Keuangan Desentralisasi adalah protokol keuangan yang diimplementasikan menggunakan kontrak pintar, mencakup perdagangan aset, peminjaman, asuransi, dan berbagai produk derivatif lainnya. Selain layanan kredit, sebagian besar layanan keuangan di dunia nyata dapat diimplementasikan melalui protokol Keuangan Desentralisasi. Ciri-ciri dari protokol ini adalah desentralisasi dan otomatisasi, tanpa lembaga pihak ketiga yang mengelola dan memeliharanya, sehingga manajemen risiko kontrak menjadi tantangan besar yang dihadapi oleh industri.
Keuangan Desentralisasi memiliki dua atribut, yaitu keuangan dan teknologi, dan menghadapi beberapa jenis risiko berikut:
Risiko kode: mencakup risiko terkait kode dasar Ethereum, kode kontrak pintar, dan kode dompet. Peristiwa DAO di masa lalu, masalah serangan kerentanan pada DEX baru-baru ini, serta berbagai kejadian pencurian dompet termasuk dalam kategori risiko ini.
Risiko bisnis: terutama merujuk pada celah yang ada dalam proses desain bisnis, yang mungkin dapat dimanfaatkan atau dimanipulasi oleh orang-orang. Misalnya, permainan FOMO3D diserang dengan serangan blokir, serta suatu platform pinjaman salah menggunakan oracle harga yang rentan, yang mengakibatkan pencurian aset. Tindakan semacam ini biasanya disebut sebagai "arbitrase", yang memiliki dampak negatif dan positif terhadap proyek Keuangan Desentralisasi.
Risiko Volatilitas Pasar: Karena DeFi dirancang tanpa mempertimbangkan variabel untuk menghadapi kondisi pasar ekstrem, hal ini dapat menyebabkan munculnya fenomena likuidasi saat pasar bergejolak. Penampilan suatu proyek stablecoin pada 12 Maret 2020 adalah contoh yang khas.
Risiko oracle: Oracle sebagai infrastruktur penting yang menyediakan variabel global, jika diserang atau mengalami kegagalan, dapat menyebabkan proyek DeFi yang bergantung padanya terjerumus ke dalam kehancuran. Di masa depan, oracle akan menjadi salah satu infrastruktur paling penting dalam Keuangan Desentralisasi, dan oracle yang memiliki risiko pusat pada akhirnya akan dihapus.
Risiko "agen teknologi": merujuk pada risiko yang mungkin dihadapi oleh pengguna umum yang tidak familiar dengan kontrak pintar dan teknologi blockchain saat menggunakan alat interaksi "praktis" yang dikembangkan oleh tim terpusat.
Dalam merancang proyek Keuangan Desentralisasi, harus mempertimbangkan faktor risiko yang disebutkan di atas dengan baik. Selain memberikan peringatan risiko dalam dokumentasi, juga perlu mengambil beberapa langkah manajemen risiko yang nyata. Kebanyakan langkah ini dilakukan secara terdesentralisasi, dan sebagian kecil melalui tata kelola komunitas (terutama tata kelola di atas rantai). Berikut adalah kerangka manajemen risiko DeFi yang dibagi menjadi tiga tahap: sebelum, selama, dan setelah.
Sebelum: Utamanya adalah melakukan verifikasi formal terhadap kode kontrak, termasuk mengidentifikasi metode, sumber daya, dan bahkan batas instruksi yang digunakan dalam kontrak, serta saling mempengaruhi elemen-elemen ini selama proses penggabungan. Metode yang tidak dibuktikan dengan baik atau penggabungan dengan batas yang tidak jelas sebaiknya tidak digunakan. Metode ini lebih mendekati pembuktian matematis, bukan cara berpikir pengujian dalam pengembangan perangkat lunak tradisional.
Dalam proses: terutama mencakup desain penghentian dan desain pemicu anomali. Kontrak harus dapat mengenali dan mengintervensi perilaku serangan, termasuk penghentian otomatis dan penghentian pemerintahan. Pemicu anomali adalah pengelolaan kontrol terhadap fenomena yang muncul di luar ekspektasi selama proses operasional kontrak, biasanya bersifat otomatis, melalui mekanisme pemicu untuk memperbaiki variabel manajemen risiko.
Setelah kejadian: mencakup beberapa aspek. Pertama adalah memperbaiki celah kode, biasanya dilakukan melalui tata kelola on-chain (DAO). Kedua adalah menangani situasi di mana aset tata kelola diserang, yang mungkin memerlukan pemisahan kontrak. Selain itu, mekanisme asuransi dapat digunakan untuk mengurangi potensi kerugian, serta memanfaatkan data on-chain untuk melacak dan bekerja sama dengan berbagai institusi untuk memulihkan kerugian.
Saat ini, pemahaman industri tentang keamanan DeFi masih berada di tahap yang cukup awal. Untuk menyesuaikan diri dengan perkembangan di masa depan, diperlukan perubahan pola pikir, memperkenalkan konsep-konsep baru seperti batasan, kelengkapan, konsistensi, verifikasi formal, downtime, pemicu anomali, tata kelola, dan fork. Hanya dengan cara ini, kita dapat membangun ekosistem DeFi yang lebih aman dan dapat diandalkan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
23 Suka
Hadiah
23
5
Posting ulang
Bagikan
Komentar
0/400
CommunityLurker
· 6jam yang lalu
Hidup lama melihat, satu lagi yang menggunakan desentralisasi untuk melengkapi kapitalis suckers.
Lihat AsliBalas0
TokenEconomist
· 11jam yang lalu
sebenarnya, risiko kode hanyalah puncak dari gunung es... risiko sistemik dalam defi mengikuti pola keseimbangan nash sejujurnya
Lihat AsliBalas0
GateUser-40edb63b
· 08-09 15:18
Pelajaran yang menyakitkan memang terlalu banyak.
Lihat AsliBalas0
LiquidityHunter
· 08-09 15:16
Serangan kerentanan adalah rasa sakit yang abadi.
Lihat AsliBalas0
wrekt_but_learning
· 08-09 15:11
Vulnunya masih harus dicari dengan GT dan otak GT.
Kerangka Baru Manajemen Risiko DeFi: Dari Verifikasi Sebelum Hingga Perbaikan Setelah
Pemikiran Baru tentang Manajemen Risiko DeFi
Keuangan Desentralisasi adalah protokol keuangan yang diimplementasikan menggunakan kontrak pintar, mencakup perdagangan aset, peminjaman, asuransi, dan berbagai produk derivatif lainnya. Selain layanan kredit, sebagian besar layanan keuangan di dunia nyata dapat diimplementasikan melalui protokol Keuangan Desentralisasi. Ciri-ciri dari protokol ini adalah desentralisasi dan otomatisasi, tanpa lembaga pihak ketiga yang mengelola dan memeliharanya, sehingga manajemen risiko kontrak menjadi tantangan besar yang dihadapi oleh industri.
Keuangan Desentralisasi memiliki dua atribut, yaitu keuangan dan teknologi, dan menghadapi beberapa jenis risiko berikut:
Risiko kode: mencakup risiko terkait kode dasar Ethereum, kode kontrak pintar, dan kode dompet. Peristiwa DAO di masa lalu, masalah serangan kerentanan pada DEX baru-baru ini, serta berbagai kejadian pencurian dompet termasuk dalam kategori risiko ini.
Risiko bisnis: terutama merujuk pada celah yang ada dalam proses desain bisnis, yang mungkin dapat dimanfaatkan atau dimanipulasi oleh orang-orang. Misalnya, permainan FOMO3D diserang dengan serangan blokir, serta suatu platform pinjaman salah menggunakan oracle harga yang rentan, yang mengakibatkan pencurian aset. Tindakan semacam ini biasanya disebut sebagai "arbitrase", yang memiliki dampak negatif dan positif terhadap proyek Keuangan Desentralisasi.
Risiko Volatilitas Pasar: Karena DeFi dirancang tanpa mempertimbangkan variabel untuk menghadapi kondisi pasar ekstrem, hal ini dapat menyebabkan munculnya fenomena likuidasi saat pasar bergejolak. Penampilan suatu proyek stablecoin pada 12 Maret 2020 adalah contoh yang khas.
Risiko oracle: Oracle sebagai infrastruktur penting yang menyediakan variabel global, jika diserang atau mengalami kegagalan, dapat menyebabkan proyek DeFi yang bergantung padanya terjerumus ke dalam kehancuran. Di masa depan, oracle akan menjadi salah satu infrastruktur paling penting dalam Keuangan Desentralisasi, dan oracle yang memiliki risiko pusat pada akhirnya akan dihapus.
Risiko "agen teknologi": merujuk pada risiko yang mungkin dihadapi oleh pengguna umum yang tidak familiar dengan kontrak pintar dan teknologi blockchain saat menggunakan alat interaksi "praktis" yang dikembangkan oleh tim terpusat.
Dalam merancang proyek Keuangan Desentralisasi, harus mempertimbangkan faktor risiko yang disebutkan di atas dengan baik. Selain memberikan peringatan risiko dalam dokumentasi, juga perlu mengambil beberapa langkah manajemen risiko yang nyata. Kebanyakan langkah ini dilakukan secara terdesentralisasi, dan sebagian kecil melalui tata kelola komunitas (terutama tata kelola di atas rantai). Berikut adalah kerangka manajemen risiko DeFi yang dibagi menjadi tiga tahap: sebelum, selama, dan setelah.
Sebelum: Utamanya adalah melakukan verifikasi formal terhadap kode kontrak, termasuk mengidentifikasi metode, sumber daya, dan bahkan batas instruksi yang digunakan dalam kontrak, serta saling mempengaruhi elemen-elemen ini selama proses penggabungan. Metode yang tidak dibuktikan dengan baik atau penggabungan dengan batas yang tidak jelas sebaiknya tidak digunakan. Metode ini lebih mendekati pembuktian matematis, bukan cara berpikir pengujian dalam pengembangan perangkat lunak tradisional.
Dalam proses: terutama mencakup desain penghentian dan desain pemicu anomali. Kontrak harus dapat mengenali dan mengintervensi perilaku serangan, termasuk penghentian otomatis dan penghentian pemerintahan. Pemicu anomali adalah pengelolaan kontrol terhadap fenomena yang muncul di luar ekspektasi selama proses operasional kontrak, biasanya bersifat otomatis, melalui mekanisme pemicu untuk memperbaiki variabel manajemen risiko.
Setelah kejadian: mencakup beberapa aspek. Pertama adalah memperbaiki celah kode, biasanya dilakukan melalui tata kelola on-chain (DAO). Kedua adalah menangani situasi di mana aset tata kelola diserang, yang mungkin memerlukan pemisahan kontrak. Selain itu, mekanisme asuransi dapat digunakan untuk mengurangi potensi kerugian, serta memanfaatkan data on-chain untuk melacak dan bekerja sama dengan berbagai institusi untuk memulihkan kerugian.
Saat ini, pemahaman industri tentang keamanan DeFi masih berada di tahap yang cukup awal. Untuk menyesuaikan diri dengan perkembangan di masa depan, diperlukan perubahan pola pikir, memperkenalkan konsep-konsep baru seperti batasan, kelengkapan, konsistensi, verifikasi formal, downtime, pemicu anomali, tata kelola, dan fork. Hanya dengan cara ini, kita dapat membangun ekosistem DeFi yang lebih aman dan dapat diandalkan.