Manajemen Risiko Keamanan DeFi: Tantangan dan Solusi
Keuangan Desentralisasi ( DeFi ) melalui kontrak pintar telah mewujudkan berbagai layanan keuangan, termasuk perdagangan aset, pinjaman, asuransi, dan derivatif. Karakteristik desentralisasi dan otomatisasi dari protokol ini membawa tantangan unik dalam Manajemen Risiko.
Keuangan Desentralisasi menggabungkan karakteristik keuangan dan teknologi, dan menghadapi risiko berikut:
Risiko kode: melibatkan kerentanan kode di berbagai lapisan seperti blockchain dasar, kontrak pintar, dan dompet. Peristiwa DAO dalam sejarah, serangan kerentanan pada DEX tertentu, dan berbagai kejadian pencurian dompet termasuk dalam kategori ini.
Risiko Bisnis: berasal dari celah dalam desain bisnis, yang dapat dimanfaatkan untuk serangan yang wajar atau manipulasi. Contohnya, proyek game tertentu di awal mengalami serangan penyumbatan, serta platform peminjaman tertentu menderita kerugian karena menggunakan oracle harga yang rentan terhadap serangan.
Risiko Volatilitas Pasar: Karena desain DeFi tidak mempertimbangkan situasi pasar ekstrem secara memadai, hal ini dapat menyebabkan sistem runtuh. Krisis proyek stablecoin tertentu pada 12 Maret 2020 adalah contoh yang tipikal.
Risiko oracle: Sebagai infrastruktur untuk sebagian besar proyek Keuangan Desentralisasi, jika oracle diserang atau berhenti berfungsi, itu akan menyebabkan sistem Keuangan Desentralisasi yang bergantung padanya runtuh. Pentingnya oracle terdesentralisasi semakin menonjol.
"Agen Teknologi" Risiko: mengacu pada potensi risiko yang mungkin dihadapi pengguna biasa saat menggunakan alat interaksi yang dikembangkan oleh tim terpusat.
Untuk menghadapi tantangan ini, kami mengusulkan kerangka manajemen risiko DeFi yang dibagi menjadi tiga tahap: sebelum, selama, dan setelah.
Sebelum: Melakukan verifikasi formal yang ketat terhadap kontrak pintar, menetapkan batasan dan pengaruh kombinasi metode, sumber daya, dan instruksi. Ini memerlukan cara berpikir yang mendekati pembuktian matematis.
Selama: Mewujudkan desain penghentian dan mekanisme pemicu异常. Kontrak harus dapat mengenali dan mengintervensi perilaku serangan, termasuk penghentian yang dipicu secara otomatis dan oleh tata kelola. Pada saat yang sama, mengelola situasi yang melebihi ekspektasi melalui pemicu异常.
Setelah: termasuk perbaikan kerentanan kode melalui organisasi otonom terdesentralisasi (DAO), menghadapi fork kontrak saat aset pemerintahan diserang, memperkenalkan mekanisme asuransi untuk mengurangi kerugian, dan menggunakan data on-chain untuk melacak kerugian.
Saat ini, pemahaman industri tentang keamanan DeFi masih berada pada tahap awal. Untuk menyesuaikan diri dengan perkembangan di masa depan, perlu memperkenalkan pemikiran baru seperti batasan, kelengkapan, konsistensi, verifikasi formal, penghentian, pemicu abnormal, tata kelola, dan pemisahan. Hanya dengan mengadopsi kerangka keamanan yang sistematis ini, kita dapat lebih baik menghadapi tantangan risiko di bidang DeFi.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
16 Suka
Hadiah
16
6
Posting ulang
Bagikan
Komentar
0/400
RektCoaster
· 20jam yang lalu
Setiap kali saya berjalan di atas tali baja
Lihat AsliBalas0
GigaBrainAnon
· 08-11 21:17
DAO berikutnya telah dihapus.
Lihat AsliBalas0
StakeOrRegret
· 08-10 16:13
play people for suckers到麻了 关键还得继续 play people for suckers
Lihat AsliBalas0
LuckyBlindCat
· 08-10 16:10
Kalau begitu, tidak bermain defi lagi.
Lihat AsliBalas0
MevHunter
· 08-10 16:08
Masih ada beberapa pertukaran besar yang belum keluar, itu sudah bagus.
Lihat AsliBalas0
HashBard
· 08-10 16:05
cerita risiko membuat saya mengalami PTSD fr... masih belum bisa move on dari peretasan DAO itu
Manajemen Risiko Keamanan DeFi: Membangun Kerangka Komprehensif untuk Menghadapi Lima Tantangan
Manajemen Risiko Keamanan DeFi: Tantangan dan Solusi
Keuangan Desentralisasi ( DeFi ) melalui kontrak pintar telah mewujudkan berbagai layanan keuangan, termasuk perdagangan aset, pinjaman, asuransi, dan derivatif. Karakteristik desentralisasi dan otomatisasi dari protokol ini membawa tantangan unik dalam Manajemen Risiko.
Keuangan Desentralisasi menggabungkan karakteristik keuangan dan teknologi, dan menghadapi risiko berikut:
Risiko kode: melibatkan kerentanan kode di berbagai lapisan seperti blockchain dasar, kontrak pintar, dan dompet. Peristiwa DAO dalam sejarah, serangan kerentanan pada DEX tertentu, dan berbagai kejadian pencurian dompet termasuk dalam kategori ini.
Risiko Bisnis: berasal dari celah dalam desain bisnis, yang dapat dimanfaatkan untuk serangan yang wajar atau manipulasi. Contohnya, proyek game tertentu di awal mengalami serangan penyumbatan, serta platform peminjaman tertentu menderita kerugian karena menggunakan oracle harga yang rentan terhadap serangan.
Risiko Volatilitas Pasar: Karena desain DeFi tidak mempertimbangkan situasi pasar ekstrem secara memadai, hal ini dapat menyebabkan sistem runtuh. Krisis proyek stablecoin tertentu pada 12 Maret 2020 adalah contoh yang tipikal.
Risiko oracle: Sebagai infrastruktur untuk sebagian besar proyek Keuangan Desentralisasi, jika oracle diserang atau berhenti berfungsi, itu akan menyebabkan sistem Keuangan Desentralisasi yang bergantung padanya runtuh. Pentingnya oracle terdesentralisasi semakin menonjol.
"Agen Teknologi" Risiko: mengacu pada potensi risiko yang mungkin dihadapi pengguna biasa saat menggunakan alat interaksi yang dikembangkan oleh tim terpusat.
Untuk menghadapi tantangan ini, kami mengusulkan kerangka manajemen risiko DeFi yang dibagi menjadi tiga tahap: sebelum, selama, dan setelah.
Sebelum: Melakukan verifikasi formal yang ketat terhadap kontrak pintar, menetapkan batasan dan pengaruh kombinasi metode, sumber daya, dan instruksi. Ini memerlukan cara berpikir yang mendekati pembuktian matematis.
Selama: Mewujudkan desain penghentian dan mekanisme pemicu异常. Kontrak harus dapat mengenali dan mengintervensi perilaku serangan, termasuk penghentian yang dipicu secara otomatis dan oleh tata kelola. Pada saat yang sama, mengelola situasi yang melebihi ekspektasi melalui pemicu异常.
Setelah: termasuk perbaikan kerentanan kode melalui organisasi otonom terdesentralisasi (DAO), menghadapi fork kontrak saat aset pemerintahan diserang, memperkenalkan mekanisme asuransi untuk mengurangi kerugian, dan menggunakan data on-chain untuk melacak kerugian.
Saat ini, pemahaman industri tentang keamanan DeFi masih berada pada tahap awal. Untuk menyesuaikan diri dengan perkembangan di masa depan, perlu memperkenalkan pemikiran baru seperti batasan, kelengkapan, konsistensi, verifikasi formal, penghentian, pemicu abnormal, tata kelola, dan pemisahan. Hanya dengan mengadopsi kerangka keamanan yang sistematis ini, kita dapat lebih baik menghadapi tantangan risiko di bidang DeFi.