Manajemen Risiko Keuangan Desentralisasi: Dari Pra hingga Pasca
Keuangan Desentralisasi adalah sistem keuangan desentralisasi yang diimplementasikan menggunakan kontrak pintar, mencakup banyak bidang seperti perdagangan aset, pinjaman, asuransi, dan berbagai jenis derivatif. Selain layanan kredit, sebagian besar layanan keuangan di dunia nyata dapat diimplementasikan melalui protokol Keuangan Desentralisasi. Ciri khas protokol ini adalah desentralisasi dan operasi otomatis, tidak bergantung pada lembaga pihak ketiga untuk pengelolaan dan pemeliharaan, sehingga manajemen risiko kontrak menjadi tantangan besar yang dihadapi industri.
Keuangan Desentralisasi memiliki dua atribut yaitu finansial dan teknologi, yang terutama melibatkan beberapa jenis risiko berikut:
Risiko kode. Termasuk potensi masalah dalam kode dasar Ethereum, kode kontrak pintar, serta kode dompet. Sepanjang sejarah, telah terjadi insiden DAO, serangan kerentanan DEX, serta berbagai kejadian pencurian dompet, yang semuanya berasal dari risiko kode.
Risiko bisnis. Utamanya merujuk pada adanya celah dalam proses desain bisnis, yang dapat diserang atau dimanipulasi secara wajar oleh orang lain. Contohnya adalah FOMO3D yang mengalami serangan pemblokiran, serta dZx yang dimanipulasi harga karena menggunakan oracle yang tidak aman, yang menyebabkan kerugian aset. Penyerang semacam ini biasanya disebut "arbiter", dan mereka memiliki dampak positif dan negatif bagi proyek Keuangan Desentralisasi.
Risiko volatilitas pasar. Beberapa proyek Keuangan Desentralisasi tidak mempertimbangkan mekanisme untuk menghadapi situasi ekstrem pasar saat perancangannya, yang mengakibatkan risiko likuidasi saat terjadi fluktuasi tajam. Misalnya, kinerja sebuah platform pinjaman pada tanggal 12 Maret 2020 saat pasar mengalami penurunan besar mencerminkan masalah ini.
Risiko oracle. Oracle sebagai infrastruktur penting yang menyediakan variabel global, jika diserang atau mengalami kegagalan, akan menyebabkan proyek DeFi yang bergantung pada datanya runtuh. Di masa depan, oracle terdesentralisasi akan menjadi salah satu infrastruktur paling penting dalam Keuangan Desentralisasi.
Risiko "agen teknologi". Merujuk pada risiko potensial yang mungkin dihadapi oleh pengguna umum yang tidak familiar dengan kontrak pintar dan teknologi blockchain saat menggunakan alat yang dikembangkan oleh tim terpusat.
Untuk mengatasi risiko ini, proyek DeFi perlu mempertimbangkan secara menyeluruh dan mengambil langkah-langkah manajemen yang sesuai saat merancang. Langkah-langkah ini terutama diterapkan dengan cara desentralisasi, sebagian melalui tata kelola komunitas ( yang sebagian besar diselesaikan melalui tata kelola di atas rantai ). Kami mengusulkan kerangka manajemen risiko DeFi, dibagi menjadi tiga tahap: sebelum, selama, dan setelah.
Sebelum: Terutama melakukan verifikasi formal terhadap kode kontrak, menjelaskan metode, sumber daya, dan batasan instruksi yang digunakan dalam kontrak, serta saling mempengaruhi mereka dalam proses penggabungan. Ini membutuhkan pemikiran yang ketat yang mendekati pembuktian matematis, bukan metode pengujian pengembangan perangkat lunak tradisional.
Dalam Proses: Fokusnya adalah merancang mekanisme penghentian dan mekanisme pemicu anomali. Kontrak harus mampu mengidentifikasi dan mengintervensi perilaku serangan, termasuk penghentian otomatis dan desain penghentian pemerintahan. Pemicu anomali adalah pengendalian terhadap fenomena yang muncul di luar ekspektasi selama operasi kontrak, biasanya dilakukan melalui pemicu otomatis untuk menyesuaikan parameter manajemen risiko.
Setelah: Termasuk beberapa aspek. Pertama, memperbaiki celah kode melalui tata kelola on-chain (DAO). Kedua, jika aset tata kelola diserang, perlu mempertimbangkan fork kontrak. Selain itu, potensi kerugian dapat dikurangi melalui mekanisme asuransi, serta memanfaatkan data on-chain untuk melacak dan bekerja sama dengan lembaga terkait untuk memulihkan kerugian.
Secara keseluruhan, pemahaman industri saat ini tentang keamanan DeFi masih berada pada tahap awal, dan cara berpikirnya juga cukup tradisional. Untuk beradaptasi dengan perkembangan di masa depan, perlu diperkenalkan konsep dan pemikiran baru seperti batas, kelengkapan, konsistensi, verifikasi formal, penghentian, pemicu anomali, tata kelola, dan fork, serta membangun sistem manajemen risiko yang lebih komprehensif dan efektif.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
13 Suka
Hadiah
13
4
Posting ulang
Bagikan
Komentar
0/400
ParallelChainMaxi
· 19jam yang lalu
Keuangan Desentralisasi sudah lama dimainkan, risiko-risiko ini sudah dipahami.
Lihat AsliBalas0
RugPullAlertBot
· 19jam yang lalu
Siapa yang LP-nya meledak lagi
Lihat AsliBalas0
PortfolioAlert
· 19jam yang lalu
Kode kerentanan sama dengan turun ke nol
Lihat AsliBalas0
BloodInStreets
· 19jam yang lalu
Kode bermasalah lagi, harus berdarah-darah, Cut Loss sudah siap.
Kerangka kerja manajemen risiko DeFi yang komprehensif: dari verifikasi sebelumnya hingga tata kelola setelahnya
Manajemen Risiko Keuangan Desentralisasi: Dari Pra hingga Pasca
Keuangan Desentralisasi adalah sistem keuangan desentralisasi yang diimplementasikan menggunakan kontrak pintar, mencakup banyak bidang seperti perdagangan aset, pinjaman, asuransi, dan berbagai jenis derivatif. Selain layanan kredit, sebagian besar layanan keuangan di dunia nyata dapat diimplementasikan melalui protokol Keuangan Desentralisasi. Ciri khas protokol ini adalah desentralisasi dan operasi otomatis, tidak bergantung pada lembaga pihak ketiga untuk pengelolaan dan pemeliharaan, sehingga manajemen risiko kontrak menjadi tantangan besar yang dihadapi industri.
Keuangan Desentralisasi memiliki dua atribut yaitu finansial dan teknologi, yang terutama melibatkan beberapa jenis risiko berikut:
Risiko kode. Termasuk potensi masalah dalam kode dasar Ethereum, kode kontrak pintar, serta kode dompet. Sepanjang sejarah, telah terjadi insiden DAO, serangan kerentanan DEX, serta berbagai kejadian pencurian dompet, yang semuanya berasal dari risiko kode.
Risiko bisnis. Utamanya merujuk pada adanya celah dalam proses desain bisnis, yang dapat diserang atau dimanipulasi secara wajar oleh orang lain. Contohnya adalah FOMO3D yang mengalami serangan pemblokiran, serta dZx yang dimanipulasi harga karena menggunakan oracle yang tidak aman, yang menyebabkan kerugian aset. Penyerang semacam ini biasanya disebut "arbiter", dan mereka memiliki dampak positif dan negatif bagi proyek Keuangan Desentralisasi.
Risiko volatilitas pasar. Beberapa proyek Keuangan Desentralisasi tidak mempertimbangkan mekanisme untuk menghadapi situasi ekstrem pasar saat perancangannya, yang mengakibatkan risiko likuidasi saat terjadi fluktuasi tajam. Misalnya, kinerja sebuah platform pinjaman pada tanggal 12 Maret 2020 saat pasar mengalami penurunan besar mencerminkan masalah ini.
Risiko oracle. Oracle sebagai infrastruktur penting yang menyediakan variabel global, jika diserang atau mengalami kegagalan, akan menyebabkan proyek DeFi yang bergantung pada datanya runtuh. Di masa depan, oracle terdesentralisasi akan menjadi salah satu infrastruktur paling penting dalam Keuangan Desentralisasi.
Risiko "agen teknologi". Merujuk pada risiko potensial yang mungkin dihadapi oleh pengguna umum yang tidak familiar dengan kontrak pintar dan teknologi blockchain saat menggunakan alat yang dikembangkan oleh tim terpusat.
Untuk mengatasi risiko ini, proyek DeFi perlu mempertimbangkan secara menyeluruh dan mengambil langkah-langkah manajemen yang sesuai saat merancang. Langkah-langkah ini terutama diterapkan dengan cara desentralisasi, sebagian melalui tata kelola komunitas ( yang sebagian besar diselesaikan melalui tata kelola di atas rantai ). Kami mengusulkan kerangka manajemen risiko DeFi, dibagi menjadi tiga tahap: sebelum, selama, dan setelah.
Sebelum: Terutama melakukan verifikasi formal terhadap kode kontrak, menjelaskan metode, sumber daya, dan batasan instruksi yang digunakan dalam kontrak, serta saling mempengaruhi mereka dalam proses penggabungan. Ini membutuhkan pemikiran yang ketat yang mendekati pembuktian matematis, bukan metode pengujian pengembangan perangkat lunak tradisional.
Dalam Proses: Fokusnya adalah merancang mekanisme penghentian dan mekanisme pemicu anomali. Kontrak harus mampu mengidentifikasi dan mengintervensi perilaku serangan, termasuk penghentian otomatis dan desain penghentian pemerintahan. Pemicu anomali adalah pengendalian terhadap fenomena yang muncul di luar ekspektasi selama operasi kontrak, biasanya dilakukan melalui pemicu otomatis untuk menyesuaikan parameter manajemen risiko.
Setelah: Termasuk beberapa aspek. Pertama, memperbaiki celah kode melalui tata kelola on-chain (DAO). Kedua, jika aset tata kelola diserang, perlu mempertimbangkan fork kontrak. Selain itu, potensi kerugian dapat dikurangi melalui mekanisme asuransi, serta memanfaatkan data on-chain untuk melacak dan bekerja sama dengan lembaga terkait untuk memulihkan kerugian.
Secara keseluruhan, pemahaman industri saat ini tentang keamanan DeFi masih berada pada tahap awal, dan cara berpikirnya juga cukup tradisional. Untuk beradaptasi dengan perkembangan di masa depan, perlu diperkenalkan konsep dan pemikiran baru seperti batas, kelengkapan, konsistensi, verifikasi formal, penghentian, pemicu anomali, tata kelola, dan fork, serta membangun sistem manajemen risiko yang lebih komprehensif dan efektif.