Manajemen Risiko Keuangan Desentralisasi: Membangun ekosistem keuangan desentralisasi yang aman dan terpercaya
Keuangan Desentralisasi(DeFi) adalah serangkaian protokol keuangan yang diimplementasikan melalui kontrak pintar, mencakup berbagai bidang seperti perdagangan aset, peminjaman, asuransi, dan derivatif. Selain layanan kredit, sebagian besar layanan keuangan di dunia nyata dapat direalisasikan di platform DeFi. Karakteristik dari protokol ini adalah desentralisasi dan otomatisasi, tanpa memerlukan lembaga pihak ketiga untuk pengelolaan dan pemeliharaan. Namun, karakteristik ini juga menjadikan pengendalian risiko kontrak sebagai salah satu tantangan besar yang dihadapi industri.
Keuangan Desentralisasi menggabungkan karakteristik dari dua bidang utama, yaitu keuangan dan teknologi, dan menghadapi beberapa jenis risiko berikut:
Risiko kode: mencakup potensi kerentanan dalam aspek kode blockchain dasar, kode kontrak pintar, dan kode dompet. Secara historis, telah terjadi insiden DAO, serangan kerentanan DEX, serta beberapa kasus pencurian dompet, yang semuanya termasuk dalam jenis risiko ini.
Risiko Bisnis: Merujuk pada adanya celah dalam proses desain bisnis yang dapat dimanfaatkan atau dimanipulasi oleh orang lain. Contohnya, permainan FOMO3D mengalami serangan penyumbatan, serta platform pinjaman tertentu yang diserang karena menggunakan oracle harga yang tidak aman, sehingga harga dimanipulasi oleh penyerang dan aset dicuri. Orang-orang yang memanfaatkan celah untuk mendapatkan keuntungan ini biasanya disebut "arbiter", yang memiliki peran positif dalam proyek Keuangan Desentralisasi, tetapi juga dapat membawa dampak negatif.
Risiko volatilitas pasar: Beberapa protokol Keuangan Desentralisasi tidak mempertimbangkan situasi ekstrem pasar dengan baik saat dirancang, yang mengakibatkan risiko likuidasi saat terjadi volatilitas yang tajam. Masalah yang dihadapi oleh suatu protokol stablecoin pada 12 Maret 2020 adalah contoh klasik.
Risiko Oracle: Oracle sebagai infrastruktur dasar yang menyediakan data eksternal, jika diserang atau mengalami kegagalan, akan menyebabkan aplikasi DeFi yang bergantung padanya runtuh. Di masa depan, oracle terdesentralisasi mungkin menjadi salah satu infrastruktur terpenting dalam ekosistem DeFi.
"Agen Teknologi" Risiko: mengacu pada risiko potensial yang mungkin dihadapi pengguna umum yang tidak familiar dengan kontrak pintar dan teknologi blockchain saat menggunakan alat interaksi yang dikembangkan oleh tim terpusat.
Untuk mengatasi risiko ini, proyek DeFi perlu mempertimbangkan secara menyeluruh dan mengambil langkah-langkah manajemen risiko yang sesuai saat merancang. Ini tidak hanya mencakup memberikan peringatan risiko dalam dokumentasi, tetapi juga perlu menerapkan serangkaian langkah pengendalian risiko. Sebagian besar tindakan ini dilakukan dengan cara desentralisasi, sedangkan sebagian kecil diimplementasikan melalui tata kelola di atas rantai.
Kami mengusulkan sebuah kerangka manajemen risiko DeFi, yang terutama dibagi menjadi tiga tahap: sebelum, selama, dan setelah.
Sebelum: Lakukan verifikasi formal yang ketat terhadap kode kontrak, jelas menetapkan batasan berbagai metode, sumber daya, dan instruksi, serta saling mempengaruhi mereka dalam proses penggabungan. Hanya metode dan kombinasi yang telah dibuktikan dengan baik yang dapat digunakan. Ini memerlukan pendekatan berpikir yang mendekati bukti matematis, bukan metode pengujian perangkat lunak tradisional.
Saat ini: merancang mekanisme penghentian dan mekanisme pemicu anomali, sehingga kontrak dapat mengenali dan mengintervensi potensi serangan. Ini termasuk dua desain yaitu penghentian otomatis dan penghentian tata kelola. Mekanisme pemicu anomali digunakan untuk mengelola situasi yang muncul selama proses operasi kontrak yang melebihi ekspektasi, biasanya dipicu secara otomatis dan memperbaiki parameter manajemen risiko terkait.
Setelah kejadian: mencakup beberapa aspek. Pertama, memperbaiki celah kode melalui tata kelola on-chain (DAO). Kedua, jika aset tata kelola itu sendiri diserang, mungkin perlu melakukan fork kontrak. Selain itu, mekanisme asuransi juga dapat digunakan untuk mendiversifikasi risiko dan mengurangi potensi kerugian. Terakhir, komunitas dapat memanfaatkan pelacakan data on-chain dan bekerja sama dengan lembaga terkait untuk memulihkan kerugian.
Saat ini, pemahaman industri tentang keamanan Keuangan Desentralisasi masih berada pada tahap yang cukup awal. Untuk menyesuaikan diri dengan perkembangan di masa depan, perlu diperkenalkan pemikiran baru seperti batasan, kelengkapan, konsistensi, verifikasi formal, mekanisme penghentian, pemicu anomali, tata kelola, dan fork. Hanya dengan mengubah pola pikir, kita dapat membangun ekosistem Keuangan Desentralisasi yang lebih aman dan lebih andal.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
17 Suka
Hadiah
17
10
Posting ulang
Bagikan
Komentar
0/400
OPsychology
· 07-22 13:46
Apakah DeFi benar-benar dapat diandalkan?
Lihat AsliBalas0
SchrodingerProfit
· 07-22 07:37
Sekali lagi, setelah meraup, langsung pergi.
Lihat AsliBalas0
MechanicalMartel
· 07-21 16:56
Kerangka keamanan ini sama dengan tidak mengatakan apa-apa, kan?
Lihat AsliBalas0
GateUser-00be86fc
· 07-19 20:00
Apa gunanya kamu punya begitu banyak mulut?
Lihat AsliBalas0
BearMarketSurvivor
· 07-19 15:25
Di medan perang pasar, satu langkah bisa jatuh ke dalam lubang, bertahan hidup adalah yang utama.
Lihat AsliBalas0
rugdoc.eth
· 07-19 15:22
lagi-lagi bicara satu hal tetapi melakukan hal yang lain...
Lihat AsliBalas0
LightningLady
· 07-19 15:21
Kontrol risiko sudah siap, bermain jadi lebih seru.
Lihat AsliBalas0
WenAirdrop
· 07-19 15:16
Sekumpulan risiko tidak bisa diatasi.
Lihat AsliBalas0
GetRichLeek
· 07-19 15:08
Sial, semua kehilangan karena manajemen risiko yang tidak baik. Bagaimana pun caranya, tidak bisa menang.
Keamanan Ekosistem DeFi: Pendekatan Tiga Tahap untuk Membangun Kerangka Manajemen Risiko yang Komprehensif
Manajemen Risiko Keuangan Desentralisasi: Membangun ekosistem keuangan desentralisasi yang aman dan terpercaya
Keuangan Desentralisasi(DeFi) adalah serangkaian protokol keuangan yang diimplementasikan melalui kontrak pintar, mencakup berbagai bidang seperti perdagangan aset, peminjaman, asuransi, dan derivatif. Selain layanan kredit, sebagian besar layanan keuangan di dunia nyata dapat direalisasikan di platform DeFi. Karakteristik dari protokol ini adalah desentralisasi dan otomatisasi, tanpa memerlukan lembaga pihak ketiga untuk pengelolaan dan pemeliharaan. Namun, karakteristik ini juga menjadikan pengendalian risiko kontrak sebagai salah satu tantangan besar yang dihadapi industri.
Keuangan Desentralisasi menggabungkan karakteristik dari dua bidang utama, yaitu keuangan dan teknologi, dan menghadapi beberapa jenis risiko berikut:
Risiko kode: mencakup potensi kerentanan dalam aspek kode blockchain dasar, kode kontrak pintar, dan kode dompet. Secara historis, telah terjadi insiden DAO, serangan kerentanan DEX, serta beberapa kasus pencurian dompet, yang semuanya termasuk dalam jenis risiko ini.
Risiko Bisnis: Merujuk pada adanya celah dalam proses desain bisnis yang dapat dimanfaatkan atau dimanipulasi oleh orang lain. Contohnya, permainan FOMO3D mengalami serangan penyumbatan, serta platform pinjaman tertentu yang diserang karena menggunakan oracle harga yang tidak aman, sehingga harga dimanipulasi oleh penyerang dan aset dicuri. Orang-orang yang memanfaatkan celah untuk mendapatkan keuntungan ini biasanya disebut "arbiter", yang memiliki peran positif dalam proyek Keuangan Desentralisasi, tetapi juga dapat membawa dampak negatif.
Risiko volatilitas pasar: Beberapa protokol Keuangan Desentralisasi tidak mempertimbangkan situasi ekstrem pasar dengan baik saat dirancang, yang mengakibatkan risiko likuidasi saat terjadi volatilitas yang tajam. Masalah yang dihadapi oleh suatu protokol stablecoin pada 12 Maret 2020 adalah contoh klasik.
Risiko Oracle: Oracle sebagai infrastruktur dasar yang menyediakan data eksternal, jika diserang atau mengalami kegagalan, akan menyebabkan aplikasi DeFi yang bergantung padanya runtuh. Di masa depan, oracle terdesentralisasi mungkin menjadi salah satu infrastruktur terpenting dalam ekosistem DeFi.
"Agen Teknologi" Risiko: mengacu pada risiko potensial yang mungkin dihadapi pengguna umum yang tidak familiar dengan kontrak pintar dan teknologi blockchain saat menggunakan alat interaksi yang dikembangkan oleh tim terpusat.
Untuk mengatasi risiko ini, proyek DeFi perlu mempertimbangkan secara menyeluruh dan mengambil langkah-langkah manajemen risiko yang sesuai saat merancang. Ini tidak hanya mencakup memberikan peringatan risiko dalam dokumentasi, tetapi juga perlu menerapkan serangkaian langkah pengendalian risiko. Sebagian besar tindakan ini dilakukan dengan cara desentralisasi, sedangkan sebagian kecil diimplementasikan melalui tata kelola di atas rantai.
Kami mengusulkan sebuah kerangka manajemen risiko DeFi, yang terutama dibagi menjadi tiga tahap: sebelum, selama, dan setelah.
Sebelum: Lakukan verifikasi formal yang ketat terhadap kode kontrak, jelas menetapkan batasan berbagai metode, sumber daya, dan instruksi, serta saling mempengaruhi mereka dalam proses penggabungan. Hanya metode dan kombinasi yang telah dibuktikan dengan baik yang dapat digunakan. Ini memerlukan pendekatan berpikir yang mendekati bukti matematis, bukan metode pengujian perangkat lunak tradisional.
Saat ini: merancang mekanisme penghentian dan mekanisme pemicu anomali, sehingga kontrak dapat mengenali dan mengintervensi potensi serangan. Ini termasuk dua desain yaitu penghentian otomatis dan penghentian tata kelola. Mekanisme pemicu anomali digunakan untuk mengelola situasi yang muncul selama proses operasi kontrak yang melebihi ekspektasi, biasanya dipicu secara otomatis dan memperbaiki parameter manajemen risiko terkait.
Setelah kejadian: mencakup beberapa aspek. Pertama, memperbaiki celah kode melalui tata kelola on-chain (DAO). Kedua, jika aset tata kelola itu sendiri diserang, mungkin perlu melakukan fork kontrak. Selain itu, mekanisme asuransi juga dapat digunakan untuk mendiversifikasi risiko dan mengurangi potensi kerugian. Terakhir, komunitas dapat memanfaatkan pelacakan data on-chain dan bekerja sama dengan lembaga terkait untuk memulihkan kerugian.
Saat ini, pemahaman industri tentang keamanan Keuangan Desentralisasi masih berada pada tahap yang cukup awal. Untuk menyesuaikan diri dengan perkembangan di masa depan, perlu diperkenalkan pemikiran baru seperti batasan, kelengkapan, konsistensi, verifikasi formal, mekanisme penghentian, pemicu anomali, tata kelola, dan fork. Hanya dengan mengubah pola pikir, kita dapat membangun ekosistem Keuangan Desentralisasi yang lebih aman dan lebih andal.