Manajemen Risiko Keuangan Desentralisasi: Dari Pemikiran Tradisional ke Kerangka Inovatif
Keuangan Desentralisasi ( DeFi ) adalah protokol keuangan yang didasarkan pada kontrak pintar, mencakup perdagangan aset, pinjaman, asuransi, dan berbagai jenis derivatif. Selain layanan kredit, sebagian besar layanan keuangan di dunia nyata dapat diimplementasikan melalui protokol DeFi. Ciri-ciri dari protokol ini adalah desentralisasi dan berjalan otomatis, tanpa lembaga pusat yang mengelola dan memelihara, sehingga manajemen risiko kontrak menjadi tantangan besar yang dihadapi oleh industri.
Keuangan Desentralisasi memiliki dua atribut, yaitu finansial dan teknologi, dan terutama menghadapi beberapa jenis risiko berikut:
Risiko kode: termasuk risiko terkait kode dasar Ethereum, kode kontrak pintar, dan kode dompet. Peristiwa DAO di masa lalu, masalah serangan kerentanan pada DEX baru-baru ini, serta berbagai insiden pencurian dompet termasuk dalam kategori ini.
Risiko bisnis: Sumber utamanya adalah celah dalam proses desain bisnis, yang dapat dimanfaatkan atau dimanipulasi oleh pihak tertentu. Contohnya, permainan FOMO3D diserang oleh serangan blokir, serta sebuah platform pinjaman yang salah menggunakan oracle harga yang rentan, mengakibatkan pencurian aset. Pelaku tindakan semacam ini biasanya disebut sebagai "arbiter", yang memiliki dampak negatif dan positif terhadap proyek Keuangan Desentralisasi.
Risiko volatilitas pasar: Karena desain DeFi yang kurang memiliki mekanisme untuk menghadapi beberapa variabel, bisa terjadi likuidasi dalam kondisi pasar yang ekstrem. Kinerja salah satu proyek stablecoin pada 12 Maret 2020 adalah contoh yang khas.
Risiko Oracle: Oracle sebagai komponen kunci yang menyediakan variabel global, adalah dasar bagi sebagian besar proyek Keuangan Desentralisasi. Jika oracle diserang atau berhenti beroperasi, proyek DeFi yang bergantung padanya dapat runtuh. Oracle akan menjadi infrastruktur paling penting untuk DeFi di masa depan, dan oracle yang memiliki risiko terpusat akhirnya mungkin akan tereliminasi.
"Agen Teknologi" risiko: merujuk pada risiko yang mungkin dihadapi oleh pengguna umum yang tidak akrab dengan kontrak pintar dan teknologi blockchain saat menggunakan alat interaksi "terampil" yang dikembangkan oleh tim terpusat.
Saat merancang proyek Keuangan Desentralisasi, semua faktor risiko di atas harus dipertimbangkan. Manajemen Risiko yang baik tidak hanya perlu memberikan peringatan dalam dokumen, tetapi juga memerlukan langkah-langkah manajemen yang konkret. Sebagian besar langkah-langkah ini harus diterapkan secara terdesentralisasi, dan sebagian kecil dapat diselesaikan melalui tata kelola komunitas (terutama tata kelola di atas rantai).
Berikut adalah kerangka manajemen risiko DeFi, yang dibagi menjadi tiga tahap: sebelum, selama, dan setelah.
Sebelum: Terutama melakukan verifikasi formal terhadap kode kontrak, termasuk menetapkan batasan metode, sumber daya, dan instruksi yang digunakan dalam kontrak, serta interaksi antar elemen tersebut dalam proses kombinasi. Metode yang belum dibuktikan atau kombinasi dengan batasan yang tidak ditentukan tidak boleh digunakan. Pendekatan ini lebih mendekati bukti matematis daripada pengujian pengembangan perangkat lunak tradisional.
Dalam proses: Fokusnya adalah desain penghentian dan desain pemicu abnormal. Kontrak harus dapat mengenali dan mengintervensi perilaku serangan, termasuk penghentian otomatis dan desain penghentian tata kelola. Pemicu abnormal adalah pengelolaan kontrol terhadap fenomena yang muncul di luar perkiraan selama operasi kontrak, biasanya bersifat otomatis, dengan memperbaiki variabel manajemen risiko melalui mekanisme pemicu.
Setelah kejadian: mencakup beberapa aspek. Pertama adalah memperbaiki celah kode, biasanya dilakukan melalui tata kelola on-chain (tata kelola DAO). Kedua adalah menangani situasi di mana aset tata kelola diserang, yang mungkin memerlukan pemisahan kontrak. Selain itu, juga dapat mengurangi potensi kerugian melalui mekanisme asuransi, serta memanfaatkan data on-chain untuk melacak dan bekerja sama dengan lembaga terkait untuk mendapatkan kembali kerugian.
Saat ini, pemahaman industri tentang keamanan DeFi masih berada pada tahap awal dan terlalu tradisional. Untuk beradaptasi dengan perkembangan masa depan, perlu memperkenalkan pemikiran baru seperti batasan, kelengkapan, konsistensi, verifikasi formal, penghentian, pemicu anomali, tata kelola, dan percabangan. Hanya dengan mengubah pola pikir, kita dapat lebih baik menghadapi tantangan keamanan di bidang DeFi.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
11 Suka
Hadiah
11
5
Bagikan
Komentar
0/400
GasGasGasBro
· 07-17 21:19
Manajemen risiko adalah memberikan koin hadiah besar kepada Hacker.
Lihat AsliBalas0
MysteryBoxOpener
· 07-15 15:51
Dianggap Bodoh lagi
Lihat AsliBalas0
GateUser-aa7df71e
· 07-15 15:50
Hanya suckers yang memiliki IQ online yang berhak untuk dipermainkan.
Lihat AsliBalas0
ChainWatcher
· 07-15 15:36
Jadi kamu bermain dengan celah lagi ya?
Lihat AsliBalas0
BearMarketSunriser
· 07-15 15:35
Mendengar satu kalimat dari Anda, tidak sebanding dengan pengendalian risiko yang tepat.
Keuangan Desentralisasi manajemen risiko pemikiran baru: dari Verifikasi Formal hingga on-chain governance
Manajemen Risiko Keuangan Desentralisasi: Dari Pemikiran Tradisional ke Kerangka Inovatif
Keuangan Desentralisasi ( DeFi ) adalah protokol keuangan yang didasarkan pada kontrak pintar, mencakup perdagangan aset, pinjaman, asuransi, dan berbagai jenis derivatif. Selain layanan kredit, sebagian besar layanan keuangan di dunia nyata dapat diimplementasikan melalui protokol DeFi. Ciri-ciri dari protokol ini adalah desentralisasi dan berjalan otomatis, tanpa lembaga pusat yang mengelola dan memelihara, sehingga manajemen risiko kontrak menjadi tantangan besar yang dihadapi oleh industri.
Keuangan Desentralisasi memiliki dua atribut, yaitu finansial dan teknologi, dan terutama menghadapi beberapa jenis risiko berikut:
Risiko kode: termasuk risiko terkait kode dasar Ethereum, kode kontrak pintar, dan kode dompet. Peristiwa DAO di masa lalu, masalah serangan kerentanan pada DEX baru-baru ini, serta berbagai insiden pencurian dompet termasuk dalam kategori ini.
Risiko bisnis: Sumber utamanya adalah celah dalam proses desain bisnis, yang dapat dimanfaatkan atau dimanipulasi oleh pihak tertentu. Contohnya, permainan FOMO3D diserang oleh serangan blokir, serta sebuah platform pinjaman yang salah menggunakan oracle harga yang rentan, mengakibatkan pencurian aset. Pelaku tindakan semacam ini biasanya disebut sebagai "arbiter", yang memiliki dampak negatif dan positif terhadap proyek Keuangan Desentralisasi.
Risiko volatilitas pasar: Karena desain DeFi yang kurang memiliki mekanisme untuk menghadapi beberapa variabel, bisa terjadi likuidasi dalam kondisi pasar yang ekstrem. Kinerja salah satu proyek stablecoin pada 12 Maret 2020 adalah contoh yang khas.
Risiko Oracle: Oracle sebagai komponen kunci yang menyediakan variabel global, adalah dasar bagi sebagian besar proyek Keuangan Desentralisasi. Jika oracle diserang atau berhenti beroperasi, proyek DeFi yang bergantung padanya dapat runtuh. Oracle akan menjadi infrastruktur paling penting untuk DeFi di masa depan, dan oracle yang memiliki risiko terpusat akhirnya mungkin akan tereliminasi.
"Agen Teknologi" risiko: merujuk pada risiko yang mungkin dihadapi oleh pengguna umum yang tidak akrab dengan kontrak pintar dan teknologi blockchain saat menggunakan alat interaksi "terampil" yang dikembangkan oleh tim terpusat.
Saat merancang proyek Keuangan Desentralisasi, semua faktor risiko di atas harus dipertimbangkan. Manajemen Risiko yang baik tidak hanya perlu memberikan peringatan dalam dokumen, tetapi juga memerlukan langkah-langkah manajemen yang konkret. Sebagian besar langkah-langkah ini harus diterapkan secara terdesentralisasi, dan sebagian kecil dapat diselesaikan melalui tata kelola komunitas (terutama tata kelola di atas rantai).
Berikut adalah kerangka manajemen risiko DeFi, yang dibagi menjadi tiga tahap: sebelum, selama, dan setelah.
Sebelum: Terutama melakukan verifikasi formal terhadap kode kontrak, termasuk menetapkan batasan metode, sumber daya, dan instruksi yang digunakan dalam kontrak, serta interaksi antar elemen tersebut dalam proses kombinasi. Metode yang belum dibuktikan atau kombinasi dengan batasan yang tidak ditentukan tidak boleh digunakan. Pendekatan ini lebih mendekati bukti matematis daripada pengujian pengembangan perangkat lunak tradisional.
Dalam proses: Fokusnya adalah desain penghentian dan desain pemicu abnormal. Kontrak harus dapat mengenali dan mengintervensi perilaku serangan, termasuk penghentian otomatis dan desain penghentian tata kelola. Pemicu abnormal adalah pengelolaan kontrol terhadap fenomena yang muncul di luar perkiraan selama operasi kontrak, biasanya bersifat otomatis, dengan memperbaiki variabel manajemen risiko melalui mekanisme pemicu.
Setelah kejadian: mencakup beberapa aspek. Pertama adalah memperbaiki celah kode, biasanya dilakukan melalui tata kelola on-chain (tata kelola DAO). Kedua adalah menangani situasi di mana aset tata kelola diserang, yang mungkin memerlukan pemisahan kontrak. Selain itu, juga dapat mengurangi potensi kerugian melalui mekanisme asuransi, serta memanfaatkan data on-chain untuk melacak dan bekerja sama dengan lembaga terkait untuk mendapatkan kembali kerugian.
Saat ini, pemahaman industri tentang keamanan DeFi masih berada pada tahap awal dan terlalu tradisional. Untuk beradaptasi dengan perkembangan masa depan, perlu memperkenalkan pemikiran baru seperti batasan, kelengkapan, konsistensi, verifikasi formal, penghentian, pemicu anomali, tata kelola, dan percabangan. Hanya dengan mengubah pola pikir, kita dapat lebih baik menghadapi tantangan keamanan di bidang DeFi.