Manajemen Risiko Keuangan Desentralisasi: Kerangka Sistem dari Sebelum hingga Sesudah
Keuangan Desentralisasi sebagai perwakilan dari keuangan yang tidak terpusat, telah mewujudkan berbagai layanan keuangan melalui kontrak pintar, termasuk perdagangan aset, pinjaman, asuransi, dan derivatif. Keunikan dari protokol ini adalah mereka berjalan secara otomatis, tanpa memerlukan pengelolaan dan pemeliharaan oleh lembaga pihak ketiga. Namun, karakteristik desentralisasi ini juga membawa tantangan dalam hal manajemen risiko.
Sebagai bidang yang menggabungkan keuangan dan teknologi, Keuangan Desentralisasi menghadapi berbagai risiko:
Risiko Kode: Ini termasuk kerentanan yang mungkin ada pada kode blockchain yang mendasari, kode kontrak pintar, dan kode dompet. Peristiwa DAO di masa lalu, serangan kerentanan pada DEX baru-baru ini, serta berbagai kasus pencurian dompet termasuk dalam kategori risiko ini.
Risiko Bisnis: Merujuk pada celah yang ada dalam proses desain bisnis, yang mungkin dimanfaatkan atau dimanipulasi oleh orang lain. Contohnya adalah serangan penyumbatan yang dialami oleh permainan FOMO3D di awal, serta platform pinjaman tertentu yang diserang karena menggunakan oracle harga yang tidak aman. Pelaku semacam ini biasanya disebut "arbitrator", yang memiliki dampak positif dan negatif terhadap proyek Keuangan Desentralisasi.
Risiko volatilitas pasar: Karena protokol DeFi mungkin tidak mempertimbangkan kondisi pasar ekstrem dengan baik saat dirancang, hal ini dapat menyebabkan masalah seperti likuidasi saat terjadi fluktuasi yang tajam. Kinerja salah satu proyek stablecoin pada 12 Maret 2020 adalah contoh klasik.
Risiko oracle: Sebagai infrastruktur dasar bagi sebagian besar proyek Keuangan Desentralisasi, jika oracle diserang atau berhenti beroperasi, hal ini dapat menyebabkan aplikasi DeFi yang bergantung padanya mengalami keruntuhan. Di masa depan, oracle terdesentralisasi kemungkinan akan menjadi salah satu infrastruktur paling penting dalam ekosistem DeFi.
"Agen Teknologi" risiko: merujuk pada risiko yang mungkin dihadapi oleh pengguna biasa yang tidak familiar dengan kontrak pintar dan teknologi blockchain saat menggunakan alat yang dikembangkan oleh tim terpusat.
Untuk mengatasi risiko ini, kami mengusulkan kerangka manajemen risiko Keuangan Desentralisasi yang dibagi menjadi tiga tahap: sebelum, selama, dan setelah.
Sebelum: Utamanya adalah melakukan verifikasi formal pada kode kontrak pintar. Ini mencakup penentuan batasan metode, sumber daya, dan instruksi yang digunakan dalam kontrak, serta menganalisis saling pengaruh elemen-elemen ini dalam proses penggabungan. Proses verifikasi ini lebih mirip dengan pembuktian matematis, bukan pengujian perangkat lunak tradisional.
Dalam proses: Fokusnya adalah pada penerapan desain penghentian dan mekanisme pemicu yang tidak normal. Kontrak harus dapat mengenali dan mengintervensi perilaku serangan yang potensial, termasuk penghentian otomatis dan desain penghentian pemerintahan. Pemicu yang tidak normal adalah pengendalian dan pengelolaan otomatis terhadap fenomena yang tidak terduga yang muncul selama operasi kontrak.
Setelah kejadian: mencakup berbagai aspek. Pertama, memperbaiki kerentanan kode yang ditemukan melalui tata kelola di blockchain (DAO). Kedua, jika aset tata kelola itu sendiri diserang, mungkin perlu dilakukan pemisahan kontrak. Selain itu, dapat juga mengurangi potensi kerugian melalui mekanisme asuransi, serta menggunakan data di blockchain untuk melacak dan bekerja sama dengan lembaga terkait untuk memulihkan kerugian.
Secara keseluruhan, pemahaman industri saat ini tentang keamanan DeFi masih berada pada tahap awal, dan cara berpikirnya cukup tradisional. Untuk beradaptasi dengan perkembangan di masa depan, perlu diperkenalkan konsep dan metode baru seperti batasan, kelengkapan, konsistensi, verifikasi formal, mekanisme penghentian, pemicu anomali, tata kelola, dan fork. Hanya dengan cara ini, kita dapat membangun ekosistem DeFi yang lebih aman dan lebih dapat diandalkan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
17 Suka
Hadiah
17
6
Bagikan
Komentar
0/400
DegenWhisperer
· 07-17 01:51
Rasanya tidak lain adalah Dianggap Bodoh lagi.
Lihat AsliBalas0
ZeroRushCaptain
· 07-15 22:22
Manajemen risiko? Langsung saja berebut dengan tim proyek!
Lihat AsliBalas0
GateUser-bd883c58
· 07-14 16:12
Setelah itu? Rug Pull sudah selesai.
Lihat AsliBalas0
DAOdreamer
· 07-14 16:06
Apa pun kerangka, yang tidak terlihat adalah uang.
Lihat AsliBalas0
BrokenDAO
· 07-14 15:57
Satu lagi kerangka manajemen risiko yang optimis, menunggu kenyataan untuk memukul wajah.
Peta Panorama Manajemen Risiko Keuangan Desentralisasi: Membangun Kerangka Sistem Ekosistem yang Aman dan Andal
Manajemen Risiko Keuangan Desentralisasi: Kerangka Sistem dari Sebelum hingga Sesudah
Keuangan Desentralisasi sebagai perwakilan dari keuangan yang tidak terpusat, telah mewujudkan berbagai layanan keuangan melalui kontrak pintar, termasuk perdagangan aset, pinjaman, asuransi, dan derivatif. Keunikan dari protokol ini adalah mereka berjalan secara otomatis, tanpa memerlukan pengelolaan dan pemeliharaan oleh lembaga pihak ketiga. Namun, karakteristik desentralisasi ini juga membawa tantangan dalam hal manajemen risiko.
Sebagai bidang yang menggabungkan keuangan dan teknologi, Keuangan Desentralisasi menghadapi berbagai risiko:
Risiko Kode: Ini termasuk kerentanan yang mungkin ada pada kode blockchain yang mendasari, kode kontrak pintar, dan kode dompet. Peristiwa DAO di masa lalu, serangan kerentanan pada DEX baru-baru ini, serta berbagai kasus pencurian dompet termasuk dalam kategori risiko ini.
Risiko Bisnis: Merujuk pada celah yang ada dalam proses desain bisnis, yang mungkin dimanfaatkan atau dimanipulasi oleh orang lain. Contohnya adalah serangan penyumbatan yang dialami oleh permainan FOMO3D di awal, serta platform pinjaman tertentu yang diserang karena menggunakan oracle harga yang tidak aman. Pelaku semacam ini biasanya disebut "arbitrator", yang memiliki dampak positif dan negatif terhadap proyek Keuangan Desentralisasi.
Risiko volatilitas pasar: Karena protokol DeFi mungkin tidak mempertimbangkan kondisi pasar ekstrem dengan baik saat dirancang, hal ini dapat menyebabkan masalah seperti likuidasi saat terjadi fluktuasi yang tajam. Kinerja salah satu proyek stablecoin pada 12 Maret 2020 adalah contoh klasik.
Risiko oracle: Sebagai infrastruktur dasar bagi sebagian besar proyek Keuangan Desentralisasi, jika oracle diserang atau berhenti beroperasi, hal ini dapat menyebabkan aplikasi DeFi yang bergantung padanya mengalami keruntuhan. Di masa depan, oracle terdesentralisasi kemungkinan akan menjadi salah satu infrastruktur paling penting dalam ekosistem DeFi.
"Agen Teknologi" risiko: merujuk pada risiko yang mungkin dihadapi oleh pengguna biasa yang tidak familiar dengan kontrak pintar dan teknologi blockchain saat menggunakan alat yang dikembangkan oleh tim terpusat.
Untuk mengatasi risiko ini, kami mengusulkan kerangka manajemen risiko Keuangan Desentralisasi yang dibagi menjadi tiga tahap: sebelum, selama, dan setelah.
Sebelum: Utamanya adalah melakukan verifikasi formal pada kode kontrak pintar. Ini mencakup penentuan batasan metode, sumber daya, dan instruksi yang digunakan dalam kontrak, serta menganalisis saling pengaruh elemen-elemen ini dalam proses penggabungan. Proses verifikasi ini lebih mirip dengan pembuktian matematis, bukan pengujian perangkat lunak tradisional.
Dalam proses: Fokusnya adalah pada penerapan desain penghentian dan mekanisme pemicu yang tidak normal. Kontrak harus dapat mengenali dan mengintervensi perilaku serangan yang potensial, termasuk penghentian otomatis dan desain penghentian pemerintahan. Pemicu yang tidak normal adalah pengendalian dan pengelolaan otomatis terhadap fenomena yang tidak terduga yang muncul selama operasi kontrak.
Setelah kejadian: mencakup berbagai aspek. Pertama, memperbaiki kerentanan kode yang ditemukan melalui tata kelola di blockchain (DAO). Kedua, jika aset tata kelola itu sendiri diserang, mungkin perlu dilakukan pemisahan kontrak. Selain itu, dapat juga mengurangi potensi kerugian melalui mekanisme asuransi, serta menggunakan data di blockchain untuk melacak dan bekerja sama dengan lembaga terkait untuk memulihkan kerugian.
Secara keseluruhan, pemahaman industri saat ini tentang keamanan DeFi masih berada pada tahap awal, dan cara berpikirnya cukup tradisional. Untuk beradaptasi dengan perkembangan di masa depan, perlu diperkenalkan konsep dan metode baru seperti batasan, kelengkapan, konsistensi, verifikasi formal, mekanisme penghentian, pemicu anomali, tata kelola, dan fork. Hanya dengan cara ini, kita dapat membangun ekosistem DeFi yang lebih aman dan lebih dapat diandalkan.