Keamanan Keuangan Desentralisasi: Risiko dan Kerangka Manajemen
Keuangan Desentralisasi adalah protokol keuangan terdesentralisasi yang diimplementasikan melalui kontrak pintar, mencakup bidang perdagangan aset, pinjaman, asuransi, dan berbagai derivatif. Selain layanan kredit, sebagian besar layanan keuangan di dunia nyata dapat diimplementasikan melalui protokol Keuangan Desentralisasi. Ciri khas dari protokol ini adalah desentralisasi dan otomatisasi, tanpa adanya lembaga pihak ketiga yang terlibat dalam pengelolaan dan pemeliharaan, sehingga pengendalian risiko kontrak menjadi tantangan besar yang dihadapi industri.
Keuangan Desentralisasi memiliki dua atribut, yaitu finansial dan teknologi, dengan risiko utama sebagai berikut:
Risiko kode: termasuk risiko dari kode dasar Ethereum, kode kontrak pintar, dan kode dompet. Peristiwa DAO di masa lalu, masalah serangan kerentanan pada DEX baru-baru ini, serta berbagai kejadian pencurian dompet, semuanya merupakan konsekuensi dari risiko kode.
Risiko bisnis: terutama berasal dari celah yang ada dalam proses desain bisnis, yang mungkin diserang atau dimanipulasi dengan cara yang wajar. Contohnya, FOMO3D mengalami serangan penyumbatan, dan salah satu platform pinjaman salah menggunakan oracle yang tidak tahan terhadap serangan yang mengakibatkan pencurian aset, dan lain-lain. Pelaku tindakan semacam ini biasanya disebut sebagai "trader arbitrase", mereka memiliki dampak negatif terhadap proyek DeFi, tetapi juga dapat membawa efek positif.
Risiko Fluktuasi Pasar: Keuangan Desentralisasi mungkin kurang memiliki mekanisme untuk menghadapi beberapa variabel saat dirancang, yang dapat menyebabkan likuidasi dalam kondisi pasar yang ekstrem. Kinerja suatu proyek stablecoin pada 12 Maret 2020 adalah contoh tipikal dari risiko fluktuasi pasar yang ekstrem.
Risiko oracle: Oracle sebagai komponen kunci yang menyediakan variabel global adalah infrastruktur dasar bagi sebagian besar proyek Keuangan Desentralisasi. Jika oracle diserang atau mengalami gangguan, proyek Keuangan Desentralisasi yang bergantung padanya mungkin terjebak dalam kehancuran. Di masa depan, oracle kemungkinan akan menjadi infrastruktur paling penting bagi Keuangan Desentralisasi, sementara oracle yang memiliki risiko terpusat mungkin sulit untuk bertahan dalam jangka panjang.
Risiko "agen teknologi": terutama merujuk pada risiko potensial yang mungkin dihadapi oleh pengguna umum yang tidak familiar dengan kontrak pintar dan teknologi blockchain saat menggunakan alat interaksi "praktis" yang dikembangkan oleh tim terpusat.
Dalam merancang proyek Keuangan Desentralisasi, harus mempertimbangkan faktor risiko yang disebutkan di atas. Manajemen risiko yang baik tidak hanya memerlukan peringatan dalam dokumen, tetapi juga harus mengambil beberapa langkah nyata untuk manajemen risiko. Sebagian besar langkah ini dilakukan secara terdesentralisasi, sementara sebagian kecil diselesaikan melalui tata kelola komunitas ( yang terutama adalah tata kelola di atas rantai ). Berikut adalah kerangka manajemen risiko Keuangan Desentralisasi, yang dibagi menjadi tiga tahap: sebelum, selama, dan setelah.
Sebelum: Utamanya adalah melakukan verifikasi formal terhadap kode kontrak, termasuk menetapkan batasan metode, sumber daya, bahkan instruksi yang digunakan dalam kontrak, serta dampak relevansi elemen-elemen tersebut dalam proses kombinasi. Metode yang tidak terverifikasi atau kombinasi yang batasnya tidak ditemukan harus dihindari dengan tegas. Pendekatan ini lebih mendekati ide pembuktian matematika, bukan pemikiran pengujian dalam pengembangan perangkat lunak tradisional. Pengembangan kontrak yang ideal seharusnya dibangun di atas kombinasi metode yang telah terbukti.
Dalam proses: terutama mencakup desain penghentian dan desain pemicu abnormal, yaitu kontrak dapat mengenali dan mengintervensi perilaku serangan, termasuk desain penghentian otomatis dan desain penghentian tata kelola. Pemicu abnormal adalah mekanisme pengendalian manajemen terhadap fenomena yang muncul di luar ekspektasi selama proses operasi kontrak, biasanya bersifat otomatis, untuk mengoreksi beberapa variabel manajemen risiko melalui pemicu abnormal.
Setelah kejadian: Manajemen risiko setelah kejadian mencakup beberapa aspek. Pertama adalah memperbaiki celah kode, biasanya dilakukan melalui tata kelola on-chain ( yaitu tata kelola DAO ). Kedua, jika aset tata kelola itu sendiri diserang, mungkin perlu dilakukan pemisahan kontrak, yang merupakan langkah penting yang sering diabaikan oleh industri. Selain itu, dapat juga digunakan mekanisme asuransi untuk mengurangi kerugian yang disebabkan oleh risiko potensial. Terakhir, komunitas dapat memanfaatkan pelacakan data on-chain, bekerja sama dengan lembaga terkait untuk memulihkan kerugian.
Saat ini, pemahaman industri tentang keamanan DeFi masih berada pada tahap awal, dan cara berpikirnya cukup tradisional. Untuk menyesuaikan diri dengan perkembangan di masa depan, perlu memperkenalkan batasan, kelengkapan, konsistensi, verifikasi formal, penghentian, pemicu anomali, tata kelola, fork, dan ide serta konsep baru lainnya. Hanya dengan mengubah cara berpikir, kita dapat lebih baik menghadapi tantangan keamanan di bidang DeFi.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
15 Suka
Hadiah
15
4
Bagikan
Komentar
0/400
HorizonHunter
· 13jam yang lalu
Kunci Dompet Bro
Lihat AsliBalas0
APY追逐者
· 07-31 16:04
Lubang yang hitam dan gelap itu masih digali.
Lihat AsliBalas0
OnchainArchaeologist
· 07-31 15:55
Tidak ada spekulasi, risiko di depan...
Lihat AsliBalas0
AirdropNinja
· 07-31 15:41
Sekarang posisi lock-up tidak semuanya adalah perampokan terang-terangan.
Keamanan DeFi: Identifikasi Risiko dan Kerangka Perlindungan Tiga Tahap
Keamanan Keuangan Desentralisasi: Risiko dan Kerangka Manajemen
Keuangan Desentralisasi adalah protokol keuangan terdesentralisasi yang diimplementasikan melalui kontrak pintar, mencakup bidang perdagangan aset, pinjaman, asuransi, dan berbagai derivatif. Selain layanan kredit, sebagian besar layanan keuangan di dunia nyata dapat diimplementasikan melalui protokol Keuangan Desentralisasi. Ciri khas dari protokol ini adalah desentralisasi dan otomatisasi, tanpa adanya lembaga pihak ketiga yang terlibat dalam pengelolaan dan pemeliharaan, sehingga pengendalian risiko kontrak menjadi tantangan besar yang dihadapi industri.
Keuangan Desentralisasi memiliki dua atribut, yaitu finansial dan teknologi, dengan risiko utama sebagai berikut:
Risiko kode: termasuk risiko dari kode dasar Ethereum, kode kontrak pintar, dan kode dompet. Peristiwa DAO di masa lalu, masalah serangan kerentanan pada DEX baru-baru ini, serta berbagai kejadian pencurian dompet, semuanya merupakan konsekuensi dari risiko kode.
Risiko bisnis: terutama berasal dari celah yang ada dalam proses desain bisnis, yang mungkin diserang atau dimanipulasi dengan cara yang wajar. Contohnya, FOMO3D mengalami serangan penyumbatan, dan salah satu platform pinjaman salah menggunakan oracle yang tidak tahan terhadap serangan yang mengakibatkan pencurian aset, dan lain-lain. Pelaku tindakan semacam ini biasanya disebut sebagai "trader arbitrase", mereka memiliki dampak negatif terhadap proyek DeFi, tetapi juga dapat membawa efek positif.
Risiko Fluktuasi Pasar: Keuangan Desentralisasi mungkin kurang memiliki mekanisme untuk menghadapi beberapa variabel saat dirancang, yang dapat menyebabkan likuidasi dalam kondisi pasar yang ekstrem. Kinerja suatu proyek stablecoin pada 12 Maret 2020 adalah contoh tipikal dari risiko fluktuasi pasar yang ekstrem.
Risiko oracle: Oracle sebagai komponen kunci yang menyediakan variabel global adalah infrastruktur dasar bagi sebagian besar proyek Keuangan Desentralisasi. Jika oracle diserang atau mengalami gangguan, proyek Keuangan Desentralisasi yang bergantung padanya mungkin terjebak dalam kehancuran. Di masa depan, oracle kemungkinan akan menjadi infrastruktur paling penting bagi Keuangan Desentralisasi, sementara oracle yang memiliki risiko terpusat mungkin sulit untuk bertahan dalam jangka panjang.
Risiko "agen teknologi": terutama merujuk pada risiko potensial yang mungkin dihadapi oleh pengguna umum yang tidak familiar dengan kontrak pintar dan teknologi blockchain saat menggunakan alat interaksi "praktis" yang dikembangkan oleh tim terpusat.
Dalam merancang proyek Keuangan Desentralisasi, harus mempertimbangkan faktor risiko yang disebutkan di atas. Manajemen risiko yang baik tidak hanya memerlukan peringatan dalam dokumen, tetapi juga harus mengambil beberapa langkah nyata untuk manajemen risiko. Sebagian besar langkah ini dilakukan secara terdesentralisasi, sementara sebagian kecil diselesaikan melalui tata kelola komunitas ( yang terutama adalah tata kelola di atas rantai ). Berikut adalah kerangka manajemen risiko Keuangan Desentralisasi, yang dibagi menjadi tiga tahap: sebelum, selama, dan setelah.
Sebelum: Utamanya adalah melakukan verifikasi formal terhadap kode kontrak, termasuk menetapkan batasan metode, sumber daya, bahkan instruksi yang digunakan dalam kontrak, serta dampak relevansi elemen-elemen tersebut dalam proses kombinasi. Metode yang tidak terverifikasi atau kombinasi yang batasnya tidak ditemukan harus dihindari dengan tegas. Pendekatan ini lebih mendekati ide pembuktian matematika, bukan pemikiran pengujian dalam pengembangan perangkat lunak tradisional. Pengembangan kontrak yang ideal seharusnya dibangun di atas kombinasi metode yang telah terbukti.
Dalam proses: terutama mencakup desain penghentian dan desain pemicu abnormal, yaitu kontrak dapat mengenali dan mengintervensi perilaku serangan, termasuk desain penghentian otomatis dan desain penghentian tata kelola. Pemicu abnormal adalah mekanisme pengendalian manajemen terhadap fenomena yang muncul di luar ekspektasi selama proses operasi kontrak, biasanya bersifat otomatis, untuk mengoreksi beberapa variabel manajemen risiko melalui pemicu abnormal.
Setelah kejadian: Manajemen risiko setelah kejadian mencakup beberapa aspek. Pertama adalah memperbaiki celah kode, biasanya dilakukan melalui tata kelola on-chain ( yaitu tata kelola DAO ). Kedua, jika aset tata kelola itu sendiri diserang, mungkin perlu dilakukan pemisahan kontrak, yang merupakan langkah penting yang sering diabaikan oleh industri. Selain itu, dapat juga digunakan mekanisme asuransi untuk mengurangi kerugian yang disebabkan oleh risiko potensial. Terakhir, komunitas dapat memanfaatkan pelacakan data on-chain, bekerja sama dengan lembaga terkait untuk memulihkan kerugian.
Saat ini, pemahaman industri tentang keamanan DeFi masih berada pada tahap awal, dan cara berpikirnya cukup tradisional. Untuk menyesuaikan diri dengan perkembangan di masa depan, perlu memperkenalkan batasan, kelengkapan, konsistensi, verifikasi formal, penghentian, pemicu anomali, tata kelola, fork, dan ide serta konsep baru lainnya. Hanya dengan mengubah cara berpikir, kita dapat lebih baik menghadapi tantangan keamanan di bidang DeFi.