Diskusi tentang Risiko dan Kerangka Manajemen Keamanan DeFi
Keuangan Desentralisasi adalah protokol keuangan yang terdesentralisasi yang diimplementasikan melalui kontrak pintar, mencakup berbagai aspek seperti perdagangan aset, pinjam meminjam, asuransi, dan berbagai produk turunan. Selain layanan kredit, sebagian besar layanan keuangan di dunia nyata dapat dicapai melalui protokol Keuangan Desentralisasi. Ciri-ciri dari protokol ini adalah desentralisasi dan otomatisasi, tanpa lembaga sentral yang mengelola dan memelihara, sehingga pengendalian risiko kontrak menjadi tantangan besar yang dihadapi industri.
Keuangan Desentralisasi memiliki dua atribut, yaitu keuangan dan teknologi, dan menghadapi beberapa risiko utama sebagai berikut:
Risiko kode: mencakup risiko dari kode dasar Ethereum, kode kontrak pintar, dan kode dompet. Peristiwa DAO di masa lalu, masalah serangan kerentanan pada beberapa DEX baru-baru ini, serta berbagai peristiwa pencurian dompet termasuk dalam kategori risiko kode.
Risiko Bisnis: Ini terutama merujuk pada celah yang ada selama proses desain bisnis, yang mungkin dimanfaatkan atau dimanipulasi oleh orang lain. Contohnya adalah serangan blok pada FOMO3D, serta kejadian di mana proyek DeFi tertentu menggunakan oracle yang tidak aman yang menyebabkan aset dicuri. Orang-orang yang memanfaatkan celah ini biasanya disebut sebagai arbitrase, dan mereka memiliki dampak negatif serta positif terhadap proyek DeFi.
Risiko volatilitas pasar: Beberapa proyek DeFi tidak mempertimbangkan situasi ekstrem pasar dengan baik saat dirancang, yang menyebabkan risiko likuidasi saat terjadi fluktuasi yang tajam. Kinerja suatu proyek stablecoin pada 12 Maret 2020 adalah contoh yang khas.
Risiko oracle: Oracle sebagai infrastruktur penting yang menyediakan variabel global, jika diserang atau mengalami kegagalan, dapat menyebabkan proyek DeFi yang bergantung padanya runtuh. Di masa depan, oracle mungkin menjadi salah satu infrastruktur paling penting untuk DeFi, dan oracle yang memiliki risiko sentralisasi kemungkinan akan secara bertahap dihapus.
Risiko "agen teknis": merujuk pada risiko potensial yang mungkin dihadapi oleh pengguna umum yang tidak akrab dengan kontrak pintar dan teknologi blockchain saat menggunakan alat interaksi yang dikembangkan oleh tim terpusat.
Dalam merancang proyek Keuangan Desentralisasi, harus mempertimbangkan faktor risiko di atas dengan baik. Manajemen risiko yang baik tidak hanya memerlukan penyediaan peringatan risiko yang jelas dalam dokumen, tetapi juga memerlukan serangkaian langkah manajemen risiko. Langkah-langkah ini sebagian besar dilakukan secara terdesentralisasi, beberapa di antaranya melalui tata kelola komunitas (terutama tata kelola di dalam jaringan).
Berikut adalah kerangka manajemen risiko Keuangan Desentralisasi, yang dibagi menjadi tiga tahap: sebelum, selama, dan setelah.
Sebelum: Fokusnya adalah pada verifikasi formal kode kontrak, termasuk menetapkan batasan metode, sumber daya, dan instruksi yang digunakan dalam kontrak, serta interaksi antara elemen-elemen ini selama proses kombinasi. Metode yang belum terbukti atau kombinasi dengan batasan yang tidak ditentukan harus dihindari dengan tegas. Pendekatan ini lebih mendekati bukti matematis, bukan pemikiran pengujian pengembangan perangkat lunak tradisional.
Dalam proses: terutama mencakup desain penghentian dan desain pemicu anomali. Kontrak harus mampu mengenali dan mengintervensi perilaku serangan, termasuk dua mekanisme penghentian otomatis dan penghentian tata kelola. Pemicu anomali adalah pengendalian manajemen terhadap fenomena yang tidak terduga yang muncul selama proses operasi kontrak, biasanya dipicu secara otomatis, digunakan untuk menyesuaikan variabel manajemen risiko.
Setelah: Manajemen risiko setelah kejadian mencakup beberapa aspek. Pertama, jika ditemukan kerentanan kode, perlu dilakukan perbaikan melalui tata kelola on-chain (tata kelola DAO). Kedua, jika aset governance diserang, mungkin perlu dilakukan fork kontrak. Selain itu, mekanisme asuransi juga dapat digunakan untuk mengurangi potensi kerugian, serta memanfaatkan data on-chain untuk melacak dan bekerja sama dengan lembaga terkait untuk memulihkan kerugian.
Saat ini, pemahaman industri tentang keamanan Keuangan Desentralisasi masih berada pada tahap awal, dan cara berpikirnya juga cukup tradisional. Untuk menyesuaikan diri dengan perkembangan masa depan, perlu untuk memperkenalkan konsep dan pemikiran baru seperti batasan, kelengkapan, konsistensi, verifikasi formal, downtime, pemicu abnormal, tata kelola, dan fork. Hanya dengan cara ini, kita dapat membangun ekosistem Keuangan Desentralisasi yang lebih aman dan lebih dapat diandalkan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
9 Suka
Hadiah
9
6
Posting ulang
Bagikan
Komentar
0/400
SolidityJester
· 31menit yang lalu
Ada lagi smart contract yang bermasalah?
Lihat AsliBalas0
CryptoPunster
· 14jam yang lalu
Semakin aman smart contract, semakin sedikit peluang untuk menjadi kaya.
Lihat AsliBalas0
NftMetaversePainter
· 14jam yang lalu
sejujurnya estetika yang sebenarnya terletak pada kekacauan algoritmik dari defi... sama seperti seri seni generatif terbaru saya
Lihat AsliBalas0
GasGasGasBro
· 14jam yang lalu
Sekali lagi membangun arsitektur tingkat atas
Lihat AsliBalas0
GateUser-cff9c776
· 14jam yang lalu
Suckers paling elegan di zaman sekarang tidak mendapatkan satu pun pump.
Lihat AsliBalas0
MondayYoloFridayCry
· 15jam yang lalu
Risiko risiko dasar tidak berjalan percaya teknologi
Keuangan Desentralisasi Manajemen Risiko pendekatan baru: kerangka komprehensif dari verifikasi kode hingga fork tata kelola
Diskusi tentang Risiko dan Kerangka Manajemen Keamanan DeFi
Keuangan Desentralisasi adalah protokol keuangan yang terdesentralisasi yang diimplementasikan melalui kontrak pintar, mencakup berbagai aspek seperti perdagangan aset, pinjam meminjam, asuransi, dan berbagai produk turunan. Selain layanan kredit, sebagian besar layanan keuangan di dunia nyata dapat dicapai melalui protokol Keuangan Desentralisasi. Ciri-ciri dari protokol ini adalah desentralisasi dan otomatisasi, tanpa lembaga sentral yang mengelola dan memelihara, sehingga pengendalian risiko kontrak menjadi tantangan besar yang dihadapi industri.
Keuangan Desentralisasi memiliki dua atribut, yaitu keuangan dan teknologi, dan menghadapi beberapa risiko utama sebagai berikut:
Risiko kode: mencakup risiko dari kode dasar Ethereum, kode kontrak pintar, dan kode dompet. Peristiwa DAO di masa lalu, masalah serangan kerentanan pada beberapa DEX baru-baru ini, serta berbagai peristiwa pencurian dompet termasuk dalam kategori risiko kode.
Risiko Bisnis: Ini terutama merujuk pada celah yang ada selama proses desain bisnis, yang mungkin dimanfaatkan atau dimanipulasi oleh orang lain. Contohnya adalah serangan blok pada FOMO3D, serta kejadian di mana proyek DeFi tertentu menggunakan oracle yang tidak aman yang menyebabkan aset dicuri. Orang-orang yang memanfaatkan celah ini biasanya disebut sebagai arbitrase, dan mereka memiliki dampak negatif serta positif terhadap proyek DeFi.
Risiko volatilitas pasar: Beberapa proyek DeFi tidak mempertimbangkan situasi ekstrem pasar dengan baik saat dirancang, yang menyebabkan risiko likuidasi saat terjadi fluktuasi yang tajam. Kinerja suatu proyek stablecoin pada 12 Maret 2020 adalah contoh yang khas.
Risiko oracle: Oracle sebagai infrastruktur penting yang menyediakan variabel global, jika diserang atau mengalami kegagalan, dapat menyebabkan proyek DeFi yang bergantung padanya runtuh. Di masa depan, oracle mungkin menjadi salah satu infrastruktur paling penting untuk DeFi, dan oracle yang memiliki risiko sentralisasi kemungkinan akan secara bertahap dihapus.
Risiko "agen teknis": merujuk pada risiko potensial yang mungkin dihadapi oleh pengguna umum yang tidak akrab dengan kontrak pintar dan teknologi blockchain saat menggunakan alat interaksi yang dikembangkan oleh tim terpusat.
Dalam merancang proyek Keuangan Desentralisasi, harus mempertimbangkan faktor risiko di atas dengan baik. Manajemen risiko yang baik tidak hanya memerlukan penyediaan peringatan risiko yang jelas dalam dokumen, tetapi juga memerlukan serangkaian langkah manajemen risiko. Langkah-langkah ini sebagian besar dilakukan secara terdesentralisasi, beberapa di antaranya melalui tata kelola komunitas (terutama tata kelola di dalam jaringan).
Berikut adalah kerangka manajemen risiko Keuangan Desentralisasi, yang dibagi menjadi tiga tahap: sebelum, selama, dan setelah.
Sebelum: Fokusnya adalah pada verifikasi formal kode kontrak, termasuk menetapkan batasan metode, sumber daya, dan instruksi yang digunakan dalam kontrak, serta interaksi antara elemen-elemen ini selama proses kombinasi. Metode yang belum terbukti atau kombinasi dengan batasan yang tidak ditentukan harus dihindari dengan tegas. Pendekatan ini lebih mendekati bukti matematis, bukan pemikiran pengujian pengembangan perangkat lunak tradisional.
Dalam proses: terutama mencakup desain penghentian dan desain pemicu anomali. Kontrak harus mampu mengenali dan mengintervensi perilaku serangan, termasuk dua mekanisme penghentian otomatis dan penghentian tata kelola. Pemicu anomali adalah pengendalian manajemen terhadap fenomena yang tidak terduga yang muncul selama proses operasi kontrak, biasanya dipicu secara otomatis, digunakan untuk menyesuaikan variabel manajemen risiko.
Setelah: Manajemen risiko setelah kejadian mencakup beberapa aspek. Pertama, jika ditemukan kerentanan kode, perlu dilakukan perbaikan melalui tata kelola on-chain (tata kelola DAO). Kedua, jika aset governance diserang, mungkin perlu dilakukan fork kontrak. Selain itu, mekanisme asuransi juga dapat digunakan untuk mengurangi potensi kerugian, serta memanfaatkan data on-chain untuk melacak dan bekerja sama dengan lembaga terkait untuk memulihkan kerugian.
Saat ini, pemahaman industri tentang keamanan Keuangan Desentralisasi masih berada pada tahap awal, dan cara berpikirnya juga cukup tradisional. Untuk menyesuaikan diri dengan perkembangan masa depan, perlu untuk memperkenalkan konsep dan pemikiran baru seperti batasan, kelengkapan, konsistensi, verifikasi formal, downtime, pemicu abnormal, tata kelola, dan fork. Hanya dengan cara ini, kita dapat membangun ekosistem Keuangan Desentralisasi yang lebih aman dan lebih dapat diandalkan.