Manajemen Risiko Keuangan Desentralisasi: dari sebelum hingga sesudah dalam kerangka yang komprehensif
Keuangan Desentralisasi adalah protokol keuangan terdesentralisasi yang diimplementasikan menggunakan kontrak pintar, mencakup perdagangan aset, pinjam meminjam, asuransi, dan berbagai produk derivatif. Selain layanan kredit, sebagian besar layanan keuangan di dunia nyata dapat diimplementasikan melalui protokol Keuangan Desentralisasi. Ciri khas dari protokol ini adalah desentralisasi dan operasi otomatis, tanpa memerlukan lembaga pihak ketiga untuk mengelola dan memelihara, sehingga pengendalian risiko kontrak menjadi tantangan besar yang dihadapi industri.
Keuangan Desentralisasi memiliki dua atribut, yaitu keuangan dan teknologi, dan terutama terdapat beberapa jenis risiko berikut:
Risiko kode: mencakup risiko dari kode dasar Ethereum, kode kontrak pintar, serta kode dompet. Secara historis, telah terjadi peristiwa DAO, masalah serangan kerentanan DEX baru-baru ini, serta berbagai kejadian pencurian dompet, semuanya merupakan akibat dari risiko kode.
Risiko Bisnis: terutama merujuk pada adanya celah dalam proses desain bisnis yang dapat dimanfaatkan atau dimanipulasi oleh orang lain. Contohnya adalah serangan blok pada FOMO3D di awal, serta proyek tertentu yang salah dalam menggunakan oracle yang rentan, mengakibatkan pencurian aset dan situasi lainnya. Pelaku tindakan semacam ini biasanya disebut "pelaku arbitrase". Pelaku arbitrase memiliki dampak negatif pada proyek DeFi, tetapi juga dapat membawa beberapa efek positif.
Risiko Fluktuasi Pasar: Banyak proyek DeFi tidak mempertimbangkan langkah-langkah untuk menghadapi situasi pasar ekstrem saat desain, yang dapat menyebabkan likuidasi saat fluktuasi tajam terjadi. Misalnya, kinerja suatu platform pinjaman pada 12 Maret 2020 saat pasar anjlok adalah contoh klasik dari masalah yang disebabkan oleh risiko fluktuasi pasar ekstrem.
Risiko Oracle: Oracle sebagai infrastruktur dasar yang menyediakan variabel global sangat penting bagi sebagian besar proyek Keuangan Desentralisasi. Jika oracle diserang atau mengalami gangguan, proyek DeFi yang bergantung padanya mungkin akan mengalami keruntuhan. Oracle akan menjadi salah satu infrastruktur paling penting untuk DeFi di masa depan, dan oracle yang memiliki risiko sentralisasi kemungkinan besar akan akhirnya tersisih.
Risiko "agen teknologi": mengacu pada pengguna biasa yang tidak familiar dengan kontrak pintar dan teknologi blockchain, yang menggunakan alat interaksi "praktis" yang dikembangkan oleh tim terpusat, sementara alat tersebut mungkin memiliki risiko potensial.
Dalam merancang proyek Keuangan Desentralisasi, semua faktor risiko yang disebutkan di atas harus dipertimbangkan. Manajemen Risiko yang baik tidak hanya memberikan petunjuk dalam dokumen, tetapi juga memerlukan serangkaian tindakan manajemen konkret. Sebagian besar tindakan ini harus dilaksanakan secara terdesentralisasi, sedangkan sebagian kecil dapat diselesaikan melalui tata kelola komunitas ( yang terutama adalah tata kelola on-chain ).
Berikut adalah kerangka manajemen risiko Keuangan Desentralisasi, yang dibagi menjadi tiga tahap: sebelum, selama, dan setelah.
Sebelum: Ini terutama berkaitan dengan verifikasi formal kode kontrak, termasuk menetapkan batasan metode, sumber daya, bahkan instruksi yang digunakan dalam kontrak, serta saling pengaruh elemen-elemen ini dalam proses kombinasi. Metode yang tidak cukup dibuktikan atau kombinasi dengan batasan yang tidak jelas seharusnya tidak digunakan. Pendekatan ini berbeda dari pemikiran pengujian dalam pengembangan perangkat lunak tradisional, lebih dekat dengan konsep pembuktian matematis. Pengembangan kontrak yang baik seharusnya dibangun di atas kombinasi metode yang telah terbukti.
Dalam Proses: terutama mencakup desain penghentian dan desain pemicu abnormal, yaitu kontrak dapat mengenali dan mengintervensi potensi perilaku serangan, termasuk desain penghentian otomatis dan desain penghentian tata kelola. Pemicu abnormal adalah mekanisme pengelolaan kontrol terhadap fenomena yang muncul di luar ekspektasi selama operasi kontrak, biasanya dipicu secara otomatis, digunakan untuk menyesuaikan beberapa variabel manajemen risiko.
Setelah: Manajemen Risiko setelah kejadian mencakup beberapa aspek. Pertama, jika ditemukan kerentanan kode, perlu dilakukan perbaikan melalui tata kelola on-chain ( yaitu tata kelola DAO ). Kedua, jika aset tata kelola itu sendiri diserang, mungkin perlu dilakukan percabangan kontrak, yang merupakan langkah penting yang sering diabaikan. Selain itu, mekanisme asuransi juga dapat digunakan untuk mengurangi risiko kerugian yang mungkin terjadi. Terakhir, komunitas dapat memanfaatkan pelacakan data on-chain dan bekerja sama dengan berbagai lembaga untuk menyelidiki kerugian.
Saat ini, pemahaman tentang keamanan di industri masih berada pada tahap yang cukup awal dan tradisional. Untuk menyesuaikan diri dengan perkembangan masa depan, perlu mengubah pola pikir, memperkenalkan konsep dan metode baru seperti batasan, kelengkapan, konsistensi, verifikasi formal, downtime, pemicu anomali, tata kelola, dan fork. Hanya dengan cara ini, kita dapat membangun ekosistem Keuangan Desentralisasi yang lebih aman dan tangguh.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Kerangka pengendalian risiko DeFi secara menyeluruh: dari verifikasi formal sebelumnya hingga fork tata kelola setelahnya
Manajemen Risiko Keuangan Desentralisasi: dari sebelum hingga sesudah dalam kerangka yang komprehensif
Keuangan Desentralisasi adalah protokol keuangan terdesentralisasi yang diimplementasikan menggunakan kontrak pintar, mencakup perdagangan aset, pinjam meminjam, asuransi, dan berbagai produk derivatif. Selain layanan kredit, sebagian besar layanan keuangan di dunia nyata dapat diimplementasikan melalui protokol Keuangan Desentralisasi. Ciri khas dari protokol ini adalah desentralisasi dan operasi otomatis, tanpa memerlukan lembaga pihak ketiga untuk mengelola dan memelihara, sehingga pengendalian risiko kontrak menjadi tantangan besar yang dihadapi industri.
Keuangan Desentralisasi memiliki dua atribut, yaitu keuangan dan teknologi, dan terutama terdapat beberapa jenis risiko berikut:
Risiko kode: mencakup risiko dari kode dasar Ethereum, kode kontrak pintar, serta kode dompet. Secara historis, telah terjadi peristiwa DAO, masalah serangan kerentanan DEX baru-baru ini, serta berbagai kejadian pencurian dompet, semuanya merupakan akibat dari risiko kode.
Risiko Bisnis: terutama merujuk pada adanya celah dalam proses desain bisnis yang dapat dimanfaatkan atau dimanipulasi oleh orang lain. Contohnya adalah serangan blok pada FOMO3D di awal, serta proyek tertentu yang salah dalam menggunakan oracle yang rentan, mengakibatkan pencurian aset dan situasi lainnya. Pelaku tindakan semacam ini biasanya disebut "pelaku arbitrase". Pelaku arbitrase memiliki dampak negatif pada proyek DeFi, tetapi juga dapat membawa beberapa efek positif.
Risiko Fluktuasi Pasar: Banyak proyek DeFi tidak mempertimbangkan langkah-langkah untuk menghadapi situasi pasar ekstrem saat desain, yang dapat menyebabkan likuidasi saat fluktuasi tajam terjadi. Misalnya, kinerja suatu platform pinjaman pada 12 Maret 2020 saat pasar anjlok adalah contoh klasik dari masalah yang disebabkan oleh risiko fluktuasi pasar ekstrem.
Risiko Oracle: Oracle sebagai infrastruktur dasar yang menyediakan variabel global sangat penting bagi sebagian besar proyek Keuangan Desentralisasi. Jika oracle diserang atau mengalami gangguan, proyek DeFi yang bergantung padanya mungkin akan mengalami keruntuhan. Oracle akan menjadi salah satu infrastruktur paling penting untuk DeFi di masa depan, dan oracle yang memiliki risiko sentralisasi kemungkinan besar akan akhirnya tersisih.
Risiko "agen teknologi": mengacu pada pengguna biasa yang tidak familiar dengan kontrak pintar dan teknologi blockchain, yang menggunakan alat interaksi "praktis" yang dikembangkan oleh tim terpusat, sementara alat tersebut mungkin memiliki risiko potensial.
Dalam merancang proyek Keuangan Desentralisasi, semua faktor risiko yang disebutkan di atas harus dipertimbangkan. Manajemen Risiko yang baik tidak hanya memberikan petunjuk dalam dokumen, tetapi juga memerlukan serangkaian tindakan manajemen konkret. Sebagian besar tindakan ini harus dilaksanakan secara terdesentralisasi, sedangkan sebagian kecil dapat diselesaikan melalui tata kelola komunitas ( yang terutama adalah tata kelola on-chain ).
Berikut adalah kerangka manajemen risiko Keuangan Desentralisasi, yang dibagi menjadi tiga tahap: sebelum, selama, dan setelah.
Sebelum: Ini terutama berkaitan dengan verifikasi formal kode kontrak, termasuk menetapkan batasan metode, sumber daya, bahkan instruksi yang digunakan dalam kontrak, serta saling pengaruh elemen-elemen ini dalam proses kombinasi. Metode yang tidak cukup dibuktikan atau kombinasi dengan batasan yang tidak jelas seharusnya tidak digunakan. Pendekatan ini berbeda dari pemikiran pengujian dalam pengembangan perangkat lunak tradisional, lebih dekat dengan konsep pembuktian matematis. Pengembangan kontrak yang baik seharusnya dibangun di atas kombinasi metode yang telah terbukti.
Dalam Proses: terutama mencakup desain penghentian dan desain pemicu abnormal, yaitu kontrak dapat mengenali dan mengintervensi potensi perilaku serangan, termasuk desain penghentian otomatis dan desain penghentian tata kelola. Pemicu abnormal adalah mekanisme pengelolaan kontrol terhadap fenomena yang muncul di luar ekspektasi selama operasi kontrak, biasanya dipicu secara otomatis, digunakan untuk menyesuaikan beberapa variabel manajemen risiko.
Setelah: Manajemen Risiko setelah kejadian mencakup beberapa aspek. Pertama, jika ditemukan kerentanan kode, perlu dilakukan perbaikan melalui tata kelola on-chain ( yaitu tata kelola DAO ). Kedua, jika aset tata kelola itu sendiri diserang, mungkin perlu dilakukan percabangan kontrak, yang merupakan langkah penting yang sering diabaikan. Selain itu, mekanisme asuransi juga dapat digunakan untuk mengurangi risiko kerugian yang mungkin terjadi. Terakhir, komunitas dapat memanfaatkan pelacakan data on-chain dan bekerja sama dengan berbagai lembaga untuk menyelidiki kerugian.
Saat ini, pemahaman tentang keamanan di industri masih berada pada tahap yang cukup awal dan tradisional. Untuk menyesuaikan diri dengan perkembangan masa depan, perlu mengubah pola pikir, memperkenalkan konsep dan metode baru seperti batasan, kelengkapan, konsistensi, verifikasi formal, downtime, pemicu anomali, tata kelola, dan fork. Hanya dengan cara ini, kita dapat membangun ekosistem Keuangan Desentralisasi yang lebih aman dan tangguh.