Manajemen Risiko Keuangan Desentralisasi: Membangun ekosistem keuangan desentralisasi yang aman dan dapat diandalkan
Keuangan Desentralisasi(DeFi) telah mewujudkan versi desentralisasi dari layanan keuangan tradisional melalui kontrak pintar, termasuk perdagangan aset, pinjaman, asuransi, dan berbagai derivatif. Selain layanan kredit, sebagian besar layanan keuangan di dunia nyata dapat ditemukan solusi yang sesuai dalam ekosistem DeFi. Karakteristik dari protokol ini adalah sepenuhnya desentralisasi dan beroperasi secara otomatis, tanpa lembaga terpusat yang mengelola dan memelihara. Oleh karena itu, manajemen risiko kontrak menjadi tantangan besar yang dihadapi industri.
Keuangan Desentralisasi menggabungkan dua karakteristik yaitu keuangan dan teknologi, dan terutama menghadapi beberapa jenis risiko berikut:
Risiko kode: Ini termasuk potensi kerentanan dalam kode dasar Ethereum, kode kontrak pintar, dan kode dompet. Peristiwa DAO di masa lalu, serangan kerentanan pada DEX baru-baru ini, dan berbagai kejadian pencurian dompet termasuk dalam jenis risiko ini.
Risiko bisnis: Merujuk pada celah yang ada dalam proses desain bisnis, yang mungkin dimanfaatkan atau dimanipulasi oleh penyerang. Contohnya adalah serangan penyumbatan yang dialami oleh proyek game tertentu di awal, serta platform pinjaman tertentu yang mengalami kerugian aset karena menggunakan oracle harga yang tidak aman. Tindakan pemanfaatan celah untuk mendapatkan keuntungan ini biasanya disebut sebagai "arbitrase", dan dampak mereka terhadap proyek DeFi bisa bersifat dua sisi.
Risiko Fluktuasi Pasar: Karena proyek DeFi mungkin tidak mempertimbangkan situasi pasar ekstrem dengan baik saat dirancang, hal ini menyebabkan masalah seperti likuidasi saat terjadi fluktuasi yang tajam. Krisis yang dialami oleh salah satu proyek stablecoin pada 12 Maret 2020 adalah contoh yang khas.
Risiko oracle: Oracle sebagai infrastruktur yang menyediakan data eksternal yang penting, sangat penting bagi sebagian besar proyek DeFi. Jika oracle diserang atau mengalami kegagalan, aplikasi DeFi yang bergantung padanya dapat mengalami keruntuhan. Di masa depan, oracle terdesentralisasi akan menjadi salah satu infrastruktur terpenting dalam ekosistem DeFi.
Risiko "agen teknologi": merujuk pada potensi risiko yang mungkin dihadapi oleh pengguna non-profesional saat berinteraksi dengan alat yang dikembangkan oleh tim terpusat dan kontrak pintar.
Untuk mengelola risiko ini secara efektif, proyek DeFi perlu mempertimbangkan faktor-faktor di atas secara menyeluruh saat merancang. Proses manajemen risiko yang lengkap tidak hanya mencakup peringatan risiko yang baik dalam dokumentasi, tetapi juga perlu melaksanakan serangkaian langkah manajemen risiko. Sebagian besar langkah ini diambil secara desentralisasi, sebagian diimplementasikan melalui tata kelola komunitas (terutama tata kelola di blockchain).
Berikut adalah kerangka manajemen risiko DeFi yang utama dibagi menjadi tiga tahap: sebelum, selama, dan setelah.
Sebelum: Fokusnya adalah pada verifikasi formal kode kontrak. Ini mencakup pemahaman mendalam tentang metode, batasan sumber daya, dan instruksi yang digunakan dalam kontrak, serta saling pengaruh elemen-elemen ini dalam proses penggabungan. Metode yang tidak cukup dibuktikan atau penggabungan dengan batasan yang tidak jelas harus diperlakukan dengan hati-hati. Pendekatan ini lebih dekat dengan bukti matematis daripada pemikiran pengujian perangkat lunak tradisional.
Dalam proses: terutama melibatkan desain penghentian dan mekanisme pemicu abnormal. Kontrak harus mampu mengenali dan mengintervensi perilaku serangan potensial, termasuk penghentian otomatis dan desain penghentian pemerintahan. Pemicu abnormal adalah cara manajemen kontrol terhadap situasi yang muncul di luar ekspektasi selama proses operasi kontrak, biasanya dilakukan secara otomatis, digunakan untuk menyesuaikan parameter manajemen risiko.
Setelah kejadian: mencakup beberapa tahap kunci. Pertama, memperbaiki celah kode yang ditemukan melalui metode tata kelola di blockchain (DAO). Kedua, jika aset tata kelola itu sendiri diserang, mungkin perlu dilakukan pemisahan kontrak, yang merupakan aspek penting yang sering diabaikan di industri. Selain itu, mekanisme asuransi juga dapat digunakan untuk mendiversifikasi risiko potensial dan mengurangi kemungkinan kerugian. Terakhir, komunitas dapat memanfaatkan data di blockchain untuk melacak dan bekerja sama dengan lembaga terkait untuk memulihkan aset yang hilang.
Saat ini, pemahaman industri tentang keamanan DeFi masih berada pada tahap awal dan pola pikirnya cukup tradisional. Untuk menyesuaikan diri dengan perkembangan masa depan, perlu diperkenalkan konsep dan metode baru seperti batasan, kelengkapan, konsistensi, verifikasi formal, mekanisme penghentian, pemicu anomali, pengelolaan, dan fork. Hanya dengan cara ini, kita dapat membangun ekosistem DeFi yang lebih aman dan lebih dapat diandalkan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
19 Suka
Hadiah
19
5
Posting ulang
Bagikan
Komentar
0/400
RetiredMiner
· 07-26 20:27
Aduh, yang paling ditakuti adalah celah kontrak.
Lihat AsliBalas0
SpeakWithHatOn
· 07-25 14:02
Kontrak hitam lainnya telah diklip kupon.
Lihat AsliBalas0
MidsommarWallet
· 07-24 16:48
Sekali lagi, ini adalah ritme di mana banyak suckers berlutut.
Lihat AsliBalas0
HodlVeteran
· 07-24 16:43
Manajemen risiko manajemen risiko, masih tidak bisa berbuat apa-apa selain menunggu untuk play people for suckers.
Lihat AsliBalas0
CryptoAdventurer
· 07-24 16:42
Apa yang dikatakan manajemen risiko, suckers harus Semua.
Keuangan Desentralisasi Manajemen Risiko seluruhnya: Strategi kunci untuk membangun ekosistem yang aman dan dapat diandalkan
Manajemen Risiko Keuangan Desentralisasi: Membangun ekosistem keuangan desentralisasi yang aman dan dapat diandalkan
Keuangan Desentralisasi(DeFi) telah mewujudkan versi desentralisasi dari layanan keuangan tradisional melalui kontrak pintar, termasuk perdagangan aset, pinjaman, asuransi, dan berbagai derivatif. Selain layanan kredit, sebagian besar layanan keuangan di dunia nyata dapat ditemukan solusi yang sesuai dalam ekosistem DeFi. Karakteristik dari protokol ini adalah sepenuhnya desentralisasi dan beroperasi secara otomatis, tanpa lembaga terpusat yang mengelola dan memelihara. Oleh karena itu, manajemen risiko kontrak menjadi tantangan besar yang dihadapi industri.
Keuangan Desentralisasi menggabungkan dua karakteristik yaitu keuangan dan teknologi, dan terutama menghadapi beberapa jenis risiko berikut:
Risiko kode: Ini termasuk potensi kerentanan dalam kode dasar Ethereum, kode kontrak pintar, dan kode dompet. Peristiwa DAO di masa lalu, serangan kerentanan pada DEX baru-baru ini, dan berbagai kejadian pencurian dompet termasuk dalam jenis risiko ini.
Risiko bisnis: Merujuk pada celah yang ada dalam proses desain bisnis, yang mungkin dimanfaatkan atau dimanipulasi oleh penyerang. Contohnya adalah serangan penyumbatan yang dialami oleh proyek game tertentu di awal, serta platform pinjaman tertentu yang mengalami kerugian aset karena menggunakan oracle harga yang tidak aman. Tindakan pemanfaatan celah untuk mendapatkan keuntungan ini biasanya disebut sebagai "arbitrase", dan dampak mereka terhadap proyek DeFi bisa bersifat dua sisi.
Risiko Fluktuasi Pasar: Karena proyek DeFi mungkin tidak mempertimbangkan situasi pasar ekstrem dengan baik saat dirancang, hal ini menyebabkan masalah seperti likuidasi saat terjadi fluktuasi yang tajam. Krisis yang dialami oleh salah satu proyek stablecoin pada 12 Maret 2020 adalah contoh yang khas.
Risiko oracle: Oracle sebagai infrastruktur yang menyediakan data eksternal yang penting, sangat penting bagi sebagian besar proyek DeFi. Jika oracle diserang atau mengalami kegagalan, aplikasi DeFi yang bergantung padanya dapat mengalami keruntuhan. Di masa depan, oracle terdesentralisasi akan menjadi salah satu infrastruktur terpenting dalam ekosistem DeFi.
Risiko "agen teknologi": merujuk pada potensi risiko yang mungkin dihadapi oleh pengguna non-profesional saat berinteraksi dengan alat yang dikembangkan oleh tim terpusat dan kontrak pintar.
Untuk mengelola risiko ini secara efektif, proyek DeFi perlu mempertimbangkan faktor-faktor di atas secara menyeluruh saat merancang. Proses manajemen risiko yang lengkap tidak hanya mencakup peringatan risiko yang baik dalam dokumentasi, tetapi juga perlu melaksanakan serangkaian langkah manajemen risiko. Sebagian besar langkah ini diambil secara desentralisasi, sebagian diimplementasikan melalui tata kelola komunitas (terutama tata kelola di blockchain).
Berikut adalah kerangka manajemen risiko DeFi yang utama dibagi menjadi tiga tahap: sebelum, selama, dan setelah.
Sebelum: Fokusnya adalah pada verifikasi formal kode kontrak. Ini mencakup pemahaman mendalam tentang metode, batasan sumber daya, dan instruksi yang digunakan dalam kontrak, serta saling pengaruh elemen-elemen ini dalam proses penggabungan. Metode yang tidak cukup dibuktikan atau penggabungan dengan batasan yang tidak jelas harus diperlakukan dengan hati-hati. Pendekatan ini lebih dekat dengan bukti matematis daripada pemikiran pengujian perangkat lunak tradisional.
Dalam proses: terutama melibatkan desain penghentian dan mekanisme pemicu abnormal. Kontrak harus mampu mengenali dan mengintervensi perilaku serangan potensial, termasuk penghentian otomatis dan desain penghentian pemerintahan. Pemicu abnormal adalah cara manajemen kontrol terhadap situasi yang muncul di luar ekspektasi selama proses operasi kontrak, biasanya dilakukan secara otomatis, digunakan untuk menyesuaikan parameter manajemen risiko.
Setelah kejadian: mencakup beberapa tahap kunci. Pertama, memperbaiki celah kode yang ditemukan melalui metode tata kelola di blockchain (DAO). Kedua, jika aset tata kelola itu sendiri diserang, mungkin perlu dilakukan pemisahan kontrak, yang merupakan aspek penting yang sering diabaikan di industri. Selain itu, mekanisme asuransi juga dapat digunakan untuk mendiversifikasi risiko potensial dan mengurangi kemungkinan kerugian. Terakhir, komunitas dapat memanfaatkan data di blockchain untuk melacak dan bekerja sama dengan lembaga terkait untuk memulihkan aset yang hilang.
Saat ini, pemahaman industri tentang keamanan DeFi masih berada pada tahap awal dan pola pikirnya cukup tradisional. Untuk menyesuaikan diri dengan perkembangan masa depan, perlu diperkenalkan konsep dan metode baru seperti batasan, kelengkapan, konsistensi, verifikasi formal, mekanisme penghentian, pemicu anomali, pengelolaan, dan fork. Hanya dengan cara ini, kita dapat membangun ekosistem DeFi yang lebih aman dan lebih dapat diandalkan.