Kerangka Manajemen Risiko Keuangan Desentralisasi dan Perkembangan Masa Depan
Keuangan Desentralisasi adalah protokol keuangan yang terdesentralisasi yang diimplementasikan melalui kontrak pintar, mencakup bidang perdagangan aset, pinjaman, asuransi, dan berbagai derivatif. Selain layanan kredit, sebagian besar layanan keuangan di dunia nyata dapat diimplementasikan melalui protokol Keuangan Desentralisasi. Karakteristik dari protokol ini adalah terdesentralisasi dan berjalan otomatis, tanpa memerlukan pengelolaan dan pemeliharaan oleh lembaga pihak ketiga, sehingga manajemen risiko kontrak menjadi tantangan besar yang dihadapi industri.
Keuangan Desentralisasi memiliki dua atribut, yaitu keuangan dan teknologi, dan utama menghadapi beberapa risiko berikut:
Risiko kode: termasuk risiko terkait kode dasar Ethereum, kode kontrak pintar, dan kode dompet. Peristiwa DAO di masa lalu, masalah serangan kerentanan DEX baru-baru ini, serta berbagai kejadian pencurian dompet termasuk dalam jenis risiko ini.
Risiko Bisnis: terutama mengacu pada adanya celah dalam proses desain bisnis, yang dapat diserang atau dimanipulasi oleh orang lain. Contohnya adalah serangan blok pada FOMO3D, serta kesalahan penggunaan oracle yang rentan terhadap serangan pada suatu platform pinjaman, yang mengakibatkan pencurian aset. Tindakan semacam ini biasanya disebut sebagai "arbitrase", yang memiliki keuntungan dan kerugian bagi proyek Keuangan Desentralisasi.
Risiko Fluktuasi Pasar: Keuangan Desentralisasi mungkin kekurangan mekanisme untuk mengatasi beberapa variabel saat dirancang, yang dapat menyebabkan likuidasi dalam situasi pasar yang ekstrem. Misalnya, kinerja suatu proyek stablecoin selama peristiwa "312" disebabkan oleh fluktuasi pasar yang tajam.
Risiko Oracle: Oracle sebagai infrastruktur dasar yang menyediakan variabel global, jika diserang atau mengalami gangguan, dapat menyebabkan proyek DeFi yang bergantung padanya runtuh. Di masa depan, oracle mungkin menjadi infrastruktur paling penting untuk DeFi, dan oracle yang memiliki risiko terpusat pada akhirnya akan dihapus.
"Teknologi perantara" risiko: merujuk pada risiko yang mungkin dihadapi oleh pengguna biasa yang tidak familiar dengan kontrak pintar dan blockchain saat menggunakan alat interaksi "praktis" yang dikembangkan oleh tim terpusat.
Dalam merancang proyek Keuangan Desentralisasi, faktor risiko yang disebutkan di atas harus dipertimbangkan dengan baik. Manajemen Risiko yang baik tidak hanya membutuhkan peringatan yang tepat dalam dokumen, tetapi juga perlu mengambil langkah-langkah manajemen yang nyata. Kebanyakan langkah-langkah ini dilakukan secara terdesentralisasi, sementara sebagian kecil dilakukan melalui tata kelola komunitas (terutama tata kelola di atas rantai). Berikut adalah kerangka manajemen risiko DeFi, yang secara utama dibagi menjadi tiga tahap: sebelum, selama, dan setelah.
Sebelum: Utamanya adalah melakukan verifikasi formal terhadap kode kontrak, termasuk menentukan batasan metode, sumber daya, bahkan instruksi yang digunakan dalam kontrak, serta interaksi antara elemen-elemen ini selama proses kombinasi. Metode yang belum terverifikasi atau kombinasi dengan batasan yang tidak jelas tidak seharusnya digunakan. Pendekatan ini lebih mendekati pembuktian matematis, bukan pemikiran pengujian pengembangan perangkat lunak tradisional.
Dalam proses: terutama mencakup desain penghentian dan desain pemicu abnormal. Kontrak harus dapat mengenali dan mengintervensi perilaku serangan, termasuk penghentian otomatis dan desain penghentian pemerintahan. Pemicu abnormal adalah pengendalian manajemen terhadap fenomena yang muncul di luar ekspektasi selama operasi kontrak, biasanya dilakukan secara otomatis, untuk menyesuaikan variabel manajemen risiko.
Setelah kejadian: mencakup beberapa aspek. Pertama, memperbaiki kerentanan kode melalui tata kelola on-chain (DAO). Kedua, jika aset tata kelola itu sendiri diserang, perlu dilakukan pemisahan kontrak. Selain itu, mekanisme asuransi juga dapat digunakan untuk mengurangi potensi kerugian, serta bekerja sama dengan berbagai lembaga untuk melacak data on-chain dan memulihkan kerugian.
Saat ini, pemahaman industri tentang keamanan DeFi masih berada di tahap awal dan terlalu tradisional. Untuk menyesuaikan diri dengan perkembangan masa depan, perlu memperkenalkan pemikiran baru seperti batasan, kelengkapan, konsistensi, verifikasi formal, penghentian, pemicu anomali, tata kelola, dan fork. Hanya dengan mengubah cara berpikir, kita dapat meletakkan dasar yang kokoh untuk perkembangan jangka panjang DeFi.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
15 Suka
Hadiah
15
5
Bagikan
Komentar
0/400
AirdropFatigue
· 6jam yang lalu
Sekali lagi menulis hal-hal yang tidak berguna, operasi tetap bergantung pada pengalaman.
Lihat AsliBalas0
AllInDaddy
· 08-04 14:55
又一起被play people for suckers的事故!
Lihat AsliBalas0
MevShadowranger
· 08-04 14:55
Black market sebenarnya adalah smart contract
Lihat AsliBalas0
NftMetaversePainter
· 08-04 14:49
sebenarnya... manajemen risiko di defi hanyalah keindahan algoritmik lain yang tidak dapat dipahami oleh orang awam smh
Kerangka Manajemen Risiko DeFi: Perlindungan menyeluruh dari verifikasi kode hingga pemerintahan on-chain
Kerangka Manajemen Risiko Keuangan Desentralisasi dan Perkembangan Masa Depan
Keuangan Desentralisasi adalah protokol keuangan yang terdesentralisasi yang diimplementasikan melalui kontrak pintar, mencakup bidang perdagangan aset, pinjaman, asuransi, dan berbagai derivatif. Selain layanan kredit, sebagian besar layanan keuangan di dunia nyata dapat diimplementasikan melalui protokol Keuangan Desentralisasi. Karakteristik dari protokol ini adalah terdesentralisasi dan berjalan otomatis, tanpa memerlukan pengelolaan dan pemeliharaan oleh lembaga pihak ketiga, sehingga manajemen risiko kontrak menjadi tantangan besar yang dihadapi industri.
Keuangan Desentralisasi memiliki dua atribut, yaitu keuangan dan teknologi, dan utama menghadapi beberapa risiko berikut:
Risiko kode: termasuk risiko terkait kode dasar Ethereum, kode kontrak pintar, dan kode dompet. Peristiwa DAO di masa lalu, masalah serangan kerentanan DEX baru-baru ini, serta berbagai kejadian pencurian dompet termasuk dalam jenis risiko ini.
Risiko Bisnis: terutama mengacu pada adanya celah dalam proses desain bisnis, yang dapat diserang atau dimanipulasi oleh orang lain. Contohnya adalah serangan blok pada FOMO3D, serta kesalahan penggunaan oracle yang rentan terhadap serangan pada suatu platform pinjaman, yang mengakibatkan pencurian aset. Tindakan semacam ini biasanya disebut sebagai "arbitrase", yang memiliki keuntungan dan kerugian bagi proyek Keuangan Desentralisasi.
Risiko Fluktuasi Pasar: Keuangan Desentralisasi mungkin kekurangan mekanisme untuk mengatasi beberapa variabel saat dirancang, yang dapat menyebabkan likuidasi dalam situasi pasar yang ekstrem. Misalnya, kinerja suatu proyek stablecoin selama peristiwa "312" disebabkan oleh fluktuasi pasar yang tajam.
Risiko Oracle: Oracle sebagai infrastruktur dasar yang menyediakan variabel global, jika diserang atau mengalami gangguan, dapat menyebabkan proyek DeFi yang bergantung padanya runtuh. Di masa depan, oracle mungkin menjadi infrastruktur paling penting untuk DeFi, dan oracle yang memiliki risiko terpusat pada akhirnya akan dihapus.
"Teknologi perantara" risiko: merujuk pada risiko yang mungkin dihadapi oleh pengguna biasa yang tidak familiar dengan kontrak pintar dan blockchain saat menggunakan alat interaksi "praktis" yang dikembangkan oleh tim terpusat.
Dalam merancang proyek Keuangan Desentralisasi, faktor risiko yang disebutkan di atas harus dipertimbangkan dengan baik. Manajemen Risiko yang baik tidak hanya membutuhkan peringatan yang tepat dalam dokumen, tetapi juga perlu mengambil langkah-langkah manajemen yang nyata. Kebanyakan langkah-langkah ini dilakukan secara terdesentralisasi, sementara sebagian kecil dilakukan melalui tata kelola komunitas (terutama tata kelola di atas rantai). Berikut adalah kerangka manajemen risiko DeFi, yang secara utama dibagi menjadi tiga tahap: sebelum, selama, dan setelah.
Sebelum: Utamanya adalah melakukan verifikasi formal terhadap kode kontrak, termasuk menentukan batasan metode, sumber daya, bahkan instruksi yang digunakan dalam kontrak, serta interaksi antara elemen-elemen ini selama proses kombinasi. Metode yang belum terverifikasi atau kombinasi dengan batasan yang tidak jelas tidak seharusnya digunakan. Pendekatan ini lebih mendekati pembuktian matematis, bukan pemikiran pengujian pengembangan perangkat lunak tradisional.
Dalam proses: terutama mencakup desain penghentian dan desain pemicu abnormal. Kontrak harus dapat mengenali dan mengintervensi perilaku serangan, termasuk penghentian otomatis dan desain penghentian pemerintahan. Pemicu abnormal adalah pengendalian manajemen terhadap fenomena yang muncul di luar ekspektasi selama operasi kontrak, biasanya dilakukan secara otomatis, untuk menyesuaikan variabel manajemen risiko.
Setelah kejadian: mencakup beberapa aspek. Pertama, memperbaiki kerentanan kode melalui tata kelola on-chain (DAO). Kedua, jika aset tata kelola itu sendiri diserang, perlu dilakukan pemisahan kontrak. Selain itu, mekanisme asuransi juga dapat digunakan untuk mengurangi potensi kerugian, serta bekerja sama dengan berbagai lembaga untuk melacak data on-chain dan memulihkan kerugian.
Saat ini, pemahaman industri tentang keamanan DeFi masih berada di tahap awal dan terlalu tradisional. Untuk menyesuaikan diri dengan perkembangan masa depan, perlu memperkenalkan pemikiran baru seperti batasan, kelengkapan, konsistensi, verifikasi formal, penghentian, pemicu anomali, tata kelola, dan fork. Hanya dengan mengubah cara berpikir, kita dapat meletakkan dasar yang kokoh untuk perkembangan jangka panjang DeFi.