Manajemen Risiko Keuangan Desentralisasi: dari pra sampai pasca
Keuangan Desentralisasi adalah protokol keuangan terdesentralisasi yang diimplementasikan melalui kontrak pintar, mencakup bidang perdagangan aset, pinjaman, asuransi, dan berbagai derivatif. Selain layanan kredit, sebagian besar layanan keuangan di dunia nyata dapat diimplementasikan melalui protokol Keuangan Desentralisasi. Ciri-ciri protokol ini adalah desentralisasi dan otomatisasi, tanpa keterlibatan lembaga pihak ketiga dalam pengelolaan dan pemeliharaan, sehingga manajemen risiko kontrak menjadi tantangan besar yang dihadapi industri.
Keuangan Desentralisasi memiliki dua atribut, yaitu finansial dan teknologi, dan terutama menghadapi beberapa jenis risiko berikut:
Risiko kode: mencakup risiko terkait kode dasar Ethereum, kode kontrak pintar, dan kode dompet. Peristiwa DAO di masa lalu, masalah serangan kerentanan baru-baru ini pada beberapa DEX, serta berbagai kejadian pencurian dompet termasuk dalam kategori risiko ini.
Risiko Bisnis: Mengacu pada celah yang ada dalam proses desain bisnis, yang mungkin dapat diserang atau dimanipulasi secara wajar. Contohnya adalah serangan penyumbatan yang dialami FOMO3D, serta platform pinjaman tertentu yang telah dimanipulasi harga akibat penggunaan oracle yang rentan. Pelaku tindakan semacam ini biasanya disebut sebagai arbitrase, yang memiliki dampak positif dan negatif terhadap proyek Keuangan Desentralisasi.
Risiko Fluktuasi Pasar: Karena kurangnya mekanisme untuk menangani beberapa variabel dalam desain Keuangan Desentralisasi, hal ini dapat mengakibatkan likuidasi dalam situasi pasar yang ekstrem. Masalah yang dihadapi oleh suatu proyek stablecoin pada 12 Maret 2020 adalah contoh klasik dari risiko fluktuasi pasar yang ekstrem.
Risiko Oracle: Oracle sebagai komponen kunci yang menyediakan variabel global, adalah infrastruktur dasar bagi sebagian besar proyek Keuangan Desentralisasi. Jika oracle diserang atau mengalami gangguan, proyek Keuangan Desentralisasi yang bergantung padanya mungkin akan mengalami kehancuran. Oracle akan menjadi infrastruktur paling penting untuk Keuangan Desentralisasi di masa depan, dan oracle yang memiliki risiko sentralisasi apa pun pada akhirnya mungkin akan tersisih.
"Agen Teknologi" Risiko: merujuk pada risiko yang mungkin dihadapi oleh pengguna biasa yang tidak familiar dengan kontrak pintar dan teknologi blockchain saat menggunakan alat interaksi "praktis" yang dikembangkan oleh tim terpusat.
Dalam merancang proyek Keuangan Desentralisasi, risiko yang disebutkan di atas harus dipertimbangkan dengan baik. Manajemen Risiko yang lengkap tidak hanya memerlukan peringatan yang baik dalam dokumentasi, tetapi juga memerlukan beberapa langkah manajemen praktis. Sebagian besar langkah ini dilakukan secara desentralisasi, sementara sebagian kecil diselesaikan melalui tata kelola komunitas (terutama tata kelola di atas rantai).
Berikut adalah kerangka manajemen risiko DeFi yang terbagi menjadi tiga tahap: sebelum, selama, dan setelah.
Sebelum: Ini terutama berkaitan dengan verifikasi formal kode kontrak, termasuk menetapkan batas metode, sumber daya, dan bahkan instruksi yang digunakan oleh kontrak, serta saling pengaruh elemen-elemen ini dalam proses kombinasi. Metode yang belum terbukti atau kombinasi dengan batas yang tidak ditentukan tidak boleh digunakan. Pendekatan ini lebih mendekati bukti matematis daripada pemikiran pengujian pengembangan perangkat lunak tradisional. Pengembangan kontrak yang baik seharusnya dibangun di atas kombinasi metode yang telah terbukti.
Dalam proses: terutama mencakup desain penghentian dan desain pemicu abnormal. Kontrak harus dapat mengenali dan mengintervensi perilaku serangan, termasuk penghentian otomatis dan desain penghentian pemerintahan. Pemicu abnormal adalah pengelolaan kontrol terhadap fenomena yang tidak terduga yang muncul selama proses operasi kontrak, biasanya bersifat otomatis, melalui mekanisme pemicu untuk memperbaiki beberapa variabel manajemen risiko.
Setelah kejadian: mencakup beberapa aspek. Pertama adalah memperbaiki celah kode, biasanya dilakukan melalui tata kelola on-chain (tata kelola DAO). Kedua adalah menangani situasi di mana aset tata kelola itu sendiri diserang, di mana mungkin perlu dilakukan fork kontrak. Selain itu, mekanisme asuransi juga dapat digunakan untuk mengurangi kerugian yang disebabkan oleh risiko potensial. Akhirnya, komunitas dapat memanfaatkan data on-chain untuk melacak, bekerja sama dengan berbagai lembaga untuk memulihkan kerugian.
Pemahaman industri saat ini tentang keamanan DeFi masih berada di tahap awal dan terlalu tradisional. Untuk beradaptasi dengan perkembangan masa depan, perlu diperkenalkan pemikiran baru seperti batasan, kelengkapan, konsistensi, verifikasi formal, downtime, pemicu anomali, tata kelola, dan fork. Hanya dengan mengubah cara berpikir, kita dapat lebih baik menghadapi berbagai tantangan di bidang DeFi.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
10 Suka
Hadiah
10
9
Posting ulang
Bagikan
Komentar
0/400
MidnightTrader
· 7jam yang lalu
Terkunci 8 Dompet, Rekt
Lihat AsliBalas0
NFTFreezer
· 08-08 23:49
manajemen yang menciptakan sesuatu dari ketiadaan
Lihat AsliBalas0
DuskSurfer
· 08-07 15:58
defi play people for suckers terbawa suasana
Lihat AsliBalas0
DaisyUnicorn
· 08-07 15:57
Rasanya setiap celah adalah suara bunga yang mekar.
Lihat AsliBalas0
ProposalDetective
· 08-07 15:51
Sudah dicuri lagi
Lihat AsliBalas0
ApeWithNoChain
· 08-07 15:50
Risiko sebesar ini masih bermain apa?
Lihat AsliBalas0
MetaverseLandlord
· 08-07 15:46
Doktor ekonomi, pemain penuh waktu di dunia kripto, kadang-kadang menulis analisis Keuangan Desentralisasi, juga suka cosplay
Perintah: Tolong buat komentar untuk konten ini dengan gaya bahasa Mandarin
Tahukah kamu berapa banyak dompet yang saya rugikan lagi?
Lihat AsliBalas0
GasOptimizer
· 08-07 15:43
gas benar-benar mahal ya
Lihat AsliBalas0
SatoshiHeir
· 08-07 15:39
Perlu dicatat sebuah kesalahan yang jelas: Risiko berasal dari ketakutan akan pemikiran yang terpusat.
Analisis Komprehensif Keamanan DeFi: Kerangka Manajemen Risiko dari Verifikasi Sebelum hingga Tata Kelola Setelah
Manajemen Risiko Keuangan Desentralisasi: dari pra sampai pasca
Keuangan Desentralisasi adalah protokol keuangan terdesentralisasi yang diimplementasikan melalui kontrak pintar, mencakup bidang perdagangan aset, pinjaman, asuransi, dan berbagai derivatif. Selain layanan kredit, sebagian besar layanan keuangan di dunia nyata dapat diimplementasikan melalui protokol Keuangan Desentralisasi. Ciri-ciri protokol ini adalah desentralisasi dan otomatisasi, tanpa keterlibatan lembaga pihak ketiga dalam pengelolaan dan pemeliharaan, sehingga manajemen risiko kontrak menjadi tantangan besar yang dihadapi industri.
Keuangan Desentralisasi memiliki dua atribut, yaitu finansial dan teknologi, dan terutama menghadapi beberapa jenis risiko berikut:
Risiko kode: mencakup risiko terkait kode dasar Ethereum, kode kontrak pintar, dan kode dompet. Peristiwa DAO di masa lalu, masalah serangan kerentanan baru-baru ini pada beberapa DEX, serta berbagai kejadian pencurian dompet termasuk dalam kategori risiko ini.
Risiko Bisnis: Mengacu pada celah yang ada dalam proses desain bisnis, yang mungkin dapat diserang atau dimanipulasi secara wajar. Contohnya adalah serangan penyumbatan yang dialami FOMO3D, serta platform pinjaman tertentu yang telah dimanipulasi harga akibat penggunaan oracle yang rentan. Pelaku tindakan semacam ini biasanya disebut sebagai arbitrase, yang memiliki dampak positif dan negatif terhadap proyek Keuangan Desentralisasi.
Risiko Fluktuasi Pasar: Karena kurangnya mekanisme untuk menangani beberapa variabel dalam desain Keuangan Desentralisasi, hal ini dapat mengakibatkan likuidasi dalam situasi pasar yang ekstrem. Masalah yang dihadapi oleh suatu proyek stablecoin pada 12 Maret 2020 adalah contoh klasik dari risiko fluktuasi pasar yang ekstrem.
Risiko Oracle: Oracle sebagai komponen kunci yang menyediakan variabel global, adalah infrastruktur dasar bagi sebagian besar proyek Keuangan Desentralisasi. Jika oracle diserang atau mengalami gangguan, proyek Keuangan Desentralisasi yang bergantung padanya mungkin akan mengalami kehancuran. Oracle akan menjadi infrastruktur paling penting untuk Keuangan Desentralisasi di masa depan, dan oracle yang memiliki risiko sentralisasi apa pun pada akhirnya mungkin akan tersisih.
"Agen Teknologi" Risiko: merujuk pada risiko yang mungkin dihadapi oleh pengguna biasa yang tidak familiar dengan kontrak pintar dan teknologi blockchain saat menggunakan alat interaksi "praktis" yang dikembangkan oleh tim terpusat.
Dalam merancang proyek Keuangan Desentralisasi, risiko yang disebutkan di atas harus dipertimbangkan dengan baik. Manajemen Risiko yang lengkap tidak hanya memerlukan peringatan yang baik dalam dokumentasi, tetapi juga memerlukan beberapa langkah manajemen praktis. Sebagian besar langkah ini dilakukan secara desentralisasi, sementara sebagian kecil diselesaikan melalui tata kelola komunitas (terutama tata kelola di atas rantai).
Berikut adalah kerangka manajemen risiko DeFi yang terbagi menjadi tiga tahap: sebelum, selama, dan setelah.
Sebelum: Ini terutama berkaitan dengan verifikasi formal kode kontrak, termasuk menetapkan batas metode, sumber daya, dan bahkan instruksi yang digunakan oleh kontrak, serta saling pengaruh elemen-elemen ini dalam proses kombinasi. Metode yang belum terbukti atau kombinasi dengan batas yang tidak ditentukan tidak boleh digunakan. Pendekatan ini lebih mendekati bukti matematis daripada pemikiran pengujian pengembangan perangkat lunak tradisional. Pengembangan kontrak yang baik seharusnya dibangun di atas kombinasi metode yang telah terbukti.
Dalam proses: terutama mencakup desain penghentian dan desain pemicu abnormal. Kontrak harus dapat mengenali dan mengintervensi perilaku serangan, termasuk penghentian otomatis dan desain penghentian pemerintahan. Pemicu abnormal adalah pengelolaan kontrol terhadap fenomena yang tidak terduga yang muncul selama proses operasi kontrak, biasanya bersifat otomatis, melalui mekanisme pemicu untuk memperbaiki beberapa variabel manajemen risiko.
Setelah kejadian: mencakup beberapa aspek. Pertama adalah memperbaiki celah kode, biasanya dilakukan melalui tata kelola on-chain (tata kelola DAO). Kedua adalah menangani situasi di mana aset tata kelola itu sendiri diserang, di mana mungkin perlu dilakukan fork kontrak. Selain itu, mekanisme asuransi juga dapat digunakan untuk mengurangi kerugian yang disebabkan oleh risiko potensial. Akhirnya, komunitas dapat memanfaatkan data on-chain untuk melacak, bekerja sama dengan berbagai lembaga untuk memulihkan kerugian.
Pemahaman industri saat ini tentang keamanan DeFi masih berada di tahap awal dan terlalu tradisional. Untuk beradaptasi dengan perkembangan masa depan, perlu diperkenalkan pemikiran baru seperti batasan, kelengkapan, konsistensi, verifikasi formal, downtime, pemicu anomali, tata kelola, dan fork. Hanya dengan mengubah cara berpikir, kita dapat lebih baik menghadapi berbagai tantangan di bidang DeFi.
Perintah: Tolong buat komentar untuk konten ini dengan gaya bahasa Mandarin
Tahukah kamu berapa banyak dompet yang saya rugikan lagi?