Diskusi tentang Risiko dan Manajemen Keamanan Keuangan Desentralisasi
Keuangan Desentralisasi adalah protokol keuangan terdesentralisasi yang diimplementasikan menggunakan kontrak pintar, mencakup berbagai bidang seperti perdagangan aset, pinjam meminjam, asuransi, dan berbagai produk derivatif. Selain layanan kredit, sebagian besar layanan keuangan di dunia nyata dapat direalisasikan melalui protokol Keuangan Desentralisasi. Ciri khas dari protokol ini adalah terdesentralisasi dan beroperasi secara otomatis, tanpa lembaga pihak ketiga yang mengelola dan memelihara, sehingga pengendalian risiko kontrak menjadi tantangan besar yang dihadapi industri.
Keuangan Desentralisasi memiliki atribut ganda dari keuangan dan teknologi, yang terutama menghadapi beberapa risiko berikut:
Risiko kode: mencakup risiko dari kode dasar Ethereum, kode kontrak pintar, dan kode dompet. Peristiwa DAO di masa lalu, masalah serangan kerentanan pada DEX baru-baru ini, serta berbagai kejadian pencurian dompet, semuanya disebabkan oleh risiko kode.
Risiko Bisnis: Sumber utamanya adalah celah yang ada dalam proses desain bisnis, yang dapat diserang atau dimanipulasi dengan cara yang wajar. Misalnya, serangan blok pada FOMO3D di awal, serta kesalahan penggunaan oracle yang tidak tahan serangan pada suatu platform pinjaman, yang mengakibatkan pencurian aset. Pelaku tindakan semacam ini biasanya disebut sebagai arbiter, yang memiliki dampak negatif maupun positif pada proyek Keuangan Desentralisasi.
Risiko Fluktuasi Pasar: Beberapa proyek DeFi tidak mempertimbangkan variabel dengan cukup baik saat merancang, yang mengakibatkan terjadinya kerugian dalam situasi pasar yang ekstrem. Contohnya, kinerja suatu proyek stablecoin pada 12 Maret 2020 saat pasar mengalami penurunan besar adalah contoh klasik dari risiko fluktuasi pasar yang ekstrem.
Risiko oracle: Oracle sebagai infrastruktur penting yang menyediakan variabel global, jika diserang atau mengalami gangguan, dapat menyebabkan proyek DeFi yang bergantung padanya terjerumus ke dalam kehancuran. Di masa depan, oracle kemungkinan akan menjadi salah satu infrastruktur paling penting di bidang Keuangan Desentralisasi. Perlu dicatat bahwa setiap oracle yang memiliki risiko sentralisasi akan sulit untuk bertahan dalam jangka panjang.
"Agen Teknologi" Risiko: Ini terutama merujuk pada risiko potensial yang mungkin dihadapi oleh pengguna biasa yang tidak familiar dengan kontrak pintar dan blockchain saat menggunakan alat interaksi "praktis" yang dikembangkan oleh tim terpusat.
Dalam merancang proyek Keuangan Desentralisasi, perlu mempertimbangkan faktor risiko di atas dengan baik. Manajemen risiko yang baik tidak hanya perlu diingatkan dalam dokumen, tetapi juga memerlukan serangkaian langkah pengelolaan yang konkret. Sebagian besar langkah ini harus dilaksanakan secara terdesentralisasi, sementara sebagian kecil dapat diselesaikan melalui tata kelola komunitas (terutama tata kelola di atas rantai).
Berikut adalah kerangka manajemen risiko DeFi yang dibagi menjadi tiga tahap: sebelum, selama, dan setelah.
Sebelum: Terutama untuk melakukan verifikasi formal terhadap kode kontrak, termasuk menentukan dengan jelas metode, sumber daya, bahkan batasan instruksi yang digunakan dalam kontrak, serta pengaruh timbal balik elemen-elemen ini dalam proses penggabungan. Metode yang tidak teruji secara menyeluruh atau penggabungan dengan batas yang tidak jelas tidak boleh diadopsi. Proses verifikasi ini lebih mendekati pembuktian matematis, bukan pengujian pengembangan perangkat lunak tradisional. Pengembangan kontrak yang ideal harus dibangun di atas kombinasi metode yang telah terbukti.
Dalam proses: terutama mencakup desain penghentian dan desain pemicu anomali. Kontrak harus dapat mengenali dan mengintervensi perilaku serangan, termasuk desain penghentian otomatis dan desain penghentian pemerintahan. Pemicu anomali adalah pengelolaan kontrol terhadap fenomena yang tidak terduga yang muncul selama proses operasi kontrak, biasanya secara otomatis, dengan menggunakan mekanisme pemicu untuk menyesuaikan variabel manajemen risiko.
Pasca: Manajemen risiko pasca mencakup beberapa aspek. Pertama, jika terdapat kerentanan dalam kode, perlu dilakukan perbaikan melalui pemerintahan di atas rantai (pemerintahan DAO). Kedua, jika aset pemerintahan itu sendiri diserang, mungkin perlu dilakukan pemisahan kontrak, yang merupakan langkah penting yang sering diabaikan. Selain itu, mekanisme asuransi dapat digunakan untuk mengurangi kemungkinan kerugian. Terakhir, komunitas dapat memanfaatkan data di atas rantai untuk melacak dan bekerja sama dengan berbagai institusi untuk memulihkan kerugian.
Saat ini, pemahaman industri tentang Keuangan Desentralisasi (DeFi) masih berada pada tahap yang relatif awal. Untuk menyesuaikan diri dengan perkembangan di masa depan, perlu diperkenalkan batas, kelengkapan, konsistensi, verifikasi formal, penghentian, pemicu pengecualian, tata kelola, fork, dan konsep serta pemikiran baru lainnya. Hanya dengan mengubah pola pikir, kita dapat lebih baik menghadapi tantangan keamanan di bidang DeFi.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Keamanan Manajemen Proyek Keuangan Desentralisasi: Dari Identifikasi Risiko Hingga Strategi Pertahanan Menyeluruh
Diskusi tentang Risiko dan Manajemen Keamanan Keuangan Desentralisasi
Keuangan Desentralisasi adalah protokol keuangan terdesentralisasi yang diimplementasikan menggunakan kontrak pintar, mencakup berbagai bidang seperti perdagangan aset, pinjam meminjam, asuransi, dan berbagai produk derivatif. Selain layanan kredit, sebagian besar layanan keuangan di dunia nyata dapat direalisasikan melalui protokol Keuangan Desentralisasi. Ciri khas dari protokol ini adalah terdesentralisasi dan beroperasi secara otomatis, tanpa lembaga pihak ketiga yang mengelola dan memelihara, sehingga pengendalian risiko kontrak menjadi tantangan besar yang dihadapi industri.
Keuangan Desentralisasi memiliki atribut ganda dari keuangan dan teknologi, yang terutama menghadapi beberapa risiko berikut:
Risiko kode: mencakup risiko dari kode dasar Ethereum, kode kontrak pintar, dan kode dompet. Peristiwa DAO di masa lalu, masalah serangan kerentanan pada DEX baru-baru ini, serta berbagai kejadian pencurian dompet, semuanya disebabkan oleh risiko kode.
Risiko Bisnis: Sumber utamanya adalah celah yang ada dalam proses desain bisnis, yang dapat diserang atau dimanipulasi dengan cara yang wajar. Misalnya, serangan blok pada FOMO3D di awal, serta kesalahan penggunaan oracle yang tidak tahan serangan pada suatu platform pinjaman, yang mengakibatkan pencurian aset. Pelaku tindakan semacam ini biasanya disebut sebagai arbiter, yang memiliki dampak negatif maupun positif pada proyek Keuangan Desentralisasi.
Risiko Fluktuasi Pasar: Beberapa proyek DeFi tidak mempertimbangkan variabel dengan cukup baik saat merancang, yang mengakibatkan terjadinya kerugian dalam situasi pasar yang ekstrem. Contohnya, kinerja suatu proyek stablecoin pada 12 Maret 2020 saat pasar mengalami penurunan besar adalah contoh klasik dari risiko fluktuasi pasar yang ekstrem.
Risiko oracle: Oracle sebagai infrastruktur penting yang menyediakan variabel global, jika diserang atau mengalami gangguan, dapat menyebabkan proyek DeFi yang bergantung padanya terjerumus ke dalam kehancuran. Di masa depan, oracle kemungkinan akan menjadi salah satu infrastruktur paling penting di bidang Keuangan Desentralisasi. Perlu dicatat bahwa setiap oracle yang memiliki risiko sentralisasi akan sulit untuk bertahan dalam jangka panjang.
"Agen Teknologi" Risiko: Ini terutama merujuk pada risiko potensial yang mungkin dihadapi oleh pengguna biasa yang tidak familiar dengan kontrak pintar dan blockchain saat menggunakan alat interaksi "praktis" yang dikembangkan oleh tim terpusat.
Dalam merancang proyek Keuangan Desentralisasi, perlu mempertimbangkan faktor risiko di atas dengan baik. Manajemen risiko yang baik tidak hanya perlu diingatkan dalam dokumen, tetapi juga memerlukan serangkaian langkah pengelolaan yang konkret. Sebagian besar langkah ini harus dilaksanakan secara terdesentralisasi, sementara sebagian kecil dapat diselesaikan melalui tata kelola komunitas (terutama tata kelola di atas rantai).
Berikut adalah kerangka manajemen risiko DeFi yang dibagi menjadi tiga tahap: sebelum, selama, dan setelah.
Sebelum: Terutama untuk melakukan verifikasi formal terhadap kode kontrak, termasuk menentukan dengan jelas metode, sumber daya, bahkan batasan instruksi yang digunakan dalam kontrak, serta pengaruh timbal balik elemen-elemen ini dalam proses penggabungan. Metode yang tidak teruji secara menyeluruh atau penggabungan dengan batas yang tidak jelas tidak boleh diadopsi. Proses verifikasi ini lebih mendekati pembuktian matematis, bukan pengujian pengembangan perangkat lunak tradisional. Pengembangan kontrak yang ideal harus dibangun di atas kombinasi metode yang telah terbukti.
Dalam proses: terutama mencakup desain penghentian dan desain pemicu anomali. Kontrak harus dapat mengenali dan mengintervensi perilaku serangan, termasuk desain penghentian otomatis dan desain penghentian pemerintahan. Pemicu anomali adalah pengelolaan kontrol terhadap fenomena yang tidak terduga yang muncul selama proses operasi kontrak, biasanya secara otomatis, dengan menggunakan mekanisme pemicu untuk menyesuaikan variabel manajemen risiko.
Pasca: Manajemen risiko pasca mencakup beberapa aspek. Pertama, jika terdapat kerentanan dalam kode, perlu dilakukan perbaikan melalui pemerintahan di atas rantai (pemerintahan DAO). Kedua, jika aset pemerintahan itu sendiri diserang, mungkin perlu dilakukan pemisahan kontrak, yang merupakan langkah penting yang sering diabaikan. Selain itu, mekanisme asuransi dapat digunakan untuk mengurangi kemungkinan kerugian. Terakhir, komunitas dapat memanfaatkan data di atas rantai untuk melacak dan bekerja sama dengan berbagai institusi untuk memulihkan kerugian.
Saat ini, pemahaman industri tentang Keuangan Desentralisasi (DeFi) masih berada pada tahap yang relatif awal. Untuk menyesuaikan diri dengan perkembangan di masa depan, perlu diperkenalkan batas, kelengkapan, konsistensi, verifikasi formal, penghentian, pemicu pengecualian, tata kelola, fork, dan konsep serta pemikiran baru lainnya. Hanya dengan mengubah pola pikir, kita dapat lebih baik menghadapi tantangan keamanan di bidang DeFi.