Keuangan Desentralisasi ( DeFi ) protokol telah mewujudkan berbagai layanan keuangan melalui kontrak pintar, termasuk perdagangan aset, peminjaman, asuransi, dan derivatif. Protokol ini memiliki karakteristik desentralisasi dan otomatis, tanpa memerlukan manajemen pemeliharaan oleh lembaga pihak ketiga. Namun, ini juga menjadikan manajemen risiko kontrak sebagai tantangan besar yang dihadapi industri.
Bidang Keuangan Desentralisasi memiliki dua atribut, finansial dan teknologi, dan terutama memiliki beberapa jenis risiko berikut:
Risiko kode: melibatkan potensi masalah terkait kode dasar Ethereum, kode kontrak pintar, dan kode dompet. Dalam sejarah, pernah terjadi insiden DAO, serangan kerentanan pada DEX tertentu, serta berbagai peristiwa pencurian dompet, yang semuanya berasal dari risiko kode.
Risiko bisnis: terutama merujuk pada celah yang ada dalam proses desain bisnis, yang mungkin dapat dimanfaatkan atau dimanipulasi oleh penyerang. Contohnya, FOMO3D mengalami serangan penyumbatan, dan suatu platform pinjam meminjam diserang karena menggunakan oracle harga yang tidak aman. Penyerang jenis ini biasanya disebut "arbitrator", yang memiliki dampak positif dan negatif terhadap proyek Keuangan Desentralisasi.
Risiko volatilitas pasar: Beberapa proyek Keuangan Desentralisasi tidak mempertimbangkan situasi pasar ekstrem dengan cukup baik saat dirancang, yang dapat menyebabkan likuidasi saat terjadi fluktuasi yang tajam. Masalah yang dihadapi oleh suatu proyek stablecoin pada 12 Maret 2020 adalah contoh klasik.
Risiko Oracle: Sebagai infrastruktur dasar bagi sebagian besar proyek Keuangan Desentralisasi, jika oracle diserang atau berhenti berfungsi, ini akan menyebabkan aplikasi DeFi yang bergantung pada datanya runtuh. Di masa depan, oracle kemungkinan akan menjadi infrastruktur paling kritis dalam ekosistem DeFi, dan setiap oracle yang memiliki risiko sentralisasi pada akhirnya dapat tereliminasi.
"Agensi Teknologi" risiko: mengacu pada risiko potensial yang mungkin dihadapi oleh pengguna biasa yang tidak familiar dengan kontrak pintar dan teknologi blockchain saat menggunakan alat yang dikembangkan oleh tim terpusat.
Dalam merancang proyek Keuangan Desentralisasi, faktor risiko di atas harus dipertimbangkan dengan seksama. Selain menyediakan peringatan risiko dalam dokumentasi, beberapa langkah manajemen risiko juga perlu diambil. Langkah-langkah ini sebagian besar diterapkan secara terdesentralisasi, dengan beberapa diselesaikan melalui tata kelola komunitas (terutama tata kelola di atas rantai). Berikut adalah kerangka manajemen risiko DeFi, dibagi menjadi tiga tahap: sebelum, selama, dan setelah.
Sebelum: Utama melakukan verifikasi formal kode kontrak, termasuk menetapkan batasan metode, sumber daya, dan instruksi yang digunakan dalam kontrak, serta pengaruh timbal balik elemen-elemen ini dalam proses kombinasi. Metode yang tidak teruji dengan baik atau kombinasi yang batasannya tidak ditentukan tidak boleh digunakan. Pendekatan ini lebih mendekati pembuktian matematis daripada pemikiran pengujian perangkat lunak tradisional.
Dalam proses: Fokusnya adalah merancang mekanisme penghentian dan mekanisme pemicu anomali. Kontrak harus mampu mengidentifikasi dan mengintervensi perilaku serangan, termasuk penghentian otomatis dan desain penghentian tata kelola. Pemicu anomali adalah pengelolaan kontrol terhadap fenomena yang melebihi ekspektasi selama operasi kontrak, biasanya dilakukan secara otomatis, untuk menyesuaikan variabel manajemen risiko.
Setelah: mencakup beberapa aspek. Pertama, memperbaiki celah kode melalui tata kelola on-chain (DAO). Kedua, jika aset tata kelola diserang, mungkin perlu dilakukan pemisahan kontrak. Selain itu, mekanisme asuransi dapat digunakan untuk mengurangi potensi kerugian, serta memanfaatkan data on-chain untuk melacak dan bekerja sama dengan lembaga terkait untuk memulihkan kerugian.
Saat ini, pemahaman industri tentang keamanan DeFi masih berada pada tahap yang cukup awal. Untuk beradaptasi dengan perkembangan masa depan, perlu memperkenalkan konsep dan pemikiran baru seperti batasan, kelengkapan, konsistensi, verifikasi formal, penghentian, pemicu anomali, tata kelola, dan fork. Hanya dengan mengubah pola pikir, kita dapat lebih baik menghadapi tantangan keamanan di bidang DeFi.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
17 Suka
Hadiah
17
5
Bagikan
Komentar
0/400
DEXRobinHood
· 07-29 07:58
smart contract membuat saya bingung
Lihat AsliBalas0
SerumSquirter
· 07-28 16:13
Kode sudah diawasi ketat tetapi masih banyak masalah yang muncul.
Lihat AsliBalas0
ConsensusBot
· 07-28 16:10
Risiko keamanan benar-benar sering dianggap bodoh.
Lihat AsliBalas0
NftDeepBreather
· 07-28 16:02
Bicara banyak ini, bukankah itu karena merasa tidak cepat Rug Pull?
Keuangan Desentralisasi manajemen keamanan pemikiran baru: verifikasi sebelumnya, intervensi selama, perbaikan setelah.
Pembahasan Kerangka Manajemen Risiko Keamanan DeFi
Keuangan Desentralisasi ( DeFi ) protokol telah mewujudkan berbagai layanan keuangan melalui kontrak pintar, termasuk perdagangan aset, peminjaman, asuransi, dan derivatif. Protokol ini memiliki karakteristik desentralisasi dan otomatis, tanpa memerlukan manajemen pemeliharaan oleh lembaga pihak ketiga. Namun, ini juga menjadikan manajemen risiko kontrak sebagai tantangan besar yang dihadapi industri.
Bidang Keuangan Desentralisasi memiliki dua atribut, finansial dan teknologi, dan terutama memiliki beberapa jenis risiko berikut:
Risiko kode: melibatkan potensi masalah terkait kode dasar Ethereum, kode kontrak pintar, dan kode dompet. Dalam sejarah, pernah terjadi insiden DAO, serangan kerentanan pada DEX tertentu, serta berbagai peristiwa pencurian dompet, yang semuanya berasal dari risiko kode.
Risiko bisnis: terutama merujuk pada celah yang ada dalam proses desain bisnis, yang mungkin dapat dimanfaatkan atau dimanipulasi oleh penyerang. Contohnya, FOMO3D mengalami serangan penyumbatan, dan suatu platform pinjam meminjam diserang karena menggunakan oracle harga yang tidak aman. Penyerang jenis ini biasanya disebut "arbitrator", yang memiliki dampak positif dan negatif terhadap proyek Keuangan Desentralisasi.
Risiko volatilitas pasar: Beberapa proyek Keuangan Desentralisasi tidak mempertimbangkan situasi pasar ekstrem dengan cukup baik saat dirancang, yang dapat menyebabkan likuidasi saat terjadi fluktuasi yang tajam. Masalah yang dihadapi oleh suatu proyek stablecoin pada 12 Maret 2020 adalah contoh klasik.
Risiko Oracle: Sebagai infrastruktur dasar bagi sebagian besar proyek Keuangan Desentralisasi, jika oracle diserang atau berhenti berfungsi, ini akan menyebabkan aplikasi DeFi yang bergantung pada datanya runtuh. Di masa depan, oracle kemungkinan akan menjadi infrastruktur paling kritis dalam ekosistem DeFi, dan setiap oracle yang memiliki risiko sentralisasi pada akhirnya dapat tereliminasi.
"Agensi Teknologi" risiko: mengacu pada risiko potensial yang mungkin dihadapi oleh pengguna biasa yang tidak familiar dengan kontrak pintar dan teknologi blockchain saat menggunakan alat yang dikembangkan oleh tim terpusat.
Dalam merancang proyek Keuangan Desentralisasi, faktor risiko di atas harus dipertimbangkan dengan seksama. Selain menyediakan peringatan risiko dalam dokumentasi, beberapa langkah manajemen risiko juga perlu diambil. Langkah-langkah ini sebagian besar diterapkan secara terdesentralisasi, dengan beberapa diselesaikan melalui tata kelola komunitas (terutama tata kelola di atas rantai). Berikut adalah kerangka manajemen risiko DeFi, dibagi menjadi tiga tahap: sebelum, selama, dan setelah.
Sebelum: Utama melakukan verifikasi formal kode kontrak, termasuk menetapkan batasan metode, sumber daya, dan instruksi yang digunakan dalam kontrak, serta pengaruh timbal balik elemen-elemen ini dalam proses kombinasi. Metode yang tidak teruji dengan baik atau kombinasi yang batasannya tidak ditentukan tidak boleh digunakan. Pendekatan ini lebih mendekati pembuktian matematis daripada pemikiran pengujian perangkat lunak tradisional.
Dalam proses: Fokusnya adalah merancang mekanisme penghentian dan mekanisme pemicu anomali. Kontrak harus mampu mengidentifikasi dan mengintervensi perilaku serangan, termasuk penghentian otomatis dan desain penghentian tata kelola. Pemicu anomali adalah pengelolaan kontrol terhadap fenomena yang melebihi ekspektasi selama operasi kontrak, biasanya dilakukan secara otomatis, untuk menyesuaikan variabel manajemen risiko.
Setelah: mencakup beberapa aspek. Pertama, memperbaiki celah kode melalui tata kelola on-chain (DAO). Kedua, jika aset tata kelola diserang, mungkin perlu dilakukan pemisahan kontrak. Selain itu, mekanisme asuransi dapat digunakan untuk mengurangi potensi kerugian, serta memanfaatkan data on-chain untuk melacak dan bekerja sama dengan lembaga terkait untuk memulihkan kerugian.
Saat ini, pemahaman industri tentang keamanan DeFi masih berada pada tahap yang cukup awal. Untuk beradaptasi dengan perkembangan masa depan, perlu memperkenalkan konsep dan pemikiran baru seperti batasan, kelengkapan, konsistensi, verifikasi formal, penghentian, pemicu anomali, tata kelola, dan fork. Hanya dengan mengubah pola pikir, kita dapat lebih baik menghadapi tantangan keamanan di bidang DeFi.