Kerangka Kerja Manajemen Risiko DeFi: Perlindungan komprehensif dari sebelum hingga sesudah fakta
Keuangan terdesentralisasi (DeFi) protokol keuangan yang diimplementasikan melalui kontrak pintar, yang mencakup perdagangan aset, pinjaman, asuransi, dan berbagai derivatif. Selain layanan kredit, hampir semua layanan keuangan tradisional dapat ditemukan di protokol DeFi. Protokol ini ditandai dengan desentralisasi dan operasi otomatis, dan tidak bergantung pada lembaga pihak ketiga untuk mengelola dan memelihara, sehingga pengendalian risiko kontrak telah menjadi tantangan utama bagi industri.
DeFi memiliki atribut keuangan dan teknologi, dan terutama ada risiko berikut:
Risiko kode: termasuk potensi kerentanan dalam kode rantai publik yang mendasarinya, kode kontrak pintar, dan kode dompet. Insiden DAO historis, serangan kerentanan DEX baru-baru ini, dan berbagai insiden pencurian dompet adalah contoh risiko tersebut.
Risiko bisnis: Ini terutama mengacu pada kerentanan dalam proses desain bisnis, yang dapat diserang atau dimanipulasi secara wajar oleh orang lain. Misalnya, beberapa proyek game diblokir pada hari-hari awal, atau platform pinjaman menyalahgunakan oracle harga yang rentan dan menyebabkan pencurian aset. Aktor tersebut sering disebut sebagai "arbitrase" yang memiliki efek positif dan negatif pada proyek DeFi.
Risiko volatilitas pasar: Dalam desain DeFi, kurangnya mekanisme untuk menghadapi situasi pasar ekstrem dapat menyebabkan kejadian likuidasi. Misalnya, krisis yang dialami oleh suatu proyek stablecoin pada 12 Maret 2020 berasal dari hal ini.
Risiko Oracle: Oracle sebagai infrastruktur yang menyediakan variabel global sangat penting bagi sebagian besar Keuangan Desentralisasi proyek. Begitu oracle diserang atau berhenti berfungsi, protokol DeFi yang bergantung pada datanya dapat runtuh. Di industri ini, umumnya dianggap bahwa oracle yang memiliki risiko terpusat pada akhirnya akan dihapus.
Risiko "Proksi teknis": mengacu pada potensi risiko yang mungkin dihadapi pengguna biasa yang tidak terbiasa dengan kontrak pintar dan teknologi blockchain jika mereka menggunakan alat nyaman yang dikembangkan oleh tim terpusat.
Faktor risiko di atas harus dipertimbangkan sepenuhnya saat merancang proyek DeFi. Manajemen risiko yang baik tidak hanya membutuhkan petunjuk yang jelas dalam dokumentasi, tetapi juga tindakan pencegahan praktis. Sebagian besar langkah-langkah ini diterapkan secara terdesentralisasi, dan sejumlah kecil diselesaikan melalui tata kelola komunitas (terutama tata kelola on-chain). Berikut ini adalah kerangka kerja manajemen risiko DeFi, yang dibagi menjadi tiga fase: sebelum, selama, dan setelah acara:
Sebelumnya: Terutama untuk verifikasi formal kode kontrak. Ini termasuk mengklarifikasi batas-batas metode, sumber daya, dan instruksi yang digunakan oleh kontrak, dan bagaimana mereka berinteraksi satu sama lain selama proses komposisi. Metode atau kombinasi yang tidak terbukti dengan baik dengan batas yang tidak jelas harus dihindari. Metode verifikasi ini lebih dekat dengan argumen matematis daripada gagasan pengujian pengembangan perangkat lunak tradisional.
Selama acara: Fokusnya adalah merancang mekanisme shutdown dan mekanisme pemicu pengecualian. Kontrak harus dapat mengidentifikasi dan mengintervensi serangan, termasuk desain shutdown otomatis dan yang diatur. Pemicuan abnormal adalah kontrol dan pengelolaan fenomena tak terduga dalam pengoperasian kontrak, yang biasanya secara otomatis dipicu untuk menyesuaikan parameter manajemen risiko.
After-the-fact: Termasuk beberapa aspek. Yang pertama adalah memperbaiki kerentanan kode melalui tata kelola on-chain (DAO). Kedua, jika aset tata kelola itu sendiri diserang, fork kontrak mungkin diperlukan. Selain itu, potensi kerugian dapat dimitigasi melalui mekanisme asuransi, serta pelacakan data on-chain dapat digunakan untuk bekerja sama dengan lembaga terkait untuk memulihkan kerugian.
Saat ini, pemahaman industri tentang keamanan DeFi masih dalam tahap awal, dan cara berpikirnya relatif tradisional. Untuk beradaptasi dengan perkembangan di masa depan, konsep dan ide baru seperti batas, kelengkapan, konsistensi, verifikasi formal, downtime, pemicu pengecualian, tata kelola, dan forking perlu diperkenalkan. Hanya dengan cara ini ekosistem DeFi yang lebih aman dan andal dapat dibangun.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
14 Suka
Hadiah
14
9
Bagikan
Komentar
0/400
BearMarketSurvivor
· 06-27 14:38
Risiko yang tidak dihindari sama dengan memasukkan kepala ke tumpukan pasir... Pengalaman veteran: Stabilitas adalah yang utama untuk bertahan hidup.
Lihat AsliBalas0
FUD_Vaccinated
· 06-25 15:30
Sekali lagi jebakan berbicara tentang manajemen risiko ya
Lihat AsliBalas0
SchroedingerAirdrop
· 06-25 12:53
别整 jebakan code is law谁理你
Lihat AsliBalas0
GasSavingMaster
· 06-25 08:38
Hai hai Perdagangan Mata Uang Kripto sudah membuat bangkrut
Lihat AsliBalas0
PrivateKeyParanoia
· 06-24 16:16
Bug kode pasti meledak Setiap kali selalu
Lihat AsliBalas0
FrogInTheWell
· 06-24 16:15
defi kecil suckers melaporkan!
Lihat AsliBalas0
TxFailed
· 06-24 16:11
psst... saya belajar ini dengan cara yang sulit setelah kehilangan 2eth karena bug kontrak pintar. audit != keamanan frens
Lihat AsliBalas0
RumbleValidator
· 06-24 16:04
Kontrol kerentanan verifikasi node tetap menjadi titik nyeri terbesar, audit hanya dapat mengatasi gejala.
Kerangka perlindungan seluruh rantai DeFi Manajemen Risiko: dari verifikasi sebelumnya hingga pemulihan setelahnya
Kerangka Kerja Manajemen Risiko DeFi: Perlindungan komprehensif dari sebelum hingga sesudah fakta
Keuangan terdesentralisasi (DeFi) protokol keuangan yang diimplementasikan melalui kontrak pintar, yang mencakup perdagangan aset, pinjaman, asuransi, dan berbagai derivatif. Selain layanan kredit, hampir semua layanan keuangan tradisional dapat ditemukan di protokol DeFi. Protokol ini ditandai dengan desentralisasi dan operasi otomatis, dan tidak bergantung pada lembaga pihak ketiga untuk mengelola dan memelihara, sehingga pengendalian risiko kontrak telah menjadi tantangan utama bagi industri.
DeFi memiliki atribut keuangan dan teknologi, dan terutama ada risiko berikut:
Risiko kode: termasuk potensi kerentanan dalam kode rantai publik yang mendasarinya, kode kontrak pintar, dan kode dompet. Insiden DAO historis, serangan kerentanan DEX baru-baru ini, dan berbagai insiden pencurian dompet adalah contoh risiko tersebut.
Risiko bisnis: Ini terutama mengacu pada kerentanan dalam proses desain bisnis, yang dapat diserang atau dimanipulasi secara wajar oleh orang lain. Misalnya, beberapa proyek game diblokir pada hari-hari awal, atau platform pinjaman menyalahgunakan oracle harga yang rentan dan menyebabkan pencurian aset. Aktor tersebut sering disebut sebagai "arbitrase" yang memiliki efek positif dan negatif pada proyek DeFi.
Risiko volatilitas pasar: Dalam desain DeFi, kurangnya mekanisme untuk menghadapi situasi pasar ekstrem dapat menyebabkan kejadian likuidasi. Misalnya, krisis yang dialami oleh suatu proyek stablecoin pada 12 Maret 2020 berasal dari hal ini.
Risiko Oracle: Oracle sebagai infrastruktur yang menyediakan variabel global sangat penting bagi sebagian besar Keuangan Desentralisasi proyek. Begitu oracle diserang atau berhenti berfungsi, protokol DeFi yang bergantung pada datanya dapat runtuh. Di industri ini, umumnya dianggap bahwa oracle yang memiliki risiko terpusat pada akhirnya akan dihapus.
Risiko "Proksi teknis": mengacu pada potensi risiko yang mungkin dihadapi pengguna biasa yang tidak terbiasa dengan kontrak pintar dan teknologi blockchain jika mereka menggunakan alat nyaman yang dikembangkan oleh tim terpusat.
Faktor risiko di atas harus dipertimbangkan sepenuhnya saat merancang proyek DeFi. Manajemen risiko yang baik tidak hanya membutuhkan petunjuk yang jelas dalam dokumentasi, tetapi juga tindakan pencegahan praktis. Sebagian besar langkah-langkah ini diterapkan secara terdesentralisasi, dan sejumlah kecil diselesaikan melalui tata kelola komunitas (terutama tata kelola on-chain). Berikut ini adalah kerangka kerja manajemen risiko DeFi, yang dibagi menjadi tiga fase: sebelum, selama, dan setelah acara:
Sebelumnya: Terutama untuk verifikasi formal kode kontrak. Ini termasuk mengklarifikasi batas-batas metode, sumber daya, dan instruksi yang digunakan oleh kontrak, dan bagaimana mereka berinteraksi satu sama lain selama proses komposisi. Metode atau kombinasi yang tidak terbukti dengan baik dengan batas yang tidak jelas harus dihindari. Metode verifikasi ini lebih dekat dengan argumen matematis daripada gagasan pengujian pengembangan perangkat lunak tradisional.
Selama acara: Fokusnya adalah merancang mekanisme shutdown dan mekanisme pemicu pengecualian. Kontrak harus dapat mengidentifikasi dan mengintervensi serangan, termasuk desain shutdown otomatis dan yang diatur. Pemicuan abnormal adalah kontrol dan pengelolaan fenomena tak terduga dalam pengoperasian kontrak, yang biasanya secara otomatis dipicu untuk menyesuaikan parameter manajemen risiko.
After-the-fact: Termasuk beberapa aspek. Yang pertama adalah memperbaiki kerentanan kode melalui tata kelola on-chain (DAO). Kedua, jika aset tata kelola itu sendiri diserang, fork kontrak mungkin diperlukan. Selain itu, potensi kerugian dapat dimitigasi melalui mekanisme asuransi, serta pelacakan data on-chain dapat digunakan untuk bekerja sama dengan lembaga terkait untuk memulihkan kerugian.
Saat ini, pemahaman industri tentang keamanan DeFi masih dalam tahap awal, dan cara berpikirnya relatif tradisional. Untuk beradaptasi dengan perkembangan di masa depan, konsep dan ide baru seperti batas, kelengkapan, konsistensi, verifikasi formal, downtime, pemicu pengecualian, tata kelola, dan forking perlu diperkenalkan. Hanya dengan cara ini ekosistem DeFi yang lebih aman dan andal dapat dibangun.