Keuangan Desentralisasi(DeFi) telah mewujudkan versi terdesentralisasi dari layanan keuangan tradisional melalui kontrak pintar, termasuk perdagangan aset, peminjaman, asuransi, dan derivatif. Protokol-protokol ini dapat berjalan secara otomatis tanpa perlu pengelolaan dari lembaga pihak ketiga, sehingga kontrol risiko kontrak menjadi masalah kunci dalam industri.
Keuangan Desentralisasi menggabungkan karakteristik keuangan dan teknologi, dan menghadapi beberapa jenis risiko berikut:
Risiko kode: melibatkan kerentanan dalam kode terkait blockchain dasar, kontrak pintar, dan dompet, seperti peristiwa DAO, serangan kerentanan DEX tertentu, dll.
Risiko bisnis: berasal dari celah dalam desain bisnis, yang dapat dimanfaatkan atau dimanipulasi dengan bijak. Misalnya, suatu permainan diserang dengan serangan penolakan layanan, atau suatu platform pinjaman salah menggunakan oracle harga yang rentan. Tindakan semacam ini biasanya disebut "arbitrase", yang memiliki keuntungan dan kerugian bagi proyek.
Risiko fluktuasi pasar: Risiko yang disebabkan oleh kurangnya mekanisme untuk menghadapi situasi pasar ekstrem, seperti kinerja proyek stablecoin tertentu yang buruk dalam keadaan pasar tertentu.
Risiko oracle: Sebagai infrastruktur dari sebagian besar Keuangan Desentralisasi proyek, jika oracle diserang atau macet, hal ini akan menyebabkan proyek yang bergantung padanya runtuh. Di masa depan, oracle terdesentralisasi mungkin menjadi arus utama.
"Risiko Perwakilan Teknologi": merujuk pada risiko potensial yang mungkin dihadapi pengguna biasa saat menggunakan alat interaksi yang dikembangkan oleh tim terpusat.
Dalam merancang proyek Keuangan Desentralisasi, risiko di atas harus dipertimbangkan dengan cermat, tidak hanya harus diingatkan dalam dokumen, tetapi juga harus diambil langkah-langkah manajemen risiko yang sesuai. Langkah-langkah ini dilakukan secara desentralisasi, sebagian diimplementasikan melalui tata kelola di blockchain. Kami mengusulkan kerangka manajemen risiko Keuangan Desentralisasi, yang dibagi menjadi tiga tahap: sebelum, selama, dan setelah.
Sebelum: Melakukan verifikasi formal terhadap kode kontrak, menjelaskan batasan dan pengaruh kombinasi berbagai metode, sumber daya, dan instruksi, serta menghindari penggunaan metode yang belum terbukti atau kombinasi yang tidak jelas. Ini memerlukan cara berpikir yang mendekati bukti matematis.
Dalam proses: merancang mekanisme penghentian dan mekanisme pemicu anomali, agar kontrak dapat mengenali dan mengintervensi perilaku serangan. Termasuk dua jenis desain, yaitu penghentian otomatis dan penghentian tata kelola. Pemicu anomali digunakan untuk mengelola fenomena tak terduga selama operasi kontrak, biasanya bersifat otomatis.
Setelah kejadian: mencakup beberapa aspek. Pertama, memperbaiki kerentanan kode melalui tata kelola di blockchain. Kedua, menghadapi situasi di mana aset tata kelola diserang, mungkin perlu dilakukan fork kontrak. Selain itu, dapat mengurangi potensi kerugian melalui mekanisme asuransi, dan menggunakan data di blockchain untuk melacak dan bekerja sama dengan lembaga terkait untuk memulihkan kerugian.
Saat ini, pemahaman industri tentang keamanan Keuangan Desentralisasi masih berada di tahap awal. Di masa depan, perlu diperkenalkan konsep-konsep baru seperti batas, kelengkapan, konsistensi, verifikasi formal, menghentikan, pemicu anomali, tata kelola, dan fork untuk menyesuaikan dengan kebutuhan perkembangan industri.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
11 Suka
Hadiah
11
5
Bagikan
Komentar
0/400
CryptoDouble-O-Seven
· 20jam yang lalu
Masih membahas tentang DAO itu, sudah berapa tahun yang lalu?
Lihat AsliBalas0
YieldChaser
· 08-02 15:28
jebakan sudah selesai, semua risiko datang kepadaku
Lihat AsliBalas0
NftMetaversePainter
· 08-02 15:28
ah, masih satu lagi upaya naif untuk "menyelesaikan" keamanan defi... pergeseran paradigma yang sebenarnya terletak pada topologi komputasional sejujurnya
Lihat AsliBalas0
DefiSecurityGuard
· 08-02 15:18
mmm... lagi satu hari, lagi satu vektor eksploitasi defi yang menunggu untuk terjadi. sudah melihat film ini 100x sejujurnya
Lihat AsliBalas0
ChainComedian
· 08-02 15:04
defi secepat dan sebaik mungkin menghindari setiap jebakan
Kerangka manajemen keamanan DeFi tiga tahap: verifikasi sebelum, pemantauan selama, perbaikan setelah
Analisis Kerangka Manajemen Keamanan Keuangan Desentralisasi
Keuangan Desentralisasi(DeFi) telah mewujudkan versi terdesentralisasi dari layanan keuangan tradisional melalui kontrak pintar, termasuk perdagangan aset, peminjaman, asuransi, dan derivatif. Protokol-protokol ini dapat berjalan secara otomatis tanpa perlu pengelolaan dari lembaga pihak ketiga, sehingga kontrol risiko kontrak menjadi masalah kunci dalam industri.
Keuangan Desentralisasi menggabungkan karakteristik keuangan dan teknologi, dan menghadapi beberapa jenis risiko berikut:
Risiko kode: melibatkan kerentanan dalam kode terkait blockchain dasar, kontrak pintar, dan dompet, seperti peristiwa DAO, serangan kerentanan DEX tertentu, dll.
Risiko bisnis: berasal dari celah dalam desain bisnis, yang dapat dimanfaatkan atau dimanipulasi dengan bijak. Misalnya, suatu permainan diserang dengan serangan penolakan layanan, atau suatu platform pinjaman salah menggunakan oracle harga yang rentan. Tindakan semacam ini biasanya disebut "arbitrase", yang memiliki keuntungan dan kerugian bagi proyek.
Risiko fluktuasi pasar: Risiko yang disebabkan oleh kurangnya mekanisme untuk menghadapi situasi pasar ekstrem, seperti kinerja proyek stablecoin tertentu yang buruk dalam keadaan pasar tertentu.
Risiko oracle: Sebagai infrastruktur dari sebagian besar Keuangan Desentralisasi proyek, jika oracle diserang atau macet, hal ini akan menyebabkan proyek yang bergantung padanya runtuh. Di masa depan, oracle terdesentralisasi mungkin menjadi arus utama.
"Risiko Perwakilan Teknologi": merujuk pada risiko potensial yang mungkin dihadapi pengguna biasa saat menggunakan alat interaksi yang dikembangkan oleh tim terpusat.
Dalam merancang proyek Keuangan Desentralisasi, risiko di atas harus dipertimbangkan dengan cermat, tidak hanya harus diingatkan dalam dokumen, tetapi juga harus diambil langkah-langkah manajemen risiko yang sesuai. Langkah-langkah ini dilakukan secara desentralisasi, sebagian diimplementasikan melalui tata kelola di blockchain. Kami mengusulkan kerangka manajemen risiko Keuangan Desentralisasi, yang dibagi menjadi tiga tahap: sebelum, selama, dan setelah.
Sebelum: Melakukan verifikasi formal terhadap kode kontrak, menjelaskan batasan dan pengaruh kombinasi berbagai metode, sumber daya, dan instruksi, serta menghindari penggunaan metode yang belum terbukti atau kombinasi yang tidak jelas. Ini memerlukan cara berpikir yang mendekati bukti matematis.
Dalam proses: merancang mekanisme penghentian dan mekanisme pemicu anomali, agar kontrak dapat mengenali dan mengintervensi perilaku serangan. Termasuk dua jenis desain, yaitu penghentian otomatis dan penghentian tata kelola. Pemicu anomali digunakan untuk mengelola fenomena tak terduga selama operasi kontrak, biasanya bersifat otomatis.
Setelah kejadian: mencakup beberapa aspek. Pertama, memperbaiki kerentanan kode melalui tata kelola di blockchain. Kedua, menghadapi situasi di mana aset tata kelola diserang, mungkin perlu dilakukan fork kontrak. Selain itu, dapat mengurangi potensi kerugian melalui mekanisme asuransi, dan menggunakan data di blockchain untuk melacak dan bekerja sama dengan lembaga terkait untuk memulihkan kerugian.
Saat ini, pemahaman industri tentang keamanan Keuangan Desentralisasi masih berada di tahap awal. Di masa depan, perlu diperkenalkan konsep-konsep baru seperti batas, kelengkapan, konsistensi, verifikasi formal, menghentikan, pemicu anomali, tata kelola, dan fork untuk menyesuaikan dengan kebutuhan perkembangan industri.