Keuangan Desentralisasi ( DeFi ) adalah protokol keuangan tanpa perantara yang diimplementasikan melalui kontrak pintar, mencakup berbagai layanan keuangan seperti perdagangan aset, pinjaman, dan asuransi. Karena protokol ini berjalan secara otomatis dan tanpa manajemen terpusat, manajemen risiko menjadi tantangan besar yang dihadapi industri.
Keuangan Desentralisasi memiliki dua karakteristik, yaitu keuangan dan teknologi, yang terutama menghadirkan beberapa jenis risiko berikut:
Risiko Kode: Termasuk kemungkinan kerentanan dalam kode seperti blockchain dasar, kontrak pintar, dan dompet. Sepanjang sejarah, telah terjadi beberapa insiden keamanan yang disebabkan oleh cacat kode.
Risiko Bisnis: Berasal dari celah dalam desain bisnis, yang dapat dimanfaatkan oleh penyerang untuk melakukan arbitrase. Tindakan semacam ini memiliki pro dan kontra bagi proyek Keuangan Desentralisasi.
Risiko Volatilitas Pasar: Beberapa proyek DeFi tidak mempertimbangkan kondisi pasar ekstrem dengan baik saat merancang, yang dapat menyebabkan aset terlikuidasi.
Risiko Oracle: Sebagai infrastruktur dasar yang penting dalam Keuangan Desentralisasi, keamanan oracle secara langsung mempengaruhi protokol hulu. Desentralisasi adalah tren yang tak terhindarkan dalam pengembangan oracle.
Risiko "Perwakilan Teknologi": Pengguna biasa yang menggunakan alat interaksi yang dikembangkan oleh tim terpusat mungkin menghadapi risiko tambahan.
Untuk mengatasi risiko ini, proyek DeFi perlu mempertimbangkan secara menyeluruh dan mengambil langkah-langkah manajemen yang sesuai saat merancang. Kami mengusulkan kerangka manajemen risiko DeFi yang dibagi menjadi tiga tahap: sebelum, selama, dan setelah.
Sebelum: Melakukan verifikasi formal yang ketat pada kontrak pintar, menentukan kondisi batas dan saling pengaruh dari setiap operasi, serta menghindari penggunaan metode yang belum teruji dengan baik.
Dalam proses: merancang mekanisme pemutusan otomatis dan pemicu anomali, untuk mengenali dan mengintervensi perilaku serangan potensial secara tepat waktu. Dapat merujuk pada praktik terkait dari suatu sistem oracle.
Setelah kejadian: Termasuk perbaikan kerentanan kode melalui tata kelola on-chain, mekanisme fork kontrak untuk menangani serangan terhadap aset tata kelola, pengenalan mekanisme asuransi untuk menyebar risiko, serta penggunaan data on-chain untuk melacak kerugian dan langkah-langkah lainnya.
Saat ini, pemahaman industri tentang keamanan DeFi masih berada pada tahap awal. Di masa depan, perlu diperkenalkan pemikiran baru seperti batasan, kelengkapan, konsistensi, verifikasi formal, penghentian, pemicu abnormal, tata kelola, dan fork untuk dapat memenuhi kebutuhan perkembangan industri. Keamanan DeFi adalah rekayasa sistem yang kompleks, yang membutuhkan eksplorasi dan penyempurnaan yang berkelanjutan dari industri.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
9 Suka
Hadiah
9
5
Posting ulang
Bagikan
Komentar
0/400
TopBuyerBottomSeller
· 11jam yang lalu
suckers本人已经亏完了
Lihat AsliBalas0
AirdropF5Bro
· 08-14 16:00
Saya bahkan belum memahami cara mengumpulkan hasil panen, sudah harus berbicara tentang risiko...
Lihat AsliBalas0
FUD_Vaccinated
· 08-14 15:56
Kerentanan kode sangat menakutkan
Lihat AsliBalas0
NftCollectors
· 08-14 15:51
Dari dua dimensi seni dan data, DEFi benar-benar merupakan jenis seni fraktal baru. Saya benar-benar ingin membuatnya menjadi NFT pencetakan.
Lihat AsliBalas0
SchroedingerGas
· 08-14 15:30
Kebangkrutan adalah hal yang biasa, terbiasa saja.
Membahas kerangka manajemen risiko keamanan DeFi: perlindungan menyeluruh dari kode hingga tata kelola
Diskusi Kerangka Manajemen Risiko Keamanan DeFi
Keuangan Desentralisasi ( DeFi ) adalah protokol keuangan tanpa perantara yang diimplementasikan melalui kontrak pintar, mencakup berbagai layanan keuangan seperti perdagangan aset, pinjaman, dan asuransi. Karena protokol ini berjalan secara otomatis dan tanpa manajemen terpusat, manajemen risiko menjadi tantangan besar yang dihadapi industri.
Keuangan Desentralisasi memiliki dua karakteristik, yaitu keuangan dan teknologi, yang terutama menghadirkan beberapa jenis risiko berikut:
Risiko Kode: Termasuk kemungkinan kerentanan dalam kode seperti blockchain dasar, kontrak pintar, dan dompet. Sepanjang sejarah, telah terjadi beberapa insiden keamanan yang disebabkan oleh cacat kode.
Risiko Bisnis: Berasal dari celah dalam desain bisnis, yang dapat dimanfaatkan oleh penyerang untuk melakukan arbitrase. Tindakan semacam ini memiliki pro dan kontra bagi proyek Keuangan Desentralisasi.
Risiko Volatilitas Pasar: Beberapa proyek DeFi tidak mempertimbangkan kondisi pasar ekstrem dengan baik saat merancang, yang dapat menyebabkan aset terlikuidasi.
Risiko Oracle: Sebagai infrastruktur dasar yang penting dalam Keuangan Desentralisasi, keamanan oracle secara langsung mempengaruhi protokol hulu. Desentralisasi adalah tren yang tak terhindarkan dalam pengembangan oracle.
Risiko "Perwakilan Teknologi": Pengguna biasa yang menggunakan alat interaksi yang dikembangkan oleh tim terpusat mungkin menghadapi risiko tambahan.
Untuk mengatasi risiko ini, proyek DeFi perlu mempertimbangkan secara menyeluruh dan mengambil langkah-langkah manajemen yang sesuai saat merancang. Kami mengusulkan kerangka manajemen risiko DeFi yang dibagi menjadi tiga tahap: sebelum, selama, dan setelah.
Sebelum: Melakukan verifikasi formal yang ketat pada kontrak pintar, menentukan kondisi batas dan saling pengaruh dari setiap operasi, serta menghindari penggunaan metode yang belum teruji dengan baik.
Dalam proses: merancang mekanisme pemutusan otomatis dan pemicu anomali, untuk mengenali dan mengintervensi perilaku serangan potensial secara tepat waktu. Dapat merujuk pada praktik terkait dari suatu sistem oracle.
Setelah kejadian: Termasuk perbaikan kerentanan kode melalui tata kelola on-chain, mekanisme fork kontrak untuk menangani serangan terhadap aset tata kelola, pengenalan mekanisme asuransi untuk menyebar risiko, serta penggunaan data on-chain untuk melacak kerugian dan langkah-langkah lainnya.
Saat ini, pemahaman industri tentang keamanan DeFi masih berada pada tahap awal. Di masa depan, perlu diperkenalkan pemikiran baru seperti batasan, kelengkapan, konsistensi, verifikasi formal, penghentian, pemicu abnormal, tata kelola, dan fork untuk dapat memenuhi kebutuhan perkembangan industri. Keamanan DeFi adalah rekayasa sistem yang kompleks, yang membutuhkan eksplorasi dan penyempurnaan yang berkelanjutan dari industri.