Keuangan Desentralisasi Manajemen Risiko: sebuah kerangka sistematis

Keuangan Desentralisasi adalah protokol keuangan desentralisasi yang diimplementasikan menggunakan kontrak pintar, mencakup bidang perdagangan aset, pinjam meminjam, asuransi, dan berbagai derivatif. Selain layanan kredit, sebagian besar layanan keuangan tradisional dapat diimplementasikan melalui protokol Keuangan Desentralisasi. Ciri-ciri dari protokol ini adalah desentralisasi dan otomatisasi, tanpa lembaga sentral yang mengelola, sehingga pengendalian risiko kontrak menjadi tantangan besar yang dihadapi industri.

Keuangan Desentralisasi memiliki dua atribut, yaitu keuangan dan teknologi, dan memiliki risiko sebagai berikut:

1. Risiko Kode: Termasuk risiko pada kode blockchain dasar, kode kontrak pintar, dan kode dompet. Sejarah mencatat terjadinya insiden DAO, serangan kerentanan pada DEX, serta berbagai kasus pencurian dompet, yang semuanya berasal dari risiko kode.

2. Risiko Bisnis: Utamanya merujuk pada celah yang ada dalam desain bisnis yang digunakan atau dimanipulasi secara wajar. Misalnya, FOMO3D mengalami serangan pemblokiran, serta platform pinjaman tertentu yang salah menggunakan oracle harga yang tidak aman yang mengakibatkan pencurian aset, tindakan semacam ini biasanya disebut "arbitrase". Arbitrase memiliki keuntungan dan kerugian bagi proyek Keuangan Desentralisasi.

3. Risiko volatilitas pasar: Desain DeFi yang kurang mempertimbangkan situasi pasar ekstrem dapat menyebabkan likuidasi. Masalah yang dihadapi oleh suatu proyek stablecoin pada 12 Maret 2020 adalah contoh risiko volatilitas pasar yang ekstrem.

4. Risiko Oracle: Oracle menyediakan variabel global, merupakan infrastruktur dasar bagi sebagian besar Keuangan Desentralisasi proyek. Jika oracle diserang atau berhenti beroperasi, proyek Keuangan Desentralisasi yang bergantung padanya akan mengalami keruntuhan. Di masa depan, oracle terdesentralisasi mungkin menjadi infrastruktur paling penting bagi Keuangan Desentralisasi.

5. "Agen Teknologi" risiko: Merujuk pada risiko yang mungkin dihadapi oleh pengguna biasa yang tidak familiar dengan kontrak pintar dan blockchain saat menggunakan alat yang dikembangkan oleh tim terpusat.

Dalam merancang proyek Keuangan Desentralisasi, risiko yang disebutkan di atas harus dipertimbangkan dengan baik. Manajemen Risiko yang baik tidak hanya perlu diingatkan dalam dokumen, tetapi juga harus mengambil langkah-langkah manajerial yang nyata. Sebagian besar langkah ini dilaksanakan dengan cara yang terdesentralisasi, sementara sebagian kecil melalui tata kelola komunitas ( terutama diselesaikan melalui tata kelola on-chain ). Berikut adalah kerangka manajemen risiko DeFi, dibagi menjadi tiga tahap: pra, saat, dan pasca.

Sebelum: Utamanya adalah melakukan verifikasi formal terhadap kode kontrak, menetapkan batasan metode, sumber daya, dan instruksi yang digunakan dalam kontrak, serta saling mempengaruhi mereka selama proses penggabungan. Metode yang belum dibuktikan atau penggabungan dengan batasan yang tidak ditentukan tidak boleh digunakan. Pendekatan ini lebih mendekati bukti matematis daripada pengujian perangkat lunak tradisional.

Dalam proses: Termasuk desain penghentian dan desain pemicu anomali. Kontrak harus dapat mengidentifikasi dan mengintervensi perilaku serangan, termasuk penghentian otomatis dan penghentian tata kelola. Pemicu anomali adalah pengelolaan kontrol terhadap fenomena yang melebihi harapan selama operasi kontrak, biasanya dipicu secara otomatis untuk memperbaiki variabel manajemen risiko.

Setelah kejadian: mencakup beberapa aspek. Pertama adalah memperbaiki celah kode, biasanya dilakukan melalui tata kelola on-chain ( DAO ). Kedua adalah menghadapi situasi di mana aset tata kelola diserang, yang mungkin memerlukan pemisahan kontrak. Selain itu, juga dapat mengurangi potensi kerugian melalui mekanisme asuransi, serta bekerja sama dengan lembaga terkait untuk melacak data on-chain guna memulihkan kerugian.

Kerangka ini menyediakan pemikiran sistematis tentang keamanan DeFi. Saat ini, pemahaman industri tentang keamanan masih berada pada tahap awal dan cenderung tradisional. Di masa depan, perlu untuk memperkenalkan konsep baru seperti batasan, kelengkapan, konsistensi, verifikasi formal, penghentian, pemicu anomal, pengelolaan, dan percabangan, untuk memenuhi kebutuhan perkembangan industri.