Kerangka Manajemen Risiko Keuangan Desentralisasi: Pencegahan Komprehensif dari Sebelum hingga Sesudah

Keuangan Desentralisasi adalah protokol keuangan terdesentralisasi yang diimplementasikan menggunakan kontrak pintar, mencakup berbagai bidang seperti perdagangan aset, pinjaman, asuransi, dan berbagai derivatif. Selain layanan kredit, sebagian besar layanan keuangan di dunia nyata dapat diimplementasikan melalui protokol DeFi. Karakteristik protokol ini adalah terdesentralisasi dan beroperasi secara otomatis, tanpa memerlukan lembaga pihak ketiga untuk pengelolaan dan pemeliharaan. Namun, ini juga menjadikan pengendalian risiko kontrak sebagai tantangan besar yang dihadapi industri.

Keuangan Desentralisasi menggabungkan karakteristik dari dua bidang, yaitu keuangan dan teknologi, dan menghadapi beberapa risiko berikut:

1. Risiko kode: mencakup risiko pada kode dasar Ethereum, kode kontrak pintar, dan kode dompet. Peristiwa DAO di masa lalu, masalah serangan kerentanan baru-baru ini pada DEX tertentu, serta berbagai kejadian pencurian dompet termasuk dalam kategori risiko ini.

2. Risiko Bisnis: Utamanya merujuk pada celah yang ada dalam proses desain bisnis, yang dapat dimanfaatkan atau dimanipulasi oleh orang lain. Contohnya, permainan FOMO3D mengalami serangan penyumbatan, serta suatu platform pinjaman yang salah menggunakan oracle yang rentan sehingga menyebabkan pencurian aset. Orang-orang ini biasanya disebut "pemain arbitrase", yang memiliki dampak positif dan negatif pada proyek Keuangan Desentralisasi.

3. Risiko Fluktuasi Pasar: Beberapa proyek Keuangan Desentralisasi tidak mempertimbangkan mekanisme untuk menghadapi situasi ekstrem pasar saat desain, yang mengakibatkan terjadinya fenomena likuidasi saat fluktuasi tajam. Masalah yang dihadapi oleh salah satu proyek stablecoin pada 12 Maret 2020 adalah contoh yang khas.

4. Risiko Orakel: Orakel sebagai infrastruktur penting yang menyediakan variabel global, jika diserang atau mengalami kegagalan, akan menyebabkan proyek Keuangan Desentralisasi yang bergantung padanya runtuh. Di masa depan, orakel sangat mungkin menjadi salah satu infrastruktur paling krusial dalam ekosistem Keuangan Desentralisasi. Orakel yang memiliki risiko sentralisasi mungkin akhirnya akan tereliminasi.

5. Risiko "agen teknologi": merujuk pada risiko yang mungkin dihadapi oleh pengguna biasa yang tidak akrab dengan kontrak pintar dan teknologi blockchain saat berinteraksi menggunakan alat "praktis" yang dikembangkan oleh tim terpusat.

Dalam merancang proyek Keuangan Desentralisasi, harus mempertimbangkan faktor-faktor risiko di atas secara menyeluruh. Selain memberikan peringatan dalam dokumen, juga perlu mengambil beberapa langkah nyata dalam manajemen risiko. Kebanyakan langkah ini diimplementasikan secara terdesentralisasi, sementara sebagian kecil diselesaikan melalui tata kelola komunitas (terutama tata kelola di atas rantai).

Berikut adalah kerangka manajemen risiko DeFi yang terutama dibagi menjadi tiga tahap: sebelum, selama, dan setelah.

Sebelum: Terutama melakukan verifikasi formal terhadap kode kontrak. Ini termasuk menjelaskan metode, sumber daya, dan bahkan batas instruksi yang digunakan dalam kontrak, serta interaksi antar elemen ini selama proses penggabungan. Metode yang tidak terbukti dengan baik atau kombinasi dengan batas yang tidak ditentukan tidak boleh digunakan. Pendekatan ini lebih dekat dengan bukti matematis, bukan pemikiran pengujian pengembangan perangkat lunak tradisional. Pengembangan kontrak yang ideal harus dibangun di atas kombinasi metode yang telah diverifikasi.

Dalam proses: terutama mencakup desain penghentian dan desain pemicu abnormal. Kontrak harus mampu mengenali dan mengintervensi perilaku serangan yang potensial, termasuk dua mekanisme penghentian otomatis dan penghentian pemerintahan. Pemicu abnormal adalah pengendalian dan manajemen terhadap fenomena yang muncul di luar ekspektasi selama proses operasi kontrak, biasanya dilakukan secara otomatis, dengan menyesuaikan parameter manajemen risiko melalui mekanisme pemicu.

Setelah: Manajemen Risiko setelah kejadian mencakup beberapa aspek. Pertama, ketika kode mengalami kerentanan, perlu diperbaiki melalui pemerintahan di blockchain (yaitu pemerintahan DAO). Kedua, jika aset pemerintahan sendiri diserang, mungkin perlu dilakukan pemisahan kontrak. Selain itu, mekanisme asuransi juga dapat digunakan untuk mengurangi potensi kerugian. Terakhir, komunitas dapat memanfaatkan data di blockchain untuk melacak dan bekerja sama dengan berbagai institusi untuk memulihkan kerugian.

Saat ini, pemahaman industri tentang keamanan DeFi masih berada pada tahap awal, dan cara berpikir masih cukup tradisional. Untuk menyesuaikan diri dengan perkembangan di masa depan, perlu diperkenalkan konsep dan pemikiran baru seperti batasan, kelengkapan, konsistensi, verifikasi formal, penghentian, pemicu anomali, tata kelola, dan fork. Hanya dengan cara ini, kita dapat membangun ekosistem DeFi yang lebih aman dan terpercaya.