🇮🇩 Blog IOHK: Ketika datang ke DeFi, Lakukan Riset Anda Sendiri

Bahasa Indonesia Berita
, , , ,
1

Versi dokumen orisinil: When it comes to DeFi, Do Your Own Research
Dipublikasikan pada tanggal 09 Desember 2021
Ditulis oleh Neil Burgess
Terjemahan ke dalam :indonesia: Bahasa Indonesia oleh @andreassosilo
(Translated to Indonesian language by @andreassosilo)

Ketika datang ke DeFi, Lakukan Riset Anda Sendiri

Dengan ekosistem #Cardano yang berkembang pesat, riset sebelum terlibat dengan sebuah proyek menjadi lebih penting dari sebelumnya. Di saat-saat yang menyenangkan ini, mari kita lebih berhati-hati di luar sana

09 Desember 2021 | Neil Burgess | bacaan 11 menit

When it comes to DeFi, Do Your Own Research

Aplikasi terdistribusi (DApps) akan hadir di Cardano. Kegembiraan sangat terasa. Namun, saat ekosistem meningkat, kegembiraan tentang tahap baru dalam perjalanan kita ini perlu diredam dengan kehati-hatian.

Cardano adalah blockchain terbuka tanpa izin. Jadi tidak ada perusahaan pusat, atau badan lain, yang mengecek kepemilikan dan, dengan itu juga, tanggung jawab. Siapa pun dapat membangun platform ini dan melibatkan komunitas. Ini adalah salah satu kekuatan supernya. Namun karena siapa pun dapat membangun DApps, pengguna harus bijaksana. Seperti kata pepatah, ‘Lakukan penelitian Anda sendiri’.

Meneliti berarti lebih dari sekadar menggulir hasil pencarian atau menonton YouTuber favorit Anda berbicara tentang moonshots atau pola grafik. Dengan melakukan uji tuntas Anda sendiri dan mengambil sinyal Anda dari suara komunitas yang tepat (di tengah kebisingan), Anda dapat memberi diri Anda peluang terbaik untuk menavigasi lanskap yang muncul dengan sukses. Dan dengan itu, mainkan peran Anda dalam membantu menumbuhkan ekosistem yang aman, terjamin, dan sehat.

Beberapa cerita peringatan

Hal-hal buruk telah terjadi di blockchain lain.

  • Pada 3 Desember 2021, Cryptocurrency News melaporkan bahwa 120 juta dolar AS hilang dalam peretasan Badger DAO.
  • Pada 30 November 2021, Crypto Briefing melaporkan bahwa pengguna kehilangan 31 juta dolar AS di Ethereum dan Polygon.
  • Pada 19 November 2021, CNBC melaporkan bahwa, menurut Elliptic, lebih dari 10 miliar dolar AS telah hilang akibat penipuan dan pencurian sejauh ini pada tahun 2021. Anda dapat mengunduh laporan asli dari Elliptic.
  • Pada tanggal 3 November 2021, The India Bureau of Business Insider melaporkan bahwa 1,4 miliar dolar AS telah hilang dalam peretasan DeFi, dengan sekitar setengahnya pulih.
  • Penipuan juga terjadi di Inggris. Pada 18 Oktober 2021, Coindesk melaporkan bahwa, menurut Kepolisian Kota London, lebih dari 146 juta pound telah hilang karena penipuan dalam sepuluh bulan pertama tahun 2021.

Dan akhirnya, proyek SolanaBankBox terdengar bagus - sampai akhirnya tidak.

Sekarang, menerbitkan daftar ini di sini tidak dimaksudkan untuk menaungi atau menyatakan superioritas. Tidak ada ruang untuk keangkuhan di sini. Orang-orang pada nyatanya telah kehilangan aset mereka. Daripada melihat insiden ini dengan keangkuhan dan “Itu tidak mungkin terjadi pada saya,” kita harus mengambil posisi empati dan mengambil pelajaran yang sulit ini. Karena kami akan memiliki masalah di Cardano, betapapun kerasnya telah masuk ke platform inti. Tetapi bersama-sama sebagai sebuah komunitas, kita harus berusaha meminimalkan peluang dan keparahan ketika itu terjadi pada kita.

Kami telah bekerja sangat keras pada tingkat platform inti pada keamanan. Platform inti Cardano telah dibangun dengan standar yang paling tepat. Desain Cardano didasarkan pada penelitian akademis yang ditinjau oleh rekan sejawat. Kemudian, dengan menggunakan metode formal, kami membuat perangkat lunak dengan jaminan tinggi. Hasilnya adalah Cardano menyediakan platform yang tangguh dan skalabel. Kami menambahkan set lengkap alat pengembangan dan pengujian, termasuk testnet, ke platform. Sebagai bagian dari perangkat kami, kami mendukung bahasa pemrograman yang sesuai dengan verifikasi formal oleh insinyur software yang terampil.

Sementara itu, program pendidikan dan dukungan kami meningkatkan keterampilan seluruh komunitas. Di mana pun kami berbicara dengan developer DApp Cardano baru – dan kami telah berbicara dengan lusinan orang – kami sangat menyarankan agar mereka menggunakan audit eksternal independen untuk setiap DApp yang mereka buat. Seiring kemajuan kami, Plutus dAppStore yang baru akan memiliki tiga tingkat sertifikasi tersedia untuk DApps yang memilih untuk memanfaatkannya. Sertifikasi akan sangat direkomendasikan, tetapi tidak akan pernah diamanatkan pada platform yang terdesentralisasi.

Namun, desentralisasi tidak berarti kita harus menerima lingkungan yang ‘wild west’ (tidak ada regulasi). Bahkan dengan niat yang paling mulia, beberapa DApps akan menyertakan cacat desain, memiliki bug, atau kurang didukung dikarenakan pengembang yang kurang berpengalaman. Masalah ini dapat membuat DApps berkualitas rendah lebih terbuka untuk diretas. Bahkan akan ada DApps yang merupakan penipuan atau rug pull. Sayangnya ini tidak bisa dihindari di beberapa titik. Dan tentu saja, para pencela kami akan memanfaatkan masalah ini dan berusaha memperkuatnya untuk merusak komunitas kami.

Setiap developer DApp bertanggung jawab untuk memastikan bahwa aplikasi mereka menghasilkan hasil yang benar. Sementara itu, setiap anggota masyarakat yang bertanggung jawab harus melakukan penelitian sendiri dan membantu mendidik orang lain. Pada akhirnya, terserah kepada pengguna individu untuk melindungi diri mereka dari aktor jahat. Jadi jadilah penasaran, bahkan skeptis. Mengajukan pertanyaan. Terima menerima apapun pada nilai nominal. Sama, berhati-hatilah dalam menindak penipuan - dengan begitu banyak FUD, Anda tidak boleh menambah kebisingan tanpa pertimbangan matang. Dan banyak dari kita akan mengingat kisah peringatan ini dari masa kecil kita…

Jadi, inilah beberapa tips, yang disusun dengan dukungan dari komunitas Cardano.

Daftar periksa (checklist) fakta

Siapa saja developer nya?

Developer yang bangga dengan produk mereka akan mudah dihubungi dan responsif terhadap pertanyaan. Harus ada situs web proyek. Anonimitas atau nama samaran relatif umum di kripto, tetapi penting untuk mengetahui developer dapat dilacak jika uang terlibat. Jauh lebih mudah bagi developer anonim untuk menghilang dengan dana Anda. Bahkan jika sepenuhnya doxxed, apakah ini proyek pertama developer tersebut? Developer atau code shops dengan reputasi yang tinggi lebih mempertaruhkan reputasinya, sementara developer yang tidak berpengalaman lebih cenderung membuat kesalahan atau mengambil jalan pintas, terutama jika ada terburu-buru untuk meluncurkan.

Apa visi proyek?

Lakukan yang terbaik untuk memastikan bahwa nilai dan tindakan proyek selaras dengan nilai Anda. Lihatlah desentralisasi, idealisme, gairah, dan tujuan.

FOMO adalah musuhmu

Jika itu aplikasi yang bagus sekarang, itu akan menjadi aplikasi yang bagus minggu depan dan bulan depan. Jika developer memainkan FOMO, itu adalah tanda bahaya besar. Uji tuntas membutuhkan waktu. Jadilah rajin.

Apakah itu benar-benar bagus?

Pepatah lama berlaku. Jika itu terlalu bagus untuk menjadi kenyataan, mungkin memang begitu. Jika proyek menawarkan hadiah staking yang lebih tinggi dari biasanya, Anda harus sangat waspada dan sangat teliti dalam penyelidikan Anda.

Dukungan selebriti

Endorsement dapat dibeli, dan sering kali merupakan bahan penting dari pump & dump atau rug pull. Secara desain, investor ritel pertama kali menemukan dump atau rug pull ketika sekeranjang token mereka tiba-tiba tidak berharga. Jangan menaruh kepercayaan Anda pada YouTuber, tetapi perhatikan YouTuber yang Anda percayai.

Apakah produk open source?

Tidak semua DApps yang dapat dipercaya harus open source. Namun, jika produk mengklaim sebagai open source, Anda harus memeriksa klaim tersebut. Misalnya, repositori GitHub harus dapat diakses dan aktif. Nama orang di GitHub harus cocok dengan setidaknya beberapa orang di situs web proyek.

Dokumentasi proyek

Mungkin ada white paper, lite paper, atau dokumentasi desain lainnya.

Lakukan pemeriksaan fakta menyeluruh: periksa sumber, selidiki penulis, pastikan konten asli dan tidak menjiplak. Bukti proofreading yang buruk, konten yang hilang, atau tautan yang rusak dalam referensi semuanya harus menimbulkan kekhawatiran. Jika white paper ada di situs ‘bayar untuk dipublikasikan’, Anda harus mempertimbangkannya.

Distribusi token

Jika proyek memiliki token terkait, gunakan alat analisis rantai untuk memeriksa konsentrasi kepemilikan token. Misalnya, akan menimbulkan kekhawatiran jika sebagian besar token proyek dialokasikan ke beberapa dompet.

Apakah ini proyek baru, atau porting dari rantai lain?

Periksa reputasinya di jaringan (chain) sebelumnya, jika memang ada. Masih dibutuhkan developer yang baik untuk bisa memanfaatkan sepenuhnya platform Cardano.

Jika ini adalah proyek baru, seberapa baru? Apakah para peserta memiliki sejarah di ruang crypto?

Apakah developer terlibat di media sosial?

Cari komunitas pengguna dan pengulas yang aktif. Lihat untuk melihat seberapa baru entitas yang terkait dengan proyek dibuat. Waspadalah terhadap akun baru dengan hanya beberapa tweet. Cek juga jumlah followersnya. Alat seperti Sparktoro adalah cara lain Anda dapat memeriksa pengikut asli dibanding pengikut palsu.

Berapa banyak pengujian yang telah dilakukan?

Kami mengharapkan proyek yang bagus telah aktif di testnet – dan menawarkan komentar di jaringan sosial – sebelum peluncuran mainnetnya. Kegiatan yang sedang berlangsung dari proyek seperti SundaeSwap dan Adahandle adalah model yang baik di sini, mempromosikan peluncuran testnet melalui media sosial untuk memungkinkan pengguna menguji dan membangun pemahaman mereka. Kami berharap dapat mendukung lebih banyak lagi selama beberapa minggu dan bulan mendatang.

Apakah audit eksternal telah dilakukan?

Cari organisasi bereputasi yang independen dari developer. Lihat di bawah untuk beberapa organisasi yang dapat berguna.

Tinjau produk terhadap kebutuhan Anda

Tidak peduli seberapa bagus produknya, itu harus tepat untuk Anda. Jika Anda ingin mendapatkan imbalan tambahan atau melakukan perdagangan, itu tetap benar selamanya – jangan pernah mengambil risiko lebih dari yang Anda mampu jika terjadi kerugian.

Beberapa organisasi yang berguna

Organisasi eksternal dapat membantu Anda mempelajari lebih lanjut tentang developer DApp. Selain itu, developer DApp dapat meminta perusahaan eksternal untuk membantu proses pengembangan.

Informasi lebih lanjut tentang developer

  • Periksa halaman Laporan Proyek Binance. Ini bertujuan untuk mencakup proyek-proyek kripto teratas dan memberikan informasi yang tidak bias.
  • Situs Messari menyediakan laporan penelitian untuk organisasi atau individu.
  • Crunchbase menyediakan data tentang organisasi dan individu. Ada uji coba gratis; jika tidak, ini adalah layanan berbayar.
  • PitchBook adalah perusahaan perangkat lunak dan data keuangan. Ada juga opsi uji coba gratis yang tersedia di sini.
  • Cari LinkedIn profil orang dan perusahaan.
  • Gunakan BetterWhois atau registri serupa untuk mengetahui kapan situs web dibuat dan detail dasar siapa yang berada di baliknya.

Perusahaan yang membantu pengembangan DApp

  • QuviQ adalah perusahaan Swedia yang mengkhususkan diri dalam pengujian berbasis properti.
  • Runtime Verification melakukan audit keamanan. Mereka telah melakukan banyak pekerjaan dengan IO Global.
  • Certik, didirikan pada tahun 2018 oleh akademisi Universitas Yale dan Universitas Columbia, adalah pelopor dalam keamanan blockchain. Certik menggunakan teknologi AI terbaik di kelasnya untuk mengamankan dan memantau protokol blockchain dan kontrak pintar.
  • Tweag adalah lab inovasi software yang membantu start-up teknologi meningkatkan kinerja teknik mereka dan melaksanakan proyek berisiko tinggi dan bernilai tinggi. Mereka akan akrab bagi banyak pembaca dari pekerjaan mereka dengan Cardano.
  • Well-Typed adalah perusahaan konsultan spesialis Haskell. Sekali lagi, mereka akan akrab bagi banyak pembaca untuk hasil kerja mereka di Cardano.

Kurasi komunitas

Tak satu pun dari situs-situs ini menawarkan dukungan atau jaminan kualitas, tetapi mereka adalah tempat yang baik untuk memulai:

Essential Cardano - repo GitHub sederhana yang dikelola oleh IOG dan diarahkan ke PR komunitas. Situs ini bertujuan untuk menjadi komprehensif, dan penyertaan tidak berarti dukungan, tetapi ini adalah daftar yang bagus. Selama tahun 2022, tujuannya adalah untuk membangun sumber daya ini - bekerja sama dengan komunitas - sebagai sumber daya ekosistem yang lebih holistik.

Cardano Cube – situs komunitas dengan misi ‘untuk membuat informasi lebih mudah diakses dengan memberikan gambaran umum tentang semua proyek dan pembangunan dApps di Cardano’.

Building On Cardano – ‘tempat untuk melihat apa yang terjadi dalam ekosistem Cardano’ dari Operator Stake Pool Shamrock Pool & Cardano With Paul.

Kami akan terus mendorong standar audit dan sertifikasi yang lebih tinggi untuk Cardano sepanjang tahun 2022. Kami berharap inisiatif seperti DApp store kami akan membantu mendorong praktik yang lebih baik di #DeFi dan #RealFi di seluruh industri. Tapi hal ini hanya akan berjalan sejauh ini saja. Meskipun beberapa tahun pengembangan (dan banyak kegagalan) di chain lain, ini masih relatif awal untuk ruang kripto secara keseluruhan. Tidak ada developer yang sempurna, tidak ada audit yang bisa mahatahu, tidak ada platform yang tidak bisa ditembus.

Saat industri kita matang, begitu juga risikonya. Sementara itu, di atas segalanya, terserah kepada komunitas untuk mengembangkan sistem kekebalan yang dapat mengidentifikasi masalah yang paling jelas dan membantu berita utama fokus pada keberhasilan daripada kemunduran.

Langkah ke depan

Komunitas Cardano dapat menjadi contoh cemerlang tentang bagaimana mencapai kesuksesan dan keamanan tanpa regulasi eksternal. Project Catalyst menyediakan dana untuk pengembangan di Cardano, dan beberapa tantangan komunitas secara khusus menargetkan keamanan.

Sebagai konsumen yang cerdas dan skeptis, pengguna harus meminta hanya DApps terbaik. Mendukung DApps yang hebat akan memelihara populasi developer yang jujur ​​dan dapat dipercaya. Bersama-sama, kita akan mencapai tujuan kita menjadi komunitas yang mandiri dan berkembang.

Informasi yang diberikan di sini bukan merupakan saran investasi, saran keuangan, saran perdagangan, atau saran lainnya, dan Anda tidak boleh memperlakukan konten blog ini seperti itu.

Pencantuman proyek di sini bukan merupakan pengesahan, jaminan, garansi, atau rekomendasi oleh Input Output. Lakukan uji tuntas Anda sendiri dan konsultasikan dengan penasihat keuangan Anda sebelum membuat keputusan investasi atau mengandalkan layanan pihak ketiga mana pun.

Terima kasih kepada anggota komunitas termasuk Shweta Chauhan, Dan Gambardello, Jaromir Tessar, dan Matti Winnetou atas kontribusi mereka pada artikel ini.