Kredit Gambar: OpenLedger
Sejak kemunculannya, smart contract atau kontrak pintar telah meningkatkan fungsinya dalam teknologi blockchain dan membuka lembaran baru dalam pelaksanaan aplikasi blockchain dalam pelbagai industri. Namun begitu, kebimbangan mengenai fungsi smart contract ini tetap timbul terutamannya risiko serangan siber dan risiko lain yang mungkin wujud.
Jom kita lihat risiko penggunaan smart contract dan bagaimana pembangun blockchain dapat mengurangkan risiko tersebut.
Apa Itu Smart Contract?
Sebelum itu, mari kita lakukan sedikit refresh apa itu smart contract. Smart contract adalah program atau kod komputer yang disimpan dalam blockchain yang boleh terlaksana dengan sendiri (self-executing) apabila syarat-syarat perjanjian dalam kontrak tersebut dipenuhi. Kod komputer yang mengandungi syarat-syarat perjanjian yang berada dalam rangkaian blockchain bertindak mengawal pelaksanaan kontrak dan transaksi yang berlaku boleh dijejaki (traceable) tetapi tidak boleh diubah.
Bacaan lebih lanjut mengenai apa itu smart contact https://mycryptoversity.com/penerangan-smart-contract/
Industri Yang Menggunakan Smart Contract
Sebagai contoh, jika anda seorang pencipta seni digital, anda boleh menggunakan smart contract untuk menjual hasil seni anda. Anda tentukan terma dan syarat perjanjian jual beli menggunakan kod komputer dan kontrak jual beli tersebut disimpan dalam rangkaian blockchain. Hasil seni anda hanya akan diserahkan kepada penjual setelah bayaran dibuat. Anda juga boleh memperkenalkan klausa royalti dalam smart contract supaya jika hasil seni anda dijual kepada pembeli kedua, anda akan mendapat bayaran royalti. Jadi sebagai pencipta seni digital anda tidak perlu risau untuk melakukan pengesahan secara manual atau berusaha mengesan perubahan pemilikan pada masa hadapan untuk mendapatkan royalti kerana semua proses jual beli telah dilaksanakan secara automatik oleh smart contract.
Disebabkan smart contact tidak memerlukan pihak ketiga, proses transaksi menjadi lebih pantas, cekap, telus dan menjimatkan masa, tenaga dan kos. Lebih menarik lagi, data disimpan dalam blockchain tidak boleh diubah. Jadi smart contract ini bukan hanya dapat mengurangkan risiko kecuaian manusia malah menghapuskan pengubahsuaian data yang mungkin berlaku.
Penggunaan smart contract banyak digunakan dalam industri kewangan. Ia menjadi pencetus kepada sektor Decentralized Finance (DeFi) dalam beberapa tahun ini. Dengan adanya smart contract, peminjam boleh terus menerima pinjaman dari pemberi pinjaman. Selain itu, pelabur boleh melakukan swap aset digital mereka tanpa perlu melalui sistem pertukaran berpusat. Penggunaan smart contract kini telah digunakan dengan begitu meluas termasuk dalam pelbagai industri termasuk kesihataan, kesenian dan rangkaian bekalan (supply chain). Persoalannya, jika smart contract benar-benar bagus, mengapa masih ada lagi persoalan tentang kelemahannya.
Risiko Dalam Smart Contract
Banyak isu keselamatan (security) berlaku dalam sektor DeFi adalah disebabkan oleh kelemahan dalam smart contract dan bukan semata-mata disebabkan kebijaksanaan atau kemahiran penggodam yang hebat. Ciphertrace, sebuah pasukan forensik blockchain pertama di dunia melaporkan pada tahun 2020 sahaja, token bernilai lebih dari $100 juta berjaya dicuri dari sektor DeFi. Kes penggodaman ini menyumbang kepada 50% daripada jumlah keseluruhan kes yang melibatkan keselamatan dalam industri kripto. Jadi sebenarnya protokol smart contract masih berpotensi menjadi mangsa penggodam.
Walaupun smart contract adalah satu program pintar yang bertindak secara automatik, risiko ancaman tidak boleh diabaikan, terutamanya apabila tugas smart contract tersebut digunakan untuk menguruskan dana pelabur. Secanggih manapun program komputer, ia tetap ciptaan manusia yang punya kelemahan terutama yang berkaitan dengan kesilapan manusia (human error).
Pembangun smart contract perlu memiliki kepakaran dan kemahiran yang tinggi dalam memprogram kod komputer dan kebanyakan pembangun blockchain pada masa kini tidak memilki keduanya kerana ramai menggunnakan kaedah copy-paste. Oleh kerana DeFi adalah sektor sumber terbuka (open-source), sesiapa sahaja boleh menjual token dengan hanya menggunakan semula protokol sedia ada dan menamakan token tersebut dengan nama yang menarik. Dalam kebanyakan kes, pembangun smart contract tidak berwaspada semasa membuat pengesahan dengan memastikan kod mereka adalah error-free atau mempunyai ketahanan untuk menghadapi situasi luar jangkaan.
Selain daripada isu keselamatan, sekiranya terjadi apa-apa isu contohnya penurunan harga native token untuk blockchain tertentu, maka ia akan memberi kesan domino terhadap blockchain lain yang berada dalam ekosistemnya. Contohnya krisis pasaran yang berlaku pada pertengahan Mac 2020 telah mengakibatkan kesan domino terhadap protokol MakerDAO. Nilai ETH telah jatuh sebanyak 30% dalam masa 24 jam. Pinjaman yang dikeluarkan melalui protokol Maker mempunyai kadar cagaran 150% dan peminjam akan dibayar menggunakan stablecoin DAI. Peminjam hanya boleh mencagar ETH untuk mendapatkan DAI. Masalah timbul apabila harga ETH turun secara mendadak sehingga cagaran terpaksa dilelog secara automatik. Peristiwa “Black Thursday” menyaksikan MakerDAO mengalami kerugian sebanyak $4 juta.
Kejadian ini menunjukkan bahawa teknologi smart contract ini masih dalam peringkat awal dan masih terdapat beberapa kelemahan yang perlu dibaiki, khususnya kadar kebergantungan terhadap data di luar rangkaian (off-chain). Set data yang tidak tersusun akan memberi kesan buruk terhadap protokol dalam blockchain.
Cara Mengurangkan Risiko Dalam Smart Contract
Pembangun Smart Contact – Pendekatan yang terbaik adalah melakukan audit terhadap smart contract yang dibangunkan sebelum digunakan secara meluas. Team pembangun perlu memastikan protokol yang dicipta adalah error-free.
Pengguna dan Pelabur – Disarankan untuk melakukan penelitian sebelum menyalurkan dana. Pastikan projek tersebut benar-benar telus dan diperakui oleh syarikat audit yang berwibawa
Protokol Insuran – Protokol ini dilihat cuba diterapkan secara perlahan-lahan bagi mengatasi beberapa risiko dalam DeFi yang semakin berkembang pesat. Penerapan protokol ini akan membantu mengurangkan risiko yang sedia ada dalam smart contract
sumber: coinmarketcap.com, modernconsensus.com, etherisc.com
