Panduan Keamanan Ekosistem Pharos: Manajemen Risiko Berantai Lengkap untuk Integrasi Aset RWA

Artikel ini bertujuan untuk memberikan referensi integrasi RWA yang lebih praktis dan mendalam bagi para pengembang di ekosistem Pharos. Kami mencoba memulihkan tantangan kompleks dan solusinya dalam menghadapi aset dunia nyata (RWA) yang di-onchain dari perspektif logika bisnis dan arsitektur manajemen risiko.

Pendahuluan

Ekosistem Pharos berkomitmen untuk menjadi infrastruktur yang menghubungkan aset keuangan tradisional dengan dunia Web3. Berbeda dengan aset kripto asli, aset dunia nyata (RWA) memiliki hak kepemilikan entitas off-chain dan atribut transaksi on-chain. Sifat ganda ini menentukan bahwa batas keamanannya tidak boleh hanya berhenti pada tingkat kontrak pintar, tetapi harus diperluas hingga setiap celah dalam penegasan hak aset, sinkronisasi data, dan pengawasan kepatuhan.

Berdasarkan analisis mendalam terhadap proyek-proyek RWA utama [1], kami akan merangkum jalur kunci untuk membangun aplikasi RWA yang tangguh bagi pengembang Pharos dari tiga dimensi: pola arsitektur, zona risiko inti, dan strategi integrasi.

I. Mengapa Pharos Cocok untuk RWA?

Pharos adalah Layer 1 yang ditujukan untuk skala tingkat internet. Bagi pengembang RWA, tidak perlu mendalami detail konsensus dasar, cukup fokus pada dua hal inti: penyelesaian aset dan komputasi kompleks.

1. Eksekusi Paralel dan Konfirmasi Sub-detik (Block-STM) EVM tradisional memproses transaksi secara serial, yang mudah tersumbat saat pembagian dividen atau rebalancing RWA dalam jumlah besar. Pharos memperkenalkan mesin eksekusi paralel Block-STM, mencapai finalitas sub-detik.

• Ini berarti dana off-chain dapat diterima dan penyelesaian on-chain hampir dapat diselesaikan secara bersamaan, menghilangkan risiko fluktuasi nilai tukar dan slippage yang disebabkan oleh "T+1".

2. Arsitektur Dual-VM (EVM + WASM) Pharos secara native mendukung dua lingkungan runtime: EVM dan WASM.

• Lapisan EVM: Bertanggung jawab untuk konektivitas. Protokol peminjaman, kode DEX Solidity yang ada dapat langsung di-deploy, menampung aset RWA.

• Lapisan WASM: Bertanggung jawab untuk komputasi. RWA melibatkan logika kompleks seperti perpajakan bunga, manajemen risiko bertingkat, dan daftar putih kepatuhan. Menjalankan logika intensif komputasi ini di EVM membutuhkan Gas yang sangat tinggi dan tidak efisien. Logika tersebut dapat dipindahkan ke modul WASM untuk mencapai manajemen risiko on-chain yang berkinerja tinggi dan berbiaya rendah.

https://docs.pharosnetwork.xyz

II. Dua Logika Operasi RWA

Sebelum merancang protokol RWA di Pharos, pengembang perlu memahami dua mode aliran aset utama dan sirkuit pendanaannya:

1. Mode On-chain ke Off-chain

Ini adalah mode yang paling umum saat ini, intinya adalah penggalangan dana on-chain, manajemen kekayaan off-chain. Investor mempertaruhkan stablecoin (seperti USDC) on-chain → Proyek mengumpulkan dan menukarnya menjadi mata uang fiat (USD) → Berinvestasi dalam aset off-chain yang likuid tinggi (seperti obligasi pemerintah AS) → Pendapatan bunga yang diperoleh mengalir kembali ke on-chain, didistribusikan kepada pemegang token.

Studi Kasus: $STBT milik Matrixdock. Investor yang memenuhi syarat mencetak $STBT (1:1 dipatok ke obligasi pemerintah jangka pendek), dana digunakan oleh proyek untuk membeli obligasi pemerintah, pemegang on-chain menikmati imbal hasil tahunan sekitar 4,8%.

2. Mode Aset On-Chain

Mode ini berfokus pada sekuritisasi dan fragmentasi aset tertentu. Proyek mengunci aset off-chain tertentu (seperti properti) dan melakukan penilaian → Menerbitkan token ERC-20 yang sesuai dengan porsi → Investor berlangganan dengan stablecoin → Proyek bertanggung jawab atas pemeliharaan dan operasi aset off-chain → Arus kas yang dihasilkan (seperti sewa) dibagikan secara berkala on-chain.

Studi Kasus: Tokenisasi properti oleh RealT. Misalnya, sebuah properti di Detroit senilai $65.900 dipecah menjadi 1300 token, investor membeli token untuk mendapatkan hak atas pembagian dividen sewa properti tersebut.

III. Peta Risiko dan Strategi Integrasi Pharos

Risiko fatal RWA seringkali tidak terletak pada kode, tetapi pada tautan antara off-chain dan on-chain. Proyek RWA yang ada memiliki kelemahan struktural yang signifikan dalam verifikasi identitas, penjangkaran aset, dan transparansi data. Saat membangun aplikasi di Pharos, pengembang harus fokus mempertahankan diri dari risiko badak abu-abu berikut.

https://dl.acm.org/doi/epdf/10.1145/3689931.3694913

1. Kepatuhan Identitas yang Menembus

Proyek mengklaim patuh, tetapi kenyataannya hanya formalitas. Menurut statistik, kurang dari setengah proyek yang menerapkan KYC yang efektif, bahkan proyek terkenal (seperti RealT) pernah memiliki proses verifikasi video yang dapat dengan mudah dibohongi dengan satu foto. Beberapa proyek menekankan AML dalam whitepaper, tetapi dalam operasi praktis hanya membutuhkan koneksi dompet untuk bertransaksi, sama sekali tidak dapat melacak sumber dana.

https://dl.acm.org/doi/epdf/10.1145/3689931.3694913

Saran Pengembangan Pharos:

• Jangan hanya melakukan pemeriksaan identitas di frontend web. Harus mengintegrasikan mekanisme daftar putih di lapisan kontrak pintar, memastikan hanya alamat yang telah diverifikasi melalui DID (Identitas Terdesentralisasi) atau KYC off-chain yang dapat memanggil fungsi mint atau transfer. Mengambil contoh $STBT, tulis ulang fungsi transfer dan transferFrom ERC-20, hanya daftar putih yang disertifikasi yang dapat memanggil.

https://etherscan.io/address/0x530824da86689c9c17cdc2871ff29b058345b44a#code

• Untuk transaksi aset bernilai tinggi, perkenalkan mekanisme 2FA untuk mencegah pencurian aset karena pembocoran kunci pribadi, penelitian menunjukkan bahwa saat ini hanya sedikit proyek yang melakukan hal ini.

2. Ketergantungan dan Pemutusan (Circuit Breaker) pada Stablecoin

Stablecoin adalah darah kehidupan RWA, hampir 90% proyek bergantung pada stablecoin untuk penyelesaian. Tetapi pengembang sering mengabaikan risiko decoupling stablecoin itu sendiri, seperti peristiwa SVB yang menyebabkan decoupling USDC atau risiko decoupling USDe [2]. Jika decoupling terjadi, apakah proyek memiliki dana cadangan risiko khusus untuk menangani krisis?

https://x.com/ethena_labs/status/1976773136294224071

Saran Pengembangan Pharos:

• Oracle tidak hanya digunakan untuk price feed, tetapi juga harus menjadi pemicu manajemen risiko. Ketika memantau bahwa harga stablecoin yang digunakan sebagai mata uang penyelesaian (seperti USDC/USDT) menyimpang dari nilai patokan melebihi ambang batas (misalnya 5%), kontrak harus secara otomatis menjeda pencetakan dan penebusan, mencegah protokol diserang arbitrase.

• Saat merancang pool dana, pertimbangkan untuk mendukung berbagai stablecoin atau bahkan sekeranjang mata uang, untuk mengurangi dampak risiko sistemik aset tunggal. Selain itu, dalam pemilihan stablecoin, hindari stablecoin algoritmik dengan mekanisme kompleks, karena stablecoin jenis ini paling mudah mengalami decoupling.

3. Penjembatanan Data dan Verifikasi Keaslian

Kotak hitam terbesar RWA adalah apakah aset on-chain benar-benar sesuai dengan实物 off-chain. Banyak proyek yang disebut pengungkapan informasi hanya dengan memasang beberapa file PDF di halaman web, bahkan pernah terjadi kasus konyol di mana rekaman video yang diputar berulang digunakan untuk menipu pemantauan real-time. Laporan nilai aset bersih OpenEden juga pernah tertunda sebulan.

https://dl.acm.org/doi/epdf/10.1145/3689931.3694913

Saran Pengembangan Pharos:

• Manfaatkan jaringan oracle seperti Chainlink, terhubung langsung ke API bank penitipan atau lembaga audit off-chain. Pengembang Pharos harus berusaha mencapai on-chain nilai aset bersih (NAV) dalam hitungan menit, bukan bergantung pada laporan bulanan atau kuartalan dari proyek.

• Risiko penyimpangan penilaian proyek sering terjadi. Saat pengembangan, perkenalkan price feed oracle multi-sumber, sebisa mungkin membuat harga on-chain mencerminkan pasar off-chain secara nyata.

4. Isolasi dan Transparansi Entitas Hukum

Wanprestasi aset off-chain adalah risiko RWA yang tidak dapat diabaikan, misalnya Goldfinch pernah mengalami wanprestasi kredit sebesar $5,9 juta [4]. Kunci untuk mengisolasi risiko terletak pada SPV, tetapi hanya sekitar sedikit proyek yang secara terbuka menyatakan menggunakan struktur SPV, dan sebagian besar tidak mengungkapkan nama entitas terdaftar yang spesifik. Mengambil contoh krisis Goldfinch, langsung menyebabkan penurunan 20% pada token $GFI, investor dirugikan secara serius tanpa alasan yang jelas.

Saran Pengembangan Pharos:

• Dalam metadata proyek atau dokumentasi penjelasan, wajib mengungkapkan nama hukum dan tempat pendaftaran SPV yang memegang aset.

• Pastikan setiap pool aset sesuai dengan SPV yang independen. Dalam desain kontrak Pharos, dana dari pool aset yang berbeda harus sepenuhnya terisolasi secara logika, menghindari likuiditas seluruh protokol habis karena wanprestasi aset tunggal.

5. Kekeringan Likuiditas Setelah Kemakmuran Palsu

Likuiditas adalah bagian yang paling mudah dipalsukan tetapi juga paling mudah runtuh dalam proyek RWA [2]. Likuiditas pasar banyak proyek RWA pada tahap awal sangat bergantung pada subsidi market maker. Begitu protokol market maker berakhir atau subsidi dihentikan, kedalaman pasar sekunder sering kali mengalami penurunan drastis, order beli menghilang dalam sekejap. Selain itu, frekuensi rendah penilaian aset off-chain (biasanya NAV bulanan atau kuartalan) dan frekuensi tinggi perdagangan on-chain (blok dalam hitungan detik) memiliki ketidaksesuaian waktu yang alami. Ketika terjadi penjualan besar-besaran on-chain, pool AMM sering kali tidak dapat dengan cepat mengisi kembali karena kurangnya panduan nilai wajar real-time, menyebabkan harga menyimpang parah dari nilai bersih, membentuk lubang hitam likuiditas. Mengambil contoh $USDR di bawah ini, karena terjadi penarikan massal, harga token dengan cepat turun dari $1 menjadi $0,5 dalam beberapa jam [5].

https://www.blocktempo.com/not-so-tangible-usdr-stablecoin-collapses/

Saran Pengembangan Pharos:

• Jangan sepenuhnya mempertaruhkan likuiditas pada pasar sekunder DEX atau CEX. Pengembang dapat membangun fungsi antrian pembelian kembali/penebusan dalam kontrak. Ketika harga pasar sekunder jauh di bawah NAV (misalnya diskon lebih dari 3%), izinkan pemegang untuk melewati pasar sekunder, langsung mengajukan permintaan penebusan kepada protokol untuk aset dasar SPV, dikelola oleh kontrak pintar untuk mengantre dan mendistribusikan dana penebusan.

• Meniru sistem cadangan bank tradisional, pada tahap Mint, wajib menyisakan persentase tertentu (misalnya 5%-10%) stablecoin sebagai buffer likuiditas on-chain. Dana ini tidak digunakan untuk membeli aset off-chain, tetapi khusus digunakan untuk melakukan pembelian kembali otomatis melalui kontrak pintar saat likuiditas pasar sekunder mengering, mempertahankan batas harga bawah.

6. Risiko Warisan Kerentanan Asli EVM

Pharos mencapai kompatibilitas penuh dengan EVM, ini berarti pengembang menikmati kenyamanan ekosistem Solidity sekaligus mewarisi secara lengkap vektor serangan klasiknya. Kontrak RWA karena kebutuhan kepatuhan, biasanya berisi banyak fungsi dengan izin tinggi (seperti blacklist, forceTransfer, pause), ini membuat manajemen izin dan peningkatan proxy menjadi titik kelemahan fatal yang lebih sensitif daripada protokol DeFi.

https://owasp.org/www-project-smart-contract-top-10/

Saran Pengembangan Pharos:

• Patuh pada Pustaka Standar: Jangan mengulang membuat roda. Kontrol izin harus menggunakan AccessControl atau Ownable2Step dari OpenZeppelin. Kunci pribadi administrator RWA sekali dicuri karena kerentanan logika kustom, berarti kepemilikan aset实物 off-chain akan menimbulkan sengketa hukum.

• Manajemen Risiko Peningkatan Proxy: Kontrak RWA sebagian besar adalah mode yang dapat ditingkatkan (UUPS/Transparent). Saat deployment pembaruan, harus memeriksa secara ketat konflik slot penyimpanan (Storage Slot), mencegah kekacauan tabel pemetaan aset (Mapping) karena penimpaan variabel.

• Pertahanan Serangan Ulang (Reentrancy): Saat menangani logika distribusi dividen (Distribute Yield) atau penebusan, bahkan untuk pengguna daftar putih, harus menambahkan ReentrancyGuard pada semua panggilan eksternal (Call), mencegah kontrak jahat menggunakan fungsi callback untuk mengosongkan pool dana.

IV. Kesimpulan

Melihat kembali perkembangan trek RWA, kami telah melihat terlalu banyak kemakmuran palsu yang mengandalkan kemasan UI untuk kepatuhan dan mengandalkan market maker untuk mempertahankan likuiditas. Dalam ekosistem Pharos, kami menganjurkan paradigma pengembangan yang lebih tangguh.

Sebagai pengembang, perlu menyadari dengan jelas: Risiko keamanan RWA tidak hanya ada pada tingkat implementasi kode kontrak pintar, tetapi juga kegagalan penegasan hak aset off-chain dan ketidaksesuaian likuiditas serta masalah keamanan lainnya harus diperhatikan. Finalitas sub-detik Pharos memberi kami keyakinan untuk menangani bisnis keuangan kompleks, tetapi ini mengharuskan pengembang untuk lebih ketat dalam strategi integrasi, menulis KYC/AML ke dalam logika底层, menerapkan sistem dana cadangan risiko yang dipaksakan oleh kode, dan membuat transparansi data aset dengan sangat baik.

Persaingan protokol RWA di masa depan, bukan lagi permainan angka TVL, tetapi pertandingan keaslian aset dan ketangguhan sistem. Menyelesaikan satu kilometer terakhir dari lingkaran keamanan ini adalah pelajaran wajib bagi setiap pembangun ekosistem Pharos.