Merkezi Olmayan Finans Risk Yönetimi: Güvenli ve Güvenilir Merkeziyetsiz Finans Ekosistemi Kurma
Merkezi Olmayan Finans(DeFi), akıllı sözleşmeler aracılığıyla gerçekleştirilen bir dizi finansal protokoldür ve varlık ticareti, borç verme, sigorta ve türevler gibi birçok alana kapsamaktadır. Kredi hizmetleri dışında, gerçek dünyadaki çoğu finansal hizmet DeFi platformlarında gerçekleştirilebilir. Bu protokollerin özellikleri merkeziyetsizlik ve otomatik çalışmadır, üçüncü taraf kurumların yönetim ve bakımına ihtiyaç duymamaktadır. Ancak, bu özellik, sözleşmelerin risk yönetimini sektörde karşılaşılan büyük bir zorluk haline getirmektedir.
Merkezi Olmayan Finans, finans ve teknoloji alanlarının özelliklerini birleştirir ve başlıca aşağıdaki birkaç riskle karşı karşıyadır:
Kod Riski: Altındaki blok zinciri kodu, akıllı sözleşme kodu ve cüzdan kodu gibi alanlardaki potansiyel açıkları içerir. Tarihte DAO olayı, bazı DEX açık saldırıları ve birçok cüzdanın çalınması gibi olaylar meydana gelmiştir ve bunlar bu tür risklere aittir.
İş Riski: İş tasarımı sürecinde mevcut olan açıkların başkaları tarafından kullanılması veya manipüle edilmesini ifade eder. Örneğin, FOMO3D oyununun tıkanma saldırısına uğraması ve belirli bir borç verme platformunun güvensiz fiyat oracle'ları kullanması nedeniyle saldırganların fiyatı manipüle ederek varlıkları çalması. Bu tür açıkları kullanarak kar eden kişilere genellikle "arbitrajcılar" denir, bunlar DeFi projelerine hem olumlu katkılarda bulunabilir hem de olumsuz etkiler getirebilir.
Piyasa dalgalanma riski: Bazı Merkezi Olmayan Finans protokolleri tasarım aşamasında piyasanın aşırı durumlarını yeterince dikkate almamış, bu da şiddetli dalgalanma anında teminatın sıfırlanma riskiyle sonuçlanmıştır. 12 Mart 2020 tarihinde bir stabilcoin protokolünün karşılaştığı sorun işte bu tipik bir örnektir.
Oracle Riski: Dış verileri sağlayan kritik bir altyapı olarak oracle'lar, bir saldırıya uğradığında veya arızalandığında, bunlara bağımlı olan Merkezi Olmayan Finans uygulamalarının çökmesine neden olacaktır. Gelecekte merkeziyetsiz oracle'lar, Merkezi Olmayan Finans ekosisteminin en önemli altyapılarından biri haline gelebilir.
"Teknik Temsilci" riski: Merkezi bir ekip tarafından geliştirilen etkileşim araçlarını kullanan, akıllı sözleşmeler ve blok zinciri teknolojisinde deneyimsiz olan sıradan kullanıcıların karşılaşabileceği potansiyel riskleri ifade eder.
Bu risklerle başa çıkmak için, Merkezi Olmayan Finans projeleri tasarım aşamasında kapsamlı bir şekilde düşünmeli ve uygun Risk Yönetimi önlemleri almalıdır. Bu sadece belgelerde risk uyarıları vermekle kalmaz, aynı zamanda bir dizi risk kontrol önlemi uygulamayı da gerektirir. Bu önlemlerin çoğu merkeziyetsiz bir şekilde uygulanırken, bir kısmı zincir üzeri yönetişim aracılığıyla gerçekleştirilmektedir.
Merkezi Olmayan Finans risk Yönetimi çerçevesi öneriyoruz, temel olarak öncesi, sırası ve sonrasındaki üç aşamaya ayrılmıştır:
Önceden: Sözleşme kodlarının sıkı bir biçimsel doğrulamasını yapmak, çeşitli yöntemlerin, kaynakların ve talimatların sınırlarını netleştirmek ve bunların birleşim sürecindeki karşılıklı etkilerini belirlemek. Yalnızca yeterince kanıtlanmış yöntemler ve kombinasyonlar kullanılabilir. Bu, geleneksel yazılım test yöntemlerinden ziyade matematiksel kanıtlara yakın bir düşünme biçimi gerektirir.
İşlem sırasında: Sözleşmenin potansiyel saldırı davranışlarını tanıyıp müdahale edebilmesi için durdurma mekanizması ve anormal tetikleme mekanizması tasarlayın. Bu, otomatik durdurma ve yönetim durdurma olmak üzere iki tasarımı içerir. Anormal tetikleme mekanizması ise sözleşmenin çalışma sürecinde beklenmedik durumları yönetmek için kullanılır ve genellikle otomatik olarak tetiklenir ve ilgili risk yönetimi parametrelerini düzeltir.
Sonrasında: Birden fazla yönü kapsar. İlk olarak, zincir üzerindeki yönetişim (DAO) aracılığıyla kod açıklarını düzeltmektir. İkincisi, eğer yönetişim varlıkları saldırıya uğrarsa, sözleşme çatallaması yapılması gerekebilir. Ayrıca, sigorta mekanizması aracılığıyla riski dağıtmak ve potansiyel kayıpları azaltmak mümkündür. Son olarak, topluluk zincir üzerindeki veri izleme yöntemlerini kullanarak ilgili kuruluşlarla iş birliği yapabilir ve kayıpları geri alabilir.
Şu anda, sektörde DeFi güvenliğine dair anlayış hala oldukça ilkel bir aşamadadır. Gelecek gelişmelere uyum sağlamak için sınır, tamlık, tutarlılık, biçimsel doğrulama, durdurma mekanizması, anormal tetikleme, yönetişim ve çatallanma gibi yeni düşüncelerin benimsenmesi gerekmektedir. Ancak düşünce tarzını değiştirerek daha güvenli ve daha güvenilir bir DeFi ekosistemi inşa edilebilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
17 Likes
Reward
17
10
Repost
Share
Comment
0/400
OPsychology
· 07-22 13:46
defi gerçekten güvenilir mi?
View OriginalReply0
SchrodingerProfit
· 07-22 07:37
Yine bir kez daha kazandım ve kaçtım.
View OriginalReply0
MechanicalMartel
· 07-21 16:56
Bu güvenlik çerçevesi, hiçbir şey söylememekle aynı değil mi?
View OriginalReply0
GateUser-00be86fc
· 07-19 20:00
Senin bu kadar çok konuşman neye yarar?
View OriginalReply0
BearMarketSurvivor
· 07-19 15:25
Pazar savaş alanında bir adımda bir çukur, hayatta kalmak birinci.
View OriginalReply0
rugdoc.eth
· 07-19 15:22
Yine konuşulan bir tuzak var...
View OriginalReply0
LightningLady
· 07-19 15:21
Risk kontrolü yerinde olunca oyun daha keyifli.
View OriginalReply0
WenAirdrop
· 07-19 15:16
Bir yığın risk, başa çıkamadım.
View OriginalReply0
GetRichLeek
· 07-19 15:08
Ağırlaştı, tüm kayıplar risk kontrolünün iyi yapılmamasından kaynaklandı, ne yaparsak yapalım kazanamıyoruz.
Merkezi Olmayan Finans ekosisteminin güvenliği: Kapsamlı Risk Yönetimi çerçevesi oluşturmanın üç aşamalı yaklaşımı
Merkezi Olmayan Finans Risk Yönetimi: Güvenli ve Güvenilir Merkeziyetsiz Finans Ekosistemi Kurma
Merkezi Olmayan Finans(DeFi), akıllı sözleşmeler aracılığıyla gerçekleştirilen bir dizi finansal protokoldür ve varlık ticareti, borç verme, sigorta ve türevler gibi birçok alana kapsamaktadır. Kredi hizmetleri dışında, gerçek dünyadaki çoğu finansal hizmet DeFi platformlarında gerçekleştirilebilir. Bu protokollerin özellikleri merkeziyetsizlik ve otomatik çalışmadır, üçüncü taraf kurumların yönetim ve bakımına ihtiyaç duymamaktadır. Ancak, bu özellik, sözleşmelerin risk yönetimini sektörde karşılaşılan büyük bir zorluk haline getirmektedir.
Merkezi Olmayan Finans, finans ve teknoloji alanlarının özelliklerini birleştirir ve başlıca aşağıdaki birkaç riskle karşı karşıyadır:
Kod Riski: Altındaki blok zinciri kodu, akıllı sözleşme kodu ve cüzdan kodu gibi alanlardaki potansiyel açıkları içerir. Tarihte DAO olayı, bazı DEX açık saldırıları ve birçok cüzdanın çalınması gibi olaylar meydana gelmiştir ve bunlar bu tür risklere aittir.
İş Riski: İş tasarımı sürecinde mevcut olan açıkların başkaları tarafından kullanılması veya manipüle edilmesini ifade eder. Örneğin, FOMO3D oyununun tıkanma saldırısına uğraması ve belirli bir borç verme platformunun güvensiz fiyat oracle'ları kullanması nedeniyle saldırganların fiyatı manipüle ederek varlıkları çalması. Bu tür açıkları kullanarak kar eden kişilere genellikle "arbitrajcılar" denir, bunlar DeFi projelerine hem olumlu katkılarda bulunabilir hem de olumsuz etkiler getirebilir.
Piyasa dalgalanma riski: Bazı Merkezi Olmayan Finans protokolleri tasarım aşamasında piyasanın aşırı durumlarını yeterince dikkate almamış, bu da şiddetli dalgalanma anında teminatın sıfırlanma riskiyle sonuçlanmıştır. 12 Mart 2020 tarihinde bir stabilcoin protokolünün karşılaştığı sorun işte bu tipik bir örnektir.
Oracle Riski: Dış verileri sağlayan kritik bir altyapı olarak oracle'lar, bir saldırıya uğradığında veya arızalandığında, bunlara bağımlı olan Merkezi Olmayan Finans uygulamalarının çökmesine neden olacaktır. Gelecekte merkeziyetsiz oracle'lar, Merkezi Olmayan Finans ekosisteminin en önemli altyapılarından biri haline gelebilir.
"Teknik Temsilci" riski: Merkezi bir ekip tarafından geliştirilen etkileşim araçlarını kullanan, akıllı sözleşmeler ve blok zinciri teknolojisinde deneyimsiz olan sıradan kullanıcıların karşılaşabileceği potansiyel riskleri ifade eder.
Bu risklerle başa çıkmak için, Merkezi Olmayan Finans projeleri tasarım aşamasında kapsamlı bir şekilde düşünmeli ve uygun Risk Yönetimi önlemleri almalıdır. Bu sadece belgelerde risk uyarıları vermekle kalmaz, aynı zamanda bir dizi risk kontrol önlemi uygulamayı da gerektirir. Bu önlemlerin çoğu merkeziyetsiz bir şekilde uygulanırken, bir kısmı zincir üzeri yönetişim aracılığıyla gerçekleştirilmektedir.
Merkezi Olmayan Finans risk Yönetimi çerçevesi öneriyoruz, temel olarak öncesi, sırası ve sonrasındaki üç aşamaya ayrılmıştır:
Önceden: Sözleşme kodlarının sıkı bir biçimsel doğrulamasını yapmak, çeşitli yöntemlerin, kaynakların ve talimatların sınırlarını netleştirmek ve bunların birleşim sürecindeki karşılıklı etkilerini belirlemek. Yalnızca yeterince kanıtlanmış yöntemler ve kombinasyonlar kullanılabilir. Bu, geleneksel yazılım test yöntemlerinden ziyade matematiksel kanıtlara yakın bir düşünme biçimi gerektirir.
İşlem sırasında: Sözleşmenin potansiyel saldırı davranışlarını tanıyıp müdahale edebilmesi için durdurma mekanizması ve anormal tetikleme mekanizması tasarlayın. Bu, otomatik durdurma ve yönetim durdurma olmak üzere iki tasarımı içerir. Anormal tetikleme mekanizması ise sözleşmenin çalışma sürecinde beklenmedik durumları yönetmek için kullanılır ve genellikle otomatik olarak tetiklenir ve ilgili risk yönetimi parametrelerini düzeltir.
Sonrasında: Birden fazla yönü kapsar. İlk olarak, zincir üzerindeki yönetişim (DAO) aracılığıyla kod açıklarını düzeltmektir. İkincisi, eğer yönetişim varlıkları saldırıya uğrarsa, sözleşme çatallaması yapılması gerekebilir. Ayrıca, sigorta mekanizması aracılığıyla riski dağıtmak ve potansiyel kayıpları azaltmak mümkündür. Son olarak, topluluk zincir üzerindeki veri izleme yöntemlerini kullanarak ilgili kuruluşlarla iş birliği yapabilir ve kayıpları geri alabilir.
Şu anda, sektörde DeFi güvenliğine dair anlayış hala oldukça ilkel bir aşamadadır. Gelecek gelişmelere uyum sağlamak için sınır, tamlık, tutarlılık, biçimsel doğrulama, durdurma mekanizması, anormal tetikleme, yönetişim ve çatallanma gibi yeni düşüncelerin benimsenmesi gerekmektedir. Ancak düşünce tarzını değiştirerek daha güvenli ve daha güvenilir bir DeFi ekosistemi inşa edilebilir.