Merkezi Olmayan Finansın Riskleri ve Güvenlik Yönetim Çerçevesinin İncelenmesi
Merkezi Olmayan Finans, akıllı sözleşmeler aracılığıyla gerçekleştirilen merkezi olmayan finans protokolleridir ve varlık ticareti, borç verme, sigorta ve çeşitli türevler gibi birçok alanı kapsamaktadır. Kredi hizmetleri dışında, gerçek dünyadaki çoğu finansal hizmet DeFi protokolleri aracılığıyla gerçekleştirilebilir. Bu protokollerin özellikleri merkeziyetsizlik ve otomatik çalışmadır; merkezi bir kuruluşun yönetim ve bakımını üstlenmediğinden, sözleşmelerin risk kontrolü sektörün karşılaştığı büyük bir zorluk haline gelmiştir.
Merkezi Olmayan Finans, finans ve teknolojiye ait iki yönü vardır, öncelikle aşağıdaki birkaç riskle karşı karşıyadır:
Kod riski: Ethereum'un temel kodu, akıllı sözleşme kodu ve cüzdan kodu gibi alanlardaki riskleri içerir. Tarihteki DAO olayı, son zamanlardaki bazı DEX açık saldırı sorunları ve çeşitli cüzdanların çalınması gibi olaylar kod riski kapsamına girmektedir.
İş Riski: Ana olarak iş tasarımı sürecinde var olan açıkları ifade eder, bu açıklar başkaları tarafından makul bir şekilde kullanılabilir veya manipüle edilebilir. Örneğin, FOMO3D'nin tıkanma saldırısına uğraması ve bir DeFi projesinin güvensiz bir oracle kullanması nedeniyle varlıkların çalınması gibi olaylar. Bu tür açıkları kullanan kişilere genellikle arbitrajcı denir, bunların DeFi projeleri üzerinde olumsuz etkileri olmakla birlikte, olumlu etkileri de vardır.
Piyasa dalgalanma riski: Bazı Merkezi Olmayan Finans projeleri tasarlanırken piyasanın ekstrem durumlarını yeterince dikkate almadı, bu da şiddetli dalgalanmalarda pozisyon kapama riskinin ortaya çıkmasına neden oldu. 12 Mart 2020'deki bir stablecoin projesinin performansı bunun tipik bir örneğidir.
Oracle risk: Oracles, as an important infrastructure that provides global variables, may lead to the collapse of DeFi projects that rely on them if they are attacked or fail. In the future, oracles could become one of the most critical infrastructures for Merkezi Olmayan Finans, and oracles with centralized risks are likely to be gradually eliminated.
"Teknik Temsilci" riski: Akıllı sözleşmeler ve blok zinciri teknolojisine aşina olmayan sıradan kullanıcıların, merkezi bir ekip tarafından geliştirilen pratik etkileşim araçlarını kullanırken karşılaşabileceği potansiyel riskleri ifade eder.
DeFi projeleri tasarlarken, yukarıda belirtilen risk faktörlerini dikkate almak önemlidir. Kapsamlı bir risk yönetimi, yalnızca belgelerde net risk uyarıları sunmakla kalmayıp, aynı zamanda bir dizi risk yönetim önlemi almayı da gerektirir. Bu önlemlerin çoğu merkeziyetsiz bir şekilde uygulanmakta olup, bir kısmı topluluk yönetimi (özellikle zincir üzerindeki yönetim) aracılığıyla gerçekleştirilmektedir.
Aşağıda bir Merkezi Olmayan Finans risk yönetim çerçevesi bulunmaktadır, esasen öncesi, esnası ve sonrasındaki üç aşamaya ayrılmaktadır:
Önceden: Temel nokta, sözleşme kodunun biçimsel doğrulamasını gerçekleştirmektir; bu, sözleşmenin kullandığı yöntemlerin, kaynakların ve talimatların sınırlarını netleştirmek ve bu unsurların birleşim sürecindeki karşılıklı etkilerini belirlemektir. Kanıtlanmamış yöntemlerin veya belirsiz sınırların birleştirilmesinden kesinlikle kaçınılmalıdır. Bu yöntem, geleneksel yazılım geliştirme test yaklaşımından ziyade matematiksel bir kanıta daha yakındır.
Olay sırasında: Ana olarak durdurma tasarımı ve anormal tetikleme tasarımını içerir. Sözleşme, saldırı davranışlarını tanıma ve müdahale etme yeteneğine sahip olmalıdır; bu, otomatik durdurma ve yönetim durdurma olmak üzere iki mekanizmayı kapsar. Anormal tetikleme, sözleşmenin çalışması sırasında ortaya çıkan beklenmedik fenomenlerin kontrol yönetimini ifade eder ve genellikle otomatik olarak tetiklenir, risk yönetimi değişkenlerini ayarlamak için kullanılır.
Sonrasında: Sonrası risk yönetimi birkaç yönü kapsamaktadır. Öncelikle, kodda bir açık tespit edilirse, zincir üstü yönetim (DAO yönetimi) aracılığıyla düzeltilmesi gerekmektedir. İkincisi, yönetim varlıkları saldırıya uğrarsa, sözleşme çatallaması yapılması gerekebilir. Ayrıca, potansiyel kayıpları azaltmak için sigorta mekanizmaları kullanılabilir ve kayıpları geri almak için zincir üstü veriler kullanılarak ilgili kurumlarla işbirliği yapılabilir.
Günümüzde, sektörün Merkezi Olmayan Finans güvenliği konusundaki anlayışı hala erken aşamalardadır ve düşünce yapısı oldukça gelenekseldir. Gelecekteki gelişmelere uyum sağlamak için sınır, tamlık, tutarlılık, biçimsel doğrulama, kesinti, istisnai tetikleme, yönetişim ve çatallanma gibi yeni kavram ve fikirlerin getirilmesi gerekmektedir. Ancak bu şekilde daha güvenli ve daha güvenilir bir Merkezi Olmayan Finans ekosistemi inşa edilebilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
9 Likes
Reward
9
6
Repost
Share
Comment
0/400
SolidityJester
· 1h ago
Yine akıllı sözleşmelerle mi oynandı?
View OriginalReply0
CryptoPunster
· 16h ago
Akıllı sözleşmeler ne kadar güvenliyse, zengin olma fırsatı o kadar azdır.
View OriginalReply0
NftMetaversePainter
· 16h ago
açıkçası gerçek estetikler, defi'nin algoritmik kaosunda yatıyor... tıpkı en son jeneratif sanat serim gibi
View OriginalReply0
GasGasGasBro
· 16h ago
Yine üst yapı inşa ediyoruz.
View OriginalReply0
GateUser-cff9c776
· 16h ago
Günümüzün en zarif enayileri bir pump yapmayı başaramadı.
Merkezi Olmayan Finans Risk Yönetimi yeni bir yaklaşım: Kod doğrulamadan yönetişim çatalına kapsamlı bir çerçeve
Merkezi Olmayan Finansın Riskleri ve Güvenlik Yönetim Çerçevesinin İncelenmesi
Merkezi Olmayan Finans, akıllı sözleşmeler aracılığıyla gerçekleştirilen merkezi olmayan finans protokolleridir ve varlık ticareti, borç verme, sigorta ve çeşitli türevler gibi birçok alanı kapsamaktadır. Kredi hizmetleri dışında, gerçek dünyadaki çoğu finansal hizmet DeFi protokolleri aracılığıyla gerçekleştirilebilir. Bu protokollerin özellikleri merkeziyetsizlik ve otomatik çalışmadır; merkezi bir kuruluşun yönetim ve bakımını üstlenmediğinden, sözleşmelerin risk kontrolü sektörün karşılaştığı büyük bir zorluk haline gelmiştir.
Merkezi Olmayan Finans, finans ve teknolojiye ait iki yönü vardır, öncelikle aşağıdaki birkaç riskle karşı karşıyadır:
Kod riski: Ethereum'un temel kodu, akıllı sözleşme kodu ve cüzdan kodu gibi alanlardaki riskleri içerir. Tarihteki DAO olayı, son zamanlardaki bazı DEX açık saldırı sorunları ve çeşitli cüzdanların çalınması gibi olaylar kod riski kapsamına girmektedir.
İş Riski: Ana olarak iş tasarımı sürecinde var olan açıkları ifade eder, bu açıklar başkaları tarafından makul bir şekilde kullanılabilir veya manipüle edilebilir. Örneğin, FOMO3D'nin tıkanma saldırısına uğraması ve bir DeFi projesinin güvensiz bir oracle kullanması nedeniyle varlıkların çalınması gibi olaylar. Bu tür açıkları kullanan kişilere genellikle arbitrajcı denir, bunların DeFi projeleri üzerinde olumsuz etkileri olmakla birlikte, olumlu etkileri de vardır.
Piyasa dalgalanma riski: Bazı Merkezi Olmayan Finans projeleri tasarlanırken piyasanın ekstrem durumlarını yeterince dikkate almadı, bu da şiddetli dalgalanmalarda pozisyon kapama riskinin ortaya çıkmasına neden oldu. 12 Mart 2020'deki bir stablecoin projesinin performansı bunun tipik bir örneğidir.
Oracle risk: Oracles, as an important infrastructure that provides global variables, may lead to the collapse of DeFi projects that rely on them if they are attacked or fail. In the future, oracles could become one of the most critical infrastructures for Merkezi Olmayan Finans, and oracles with centralized risks are likely to be gradually eliminated.
"Teknik Temsilci" riski: Akıllı sözleşmeler ve blok zinciri teknolojisine aşina olmayan sıradan kullanıcıların, merkezi bir ekip tarafından geliştirilen pratik etkileşim araçlarını kullanırken karşılaşabileceği potansiyel riskleri ifade eder.
DeFi projeleri tasarlarken, yukarıda belirtilen risk faktörlerini dikkate almak önemlidir. Kapsamlı bir risk yönetimi, yalnızca belgelerde net risk uyarıları sunmakla kalmayıp, aynı zamanda bir dizi risk yönetim önlemi almayı da gerektirir. Bu önlemlerin çoğu merkeziyetsiz bir şekilde uygulanmakta olup, bir kısmı topluluk yönetimi (özellikle zincir üzerindeki yönetim) aracılığıyla gerçekleştirilmektedir.
Aşağıda bir Merkezi Olmayan Finans risk yönetim çerçevesi bulunmaktadır, esasen öncesi, esnası ve sonrasındaki üç aşamaya ayrılmaktadır:
Önceden: Temel nokta, sözleşme kodunun biçimsel doğrulamasını gerçekleştirmektir; bu, sözleşmenin kullandığı yöntemlerin, kaynakların ve talimatların sınırlarını netleştirmek ve bu unsurların birleşim sürecindeki karşılıklı etkilerini belirlemektir. Kanıtlanmamış yöntemlerin veya belirsiz sınırların birleştirilmesinden kesinlikle kaçınılmalıdır. Bu yöntem, geleneksel yazılım geliştirme test yaklaşımından ziyade matematiksel bir kanıta daha yakındır.
Olay sırasında: Ana olarak durdurma tasarımı ve anormal tetikleme tasarımını içerir. Sözleşme, saldırı davranışlarını tanıma ve müdahale etme yeteneğine sahip olmalıdır; bu, otomatik durdurma ve yönetim durdurma olmak üzere iki mekanizmayı kapsar. Anormal tetikleme, sözleşmenin çalışması sırasında ortaya çıkan beklenmedik fenomenlerin kontrol yönetimini ifade eder ve genellikle otomatik olarak tetiklenir, risk yönetimi değişkenlerini ayarlamak için kullanılır.
Sonrasında: Sonrası risk yönetimi birkaç yönü kapsamaktadır. Öncelikle, kodda bir açık tespit edilirse, zincir üstü yönetim (DAO yönetimi) aracılığıyla düzeltilmesi gerekmektedir. İkincisi, yönetim varlıkları saldırıya uğrarsa, sözleşme çatallaması yapılması gerekebilir. Ayrıca, potansiyel kayıpları azaltmak için sigorta mekanizmaları kullanılabilir ve kayıpları geri almak için zincir üstü veriler kullanılarak ilgili kurumlarla işbirliği yapılabilir.
Günümüzde, sektörün Merkezi Olmayan Finans güvenliği konusundaki anlayışı hala erken aşamalardadır ve düşünce yapısı oldukça gelenekseldir. Gelecekteki gelişmelere uyum sağlamak için sınır, tamlık, tutarlılık, biçimsel doğrulama, kesinti, istisnai tetikleme, yönetişim ve çatallanma gibi yeni kavram ve fikirlerin getirilmesi gerekmektedir. Ancak bu şekilde daha güvenli ve daha güvenilir bir Merkezi Olmayan Finans ekosistemi inşa edilebilir.