Merkezi Olmayan Finans Risk Yönetimi'nin Yeni Yaklaşımları
Merkezi Olmayan Finans, akıllı sözleşmeler kullanarak gerçekleştirilen merkezi olmayan finans protokolleridir ve varlık ticareti, borç verme, sigorta ve çeşitli türev ürünler gibi alanları kapsar. Kredi hizmetleri dışında, gerçek dünyadaki çoğu finansal hizmet Merkezi Olmayan Finans protokolleri aracılığıyla gerçekleştirilebilir. Bu protokollerin özellikleri merkeziyetsizlik ve otomatik çalışmadır; yönetim ve bakım için üçüncü taraf kuruluşlar bulunmamaktadır. Bu nedenle, sözleşmelerin risk yönetimi, sektörün karşılaştığı büyük bir zorluk haline gelmiştir.
Merkezi Olmayan Finans, finans ve teknolojiye sahip iki yönlü bir özellik taşır ve esasen aşağıdaki risk türleriyle karşı karşıyadır:
Kod riski: Ethereum'un alt kodu, akıllı sözleşme kodu ve cüzdan kodu gibi alanlardaki riskleri içerir. Tarihteki DAO olayı, son zamanlarda bazı DEX'lerin güvenlik açıkları ve çeşitli cüzdanların çalınması gibi olaylar bu tür risklere girmektedir.
İş Riski: Temelde iş tasarımı sürecinde var olan açıkları ifade eder, bu açıklar mantıklı bir şekilde kullanılabilir veya manipüle edilebilir. Örneğin, FOMO3D oyununun tıkanma saldırısına uğraması ve bir borçlanma platformunun savunmasız fiyat oracle'ını yanlış kullanması sonucunda varlıkların çalınması. Bu tür eylemler genellikle "arbitraj" olarak adlandırılır ve Merkezi Olmayan Finans projeleri üzerinde hem olumsuz hem de olumlu etkileri olabilir.
Piyasa dalgalanma riski: Merkezi Olmayan Finans tasarımında aşırı piyasa koşullarına karşı önlem alacak değişkenler yeterince dikkate alınmadığı için, piyasa sert bir şekilde dalgalandığında likidite kaybı yaşanabilir. 12 Mart 2020'deki bir stabilcoin projesinin performansı bunun tipik bir örneğidir.
Oracle riski: Oracle'lar, küresel değişkenleri sağlayan önemli bir altyapı olarak, saldırıya uğrarsa veya arıza yaparsa, ona bağımlı olan Merkezi Olmayan Finans projelerinin çökmesine neden olabilir. Gelecekte, oracle'lar DeFi'nin en kritik altyapılarından biri haline gelecektir ve merkezileşmiş riskler taşıyan oracle'lar sonunda elenecektir.
"Teknik Temsilci" riski: Merkezi bir ekip tarafından geliştirilen "kolay" etkileşim araçlarını kullanan, akıllı sözleşmeler ve blok zinciri teknolojilerine aşina olmayan sıradan kullanıcıların karşılaşabileceği riskleri ifade eder.
DeFi projeleri tasarlanırken, yukarıda belirtilen risk faktörlerinin yeterince dikkate alınması gerekir. Risk uyarılarının belgelerde iyi bir şekilde yapılmasının yanı sıra, bazı pratik risk yönetimi önlemleri de alınmalıdır. Bu önlemlerin çoğu merkeziyetsiz bir şekilde uygulanmakta, az bir kısmı ise topluluk yönetimi (temelde zincir üzeri yönetim) ile gerçekleştirilmektedir. Aşağıda, öncesi, sırası ve sonrası olmak üzere üç aşamaya ayrılmış bir DeFi risk yönetimi çerçevesi bulunmaktadır:
Önceden: Temelde, sözleşme kodunun biçimsel doğrulamasını yapmak, sözleşmenin kullandığı yöntemleri, kaynakları hatta talimatların sınırlarını netleştirmek ve bu unsurların birleşim sürecindeki karşılıklı etkilerini gözden geçirmekle ilgilidir. Yeterince gerekçelendirilmemiş yöntemler veya belirsiz sınırlarla yapılan birleşimler kullanılmamalıdır. Bu yaklaşım, geleneksel yazılım geliştirme test düşüncesinden ziyade matematiksel bir kanıta daha yakındır.
Olay Yönetimi: Temelde durdurma tasarımı ve anomali tetikleme tasarımı içerir. Sözleşme, saldırı davranışlarını tanıyıp müdahale edebilmelidir; otomatik durdurma ve yönetim durdurması dahil. Anomali tetikleme, sözleşmenin çalışma sürecinde beklenmedik durumların kontrol yönetimidir ve genellikle otomatik olarak gerçekleşir; risk yönetimi değişkenlerini düzeltmek için tetikleme mekanizması aracılığıyla.
Sonrasında: birkaç yönü içerir. Öncelikle kod açıklarını düzeltmek, genellikle zincir üzerinde yönetişim (DAO) yöntemiyle gerçekleştirilir. İkincisi, yönetişim varlıklarının saldırıya uğraması durumuyla başa çıkmak, sözleşme çatalı yapmayı gerektirebilir. Ayrıca, potansiyel kayıpları azaltmak için sigorta mekanizmaları kullanılabilir ve zincir üzerindeki verileri kullanarak çeşitli kurumlarla işbirliği yaparak kayıpları geri almak mümkün olabilir.
Şu anda, sektörde DeFi güvenliğine dair anlayış henüz oldukça ilkel bir aşamadadır. Gelecek gelişmelere uyum sağlamak için düşünce yapısının değiştirilmesi, sınırlar, tamlık, tutarlılık, biçimsel doğrulama, durdurma, olağanüstü tetikleme, yönetişim ve çatallanma gibi yeni kavramların benimsenmesi gerekmektedir. Ancak bu şekilde, daha güvenli ve güvenilir bir DeFi ekosistemi inşa edilebilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
23 Likes
Reward
23
5
Repost
Share
Comment
0/400
CommunityLurker
· 6h ago
Uzun süredir görmedim, bir başka merkeziyetsizleşme adı altında kapitalist enayiler.
View OriginalReply0
TokenEconomist
· 11h ago
aslında, kod riski sadece buzdağının görünen kısmı... defi'deki sistemik risk, nash dengesi desenlerini takip ediyor açıkçası.
Merkezi Olmayan Finans Risk Yönetimi Yeni Çerçevesi: Önceki Doğrulamadan Sonraki Düzeltmeye
Merkezi Olmayan Finans Risk Yönetimi'nin Yeni Yaklaşımları
Merkezi Olmayan Finans, akıllı sözleşmeler kullanarak gerçekleştirilen merkezi olmayan finans protokolleridir ve varlık ticareti, borç verme, sigorta ve çeşitli türev ürünler gibi alanları kapsar. Kredi hizmetleri dışında, gerçek dünyadaki çoğu finansal hizmet Merkezi Olmayan Finans protokolleri aracılığıyla gerçekleştirilebilir. Bu protokollerin özellikleri merkeziyetsizlik ve otomatik çalışmadır; yönetim ve bakım için üçüncü taraf kuruluşlar bulunmamaktadır. Bu nedenle, sözleşmelerin risk yönetimi, sektörün karşılaştığı büyük bir zorluk haline gelmiştir.
Merkezi Olmayan Finans, finans ve teknolojiye sahip iki yönlü bir özellik taşır ve esasen aşağıdaki risk türleriyle karşı karşıyadır:
Kod riski: Ethereum'un alt kodu, akıllı sözleşme kodu ve cüzdan kodu gibi alanlardaki riskleri içerir. Tarihteki DAO olayı, son zamanlarda bazı DEX'lerin güvenlik açıkları ve çeşitli cüzdanların çalınması gibi olaylar bu tür risklere girmektedir.
İş Riski: Temelde iş tasarımı sürecinde var olan açıkları ifade eder, bu açıklar mantıklı bir şekilde kullanılabilir veya manipüle edilebilir. Örneğin, FOMO3D oyununun tıkanma saldırısına uğraması ve bir borçlanma platformunun savunmasız fiyat oracle'ını yanlış kullanması sonucunda varlıkların çalınması. Bu tür eylemler genellikle "arbitraj" olarak adlandırılır ve Merkezi Olmayan Finans projeleri üzerinde hem olumsuz hem de olumlu etkileri olabilir.
Piyasa dalgalanma riski: Merkezi Olmayan Finans tasarımında aşırı piyasa koşullarına karşı önlem alacak değişkenler yeterince dikkate alınmadığı için, piyasa sert bir şekilde dalgalandığında likidite kaybı yaşanabilir. 12 Mart 2020'deki bir stabilcoin projesinin performansı bunun tipik bir örneğidir.
Oracle riski: Oracle'lar, küresel değişkenleri sağlayan önemli bir altyapı olarak, saldırıya uğrarsa veya arıza yaparsa, ona bağımlı olan Merkezi Olmayan Finans projelerinin çökmesine neden olabilir. Gelecekte, oracle'lar DeFi'nin en kritik altyapılarından biri haline gelecektir ve merkezileşmiş riskler taşıyan oracle'lar sonunda elenecektir.
"Teknik Temsilci" riski: Merkezi bir ekip tarafından geliştirilen "kolay" etkileşim araçlarını kullanan, akıllı sözleşmeler ve blok zinciri teknolojilerine aşina olmayan sıradan kullanıcıların karşılaşabileceği riskleri ifade eder.
DeFi projeleri tasarlanırken, yukarıda belirtilen risk faktörlerinin yeterince dikkate alınması gerekir. Risk uyarılarının belgelerde iyi bir şekilde yapılmasının yanı sıra, bazı pratik risk yönetimi önlemleri de alınmalıdır. Bu önlemlerin çoğu merkeziyetsiz bir şekilde uygulanmakta, az bir kısmı ise topluluk yönetimi (temelde zincir üzeri yönetim) ile gerçekleştirilmektedir. Aşağıda, öncesi, sırası ve sonrası olmak üzere üç aşamaya ayrılmış bir DeFi risk yönetimi çerçevesi bulunmaktadır:
Önceden: Temelde, sözleşme kodunun biçimsel doğrulamasını yapmak, sözleşmenin kullandığı yöntemleri, kaynakları hatta talimatların sınırlarını netleştirmek ve bu unsurların birleşim sürecindeki karşılıklı etkilerini gözden geçirmekle ilgilidir. Yeterince gerekçelendirilmemiş yöntemler veya belirsiz sınırlarla yapılan birleşimler kullanılmamalıdır. Bu yaklaşım, geleneksel yazılım geliştirme test düşüncesinden ziyade matematiksel bir kanıta daha yakındır.
Olay Yönetimi: Temelde durdurma tasarımı ve anomali tetikleme tasarımı içerir. Sözleşme, saldırı davranışlarını tanıyıp müdahale edebilmelidir; otomatik durdurma ve yönetim durdurması dahil. Anomali tetikleme, sözleşmenin çalışma sürecinde beklenmedik durumların kontrol yönetimidir ve genellikle otomatik olarak gerçekleşir; risk yönetimi değişkenlerini düzeltmek için tetikleme mekanizması aracılığıyla.
Sonrasında: birkaç yönü içerir. Öncelikle kod açıklarını düzeltmek, genellikle zincir üzerinde yönetişim (DAO) yöntemiyle gerçekleştirilir. İkincisi, yönetişim varlıklarının saldırıya uğraması durumuyla başa çıkmak, sözleşme çatalı yapmayı gerektirebilir. Ayrıca, potansiyel kayıpları azaltmak için sigorta mekanizmaları kullanılabilir ve zincir üzerindeki verileri kullanarak çeşitli kurumlarla işbirliği yaparak kayıpları geri almak mümkün olabilir.
Şu anda, sektörde DeFi güvenliğine dair anlayış henüz oldukça ilkel bir aşamadadır. Gelecek gelişmelere uyum sağlamak için düşünce yapısının değiştirilmesi, sınırlar, tamlık, tutarlılık, biçimsel doğrulama, durdurma, olağanüstü tetikleme, yönetişim ve çatallanma gibi yeni kavramların benimsenmesi gerekmektedir. Ancak bu şekilde, daha güvenli ve güvenilir bir DeFi ekosistemi inşa edilebilir.