Merkezi Olmayan Finans Risk Yönetimi: Öncesinden Sonrasına Kapsamlı Çerçeve
Merkezi Olmayan Finans, akıllı sözleşmeler kullanarak gerçekleştirilen bir merkezi olmayan finans sistemi olup, varlık ticareti, borç verme, sigorta ve çeşitli türev ürünler gibi birçok alanı kapsamaktadır. Kredi hizmetleri dışında, gerçek dünyadaki çoğu finansal hizmet, Merkezi Olmayan Finans protokolleri aracılığıyla gerçekleştirilebilir. Bu protokollerin özellikleri, merkeziyetsizlik ve otomatik çalışma olup, üçüncü taraf kuruluşların yönetimi ve bakımı ile bağımlı değildir, bu nedenle sözleşmelerin risk yönetimi sektörde karşılaşılan önemli bir zorluk haline gelmiştir.
Merkezi Olmayan Finans, finans ve teknolojiye sahip çift özellikleri ile aşağıdaki risk türlerini kapsamaktadır:
Kod riski. Ethereum'un alt düzey kodu, akıllı sözleşme kodu ve cüzdan kodu gibi alanlardaki potansiyel sorunları içerir. Tarihte DAO olayı, bazı DEX açık saldırıları ve çeşitli cüzdanların çalınması gibi olaylar, kod riskinden kaynaklanmıştır.
İş Riskleri. Temelde iş tasarımı sürecinde mevcut olan açıkların, mantıklı saldırılar veya manipülasyonlar ile hedef alınmasıdır. Örneğin, FOMO3D'nin tıkanma saldırısına uğraması ve dZx'in güvensiz bir oracle kullanması nedeniyle fiyatın manipüle edilerek varlık kaybına yol açması. Bu tür saldırganlar genellikle "arbitrajcılar" olarak adlandırılır, DeFi projeleri için hem faydalı hem de zararlıdır.
Piyasa dalgalanma riski. Bazı Merkezi Olmayan Finans projeleri, tasarım aşamasında piyasanın aşırı durumlarına karşı önlem mekanizmalarını yeterince dikkate almamıştır, bu da şiddetli dalgalanmalar sırasında teminat yetersizliği riskine yol açmaktadır. Örneğin, 12 Mart 2020'deki piyasa çöküşü sırasında bir borç verme platformunun performansı bu sorunu yansıtmaktadır.
Oracle risk. Oracle, as an important infrastructure providing global variables, once attacked or malfunctioning, will cause downstream DeFi projects relying on its data to collapse. In the future, decentralized oracles will become one of the most critical infrastructures for DeFi.
"Teknik Temsilci" riski. Merkezi bir ekip tarafından geliştirilen kullanışlı araçları kullanan, akıllı sözleşmeler ve blok zinciri teknolojisine aşina olmayan sıradan kullanıcıların karşılaşabileceği potansiyel riskleri ifade eder.
Bu risklerle başa çıkmak için, DeFi projeleri tasarım aşamasında kapsamlı bir şekilde düşünmeli ve uygun yönetim önlemleri almalıdır. Bu önlemler esas olarak merkezi olmayan bir şekilde uygulanmakta olup, bir kısmı topluluk yönetimi (, esasen zincir üzerindeki yönetim ) aracılığıyla tamamlanmaktadır. Bir DeFi risk yönetimi çerçevesi öneriyoruz, bu çerçeve öncesinde, sırasında ve sonrasında üç aşamaya ayrılmaktadır:
Önceden: Sözleşme kodunun biçimsel doğrulamasına odaklanarak, sözleşmenin kullanılan yöntemlerini, kaynaklarını ve talimat sınırlarını netleştirmek ve bunların birleştirme sürecindeki karşılıklı etkilerini belirlemek gerekmektedir. Bu, geleneksel yazılım geliştirme test yöntemlerinden ziyade, matematiksel kanıtlara yakın bir titizlikle düşünmeyi gerektirir.
İşlem sırasında: Anahtar, durdurma mekanizması ve anormal tetikleme mekanizmasının tasarımıdır. Kontrat, saldırı davranışlarını tanıyıp müdahale edebilmelidir, otomatik durdurma ve yönetişim durdurma tasarımı dahil. Anormal tetikleme, kontratın çalışması sırasında beklenmeyen olayların kontrolüdür ve genellikle risk yönetimi parametrelerini ayarlamak için otomatik tetikleme ile gerçekleştirilir.
Sonrasında: Birden fazla yönü içerir. İlk olarak, zincir üzerindeki yönetişim (DAO) aracılığıyla kod açıklarını düzeltmektir. İkincisi, eğer yönetişim varlıkları saldırıya uğrarsa, sözleşme çatallaşması düşünülmelidir. Ayrıca, potansiyel kayıpları azaltmak için sigorta mekanizması kullanılabilir ve zincir üzerindeki veriler kullanılarak ilgili kurumlarla işbirliği yaparak kayıpları geri almak mümkün olabilir.
Genel olarak, mevcut sektörde DeFi güvenliğine dair anlayış hala erken aşamalarda ve düşünce tarzı da oldukça geleneksel. Gelecek gelişmelere uyum sağlamak için, sınırlar, tamamlayıcılık, tutarlılık, biçimsel doğrulama, duraklama, anomali tetikleme, yönetişim, çatallanma gibi yeni kavram ve düşüncelerin tanıtılması gerekmektedir; böylece daha kapsamlı ve etkili bir Risk Yönetimi sistemi inşa edilebilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
13 Likes
Reward
13
4
Repost
Share
Comment
0/400
ParallelChainMaxi
· 19h ago
Merkezi Olmayan Finans'ı uzun süredir oynayanlar bu riskleri çoktan anladı.
View OriginalReply0
RugPullAlertBot
· 19h ago
Kimin LP'si yine patladı
View OriginalReply0
PortfolioAlert
· 19h ago
Kod hatası sıfıra düşme
View OriginalReply0
BloodInStreets
· 19h ago
Kodda sorun var, yine kan kaybı, Kesinti Kaybı hazırlığı.
Merkezi Olmayan Finans Risk Yönetimi kapsamlı çerçevesi: ön doğrulamadan son yönetime
Merkezi Olmayan Finans Risk Yönetimi: Öncesinden Sonrasına Kapsamlı Çerçeve
Merkezi Olmayan Finans, akıllı sözleşmeler kullanarak gerçekleştirilen bir merkezi olmayan finans sistemi olup, varlık ticareti, borç verme, sigorta ve çeşitli türev ürünler gibi birçok alanı kapsamaktadır. Kredi hizmetleri dışında, gerçek dünyadaki çoğu finansal hizmet, Merkezi Olmayan Finans protokolleri aracılığıyla gerçekleştirilebilir. Bu protokollerin özellikleri, merkeziyetsizlik ve otomatik çalışma olup, üçüncü taraf kuruluşların yönetimi ve bakımı ile bağımlı değildir, bu nedenle sözleşmelerin risk yönetimi sektörde karşılaşılan önemli bir zorluk haline gelmiştir.
Merkezi Olmayan Finans, finans ve teknolojiye sahip çift özellikleri ile aşağıdaki risk türlerini kapsamaktadır:
Kod riski. Ethereum'un alt düzey kodu, akıllı sözleşme kodu ve cüzdan kodu gibi alanlardaki potansiyel sorunları içerir. Tarihte DAO olayı, bazı DEX açık saldırıları ve çeşitli cüzdanların çalınması gibi olaylar, kod riskinden kaynaklanmıştır.
İş Riskleri. Temelde iş tasarımı sürecinde mevcut olan açıkların, mantıklı saldırılar veya manipülasyonlar ile hedef alınmasıdır. Örneğin, FOMO3D'nin tıkanma saldırısına uğraması ve dZx'in güvensiz bir oracle kullanması nedeniyle fiyatın manipüle edilerek varlık kaybına yol açması. Bu tür saldırganlar genellikle "arbitrajcılar" olarak adlandırılır, DeFi projeleri için hem faydalı hem de zararlıdır.
Piyasa dalgalanma riski. Bazı Merkezi Olmayan Finans projeleri, tasarım aşamasında piyasanın aşırı durumlarına karşı önlem mekanizmalarını yeterince dikkate almamıştır, bu da şiddetli dalgalanmalar sırasında teminat yetersizliği riskine yol açmaktadır. Örneğin, 12 Mart 2020'deki piyasa çöküşü sırasında bir borç verme platformunun performansı bu sorunu yansıtmaktadır.
Oracle risk. Oracle, as an important infrastructure providing global variables, once attacked or malfunctioning, will cause downstream DeFi projects relying on its data to collapse. In the future, decentralized oracles will become one of the most critical infrastructures for DeFi.
"Teknik Temsilci" riski. Merkezi bir ekip tarafından geliştirilen kullanışlı araçları kullanan, akıllı sözleşmeler ve blok zinciri teknolojisine aşina olmayan sıradan kullanıcıların karşılaşabileceği potansiyel riskleri ifade eder.
Bu risklerle başa çıkmak için, DeFi projeleri tasarım aşamasında kapsamlı bir şekilde düşünmeli ve uygun yönetim önlemleri almalıdır. Bu önlemler esas olarak merkezi olmayan bir şekilde uygulanmakta olup, bir kısmı topluluk yönetimi (, esasen zincir üzerindeki yönetim ) aracılığıyla tamamlanmaktadır. Bir DeFi risk yönetimi çerçevesi öneriyoruz, bu çerçeve öncesinde, sırasında ve sonrasında üç aşamaya ayrılmaktadır:
Önceden: Sözleşme kodunun biçimsel doğrulamasına odaklanarak, sözleşmenin kullanılan yöntemlerini, kaynaklarını ve talimat sınırlarını netleştirmek ve bunların birleştirme sürecindeki karşılıklı etkilerini belirlemek gerekmektedir. Bu, geleneksel yazılım geliştirme test yöntemlerinden ziyade, matematiksel kanıtlara yakın bir titizlikle düşünmeyi gerektirir.
İşlem sırasında: Anahtar, durdurma mekanizması ve anormal tetikleme mekanizmasının tasarımıdır. Kontrat, saldırı davranışlarını tanıyıp müdahale edebilmelidir, otomatik durdurma ve yönetişim durdurma tasarımı dahil. Anormal tetikleme, kontratın çalışması sırasında beklenmeyen olayların kontrolüdür ve genellikle risk yönetimi parametrelerini ayarlamak için otomatik tetikleme ile gerçekleştirilir.
Sonrasında: Birden fazla yönü içerir. İlk olarak, zincir üzerindeki yönetişim (DAO) aracılığıyla kod açıklarını düzeltmektir. İkincisi, eğer yönetişim varlıkları saldırıya uğrarsa, sözleşme çatallaşması düşünülmelidir. Ayrıca, potansiyel kayıpları azaltmak için sigorta mekanizması kullanılabilir ve zincir üzerindeki veriler kullanılarak ilgili kurumlarla işbirliği yaparak kayıpları geri almak mümkün olabilir.
Genel olarak, mevcut sektörde DeFi güvenliğine dair anlayış hala erken aşamalarda ve düşünce tarzı da oldukça geleneksel. Gelecek gelişmelere uyum sağlamak için, sınırlar, tamamlayıcılık, tutarlılık, biçimsel doğrulama, duraklama, anomali tetikleme, yönetişim, çatallanma gibi yeni kavram ve düşüncelerin tanıtılması gerekmektedir; böylece daha kapsamlı ve etkili bir Risk Yönetimi sistemi inşa edilebilir.