Merkezi Olmayan Finans Risk Yönetimi: Geleneksel Düşünceden Yenilikçi Çerçeveye
Merkezi Olmayan Finans ( DeFi ), varlık alım satımı, borç verme, sigorta ve çeşitli türev ürünler gibi alanları kapsayan akıllı sözleşmelere dayalı finansal protokollerdir. Kredi hizmetleri dışında, gerçek dünyadaki çoğu finansal hizmet DeFi protokolleri aracılığıyla gerçekleştirilebilir. Bu protokollerin özellikleri, merkezi olmayan ve otomatik olarak çalışmasıdır; yönetim ve bakım için merkezi bir kuruluş bulunmamaktadır, bu nedenle sözleşmelerin risk yönetimi, sektörün karşılaştığı büyük bir zorluk haline gelmektedir.
Merkezi Olmayan Finans, finans ve teknolojiye ait iki yönü vardır ve öncelikle aşağıdaki birkaç risk türüyle karşı karşıyadır:
Kod Riski: Ethereum'un alt kodu, akıllı sözleşme kodu ve cüzdan kodu gibi alanlardaki riskleri içerir. Tarihteki DAO olayı, son dönemdeki bazı DEX açık saldırı sorunları ve çeşitli cüzdanların çalınması olayları bu kategoriye girer.
İş Riski: Temelde iş tasarım sürecindeki açıklar nedeniyle kaynaklanır, bu da insanların bunları mantıklı bir şekilde kullanmasına veya manipüle etmesine neden olabilir. Örneğin, FOMO3D oyunu engellenme saldırısına maruz kalmış ve bir borç verme platformunun savunmasız fiyat oracle'larını yanlış kullanması sonucunda varlıklar çalınmıştır. Bu tür eylemleri gerçekleştirenler genellikle "arbitrajcılar" olarak adlandırılır ve DeFi projeleri üzerinde hem olumsuz hem de olumlu etkileri vardır.
Piyasa dalgalanma riski: DeFi tasarımı bazı değişkenlere karşı önlem mekanizmalarının eksikliği nedeniyle, piyasada aşırı durumlarda likidasyon yaşanabilir. 12 Mart 2020'deki bir stablecoin projesinin performansı bunun tipik bir örneğidir.
Oracle Riski: Oracle'lar, küresel değişkenleri sağlayan kritik bileşenler olarak, çoğu Merkezi Olmayan Finans projesinin temelini oluşturur. Eğer bir oracle saldırıya uğrarsa veya çalışmayı durdurursa, ona bağımlı olan Merkezi Olmayan Finans projeleri çökebilir. Oracle'lar, gelecekteki Merkezi Olmayan Finans için en önemli altyapı haline gelecektir ve merkezi risk taşıyan oracle'lar sonunda elenebilir.
"Teknik Temsilci" riski: Merkezi bir ekip tarafından geliştirilen "kolay" etkileşim araçlarını kullanan, akıllı sözleşmeler ve blok zinciri teknolojisinde deneyimsiz olan sıradan kullanıcıların karşılaşabileceği riskleri ifade eder.
DeFi projeleri tasarlarken, yukarıda belirtilen tüm risk faktörlerini dikkate almak gerekir. Tam bir Risk Yönetimi yalnızca belgelerde uyarılar vermekle kalmaz, aynı zamanda somut yönetim önlemleri almayı da gerektirir. Bu önlemlerin çoğu merkeziyetsiz bir şekilde uygulanmalı, az bir kısmı topluluk yönetimi (esas olarak zincir üzerindeki yönetim) aracılığıyla tamamlanabilir.
Aşağıda bir Merkezi Olmayan Finans Risk Yönetimi çerçevesi bulunmaktadır, üç aşamaya ayrılmıştır: öncesi, sırası ve sonrası:
Öncesinde: Temelde sözleşme kodunun biçimsel doğrulamasını yapmak, sözleşmenin kullandığı yöntemlerin, kaynakların ve talimatların sınırlarını netleştirmek ve bu unsurların birleştirme sürecindeki karşılıklı etkilerini belirlemektir. Doğrulanmamış yöntemler veya belirlenmemiş sınırların birleştirilmesi kullanılmamalıdır. Bu yöntem, geleneksel yazılım geliştirme testlerinden ziyade matematiksel bir kanıta daha yakındır.
Olay sırasında: Ana odak, durdurma tasarımı ve anormal tetikleme tasarımıdır. Sözleşme, saldırı davranışlarını tanıyıp müdahale edebilmelidir; bu, otomatik durdurma ve yönetim durdurma tasarımını içerir. Anormal tetikleme, sözleşmenin çalışması sırasında ortaya çıkan beklenmedik durumların kontrol yönetimidir; genellikle otomatik olarak, tetikleme mekanizmaları aracılığıyla risk yönetimi değişkenlerini düzeltir.
Sonrasında: birkaç yönü içerir. Öncelikle kod hatalarını düzeltmek, genellikle zincir üzerindeki yönetişim (DAO yönetişimi) aracılığıyla gerçekleştirilir. İkincisi, yönetişim varlıklarının saldırıya uğraması durumuyla başa çıkmak, sözleşme çatallaması yapmayı gerektirebilir. Ayrıca, potansiyel kayıpları azaltmak için sigorta mekanizmaları kullanılabilir ve zincir üzerindeki veriler aracılığıyla ilgili kuruluşlarla işbirliği yaparak kayıpların geri alınması sağlanabilir.
Şu anda, sektörün Merkezi Olmayan Finans güvenliğine dair anlayışı hala erken aşamalarda ve aşırı gelenektir. Gelecek gelişmelere uyum sağlamak için, sınır, tamlık, tutarlılık, biçimsel doğrulama, durdurma, olağanüstü tetikleme, yönetişim ve çatallanma gibi yeni düşüncelerin getirilmesi gerekmektedir. Sadece düşünceyi değiştirmek, Merkezi Olmayan Finans alanındaki güvenlik zorluklarıyla daha iyi başa çıkmayı sağlayacaktır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 Likes
Reward
11
5
Share
Comment
0/400
GasGasGasBro
· 07-17 21:19
Risk kontrolü, hackerlere büyük hediye coin'ler göndermek demektir.
View OriginalReply0
MysteryBoxOpener
· 07-15 15:51
Emiciler Tarafından Oyuna Getirilmek
View OriginalReply0
GateUser-aa7df71e
· 07-15 15:50
Zekası yerinde olan enayiler ancak insanları enayi yerine koymak için hak kazanır.
View OriginalReply0
ChainWatcher
· 07-15 15:36
Yine bir açıkla oynamak mı?
View OriginalReply0
BearMarketSunriser
· 07-15 15:35
Seni dinlemek, risk kontrolünün yerinde olması kadar etkili değil.
Merkezi Olmayan Finans Risk Yönetimi yeni düşünce: Biçimsel Doğrulama'dan on-chain yönetime
Merkezi Olmayan Finans Risk Yönetimi: Geleneksel Düşünceden Yenilikçi Çerçeveye
Merkezi Olmayan Finans ( DeFi ), varlık alım satımı, borç verme, sigorta ve çeşitli türev ürünler gibi alanları kapsayan akıllı sözleşmelere dayalı finansal protokollerdir. Kredi hizmetleri dışında, gerçek dünyadaki çoğu finansal hizmet DeFi protokolleri aracılığıyla gerçekleştirilebilir. Bu protokollerin özellikleri, merkezi olmayan ve otomatik olarak çalışmasıdır; yönetim ve bakım için merkezi bir kuruluş bulunmamaktadır, bu nedenle sözleşmelerin risk yönetimi, sektörün karşılaştığı büyük bir zorluk haline gelmektedir.
Merkezi Olmayan Finans, finans ve teknolojiye ait iki yönü vardır ve öncelikle aşağıdaki birkaç risk türüyle karşı karşıyadır:
Kod Riski: Ethereum'un alt kodu, akıllı sözleşme kodu ve cüzdan kodu gibi alanlardaki riskleri içerir. Tarihteki DAO olayı, son dönemdeki bazı DEX açık saldırı sorunları ve çeşitli cüzdanların çalınması olayları bu kategoriye girer.
İş Riski: Temelde iş tasarım sürecindeki açıklar nedeniyle kaynaklanır, bu da insanların bunları mantıklı bir şekilde kullanmasına veya manipüle etmesine neden olabilir. Örneğin, FOMO3D oyunu engellenme saldırısına maruz kalmış ve bir borç verme platformunun savunmasız fiyat oracle'larını yanlış kullanması sonucunda varlıklar çalınmıştır. Bu tür eylemleri gerçekleştirenler genellikle "arbitrajcılar" olarak adlandırılır ve DeFi projeleri üzerinde hem olumsuz hem de olumlu etkileri vardır.
Piyasa dalgalanma riski: DeFi tasarımı bazı değişkenlere karşı önlem mekanizmalarının eksikliği nedeniyle, piyasada aşırı durumlarda likidasyon yaşanabilir. 12 Mart 2020'deki bir stablecoin projesinin performansı bunun tipik bir örneğidir.
Oracle Riski: Oracle'lar, küresel değişkenleri sağlayan kritik bileşenler olarak, çoğu Merkezi Olmayan Finans projesinin temelini oluşturur. Eğer bir oracle saldırıya uğrarsa veya çalışmayı durdurursa, ona bağımlı olan Merkezi Olmayan Finans projeleri çökebilir. Oracle'lar, gelecekteki Merkezi Olmayan Finans için en önemli altyapı haline gelecektir ve merkezi risk taşıyan oracle'lar sonunda elenebilir.
"Teknik Temsilci" riski: Merkezi bir ekip tarafından geliştirilen "kolay" etkileşim araçlarını kullanan, akıllı sözleşmeler ve blok zinciri teknolojisinde deneyimsiz olan sıradan kullanıcıların karşılaşabileceği riskleri ifade eder.
DeFi projeleri tasarlarken, yukarıda belirtilen tüm risk faktörlerini dikkate almak gerekir. Tam bir Risk Yönetimi yalnızca belgelerde uyarılar vermekle kalmaz, aynı zamanda somut yönetim önlemleri almayı da gerektirir. Bu önlemlerin çoğu merkeziyetsiz bir şekilde uygulanmalı, az bir kısmı topluluk yönetimi (esas olarak zincir üzerindeki yönetim) aracılığıyla tamamlanabilir.
Aşağıda bir Merkezi Olmayan Finans Risk Yönetimi çerçevesi bulunmaktadır, üç aşamaya ayrılmıştır: öncesi, sırası ve sonrası:
Öncesinde: Temelde sözleşme kodunun biçimsel doğrulamasını yapmak, sözleşmenin kullandığı yöntemlerin, kaynakların ve talimatların sınırlarını netleştirmek ve bu unsurların birleştirme sürecindeki karşılıklı etkilerini belirlemektir. Doğrulanmamış yöntemler veya belirlenmemiş sınırların birleştirilmesi kullanılmamalıdır. Bu yöntem, geleneksel yazılım geliştirme testlerinden ziyade matematiksel bir kanıta daha yakındır.
Olay sırasında: Ana odak, durdurma tasarımı ve anormal tetikleme tasarımıdır. Sözleşme, saldırı davranışlarını tanıyıp müdahale edebilmelidir; bu, otomatik durdurma ve yönetim durdurma tasarımını içerir. Anormal tetikleme, sözleşmenin çalışması sırasında ortaya çıkan beklenmedik durumların kontrol yönetimidir; genellikle otomatik olarak, tetikleme mekanizmaları aracılığıyla risk yönetimi değişkenlerini düzeltir.
Sonrasında: birkaç yönü içerir. Öncelikle kod hatalarını düzeltmek, genellikle zincir üzerindeki yönetişim (DAO yönetişimi) aracılığıyla gerçekleştirilir. İkincisi, yönetişim varlıklarının saldırıya uğraması durumuyla başa çıkmak, sözleşme çatallaması yapmayı gerektirebilir. Ayrıca, potansiyel kayıpları azaltmak için sigorta mekanizmaları kullanılabilir ve zincir üzerindeki veriler aracılığıyla ilgili kuruluşlarla işbirliği yaparak kayıpların geri alınması sağlanabilir.
Şu anda, sektörün Merkezi Olmayan Finans güvenliğine dair anlayışı hala erken aşamalarda ve aşırı gelenektir. Gelecek gelişmelere uyum sağlamak için, sınır, tamlık, tutarlılık, biçimsel doğrulama, durdurma, olağanüstü tetikleme, yönetişim ve çatallanma gibi yeni düşüncelerin getirilmesi gerekmektedir. Sadece düşünceyi değiştirmek, Merkezi Olmayan Finans alanındaki güvenlik zorluklarıyla daha iyi başa çıkmayı sağlayacaktır.