Merkezi Olmayan Finans Risk Yönetimi: Bir Sistematik Çerçeve
Merkezi Olmayan Finans, akıllı sözleşmeler kullanılarak gerçekleştirilen merkezi olmayan finans protokolleridir ve varlık ticareti, borç verme, sigorta ve çeşitli türev ürünler gibi alanları kapsar. Kredi hizmetleri dışında, geleneksel finansal hizmetlerin çoğu Merkezi Olmayan Finans protokolleri aracılığıyla gerçekleştirilebilir. Bu protokollerin özellikleri merkeziyetsizlik ve otomatik çalışmadır, merkezi bir kurum tarafından yönetilmediği için sözleşme risk yönetimi sektörde karşılaşılan büyük bir zorluk haline gelmektedir.
Merkezi Olmayan Finans, finansal ve teknolojik iki özelliğe sahiptir, temel olarak aşağıdaki riskler bulunmaktadır:
Kod Riski: Temel blok zinciri kodu, akıllı sözleşme kodu ve cüzdan kodu gibi alanlardaki riskleri içerir. Tarihte DAO olayı, bazı DEX açık saldırıları ve çeşitli cüzdanların çalınması gibi olaylar, kod risklerinden kaynaklanmıştır.
İş Riski: Ana olarak iş tasarımında bulunan açıkların makul bir şekilde kullanılmasını veya manipüle edilmesini ifade eder. Örneğin FOMO3D'nin tıkanma saldırısına maruz kalması ve bir kredi platformunun güvensiz fiyat oracle'ını yanlış kullanarak varlıkların çalınması gibi davranışlar genellikle "arbitraj" olarak adlandırılır. Arbitrajcılar DeFi projeleri için hem yarar hem de zarar sağlayabilir.
Piyasa dalgalanma riski: DeFi tasarımında aşırı piyasa durumlarına yeterince dikkat edilmemesi, teminatın sıfırlanmasına yol açabilir. 12 Mart 2020'de bir stablecoin projesinin karşılaştığı sorun, tipik bir piyasa aşırı dalgalanma riskidir.
Oracle Riski: Oracle, küresel değişkenler sağlar, çoğu Merkezi Olmayan Finans projesinin altyapısıdır. Eğer oracle saldırıya uğrarsa veya çalışmayı durdurursa, ona bağımlı olan DeFi projeleri çöker. Gelecekte merkeziyetsiz oracle'lar, DeFi'nin en kritik altyapısı haline gelebilir.
"Teknik Temsilci" riski: Merkezi bir ekip tarafından geliştirilen kullanışlı araçları kullanan, akıllı sözleşmeler ve blok zinciri hakkında fazla bilgi sahibi olmayan sıradan kullanıcıların karşılaşabileceği risktir.
DeFi projeleri tasarlarken, yukarıda belirtilen risklerin yeterince dikkate alınması gerekir. Kapsamlı bir risk yönetimi sadece belgelerde belirtilmekle kalmaz, aynı zamanda pratik yönetim önlemleri de alınmalıdır. Bu önlemlerin çoğu merkeziyetsiz bir şekilde uygulanır, az bir kısmı ise topluluk yönetimi ( esas olarak zincir üzerindeki yönetim ) ile tamamlanır. Aşağıda, önceden, sırasında ve sonrasında üç aşamaya ayrılmış bir DeFi risk yönetim çerçevesi bulunmaktadır:
Önceden: Temelde, sözleşme kodunun biçimsel olarak doğrulanması, sözleşmenin kullanılan yöntemlerinin, kaynaklarının ve talimatlarının sınırlarını belirlemek ve bunların kombinasyon sürecindeki karşılıklı etkilerini netleştirmekle ilgilidir. Doğrulanmamış yöntemler veya belirlenmemiş sınırlarla yapılan kombinasyonlar kullanılmamalıdır. Bu yöntem, geleneksel yazılım testlerinden ziyade matematiksel kanıta daha yakın bir yaklaşımı temsil eder.
Olay sırasında: Duraklama tasarımını ve anormal tetikleme tasarımını içerir. Sözleşme, saldırı davranışlarını tanımlayıp müdahale edebilmelidir; bu, otomatik duraklama ve yönetim duraklamasını içerir. Anormal tetikleme, sözleşmenin çalışması sırasında beklenmeyen olguları kontrol yönetimi ile düzeltmeyi amaçlar; genellikle risk yönetimi değişkenlerini düzeltmek için otomatik olarak tetiklenir.
Sonrasında: Birkaç yönü içerir. İlk olarak, kod hatalarının düzeltilmesi, genellikle zincir üzerindeki yönetim (DAO) yöntemiyle gerçekleştirilir. İkincisi, yönetim varlıklarının saldırıya uğraması durumunda müdahale edilmesi gerekebilir, sözleşme çatallaması yapılması gerekebilir. Ayrıca, potansiyel kayıpları azaltmak için sigorta mekanizmaları kullanılabilir ve kayıpları geri almak için ilgili kuruluşlarla iş birliği yapılarak zincir üzerindeki verilerin izlenmesi sağlanabilir.
Bu çerçeve, Merkezi Olmayan Finans güvenliğine sistematik bir bakış sunmaktadır. Şu anda sektörde güvenliğe dair anlayış hala erken aşamalarda ve oldukça gelenekseldir. Gelecekte, endüstrinin gelişim ihtiyaçlarına uyum sağlamak için sınır, yeterlilik, tutarlılık, biçimsel doğrulama, durdurma, anormal tetikleme, yönetişim ve çatallanma gibi yeni kavramların benimsenmesi gerekmektedir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
8 Likes
Reward
8
8
Share
Comment
0/400
ApeDegen
· 07-20 09:24
Biz Merkezi Olmayan Finans kripto gazileri olduk, kırılması gereken her şeyi kırdık.
View OriginalReply0
SmartMoneyWallet
· 07-18 17:45
Veriyle ne kadar protokol çerçeveye uygun bir şekilde uygulanabiliyor?
View OriginalReply0
NFTDreamer
· 07-17 16:13
Sanki önümde bir tuzak var.
View OriginalReply0
ForkTrooper
· 07-17 16:09
Kodu riski yoksa en büyük risktir.
View OriginalReply0
BearMarketSurvivor
· 07-17 16:08
Gerçekten de İmparatorun yeni giysisiyle çıplak koşuyorsun.
View OriginalReply0
VirtualRichDream
· 07-17 16:07
İhtiyaca göre Coin Biriktirme güvenilir değil
View OriginalReply0
AllInAlice
· 07-17 16:05
Eh, çok karmaşık bir şey gibi görünüyor...
View OriginalReply0
LiquidationWatcher
· 07-17 15:44
Çerçeveyi mi değiştirmek istiyorsun? Proje Ekibi şimdi sadece hayal kurmasın.
Merkezi Olmayan Finans sistematik Risk Yönetimi çerçevesi: koddan yönetime kapsamlı koruma
Merkezi Olmayan Finans Risk Yönetimi: Bir Sistematik Çerçeve
Merkezi Olmayan Finans, akıllı sözleşmeler kullanılarak gerçekleştirilen merkezi olmayan finans protokolleridir ve varlık ticareti, borç verme, sigorta ve çeşitli türev ürünler gibi alanları kapsar. Kredi hizmetleri dışında, geleneksel finansal hizmetlerin çoğu Merkezi Olmayan Finans protokolleri aracılığıyla gerçekleştirilebilir. Bu protokollerin özellikleri merkeziyetsizlik ve otomatik çalışmadır, merkezi bir kurum tarafından yönetilmediği için sözleşme risk yönetimi sektörde karşılaşılan büyük bir zorluk haline gelmektedir.
Merkezi Olmayan Finans, finansal ve teknolojik iki özelliğe sahiptir, temel olarak aşağıdaki riskler bulunmaktadır:
Kod Riski: Temel blok zinciri kodu, akıllı sözleşme kodu ve cüzdan kodu gibi alanlardaki riskleri içerir. Tarihte DAO olayı, bazı DEX açık saldırıları ve çeşitli cüzdanların çalınması gibi olaylar, kod risklerinden kaynaklanmıştır.
İş Riski: Ana olarak iş tasarımında bulunan açıkların makul bir şekilde kullanılmasını veya manipüle edilmesini ifade eder. Örneğin FOMO3D'nin tıkanma saldırısına maruz kalması ve bir kredi platformunun güvensiz fiyat oracle'ını yanlış kullanarak varlıkların çalınması gibi davranışlar genellikle "arbitraj" olarak adlandırılır. Arbitrajcılar DeFi projeleri için hem yarar hem de zarar sağlayabilir.
Piyasa dalgalanma riski: DeFi tasarımında aşırı piyasa durumlarına yeterince dikkat edilmemesi, teminatın sıfırlanmasına yol açabilir. 12 Mart 2020'de bir stablecoin projesinin karşılaştığı sorun, tipik bir piyasa aşırı dalgalanma riskidir.
Oracle Riski: Oracle, küresel değişkenler sağlar, çoğu Merkezi Olmayan Finans projesinin altyapısıdır. Eğer oracle saldırıya uğrarsa veya çalışmayı durdurursa, ona bağımlı olan DeFi projeleri çöker. Gelecekte merkeziyetsiz oracle'lar, DeFi'nin en kritik altyapısı haline gelebilir.
"Teknik Temsilci" riski: Merkezi bir ekip tarafından geliştirilen kullanışlı araçları kullanan, akıllı sözleşmeler ve blok zinciri hakkında fazla bilgi sahibi olmayan sıradan kullanıcıların karşılaşabileceği risktir.
DeFi projeleri tasarlarken, yukarıda belirtilen risklerin yeterince dikkate alınması gerekir. Kapsamlı bir risk yönetimi sadece belgelerde belirtilmekle kalmaz, aynı zamanda pratik yönetim önlemleri de alınmalıdır. Bu önlemlerin çoğu merkeziyetsiz bir şekilde uygulanır, az bir kısmı ise topluluk yönetimi ( esas olarak zincir üzerindeki yönetim ) ile tamamlanır. Aşağıda, önceden, sırasında ve sonrasında üç aşamaya ayrılmış bir DeFi risk yönetim çerçevesi bulunmaktadır:
Önceden: Temelde, sözleşme kodunun biçimsel olarak doğrulanması, sözleşmenin kullanılan yöntemlerinin, kaynaklarının ve talimatlarının sınırlarını belirlemek ve bunların kombinasyon sürecindeki karşılıklı etkilerini netleştirmekle ilgilidir. Doğrulanmamış yöntemler veya belirlenmemiş sınırlarla yapılan kombinasyonlar kullanılmamalıdır. Bu yöntem, geleneksel yazılım testlerinden ziyade matematiksel kanıta daha yakın bir yaklaşımı temsil eder.
Olay sırasında: Duraklama tasarımını ve anormal tetikleme tasarımını içerir. Sözleşme, saldırı davranışlarını tanımlayıp müdahale edebilmelidir; bu, otomatik duraklama ve yönetim duraklamasını içerir. Anormal tetikleme, sözleşmenin çalışması sırasında beklenmeyen olguları kontrol yönetimi ile düzeltmeyi amaçlar; genellikle risk yönetimi değişkenlerini düzeltmek için otomatik olarak tetiklenir.
Sonrasında: Birkaç yönü içerir. İlk olarak, kod hatalarının düzeltilmesi, genellikle zincir üzerindeki yönetim (DAO) yöntemiyle gerçekleştirilir. İkincisi, yönetim varlıklarının saldırıya uğraması durumunda müdahale edilmesi gerekebilir, sözleşme çatallaması yapılması gerekebilir. Ayrıca, potansiyel kayıpları azaltmak için sigorta mekanizmaları kullanılabilir ve kayıpları geri almak için ilgili kuruluşlarla iş birliği yapılarak zincir üzerindeki verilerin izlenmesi sağlanabilir.
Bu çerçeve, Merkezi Olmayan Finans güvenliğine sistematik bir bakış sunmaktadır. Şu anda sektörde güvenliğe dair anlayış hala erken aşamalarda ve oldukça gelenekseldir. Gelecekte, endüstrinin gelişim ihtiyaçlarına uyum sağlamak için sınır, yeterlilik, tutarlılık, biçimsel doğrulama, durdurma, anormal tetikleme, yönetişim ve çatallanma gibi yeni kavramların benimsenmesi gerekmektedir.