Merkezi Olmayan Finans'ın Risk Yönetimi: Önceden Sonra Kapsamlı Bir Sistem Çerçevesi
Merkezi Olmayan Finans, akıllı sözleşmeler aracılığıyla varlık ticareti, kredi verme, sigorta ve türev ürünler gibi çeşitli finansal hizmetleri gerçekleştiren merkezi olmayan finansın temsilcisi olarak öne çıkmaktadır. Bu protokollerin benzersiz yanı, otomatik olarak çalışmalarıdır ve üçüncü taraf kuruluşların yönetim ve bakımına ihtiyaç duymamalarıdır. Ancak, bu merkeziyetsiz özellik aynı zamanda Risk Yönetimi açısından zorlukları da beraberinde getirmektedir.
Finans ve teknolojiyi birleştiren bir alan olarak, Merkezi Olmayan Finans birçok farklı riskle karşı karşıyadır:
Kod Riski: Bu, temel blockchain kodu, akıllı sözleşme kodu ve cüzdan kodu gibi potansiyel açıkları içermektedir. Tarihteki DAO olayı, yakın zamanda bir DEX'teki açık saldırısı ve çeşitli cüzdanların çalınması gibi olaylar bu risk kategorisine girmektedir.
İş Riskleri: Ana olarak iş tasarımı sürecinde mevcut olan açıkları ifade eder, bunlar insanlar tarafından makul bir şekilde kullanılabilir veya manipüle edilebilir. Örneğin, erken dönem FOMO3D oyunu tıkanma saldırısına uğramış ve bir borç verme platformu güvensiz fiyat oracle'ları kullandığı için saldırganlar tarafından istismar edilmiştir. Bu tür aktörler genellikle "arbitrajcılar" olarak adlandırılır ve DeFi projelerine hem olumlu hem de olumsuz etkileri vardır.
Piyasa Dalgalanma Riski: DeFi protokolleri tasarlanırken aşırı piyasa koşullarını yeterince dikkate almamış olabileceğinden, şiddetli dalgalanmalarda pozisyon kaybı gibi sorunlar ortaya çıkabilir. 12 Mart 2020'de bir stabilcoin projesinin performansı, bunun tipik bir örneğidir.
Oracle Riski: Çoğu Merkezi Olmayan Finans projesinin altyapısı olarak, oracle'lar saldırıya uğrarsa veya çalışmayı durdurursa, ona bağımlı olan DeFi uygulamalarının çökmesine neden olabilir. Gelecekte, merkeziyetsiz oracle'lar DeFi ekosistemindeki en kritik altyapılardan biri olma ihtimali oldukça yüksektir.
"Teknik Temsilci" riski: Merkezi bir ekip tarafından geliştirilen pratik araçları kullanan, akıllı sözleşmeler ve blok zinciri teknolojisine aşina olmayan sıradan kullanıcıların karşılaşabileceği riskleri ifade eder.
Bu riskler için bir Merkezi Olmayan Finans risk yönetimi çerçevesi öneriyoruz, bu çerçeve öncesinde, sırasında ve sonrasında üç aşamaya ayrılmaktadır:
Öncelikle: Akıllı sözleşme kodunun biçimsel doğrulamasına odaklanılır. Bu, sözleşmenin kullandığı yöntemlerin, kaynakların ve talimatların sınırlarını belirlemeyi ve bu unsurların birleşme sürecindeki karşılıklı etkilerini analiz etmeyi içerir. Bu doğrulama süreci, geleneksel yazılım testinden ziyade matematiksel bir kanıta daha yakındır.
İşlem sırasında: Anahtar, durdurma tasarımı ve anormal tetikleme mekanizmasının gerçekleştirilmesidir. Sözleşme, potansiyel saldırı davranışlarını tanıyıp müdahale edebilmelidir, bu da otomatik durdurma ve yönetişim durdurma tasarımını içerir. Anormal tetikleme ise, sözleşmenin çalışması sırasında ortaya çıkan beklenmedik olayların otomatik kontrol ve yönetimini sağlamaktadır.
Sonrasında: Birden fazla yönü kapsamaktadır. Öncelikle, tespit edilen kod açıklarının düzeltilmesi için zincir üzerindeki yönetişim (DAO) aracılığıyla gerçekleştirilir. İkincisi, eğer yönetişim varlıkları saldırıya uğrarsa, sözleşme çatallaması yapılması gerekebilir. Ayrıca, potansiyel kayıpları azaltmak için sigorta mekanizmaları kullanılabilir ve zincir üzerindeki veriler kullanılarak ilgili kurumlarla iş birliği yapılarak kayıplar geri alınabilir.
Genel olarak, mevcut sektörün Merkezi Olmayan Finans güvenliği konusundaki anlayışı hala erken aşamalardadır ve düşünce yapısı oldukça gelenekseldir. Gelecek gelişmelere uyum sağlamak için sınır, tamlık, tutarlılık, biçimsel doğrulama, durdurma mekanizması, olağan dışı tetikleme, yönetişim ve çatallanma gibi yeni kavram ve yöntemlerin getirilmesi gerekmektedir. Ancak bu şekilde, daha güvenli ve daha güvenilir bir Merkezi Olmayan Finans ekosistemi inşa edilebilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
17 Likes
Reward
17
6
Share
Comment
0/400
DegenWhisperer
· 07-17 01:51
Bu his, yine Emiciler Tarafından Oyuna Getirilmek değil mi?
View OriginalReply0
ZeroRushCaptain
· 07-15 22:22
Risk kontrolü mü? Proje ekibi ile doğrudan kapış!
View OriginalReply0
GateUser-bd883c58
· 07-14 16:12
Sonrasında? Rug Pull ile iş bitti.
View OriginalReply0
DAOdreamer
· 07-14 16:06
Her şey çerçeve ama para görünmüyor.
View OriginalReply0
BrokenDAO
· 07-14 15:57
Bir diğer iyimser risk yönetim çerçevesi, gerçeğin yüzümüze tokat atmasını bekliyoruz.
Merkezi Olmayan Finans Risk Yönetimi全景图:构建安全可靠生态的系统框架
Merkezi Olmayan Finans'ın Risk Yönetimi: Önceden Sonra Kapsamlı Bir Sistem Çerçevesi
Merkezi Olmayan Finans, akıllı sözleşmeler aracılığıyla varlık ticareti, kredi verme, sigorta ve türev ürünler gibi çeşitli finansal hizmetleri gerçekleştiren merkezi olmayan finansın temsilcisi olarak öne çıkmaktadır. Bu protokollerin benzersiz yanı, otomatik olarak çalışmalarıdır ve üçüncü taraf kuruluşların yönetim ve bakımına ihtiyaç duymamalarıdır. Ancak, bu merkeziyetsiz özellik aynı zamanda Risk Yönetimi açısından zorlukları da beraberinde getirmektedir.
Finans ve teknolojiyi birleştiren bir alan olarak, Merkezi Olmayan Finans birçok farklı riskle karşı karşıyadır:
Kod Riski: Bu, temel blockchain kodu, akıllı sözleşme kodu ve cüzdan kodu gibi potansiyel açıkları içermektedir. Tarihteki DAO olayı, yakın zamanda bir DEX'teki açık saldırısı ve çeşitli cüzdanların çalınması gibi olaylar bu risk kategorisine girmektedir.
İş Riskleri: Ana olarak iş tasarımı sürecinde mevcut olan açıkları ifade eder, bunlar insanlar tarafından makul bir şekilde kullanılabilir veya manipüle edilebilir. Örneğin, erken dönem FOMO3D oyunu tıkanma saldırısına uğramış ve bir borç verme platformu güvensiz fiyat oracle'ları kullandığı için saldırganlar tarafından istismar edilmiştir. Bu tür aktörler genellikle "arbitrajcılar" olarak adlandırılır ve DeFi projelerine hem olumlu hem de olumsuz etkileri vardır.
Piyasa Dalgalanma Riski: DeFi protokolleri tasarlanırken aşırı piyasa koşullarını yeterince dikkate almamış olabileceğinden, şiddetli dalgalanmalarda pozisyon kaybı gibi sorunlar ortaya çıkabilir. 12 Mart 2020'de bir stabilcoin projesinin performansı, bunun tipik bir örneğidir.
Oracle Riski: Çoğu Merkezi Olmayan Finans projesinin altyapısı olarak, oracle'lar saldırıya uğrarsa veya çalışmayı durdurursa, ona bağımlı olan DeFi uygulamalarının çökmesine neden olabilir. Gelecekte, merkeziyetsiz oracle'lar DeFi ekosistemindeki en kritik altyapılardan biri olma ihtimali oldukça yüksektir.
"Teknik Temsilci" riski: Merkezi bir ekip tarafından geliştirilen pratik araçları kullanan, akıllı sözleşmeler ve blok zinciri teknolojisine aşina olmayan sıradan kullanıcıların karşılaşabileceği riskleri ifade eder.
Bu riskler için bir Merkezi Olmayan Finans risk yönetimi çerçevesi öneriyoruz, bu çerçeve öncesinde, sırasında ve sonrasında üç aşamaya ayrılmaktadır:
Öncelikle: Akıllı sözleşme kodunun biçimsel doğrulamasına odaklanılır. Bu, sözleşmenin kullandığı yöntemlerin, kaynakların ve talimatların sınırlarını belirlemeyi ve bu unsurların birleşme sürecindeki karşılıklı etkilerini analiz etmeyi içerir. Bu doğrulama süreci, geleneksel yazılım testinden ziyade matematiksel bir kanıta daha yakındır.
İşlem sırasında: Anahtar, durdurma tasarımı ve anormal tetikleme mekanizmasının gerçekleştirilmesidir. Sözleşme, potansiyel saldırı davranışlarını tanıyıp müdahale edebilmelidir, bu da otomatik durdurma ve yönetişim durdurma tasarımını içerir. Anormal tetikleme ise, sözleşmenin çalışması sırasında ortaya çıkan beklenmedik olayların otomatik kontrol ve yönetimini sağlamaktadır.
Sonrasında: Birden fazla yönü kapsamaktadır. Öncelikle, tespit edilen kod açıklarının düzeltilmesi için zincir üzerindeki yönetişim (DAO) aracılığıyla gerçekleştirilir. İkincisi, eğer yönetişim varlıkları saldırıya uğrarsa, sözleşme çatallaması yapılması gerekebilir. Ayrıca, potansiyel kayıpları azaltmak için sigorta mekanizmaları kullanılabilir ve zincir üzerindeki veriler kullanılarak ilgili kurumlarla iş birliği yapılarak kayıplar geri alınabilir.
Genel olarak, mevcut sektörün Merkezi Olmayan Finans güvenliği konusundaki anlayışı hala erken aşamalardadır ve düşünce yapısı oldukça gelenekseldir. Gelecek gelişmelere uyum sağlamak için sınır, tamlık, tutarlılık, biçimsel doğrulama, durdurma mekanizması, olağan dışı tetikleme, yönetişim ve çatallanma gibi yeni kavram ve yöntemlerin getirilmesi gerekmektedir. Ancak bu şekilde, daha güvenli ve daha güvenilir bir Merkezi Olmayan Finans ekosistemi inşa edilebilir.