Merkezi Olmayan Finans'ın Risk Yönetimi: Öncesinden Sonrasına Kapsamlı Çerçeve
Merkezi Olmayan Finans, akıllı sözleşmeleri kullanarak gerçekleştirilen merkezi olmayan finans protokolleridir ve varlık ticareti, borç verme, sigorta ve çeşitli türev ürünler gibi alanları kapsamaktadır. Kredi hizmetleri dışında, gerçek dünyadaki çoğu finansal hizmet, Merkezi Olmayan Finans protokolleri aracılığıyla gerçekleştirilebilir. Bu protokollerin özellikleri merkeziyetsizlik ve otomatik çalışma olup, üçüncü taraf kuruluşların yönetim ve bakımına ihtiyaç duymazlar; bu nedenle, sözleşmelerin risk yönetimi sektörde karşılaşılan büyük bir zorluk haline gelmiştir.
Merkezi Olmayan Finans, finansal ve teknolojik iki özelliğe sahiptir, temel olarak aşağıdaki birkaç risk bulunmaktadır:
Kod Riski: Ethereum'un temel kodu, akıllı sözleşme kodu ve cüzdan kodu gibi alanlardaki riskleri kapsamaktadır. Tarihte DAO olayı, son günlerdeki bazı DEX güvenlik açığı saldırı sorunları ve çeşitli cüzdanların çalınması olayları, kod riskinin sonuçları arasında yer almaktadır.
İş Riski: Temelde iş tasarımı sürecinde var olan açıkların makul bir şekilde kullanılması veya manipüle edilmesi anlamına gelir. Örneğin, erken dönem FOMO3D'nin tıkanma saldırısına uğraması ve belirli bir projenin savunmasız bir oracle'ı yanlış kullanması sonucu varlıkların çalınması gibi durumlar. Bu tür eylemlerin uygulayıcılarına genellikle "arbitrajcılar" denir. Arbitrajcılar, Merkezi Olmayan Finans projeleri üzerinde hem olumsuz etkilere sahip olabilir hem de belirli olumlu etkiler getirebilir.
Piyasa dalgalanma riski: Birçok DeFi projesi, aşırı piyasa koşullarına karşı önlem almayı tasarlarken yeterince düşünmemiştir, bu da şiddetli dalgalanmalar sırasında likidite sıkıntısına yol açabilir. Örneğin, belirli bir kredi platformunun 12 Mart 2020'deki piyasa düşüşündeki performansı, piyasanın aşırı dalgalanma riskinin neden olduğu tipik bir sorundur.
Oracle Riski: Oracle'lar, küresel değişkenleri sağlayan kritik altyapı olarak, çoğu Merkezi Olmayan Finans projesi için hayati öneme sahiptir. Eğer oracle'lar saldırıya uğrarsa veya durursa, buna bağımlı olan Merkezi Olmayan Finans projeleri çöküşe geçebilir. Oracle'lar, gelecekte Merkezi Olmayan Finans'ın en önemli altyapılarından biri haline gelecektir ve merkeziyetçi riskler taşıyan oracle'lar muhtemelen nihayetinde elenecektir.
"Teknik Temsilci" riski: Temelde, akıllı sözleşmeler ve blockchain teknolojisine aşina olmayan sıradan kullanıcıların, merkezi bir ekip tarafından geliştirilen "kolaylık" etkileşim araçlarını kullanması, bu araçların kendisinin potansiyel riskler barındırabileceği anlamına gelir.
DeFi projeleri tasarlarken, yukarıda belirtilen tüm risk faktörlerini dikkate almak gerekir. Kapsamlı bir Risk Yönetimi sadece belgelerde hatırlatma yapmakla kalmaz, aynı zamanda bir dizi somut yönetim önlemi almayı gerektirir. Bu önlemlerin çoğu merkeziyetsiz bir şekilde uygulanmalı, bir kısmı ise topluluk yönetimi ( başta olmak üzere zincir üzeri yönetim ) aracılığıyla gerçekleştirilebilir.
Aşağıda bir Merkezi Olmayan Finans risk yönetimi çerçevesi bulunmaktadır, temel olarak önceden, sırasında ve sonrasında üç aşamaya ayrılmaktadır:
Önceden: Temelde, sözleşme kodunun biçimsel doğrulamasına odaklanır; sözleşmenin kullandığı yöntemlerin, kaynakların hatta talimatların sınırlarını netleştirmeyi ve bu unsurların birleştirilme sürecindeki karşılıklı etkilerini içerir. Yeterince savunulmamış yöntemler veya belirsiz sınırlar içeren birleşimler kullanılmamalıdır. Bu yöntem, geleneksel yazılım geliştirmedeki test düşüncesinden farklıdır, daha çok matematiksel kanıt anlayışına yakındır. Başarılı bir sözleşme geliştirme, zaten kanıtlanmış yöntem birleşimlerinin üzerine inşa edilmelidir.
Olay anında: Temelde durdurma tasarımı ve anormal tetikleme tasarımını içerir, yani sözleşme potansiyel saldırı davranışlarını tanıyıp müdahale edebilir, otomatik durdurma tasarımı ve yönetişim durdurma tasarımı da dahil. Anormal tetikleme, sözleşmenin çalışma sürecinde beklenmedik durumların ortaya çıkmasıyla ilgili bir kontrol yönetim mekanizmasıdır, genellikle otomatik olarak tetiklenir ve bazı risk yönetimi değişkenlerini ayarlamak için kullanılır.
Sonrasında: Sonrasında risk yönetimi birkaç yönü içerir. İlk olarak, eğer bir kod açığı tespit edilirse, onu düzeltmek için zincir üzerindeki yönetişim ( yani DAO yönetişimi ) yoluyla hareket edilmesi gereklidir. İkinci olarak, eğer yönetişim varlıkları kendisi bir saldırıya uğrarsa, sözleşme çatallaması gerekebilir, bu sıkça göz ardı edilen önemli bir aşamadır. Ayrıca, olası kayıp riskini azaltmak için sigorta mekanizmaları kullanılabilir. Son olarak, topluluk zincir üzerindeki verileri izleme kullanarak, çeşitli kurumlarla işbirliği yaparak kayıpları araştırabilir.
Şu anda sektörde güvenliğin anlayışı hala oldukça erken ve geleneksel bir aşamada. Gelecekteki gelişmelere uyum sağlamak için düşünce tarzını değiştirmek, sınırlar, tamlık, tutarlılık, biçimsel doğrulama, durdurma, anormallik tetikleme, yönetişim, çatallanma gibi yeni kavramlar ve yöntemler getirmek gerekiyor. Ancak bu şekilde daha güvenli ve sağlam bir Merkezi Olmayan Finans ekosistemi inşa edilebilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Merkezi Olmayan Finans kapsamlı risk kontrol çerçevesi: önceden biçim doğrulamasından sonrasında yönetim çatalına
Merkezi Olmayan Finans'ın Risk Yönetimi: Öncesinden Sonrasına Kapsamlı Çerçeve
Merkezi Olmayan Finans, akıllı sözleşmeleri kullanarak gerçekleştirilen merkezi olmayan finans protokolleridir ve varlık ticareti, borç verme, sigorta ve çeşitli türev ürünler gibi alanları kapsamaktadır. Kredi hizmetleri dışında, gerçek dünyadaki çoğu finansal hizmet, Merkezi Olmayan Finans protokolleri aracılığıyla gerçekleştirilebilir. Bu protokollerin özellikleri merkeziyetsizlik ve otomatik çalışma olup, üçüncü taraf kuruluşların yönetim ve bakımına ihtiyaç duymazlar; bu nedenle, sözleşmelerin risk yönetimi sektörde karşılaşılan büyük bir zorluk haline gelmiştir.
Merkezi Olmayan Finans, finansal ve teknolojik iki özelliğe sahiptir, temel olarak aşağıdaki birkaç risk bulunmaktadır:
Kod Riski: Ethereum'un temel kodu, akıllı sözleşme kodu ve cüzdan kodu gibi alanlardaki riskleri kapsamaktadır. Tarihte DAO olayı, son günlerdeki bazı DEX güvenlik açığı saldırı sorunları ve çeşitli cüzdanların çalınması olayları, kod riskinin sonuçları arasında yer almaktadır.
İş Riski: Temelde iş tasarımı sürecinde var olan açıkların makul bir şekilde kullanılması veya manipüle edilmesi anlamına gelir. Örneğin, erken dönem FOMO3D'nin tıkanma saldırısına uğraması ve belirli bir projenin savunmasız bir oracle'ı yanlış kullanması sonucu varlıkların çalınması gibi durumlar. Bu tür eylemlerin uygulayıcılarına genellikle "arbitrajcılar" denir. Arbitrajcılar, Merkezi Olmayan Finans projeleri üzerinde hem olumsuz etkilere sahip olabilir hem de belirli olumlu etkiler getirebilir.
Piyasa dalgalanma riski: Birçok DeFi projesi, aşırı piyasa koşullarına karşı önlem almayı tasarlarken yeterince düşünmemiştir, bu da şiddetli dalgalanmalar sırasında likidite sıkıntısına yol açabilir. Örneğin, belirli bir kredi platformunun 12 Mart 2020'deki piyasa düşüşündeki performansı, piyasanın aşırı dalgalanma riskinin neden olduğu tipik bir sorundur.
Oracle Riski: Oracle'lar, küresel değişkenleri sağlayan kritik altyapı olarak, çoğu Merkezi Olmayan Finans projesi için hayati öneme sahiptir. Eğer oracle'lar saldırıya uğrarsa veya durursa, buna bağımlı olan Merkezi Olmayan Finans projeleri çöküşe geçebilir. Oracle'lar, gelecekte Merkezi Olmayan Finans'ın en önemli altyapılarından biri haline gelecektir ve merkeziyetçi riskler taşıyan oracle'lar muhtemelen nihayetinde elenecektir.
"Teknik Temsilci" riski: Temelde, akıllı sözleşmeler ve blockchain teknolojisine aşina olmayan sıradan kullanıcıların, merkezi bir ekip tarafından geliştirilen "kolaylık" etkileşim araçlarını kullanması, bu araçların kendisinin potansiyel riskler barındırabileceği anlamına gelir.
DeFi projeleri tasarlarken, yukarıda belirtilen tüm risk faktörlerini dikkate almak gerekir. Kapsamlı bir Risk Yönetimi sadece belgelerde hatırlatma yapmakla kalmaz, aynı zamanda bir dizi somut yönetim önlemi almayı gerektirir. Bu önlemlerin çoğu merkeziyetsiz bir şekilde uygulanmalı, bir kısmı ise topluluk yönetimi ( başta olmak üzere zincir üzeri yönetim ) aracılığıyla gerçekleştirilebilir.
Aşağıda bir Merkezi Olmayan Finans risk yönetimi çerçevesi bulunmaktadır, temel olarak önceden, sırasında ve sonrasında üç aşamaya ayrılmaktadır:
Önceden: Temelde, sözleşme kodunun biçimsel doğrulamasına odaklanır; sözleşmenin kullandığı yöntemlerin, kaynakların hatta talimatların sınırlarını netleştirmeyi ve bu unsurların birleştirilme sürecindeki karşılıklı etkilerini içerir. Yeterince savunulmamış yöntemler veya belirsiz sınırlar içeren birleşimler kullanılmamalıdır. Bu yöntem, geleneksel yazılım geliştirmedeki test düşüncesinden farklıdır, daha çok matematiksel kanıt anlayışına yakındır. Başarılı bir sözleşme geliştirme, zaten kanıtlanmış yöntem birleşimlerinin üzerine inşa edilmelidir.
Olay anında: Temelde durdurma tasarımı ve anormal tetikleme tasarımını içerir, yani sözleşme potansiyel saldırı davranışlarını tanıyıp müdahale edebilir, otomatik durdurma tasarımı ve yönetişim durdurma tasarımı da dahil. Anormal tetikleme, sözleşmenin çalışma sürecinde beklenmedik durumların ortaya çıkmasıyla ilgili bir kontrol yönetim mekanizmasıdır, genellikle otomatik olarak tetiklenir ve bazı risk yönetimi değişkenlerini ayarlamak için kullanılır.
Sonrasında: Sonrasında risk yönetimi birkaç yönü içerir. İlk olarak, eğer bir kod açığı tespit edilirse, onu düzeltmek için zincir üzerindeki yönetişim ( yani DAO yönetişimi ) yoluyla hareket edilmesi gereklidir. İkinci olarak, eğer yönetişim varlıkları kendisi bir saldırıya uğrarsa, sözleşme çatallaması gerekebilir, bu sıkça göz ardı edilen önemli bir aşamadır. Ayrıca, olası kayıp riskini azaltmak için sigorta mekanizmaları kullanılabilir. Son olarak, topluluk zincir üzerindeki verileri izleme kullanarak, çeşitli kurumlarla işbirliği yaparak kayıpları araştırabilir.
Şu anda sektörde güvenliğin anlayışı hala oldukça erken ve geleneksel bir aşamada. Gelecekteki gelişmelere uyum sağlamak için düşünce tarzını değiştirmek, sınırlar, tamlık, tutarlılık, biçimsel doğrulama, durdurma, anormallik tetikleme, yönetişim, çatallanma gibi yeni kavramlar ve yöntemler getirmek gerekiyor. Ancak bu şekilde daha güvenli ve sağlam bir Merkezi Olmayan Finans ekosistemi inşa edilebilir.