Merkezi Olmayan Finans güvenlik yönetim çerçevesinin incelenmesi
Merkezi Olmayan Finans(DeFi), akıllı sözleşmeler aracılığıyla geleneksel finansal hizmetlerin merkeziyetsiz bir versiyonunu gerçekleştirmiştir; bu, varlık ticareti, borç verme, sigorta ve türev ürünler gibi hizmetleri kapsamaktadır. Bu protokoller, üçüncü taraf kurumların yönetimine ihtiyaç duymadan otomatik olarak çalışır, bu nedenle sözleşmenin risk kontrolü sektörün anahtar zorluklarından biri haline gelmektedir.
Merkezi Olmayan Finans, finans ve teknolojinin özelliklerini birleştirir ve öncelikle aşağıdaki risk türleriyle karşı karşıyadır:
Kod Riski: Temel blok zinciri, akıllı sözleşmeler ve cüzdanlarla ilgili kodlardaki açıklar, örneğin DAO olayı, belirli bir DEX açık saldırısı vb.
İş Riski: İş tasarımındaki açıklar nedeniyle ortaya çıkar, rasyonel bir şekilde kullanılabilir veya manipüle edilebilir. Örneğin, bir oyunun tıkanma saldırısına uğraması veya bir borç verme platformunun kolayca saldırıya uğrayabilecek bir fiyat oracle'ını yanlış kullanması. Bu tür davranışlar genellikle "arbitraj" olarak adlandırılır ve projeye hem fayda hem de zarar verebilir.
Piyasa dalgalanma riski: Aşırı piyasa koşullarına yanıt verme mekanizmalarının eksikliği nedeniyle ortaya çıkan risk, örneğin belirli bir piyasa durumunda belirli bir stablecoin projesinin kötü performansı.
Oracle Riski: Çoğu Merkezi Olmayan Finans projesinin altyapısı olarak, oracle saldırıya uğrarsa veya durursa, ona bağımlı projelerin çökmesine neden olacaktır. Gelecekte merkeziyetsiz oracle'lar ana akım haline gelebilir.
"Teknik Temsilci" riski: Merkezileşmiş bir ekip tarafından geliştirilen etkileşim araçlarını kullanan sıradan kullanıcıların karşılaşabileceği potansiyel riskleri ifade eder.
DeFi projeleri tasarlarken yukarıda belirtilen riskleri dikkate almak önemlidir, yalnızca belgelerde uyarılar yapmakla kalmayıp, aynı zamanda uygun risk yönetim önlemleri de almak gerekmektedir. Bu önlemler öncelikle merkezi olmayan bir şekilde gerçekleştirilmekte ve kısmen zincir üzerindeki yönetişim aracılığıyla sağlanmaktadır. Bir DeFi risk yönetim çerçevesi öneriyoruz, bu çerçeve üç aşamaya ayrılmaktadır: önceden, esnasında ve sonrasında.
Önceden: Sözleşme kodunun biçimsel doğrulamasını yapmak, çeşitli yöntemlerin, kaynakların ve talimatların sınırlarını ve bunların kombinasyon etkilerini netleştirmek, kanıtlanmamış yöntemler veya belirsiz kombinasyonlar kullanmaktan kaçınmak gerekir. Bu, matematiksel kanıtlara yakın bir düşünce tarzı gerektirir.
Olay anında: Sözleşmenin saldırı davranışlarını tanıyabilmesi ve müdahale edebilmesi için bir durdurma mekanizması ve anormallik tetikleme mekanizması tasarlamak. Otomatik durdurma ve yönetim durdurması olmak üzere iki tür tasarım içerir. Anormallik tetikleme, sözleşmenin çalışması sırasında beklenmeyen durumların yönetimi için kullanılır, genellikle otomatikleştirilmiştir.
Sonrasında: Birden fazla yönü kapsamaktadır. İlk olarak, zincir üzerindeki yönetim aracılığıyla kod hatalarını düzeltmek. İkincisi, yönetim varlıklarının saldırıya uğraması durumunda, sözleşme çatallaması gerekebilir. Ayrıca, potansiyel kayıpları azaltmak için sigorta mekanizmaları kullanılabilir ve zincir üzerindeki veriler kullanılarak ilgili kurumlarla işbirliği yapılarak kayıplar geri alınabilir.
Şu anda sektörde Merkezi Olmayan Finans güvenliğine dair anlayış hala erken aşamalardadır. Gelecekte, sektör gelişim ihtiyaçlarını karşılamak için yeni kavramlar olan sınır, tamlık, tutarlılık, biçimsel doğrulama, durdurma, anormal tetikleme, yönetim ve çatallama gibi kavramların getirilmesi gerekecektir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
13 Likes
Reward
13
6
Share
Comment
0/400
CryptoSurvivor
· 21h ago
Merkezi Olmayan Finans bu tuzağı kurmak istiyor, enayileri tekrar oyuna getirmek istiyor.
View OriginalReply0
CryptoDouble-O-Seven
· 08-04 02:27
Hala o DAO işlerini mi yapıyorsun? Ne kadar yıl oldu?
View OriginalReply0
YieldChaser
· 08-02 15:28
tuzak just finished, tüm riskler benim üzerime geldi.
View OriginalReply0
NftMetaversePainter
· 08-02 15:28
ah, yine de "çözmek" için naif bir girişim daha defi güvenliğini... gerçek paradigma kayması aslında hesaplamalı topolojide yatıyor, açıkçası.
View OriginalReply0
DefiSecurityGuard
· 08-02 15:18
mmm... başka bir gün, başka bir defi istismar vektörü olmasını bekliyor. bu filmi 100 kez izledim açıkçası
View OriginalReply0
ChainComedian
· 08-02 15:04
defi ne kadar hızlı ve iyi bir şekilde baştan sona sorunları aşmak
Merkezi Olmayan Finans güvenlik yönetimi üç aşamalı çerçeve: önceden doğrulama, süreç izleme, sonrasında onarım
Merkezi Olmayan Finans güvenlik yönetim çerçevesinin incelenmesi
Merkezi Olmayan Finans(DeFi), akıllı sözleşmeler aracılığıyla geleneksel finansal hizmetlerin merkeziyetsiz bir versiyonunu gerçekleştirmiştir; bu, varlık ticareti, borç verme, sigorta ve türev ürünler gibi hizmetleri kapsamaktadır. Bu protokoller, üçüncü taraf kurumların yönetimine ihtiyaç duymadan otomatik olarak çalışır, bu nedenle sözleşmenin risk kontrolü sektörün anahtar zorluklarından biri haline gelmektedir.
Merkezi Olmayan Finans, finans ve teknolojinin özelliklerini birleştirir ve öncelikle aşağıdaki risk türleriyle karşı karşıyadır:
Kod Riski: Temel blok zinciri, akıllı sözleşmeler ve cüzdanlarla ilgili kodlardaki açıklar, örneğin DAO olayı, belirli bir DEX açık saldırısı vb.
İş Riski: İş tasarımındaki açıklar nedeniyle ortaya çıkar, rasyonel bir şekilde kullanılabilir veya manipüle edilebilir. Örneğin, bir oyunun tıkanma saldırısına uğraması veya bir borç verme platformunun kolayca saldırıya uğrayabilecek bir fiyat oracle'ını yanlış kullanması. Bu tür davranışlar genellikle "arbitraj" olarak adlandırılır ve projeye hem fayda hem de zarar verebilir.
Piyasa dalgalanma riski: Aşırı piyasa koşullarına yanıt verme mekanizmalarının eksikliği nedeniyle ortaya çıkan risk, örneğin belirli bir piyasa durumunda belirli bir stablecoin projesinin kötü performansı.
Oracle Riski: Çoğu Merkezi Olmayan Finans projesinin altyapısı olarak, oracle saldırıya uğrarsa veya durursa, ona bağımlı projelerin çökmesine neden olacaktır. Gelecekte merkeziyetsiz oracle'lar ana akım haline gelebilir.
"Teknik Temsilci" riski: Merkezileşmiş bir ekip tarafından geliştirilen etkileşim araçlarını kullanan sıradan kullanıcıların karşılaşabileceği potansiyel riskleri ifade eder.
DeFi projeleri tasarlarken yukarıda belirtilen riskleri dikkate almak önemlidir, yalnızca belgelerde uyarılar yapmakla kalmayıp, aynı zamanda uygun risk yönetim önlemleri de almak gerekmektedir. Bu önlemler öncelikle merkezi olmayan bir şekilde gerçekleştirilmekte ve kısmen zincir üzerindeki yönetişim aracılığıyla sağlanmaktadır. Bir DeFi risk yönetim çerçevesi öneriyoruz, bu çerçeve üç aşamaya ayrılmaktadır: önceden, esnasında ve sonrasında.
Önceden: Sözleşme kodunun biçimsel doğrulamasını yapmak, çeşitli yöntemlerin, kaynakların ve talimatların sınırlarını ve bunların kombinasyon etkilerini netleştirmek, kanıtlanmamış yöntemler veya belirsiz kombinasyonlar kullanmaktan kaçınmak gerekir. Bu, matematiksel kanıtlara yakın bir düşünce tarzı gerektirir.
Olay anında: Sözleşmenin saldırı davranışlarını tanıyabilmesi ve müdahale edebilmesi için bir durdurma mekanizması ve anormallik tetikleme mekanizması tasarlamak. Otomatik durdurma ve yönetim durdurması olmak üzere iki tür tasarım içerir. Anormallik tetikleme, sözleşmenin çalışması sırasında beklenmeyen durumların yönetimi için kullanılır, genellikle otomatikleştirilmiştir.
Sonrasında: Birden fazla yönü kapsamaktadır. İlk olarak, zincir üzerindeki yönetim aracılığıyla kod hatalarını düzeltmek. İkincisi, yönetim varlıklarının saldırıya uğraması durumunda, sözleşme çatallaması gerekebilir. Ayrıca, potansiyel kayıpları azaltmak için sigorta mekanizmaları kullanılabilir ve zincir üzerindeki veriler kullanılarak ilgili kurumlarla işbirliği yapılarak kayıplar geri alınabilir.
Şu anda sektörde Merkezi Olmayan Finans güvenliğine dair anlayış hala erken aşamalardadır. Gelecekte, sektör gelişim ihtiyaçlarını karşılamak için yeni kavramlar olan sınır, tamlık, tutarlılık, biçimsel doğrulama, durdurma, anormal tetikleme, yönetim ve çatallama gibi kavramların getirilmesi gerekecektir.