Oracle (oracle makinesi) DeFi dünyasında önemli bir faktördür.Farklı protokollerin güvenliği genellikle altta yatan akıllı sözleşme ağı tarafından devralınsa da normal çalışması hala oracle makinesine bağlıdır.Bir protokolün oracle makinesine saldırı yapılırsa Veya yok edersen tüm anlaşma manipüle edilecek. Son zamanlarda yeni DeFi yaratıcıları, yeni borç verme ve türev yapıları tasarlayarak yeni anlatılar yaratıyor ve bu protokollerdeki değişiklik, artık oracle'lara güvenmemeleridir.
DeFi riskleri ve düzeltmeleri
DeFi'nin en büyük cazibesi merkeziyetsizlikten gelir. Geniş anlamda izinsiz ödeme anlaşması olmayan açık bir finansal sistemdir. Geleneksel finansla karşılaştırıldığında kuralları, kârları ve hatta riskleri bile daha "karanlık" bir durumdadır. , ancak yine de çok güçlü bir açıklık derecesine sahiptir.
Ancak birkaç yıllık gelişimin ardından DeFi alanında milyarlarca dolar çalındı [1] ve en fanatik inananlar bile bunun gelecekteki finansın ana akımı haline gelip gelemeyeceğini sorgulamaya devam edecek. Bunların arasında, yalnızca 2022 yılında, bilgisayar korsanları DeFi protokolleri ve zincirler arası köprüler aracılığıyla 3,8 milyar ABD dolarından fazla para çalacak. Bu yıl aynı zamanda şifreleme tarihinde en fazla hırsızlığın yaşandığı yıl olacak. Daha büyük bir grubun şifrelenmiş dünyaya girmesine izin vermek ve gelecekte DeFi'ye güvenmek istiyorsanız, güvenlik öncelikli husustur.
Kaynak: Chainaliz
Oracle'ın riski ve "kaynak kodu"
Nascent, "Oracle Protokolü Yok" konseptinin temelde DeFi'ye daha sağlam ve güvenli bir teknik mimari sağlayacağına inanıyor. Bugün DeFi, kendisini "İlkel" olarak tanımlamayı tercih ediyor ve daha fazla ekibin bunların üzerine ürün veya portföy protokolleri oluşturmasını umuyor. Sözleşme herhangi bir dış bağımlılıkla karıştığında, ilgili tüm riskler devralınacak, aynı zamanda sözleşme daha büyük bir sistem ekolojisi taşıyacak şekilde yükseltilecek ve bu yönetim tarzı yükseltme değişkeni, mevcut ve gelecekteki durumu içerecektir. Değişken ortam daha fazla risk faktörünü beraberinde getirir. Adından da anlaşılacağı üzere Oracle'ın kullanıma sunulması dış verilere bağımlılık yaratacak ve bu ilişki potansiyel riskleri de beraberinde getirecektir. Bu nedenle Dan Elitzer yeni bir tanım önerdi: Kaynak kodu (Primitives) koşullarını karşılamak için, blockchain üzerinde konuşlandırılan sözleşme dışında herhangi bir dış faktöre güvenemez, örneğin: yönetim yok, sözleşme yükseltilebilirliği ve oracle makinesi .
Ancak gerçek şu ki, bu temel tanımı karşılayan DeFi protokolleri bugün çok nadirdir; bunların en iyi temsilcisi Uniswap V1'dir, ancak güvenlik açısından bakıldığında Uniswap V2 ve V3 bile Dan Elitzer'in yukarıda Nor'da önerdiği tanımla tutarlıdır. Protokol ücretlerinin kapatılması ve havuzlara giriş için ücret kademeleri gibi belirli özellikler üzerinde yönetime izin verdikleri için uygunlar mı?
Bununla birlikte, bu dar yönetişim işlevi, diğer protokollerde bulunan büyük ölçekli yükseltmeler nedeniyle sistemik risk getirmemektedir; dolayısıyla Uniswap'in şu ana kadar tüm sürümlerdeki büyük başarısının nedeni, iki anahtara sahip olmamasıdır. Oracle ve tam zincir faktörü.
Uniswap'in merkezi olmayan borsaların lideri olduğuna şüphe yok, büyük bir başarı elde etti ve bu temelde birçok merkezi olmayan borsa deneyi doğdu. Örneğin, Uniswap V3, homojen olmayan likidite pozisyonları kavramını getirerek likidite sağlayıcılarının (LP'ler) likiditelerini belirli bir aralıkta yoğunlaştırmalarına olanak tanıyor ve bu da LP'lerin bu aralıkta oluşturulan işlemlerin daha fazlasını yakalamasına olanak tanıyor. ve bundan kar elde edeceksiniz, ancak fiyat dalgalandıkça bedava zararlar da olacaktır. Bu, sermayenin daha verimli kullanılmasına ve pazarın LP segmentinin uzmanlaşmasına yol açarak Arrakis, Gamma ve Sommelier gibi bir dizi pozisyon yönetimi aracının ortaya çıkmasına yol açtı. Bu DEX'ler için harika olsa da borç verme protokolleri hala oracle'lara ihtiyaç duyuyor.
Bu yılın mart ayına gelindiğinde Euler Finance'in kredi sözleşmesi hacklendi ve zarar miktarı 200 milyon doları buldu. Kullanıcıların teminat göndermesine ve borç para almasına olanak tanır ve bazı benzersiz özelliklere sahiptir. Kısacası bu, güvenlik kontrolleri yapılmadan belirli bir işlevde meydana gelen ve kullanıcıların kredi piyasasının temel değişmezlerini ihlal etmesine olanak tanıyan bir sorundur. Bu saldırının ayrıntılı süreci için lütfen [2]'yi okuyun.
Borç verme protokolleri için uygun teminat, güvenilir oracle fiyat feed'lerine sahip varlıklarla sınırlıdır. Kredi-değer oranı [3] gibi kredi parametreleri kendi protokolleri tarafından yönetilir, dolayısıyla herhangi bir şüpheli borç, bireysel kredi verenlerden ziyade protokolün sorumluluğundadır. Benzer şekilde, dahili fiyat keşif mekanizmaları olmadan fiyatlandırma için oracle'lara dayanan türev protokolleri, fiyat gecikmelerine karşı savunmasızdır ve ölçeklerini ve kullanıcı deneyimini ciddi şekilde sınırlandırır. Önsözde de belirtildiği gibi, bu aynı zamanda tüccar Avraham Eisenberg'in neden Mango Markets'e başarılı bir şekilde saldırabildiğini ve kripto para birimi ticaret platformundan 116 milyon doları alabildiğini de tam olarak açıklıyor.
Uniswap şu anda neden güvenli?
AMM, herhangi bir DeFi kaynak kodundaki (İlkeller) en basit temel değişmeze sahip olabilir: tokenBalanceX * tokenBalanceY == k (sabit ürün gibi). Örneğin, Uniswap V2'deki Eşleştirme arayüzü aşağıdaki dört işlev değişmezine dayalı olarak uygulanır:
Nane: k'ye ekleyin;
Yanık: k'den çıkarın;
Takas: x ve y'yi hareket ettirin, k'yi değiştirmeden bırakın;
Skim: tokenBalanceX * tokenBalanceY'yi k'ye eşit olacak şekilde yeniden ayarlayın.
Uniswap V2'nin güvenli yolu: basit bir çekirdek değişmezi, tüm işlevler bu amaca hizmet eder. Tartışmalı olan tek şey, ücret anahtarının yönetim modelini değiştirebilmesidir, ancak bu, çekirdek değişmezine dokunmayacak, yalnızca token bakiyesi sahipliğinin dağıtımını etkileyecektir ve bunun nedeni tam olarak güvenlikteki basitlikleridir (yükseltilemez akıllı) sözleşmeler ve temel değişmezler), Uniswap'in kendisi hiçbir zaman saldırıya uğramadı.
Kredi Protokolünü Yeniden Oluşturun
Kaynak: Yazar Balakov
Son zamanlarda, Ajna, Ethereum Credit Guild, MetaStreet'in Automated Tranche Maker'ı ve Blur ve Paradig tarafından ortaklaşa başlatılan hibrit bir protokol olan Blend [4] gibi oracle makineleri olmadan borç verme protokolleri için birçok projenin bulunduğunu gördük.
Geleneksel DeFi borç verme piyasalarından farklı olarak Gauntlet, teminat belirlemez ve Chainlink gibi tüm kullanıcılar ve protokol işlevleri için "gerçek" varlık fiyatları kaynağı sağlayan tek bir evrensel kehanete de sahip değildir. Bunun yerine borçluların riski değerlendirmesi, borçlulardan belirli teminatlar istemeye karar vermesi ve varlık fiyatları değiştikçe borçlanma kriterlerini güncellemesi gerekiyor. Genel olarak konuşursak, borçluların BAYC Token ve bireysel Bored Ape NFT gibi kabul etmek istedikleri belirlenmiş teminatı seçmeleri ve borçlulara teminat olarak referans varlıkları (USDC gibi) sağlamaya istekli olmalarıdır. Referans varlıkların borçlunun tasfiye edilmesini gerektiren teminat varlıklarına oranı. Son olarak borçlu, teminat verebilir ve referans alınan varlığı mevcut piyasa kuru üzerinden ödünç alabilir.
Borç veren ve borçlu, kredinin tasfiyesinin dolar fiyatı oranından ziyade her bir varlığın birim sayısına göre belirleneceği konusunda anlaştıklarından herhangi bir kehanete gerek olmadığını unutmayın. Bununla birlikte, her iki varlığın nispi dolar değeri değişirse, borç verenler, güvenli bir teminat oranı olarak değerlendirdikleri seviyeye ulaşmak için mevcut veya gelecekteki kredilerin koşullarını ayarlayacaklardır.
Bu yöntemlerin en büyük avantajı protokolün pratik olarak yok edilemez olmasıdır. Bunun nedeni, her kredi verenin nihai olarak kendi kredisinin ödeme gücünden sorumlu olmasıdır, dolayısıyla DAO hazinesi/sigorta fonu tarafından veya kredi verenler arasında işleme konulabilecek "sorunlu borç" kavramı yoktur.
Blur'un Blend protokolü, "karmaşık zincir içi ve zincir dışı anlaşmalara katılabilecek, riski değerlendirebilecek ve kendi fonlarını kullanabilecek daha karmaşık kredi verenlerin varlığını" varsayıyor. Bu, Blur'un profesyonel NFT yatırımcıları için birincil ticaret alanı olduğu düşünüldüğünde anlamlıdır, ancak ortalama bir kullanıcı için Aave veya Compound'dan borç alıp vermekten çok daha karmaşık görünmektedir.
Oracle'sız yeni yüzler
Messari'de araştırmacı olan Chase Devens'in tanımına göre, tanımlanan oracle'sız mimari, Peer-to-Peer ve AMM tabanlı hibrit tipler olmak üzere iki kategoriye ayrılabilir. Her ikisinin de temel özellikleri aşağıdaki gibidir:
Eşler arası
Herhangi bir zincir üstü teminat türünü destekler
Kullanıcı kredi parametrelerini üstlenir ve sorunlu borç riskini üstlenir (artık sözleşme riski üstlenmez), borçlu artık faiz oranını ve LTV parametrelerini tanımlamaz, ancak değer karşılaştırmasına ve kehanetin sözleşmeden çıkarılmasına kendisi karar verir. Protokolün mekanizması, bu kredilerin herhangi bir zincir içi teminat yaratımı yoluyla verilebileceği anlamına geliyor.
Pozisyonların aktif olarak yönetilmesi gerekiyor ve sağlanan likiditenin etkin bir şekilde kullanılmasını sağlamak için kullanıcıların pozisyonlarını Uniswap V3'ün merkezi likidite lokasyonlarına benzer şekilde aktif olarak yönetmeleri gerekiyor.
AMM'ye dayalı hibrit tür (kredi/türevler - LP likidite sağlayıcısı)
Herhangi bir zincir üstü teminat türünü destekler
Temel LP konumu, takas ve türev sözleşmeleri için fiyatlandırma verileri sağlar ve aynı zamanda tasfiye için birincil pazardır. Protokolün, tasfiyelerin ve türev sözleşmelerin sonuçlarını temel likidite havuzundan hesaplamasına olanak tanıyan LP pozisyonu, aslında başlı başına bir kehanettir. Ek olarak, bu LP lokasyonları, tasfiye veya sözleşmenin sona ermesi sırasında, teminatın harici platformlarda tasfiye edilmesini gerektirmeden protokol envanterinin boşaltılması için birincil bir pazar sağlar.
Örneğin:
Any.finansal
Ajna, EVM için tasarlanmış, yönetim, izin veya harici fiyat beslemesi (oracle) olmayan bir borç verme protokolüdür. Portföyümüzün tamamını (NFT'ler dahil) ödünç almak ve ödünç vermek için kullanılabilir. Diğer kredi verme projeleri iki temel sorunun kritik kütlesine ulaştı: (1) Token yönetişim sistemi karmaşık riskleri analiz etmek için yetersiz (2) Harici fiyat beslemelerinin (oracle) kullanılması, varlıkların kapsamını likit bir ikincil piyasa olan "Mavi Çipler" ile sınırlıyor . Bu kusurlar DeFi kredi piyasasında büyük kayıplara neden oldu ve yeni varlıkları destekleme yeteneğini sınırladı. Ajna bu sorunları birkaç önemli yenilikle ele alıyor:
(1) Borç verenler varlık fiyatlandırması sağlar: Borç verenler Ajna protokolünü kullandıklarında, varlıkları ne kadar ipotek altına almak istediklerini sözleşmeye bildireceklerdir. Bu, etkili bir şekilde kendi yaşam boyu değerlerini girmelerine olanak tanır ve bunu bir yönetişim parametresinden bir piyasa parametresine dönüştürür;
(2) Otomatik oran keşfi: Her Ajna piyasasında iç göstergeler tarafından belirlenen bir denge durumu vardır. Piyasada dengesizlik varsa herkes her 12 saatte bir döviz kurunu %10 oranında değiştirebilir. Değilse hiçbir değişiklik yapmayın;
(3) Tasfiye Marjı: Ajna'nın kehaneti olmadığından, kredilerin ne zaman tasfiye edileceğini kullanıcılara bildirir. Bu, tasfiye memurlarının tasfiyeyi tetiklemek için marj koymalarını sağlayarak elde edilir. Eğer dürüstlerse ödüllendirileceklerdir. Aksi takdirde cezalandırılırlar.
Peki amaç ne? Bu yenilikler Ajna'nın "tüm" ekosisteme hizmet etmesine olanak tanıyor. Herkes herhangi bir varlıkla (hatta NFT'lerle) borç verme piyasası oluşturabilir. Artık özenli yönetim süreçleri yok ve likidite, ikincil piyasalar ve kehanetler konusunda endişelenmenize gerek yok.
Karışım
Kaynak: Achal Srinivasan, Kirby
Blend, NFT'ler de dahil olmak üzere her türlü teminatı destekleyen, eşler arası kalıcı bir borç verme protokolüdür. Borçluları, karmaşık bir zincir dışı kotasyon protokolü aracılığıyla rekabetçi faiz oranları sunmaya istekli borç verenlerle eşleştirir.
Varsayılan olarak, Blend kredilerinin sabit bir faiz oranı vardır ve hiçbir zaman sona ermez. Borçlular istedikleri zaman borcunu ödeyebilir ve borç verenler, yeni faiz oranlarıyla yeni borç verenler bulmak için Hollanda'da bir açık artırmayı tetikleyerek pozisyonlarından çıkabilirler. Açık artırma başarısız olursa, borçlu tasfiye edilir ve borç veren teminatın mülkiyetini alır. Bütünün dört özelliği vardır: Oracle'dan bağımsız, sınırsız, mobil ve eşler arası:
Kehanet yok
Birçok DeFi protokolü, pozisyonların tasfiye edilmesi veya faiz oranlarının belirlenmesi için oracle makinelerine ihtiyaç duyar. Örnek olarak NFT'yi ele alırsak, fiyatının objektif olarak ölçülmesi zordur ve zincirde zamanında taban fiyat güncellemelerinin gözlemlenmesi de çok zordur. çözüm genellikle güvenilir bir tarafa veya işlem manipülasyonuna dayanır. Hibrit anlaşma, çekirdek anlaşmadaki herhangi bir kehanet bağımlılığını ortadan kaldırarak, faiz oranının ve kredi oranının borç verenin isteğine göre belirlenmesine olanak tanır ve nihai tasfiye, Hollanda açık artırmasının başarısızlığıyla tetiklenir;
limit yok
Bazı DeFi protokolleri yalnızca vadesi olan borç pozisyonlarını destekler. Bu, vadesinden önce pozisyonlarını kapatmayı veya ayarlamayı (veya NFT'leri kaybetme gibi risk cezalarını) hatırlaması gereken borçlular için sakıncalıdır. Pozisyonları manuel olarak ayarlama süreci aynı zamanda Gaz tüketir ve bu da borç verme yoluyla elde edilen geliri azaltır. Teminat karşılığında bu tutarı ödünç vermek isteyen bir borç veren olduğu sürece Blend, borçlanma pozisyonunu otomatik olarak ayarlayacaktır ve zincir üzerindeki işlem yalnızca faiz oranı değiştiğinde veya taraflardan biri pozisyondan çıkmak istediğinde gerekli olacaktır;
akıcı
Bazı protokoller vade öncesi tasfiyeyi desteklememektedir; bu durum borçlular için daha uygundur ve birçok kullanım durumunda mantıklıdır. Ancak bu, borçluya etkili bir şekilde bir satış seçeneği sunuyor ve borç verenin, pozisyonun tasfiye edilmesi riskinden kaçınmak için daha kısa vadeli, daha yüksek oranlı/düşük bir kredi arasından seçim yapması gerekiyor. Blend'de, borç veren yeniden finansman açık artırmasını tetiklediği sürece, hiç kimse borcu herhangi bir faiz oranında devralmak istemediğinde NFT tasfiye edilebilir;
Eşler arası
Bu anlaşmalardan bazıları borç verenlerin parasını bir havuzda topluyor ve varlıkları onlar adına yönetmeye çalışıyor. Bu, parametreleri ayarlamak için ağırlıklı olarak zincir üstü veya merkezi yönetime güvenmek anlamına gelir. Blend, eşler arası bir modeli benimser ve her kredi ayrı ayrı eşleştirilir. Kredi yönteminin basitliğini optimize etmez ancak karmaşık zincir içi ve zincir dışı anlaşmalara katılabilecek daha karmaşık borçluların olduğunu varsayar. kendi varlıklarını kontrol etme konusunda daha fazla yetkiye sahip olmak.
FREI-PI modu nedir
Nascent üyesi Brock Elmore tarafından açıklanan FREI-PI modeline göre: "Fonksiyon Gereksinimleri-Etkiler-Etkileşimler + Protokol Iniants modeli", burada dYdX'in SoloMargin sözleşmesi (kaynak kodu) şöyledir. Örneğin, bu bir kredi piyasası ve bir sözleşmedir. FREI-PI modelinin mükemmel bir örneği olan kaldıraçlı işlemler. Bu, erken borç verme piyasasında piyasayla ilgili herhangi bir güvenlik açığı bulunmayan tek borç verme piyasasıdır.
Aşağıdaki koda bakarken aşağıdaki soyutlamalara dikkat edin:
giriş gereksinimleri ( _verifyInputs )
Veri dönüşümü (veri dönüşümü, durum manipülasyonu)
Durum gereksinimleri ( _verifyFinalState )
Kaynak: Brock Elmore
Buradaki olağan Kontroller-Efektler-Etkileşimler hala yürütülmektedir. Ancak ek Kontrollerle Kontroller-Etkiler-Etkileşimlerin, benzer olmalarına rağmen farklı hedeflere hizmet etmelerine rağmen FREI-PI'ye eşdeğer olmadığı unutulmamalıdır. Bu amaçla geliştiricilerin farkı anlaması gerekir: FREI-PI, protokol güvenliği için yüksek seviyeli bir soyutlamadır, CEI ise fonksiyonel güvenlik için yüksek seviyeli bir soyutlamadır.
Bu sözleşme yapısının ilginç yanı, kullanıcıların kendi istekleri doğrultusunda, mevduat, kredi, işlem, transfer, tasfiye vb. gibi birden fazla işlemi sürekli olarak gerçekleştirebilmesidir. 3 farklı Token yatırıldığını ve dördüncü Token'ın çekilip hesabın temizlendiğini varsayıyoruz, bu işlemler dizisi tek tıklamayla tamamlanabiliyor.
Bu, FREI-PI'nin gücüdür: temel borç verme piyasası değişmezleri görüşmenin sonunda geçerli olduğu sürece, kullanıcılar protokol dahilinde istediklerini yapabilirler. Bu sözleşme için bu işlem _verifyFinalState'te gerçekleştirilecek ve sözleşmenin, işlemin başlatıldığı zamana göre daha iyi olduğundan emin olmak için etkilenen her hesabın teminatı kontrol edilecektir.
Bu fonksiyona dahil edilen, temel değişmezleri tamamlayan ve piyasayı kapatmak gibi yardımcı işlevlere yardımcı olan bazı ek değişmezler vardır, ancak protokolü gerçekten güvende tutan şey temel kontrollerdir.
Varlık merkezli kavram, FREI-PI'nin bir başka zorluğudur ve borç verme piyasası ve varsayılan temel değişmezle örneklendirilebilir: kullanıcılar, herhangi bir hesabı teminatsız bir teminat durumuna koymak için herhangi bir işlem yapamazlar. Teknik açıdan bakıldığında, bu tek değişmez değildir, fakat kullanıcılar için tek değişmezdir (kullanıcı değişmezi çekirdek protokol değişmezi olduğu için hâlâ çekirdek protokol değişmezi olarak anlaşılabilir). Borç verme piyasalarında genellikle iki ek değişmez vardır:
1. Oracle makinesi
Genel olarak konuşursak, Chainlink iyi bir seçimdir. Ana işlevi, çoğu değişmezin gereksinimlerini karşılayabilecek doğru ve nispeten doğru gerçek zamanlı bilgi sağlamaktır. Nadir görülen manipülasyon veya kaza durumlarında, doğruluk için daha az gerçek zamanlı güvenlik önlemlerine sahip olmak faydalı olabilir (bilinen son değerin mevcut değerden yüzde yüz daha büyük olduğunun kontrol edilmesi gibi). Yine de Cream Finance 130 milyon dolarlık bir saldırıya tanık oldu. Oracle'lar hakkında daha fazla bilgi için lütfen şuraya bakın: Uniswap V3 TWAP oracle'larını manipüle etme [5];
2. Yönetişim
Yönetişim en zor değişmezdir çünkü koşullandırılması zordur ve etkisinin çoğu diğer değişmezleri değiştirmektir ve bazı yönetişimler çalıştıklarında FREI-PI tarafından doğrulanamaz. Örnek olarak Compound'un Ağustos 2022'de CETH pazarını yok eden yönetişim operasyonunu ele alalım. Bu yükseltme, Oracle makinesinin değişmezliğini ihlal ediyor. Ayrıntılar için [6]'yı okuyun.
Pratikte her ek değişmez, protokolün korunmasını zorlaştırır, dolayısıyla mümkün olduğu kadar az sayıda olması gerekir. Bu nedenle karmaşıklık tehlikelidir ve en önemli değişmezler protokolün çekirdeğinin değişmezleridir, ancak yukarıda da belirtildiği gibi çekirdek değişmezlerin gereksinimlerini karşılaması gereken bazı varlık merkezli değişmezler de olacaktır. /en küçük değişmezler kümesinin güvenli olması muhtemeldir.
Özet: DeFi'nin geleceği
DeFi'yi yükseltilemeyen kaynak kodu (Primitives) üzerine kurmak ve oracle'dan kopmak en iyi çözüm mü? Sonuçta yönetişime, yükseltilebilirliğe ve oracle makinelerine dayanan mevcut DeFi protokolünün getirdiği esneklik ve kullanım kolaylığı, aynı zamanda tüm pazar büyüklüğünün yüz milyarlarca dolara ulaşmasını da sağladı. Nascent üyesi Dan Elitzer'e göre: Yönetişim, yükseltilebilirlik ve kahinler doğası gereği kötü değil. Tam tersine, bu unsurların daha geniş bir ortamda büyük pratik değeri var, ancak bu aynı zamanda protokolün saldırı olasılığını da artıracak.
İhtiyaçlara göre işlevlerin güncellenmesi veya verimliliğin artırılması amacıyla kaynak kodun (Primitives) kendisi de zaman zaman değiştirilebilir. Bir DeFi protokolünün nasıl oluşturulacağını seçerken iki önemli seçimle karşı karşıya kalacaksınız: tüm kullanıcı verilerini ve harici koşulları nispeten merkezileştirilmiş tek bir protokole devretmek ve bunu yönetime katılmaya istekli az sayıda Token sahibine emanet etmek? Yoksa pazardaki her bir katılımcının mülkiyetine değer verip, kullanıcıların anlaşmaya ve hizmet sağlayıcısına kendilerinin karar vermesine mi izin vermeliyiz?
Sektör genelindeki katılımcılar ve geliştiriciler, tüm sektörün güvenliğini ve dayanıklılığını artırmak için daha merkezi olmayan, izin gerektirmeyen ve son derece şekillendirilebilir bir DeFi oluşturmaya kararlıdır. DeFi'nin gelecekteki gelişim yönüne ilişkin olarak, geleneksel finansın pazar payını daha güvenli ve daha verimli bir şekilde ele geçirmeye devam edebileceğini umuyoruz.
Açıklama ve referanslar:
[ 1 ]
[2]
[3]
[4]
[5]
[ 6 ]
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Yeni DeFi anlatısı mı? Oracle protokolü olmayan yeni bir akıllı sözleşme güvenlik modeli
Orijinal yazar: YBB Capital Researcher Ac_Core
Önsöz
Oracle (oracle makinesi) DeFi dünyasında önemli bir faktördür.Farklı protokollerin güvenliği genellikle altta yatan akıllı sözleşme ağı tarafından devralınsa da normal çalışması hala oracle makinesine bağlıdır.Bir protokolün oracle makinesine saldırı yapılırsa Veya yok edersen tüm anlaşma manipüle edilecek. Son zamanlarda yeni DeFi yaratıcıları, yeni borç verme ve türev yapıları tasarlayarak yeni anlatılar yaratıyor ve bu protokollerdeki değişiklik, artık oracle'lara güvenmemeleridir.
DeFi riskleri ve düzeltmeleri
DeFi'nin en büyük cazibesi merkeziyetsizlikten gelir. Geniş anlamda izinsiz ödeme anlaşması olmayan açık bir finansal sistemdir. Geleneksel finansla karşılaştırıldığında kuralları, kârları ve hatta riskleri bile daha "karanlık" bir durumdadır. , ancak yine de çok güçlü bir açıklık derecesine sahiptir.
Ancak birkaç yıllık gelişimin ardından DeFi alanında milyarlarca dolar çalındı [1] ve en fanatik inananlar bile bunun gelecekteki finansın ana akımı haline gelip gelemeyeceğini sorgulamaya devam edecek. Bunların arasında, yalnızca 2022 yılında, bilgisayar korsanları DeFi protokolleri ve zincirler arası köprüler aracılığıyla 3,8 milyar ABD dolarından fazla para çalacak. Bu yıl aynı zamanda şifreleme tarihinde en fazla hırsızlığın yaşandığı yıl olacak. Daha büyük bir grubun şifrelenmiş dünyaya girmesine izin vermek ve gelecekte DeFi'ye güvenmek istiyorsanız, güvenlik öncelikli husustur.
Kaynak: Chainaliz
Oracle'ın riski ve "kaynak kodu"
Nascent, "Oracle Protokolü Yok" konseptinin temelde DeFi'ye daha sağlam ve güvenli bir teknik mimari sağlayacağına inanıyor. Bugün DeFi, kendisini "İlkel" olarak tanımlamayı tercih ediyor ve daha fazla ekibin bunların üzerine ürün veya portföy protokolleri oluşturmasını umuyor. Sözleşme herhangi bir dış bağımlılıkla karıştığında, ilgili tüm riskler devralınacak, aynı zamanda sözleşme daha büyük bir sistem ekolojisi taşıyacak şekilde yükseltilecek ve bu yönetim tarzı yükseltme değişkeni, mevcut ve gelecekteki durumu içerecektir. Değişken ortam daha fazla risk faktörünü beraberinde getirir. Adından da anlaşılacağı üzere Oracle'ın kullanıma sunulması dış verilere bağımlılık yaratacak ve bu ilişki potansiyel riskleri de beraberinde getirecektir. Bu nedenle Dan Elitzer yeni bir tanım önerdi: Kaynak kodu (Primitives) koşullarını karşılamak için, blockchain üzerinde konuşlandırılan sözleşme dışında herhangi bir dış faktöre güvenemez, örneğin: yönetim yok, sözleşme yükseltilebilirliği ve oracle makinesi .
Ancak gerçek şu ki, bu temel tanımı karşılayan DeFi protokolleri bugün çok nadirdir; bunların en iyi temsilcisi Uniswap V1'dir, ancak güvenlik açısından bakıldığında Uniswap V2 ve V3 bile Dan Elitzer'in yukarıda Nor'da önerdiği tanımla tutarlıdır. Protokol ücretlerinin kapatılması ve havuzlara giriş için ücret kademeleri gibi belirli özellikler üzerinde yönetime izin verdikleri için uygunlar mı?
Bununla birlikte, bu dar yönetişim işlevi, diğer protokollerde bulunan büyük ölçekli yükseltmeler nedeniyle sistemik risk getirmemektedir; dolayısıyla Uniswap'in şu ana kadar tüm sürümlerdeki büyük başarısının nedeni, iki anahtara sahip olmamasıdır. Oracle ve tam zincir faktörü.
Uniswap'in merkezi olmayan borsaların lideri olduğuna şüphe yok, büyük bir başarı elde etti ve bu temelde birçok merkezi olmayan borsa deneyi doğdu. Örneğin, Uniswap V3, homojen olmayan likidite pozisyonları kavramını getirerek likidite sağlayıcılarının (LP'ler) likiditelerini belirli bir aralıkta yoğunlaştırmalarına olanak tanıyor ve bu da LP'lerin bu aralıkta oluşturulan işlemlerin daha fazlasını yakalamasına olanak tanıyor. ve bundan kar elde edeceksiniz, ancak fiyat dalgalandıkça bedava zararlar da olacaktır. Bu, sermayenin daha verimli kullanılmasına ve pazarın LP segmentinin uzmanlaşmasına yol açarak Arrakis, Gamma ve Sommelier gibi bir dizi pozisyon yönetimi aracının ortaya çıkmasına yol açtı. Bu DEX'ler için harika olsa da borç verme protokolleri hala oracle'lara ihtiyaç duyuyor.
Bu yılın mart ayına gelindiğinde Euler Finance'in kredi sözleşmesi hacklendi ve zarar miktarı 200 milyon doları buldu. Kullanıcıların teminat göndermesine ve borç para almasına olanak tanır ve bazı benzersiz özelliklere sahiptir. Kısacası bu, güvenlik kontrolleri yapılmadan belirli bir işlevde meydana gelen ve kullanıcıların kredi piyasasının temel değişmezlerini ihlal etmesine olanak tanıyan bir sorundur. Bu saldırının ayrıntılı süreci için lütfen [2]'yi okuyun.
Borç verme protokolleri için uygun teminat, güvenilir oracle fiyat feed'lerine sahip varlıklarla sınırlıdır. Kredi-değer oranı [3] gibi kredi parametreleri kendi protokolleri tarafından yönetilir, dolayısıyla herhangi bir şüpheli borç, bireysel kredi verenlerden ziyade protokolün sorumluluğundadır. Benzer şekilde, dahili fiyat keşif mekanizmaları olmadan fiyatlandırma için oracle'lara dayanan türev protokolleri, fiyat gecikmelerine karşı savunmasızdır ve ölçeklerini ve kullanıcı deneyimini ciddi şekilde sınırlandırır. Önsözde de belirtildiği gibi, bu aynı zamanda tüccar Avraham Eisenberg'in neden Mango Markets'e başarılı bir şekilde saldırabildiğini ve kripto para birimi ticaret platformundan 116 milyon doları alabildiğini de tam olarak açıklıyor.
Uniswap şu anda neden güvenli?
AMM, herhangi bir DeFi kaynak kodundaki (İlkeller) en basit temel değişmeze sahip olabilir: tokenBalanceX * tokenBalanceY == k (sabit ürün gibi). Örneğin, Uniswap V2'deki Eşleştirme arayüzü aşağıdaki dört işlev değişmezine dayalı olarak uygulanır:
Nane: k'ye ekleyin;
Yanık: k'den çıkarın;
Takas: x ve y'yi hareket ettirin, k'yi değiştirmeden bırakın;
Skim: tokenBalanceX * tokenBalanceY'yi k'ye eşit olacak şekilde yeniden ayarlayın.
Uniswap V2'nin güvenli yolu: basit bir çekirdek değişmezi, tüm işlevler bu amaca hizmet eder. Tartışmalı olan tek şey, ücret anahtarının yönetim modelini değiştirebilmesidir, ancak bu, çekirdek değişmezine dokunmayacak, yalnızca token bakiyesi sahipliğinin dağıtımını etkileyecektir ve bunun nedeni tam olarak güvenlikteki basitlikleridir (yükseltilemez akıllı) sözleşmeler ve temel değişmezler), Uniswap'in kendisi hiçbir zaman saldırıya uğramadı.
Kredi Protokolünü Yeniden Oluşturun
Kaynak: Yazar Balakov
Son zamanlarda, Ajna, Ethereum Credit Guild, MetaStreet'in Automated Tranche Maker'ı ve Blur ve Paradig tarafından ortaklaşa başlatılan hibrit bir protokol olan Blend [4] gibi oracle makineleri olmadan borç verme protokolleri için birçok projenin bulunduğunu gördük.
Geleneksel DeFi borç verme piyasalarından farklı olarak Gauntlet, teminat belirlemez ve Chainlink gibi tüm kullanıcılar ve protokol işlevleri için "gerçek" varlık fiyatları kaynağı sağlayan tek bir evrensel kehanete de sahip değildir. Bunun yerine borçluların riski değerlendirmesi, borçlulardan belirli teminatlar istemeye karar vermesi ve varlık fiyatları değiştikçe borçlanma kriterlerini güncellemesi gerekiyor. Genel olarak konuşursak, borçluların BAYC Token ve bireysel Bored Ape NFT gibi kabul etmek istedikleri belirlenmiş teminatı seçmeleri ve borçlulara teminat olarak referans varlıkları (USDC gibi) sağlamaya istekli olmalarıdır. Referans varlıkların borçlunun tasfiye edilmesini gerektiren teminat varlıklarına oranı. Son olarak borçlu, teminat verebilir ve referans alınan varlığı mevcut piyasa kuru üzerinden ödünç alabilir.
Borç veren ve borçlu, kredinin tasfiyesinin dolar fiyatı oranından ziyade her bir varlığın birim sayısına göre belirleneceği konusunda anlaştıklarından herhangi bir kehanete gerek olmadığını unutmayın. Bununla birlikte, her iki varlığın nispi dolar değeri değişirse, borç verenler, güvenli bir teminat oranı olarak değerlendirdikleri seviyeye ulaşmak için mevcut veya gelecekteki kredilerin koşullarını ayarlayacaklardır.
Bu yöntemlerin en büyük avantajı protokolün pratik olarak yok edilemez olmasıdır. Bunun nedeni, her kredi verenin nihai olarak kendi kredisinin ödeme gücünden sorumlu olmasıdır, dolayısıyla DAO hazinesi/sigorta fonu tarafından veya kredi verenler arasında işleme konulabilecek "sorunlu borç" kavramı yoktur.
Blur'un Blend protokolü, "karmaşık zincir içi ve zincir dışı anlaşmalara katılabilecek, riski değerlendirebilecek ve kendi fonlarını kullanabilecek daha karmaşık kredi verenlerin varlığını" varsayıyor. Bu, Blur'un profesyonel NFT yatırımcıları için birincil ticaret alanı olduğu düşünüldüğünde anlamlıdır, ancak ortalama bir kullanıcı için Aave veya Compound'dan borç alıp vermekten çok daha karmaşık görünmektedir.
Oracle'sız yeni yüzler
Messari'de araştırmacı olan Chase Devens'in tanımına göre, tanımlanan oracle'sız mimari, Peer-to-Peer ve AMM tabanlı hibrit tipler olmak üzere iki kategoriye ayrılabilir. Her ikisinin de temel özellikleri aşağıdaki gibidir:
Herhangi bir zincir üstü teminat türünü destekler
Kullanıcı kredi parametrelerini üstlenir ve sorunlu borç riskini üstlenir (artık sözleşme riski üstlenmez), borçlu artık faiz oranını ve LTV parametrelerini tanımlamaz, ancak değer karşılaştırmasına ve kehanetin sözleşmeden çıkarılmasına kendisi karar verir. Protokolün mekanizması, bu kredilerin herhangi bir zincir içi teminat yaratımı yoluyla verilebileceği anlamına geliyor.
Pozisyonların aktif olarak yönetilmesi gerekiyor ve sağlanan likiditenin etkin bir şekilde kullanılmasını sağlamak için kullanıcıların pozisyonlarını Uniswap V3'ün merkezi likidite lokasyonlarına benzer şekilde aktif olarak yönetmeleri gerekiyor.
Herhangi bir zincir üstü teminat türünü destekler
Temel LP konumu, takas ve türev sözleşmeleri için fiyatlandırma verileri sağlar ve aynı zamanda tasfiye için birincil pazardır. Protokolün, tasfiyelerin ve türev sözleşmelerin sonuçlarını temel likidite havuzundan hesaplamasına olanak tanıyan LP pozisyonu, aslında başlı başına bir kehanettir. Ek olarak, bu LP lokasyonları, tasfiye veya sözleşmenin sona ermesi sırasında, teminatın harici platformlarda tasfiye edilmesini gerektirmeden protokol envanterinin boşaltılması için birincil bir pazar sağlar.
Örneğin:
Any.finansal
Ajna, EVM için tasarlanmış, yönetim, izin veya harici fiyat beslemesi (oracle) olmayan bir borç verme protokolüdür. Portföyümüzün tamamını (NFT'ler dahil) ödünç almak ve ödünç vermek için kullanılabilir. Diğer kredi verme projeleri iki temel sorunun kritik kütlesine ulaştı: (1) Token yönetişim sistemi karmaşık riskleri analiz etmek için yetersiz (2) Harici fiyat beslemelerinin (oracle) kullanılması, varlıkların kapsamını likit bir ikincil piyasa olan "Mavi Çipler" ile sınırlıyor . Bu kusurlar DeFi kredi piyasasında büyük kayıplara neden oldu ve yeni varlıkları destekleme yeteneğini sınırladı. Ajna bu sorunları birkaç önemli yenilikle ele alıyor:
(1) Borç verenler varlık fiyatlandırması sağlar: Borç verenler Ajna protokolünü kullandıklarında, varlıkları ne kadar ipotek altına almak istediklerini sözleşmeye bildireceklerdir. Bu, etkili bir şekilde kendi yaşam boyu değerlerini girmelerine olanak tanır ve bunu bir yönetişim parametresinden bir piyasa parametresine dönüştürür;
(2) Otomatik oran keşfi: Her Ajna piyasasında iç göstergeler tarafından belirlenen bir denge durumu vardır. Piyasada dengesizlik varsa herkes her 12 saatte bir döviz kurunu %10 oranında değiştirebilir. Değilse hiçbir değişiklik yapmayın;
(3) Tasfiye Marjı: Ajna'nın kehaneti olmadığından, kredilerin ne zaman tasfiye edileceğini kullanıcılara bildirir. Bu, tasfiye memurlarının tasfiyeyi tetiklemek için marj koymalarını sağlayarak elde edilir. Eğer dürüstlerse ödüllendirileceklerdir. Aksi takdirde cezalandırılırlar.
Peki amaç ne? Bu yenilikler Ajna'nın "tüm" ekosisteme hizmet etmesine olanak tanıyor. Herkes herhangi bir varlıkla (hatta NFT'lerle) borç verme piyasası oluşturabilir. Artık özenli yönetim süreçleri yok ve likidite, ikincil piyasalar ve kehanetler konusunda endişelenmenize gerek yok.
Karışım
Kaynak: Achal Srinivasan, Kirby
Blend, NFT'ler de dahil olmak üzere her türlü teminatı destekleyen, eşler arası kalıcı bir borç verme protokolüdür. Borçluları, karmaşık bir zincir dışı kotasyon protokolü aracılığıyla rekabetçi faiz oranları sunmaya istekli borç verenlerle eşleştirir.
Varsayılan olarak, Blend kredilerinin sabit bir faiz oranı vardır ve hiçbir zaman sona ermez. Borçlular istedikleri zaman borcunu ödeyebilir ve borç verenler, yeni faiz oranlarıyla yeni borç verenler bulmak için Hollanda'da bir açık artırmayı tetikleyerek pozisyonlarından çıkabilirler. Açık artırma başarısız olursa, borçlu tasfiye edilir ve borç veren teminatın mülkiyetini alır. Bütünün dört özelliği vardır: Oracle'dan bağımsız, sınırsız, mobil ve eşler arası:
Birçok DeFi protokolü, pozisyonların tasfiye edilmesi veya faiz oranlarının belirlenmesi için oracle makinelerine ihtiyaç duyar. Örnek olarak NFT'yi ele alırsak, fiyatının objektif olarak ölçülmesi zordur ve zincirde zamanında taban fiyat güncellemelerinin gözlemlenmesi de çok zordur. çözüm genellikle güvenilir bir tarafa veya işlem manipülasyonuna dayanır. Hibrit anlaşma, çekirdek anlaşmadaki herhangi bir kehanet bağımlılığını ortadan kaldırarak, faiz oranının ve kredi oranının borç verenin isteğine göre belirlenmesine olanak tanır ve nihai tasfiye, Hollanda açık artırmasının başarısızlığıyla tetiklenir;
Bazı DeFi protokolleri yalnızca vadesi olan borç pozisyonlarını destekler. Bu, vadesinden önce pozisyonlarını kapatmayı veya ayarlamayı (veya NFT'leri kaybetme gibi risk cezalarını) hatırlaması gereken borçlular için sakıncalıdır. Pozisyonları manuel olarak ayarlama süreci aynı zamanda Gaz tüketir ve bu da borç verme yoluyla elde edilen geliri azaltır. Teminat karşılığında bu tutarı ödünç vermek isteyen bir borç veren olduğu sürece Blend, borçlanma pozisyonunu otomatik olarak ayarlayacaktır ve zincir üzerindeki işlem yalnızca faiz oranı değiştiğinde veya taraflardan biri pozisyondan çıkmak istediğinde gerekli olacaktır;
Bazı protokoller vade öncesi tasfiyeyi desteklememektedir; bu durum borçlular için daha uygundur ve birçok kullanım durumunda mantıklıdır. Ancak bu, borçluya etkili bir şekilde bir satış seçeneği sunuyor ve borç verenin, pozisyonun tasfiye edilmesi riskinden kaçınmak için daha kısa vadeli, daha yüksek oranlı/düşük bir kredi arasından seçim yapması gerekiyor. Blend'de, borç veren yeniden finansman açık artırmasını tetiklediği sürece, hiç kimse borcu herhangi bir faiz oranında devralmak istemediğinde NFT tasfiye edilebilir;
Bu anlaşmalardan bazıları borç verenlerin parasını bir havuzda topluyor ve varlıkları onlar adına yönetmeye çalışıyor. Bu, parametreleri ayarlamak için ağırlıklı olarak zincir üstü veya merkezi yönetime güvenmek anlamına gelir. Blend, eşler arası bir modeli benimser ve her kredi ayrı ayrı eşleştirilir. Kredi yönteminin basitliğini optimize etmez ancak karmaşık zincir içi ve zincir dışı anlaşmalara katılabilecek daha karmaşık borçluların olduğunu varsayar. kendi varlıklarını kontrol etme konusunda daha fazla yetkiye sahip olmak.
FREI-PI modu nedir
Nascent üyesi Brock Elmore tarafından açıklanan FREI-PI modeline göre: "Fonksiyon Gereksinimleri-Etkiler-Etkileşimler + Protokol Iniants modeli", burada dYdX'in SoloMargin sözleşmesi (kaynak kodu) şöyledir. Örneğin, bu bir kredi piyasası ve bir sözleşmedir. FREI-PI modelinin mükemmel bir örneği olan kaldıraçlı işlemler. Bu, erken borç verme piyasasında piyasayla ilgili herhangi bir güvenlik açığı bulunmayan tek borç verme piyasasıdır.
Aşağıdaki koda bakarken aşağıdaki soyutlamalara dikkat edin:
Kaynak: Brock Elmore
Buradaki olağan Kontroller-Efektler-Etkileşimler hala yürütülmektedir. Ancak ek Kontrollerle Kontroller-Etkiler-Etkileşimlerin, benzer olmalarına rağmen farklı hedeflere hizmet etmelerine rağmen FREI-PI'ye eşdeğer olmadığı unutulmamalıdır. Bu amaçla geliştiricilerin farkı anlaması gerekir: FREI-PI, protokol güvenliği için yüksek seviyeli bir soyutlamadır, CEI ise fonksiyonel güvenlik için yüksek seviyeli bir soyutlamadır.
Bu sözleşme yapısının ilginç yanı, kullanıcıların kendi istekleri doğrultusunda, mevduat, kredi, işlem, transfer, tasfiye vb. gibi birden fazla işlemi sürekli olarak gerçekleştirebilmesidir. 3 farklı Token yatırıldığını ve dördüncü Token'ın çekilip hesabın temizlendiğini varsayıyoruz, bu işlemler dizisi tek tıklamayla tamamlanabiliyor.
Bu, FREI-PI'nin gücüdür: temel borç verme piyasası değişmezleri görüşmenin sonunda geçerli olduğu sürece, kullanıcılar protokol dahilinde istediklerini yapabilirler. Bu sözleşme için bu işlem _verifyFinalState'te gerçekleştirilecek ve sözleşmenin, işlemin başlatıldığı zamana göre daha iyi olduğundan emin olmak için etkilenen her hesabın teminatı kontrol edilecektir.
Bu fonksiyona dahil edilen, temel değişmezleri tamamlayan ve piyasayı kapatmak gibi yardımcı işlevlere yardımcı olan bazı ek değişmezler vardır, ancak protokolü gerçekten güvende tutan şey temel kontrollerdir.
Varlık merkezli kavram, FREI-PI'nin bir başka zorluğudur ve borç verme piyasası ve varsayılan temel değişmezle örneklendirilebilir: kullanıcılar, herhangi bir hesabı teminatsız bir teminat durumuna koymak için herhangi bir işlem yapamazlar. Teknik açıdan bakıldığında, bu tek değişmez değildir, fakat kullanıcılar için tek değişmezdir (kullanıcı değişmezi çekirdek protokol değişmezi olduğu için hâlâ çekirdek protokol değişmezi olarak anlaşılabilir). Borç verme piyasalarında genellikle iki ek değişmez vardır:
1. Oracle makinesi
Genel olarak konuşursak, Chainlink iyi bir seçimdir. Ana işlevi, çoğu değişmezin gereksinimlerini karşılayabilecek doğru ve nispeten doğru gerçek zamanlı bilgi sağlamaktır. Nadir görülen manipülasyon veya kaza durumlarında, doğruluk için daha az gerçek zamanlı güvenlik önlemlerine sahip olmak faydalı olabilir (bilinen son değerin mevcut değerden yüzde yüz daha büyük olduğunun kontrol edilmesi gibi). Yine de Cream Finance 130 milyon dolarlık bir saldırıya tanık oldu. Oracle'lar hakkında daha fazla bilgi için lütfen şuraya bakın: Uniswap V3 TWAP oracle'larını manipüle etme [5];
2. Yönetişim
Yönetişim en zor değişmezdir çünkü koşullandırılması zordur ve etkisinin çoğu diğer değişmezleri değiştirmektir ve bazı yönetişimler çalıştıklarında FREI-PI tarafından doğrulanamaz. Örnek olarak Compound'un Ağustos 2022'de CETH pazarını yok eden yönetişim operasyonunu ele alalım. Bu yükseltme, Oracle makinesinin değişmezliğini ihlal ediyor. Ayrıntılar için [6]'yı okuyun.
Pratikte her ek değişmez, protokolün korunmasını zorlaştırır, dolayısıyla mümkün olduğu kadar az sayıda olması gerekir. Bu nedenle karmaşıklık tehlikelidir ve en önemli değişmezler protokolün çekirdeğinin değişmezleridir, ancak yukarıda da belirtildiği gibi çekirdek değişmezlerin gereksinimlerini karşılaması gereken bazı varlık merkezli değişmezler de olacaktır. /en küçük değişmezler kümesinin güvenli olması muhtemeldir.
Özet: DeFi'nin geleceği
DeFi'yi yükseltilemeyen kaynak kodu (Primitives) üzerine kurmak ve oracle'dan kopmak en iyi çözüm mü? Sonuçta yönetişime, yükseltilebilirliğe ve oracle makinelerine dayanan mevcut DeFi protokolünün getirdiği esneklik ve kullanım kolaylığı, aynı zamanda tüm pazar büyüklüğünün yüz milyarlarca dolara ulaşmasını da sağladı. Nascent üyesi Dan Elitzer'e göre: Yönetişim, yükseltilebilirlik ve kahinler doğası gereği kötü değil. Tam tersine, bu unsurların daha geniş bir ortamda büyük pratik değeri var, ancak bu aynı zamanda protokolün saldırı olasılığını da artıracak.
İhtiyaçlara göre işlevlerin güncellenmesi veya verimliliğin artırılması amacıyla kaynak kodun (Primitives) kendisi de zaman zaman değiştirilebilir. Bir DeFi protokolünün nasıl oluşturulacağını seçerken iki önemli seçimle karşı karşıya kalacaksınız: tüm kullanıcı verilerini ve harici koşulları nispeten merkezileştirilmiş tek bir protokole devretmek ve bunu yönetime katılmaya istekli az sayıda Token sahibine emanet etmek? Yoksa pazardaki her bir katılımcının mülkiyetine değer verip, kullanıcıların anlaşmaya ve hizmet sağlayıcısına kendilerinin karar vermesine mi izin vermeliyiz?
Sektör genelindeki katılımcılar ve geliştiriciler, tüm sektörün güvenliğini ve dayanıklılığını artırmak için daha merkezi olmayan, izin gerektirmeyen ve son derece şekillendirilebilir bir DeFi oluşturmaya kararlıdır. DeFi'nin gelecekteki gelişim yönüne ilişkin olarak, geleneksel finansın pazar payını daha güvenli ve daha verimli bir şekilde ele geçirmeye devam edebileceğini umuyoruz.
Açıklama ve referanslar:
[ 1 ]
[2]
[3]
[4]
[5]
[ 6 ]