Kelime sayısı: Bu makale 7000'i aşıyor Okuma süresi: 15 dakika
Önsöz
Oracle (oracle makinesi) DeFi dünyasında önemli bir faktördür.Farklı protokollerin güvenliği genellikle altta yatan akıllı sözleşme ağı tarafından devralınsa da normal çalışması hala oracle makinesine bağlıdır.Bir protokolün oracle makinesine saldırı yapılırsa Veya yok edersen tüm anlaşma manipüle edilecek. Son zamanlarda yeni DeFi yaratıcıları, yeni borç verme ve türev yapıları tasarlayarak yeni anlatılar yaratıyor ve bu protokollerdeki değişiklik, artık oracle'lara güvenmemeleridir.
DeFi riskleri ve düzeltmeleri
DeFi'nin en büyük cazibesi: merkeziyetsizlik. Geniş anlamda izin ödeme anlaşması olmayan açık bir finansal sistemdir. Geleneksel finansla karşılaştırıldığında, kuralları, kârları ve hatta riskleri nispeten "belirsiz" olmasına rağmen Yol açık, ancak hala çok güçlü bir açıklığa sahiptir.
Ancak birkaç yıllık gelişimin ardından DeFi alanı da milyarlarca dolarlık hırsızlıkla karşı karşıya kaldı [1] En fanatik inananlar bile bunun gelecekteki finansın ana akımı haline gelip gelemeyeceğini sorgulamaya devam edecek. Bunlar arasında yalnızca 2022 yılında, bilgisayar korsanlarının DeFi protokolleri ve zincirler arası köprüler aracılığıyla çaldığı fonlar 3,8 milyar ABD dolarını aştı; bu, aynı zamanda şifreleme tarihinde en fazla hırsızlığın yaşandığı yıl oldu. Daha büyük bir grubun şifrelenmiş dünyaya girmesine izin vermek ve gelecekte DeFi'ye güvenmek istiyorsanız, güvenlik öncelikli husustur.
Kaynak: Chainaliz
Oracle riski ve "kaynak kodu"
Nascent, "Oracle Protokolü Yok" konseptinin temelde DeFi'ye daha sağlam ve güvenli bir teknik mimari sağlayacağına inanıyor. Bugün DeFi, kendisini "İlkeller" olarak tanımlamayı tercih ediyor ve daha fazla ekibin bunların üzerine ürünler veya birleşik protokoller oluşturacağını umuyor. Sözleşme herhangi bir dış bağımlılıkla karıştığında, ilgili tüm riskler devralınacak, aynı zamanda sözleşme daha büyük bir sistem ekolojisi taşıyacak şekilde yükseltilecek ve bu yönetim tarzı yükseltme değişkeni, mevcut ve gelecekteki durumu içerecektir. Değişken ortam daha fazla risk faktörünü beraberinde getirir. Adından da anlaşılacağı gibi Oracle'ın devreye girmesi dış verilere bağımlılık yaratacak ve bu ilişki potansiyel riskleri de beraberinde getirecektir. Bu nedenle Dan Elitzer yeni bir tanım önerdi: Kaynak kodu (Primitives) koşullarını karşılamak için, blockchain üzerinde konuşlandırılan sözleşme dışında herhangi bir dış faktöre güvenemez, örneğin: yönetim yok, sözleşme yükseltilebilirliği ve oracle makinesi .
Ancak gerçek şu ki, bu temel tanımı karşılayan DeFi protokolleri bugün çok nadirdir; bunların en iyi temsilcisi Uniswap V1'dir, ancak güvenlik açısından bakıldığında Uniswap V2 ve V3 bile Dan Elitzer'in yukarıda Nor'da önerdiği tanımla tutarlıdır. Protokol ücretlerinin kapatılması ve havuzlara giriş için ücret kademeleri gibi belirli özellikler üzerinde yönetime izin verdikleri için uygunlar mı?
Bununla birlikte, bu dar yönetişim işlevi, diğer protokollerde bulunan büyük ölçekli yükseltmeler nedeniyle sistemik risk getirmemektedir; dolayısıyla Uniswap'in şu ana kadar tüm sürümlerdeki büyük başarısının nedeni, iki anahtara sahip olmamasıdır. Oracle ve tam zincir faktörü.
Uniswap'in merkezi olmayan borsaların lideri olduğuna şüphe yok, büyük bir başarı elde etti ve bu temelde birçok merkezi olmayan borsa deneyi doğdu. Örneğin, Uniswap V3, homojen olmayan likidite pozisyonları kavramını getirerek likidite sağlayıcılarının (LP'ler) likiditelerini belirli bir aralıkta yoğunlaştırmalarına olanak tanıyor ve bu da LP'lerin bu aralıkta oluşturulan işlemlerin daha fazlasını yakalamasına olanak tanıyor. ve bundan kar elde edeceksiniz, ancak fiyat dalgalandıkça bedava zararlar da olacaktır. Bu, sermayenin daha verimli kullanılmasına ve pazarın LP segmentinin uzmanlaşmasına yol açarak Arrakis, Gamma ve Sommelier gibi bir dizi pozisyon yönetimi aracının ortaya çıkmasına yol açtı. Bu DEX'ler için harika olsa da borç verme protokolleri hala oracle'lara ihtiyaç duyuyor.
Bu yılın mart ayında Euler Finance kredi sözleşmesi hacklendi ve zararın miktarı 200 milyon ABD dolarına kadar çıktı. Kullanıcıların teminat göndermesine ve borç para almasına olanak tanır ve bazı benzersiz özelliklere sahiptir. Kısacası bu, güvenlik kontrolleri yapılmadan belirli bir işlevde meydana gelen ve kullanıcıların kredi piyasasının temel değişmezlerini ihlal etmesine olanak tanıyan bir sorundur. Bu saldırının ayrıntılı süreci için lütfen okuyun [2] .
Borç verme protokolleri için uygun teminat, güvenilir oracle fiyat feed'lerine sahip varlıklarla sınırlıdır. Kredi parametreleri (kredi-değer oranı gibi) [3] ) kendi protokolüne tabidir, dolayısıyla herhangi bir şüpheli borç, bireysel borç verenlerden ziyade protokolün sorumluluğundadır. Benzer şekilde, dahili fiyat keşif mekanizmaları olmadan fiyatlandırma için oracle'lara dayanan türev protokolleri, fiyat gecikmelerine karşı savunmasızdır ve ölçeklerini ve kullanıcı deneyimini ciddi şekilde sınırlandırır. Önsözde de belirtildiği gibi, bu aynı zamanda tüccar Avraham Eisenberg'in neden Mango Markets'e başarılı bir şekilde saldırabildiğini ve kripto para birimi ticaret platformundan 116 milyon doları alabildiğini de tam olarak açıklıyor.
Uniswap artık neden güvenli
AMM, herhangi bir DeFi kaynak kodundaki (İlkeller) en basit temel değişmeze sahip olabilir: tokenBalanceX * tokenBalanceY == k (sabit ürün gibi). Örneğin, Uniswap V2'deki Eşleştirme arayüzü aşağıdaki dört işlev değişmezine dayalı olarak uygulanır:
Nane: k'ye ekleyin;
Yanık: k'den çıkarın;
Takas: x ve y'yi hareket ettirin, k'yi değiştirmeden bırakın;
Skim: tokenBalanceX * tokenBalanceY'yi k'ye eşit olacak şekilde yeniden ayarlayın.
Uniswap V2'nin güvenli yolu: basit bir çekirdek değişmezi, tüm işlevler bu amaca hizmet eder. Tartışmalı olan tek şey, ücret anahtarının yönetim modelini değiştirebilmesidir, ancak bu, çekirdek değişmezine dokunmayacak, yalnızca token bakiyesi sahipliğinin dağıtımını etkileyecektir ve bunun nedeni tam olarak güvenlikteki basitlikleridir (yükseltilemez akıllı) sözleşmeler ve temel değişmezler), Uniswap'in kendisi hiçbir zaman saldırıya uğramadı.
Kredi Sözleşmesini Yeniden Oluşturun
Kaynak: Yazar Balakov
Son zamanlarda, Ajna, Ethereum Credit Guild, MetaStreet'in Automated Tranche Maker'ı ve Blur ile Paradig tarafından ortaklaşa başlatılan hibrit bir protokol olan Blend gibi oracle makineleri olmadan borç verme protokolleri için birçok projenin bulunduğunu gördük. [4] .
Geleneksel DeFi borç verme piyasalarından farklı olarak Gauntlet, teminat belirlemez ve Chainlink gibi tüm kullanıcılar ve protokol işlevleri için "gerçek" varlık fiyatları kaynağı sağlayan tek bir evrensel kehanete de sahip değildir. Bunun yerine borçluların riski değerlendirmesi, borçlulardan belirli teminatlar istemeye karar vermesi ve varlık fiyatları değiştikçe borçlanma kriterlerini güncellemesi gerekiyor. Genel olarak konuşursak, borçluların BAYC Token ve bireysel Bored Ape NFT gibi kabul etmek istedikleri belirlenmiş teminatı seçmeleri ve borçlulara teminat olarak referans varlıkları (USDC gibi) sağlamaya istekli olmalarıdır. Referans varlıkların borçlunun tasfiye edilmesini gerektiren teminat varlıklarına oranı. Son olarak borçlu, teminat verebilir ve referans alınan varlığı mevcut piyasa kuru üzerinden ödünç alabilir.
Borç veren ve borçlu, kredinin tasfiyesinin dolar fiyatı oranından ziyade her bir varlığın birim sayısına göre belirleneceği konusunda anlaştıklarından herhangi bir kehanete gerek olmadığını unutmayın. Bununla birlikte, her iki varlığın nispi dolar değeri değişirse, borç verenler, güvenli bir teminat oranı olarak değerlendirdikleri seviyeye ulaşmak için mevcut veya gelecekteki kredilerin koşullarını ayarlayacaklardır.
Bu yöntemlerin en büyük avantajı protokolün pratik olarak yok edilemez olmasıdır. Bunun nedeni, her borç verenin nihai olarak kendi kredisinin ödeme gücünden sorumlu olmasıdır; dolayısıyla, bir DAO hazinesi/sigorta fonu tarafından veya kredi verenler arasında işleme konulabilecek bir "kötü borç" kavramı yoktur.
Blur'un Blend protokolü, "karmaşık zincir içi ve zincir dışı anlaşmalara katılabilecek, riski değerlendirebilecek ve kendi fonlarını kullanabilecek daha karmaşık kredi verenlerin varlığını" varsayıyor. Bu, Blur'un profesyonel NFT yatırımcıları için birincil ticaret alanı olduğu düşünüldüğünde anlamlıdır, ancak ortalama bir kullanıcı için Aave veya Compound'dan borç alıp vermekten çok daha karmaşık görünmektedir.
Oracle için yeni yüz yok
Messari araştırmacısı Chase Devens'in tanımına göre oracle makinesi olmayan tanım mimarisi, eşler arası (Peer-to-Peer) ve AMM tabanlı hibrit tip olmak üzere iki kategoriye ayrılabilir. Her ikisinin de temel özellikleri aşağıdaki gibidir:
Eşler arası
Herhangi bir zincir üstü teminat türünü destekler
Kullanıcılar kredi parametrelerini üstlenir ve sorunlu borç riskini üstlenir (artık sözleşmeye bağlı olarak üstlenilmez), borçlular artık faiz oranını ve LTV parametrelerini tanımlamaz, ancak değer karşılaştırmasına kendileri karar verir ve kahinlerin protokol mekanizmasından çıkarılması şu anlama gelir: bu kredilerin herhangi bir zincir üstü teminat yaratımı yoluyla verilebileceğini.
Pozisyonların aktif olarak yönetilmesi gerekiyor ve sağlanan likiditenin etkin bir şekilde kullanılmasını sağlamak için kullanıcıların pozisyonlarını Uniswap V3'ün merkezi likidite lokasyonlarına benzer şekilde aktif olarak yönetmeleri gerekiyor.
AMM tabanlı hibrit tür (kredi/türevler - LP likidite sağlayıcısı)
Herhangi bir zincir üstü teminat türünü destekler
Temel LP konumu, takas ve türev sözleşmeleri için fiyatlandırma verileri sağlar ve aynı zamanda tasfiye için birincil pazardır. Protokolün, tasfiyelerin ve türev sözleşmelerin sonuçlarını temel likidite havuzundan hesaplamasını sağlayan LP pozisyonu, esasen bir kehanet gibi davranır. Ek olarak, bu LP lokasyonları, teminatı nakde çevirmek için harici bir platforma gitmeye gerek kalmadan, tasfiye veya sözleşmenin sona ermesi sırasında protokol envanterinin boşaltılması için birincil bir pazar sağlar.
Örneğin:
Any.finansal
Ajna, EVM için tasarlanmış, yönetim, izin veya harici fiyat beslemesi (oracle) olmayan bir borç verme protokolüdür. Portföyümüzün tamamını (NFT'ler dahil) ödünç almak ve ödünç vermek için kullanılabilir. Diğer kredi verme projeleri iki temel sorun nedeniyle kritik kütleye ulaştı: (1) Token yönetişim sistemi karmaşık riskleri analiz etmek için yetersiz (2) Dış fiyat beslemelerinin (oracle) kullanımı, varlıkların kapsamını likit bir ikincil piyasa olan "Blue Chips" ile sınırlıyor ". Bu kusurlar, DeFi kredi piyasasında büyük kayıplara neden oldu ve yeni varlıkları destekleme yeteneğini sınırladı. Ajna bu sorunları birkaç önemli yenilikle ele alıyor:
(1) Borç verenler varlık fiyatlandırması sağlar: Borç verenler Ajna protokolünü kullandıklarında, varlıkları ne kadar ipotek altına almak istediklerini sözleşmeye bildirirler. Bu, etkili bir şekilde kendi yaşam boyu değerlerini girmelerine olanak tanır ve bunu bir yönetişim parametresinden bir piyasa parametresine dönüştürür;
(2) Otomatik oran keşfi: Her Ajna piyasasında iç göstergeler tarafından belirlenen bir denge durumu vardır. Piyasada dengesizlik varsa herkes her 12 saatte bir döviz kurunu %10 oranında değiştirebilir. Değilse hiçbir değişiklik yapmayın;
(3) Tasfiye marjı: Ajna'nın kehaneti olmadığından, kredileri ne zaman tasfiye edeceğinin söylenmesine kullanıcılara güvenir. Bu, tasfiyeyi tetiklemek için tasfiye memurlarının marjları koymasını sağlayarak elde edilir. Eğer dürüstlerse ödüllendirileceklerdir. Aksi takdirde cezalandırılırlar.
Peki amaç ne? Bu yenilikler Ajna'nın "tüm" ekosisteme hizmet etmesine olanak tanıyor. Herkes herhangi bir varlıkla (hatta NFT'lerle) borç verme piyasası oluşturabilir. Artık özenli yönetim süreçlerine ve likidite, ikincil piyasalar ve kehanetlere ilişkin endişelere son.
Karışım
Kaynak: Achal Srinivasan, Kirby
Blend, NFT'ler de dahil olmak üzere her türlü teminatı destekleyen, eşler arası kalıcı bir borç verme protokolüdür. Borçluları, karmaşık bir zincir dışı kotasyon protokolü aracılığıyla rekabetçi faiz oranları sunmaya istekli borç verenlerle eşleştirir.
Varsayılan olarak, Blend kredilerinin sabit bir faiz oranı vardır ve hiçbir zaman sona ermez. Borçlular istedikleri zaman borcunu ödeyebiliyor ve borç verenler, yeni faiz oranlarıyla yeni borç verenler bulmak için Hollanda'da bir açık artırmayı tetikleyerek pozisyonlarından çıkabiliyor. Açık artırma başarısız olursa, borçlu tasfiye edilir ve borç veren teminatın mülkiyetini alır. Bütünün dört özelliği vardır: Oracle'dan bağımsız, sınırsız, mobil ve eşler arası:
ORACLE YOK
Birçok DeFi protokolü, pozisyonların tasfiye edilmesi veya faiz oranlarının belirlenmesi için oracle makinelerine ihtiyaç duyar. Örnek olarak NFT'yi ele alırsak, fiyatının objektif olarak ölçülmesi zordur ve zincirde zamanında taban fiyat güncellemelerinin gözlemlenmesi de çok zordur. çözüm genellikle güvenilir bir tarafa veya işlem manipülasyonuna dayanır. Hibrit anlaşma, çekirdek anlaşmadaki herhangi bir kehanet bağımlılığını ortadan kaldırarak, faiz oranının ve kredi oranının borç verenin isteğine göre belirlenmesine olanak tanır ve nihai tasfiye, Hollanda açık artırmasının başarısızlığıyla tetiklenir;
limit yok
Bazı DeFi protokolleri yalnızca vadesi olan borç pozisyonlarını destekler. Bu, vadesinden önce pozisyonlarını kapatmayı veya ayarlamayı (veya NFT'leri kaybetme gibi risk cezalarını) hatırlaması gereken borçlular için sakıncalıdır. Pozisyonları manuel olarak ayarlama süreci aynı zamanda Gaz tüketir ve bu da borç verme yoluyla elde edilen geliri azaltır. Teminat karşılığında bu tutarı ödünç vermek isteyen bir borç veren olduğu sürece Blend, borçlanma pozisyonunu otomatik olarak ayarlayacaktır ve zincir üzerindeki işlem yalnızca faiz oranı değiştiğinde veya taraflardan biri pozisyondan çıkmak istediğinde gerekli olacaktır;
Akıcı
Bazı protokoller vade öncesi tasfiyeyi desteklememektedir; bu durum borçlular için daha uygundur ve birçok kullanım durumunda mantıklıdır. Ancak bu, borçluya etkili bir şekilde bir satış seçeneği sunuyor ve borç verenin, pozisyonun tasfiye edilmesi riskinden kaçınmak için daha kısa vadeli, daha yüksek oranlı/düşük bir kredi arasından seçim yapması gerekiyor. Blend'de, borç veren yeniden finansman açık artırmasını tetiklediği sürece, hiç kimse borcu herhangi bir faiz oranında devralmak istemediğinde NFT tasfiye edilebilir;
Eşler arası
Bu anlaşmalardan bazıları borç verenlerin parasını bir havuzda topluyor ve varlıkları onlar adına yönetmeye çalışıyor. Bu, parametreleri ayarlamak için ağırlıklı olarak zincir üstü veya merkezi yönetime güvenmek anlamına gelir. Blend, eşler arası bir modeli benimser ve her kredi ayrı ayrı eşleştirilir. Kredi yönteminin basitliğini optimize etmez ancak karmaşık zincir içi ve zincir dışı anlaşmalara katılabilecek daha karmaşık borçluların olduğunu varsayar. kendi varlıklarını kontrol etme konusunda daha fazla yetkiye sahip olmak.
FREI-PI modu nedir
Nascent üyesi Brock Elmore tarafından açıklanan FREI-PI modeline göre: "Fonksiyon Gereksinimleri-Etkiler-Etkileşimler + Protokol Başlatıcılar modeli (Fonksiyon Gereksinimleri-Etkiler-Etkileşimler + Protokol Iniants modeli)", burada dYdX'in SoloMargin sözleşmesi (kaynak kodu) şöyledir: Örneğin, bu bir kredi piyasası ve kaldıraçlı işlemlere yönelik bir sözleşmedir ve bu, FREI-PI modelinin mükemmel bir örneğidir. Bu, erken borç verme piyasasında piyasayla ilgili herhangi bir güvenlik açığı bulunmayan tek borç verme piyasasıdır.
Aşağıdaki koda bakarken aşağıdaki soyutlamalara dikkat edin:
giriş gereksinimleri ( _verifyInputs )
Yöntemler (veri dönüşümü, durum manipülasyonu)
Durum gereksinimleri ( _verifyFinalState )
Kaynak: Brock Elmore
Buradaki olağan Kontroller-Efektler-Etkileşimler hala yürütülmektedir. Ancak ek Kontrollerle Kontroller-Etkiler-Etkileşimlerin, benzer olmalarına rağmen farklı hedeflere hizmet etmelerine rağmen FREI-PI'ye eşdeğer olmadığı unutulmamalıdır. Bu amaçla geliştiricilerin farkı anlaması gerekir: FREI-PI, protokol güvenliği için yüksek seviyeli bir soyutlamadır, CEI ise fonksiyonel güvenlik için yüksek seviyeli bir soyutlamadır.
Bu sözleşme yapısının ilginç yanı, kullanıcıların kendi istekleri doğrultusunda, mevduat, kredi, işlem, transfer, tasfiye vb. gibi birden fazla işlemi sürekli olarak gerçekleştirebilmesidir. 3 farklı Token yatırıldığını ve 4. Token'ın çekilerek hesabın tasfiye edildiğini varsayıyoruz, bu işlemler dizisi tek tıkla tamamlanabilmektedir.
Bu, FREI-PI'nin gücüdür: temel borç verme piyasası değişmezleri görüşmenin sonunda geçerli olduğu sürece, kullanıcılar protokol dahilinde istediklerini yapabilirler. Bu sözleşme için bu işlem _verifyFinalState'te gerçekleştirilecek ve sözleşmenin, işlemin başlatıldığı zamana göre daha iyi olduğundan emin olmak için etkilenen her hesabın teminatı kontrol edilecek.
Bu fonksiyona dahil edilen, temel değişmezleri tamamlayan ve piyasayı kapatmak gibi yardımcı işlevlere yardımcı olan bazı ek değişmezler vardır, ancak protokolü gerçekten güvende tutan şey temel kontrollerdir.
Varlık merkezli kavram, FREI-PI'nin bir başka zorluğudur ve borç verme piyasası ve varsayılan temel değişmezle örneklendirilebilir: kullanıcılar, herhangi bir hesabı teminatsız bir teminat durumuna koymak için herhangi bir işlem yapamazlar. Teknik açıdan bakıldığında, bu tek değişmez değildir, fakat kullanıcılar için tek değişmezdir (kullanıcı değişmezi çekirdek protokol değişmezi olduğu için hâlâ çekirdek protokol değişmezi olarak anlaşılabilir). Borç verme piyasalarında genellikle iki ek değişmez vardır:
1. Oracle makinesi
Genel olarak konuşursak, Chainlink iyi bir seçimdir. Ana işlevi, çoğu değişmezin gereksinimlerini karşılayabilecek doğru ve nispeten doğru gerçek zamanlı bilgi sağlamaktır. Nadir görülen manipülasyon veya kaza durumlarında, doğruluk için daha az gerçek zamanlı güvenlik önlemlerine sahip olmak faydalı olabilir (bilinen son değerin mevcut değerden yüzde yüz daha büyük olduğunun kontrol edilmesi gibi). Yine de Cream Finance 130 milyon dolarlık bir saldırıya tanık oldu. Oracle'lar hakkında daha fazla bilgi için lütfen şu adrese bakın: Uniswap V3 TWAP oracle'larını yönetme [5] ;
2. Yönetişim
Yönetişim en zorlu değişmezdir çünkü koşullu olmak zordur ve etkisinin çoğu diğer değişmezleri değiştirmektir ve bazı yönetişimler çalışırken FREI-PI tarafından doğrulanamaz. Örnek olarak Compound'un Ağustos 2022'de CETH piyasasını sekteye uğratan yönetişim operasyonunu ele alalım. Bu yükseltme, Oracle makinesinin değişmezliğini ihlal ediyor. Ayrıntılar için okuyun. [6] .
Pratikte her ek değişmez, protokolün korunmasını zorlaştırır, dolayısıyla mümkün olduğu kadar az sayıda olması gerekir. Bu nedenle karmaşıklık tehlikelidir ve en önemli değişmezler protokolün çekirdeğinin değişmezleridir, ancak yukarıda da belirtildiği gibi çekirdek değişmezlerin gereksinimlerini karşılaması gereken bazı varlık merkezli değişmezler de olacaktır. /en küçük değişmezler kümesinin güvenli olması muhtemeldir.
Özet: DeFi'nin geleceği
DeFi'yi yükseltilemeyen kaynak kodu (Primitives) üzerine kurmak ve oracle'dan kopmak en iyi çözüm mü? Sonuçta yönetişime, yükseltilebilirliğe ve oracle makinelerine dayanan mevcut DeFi protokolünün getirdiği esneklik ve kullanım kolaylığı, aynı zamanda tüm pazar büyüklüğünün yüz milyarlarca dolara ulaşmasını da sağladı. Nascent üyesi Dan Elitzer'e göre: Yönetişim, yükseltilebilirlik ve kahinler doğası gereği kötü değil.Aksine, bu unsurların daha geniş bir ortamda büyük pratik değeri var, ancak bu aynı zamanda anlaşmanın değerini de artıracak saldırı olasılığını.
İhtiyaçlara göre işlevlerin güncellenmesi veya verimliliğin artırılması amacıyla kaynak kodun (Primitives) kendisi de zaman zaman değiştirilebilir. Bir DeFi protokolünün nasıl oluşturulacağını seçerken iki önemli seçimle karşı karşıya kalacaksınız: tüm kullanıcı verilerini ve harici koşulları daha merkezi bir tek protokole devretmek ve bunu yönetime katılmaya istekli az sayıda Token sahibine emanet etmek. Yoksa pazardaki her bir katılımcının mülkiyetine değer verip kullanıcıların anlaşmaya ve hizmet sağlayıcıya kendilerinin karar vermesine mi izin vermeliyiz?
Sektör genelindeki katılımcılar ve geliştiriciler, tüm sektörün güvenliğini ve dayanıklılığını artırmak için daha merkezi olmayan, izin gerektirmeyen ve son derece şekillendirilebilir bir DeFi oluşturmaya kararlıdır. DeFi'nin gelecekteki gelişim yönüne ilişkin olarak, geleneksel finansın pazar payını daha güvenli ve daha verimli bir şekilde ele geçirmeye devam edebileceğini umuyoruz.
Açıklama ve referanslar:
[1]
[2]
[3]
[4]
[5]
[6]
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Yeni DeFi anlatısı mı? Yeni akıllı sözleşme güvenlik modelinin Oracle protokolü olmadan yorumlanması
Yazar: YBB Capital Araştırmacısı Ac_Core
Kelime sayısı: Bu makale 7000'i aşıyor Okuma süresi: 15 dakika
Önsöz
Oracle (oracle makinesi) DeFi dünyasında önemli bir faktördür.Farklı protokollerin güvenliği genellikle altta yatan akıllı sözleşme ağı tarafından devralınsa da normal çalışması hala oracle makinesine bağlıdır.Bir protokolün oracle makinesine saldırı yapılırsa Veya yok edersen tüm anlaşma manipüle edilecek. Son zamanlarda yeni DeFi yaratıcıları, yeni borç verme ve türev yapıları tasarlayarak yeni anlatılar yaratıyor ve bu protokollerdeki değişiklik, artık oracle'lara güvenmemeleridir.
DeFi riskleri ve düzeltmeleri
DeFi'nin en büyük cazibesi: merkeziyetsizlik. Geniş anlamda izin ödeme anlaşması olmayan açık bir finansal sistemdir. Geleneksel finansla karşılaştırıldığında, kuralları, kârları ve hatta riskleri nispeten "belirsiz" olmasına rağmen Yol açık, ancak hala çok güçlü bir açıklığa sahiptir.
Ancak birkaç yıllık gelişimin ardından DeFi alanı da milyarlarca dolarlık hırsızlıkla karşı karşıya kaldı [1] En fanatik inananlar bile bunun gelecekteki finansın ana akımı haline gelip gelemeyeceğini sorgulamaya devam edecek. Bunlar arasında yalnızca 2022 yılında, bilgisayar korsanlarının DeFi protokolleri ve zincirler arası köprüler aracılığıyla çaldığı fonlar 3,8 milyar ABD dolarını aştı; bu, aynı zamanda şifreleme tarihinde en fazla hırsızlığın yaşandığı yıl oldu. Daha büyük bir grubun şifrelenmiş dünyaya girmesine izin vermek ve gelecekte DeFi'ye güvenmek istiyorsanız, güvenlik öncelikli husustur.
Kaynak: Chainaliz
Oracle riski ve "kaynak kodu"
Nascent, "Oracle Protokolü Yok" konseptinin temelde DeFi'ye daha sağlam ve güvenli bir teknik mimari sağlayacağına inanıyor. Bugün DeFi, kendisini "İlkeller" olarak tanımlamayı tercih ediyor ve daha fazla ekibin bunların üzerine ürünler veya birleşik protokoller oluşturacağını umuyor. Sözleşme herhangi bir dış bağımlılıkla karıştığında, ilgili tüm riskler devralınacak, aynı zamanda sözleşme daha büyük bir sistem ekolojisi taşıyacak şekilde yükseltilecek ve bu yönetim tarzı yükseltme değişkeni, mevcut ve gelecekteki durumu içerecektir. Değişken ortam daha fazla risk faktörünü beraberinde getirir. Adından da anlaşılacağı gibi Oracle'ın devreye girmesi dış verilere bağımlılık yaratacak ve bu ilişki potansiyel riskleri de beraberinde getirecektir. Bu nedenle Dan Elitzer yeni bir tanım önerdi: Kaynak kodu (Primitives) koşullarını karşılamak için, blockchain üzerinde konuşlandırılan sözleşme dışında herhangi bir dış faktöre güvenemez, örneğin: yönetim yok, sözleşme yükseltilebilirliği ve oracle makinesi .
Ancak gerçek şu ki, bu temel tanımı karşılayan DeFi protokolleri bugün çok nadirdir; bunların en iyi temsilcisi Uniswap V1'dir, ancak güvenlik açısından bakıldığında Uniswap V2 ve V3 bile Dan Elitzer'in yukarıda Nor'da önerdiği tanımla tutarlıdır. Protokol ücretlerinin kapatılması ve havuzlara giriş için ücret kademeleri gibi belirli özellikler üzerinde yönetime izin verdikleri için uygunlar mı?
Bununla birlikte, bu dar yönetişim işlevi, diğer protokollerde bulunan büyük ölçekli yükseltmeler nedeniyle sistemik risk getirmemektedir; dolayısıyla Uniswap'in şu ana kadar tüm sürümlerdeki büyük başarısının nedeni, iki anahtara sahip olmamasıdır. Oracle ve tam zincir faktörü.
Uniswap'in merkezi olmayan borsaların lideri olduğuna şüphe yok, büyük bir başarı elde etti ve bu temelde birçok merkezi olmayan borsa deneyi doğdu. Örneğin, Uniswap V3, homojen olmayan likidite pozisyonları kavramını getirerek likidite sağlayıcılarının (LP'ler) likiditelerini belirli bir aralıkta yoğunlaştırmalarına olanak tanıyor ve bu da LP'lerin bu aralıkta oluşturulan işlemlerin daha fazlasını yakalamasına olanak tanıyor. ve bundan kar elde edeceksiniz, ancak fiyat dalgalandıkça bedava zararlar da olacaktır. Bu, sermayenin daha verimli kullanılmasına ve pazarın LP segmentinin uzmanlaşmasına yol açarak Arrakis, Gamma ve Sommelier gibi bir dizi pozisyon yönetimi aracının ortaya çıkmasına yol açtı. Bu DEX'ler için harika olsa da borç verme protokolleri hala oracle'lara ihtiyaç duyuyor.
Bu yılın mart ayında Euler Finance kredi sözleşmesi hacklendi ve zararın miktarı 200 milyon ABD dolarına kadar çıktı. Kullanıcıların teminat göndermesine ve borç para almasına olanak tanır ve bazı benzersiz özelliklere sahiptir. Kısacası bu, güvenlik kontrolleri yapılmadan belirli bir işlevde meydana gelen ve kullanıcıların kredi piyasasının temel değişmezlerini ihlal etmesine olanak tanıyan bir sorundur. Bu saldırının ayrıntılı süreci için lütfen okuyun [2] .
Borç verme protokolleri için uygun teminat, güvenilir oracle fiyat feed'lerine sahip varlıklarla sınırlıdır. Kredi parametreleri (kredi-değer oranı gibi) [3] ) kendi protokolüne tabidir, dolayısıyla herhangi bir şüpheli borç, bireysel borç verenlerden ziyade protokolün sorumluluğundadır. Benzer şekilde, dahili fiyat keşif mekanizmaları olmadan fiyatlandırma için oracle'lara dayanan türev protokolleri, fiyat gecikmelerine karşı savunmasızdır ve ölçeklerini ve kullanıcı deneyimini ciddi şekilde sınırlandırır. Önsözde de belirtildiği gibi, bu aynı zamanda tüccar Avraham Eisenberg'in neden Mango Markets'e başarılı bir şekilde saldırabildiğini ve kripto para birimi ticaret platformundan 116 milyon doları alabildiğini de tam olarak açıklıyor.
Uniswap artık neden güvenli
AMM, herhangi bir DeFi kaynak kodundaki (İlkeller) en basit temel değişmeze sahip olabilir: tokenBalanceX * tokenBalanceY == k (sabit ürün gibi). Örneğin, Uniswap V2'deki Eşleştirme arayüzü aşağıdaki dört işlev değişmezine dayalı olarak uygulanır:
Nane: k'ye ekleyin;
Yanık: k'den çıkarın;
Takas: x ve y'yi hareket ettirin, k'yi değiştirmeden bırakın;
Skim: tokenBalanceX * tokenBalanceY'yi k'ye eşit olacak şekilde yeniden ayarlayın.
Uniswap V2'nin güvenli yolu: basit bir çekirdek değişmezi, tüm işlevler bu amaca hizmet eder. Tartışmalı olan tek şey, ücret anahtarının yönetim modelini değiştirebilmesidir, ancak bu, çekirdek değişmezine dokunmayacak, yalnızca token bakiyesi sahipliğinin dağıtımını etkileyecektir ve bunun nedeni tam olarak güvenlikteki basitlikleridir (yükseltilemez akıllı) sözleşmeler ve temel değişmezler), Uniswap'in kendisi hiçbir zaman saldırıya uğramadı.
Kredi Sözleşmesini Yeniden Oluşturun
Kaynak: Yazar Balakov
Son zamanlarda, Ajna, Ethereum Credit Guild, MetaStreet'in Automated Tranche Maker'ı ve Blur ile Paradig tarafından ortaklaşa başlatılan hibrit bir protokol olan Blend gibi oracle makineleri olmadan borç verme protokolleri için birçok projenin bulunduğunu gördük. [4] .
Geleneksel DeFi borç verme piyasalarından farklı olarak Gauntlet, teminat belirlemez ve Chainlink gibi tüm kullanıcılar ve protokol işlevleri için "gerçek" varlık fiyatları kaynağı sağlayan tek bir evrensel kehanete de sahip değildir. Bunun yerine borçluların riski değerlendirmesi, borçlulardan belirli teminatlar istemeye karar vermesi ve varlık fiyatları değiştikçe borçlanma kriterlerini güncellemesi gerekiyor. Genel olarak konuşursak, borçluların BAYC Token ve bireysel Bored Ape NFT gibi kabul etmek istedikleri belirlenmiş teminatı seçmeleri ve borçlulara teminat olarak referans varlıkları (USDC gibi) sağlamaya istekli olmalarıdır. Referans varlıkların borçlunun tasfiye edilmesini gerektiren teminat varlıklarına oranı. Son olarak borçlu, teminat verebilir ve referans alınan varlığı mevcut piyasa kuru üzerinden ödünç alabilir.
Borç veren ve borçlu, kredinin tasfiyesinin dolar fiyatı oranından ziyade her bir varlığın birim sayısına göre belirleneceği konusunda anlaştıklarından herhangi bir kehanete gerek olmadığını unutmayın. Bununla birlikte, her iki varlığın nispi dolar değeri değişirse, borç verenler, güvenli bir teminat oranı olarak değerlendirdikleri seviyeye ulaşmak için mevcut veya gelecekteki kredilerin koşullarını ayarlayacaklardır.
Bu yöntemlerin en büyük avantajı protokolün pratik olarak yok edilemez olmasıdır. Bunun nedeni, her borç verenin nihai olarak kendi kredisinin ödeme gücünden sorumlu olmasıdır; dolayısıyla, bir DAO hazinesi/sigorta fonu tarafından veya kredi verenler arasında işleme konulabilecek bir "kötü borç" kavramı yoktur.
Blur'un Blend protokolü, "karmaşık zincir içi ve zincir dışı anlaşmalara katılabilecek, riski değerlendirebilecek ve kendi fonlarını kullanabilecek daha karmaşık kredi verenlerin varlığını" varsayıyor. Bu, Blur'un profesyonel NFT yatırımcıları için birincil ticaret alanı olduğu düşünüldüğünde anlamlıdır, ancak ortalama bir kullanıcı için Aave veya Compound'dan borç alıp vermekten çok daha karmaşık görünmektedir.
Oracle için yeni yüz yok
Messari araştırmacısı Chase Devens'in tanımına göre oracle makinesi olmayan tanım mimarisi, eşler arası (Peer-to-Peer) ve AMM tabanlı hibrit tip olmak üzere iki kategoriye ayrılabilir. Her ikisinin de temel özellikleri aşağıdaki gibidir:
Herhangi bir zincir üstü teminat türünü destekler
Kullanıcılar kredi parametrelerini üstlenir ve sorunlu borç riskini üstlenir (artık sözleşmeye bağlı olarak üstlenilmez), borçlular artık faiz oranını ve LTV parametrelerini tanımlamaz, ancak değer karşılaştırmasına kendileri karar verir ve kahinlerin protokol mekanizmasından çıkarılması şu anlama gelir: bu kredilerin herhangi bir zincir üstü teminat yaratımı yoluyla verilebileceğini.
Pozisyonların aktif olarak yönetilmesi gerekiyor ve sağlanan likiditenin etkin bir şekilde kullanılmasını sağlamak için kullanıcıların pozisyonlarını Uniswap V3'ün merkezi likidite lokasyonlarına benzer şekilde aktif olarak yönetmeleri gerekiyor.
Herhangi bir zincir üstü teminat türünü destekler
Temel LP konumu, takas ve türev sözleşmeleri için fiyatlandırma verileri sağlar ve aynı zamanda tasfiye için birincil pazardır. Protokolün, tasfiyelerin ve türev sözleşmelerin sonuçlarını temel likidite havuzundan hesaplamasını sağlayan LP pozisyonu, esasen bir kehanet gibi davranır. Ek olarak, bu LP lokasyonları, teminatı nakde çevirmek için harici bir platforma gitmeye gerek kalmadan, tasfiye veya sözleşmenin sona ermesi sırasında protokol envanterinin boşaltılması için birincil bir pazar sağlar.
Örneğin:
Any.finansal
Ajna, EVM için tasarlanmış, yönetim, izin veya harici fiyat beslemesi (oracle) olmayan bir borç verme protokolüdür. Portföyümüzün tamamını (NFT'ler dahil) ödünç almak ve ödünç vermek için kullanılabilir. Diğer kredi verme projeleri iki temel sorun nedeniyle kritik kütleye ulaştı: (1) Token yönetişim sistemi karmaşık riskleri analiz etmek için yetersiz (2) Dış fiyat beslemelerinin (oracle) kullanımı, varlıkların kapsamını likit bir ikincil piyasa olan "Blue Chips" ile sınırlıyor ". Bu kusurlar, DeFi kredi piyasasında büyük kayıplara neden oldu ve yeni varlıkları destekleme yeteneğini sınırladı. Ajna bu sorunları birkaç önemli yenilikle ele alıyor:
(1) Borç verenler varlık fiyatlandırması sağlar: Borç verenler Ajna protokolünü kullandıklarında, varlıkları ne kadar ipotek altına almak istediklerini sözleşmeye bildirirler. Bu, etkili bir şekilde kendi yaşam boyu değerlerini girmelerine olanak tanır ve bunu bir yönetişim parametresinden bir piyasa parametresine dönüştürür;
(2) Otomatik oran keşfi: Her Ajna piyasasında iç göstergeler tarafından belirlenen bir denge durumu vardır. Piyasada dengesizlik varsa herkes her 12 saatte bir döviz kurunu %10 oranında değiştirebilir. Değilse hiçbir değişiklik yapmayın;
(3) Tasfiye marjı: Ajna'nın kehaneti olmadığından, kredileri ne zaman tasfiye edeceğinin söylenmesine kullanıcılara güvenir. Bu, tasfiyeyi tetiklemek için tasfiye memurlarının marjları koymasını sağlayarak elde edilir. Eğer dürüstlerse ödüllendirileceklerdir. Aksi takdirde cezalandırılırlar.
Peki amaç ne? Bu yenilikler Ajna'nın "tüm" ekosisteme hizmet etmesine olanak tanıyor. Herkes herhangi bir varlıkla (hatta NFT'lerle) borç verme piyasası oluşturabilir. Artık özenli yönetim süreçlerine ve likidite, ikincil piyasalar ve kehanetlere ilişkin endişelere son.
Karışım
Kaynak: Achal Srinivasan, Kirby
Blend, NFT'ler de dahil olmak üzere her türlü teminatı destekleyen, eşler arası kalıcı bir borç verme protokolüdür. Borçluları, karmaşık bir zincir dışı kotasyon protokolü aracılığıyla rekabetçi faiz oranları sunmaya istekli borç verenlerle eşleştirir.
Varsayılan olarak, Blend kredilerinin sabit bir faiz oranı vardır ve hiçbir zaman sona ermez. Borçlular istedikleri zaman borcunu ödeyebiliyor ve borç verenler, yeni faiz oranlarıyla yeni borç verenler bulmak için Hollanda'da bir açık artırmayı tetikleyerek pozisyonlarından çıkabiliyor. Açık artırma başarısız olursa, borçlu tasfiye edilir ve borç veren teminatın mülkiyetini alır. Bütünün dört özelliği vardır: Oracle'dan bağımsız, sınırsız, mobil ve eşler arası:
Birçok DeFi protokolü, pozisyonların tasfiye edilmesi veya faiz oranlarının belirlenmesi için oracle makinelerine ihtiyaç duyar. Örnek olarak NFT'yi ele alırsak, fiyatının objektif olarak ölçülmesi zordur ve zincirde zamanında taban fiyat güncellemelerinin gözlemlenmesi de çok zordur. çözüm genellikle güvenilir bir tarafa veya işlem manipülasyonuna dayanır. Hibrit anlaşma, çekirdek anlaşmadaki herhangi bir kehanet bağımlılığını ortadan kaldırarak, faiz oranının ve kredi oranının borç verenin isteğine göre belirlenmesine olanak tanır ve nihai tasfiye, Hollanda açık artırmasının başarısızlığıyla tetiklenir;
Bazı DeFi protokolleri yalnızca vadesi olan borç pozisyonlarını destekler. Bu, vadesinden önce pozisyonlarını kapatmayı veya ayarlamayı (veya NFT'leri kaybetme gibi risk cezalarını) hatırlaması gereken borçlular için sakıncalıdır. Pozisyonları manuel olarak ayarlama süreci aynı zamanda Gaz tüketir ve bu da borç verme yoluyla elde edilen geliri azaltır. Teminat karşılığında bu tutarı ödünç vermek isteyen bir borç veren olduğu sürece Blend, borçlanma pozisyonunu otomatik olarak ayarlayacaktır ve zincir üzerindeki işlem yalnızca faiz oranı değiştiğinde veya taraflardan biri pozisyondan çıkmak istediğinde gerekli olacaktır;
Bazı protokoller vade öncesi tasfiyeyi desteklememektedir; bu durum borçlular için daha uygundur ve birçok kullanım durumunda mantıklıdır. Ancak bu, borçluya etkili bir şekilde bir satış seçeneği sunuyor ve borç verenin, pozisyonun tasfiye edilmesi riskinden kaçınmak için daha kısa vadeli, daha yüksek oranlı/düşük bir kredi arasından seçim yapması gerekiyor. Blend'de, borç veren yeniden finansman açık artırmasını tetiklediği sürece, hiç kimse borcu herhangi bir faiz oranında devralmak istemediğinde NFT tasfiye edilebilir;
Bu anlaşmalardan bazıları borç verenlerin parasını bir havuzda topluyor ve varlıkları onlar adına yönetmeye çalışıyor. Bu, parametreleri ayarlamak için ağırlıklı olarak zincir üstü veya merkezi yönetime güvenmek anlamına gelir. Blend, eşler arası bir modeli benimser ve her kredi ayrı ayrı eşleştirilir. Kredi yönteminin basitliğini optimize etmez ancak karmaşık zincir içi ve zincir dışı anlaşmalara katılabilecek daha karmaşık borçluların olduğunu varsayar. kendi varlıklarını kontrol etme konusunda daha fazla yetkiye sahip olmak.
FREI-PI modu nedir
Nascent üyesi Brock Elmore tarafından açıklanan FREI-PI modeline göre: "Fonksiyon Gereksinimleri-Etkiler-Etkileşimler + Protokol Başlatıcılar modeli (Fonksiyon Gereksinimleri-Etkiler-Etkileşimler + Protokol Iniants modeli)", burada dYdX'in SoloMargin sözleşmesi (kaynak kodu) şöyledir: Örneğin, bu bir kredi piyasası ve kaldıraçlı işlemlere yönelik bir sözleşmedir ve bu, FREI-PI modelinin mükemmel bir örneğidir. Bu, erken borç verme piyasasında piyasayla ilgili herhangi bir güvenlik açığı bulunmayan tek borç verme piyasasıdır.
Aşağıdaki koda bakarken aşağıdaki soyutlamalara dikkat edin:
giriş gereksinimleri ( _verifyInputs )
Yöntemler (veri dönüşümü, durum manipülasyonu)
Durum gereksinimleri ( _verifyFinalState )
Kaynak: Brock Elmore
Buradaki olağan Kontroller-Efektler-Etkileşimler hala yürütülmektedir. Ancak ek Kontrollerle Kontroller-Etkiler-Etkileşimlerin, benzer olmalarına rağmen farklı hedeflere hizmet etmelerine rağmen FREI-PI'ye eşdeğer olmadığı unutulmamalıdır. Bu amaçla geliştiricilerin farkı anlaması gerekir: FREI-PI, protokol güvenliği için yüksek seviyeli bir soyutlamadır, CEI ise fonksiyonel güvenlik için yüksek seviyeli bir soyutlamadır.
Bu sözleşme yapısının ilginç yanı, kullanıcıların kendi istekleri doğrultusunda, mevduat, kredi, işlem, transfer, tasfiye vb. gibi birden fazla işlemi sürekli olarak gerçekleştirebilmesidir. 3 farklı Token yatırıldığını ve 4. Token'ın çekilerek hesabın tasfiye edildiğini varsayıyoruz, bu işlemler dizisi tek tıkla tamamlanabilmektedir.
Bu, FREI-PI'nin gücüdür: temel borç verme piyasası değişmezleri görüşmenin sonunda geçerli olduğu sürece, kullanıcılar protokol dahilinde istediklerini yapabilirler. Bu sözleşme için bu işlem _verifyFinalState'te gerçekleştirilecek ve sözleşmenin, işlemin başlatıldığı zamana göre daha iyi olduğundan emin olmak için etkilenen her hesabın teminatı kontrol edilecek.
Bu fonksiyona dahil edilen, temel değişmezleri tamamlayan ve piyasayı kapatmak gibi yardımcı işlevlere yardımcı olan bazı ek değişmezler vardır, ancak protokolü gerçekten güvende tutan şey temel kontrollerdir.
Varlık merkezli kavram, FREI-PI'nin bir başka zorluğudur ve borç verme piyasası ve varsayılan temel değişmezle örneklendirilebilir: kullanıcılar, herhangi bir hesabı teminatsız bir teminat durumuna koymak için herhangi bir işlem yapamazlar. Teknik açıdan bakıldığında, bu tek değişmez değildir, fakat kullanıcılar için tek değişmezdir (kullanıcı değişmezi çekirdek protokol değişmezi olduğu için hâlâ çekirdek protokol değişmezi olarak anlaşılabilir). Borç verme piyasalarında genellikle iki ek değişmez vardır:
1. Oracle makinesi
Genel olarak konuşursak, Chainlink iyi bir seçimdir. Ana işlevi, çoğu değişmezin gereksinimlerini karşılayabilecek doğru ve nispeten doğru gerçek zamanlı bilgi sağlamaktır. Nadir görülen manipülasyon veya kaza durumlarında, doğruluk için daha az gerçek zamanlı güvenlik önlemlerine sahip olmak faydalı olabilir (bilinen son değerin mevcut değerden yüzde yüz daha büyük olduğunun kontrol edilmesi gibi). Yine de Cream Finance 130 milyon dolarlık bir saldırıya tanık oldu. Oracle'lar hakkında daha fazla bilgi için lütfen şu adrese bakın: Uniswap V3 TWAP oracle'larını yönetme [5] ;
2. Yönetişim
Yönetişim en zorlu değişmezdir çünkü koşullu olmak zordur ve etkisinin çoğu diğer değişmezleri değiştirmektir ve bazı yönetişimler çalışırken FREI-PI tarafından doğrulanamaz. Örnek olarak Compound'un Ağustos 2022'de CETH piyasasını sekteye uğratan yönetişim operasyonunu ele alalım. Bu yükseltme, Oracle makinesinin değişmezliğini ihlal ediyor. Ayrıntılar için okuyun. [6] .
Pratikte her ek değişmez, protokolün korunmasını zorlaştırır, dolayısıyla mümkün olduğu kadar az sayıda olması gerekir. Bu nedenle karmaşıklık tehlikelidir ve en önemli değişmezler protokolün çekirdeğinin değişmezleridir, ancak yukarıda da belirtildiği gibi çekirdek değişmezlerin gereksinimlerini karşılaması gereken bazı varlık merkezli değişmezler de olacaktır. /en küçük değişmezler kümesinin güvenli olması muhtemeldir.
Özet: DeFi'nin geleceği
DeFi'yi yükseltilemeyen kaynak kodu (Primitives) üzerine kurmak ve oracle'dan kopmak en iyi çözüm mü? Sonuçta yönetişime, yükseltilebilirliğe ve oracle makinelerine dayanan mevcut DeFi protokolünün getirdiği esneklik ve kullanım kolaylığı, aynı zamanda tüm pazar büyüklüğünün yüz milyarlarca dolara ulaşmasını da sağladı. Nascent üyesi Dan Elitzer'e göre: Yönetişim, yükseltilebilirlik ve kahinler doğası gereği kötü değil.Aksine, bu unsurların daha geniş bir ortamda büyük pratik değeri var, ancak bu aynı zamanda anlaşmanın değerini de artıracak saldırı olasılığını.
İhtiyaçlara göre işlevlerin güncellenmesi veya verimliliğin artırılması amacıyla kaynak kodun (Primitives) kendisi de zaman zaman değiştirilebilir. Bir DeFi protokolünün nasıl oluşturulacağını seçerken iki önemli seçimle karşı karşıya kalacaksınız: tüm kullanıcı verilerini ve harici koşulları daha merkezi bir tek protokole devretmek ve bunu yönetime katılmaya istekli az sayıda Token sahibine emanet etmek. Yoksa pazardaki her bir katılımcının mülkiyetine değer verip kullanıcıların anlaşmaya ve hizmet sağlayıcıya kendilerinin karar vermesine mi izin vermeliyiz?
Sektör genelindeki katılımcılar ve geliştiriciler, tüm sektörün güvenliğini ve dayanıklılığını artırmak için daha merkezi olmayan, izin gerektirmeyen ve son derece şekillendirilebilir bir DeFi oluşturmaya kararlıdır. DeFi'nin gelecekteki gelişim yönüne ilişkin olarak, geleneksel finansın pazar payını daha güvenli ve daha verimli bir şekilde ele geçirmeye devam edebileceğini umuyoruz.
Açıklama ve referanslar:
[1]
[2]
[3]
[4]
[5]
[6]