@Anton-dzyatkovskiiAnton Dzyatkovskii

Platinum Software Development Company'nin CEO'su ve kurucu ortağı. Blockchain meraklısı, blogger.

Bugün bildiğimiz DeFi alanı, her yeniliğin yeni kullanım durumlarına ve yeni ürünlerin yaratılmasına yol açtığı, yılların gelişiminin bir sonucudur. Ancak bazı blok zinciri sevenler, yeniliklerin azaltılmış ademi merkeziyetçilik maliyetine sahip olduğunu iddia ediyor. Böylece, fiyat kehanetleri “ üzerine bir tartışma başlattı.Oracle ProblemiTek bir bilgi kaynağına güvenmenin blok zincirini ademi merkeziyetle ilgili faydaları feda etmeye ittiği, olası tek bir başarısızlık noktası yarattığı ve sisteme güveni geri kazandırma fikrini ortaya koyduğu fikriyle ilgili.

Fiyat kehanetlerinin yeni DeFi ürünlerinin geliştirilmesini kolaylaştırarak zarardan çok fayda sağlayıp sağlamadığını veya güvenlik ve ademi merkeziyetçilik için bir tehdit oluşturup oluşturmadığını ortaya çıkaralım.

Fiyat Kahini nedir?

Blok zinciri kehanetleri, gerçek dünya ile ağ arasında bir köprü görevi görür ve akıllı sözleşmelerin yürütülmesi için gerekli bilgileri sağlar. Böyle bir oracle, bir bilgi kaynağı değil, zincir dışı verilerle bir blok zinciri sorgulamak, almak, doğrulamak ve sağlamak için bir araçtır. Kahinler her türlü bilgiyi sağlayabilir: bir olayın başarıyla tamamlanması, coğrafi veriler, rastgele sayılar, vb. Özellikle, fiyat kehanetleri fiyat değişikliklerini rapor eder. Bir akıllı sözleşme girdi bilgisini aldığında buna yanıt olarak hareket eder.

Fiyat kehanetleri ayrıca zincir dışı ve zincir üstü, merkezi ve merkezi olmayan olarak kategorize edilebilir.

Genellikle yazılım oracle'ları olarak adlandırılan zincir üstü fiyat oracle'ları, verilerini zincir üstü kaynaklardan alır ve böylece gerçek zamanlı olarak gönderebilir. Örneğin Uniswap, düzinelerce DeFi projesine entegre edilmiş zaman ağırlıklı ortalama fiyat oracle'ları sağlar.

Zincir dışı veya donanım oracle'ları, zincir dışı bilgileri depolar ve hesaplar ve ancak o zaman blok zincirine bir giriş yapar. Örneğin, Bileşik güvenir zincir dışı fiyat verileri sağlayan Açık Fiyat Beslemesinde. Coinbase Pro ve Bittrex gibi bazı Raportörler, özel bir anahtarla fiyatlar hakkında bir mesaj imzalar.

Merkezi kahinler, aynı zamanda her şeyden sorumlu olan tek bir varlık olan tek bir operatör tarafından doğrulanan verileri girer. 

Merkezi olmayan oracle'lar, verileri birbirleriyle koordine etmeden rapor eden birden çok bağımsız kaynağa dayanır ve protokol, tüm düğümlerden gelen girdileri değerlendirir.

Her bir fiyat kehaneti türünün güçlü ve zayıf noktaları vardır ve hangi türün entegre edileceğine bir proje karar verir. Fiyat kehanetlerine tek bir teknoloji olarak bakacağız.

Fiyat Kahinlerinin Faydaları

Fiyat kehanetlerinin en büyük yararı, sundukları yeni blok zinciri kullanım durumlarının sayısıdır. Kahinler olmasaydı, akıllı sözleşmeler kendi ağlarındaki bilgi kapsamıyla sınırlı kalırdı. Kahinler, zinciri dış verilerle birleştirir; bu, birçok DeFi projesinin operasyonları için çok önemli olan bir gerçektir.

Fiyat kehanetleri DeFi'de nasıl kullanılır:

Borç verme protokolleri, yetersiz teminatlandırılmış kredilerden kaçınmak için fiyat kehanetlerine güvenir: fiyat kehanetleri, dayanak varlıkların değeri hakkında ilgili verileri sağlar, böylece protokol, fiyatın ne zaman düştüğünü ve pozisyonun ne zaman tasfiye edileceğini bilir. Örneğin AAVE, kripto para destekli kredilerin tasfiye eşiğini belirlemek için Chainlink Fiyat Referans Veri sözleşmelerinden yararlanır.

Benzer bir ilke, DAI gibi kripto destekli stablecoin'lerin stabilizasyonu için de geçerlidir. DAI'nin USD'ye sabitlenmesi, Ethereum cinsinden teminatlandırılmış borç kullanılarak sürdürülür. Fiyat kehanetleri, ETH'nin değerini bildirmek ve DAI'nin yetersiz teminatlandırıldığı anı belirlemek için kullanılır.

Türev platformları, varlıkların değerini hesaplamak için fiyat kehanetlerini kullanır. Örneğin Perpetual Protocol, Chainlink'ten her bir varlığın spot fiyatını saatte bir çeker. Daha sonra, piyasa fiyatı endeks fiyatından büyükse, uzun pozisyon sahipleri kısa pozisyon sahiplerine fonlama ödemesi yapar veya tam tersi olur.

Endeks hizmetleri, endeks bileşeni fiyatları hakkında bilgi almak için fiyat kehanetlerini kullanır.

Sigorta akıllı sözleşmeleri, blok zincirine rapor vermeden önce iddiaları doğrulamak için fiyat kehanetlerine güvenir, böylece dolandırıcılığı önler. Nexus Mutual, çok para birimli sermaye havuzunun değerlemeleri ve minimum sermaye gereksinimini yeniden dengelemek için kehanetleri kullanır.

Merkezi olmayan tahmin piyasaları, zincir dışı olayların sonuçlarını elde etmek için fiyat kehanetlerini entegre eder.

Akıllı sözleşmelerin zincir dışı verilere veya piyasa değişikliklerine erişimi olmadığından ve çoğu olay hala blok zincirlerinin dışında meydana geldiğinden, fiyat kehanetleri olmadan tüm bu blok zinciri uygulamaları imkansız olurdu.

Avantajlarla Gelen Zayıflıklar

Fiyat kehanetlerinin entegrasyonu ile ortaya çıkan en büyük sorun, tek bir başarısızlık noktası yaratmasıdır. Bir kehanet, bir akıllı sözleşmeye gönderilen girdi verilerinin tek kaynağıdır ve aldığı bilgiler, ister bir stablecoin'i yeniden dengelemek ister bir krediyi tasfiye etmek olsun, belirli eylemleri tetikler. Böylece, bir kehanet bir akıllı sözleşmenin nasıl yürütüleceğini kontrol eder. Bir kehanet çökerse, yanlış değerler üretirse, manipüle edilirse veya bir güvenlik açığı varsa, o zaman tüm sistem tehlikeye girer.

Sorun genellikle 'Kahin Problemi' olarak anılır. Kahinlerin entegrasyonuyla, güvenilir olmayan ve merkezi olmayan blok zincirleri, kehanetin bilgilerinin doğru olduğuna güvenmeleri gerektiğinden savunmasız hale gelebilir.

İdeal senaryoda, bir kehanet aşağıdaki özelliklere uymalıdır:

• Düğümler ve kehanetler anonim olmalı ve birbirlerini tanımlamanın hiçbir yolu olmamalıdır.
• Hiçbir iletişim veya bilgi paylaşma araçlarına sahip olmamalıdırlar.
• Gönderilen bilgiler gizlenmelidir.
• Bir kehanetin girdiği veriler doğru olmalıdır, dolayısıyla bir kehanet güvenli kaynaklara güvenmelidir.
• Oracle manipülasyonu için hiçbir boşluk olmamalıdır.
• Ve son olarak, bir kahin bilgiyi zamanında teslim etmelidir. 

Yukarıda listelenen özelliklerden biri ihlal edilirse, bir kahin ve tüm sistem tehlikeye girebilir. Mekanizma güvenlik açıklarıyla ilgili beş ana saldırı türü vardır.

Birincisi, kasıtlı veya kasıtsız olarak meydana gelebilecek, ancak her iki durumda da ciddi sonuçlara yol açabilecek fiyat gecikmeleridir. Ağ tıkanıklığı, fiyat gecikmelerine ve sonuç olarak fiyat sapmalarına neden olabilir. Soruna katkıda bulunan diğer bir faktör, tüm zincir üstü olayların blok zamanında gerçekleşmesi, zincir dışı olayların ise doğrusal zamanı takip etmesidir. 

İkinci tür, tek bir varlık düğümlerin çoğunluğuna sahip olduğunda gerçekleşen çoğunluk saldırısıdır. Yanlış verileri bildirebilir, ancak yine de çoğunlukta olabilir, böylece sonucu ve akıllı sözleşme uygulamasını manipüle edebilir.

Çoğunluk saldırısına benzer şekilde, bir düğüm merkezi olmayan bir kahin kümesinde diğerleriyle bilgi paylaşabildiğinde, diğer düğümler aynı bilgiyi raporlamayı seçebilir. Düğümler yanlış bilgi paylaştığında bu bir sorun haline gelir. Bu tür saldırılara yansıtma denir.  

Gerçekleşebilecek bir sonraki saldırı türü, korunmasız bir kaynaktan bilgi alan bir kehanet nedeniyle veya üçüncü bir tarafça manipüle edilerek veri manipülasyonudur. 

Ve son olarak, eğer bir kehanet kendi içinde güvenli değilse, istismar edilebilecek bir hatası olabilir.

Ne Yanlış Gidebilir?

Geçen yıl, zayıf bir şekilde entegre edilmiş bir fiyat kehaneti, çalınan milyonlarca fonla büyük DeFi saldırılarına neden oldu.

Warp Finance, zincir üstü kehanet uygulamasındaki bir güvenlik açığının nasıl 7.7 milyon dolarlık kayba yol açtığının bir örneğidir. Borç verme protokolü, kullanıcıların kredi almak için teminat olarak LP belirteçlerini kullanmalarına izin verdi. Bir kullanıcının ödünç alabileceği varlık sayısı, havuzdaki varlıkların miktarı ve fiyatı ile toplam LP jeton sayısı kullanılarak hesaplanan Uniswap LP jeton değeri tarafından belirlendi. saldırgan iki kez işlem gördü fiyatı manipüle etmek için havuzun içinde. Fiyatın hesaplanmasını etkileyen havuzdaki varlıklardan birinin büyük bir kısmını takas ettiler. Jetonun toplam değeri büyük ölçüde arttı, ardından LP'nin birim fiyatında bir artış oldu. Böylece, bilgisayar korsanı teminatsız bir kredi almayı başardı.

Synthetix, fiyat bilgilerini yanlış bildiren bir kehanet nedeniyle 1 milyar dolar zarar etti. Kahin bir fiyat girdi 1000x daha yüksek Kore Wonu'nun (KRW) gerçek oranından daha yüksek ve bir ticaret botu bundan faydalandı. Sistem yanlış bilgileri bildirirken, bot birkaç işlem gerçekleştirdi ve 1 milyar doların üzerinde kar elde etti.

Value DeFi saldırısının temel nedeni ve kaybı $ 6 milyon ayrıca fiyat kehanetinde bir güvenlik açığıydı. Bilgisayar korsanı, kasadan para çekme yöntemini manipüle etmek için bir flaş kredi aldı ve bir dizi stablecoin takası yaptı.

O zaman bir de örnek var Peynir bankası bu da güvenli olmayan bir kehanete dayanıyordu. 3.3 milyon dolar kaybetti ve faaliyetlerini durdurdu. Harvest Finance, DDEX ve bZx, kehanet manipülasyonu nedeniyle istismar edildi.

Kapanış Düşünceler

Fiyat kehanetleri, birçok DeFi protokolünün operasyonları için kritik öneme sahiptir. Oracles, DeFi güvenliğinin çok önemli bir parçası olarak görülmelidir. 2020'deki DeFi saldırıları dalgasında, birçok kişi flaş kredilerin bir dizi saldırıdaki rolünü vurgularken, güvenli olmayan kehanetler ve kehanet manipülasyonu genellikle göz ardı edildi. DeFi şirketleri, fiyat oracle'larını seçmeye ve güvenlik, güncellik ve ademi merkeziyetçilik gibi ağırlık özelliklerine daha fazla dikkat etmelidir. 

Coinsmart. Europa İçindeki En İyi Bitcoin-Börse
Kaynak: https://hackernoon.com/the-strengths-and-weaknesses-of-defi-price-oracles-x7l35ui?source=rss