Okuma zamanı: 6 dakika
Web3 alanı tamamen merkezi olmayan hizmetler ve şeffaf bir bilgi akışı oluşturmakla ilgilidir. Dünya çapındaki finansal modellerin önemli bir parçası olan borç verme ve borçlanma, bir süredir web3 ekosisteminin bir parçası.
AAVE, Bileşik gibi protokoller ve dYdX geleneksel banka tabanlı kredi alma prosedürlerini ve sınırlamalarını yenerek web3 alanımıza borç verme ve borçlanma getirdi. Bu protokoller, merkezi olmayan borç verme ve borçlanmanın öncüleridir.
Web3 topluluğu büyüdükçe, ödünç verme ve ödünç alma çok yararlı hale geldi ve bu protokollerin TVL'sini (kilitli toplam değer) hızla milyarları aştı.
Daha sonra sizden almak için birinin size 4 milyar dolar verdiğini hayal edin. Onu güvende tutmak için dünyada ne yapmazdın? Benzer şekilde, güvenlik konusunun bu protokoller için ne kadar önemli olduğunu bir düşünün. Bu kadar basit. Teminatsız borç verme ve alma protokolü yoktur ve bu tür borç verme ve ödünç alma hizmetleri olmadan hiçbir finansal model ayakta kalamaz.
Web3 topluluğuna hizmet etme ve kullanıcılara tam güven ve adalet sağlamak için bu tür protokollerin hangi önemli kontrollerden geçmesi gerektiği konusunda sizi eğitme girişimi olarak QuillAudits, her zaman olduğu gibi, dikkat edilmesi gereken birkaç güvenlik kontrolünü anlamanıza yardımcı olmak için burada. halka açılmadan önce. Hadi başlayalım.
Borç verme ve borçlanmayı güvence altına almak için ipuçları
Bu bölümde, borç verme ve borç almanın sahip olduğu bazı önemli yönleri ve hizmetleri inceleyeceğiz, bir anlayış oluşturacağız ve ardından bunların nasıl güvenli hale getirilebileceğine dair bazı ipuçları paylaşacağız. Sonunda, sağlanması gereken bazı genel kontroller göreceğiz. Hadi gidelim.
1. Flaş Krediler
Bu gerçekten ilginç bir şey. Bu mekanizma sizi milyoner yapma gücüne sahiptir (ama sadece birkaç saniyeliğine), ancak doğru kullanılırsa birçok senaryoda çok yardımcı olur. Ama bu ne?
Bunu bir genç olarak hayal edin. Uzun zamandır gittiğiniz bir dükkandan bir şeyler almak için bisiklete biniyorsunuz ve dükkan sahibi sizi tanıyor. Oraya varırsın, dükkan sahibine “Dinle, bir planım var. Biraz paraya ihtiyacım var. Eve gitmeden önce sana geri vereceğime söz veriyorum. Sadece birkaç işlem yapmam gerekiyor”, ancak dükkan sahibi yine de geri alıp almayacağına dair biraz güvence istiyor, bu yüzden planınızı dinliyor, siz ona “Bana 10 dolar ver, fiyatın uygun olduğu bir pazardan elma ile alacağım” diyorsunuz. elma başına 5 dolardır ve elma fiyatının 7 dolar olduğu B pazarında sat” esnaf şimdi miktarın kendisine iade edileceğinden emin oldu ona parayı veriyor ve hepsi bu kadar, bunu yaparsın ve 4 dolarlık güzel bir getiri alırsın ve geri dönersin Dükkan sahibine 10 dolar ve sonra eve mutlu git!
Daha fazla güvenlikle Flash Loan budur. Flaş kredi, herhangi bir teminat olmaksızın, ancak bir koşulla, milyon cinsinden büyük miktarda borç almanıza olanak tanır: zincire yeni bir blok eklemeden önce (saniyeler içinde) tüm parayı iade etmeniz. Ancak saniyeler içinde bile flaş krediler için çok büyük başvurular var. Web3'teki bazı protokollerde gerçekleştirilen en zarar verici saldırıların bazıları için de flaş krediler kullanıldı. Bu hack'ler aynı zamanda bir kehanetin çalışmasını da içeriyordu. Güvenlik açısından kehanetleri öğrenelim.
2. torpil
Blockchain, fiziksel dünya verilerinden kesilen kendi içinde yepyeni bir dünyadır, ancak kehanetlerin yardımıyla, blockchain verileri ile fiziksel dünya verileri arasındaki boşluğu kapatabiliriz. Bu neden gerekli?
Düşünürseniz, bu blok zincirinde çok önemli bir rol oynar. Diyelim ki çiftçilere sigorta sağlayan bir protokol oluşturdunuz. Her ay sonu çiftçinin 100 $ prim ödeyeceğini ve beş gün boyunca 100 Fahrenheit'in üzerinde bir sıcaklık varsa, ekinlerinin kaybı için 1000 $ talep etme hakkına sahip olduğunu söyleyen bir sözleşme taslağı hazırlıyorsunuz. Çiftçilere garanti veren basit bir sözleşme. Ancak blok zinciri, sıcaklığın beş gün boyunca 100 Fahrenheit'in üzerinde olduğunu nasıl bilebilir? İşte kehanetler devreye girdiği zaman.
2.1 Güvenliği
Oracles, zincir üstü hesaplamalar ve koşullar için gerçek fiziksel dünya verileri sağlar. Bu nedenle, protokolümüz kehanetlerin doğruluğuna bağlıdır. Görüyorsunuz, hesaplamalar genellikle verileri kahinler tarafından sağlanan belirli koşullara dayalıdır. Yine de, bu veriler bozulursa veya bir şekilde kehanetin güvenliği ihlal edilirse, bu, protokolün güvenliğinin ihlal edildiği anlamına gelir. Ve sırf bu nedenle BÜYÜK kayıpları var.
Bir varlığın fiyatını belirlemeye yönelik borç verme protokolleri için, zincir içi veya zincir dışı fiyatları almak için bir fiyat kahini kullanılır. Zincir üstü kahinler, fiyat manipülasyonuna izin veren birçok sorun yaşadı. Bu nedenle bu protokoller, fiyat raporlaması için Chainlink gibi zincir dışı kahinlere güvenir. Fiyatlar güvenilir taraflardan çeşitli kaynaklardan (örneğin borsalar) alındığından bu daha güvenlidir. Her zaman web3 alanında iyi bilinen bir kehanete gidilmesi tavsiye edilir ve bunların protokole entegrasyonuna uygun şekilde özen gösterilmelidir.
3. NFT tabanlı borçlanma
Merkezi olmayan borç verme ve borçlanmada sahip olduğumuz NFT'leri teminat olarak tutarak token ödünç alabiliriz. Nasıl çalışır, bir taraf sahip olduğu NFT'yi sabit bir süre için kilitli tutar ve karşılığında, üzerinde anlaşmaya varılan faiz oranıyla kararlaştırılan miktarda bir borç alır. Şimdi, taraf anapara + faiz tutarını geri ödeyemezse, borç veren NFT'nin mülkiyetini alır. Bu sistem, toplumda uzun süredir var olan toprağınızı ödünç almak için teminat olarak tutmaya eşdeğerdir.
3.1 Güvenliği
Yukarıda tartışıldığı gibi, ihtiyaç duyulan fiyat kehanetleri güvenilir ve uzlaşmaz olmalıdır. NFT söz konusu olduğunda, iyi bilinen modeller açık deniz/görünüm nadirdir, bu nedenle bu konuda çalışırken fiyat kehanetlerinin açık deniz/görünüm nadir olduğundan emin olunmalıdır.
Bazı protokoller, NFT üzerinden alınan kredi arasında kredi/faiz koşullarının değiştirilmesine izin vermektedir. Böyle bir özellik üzerinde çalışmak istiyorsanız, değişikliklerin kredi/faiz değerlerini nasıl etkilediğini kontrol etmeli ve resmileştirmeye çalışmalı ve ardından bunu güvenli bir şekilde dahil etmelisiniz.
4. Ortak stratejiler
Yukarıdaki bölümlerde, protokolle doğrudan ilgili olmayan birkaç husus hakkında bilgi edindik. Bir protokoldeki güvenlikle ilgili konularda önemli bir rol oynayan tasarım ve özellik tabanlı güvenlik yönleridir. Şimdi farklı protokol kontrollerine odaklanacağız.
- Karşı Jetonlar: - Bir kullanıcı bazı jetonları yatırdığında, karşılığında jetona çevrilebilen veya teminat olarak kullanılabilen aToken'lar alır. Bu aToken sözleşmeleri, ERC20 belirteçlerinin geçtiği güvenlikle ilgili tüm denetimleri karşılamalıdır.
- Nane/Yakma:- Ne zaman bir para yatırma veya ödünç alma olsa, aToken basma ve yakma süreci vardır. Mantığı doğru bir şekilde dahil ettiğinizden emin olun.
- <span class = "glossaryLink" aria-describeby = "tt" data-cmtooltip = "
kayma<!– wp:paragraph –>Kripto piyasası son derece değişkendir ve bu, alıcının sipariş verdiği zaman ile işlemin gerçekleştirildiği zaman arasındaki fiyat farkı için artan bir şans öngörür. Borsaların tacirlerin kabul edilen kayma toleransı değerini girmesine izin vermesinin nedeni de budur. Her durumda, işlem değeri kayma toleransını aşarsa, işlemler gerçekleştirilmez. <br/><!– /wp:paragraph –>
” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>Kayma ücreti:- <span class = "glossaryLink" aria-describeby = "tt" data-cmtooltip = "
kayma<!– wp:paragraph –>Kripto piyasası son derece değişkendir ve bu, alıcının sipariş verdiği zaman ile işlemin gerçekleştirildiği zaman arasındaki fiyat farkı için artan bir şans öngörür. Borsaların tacirlerin kabul edilen kayma toleransı değerini girmesine izin vermesinin nedeni de budur. Her durumda, işlem değeri kayma toleransını aşarsa, işlemler gerçekleştirilmez. <br/><!– /wp:paragraph –>” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>Kayma, bir işlemi gönderdiğiniz zaman ile işlemin onaylandığı zaman arasındaki fiyat farkıdır blok zinciri üzerinde. Kullanıcının değiştiremeyeceğinden emin olmalıyız.
kayma<!– wp:paragraph –>Kripto piyasası son derece değişkendir ve bu, alıcının sipariş verdiği zaman ile işlemin gerçekleştirildiği zaman arasındaki fiyat farkı için artan bir şans öngörür. Borsaların tacirlerin kabul edilen kayma toleransı değerini girmesine izin vermesinin nedeni de budur. Her durumda, işlem değeri kayma toleransını aşarsa, işlemler gerçekleştirilmez. <br/><!– /wp:paragraph –>” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>kayma ücreti.
- Edge vakaları: - Bir varlığın büyük bir bölümünü bir ağdan çıkarmak gibi, protokol geliştirmenin test aşamasında her zaman uç vakaları test edin.
Likidite havuzu<!– wp:paragraph –>Likidite havuzları, merkezi olmayan borsalara likidite sağlamak için akıllı bir sözleşmede kilitlenen kripto paraları ifade eder. Likidite havuzu, matematiksel bir formül aracılığıyla tokenlerin fiyatını belirlemek ve alım satımları verimli bir şekilde gerçekleştirmeye yardımcı olmak için Otomatik piyasa yapıcıya (AMM) dayanır.<br/><!– /wp:paragraph –>
” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>likidite havuzu ve nasıl davrandığına bakın vb. Test ve resmi doğrulama hakkında daha fazla bilgi edinmek için , bakın https://blog.quillhash.com/2023/02/16/testing-and-formal-verification/
Sonuç
Ödünç verme ve ödünç alma protokolü bir süredir web3 ekosisteminin bir parçası olmuştur, bu alan web3 alanında ilk keşfedilen bölgedir, bu nedenle çok sayıda saldırı ve hack görmüştür. Bu protokoller tarafından halledilmesi gereken sürekli yeni saldırılar olduğunu ve bu tür protokollerin sürekli yükseltilmesinin de saldırılara yer açtığını ortaya koymuştur.
AAVE gibi büyük protokoller de güvenlik ihtiyacını anlıyor ve güvenlik sorumluluğunu denetçilere devrediyor. QuillAudits, web3 güvenlik alanında adını yarattı ve kayda değer denetimlerle en karmaşık ve ilginç protokollerden bazılarının güvenliğini sağlama konusunda uzmanlığa sahip. Denetim istiyorsanız, web sitemizi ziyaret edin ve protokolünüzü bugün denetimden geçirin.
17 Görünümler
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://blog.quillhash.com/2023/03/01/securing-the-lending-and-borrowing-in-web3-space/
- $1000
- 1
- 100
- 7
- a
- AAVE
- Hakkımızda
- hakkında
- yukarıdaki
- katma
- etkiler
- Türkiye
- veriyor
- her zaman
- AMM
- miktar
- amp
- ve
- Apple
- uygulamaları
- ALAN
- yönleri
- varlık
- güvence
- emin
- a Jeton
- saldırılar
- denetim
- denetlenmiş
- denetçiler
- denetimler
- Otomatik
- Arka
- merkezli
- Çünkü
- önce
- arasında
- Milyar
- milyarlarca
- Engellemek
- blockchain
- blockchain verileri
- ödünç almak
- Borçlanma
- KÖPRÜ
- inşa etmek
- satın almak
- hesaplamalar
- yapamam
- hangi
- dava
- durumlarda
- belli
- Zincir bağlantı
- şans
- değişiklikler
- değiştirme
- Kontrol
- Çekler
- iddia
- Tamamlayıcı
- nasıl
- ortak
- topluluk
- tamamlamak
- karmaşık
- Bileşik
- Uzlaşılmış
- hesaplamalar
- koşul
- koşullar
- ONAYLANDI
- sabit
- sürekli
- sözleşme
- sözleşmeleri
- bozuk
- yaratmak
- çevrimiçi kurslar düzenliyorlar.
- oluşturur
- Oluşturma
- bitkiler
- Çapraz
- çok önemli
- kripto
- Kripto Pazarı
- KRİPTO TOKENLERİ
- kesim
- zarar verici
- veri
- Günler
- Merkezi olmayan
- Merkezi olmayan
- merkezi olmayan borç verme
- merkezi olmayan borsalar
- bağımlı
- mevduat
- mevduat
- Dizayn
- Belirlemek
- gelişme
- fark
- farklı
- direkt olarak
- tartışılan
- taslak
- ekosistem
- kenar
- eğitmek
- verimli biçimde
- ya
- uygun
- sağlamak
- olmasını sağlar
- Keşfet
- Eşdeğer
- Ethereum
- ERC20 Jetonları
- vb
- Hatta
- Her
- aşıyor
- takas
- Değişimleri
- Uzmanlık
- keşfedilmeyi
- son derece
- başarısız
- çiftçiler
- Özellikler(Hazırlık aşamasında)
- ücret
- Getirildi
- az
- mali
- Ad
- sabit
- flaş
- flaş krediler
- akış
- odak
- resmi
- formül
- itibaren
- boşluk
- almak
- verir
- Go
- gidiş
- kesmek
- yardım et
- faydalı
- okuyun
- tutar
- Ana Sayfa
- Ne kadar
- HTTPS
- Kocaman
- önemli
- in
- birleştirmek
- artmış
- bilgi
- sigorta
- bütünleşme
- faiz
- FAİZ ORANI
- ilginç
- ilgili
- sorunlar
- IT
- kendisi
- Adalet
- tutmak
- koruma
- Bilmek
- bilinen
- arazi
- ÖĞRENİN
- öğrendim
- ödünç veren
- borç verme
- sınırlamaları
- Likidite
- likidite havuzu
- likidite havuzları
- borç
- Krediler
- kilitli
- Uzun
- uzun zaman
- kayıp
- kayıp
- Çok
- yapılmış
- büyük
- yapmak
- Yapımı
- hile
- çok
- pazar
- matematiksel
- Mesele
- mekanizma
- Neden
- milyonlarca
- darb
- model
- modelleri
- para
- Daha
- çoğu
- isim
- gerekli
- gerek
- yeni
- NFT
- NFT'ler
- dikkate değer
- Zincir Üzerinde
- ONE
- kehanet
- Kehanet
- sipariş
- Sahip olunan
- mülkiyet
- Bölüm
- partiler
- Parti
- Yapmak
- faz
- fiziksel
- öncüleri
- Yerler
- plan
- Platon
- Plato Veri Zekası
- PlatoVeri
- OYNA
- Nokta
- Bakış açısı
- havuz
- Havuzları
- güç kelimesini seçerim
- Premium
- fiyat
- Fiyatlar
- Anapara
- sorunlar
- prosedürler
- süreç
- Projeler
- söz
- uygun şekilde
- protokol
- protokolleri
- sağlamak
- halka açık
- hızla
- tüyo
- oran
- ulaşmak
- alır
- ilgili
- güvenilir
- ödemek
- Raporlama
- sorumluluk
- dönüş
- Rol
- oda
- güvenli
- senaryolar
- saniye
- Bölüm
- bölümler
- güvenli
- Güvenli
- sabitleme
- güvenlik
- satmak
- hizmet vermek
- Hizmetler
- birkaç
- paylaş
- Mağaza
- meli
- benzer şekilde
- Basit
- kayma
- akıllı
- akıllı sözleşme
- So
- Toplum
- biraz
- Birisi
- bir şey
- kaynaklar
- uzay
- başlama
- Yine
- düz
- sunmak
- böyle
- Verilen
- sistem
- Bizi daha iyi tanımak için
- alma
- genç
- şartlar
- test
- Test yapmak
- The
- Dünya
- ve bazı Asya
- bu nedenle
- İçinden
- zaman
- ipuçları
- için
- bugün
- simge
- Jeton
- hata payı
- Toplam
- kilitli toplam değer
- Ticaret
- Tüccarlar
- esnaf
- geleneksel
- işlem
- şeffaf
- Güven
- Güvenilir
- anlamak
- anlayış
- yükseltmek
- kullanıcı
- kullanıcılar
- değer
- Değerler
- çeşitli
- Doğrulama
- Görüntüle
- uçucu
- Web3
- Web3 topluluğu
- Web3 Ekosistemi
- Web3 alanı
- Web sitesi
- tanınmış
- Ne
- Nedir
- olup olmadığını
- hangi
- süre
- bütün
- irade
- olmadan
- İş
- işlenmiş
- çalışma
- çalışır
- Dünya
- Dünya çapında
- olur
- Sen
- zefirnet
