DeFi yatırımcıları, çoğunlukla akıllı sözleşme istismarlarını ve güvenlik açıklarını içeren, oldukça duyurulan bir dizi saldırının ardından 2022’de yaklaşık 3,8 milyar dolar kaybetti. Ancak bu yıl, manşetlere çıkan multi-milyon dolarlık kripto hırsızlığı eksikliğiyle, DeFi hackleme sahnesinin birdenbire çok daha güvenli hale geldiğini düşünmek affedilebilir.
Ancak, haberlerin sessiz kalması, DeFi’nin herhangi bir dram yaşamadığı anlamına gelmez. Çalınan miktarlar gözle görülür şekilde daha düşük ve bilgisayar korsanları daha özensiz görünüyor, ancak saldırılar aynı şekilde yaygın.
Şubat ortasında, dağınık bir hack girişimi, birinin Platypus Finance’ten 8,5 milyon doları ya da en azından başlangıçta paçayı sıyırmasına neden oldu. Saldırganın amatör olduğu anlaşılıyor, sonuç olarak fonların bir kısmını kaybetti olan kendi akıllı sözleşmeleri dahilinde hızla donmuş Tether tarafından. Saldırganın ayrıca, yasadışı kazançlarının bir kısmını, miktarı donduran ve Platypus’a iadesini tartışan borç verme protokolü Aave’ye göndermiş olduğu görülüyor.
Ayrıca, bilgisayar korsanının cüzdan adresi kısa sürede ele geçirildi. bağlantılı kripto dolandırıcılığı avcısı ZachBTX tarafından bir dizi sosyal medya hesabına. Ve bundan kısa bir süre sonra, BlockSec bir “ters hack” gerçekleştirebildi. 2,4 milyon dolar daha geri alın çalınan fonlardan.
Başka yerlerde, bu yılın Ocak ve Şubat aylarında gerçekleşen iki saldırıda dForce Network ve Midas Capital’den 4 milyon dolardan fazla kripto para çalındı. Her iki durumda da, bilgisayar korsanı aynı akıllı sözleşme güvenlik açığından yararlandı. Neyse ki dForce için, bilgisayar korsanına bir hata ödülü sundu ve tüm fonları geri alabildi.
Hope Finance, varlıkları harici bir cüzdana yönlendirmeyi amaçlayan protokolünde 21 Şubat’ta yaptığı güncellemenin ardından kaybettiği 1,8 milyon doları geri alma konusunda daha az başarılı oldu. Proje ekibi hızla bir meslektaşı suçlamak projeye halı çekmek, ancak suçlunun sorumlu tutulması pek olası görünmüyor. Değişiklik, Hope Finance’in multisig cüzdanını kontrol eden üç hesap tarafından da imzalandığından, kişinin kimliğini tespit etme çabaları engellendi.
Ethereum’un Güvenlik Açıkları Devam Ediyor
Yukarıdaki olaylar, DeFi dünyasının yatırımcılar için riskler ve tehlikelerle dolu bir dünya olduğunu hatırlatıyor. Daha da kötüsü, başarılı saldırıların büyük çoğunluğu son kullanıcıların herhangi bir hatasından kaynaklanmamaktadır. Bunun yerine çoğu bilgisayar korsanı, yatırım yaptıkları DeFi protokollerini yöneten ve kontrol eden akıllı sözleşmelerden yararlanır, bu da aslında hatalı olanın geliştiriciler olduğu anlamına gelir.
Bunun bir nedeni var. DeFi, Ethereum blok zincirinde diğerlerinden çok daha baskındır. Ethereum, dünyanın ilk akıllı sözleşme blok zinciriydi ve hakimiyeti, 2015’ten beri merkezi olmayan uygulamaları desteklediği ilk hamle avantajından kaynaklanıyor.
Ethereum ile ilgili sorun, akıllı sözleşmelerinin “Turing tamamlandı” olmasıdır. Bunun anlamı, Ethereum’un akıllı sözleşmelerinin, kendilerine uygun talimatlar, zaman ve kaynaklar verildiği sürece herhangi bir algoritmayı çalıştırma veya herhangi bir hesaplama problemini çözme yeteneğine sahip olmasıdır.
Turing-complete akıllı sözleşmeler, çok sayıda hesaplanabilir işleve sahip son derece karmaşık yapılara izin verir ve genellikle binlerce kod satırından oluşur. Daha da kötüsü, geliştiriciler düzinelerce akıllı sözleşme kullanarak DeFi protokolleri oluşturarak muazzam bir saldırı yüzeyi oluşturur.
Cevap Bitcoin DeFi olabilir mi?
Bitcoin başlangıçta yalnızca eşler arası bir ödeme ağı olarak tasarlandı ve akıllı sözleşmeleri desteklemiyor, yani DeFi’yi orijinal haliyle destekleyemez. Ancak ağda yapılan son güncellemeler, geliştiricilerin Bitcoin’e özgü DeFi uygulamaları oluşturmasını mümkün kıldı.
Bu heyecan verici bir olasılık, çünkü Bitcoin DeFi muhtemelen Ethereum tabanlı emsalinden daha güvenli olacak. Bunun nedeni, Bitcoin’in açık ara en merkezi olmayan ve dolayısıyla en güvenli blok zinciri olmasıdır.
Bitcoin DeFi, Kasım 2021’de uygulamaya konulan ve karmaşık betikler etrafında daha fazla işlevsellik sunan Taproot yükseltmesiyle mümkün oldu. Esasen, geliştiricilerin sözde “katman-2” ağları veya “yan zincirler” aracılığıyla Bitcoin üzerinde dApp’ler oluşturmasını mümkün kıldı.
Taproot’tan önce, BTC’yi DeFi’de kullanmanın tek yolu, onu diğer ağlarda “sarmalanmış” tokenlere dönüştürmekti. Bunlardan en popüler olanı, Ethereum’daki Wrapped BTC veya wBTC’dir. wBTC kullanmak, Bitcoin’i Ethereum tabanlı DeFi protokolleriyle kullanmayı mümkün kıldı.
Ancak bu, kullanıcıların hala Ethereum’un akıllı sözleşmeleriyle etkileşimde bulunmaları gerektiğinden aynı risklerle karşı karşıya olduğu anlamına geliyordu. Artık Bitcoin’de yerel DeFi mümkün olduğundan, BTC’yi bir Ethereum varlığına dönüştürmek artık gerekli değil ve akıllı sözleşmelerinden kaçınılabilir.
Yakın zamana kadar, Bitcoin’in tek gerçek kullanımı değer ve ödemeleri depolamaktı. Artık DeFi’yi barındırabildiğine göre, kullanışlılığı muazzam bir şekilde arttı ve onu çok daha geniş bir kitle için daha çekici hale getirdi. DeFi’nin kendisi, Bitcoin’in dünyanın en güvenli blok zinciri olarak sahip olduğu güvenlik ve güvenceden yararlanabilir. Genel olarak DeFi alanına daha fazla güven getirecek.
Bitcoin DeFi Çözümleri
Bitcoin DeFi için en iyi platformlardan biri, akıllı sözleşmeleri desteklerken Bitcoin’i daha ölçeklenebilir hale getirmeyi amaçlayan bir Katman-2 ağı olan Mintlayer gibi görünüyor. Bitcoin DeFi, Bitcoin NFT’leri ve daha fazlasını sağlar. Birçok yönden Ethereum’a rakip bir blok zinciri gibidir, yalnızca Bitcoin’in artan ademi merkeziyetçiliğinden ve güvenliğinden yararlanır.
Mintlayer 2019’da kavramsallaştırıldı ve hem Bitcoin’de hem de büyük ölçekte yıldırım hızında BTC mikro ödemelerini destekleyen bir Katman-2 ödeme protokolü olan Lightning Network üzerinde DeFi gelişimini desteklemeyi hedefliyor.
Mintlayer’ın en büyük avantajı akıllı sözleşmelerinde yatmaktadır. Ethereum’un akıllı sözleşmeleri Turing tamamlandı iken, Mintlayer’ın akıllı sözleşmeleri “Turing tamamlandı” değil. Bunun anlamı, daha uzmanlaşmış olmaları ve daha basit bir kod tabanına sahip olmalarıdır. Özyinelemeler, döngüler ve normalde kendi başlarına sonlanmayan diğer işlemler gibi kavramlar için destekten yoksundurlar. Mintlayer’ın akıllı sözleşmelerindeki karmaşıklığın olmayışı bir takım avantajlara sahiptir.
Turing dışı eksiksiz akıllı sözleşmeler, yalnızca temel komut dosyası oluşturma işlevini destekler; bu, geliştiricilerin kodu yazarken hata yapma şansının daha düşük olduğu anlamına gelir. Karmaşık döngüler ve yinelemeler için desteğin olmaması da bunların denetlenmesini kolaylaştırır. Son olarak, Turing olmayan eksiksiz akıllı sözleşmelerin basitliği, daha az kaynak kullanılarak yürütülebilmelerini sağlayarak, genellikle Ethereum ağında bulunan ağ tıkanıklığını hafifletir.
Mintlayer, şehirdeki tek Bitcoin DeFi oyunu değil. En yakın rakibi, Layer-2 ağının aksine bağımsız bir yan zincir olan Rootstock (RSK) gibi görünüyor. RSK, 2017 yılına dayanmaktadır ve dApp’lerin tanıtılmasıyla Bitcoin’in yeteneklerini desteklemek için tasarlanmıştır.
RSK, topluluk üyelerinin birleştirme madenciliğine katılmasına izin veren bir algoritma kullanarak, Bitcoin ile aynı iş kanıtı mutabakat mekanizmasına dayanır. Bununla, tek bir bilgisayar aynı anda iki blok zincirindeki işlemleri doğrulayabilir. Bu nedenle RSK, Bitcoin ile aynı karma oranını paylaşır ve bu nedenle teorik olarak aynı derecede güvenlidir.
Diğer bir rakip ise, Bitcoin’e yeni “aktarım kanıtı” konsensüs algoritması aracılığıyla bağlanan bağımsız bir akıllı sözleşme özellikli blok zinciri olan Stacks. PoT, Yığınların işlemleri ana Bitcoin blok zincirinde gerçekleştirmesini ve böylece sunduğu güvenlik seviyesinden faydalanmasını mümkün kılar.
Mintlayer ve RSK gibi, Stacks da Bitcoin DeFi ve NFT’lerin yanı sıra Lightning Network aracılığıyla mikro ödemeleri destekleyebilir. Ayrıca, pasif bir gelir elde etmek için stake edilebilen kendi token’ı STX’e sahiptir. Başka bir deyişle, Bitcoin blok zinciri tarafından güvence altına alınan kendi DeFi işlevine sahiptir.
Ancak, ne RSK ne de Stacks’in Turing olmayan tam akıllı sözleşmeleri desteklemediğine dikkat edilmelidir. Onların durumunda, Ethereum’a benzer şekilde düzenli Turing tam akıllı sözleşmelerini desteklerler.
Bitcoin DeFi’nin Geleceği Var mı?
Cevap neredeyse kesinlikle evet. BTC’nin değerinin zaten önemli ölçüde arttığı göz önüne alındığında, ilk nesil Bitcoin milyonerlerinin yaratıldığı önceki on yılda elde ettiği aynı türden patlayıcı kazançları görmesi pek olası görünmüyor. Bu nedenle insanlar BTC varlıklarını büyütmek için alternatif yatırımlar arıyor.
Bitcoin zaten hem güvenliğe hem de likiditeye sahip ve şimdi Mintlayer, RSK ve Stacks gibi projelerin akıllı sözleşme yeteneklerinin eklenmesiyle, DeFi’nin yükselmesi için gereken tüm bileşenlere sahip.
- Nomad Crypto Hack’ten Alınacak Dersler
- Blokhaus’un Yeni Açık Kaynak NFT Aracı Minterpress ile Tanışın
- Dapps için DeFi Startup’ın Güvensiz Kimlik Doğrulama Hizmeti
- ABD, Silk Road Market Dolandırıcısından Bitcoin’de 1,4 milyar dolar ele geçirdi
- Genel nüfus neden kripto para birimi konusunda eğitilmelidir?