Openzeppelin'in kurucu ortağı Manuel Aráoz, merkeziyetsiz finansı (DeFi) güvenli olmayan bir sistem olarak nitelendirerek sektörde geniş çaplı bir tartışma başlattı. Sektör liderleri ise Aráoz'un bu yaklaşımının riski abarttığını savunarak, DeFi kredilendirme güvenliğinin 2020'den bu yana yaklaşık %98 oranında arttığını vurguluyor.
Tüm DeFi Platformları Güvenli Değil mi? Openzeppelin Kurucusunun Perakende Yatırımcılara Mavi Çiplerden Çıkmaları Konusunda Uyardığı Sonrasında Sektör Liderleri Karşı Çıktı
YAZAN
PAYLAŞ
Önemli Noktalar
- Openzeppelin kurucusu Manuel Aráoz'un son açıklamaları, DeFi güvenliği konusundaki endişeleri yeniden alevlendirdi.
- 0G Labs CEO'su Heinrich, 2020'den bu yana kredi güvenliğinde %98'lik bir artış olduğunu belirterek, tüm DeFi'nin güvensiz olduğu iddialarını çürütmüştür.
- Cysic hayranı, 2029 yılına kadar sigorta sektöründe beş kat artış öngörüyor ve düzenleyicileri AI kodundan ziyade operasyonel güvenliği hedef almaya çağırıyor.
Dramadan Verilere Geçiş
Openzeppelin'in kurucu ortağı ve eski Teknoloji Direktörü (CTO) Manuel Aráoz, merkeziyetsiz finansı (DeFi) tamamen güvensiz olarak nitelendirdiğinde, halihazırda hack saldırılarındaki artıştan sarsılmış olan sektörü bir kez daha sarsmış oldu. Bu güvenlik açığını vurgulayan blok zinciri güvenlik firması Peckshield'in yakın tarihli bir analizi, yıl başından Mayıs ortasına kadar sadece zincirler arası protokol istismarlarının 328,6 milyon dolarlık zarara yol açtığını ortaya koydu.
Aráoz’un viral olan uyarıları, Openzeppelin’i bazı iddialarından kamuoyu önünde uzaklaşmaya zorladı, ancak bu açıklamalar DeFi güvenliği konusunda şiddetli bir tartışma başlatmayı başardı. Yine de eleştirmenler, onun dramatik dilini korku ve panik yaratmaya yönelik çıkarcı bir girişim olarak değerlendirdi. Cysic’in kurucusu Leo Fan gibi diğerleri ise, bu çerçevelemenin gerçek bir temeli olan mesajın güvenilirliğini zedelediğine inanıyor.
"Bunu 'her şeyden çıkın' şeklinde sunmak, gerekli bir uyarıyı felaket tellallığına dönüştürüyor," dedi Fan. "Bu alanda insanları harekete geçirmek için dramaya ihtiyacınız yok; sayılara ihtiyacınız var."
Aynı görüş, 0G Labs'ın kurucu ortağı ve CEO'su Michael Heinrich tarafından da yineleniyor. Heinrich, DeFi kredi güvenliğinin 2020'deki başlangıç seviyesine göre yaklaşık %98 oranında iyileştiğine işaret ediyor. Heinrich ayrıca, Aráoz'un "tüm DeFi güvensizdir" yorumlarını çürüten bir başka faktör olarak, büyük kredi protokollerinde günlük kayıp oranlarının belirgin şekilde azaldığını ve şu anda yaklaşık %0,001 seviyesinde olduğunu vurguladı.
"Perakende yatırımcılara Aave ve Maker gibi mavi çiplerden çıkmalarını söylemek, risk ayarlı gerçek tabloyla uyuşmuyor," dedi Heinrich, Bitcoin.com News'e.
DeFi'ye karşı argümanını ortaya koyarken Aráoz, yapay zeka (AI) kodlama ajanlarının açık kaynaklı akıllı sözleşmeleri tarama ve karmaşık, istismar edilebilir kusurları makine hızında tespit etme konusunda inanılmaz derecede gelişmiş hale geldiğini vurguladı. Bu ajanların oluşturduğu tehdit o kadar büyük ki, Aráoz arkadaşlarına ve ailesine, köklü ve büyük "mavi çip" DeFi protokollerindeki pozisyonlarından tamamen çıkmalarını tavsiye etti.
Statik Denetimin Sonu
Ancak Heinrich ve Fan, insanüstü AI saldırganlarının yükselişinin, savunmacıların gemiyi terk etmesi gerektiği anlamına gelmediğini savunuyor. Bunun yerine, sektörün güvenliğe yaklaşımında köklü bir değişim gerektiğini söylüyorlar.
"Belirli bir zamandaki denetim zaten öldü; insanlar sadece cenaze törenini yapmadı," dedi Fan. Denetimlerden tamamen hata ödüllerine geçmenin yanlış bir ders olduğunu uyardı. "Önlemeyi izlemeyle değiştirmezsiniz — aralarındaki boşluğu kapatırsınız."
Heinrich'e göre, yıllık denetime güvenmek artık güvenilir bir savunma değil. Bunun yerine, akıllı sözleşme güvenliğinin geleceği, denetimlerin tek bir olaydan ziyade ilk kontrol noktası olarak işlev gördüğü, makine hızında, katmanlı bir savunma sürecine dayanıyor. Dört katmanlı bir güvenlik yığını özetledi: insan incelemesiyle eşleştirilmiş dağıtım öncesi AI destekli denetimler, dağıtım sonrası sürekli izleme, iyi finanse edilmiş hata ödülleri ve savunma tarafında doğrulanabilir AI.
Heinrich, nihai hedefin, saldırganların çalıştığı şekilde canlı sözleşmelere karşı çalışan sürekli AI destekli incelemelerin yanı sıra, öznel incelemeler yerine matematiksel kanıtlar kullanarak kritik yollarda resmi doğrulamayı dahil etmek olduğunu belirtti.
"Denetimler ortadan kalkmıyor," dedi. "Bunlar, makine hızında bir savunma sürecinde ilk kontrol noktası haline geliyor."
Önleyici güvenlik süreçlerinin ötesinde, risk azaltma konusundaki tartışmalar kaçınılmaz olarak sigortaya yöneliyor; Heinrich, kripto ekosisteminde bu alanın ciddi şekilde gelişmemiş olduğunu belirtiyor. Heinrich'e göre, birkaç yapısal engel, merkeziyetsiz sigorta sektörünü kısıtlıyor. İlk olarak, sigorta havuzları, aksi takdirde DeFi'nin başka yerlerinde aktif getiri sağlayabilecek sermayeyi kilitliyor.
Bu noktayı açıklamak için Heinrich, toplam kilitli değeri 40 milyar dolar ile 100 milyar dolar arasında dalgalanan daha geniş bir DeFi pazarına karşı yaklaşık 190 milyon dolarlık bir portföyü elinde bulunduran pazar lideri Nexus Mutual'a işaret ediyor. Heinrich, bu sermaye oranının yapısal olarak zayıf olduğunu belirtiyor. Bir diğer engel ise, zincir üzerinde bir istismarın neyi oluşturduğunu tanımlamaktır; Heinrich bunu önemsiz bir çalışma olarak nitelendiriyor.
Bu engellere rağmen Heinrich, protokoller genelinde sigorta zorunluluğu getirmenin benimsemeyi teşvik etmek için yanlış bir araç olduğunu savunuyor. Bunun yerine, sektörün ürün düzeyinde yenilik yapması gerekiyor.
Heinrich, "Asıl farkı yaratan, doğrulanabilir sinyaller üzerine otomatik olarak ödeme yapan parametrik zincir içi ürünler ve geleneksel piyasalarda takas ücretlerinin işleyişine benzer şekilde sigortayı ürüne dahil eden protokollerdir" dedi.
Sadece Kodu Değil, Operasyonları da Düzenlemek
Mevcut güvenlik ağı dar olsa da, piyasa talebi hızla artıyor. Coinlaw'ın Mart 2026 tarihli tahminine göre, merkeziyetsiz sigorta pazarının 2029 yılına kadar neredeyse beş kat büyüyeceği öngörülüyor.
"Sermaye geliyor," diye belirtti Heinrich. "Eksik olan şey, onu kullanıma sunacak ürün yüzeyi."
Sektörün makine hızında savunma ve otomatik güvenlik ağlarına doğru içsel kayması, düzenleyici gözetim hakkında daha geniş kapsamlı sorular ortaya çıkarıyor. Politika yapıcılar dijital varlık güvenliğini giderek daha fazla inceledikçe, Fan, düzenleyicilerin kötü niyetli AI sistemleri gibi yanlış tehditlere aşırı odaklanma riskiyle karşı karşıya oldukları konusunda uyarıyor.
"Daha akıllı bir düzenleme yaklaşımı, özellikle yapay zeka saldırganları konusunda paniğe kapılmamaktır," dedi Fan. "Asıl paranın çıktığı operasyonel katmana odaklanmaktır: anahtar saklama, çoklu imza yönetişimi, köprü güvenliği ve olay müdahalesi."
Fan, denetim kurumlarının bu belirli vektörlere sıkı operasyonel güvenlik standartları uygulayarak gerçek dünyadaki sermaye kayıplarının büyük çoğunluğunu ortadan kaldırabileceğini savunuyor. Günlük operasyonları ihmal ederek yalnızca akıllı sözleşme koduna odaklanmanın, "%10'u düzenleyip %90'ı gözden kaçırmak" anlamına geldiği konusunda uyarıyor.
Ayrıca Fan, politika yapıcıların sürekli olarak değeri küçümsediği bir teknik unsura dikkat çekti: gelişmiş kriptografi.
Fan, "Hangi kodun çalıştığı ve doğru çalıştığına dair sıfır bilgi kanıtları gibi kriptografik kanıtlar, bir PDF denetim raporundan çok daha iyi bir uyum temel unsurudur" dedi. "Bu, güvene değil matematiğe dayalı olarak denetlenebilir. Düzenleyici çabaların bu alana yönlendirilmesini isterim."
