Son dönemde yaşanan Lendf.me saldırısı ve MakerDAO’nun sıfır dolara düşmesi gibi olaylar, DeFi’yi yeniden kamuoyunun gündemine taşıdı ve bu alanın mevcut durumu ile geleceğine dair soruları beraberinde getirdi. 2019’dan bu yana popülerliğini koruyan DeFi kavramı, sektör uzmanlarının da büyük ilgisini çekiyor. Ancak bu yıl Mart ayında kripto para piyasasında yaşanan sert düşüş, birçok DeFi projesinin ciddi tasarım eksikliklerini ve teknik güvenlik açıklarını ortaya çıkardı; bunun sonucunda DeFi’nin toplam kilitli değeri (TVL) de önemli ölçüde azaldı. Peki, DeFi bugün hangi zorluklarla karşı karşıya? Gelecekteki gelişim perspektifi nasıl görünüyor?
OKEx, bugün Carbon Chain Value ile birlikte “Blockchain Medya Grubu” içinde “Pandemi Sonrası Dönem: DeFi’nin Fırsatları ve Zorlukları” başlıklı çevrimiçi bir söyleşi düzenliyor. Etkinlikte, yukarıdaki sorulara ilişkin görüşlerini paylaşmak üzere sektörden dört deneyimli isim ağırlanıyor: Digital Renaissance Foundation’dan Cao Yin, Chengdu ChainSafe’in Kurucusu ve CEO’su Yang Xia, MakerDAO Çin Bölge Müdürü Pan Chao ve OKEx Baş Araştırmacısı William.
Söyleşinin tam metni aşağıdadır:
Soru: DeFi, çoğu kişi için hem tanıdık hem de yabancı bir kavram. Hâlâ net bir tanımı bulunmuyor. Basit bir örnek vermek gerekirse, kelime anlamıyla “merkeziyetsiz finans” demek. Ancak geleneksel finans alanındaki bazı P2P kredi modelleri de merkeziyetsiz özellikler taşıyor; yine de bunlar açıkça DeFi kapsamında değerlendirilmiyor. Konuklarımıza sormak istiyorum: Sizce DeFi nedir? İlk olarak Cao Yin’den başlayalım.
Cao Yin: DeFi ismi biraz yanıltıcı aslında. Merkeziyetsizlik, DeFi’nin amacı değil, sadece bir aracı. Bana göre DeFi, belirli bir teknoloji veya ürün sınıfını değil; açık kaynak yazılımlar ve merkeziyetsiz ağlar aracılığıyla, finansal ürünleri, güvenilir aracılara veya merkezi operasyonlara ihtiyaç duymadan çalışabilen şeffaf finans protokollerine dönüştürme hareketini ifade eden sosyal bir akımdır.
DeFi’nin avantajı merkeziyetsizlik değil; izin gerektirmemesi (non-permissioned), aracısız olması (disintermediation) ve otomasyondur. P2P’den P2C’ye (Peer-to-Contract) geçiş, geleneksel finanstaki karşı taraf riskini ortadan kaldırır.
Ancak bu sefer de yeni bir “Sözleşme” (akıllı sözleşme) riski ortaya çıkar: protokol güvenliği, fiyat manipülasyonu gibi sorunlar. Avantajı ise, sözleşme kaynaklı risklerin tamamının açık olması, önceden simüle edilebilmesi ve sonrasında hızlıca tespit edilip çözülebilmesidir.
Yang Xia: Bu soruya gelince, ben DeFi’yi Merkeziyetsiz Finans (Decentralized Finance) olarak anlıyorum. Açık Finans (Open Finance) olarak da bilinen bu alan, son iki yıldır blokzincir ekosisteminde en çok konuşulan konulardan biri. DeFi, geleneksel ve merkezi finansın doğasından kaynaklanan eksiklikleri gidermeyi amaçlıyor: karmaşık onay süreçleri, şeffaflık eksikliği, finansal sistemdeki eşitsizlikler ve olası işlem riskleri gibi.
DeFi sektörü daha alt kategorilere ayrılabilir: stabil coin’ler, kredi sistemleri, ödeme sistemleri, türev ürünler, merkeziyetsiz borsalar (DEX’ler) ve varlık yönetimi gibi. DeFi sisteminde, kullanıcılar finansal hizmetlerden yararlanırken kişisel varlıkları ve verileri üzerinde tam kontrole sahiptir. Ayrıca, tüm DeFi platformu oldukça açıktır ve kullanıcılar dünyanın herhangi bir yerinden, istedikleri zaman katılabilirler. Geleneksel finans modeliyle karşılaştırıldığında, DeFi sadece şeffaflığı artırmakla kalmaz, tüm finansal protokoller akıllı sözleşmeler aracılığıyla otomatik olarak yürütüldüğü için, insan müdahalesi maliyeti ve temerrüt riski gibi geleneksel finans hizmetlerindeki potansiyel riskleri de büyük ölçüde azaltır.
Pan Chao: DeFi tanımı hakkında daha önce de bir açıklama yapmıştım; burada tekrar vurgulamak isterim: birçok blokzincir terimi gibi, DeFi de gerçekliği tam yansıtmayan, modern ve akıcı, “yüksek seviyeli” bir slogan aslında. Bu slogan, finansın merkeziyetsizleşmesini sanki tamamlanmış bir sonuçmuş gibi sunuyor, oysa bu bir süreç. Bu nedenle DeFi ile ilgili yanlış anlaşılmaların, belirsizliklerin ve aşırı kutuplaşmaların ortaya çıkması şaşırtıcı değil.
Merkeziyetsiz finansı tartışırken genellikle merkeziyetsizlik (blokzincir) temel alınır ve ardından finansal özellikler taşıyan uygulamalar ve protokoller tasarlanır. Ancak merkeziyetsiz finansı daha kapsamlı ve sistematik bir şekilde anlamak için, finansı temel alıp hangi alanlarda merkeziyetsizliğin sağlanabileceğini ve bunun faydalarını düşünmek daha doğru olur.
Dağıtık mimari sadece blokzincire özgü değil; şeffaflık, sansüre direnç ve değiştirilemezlik gibi özellikler ise finans sektörüyle tam uyum sağlamakta zorlanıyor. Bana göre merkeziyetsiz finansın temeli ve avantajı “izinsiz yapı”dır (permissionless).
İzinsiz yapı üç seviyede gerçekleşir: Geliştiriciler için izinsiz yapı, muhasebe işlemleri için izinsiz yapı ve kullanıcılar için izinsiz yapı. Bunlar sırasıyla açık kaynak kod, genel blokzincir kullanımı ve açık hesap sistemini ifade eder. Kullanıcılar için izinsiz olan finans projeleri, DeFi kapsamına girer. Geliştirici ve muhasebe seviyesindeki izinsiz yapı ise genellikle verimlilik, güvenlik ve merkeziyetsizlik arasında bir denge kurmayı gerektirir.
William: DeFi kavramı ilk olarak Dharma projesinin kurucusu Brendan Forster tarafından ortaya atıldı. Forster, Ağustos 2018’de Medium’da “Announcing De.Fi, A Community for Decentralized Finance Platforms” başlıklı bir makale yayınlayarak DeFi (Decentralized Finance) kavramını resmen tanıttı. Gerçek bir DeFi olabilmek için aşağıdaki dört şartın tamamı sağlanmalıdır.
Soru: DeFi hakkındaki değerli açıklamaları için dört konuğumuza teşekkür ederiz. Şimdi ikinci soruya geçelim. Şu anda piyasanın büyük bölümünü MakerDAO ve Compound projeleri kaplıyor. Sadece MakerDAO’nun kilitli değeri, tüm DeFi kilitli değerinin %53,3’ünü oluşturuyor. DeFi alanında gözlemlenen bu “%80-%20 kuralı”nı (Pareto prensibi) nasıl değerlendiriyorsunuz? Bu durum, DeFi’nin kendini tanımlarken kullandığı “merkeziyetsizlik” ilkesiyle çelişiyor mu? Bu soru Pan Chao’nun uzmanlık alanı; önce ondan başlayalım.
Pan Chao: Aslında başlangıçta Maker’ın pazar payı %80’in üzerindeydi. Piyasada lider projelerin ortaya çıkması olumsuz bir durum değil, çünkü bu ölçek ekonomisinin oluştuğunu gösterir.
Maker temel bir protokoldür; herhangi bir uygulama onun üzerine inşa edilebilir. Nitekim DeFi uygulamalarının %90’ı Dai kullanıyor. Geliştirici perspektifinden bakıldığında, bir DeFi uygulaması geliştirmek için herhangi bir işletme engeli yoktur; mevcut açık kaynak araçlarla hızlı yinelemeler yapılabilir ve doğal ağ etkisinden yararlanılabilir.
Kullanıcı açısından bakıldığında, sadece on birkaç kelimeden oluşan bir hatırlatıcı (mnemonic) ifadeyle bir hesap oluşturulabilir ve bu hesap üzerinden transfer, işlem, kredi alma gibi işlemler yapılabilir. Bu, geleneksel finansın asla ulaşamadığı bir açıklıktır: sınırsız ve önyargısız. Kilitli değer dağılımı ise merkeziyetsizliğin sadece bir ölçütüdür.
Cao Yin: Bence bu durum çelişkili değil. DeFi’nin özelliği izinsiz yapı ve aracısızlıktır; dolayısıyla varlıklar protokoller arasında neredeyse sürtünmesiz bir şekilde hareket edebilir. Bunun doğal sonucu olarak varlıklar lider protokollere doğru akar. Lider protokoller ölçek ekonomisi yaratır: protokoldeki varlık ne kadar fazlaysa, likiditesi o kadar yüksek, fiyat sinyalleri o kadar etkili ve fon maliyeti o kadar düşük olur.
Buna karşılık, geleneksel aracılı finans alanında kurumlar arasında çeşitli engeller vardır; hatta hükümetlerin sermaye kontrolleri gibi sorunlar da mevcuttur. Fonların ürünler, platformlar ve ülkeler arasında hareketi çok maliyetlidir. Günümüzün internet finansı ise, farklı finansal ürünleri merkezi bir şekilde toplayarak büyük platformlar aracılığıyla fonların ürünler arası geçiş maliyetini düşürür. DeFi ise geleneksel internet finansından bir adım öteye gider: fonlar genel bir blokzincir sınırı içinde sürtünmesiz hareket edebilir. Gelecekte Polkadot’un çapraz zincir teknolojisi yaygınlaştıkça bu blokzincir sınırları da kalkacak ve gerçek anlamda sürtünmesiz hareket mümkün olacaktır. Bu durumda lider protokollerin ölçek ekonomisi daha da belirgin hale gelecektir.
Ayrıca Maker, Compound gibi lider protokoller, DeFi ekosisteminin temel yapı taşlarıdır; biz bunlara “DeFi İlkel Bileşenleri” (DeFi Primitives) diyoruz. Bu protokollerin çıktıları olan DAI ve CTOKEN’lar da diğer ikincil DeFi protokollerinin temel varlıklarıdır. Bu nedenle Maker ve Compound’un kilitli varlıkları, aynı zamanda diğer protokollerin kilitli varlıkları sayılır.
Ayrıca kilitli değer, DeFi protokollerinin önemini değerlendirmenin tek göstergesi değildir; işlem hacmi de çok önemli bir metriktir. Örneğin Uniswap ve Loopring gibi DEX protokolleri, kilitli değer açısından düşük olsa da işlem hacimleri oldukça yüksektir. Bu nedenle DeFi protokollerinin değerini sadece kilitli değerle ölçmek doğru olmaz.
Soru: DeFi ekosisteminde son dönemde yaşanan ve geniş yankı uyandıran iki önemli olayı konuşalım. Pandemi sürecinde sektörde öne çıkan bu iki vaka, birçok kişinin dikkatini çekti ve tartışma yarattı. İlki, Mart ayındaki küresel likidite krizi sırasında mekanizma tasarımından kaynaklanan MakerDAO'nun "sıfır Dolar açık artırması" olayıydı. İkincisi ise 19 Nisan'da gerçekleşen Lendf.Me hack saldırısı. Her iki olay da ilgili projelere ve kullanıcılara ciddi kayıplar yaşattı.Bu bağlamda Pan Chao hocamıza şu soruyu yöneltmek istiyoruz: MakerDAO neden "sıfır Dolar açık artırması" yaşadı? Bu durum sistem tasarımındaki bir eksiklikten mi kaynaklandı? Bugüne kadar hangi iyileştirmeler yapıldı?
Pan Chao: Asıl neden, Ethereum ağında yaşanan olağanüstü tıkanıklıktı. Ağ ücretlerindeki yaklaşık 200 katlık ani artış, açık artırmaya katılan botların normal teklif göndermesini engelledi. Olayın ardından Maker protokolü, açık artırma sürelerini uzatmak ve devre kesici (circuit breaker) mekanizmaları eklemek gibi bazı ayarlamalar yaparak benzer "kara kuğu" (black swan) olaylarına karşı önlem aldı. Bu düzenlemelerden sonra gerçekleştirilen tüm teminat açık artırmaları sorunsuz şekilde tamamlandı. Ayrıca sistem, MKR token'larının otomatik seyreltilmesi yoluyla borç yeniden yapılandırmasını başarıyla tamamlayarak kâra geçti. Bu süreç, hem Maker protokolünün hem de Ethereum'un dayanıklılığı açısından önemli bir test oldu.
Soru: Lendf.Me hack saldırısıyla ilgili olarak Yang Xia hocamıza sormak istiyoruz: Bu saldırı nasıl gerçekleşti? Alınması gereken güvenlik önlemleri neler?
Yang Xia: Bu da oldukça yeni bir güvenlik vakası. Saldırgan, Lendf.Me'ye yönelik saldırısında yeniden giriş (reentrancy) zaafiyetini kullanarak kendi fon bakiyesini manipüle etti. Böylece çekebileceği fon miktarını sürekli ikiye katlayarak platformdaki varlıkları tamamen ele geçirdi. İlginç bir şekilde, saldırgan daha sonra çaldığı tutarı aşamalı olarak iade etti. Saldırının detaylı süreci aşağıda açıklandığı gibi gerçekleşti~
Saldırganın adresi: 0xA9BF70A420d364e923C74448D9D817d3F2A77822; hedef contract adresi ise: 0x538359785a8D5AB1A741A0bA94f26a800759D91D. Saldırgan, öncelikle birkaç test saldırısı gerçekleştirdi (aşağıdaki görselde gösterildiği gibi):
Contract'ın dağıtılmasından sonraki üçüncü işlem olan 0xe49304cd3ed'de, saldırgan ilk denemesini yaptı:
Saldırının başlangıcında, saldırganın kullandığı işlem gönderme betiğinde bir hata vardı. Bu nedenle yalnızca bloktaki ilk saldırı işlemi başarılı oldu, diğer tüm işlemler hata (exception) verdi.
Ardından saldırgan betiği değiştirerek her blokta yalnızca bir saldırı işlemi göndermeye başladı. Önce bu üç başarılı işlemi inceleyelim: Görüleceği üzere saldırganın fonları temelde ikiye katlanarak artıyor; yani saldırı artık kâr getirmeye başlamış durumda:
İşlem hash'i:https://etherscan.io/tx/0xae7d664bdfcc54220df4f18d339005c6faf6e62c9ca79c56387bc0389274363b
İşlem hash'i: https://etherscan.io/tx/0xf8ed32d4a4aad0b5bb150f7a0d6e95b5d264d6da6c167029a20c098a90ff39b4
Bu noktada saldırgan, saldırı metodunu doğrulamış oldu. Sonraki ardışık işlemler, saldırganın token takasları için birden fazla token adresi kaydettirmesini içeriyor:
Bu sürekli ikiye katlanma süreci sayesinde, 0xced7ca81308 işlemi sırasında imBTC'nin maksimum arz miktarına neredeyse ulaşıldı.
Sonrasında, elde edilen imBTC kullanılarak diğer token'lar ödünç alındı; aşağıdaki görselde gösterildiği gibi:
Güvenlik ve Savunma Önerileri: DeFi projeleri hızla gelişiyor ve büyüyor. Verilerimize göre, 2020 yılı itibarıyla Ethereum üzerindeki DeFi uygulamalarında kilitli varlıkların değeri 1 milyar ABD Doları’na ulaştı. DeFi projelerinin bu kadar popüler olmasının başlıca nedeni, sundukları yüksek getiriler. “Merkeziyetsiz Finans” anlamına gelen DeFi’nin temelini %8-%10 bandındaki bu getiriler oluşturuyor; ancak bu yüksek getiriler beraberinde önemli riskleri de getiriyor.
Farklı DeFi ekipleri kendi akıllı sözleşme ürünlerini geliştirmekte özgür olsa da, henüz ortak bir güvenlik standardı veya zorunlu bir güvenilirlik denetimi mevcut değil. Bu durum, çeşitli sözleşme açıklarına ve ilgili güvenlik sorunlarına yol açıyor. Bu tür olaylarda proje sahiplerinin, yeniden giriş (reentrancy) saldırılarına karşı önlem alması gerekiyor: Örneğin OpenZeppelin’in ReentrancyGuard modülünü kullanmak ya da önce sözleşmenin durum değişkenlerini güncelledikten sonra dış çağrıları gerçekleştirmek gibi adımlar atılmalı.
Chengdu ChainA’nın bu konudaki önerisi şu şekilde: Herhangi bir DeFi projesi geliştiricisi, akıllı sözleşme geliştirme sürecinde sözleşme güvenliğine azami önem vermeli; böylece beklenmedik durumlara ve sözleşmenin yanlış kullanımı gibi senaryolara karşı hazırlıklı olunarak potansiyel kayıpların önüne geçilebilir. Aynı zamanda, profesyonel blokzincir güvenlik şirketlerinin uzmanlığından yararlanılarak kapsamlı güvenlik denetimleri yapılması öneriliyor; böylece gizli kalmış güvenlik riskleri bertaraf edilebilir.
Soru: Şimdi dördüncü başlığa geçiyoruz: DeFi sektörü kendisini sürekli “aracısız” ve “güvene dayanmayan” olarak tanımlasa da, şu anda belirli bir güven krizi yaşıyor. Siz uzmanların görüşlerine göre, günümüzde DeFi’de hangi sorunlar hâlâ mevcut? DeFi’ye duyduğumuz güven neye dayanmalı?
Cao Yin: DeFi yeni bir kavram ve doğal olarak birçok sorunu beraberinde getiriyor. Bana göre şu an karşılaşılan başlıca zorluklar şunlar: Altyapı olarak kullanılan genel ağın (public chain) performans sınırlamalarından kaynaklanan sistemsel riskler; varlık homojenliğinden kaynaklanan sistemsel riskler; sözleşmelerin birleştirilebilirliğinin (composability) eksikliği ve protokoller arası karmaşıklıktan doğan yerel sistemsel riskler; izinsizlik, anonimlik, menkul kıymetleştirme ve bazı ülkelerdeki sermaye kontrolleri nedeniyle ortaya çıkan sistemsel uyumluluk riskleri; fiziksel dünyadaki varlıkların blokzincire entegre edilememesi ve kredi verilememesi sonucu oluşan içe dönük rekabet (inbreeding) riskleri.
DeFi’ye duyulan güven, katmanlı olarak iletilen, merkezden dışa doğru yayılan bir daire yapısı şeklinde olmalı. Merkezde temel protokollerin ve işlevsel modüllerin kod güvenilirliği yer alırken, dış halkada bu temel protokollere dayalı ikincil protokollerin kod güvenilirliği bulunur. Daha sonra, farklı protokolleri birleştirerek uygulama katmanı hizmetleri sunan ürünler için hem kod güvenilirliği hem de geliştirici ekibine duyulan güven devreye girer. Farklı katmanlar arasında güveni taşıyan aktörler ise protokol ve ürün geliştiricileri, güvenlik denetim ekipleri, medya kuruluşları ve topluluk içindeki etik hacker’lardır (beyaz şapkalı hacker’lar).
Protokol ve ürün geliştiricileri yalnızca kendi kodlarından değil, aynı zamanda entegre ettikleri protokoller ve varlıklardan da sorumludur. Geliştiriciler, orakullar (oracles), varlık sağlayıcılar ve fon yöneticileri gibi ortaklarıyla yakın iletişim halinde olmalı; örneğin uzay aracı tasarım kurumları gibi, ortaklarıyla bir “sorun takip sistemi” oluşturabilirler. Tüm sorunlar iki tarafça sıfırlanmalı ve karşılıklı takip sağlanmalı; “Senin bana güvendiğini düşünüyorum”, “Ben de senin bana güvendiğini düşünüyorum” gibi varsayımlara dayanmamalıdır. Ayrıca Yang Hoca’nın daha önce bahsettiği protokol standartlaştırılması da oldukça önemli. Son zamanlarda Zerion’un ortaya attığı DeFi SDK kavramı bu bağlamda incelenmeye değer.
Yang Xia: Bu yılın başındaki bZx saldırısından Uniswap ve dForce’a yönelik saldırılara kadar geçen süreç, saldırganların DeFi’nin sistemsel risk kontrol açıklarını temelde anladığını ve DeFi’nin birleştirilebilirliğini (composability) tam olarak kullanarak ardışık saldırılar düzenlediğini gösteriyor. Eğer bir proje sahibi akıllı sözleşme güvenliğine yeterince önem vermezse, kolayca güvenlik sorunlarıyla karşılaşabilir.
DeFi ekosisteminde tek bir bileşende yaşanan bir sorun, tüm ekosistemi çökertebilir. Bu nedenle DeFi geliştiricileri, kod düzeyinde sürekli iyileştirmeler ve güncellemeler yapmak zorunda; sadece yüksek birleştirilebilirliğe odaklanmak yerine, farklı DeFi ürünlerinin güvenlik açısından birbirleriyle uyumlu olmasına da dikkat etmeliler.
Genel olarak bakıldığında, DeFi hâlâ erken gelişme aşamasında ve pek çok mekanizma üzerinde çalışılıyor. Chengdu ChainA Güvenlik Durumu Algılama Sistemi (Beosin-Eagle Eye), blokzincire özgü işlem riskleri ve güvenlik tehditlerine yönelik tasarlanmış, görselleştirilmiş bir durum algılama ve güvenlik yönetim platformudur. Bu sistem, DeFi projelerinin çalışma sürecinde gerçek zamanlı güvenlik izleme, uyarı, alarm ve kötü amaçlı işlemlerin otomatik engellenmesi gibi işlevler sunarak DeFi projelerinin güvenli çalışmasını destekler.
Saldırganlar artık DeFi’nin sistemsel risk kontrol açıklarını temelde anlamış durumda; eğer bir proje sahibi akıllı sözleşme güvenliğine yeterince önem vermezse, kolayca güvenlik sorunlarıyla karşılaşabilir. Grup içinde DeFi projesi yürüten kişiler varsa ve bu konularda danışmaya ihtiyaç duyuyorsa, Yang Xia Hoca ile iletişime geçmekten çekinmemelerini öneriyoruz.
Soru: En büyük küresel DeFi projesinin Çin bölgesi sorumlusu olarak Pan Chao Hoca, bu konuya nasıl bakıyorsunuz?
Pan Chao: DeFi’nin en büyük sorunu hâlâ varlık tarafında yatıyor. Ethereum dışında yüksek likiditeye sahip çok az varlık bulunuyor. Büyük ölçekli kabul görmek için varlık tarafı zenginleştirilmeli; örneğin, istikrarlı coin’ler (stablecoins), altın ve geleneksel finans varlıklarından türetilen sentetik varlıklar gibi “gerçek dünya” varlıklarının blokzincire entegre edilmesi gerekiyor.
DeFi, güvene dayanmamayı değil, güveni artırmayı amaçlar. Açık kaynak kodlar, otomatik yürütülen sözleşmeler, şeffaf ve herkesçe kontrol edilebilen bilançolar ile geliştirme ve operasyon ekibinin yetkinliği ve itibarı, DeFi güveninin temel taşlarıdır; tek başına “Kod Kanundur” (Code is Law) ilkesi değil.
William: Yukarıdaki konuşmacılar zaten çok güzel açıklamalar yaptı; ben sadece kısa bir özet geçeceğim. Şu ana kadar DeFi’de tespit edilen üç ana sorun şunlar:
Birincisi, genel ağ performansının düşük olması: Aşırı piyasa koşullarında blokzincir ağı tıkanabilir ve bu durum DeFi talimatlarının çalışmamasına neden olabilir. İkincisi, sistemsel risk: Şu anda çoğu DeFi uygulaması Ethereum üzerine inşa edilmiş durumda ve ETH fiyatıyla bağlantılı; ETH fiyatı ani düşüş yaşadığında sistemsel bir kriz yaşanabilir ve bu durum DeFi’yi de etkileyebilir. Üçüncüsü, kullanıcı deneyiminin zayıf olması: Geleneksel finans araçlarına kıyasla DeFi, kullanıcıdan cüzdan kullanımı ve özel anahtar yönetimi gibi temel blokzincir bilgilerini öğrenmesini gerektiriyor; bu durum giriş engelini yükseltiyor ve işlem sürecini karmaşık hale getiriyor; dolayısıyla yeni kullanıcılar için kullanıcı dostu değil.
DeFi’ye duyulan güvenin temelinde üç unsur yer almalı: Şeffaflık, güvenlik ve güvenilirlik. Şeffaflık açısından günümüzde çoğu DeFi projesi bu şartı sağlamış durumda; ancak sistemin güvenliği ve mekanizma tasarımı açısından yeterlilik henüz sağlanamadı.
Soru: Dört konuşmacıya teşekkür ederiz. Şimdi beşinci başlığa geçiyoruz: DeFi sektörünün geleceği üzerine görüşlerimizi paylaşıyoruz.Öncelikle, yukarıdaki konuşmacıların da belirttiği gibi, günümüzde çoğu DeFi uygulaması Ethereum üzerine inşa edilmiş durumda. Ethereum’un şu anki stratejilerinden biri de DeFi ekosisteminin gelişimini desteklemek. Peki, DeFi ekosisteminin gelişimi ETH’nin değerleme mantığını değiştirecek mi? Gelecekte Ethereum 2.0, DeFi’ye ne tür değişiklikler getirecek? Bu soruyu cevaplamak için Pan Chao Hoca’yı davet ediyoruz.
Pan Chao: Bugün için Ethereum neredeyse DeFi ile eş anlamlı. Ethereum’un 2.0 sürümüne geçişinden sonra da finans, en uygun kullanım alanı olmaya devam edecek. Ben hep finansın blokzincirin en iyi ve aynı zamanda tek gerçekçi uygulama alanı olduğunu düşünüyorum.
Ethereum’un 2.0 sürümüne geçişi aşamalı olarak gerçekleşecek. İlk aşama çoğunlukla PoS (Proof-of-Stake) mutabakat mekanizmasının test edilmesini içerecek; ticari mantık hâlâ PoW (Proof-of-Work) zincirinde yürütülecek; PoS zinciri yalnızca paralel bir test zinciri olacak ve mevcut DeFi projelerinin ticari yönü üzerinde hiçbir etkisi olmayacak.
Varlık açısından bakıldığında, test zincirinde faiz getiren yeni bir ETH türü ortaya çıkacak. Ayrıca, birçok PoS madencilik havuzu, bu varlığın güvenli saklanması amacıyla PoW zincirinde bu varlığa ilişkin belgeler ihraç edecek ve bu belgeler farklı risk profilleri ve faiz oranlarına sahip olacak. Bu faiz getiren ETH belgeleri kendileri de teminat olarak kullanılabilecek ve yeni varlıkların oluşturulmasına ve ihraç edilmesine olanak tanıyacak.
William: Evet, Pan Chao Hoca’nın Ethereum 2.0 hakkında yaptığı açıklama oldukça net. Ben burada özellikle Ethereum’un değerleme mantığına DeFi’nin nasıl bir etki yaptığını ele alacağım. Daha önce BTC ve ETH değerlemesi yapılırken, blokzincir ağının dışsal etkisi (network externality) üzerinden değerlendirme yapmayı tercih ederdik; yani bir blokzincir ağındaki kullanıcı sayısı üzerinden kripto varlığın toplam piyasa değerini tahmin ederdik. Ancak bu değerleme yaklaşımı biraz kaba ve doğruluğu sınırlı. Bunun yerine yeni bir değerleme yaklaşımı kullanabiliriz: Kripto varlıkların “etkin talebi” (effective demand).
2017 yılında Ethereum, token finansman modeliyle ETH talebini artırarak fiyatında büyük bir yükselişe neden oldu ve zirvede 1.200 ABD Doları’na ulaştı. Ancak bu modelin etkisi azaldıkça, ETH fiyatı şu anki 200 ABD Doları seviyesine kadar geriledi.
Bana göre DeFi ekosisteminin Ethereum’a en büyük katkısı, yeni ve etkili bir talep kaynağı yaratmasıdır: Hem DeFi’de kilitlenen varlıklar hem de akıllı sözleşmeleri çalıştırmak için ödenen Gas ücretleri, ETH’ye olan gerçek talebi artırıyor. Gelecekte DeFi ekosistemi yeterince büyüyebilirse, ETH fiyatı da bu büyümeye paralel olarak yükselecektir.
Soru: Şimdi herkesin merak ettiği bir konuya geliyoruz. Son iki gündür kripto paraların fiyatı hızla yükseliyor. 2016’da Bitcoin ikinci yarılanmasını tamamladıktan sonra, Ethereum’un ICO modeli başarıya ulaşmış ve 2017’de kripto para piyasasının bir aydınlanma dönemini tetiklemişti. Şu anda Bitcoin’in üçüncü yarılanmasına yaklaşırken, birçok kişi DeFi’nin önümüzdeki yıl yeni bir aydınlanma dönemi başlatabileceğini umuyor. Konuklar olarak bu beklentiyi nasıl değerlendiriyorsunuz? DeFi gerçekten bir sonraki aydınlanma dönemini tetikleyecek mi? Nedenleri neler? Lütfen Cao Yin hocamıza soralım.
Cao Yin: Önce görüşümü belirteyim: DeFi kesinlikle bir sonraki aydınlanma dönemini tetikleyecektir. William hocamız nedenlerini zaten açıkladı; ben biraz daha detaylandıracağım.
Geçen yılın ikinci yarısından itibaren ETH fiyatındaki güçlü yükselişin büyük ölçüde, DeFi ekosisteminin canlanmasına ve Ethereum üzerinde çeşitli fiat para birimlerine dayalı stablecoin’lerin yoğun şekilde basılmasına bağlıyorum. Bu durum, Ethereum ağı üzerindeki ekonomik faaliyetlerin değerini önemli ölçüde artırdı. Ayrıca çok sayıda ETH, DeFi uygulamalarında kilitli kaldı ve ağdaki Gas talebi arttı. Şu anda DeFi ekosistemi henüz filizlenme aşamasında. Gelecekte DeFi, Ethereum, Polkadot, Tezos gibi açık blokzincirler üzerinde üstel bir büyüme gösterecek; protokoller ve varlıklar arasında çapraz zincir bağlantıları kurulacak; ayrıca çok sayıda fiat para birimi, stablecoin formatında DeFi’ye katılacak ve bu da açık blokzincirlerin yerel token’larının değerini daha da güçlendirecektir.
Ayrıca, önde gelen DeFi proje token’ları da DeFi ağının değerini yakalayabiliyor. Örneğin Kyber, MKR, LINK ve LEND gibi DeFi token’larının fiyat artış oranları, aynı dönemdeki ETH artış oranlarını geride bırakmıştır. Bu da DeFi ekosisteminin canlılığının, DeFi token’larının fiyatını yükselttiğini gösteriyor.
Yang Xia: Evet, hepiniz oldukça olumlu bakıyorsunuz. Son iki yılda DeFi sektörü, ana akım endüstrinin dikkatini çekti ve belirli ilerlemeler kaydetti. İnternet’in nihai haline ulaşmadan önce, bize hangi kavram ve ürünleri sunacağını hayal bile edememiştik. Yirmi yıl önce sosyal medya platformları insanların aklına gelmezken, bugün günlük hayatımızın vazgeçilmez bir parçası haline geldi.
DeFi’nin nihai hali de benzer olabilir: Finansal hayatımız üzerinde köklü bir etki yaratacak ve şu an hayal edemeyeceğimiz düzeyde değişikliklere yol açacak. Bu yüzden onu sabırsızlıkla beklemeliyiz.
William: Ben bu konuda biraz farklı düşünüyorum. Bence DeFi’nin bir sonraki aydınlanma dönemini başlatması oldukça zor. Bitcoin’in doğuşundan bu yana toplam üç büyük aydınlanma dönemi yaşandı: 2011, 2013 ve 2017.
Yukarıdaki grafik, Bitcoin’in üç aydınlanma dönemini gösteriyor.
Birçok kişi, kripto para piyasasındaki büyük aydınlanma dönemlerinin Bitcoin’in üretim azaltımıyla ilişkili olduğunu söylüyor. Ancak Bitcoin’in her aydınlanma döneminde gözlemlenebileceği gibi, bu dönemleri doğrudan tetikleyen yenilikler oldu: İlk dönemde Bitcoin borsalarının ortaya çıkışı, ikinci dönemde birçok altcoin’in doğuşu, üçüncü dönemde ise ICO finansman modeli. Tüm bu yenilikler, o yıllarda Bitcoin fiyatının hızlı yükselişini doğrudan tetikledi.
Şu an itibarıyla – bu sadece kişisel görüşüm – mevcut DeFi’nin yenilik düzeyi, önceki iki aydınlanma dönemindeki büyük yeniliklerin seviyesine henüz ulaşmış değil. Bu nedenle DeFi’nin bir sonraki aydınlanma döneminin ana itici gücü olmayacağını düşünüyorum.
Endüstri trendleri açısından bakıldığında, kripto para piyasasının uyumluluk (compliance) yönünde gelişmesi büyük bir trend. Şu anda piyasaya akan fonların çoğu alternatif yatırım kategorisinden. Piyasa ancak uyumluluk standartlarına kavuştuğunda, geleneksel finans piyasalarındaki devasa fonlar buraya girebilecek. Dolayısıyla, Bitcoin’in yaklaşan dördüncü piyasa döngüsünde, düzenleyici (regülasyon) yeniliklerinin bu aydınlanma döneminin zamanlamasını belirleyebileceğini düşünüyorum.
Soru: Şimdi beşinci başlığın son sorusuna geçiyoruz. Bu soru, DeFi ile CeFi arasındaki entegrasyonla ilgili ve hem merkezi hem de merkeziyetsiz borsaların profesyonelleri tarafından yakından takip ediliyor. Şu an itibarıyla DeFi ve CeFi’nin her birinin kendine has avantaj ve dezavantajları var. Konuklar olarak DeFi ile CeFi arasındaki karşılıklı entegrasyonu nasıl değerlendiriyorsunuz? Önce Cao hocamıza soralım.
Cao Yin: Öncelikle DeFi ile CeFi arasında net bir sınır yok. DeFi protokollerindeki işlevsel “unsurların” merkezi olup olmamasına göre, DeFi’yi merkeziyetsizlik derecesine göre sınıflandırabiliriz.
Bu «unsurlar» şunlardır: 1. Erişim (access); 2. Varlık saklama (custodial); 3. Fiyat verisi beslemesi (price feed); 4. Merkeziyetsiz borsa (DEX): emir defteri (orderbook), takas (settlement); 5. Kredilendirme (lending); marjin çağrıları (margin calls), marjin çağrı likiditesi (margin call liquidity), para politikası (monetary policy); 6. Geliştirme ve kod bakım işleri (development and code maintenance).
Borsalar açısından bakarsak: OK, Binance ve Huobi kesinlikle merkezidir. Ancak spektrumun diğer ucunda, tüm «unsurlar» açısından tamamen merkeziyetsiz bir DeFi uygulaması yok; en azından geliştirme ve kod bakım işleri hâlâ geliştiriciler tarafından yürütülüyor.
Yukarıdaki unsurlar arasında, topluluk tarafından DeFi’nin mutlaka sahip olması gereken bazı temel şartlar var: izinsiz erişim (permissionless access), varlık saklamaması (non-custodial), merkeziyetsiz borsa (DEX) ve DeFi’de takas işlemlerinin zincir üstü (on-chain) yapılması gibi.
Dolayısıyla kullanıcı açısından bakıldığında, sözde DeFi aslında serbest girişe izin veren, izinsiz erişim sağlayan, varlıkları kullanıcıda tutan ve takas işlemlerini zincir üstü gerçekleştiren finans uygulamalarıdır. Merkeziyetsizlik sadece bir araçtır; asıl amaç açık, özgür ve güvene dayanmayan (trustless) sistemler kurmaktır.
Benzer şekilde, CeFi’nin merkezi olması da sadece bir araçtır; amacı kullanıcıya daha iyi finans hizmetleri sunmaktır. DeFi ile CeFi’nin nihai amacı aynıdır. Gelecekte DeFi ile CeFi derinlemesine birleşecek. DeFi protokolleri altyapı olarak varlık saklama, takas ve hesaplaşma işlemlerini üstlenirken; CeFi ise müşteri kazanımı, risk yönetimi, kredi derecelendirmesi, sigorta ve uyumluluk (compliance) gibi işlevleri sağlayacak. Ayrıca CeFi, DeFi protokollerinin altyapısındaki takas ve hesaplaşma işlemleri için önemli bir likidite kaynağı olacak. Böylece CeFi-DeFi-CeFi şeklinde entegre bir yapı ortaya çıkacaktır.
Yang Xia: Şu anda çoğu borsa blokzinciri, DeFi’yi öncelikli gelişme alanlarından biri olarak belirledi. Uzun süredir CeFi, karanlık havuz işlemleri (dark pool operations) ve şeffaflık eksikliği gibi güven sorunlarıyla mücadele ediyor. Bu nedenle DeFi, CeFi üzerinde sürekli bir baskı oluşturdu.
CeFi, DeFi üzerinden daha açık ve şeffaf bir finans ekosistemi kurma yoluna gitmeli. Ayrıca çok sayıda kullanıcı ve varlığa sahip olan CeFi, DeFi ile entegre olarak yeni bir finans ekosistemi yaratabilir bence.
Pan Chao: DeFi ile CeFi arasındaki ilişkiyi şöyle tanımlamıştım: “Gerçek DeFi” kavramına aşırı odaklanmak, bitkinin tamamını yalnızca tek bir meyveye indirgemek gibidir.
Merkezi ve merkeziyetsiz sistemler, birbirinden tamamen farklı iki güç ve felsefeyi temsil eder. DeFi ile CeFi, bir tahterevallinin iki ucu gibi görünse de aralarındaki likidite akışı, her ikisini de finans dünyasının ayrılmaz parçaları haline getirir. Bu iki yapı, finansal işlemler sırasında çatışmaz; aksine, her ikisi de eşit derecede gerekli olup finansal dengeyi birlikte oluşturur.
OKEx ile MakerDAO arasındaki iş birliği buna güzel bir örnektir: Kullanıcılar, güvendikleri platformdan ayrılmadan doğrudan OKEx üzerinden DeFi kaynaklı DAI mevduat faizlerinden faydalanabilir. Merkeziyetsiz finans (DeFi) daha rekabetçi getiriler sunarken, geleneksel finans kurumları kullanıcı dostu ve hızlı bir deneyim sağlar.
William: Ben pratik uygulama açısından bakıyorum. Günümüzde DeFi ve CeFi, başlıca iki alanda bir araya gelebilir: teminatlı kredi ve uluslararası faktoring/akreditif işlemleri. Teminatlı kredi örneğini ele alalım: Geleneksel teminatlı kredi işlemlerinde, teminat sözleşmesi imzalanmış olsa bile teminatın fiilen teslim edilmemesi veya teminat hakkının kullanımı gibi risklerle karşılaşılabilir. Ancak bankalar, aracı kurumlar, yatırım fonları ve kredi şirketleri, akıllı sözleşmeler aracılığıyla üçüncü tarafça otomatik olarak bloke edilen teminatlar sunarak tüm süreci şeffaf hale getirebilir ve bu riskleri etkili bir şekilde ortadan kaldırabilir.
İkinci örnek ise uluslararası ticaretteki faktoring ve akreditif işlemleridir. Sınır ötesi ticarette sık karşılaşılan bir sorun şudur: Taraflar birbirine güvenmeyebilir. Alıcı, ön ödeme yaptıktan sonra satıcının malı göndermeyeceğinden endişe ederken; satıcı da malı sevk ettikten veya taşıma belgelerini sunduktan sonra alıcının ödeme yapmayacağından kaygılanır.
Peki bu güven sorununa geleneksel çözüm nedir? Elbette bankacılık sektörü ve akreditif hizmetleri: Banka kredisi, alıcı ve satıcının ticari kredisinin yerini alarak işlemi kolaylaştırır. Akreditif işlemlerinin süreci ne kadar karmaşıktır? Aşağıdaki görselde de göreceğiniz gibi oldukça karmaşıktır:
Eğer bir blokzincir tabanlı ticaret ödeme platformu geliştirilir ve bir ticaret ödeme sözleşmesi oluşturulursa; ihracatçı ödemesini doğrudan akıllı sözleşmeye yatırabilir. İhracatçı malı varış noktasına ulaştırdığında sistem gerekli belgeleri doğrular ve akıllı sözleşme otomatik olarak ödemeyi gerçekleştirir. Bu sayede hem süreç basitleşir hem de hizmet maliyetleri önemli ölçüde düşer. İşte bu noktada DeFi, CeFi ile mükemmel bir uyum içinde çalışabilir.
Sunucu: Bugün öğleden sonra değerli bilgilerini bizimle paylaşan dört konuğumuza teşekkür ederiz. Yıllardır var olan geleneksel finans sistemine kıyasla DeFi henüz filizlenmekte olan bir yeniliktir ve finans piyasasına şeffaflık ve açıklık konusunda yeni bir vizyon sunmaktadır. Büyüme sürecinde DeFi'nin teknolojik, güvenlik veya kullanıcı deneyimi gibi çeşitli zorluklarla karşılaşması kaçınılmazdır; hatta "siyah kuğu" senaryolarına (örneğin ETH fiyatındaki sert dalgalanmalar veya işlem ücretlerindeki ani artışlar karşısında hayatta kalma stratejileri) hazırlıklı olmalıdır. Ancak bu zorluklar nedeniyle DeFi'nin geleceği hakkında erken hüküm vermek doğru olmaz. Umuyoruz ki bu etkinlik, katılımcıların DeFi'ye dair yeni bir bakış açısı kazanmasına vesile olmuştur. Bugünkü programımız burada sona eriyor; tüm izleyicilerimize teşekkür ederiz.