Bu yazımızda DeFi’nin klasik finansa göre farklarında kullanıcılara yüklediği sorumluluklara değineceğiz.

Bir önceki yazımızda, DeFi’nin emanet tutmadığından bahsederken, blokzincirin avantajlarından biri olarak kullanıcıların dijital varlıklarına tam olarak sahip olduğundan bahsetmiştik.

İşte bu tam sahiplik kullanıcıya aynı zamanda ciddi bir sorumluluk da yüklemekte. Neden? Kısaca bahsedelim:

Dijital varlık dediğimiz değerlerin aslında blokzincir üzerine kayıtlı olduklarından bahsetmiştik. Blokzincir üzerine kayıtlı bu değerlere erişim ise, bu varlıklara sahip olan kullanıcıların elektronik cüzdanları aracılığı ile olabiliyor.

Elektronik cüzdan dediğimiz aslında bir aracı. Yaptığı kullanıcının blokzincire erişimini sağlayacak özel anahtarları tutmak. Özel anahtar dediğimiz aslına bakarsanız çok karmaşık bir sayı, harf bileşimi. Son kullanıcıların bu dizini akıllarında tutmaları mümkün olmayacağı için, genel olarak bu dizini oluşturacak bir kelime dizisi kullanılır. Genelde 12 ya da 24 kelimeden oluşan bu bütünü güvenli bir yerde saklayan kullanıcı istediği her tip elektronik cüzdanı kullanarak blokzincirdeki varlığına erişim imkanı bulur.

Sorun biz fanilerin bu kadar teknik bir konuya yeterince hakim olamamamızdan kaynaklanıyor. Örneğin, 12/24 kelimeyi güvenli bir yerde tutmak, bu sorunların en büyüklerinden bir tanesi. Zira dijital dünyadaki en büyük sorunlardan biri dış ataklar ve hırsızlıklara karşı son kullanıcıların maalesef çok korunaksız olması. Pek çok kullanıcı bu 12-24 kelimenin ekran görüntüsünü alıp telefonlarında saklıyorlar - yapılabilecek en büyük hatalardan bir tanesi.

Güvenli yöntem ne peki? Herhangi bir yöntemi %100 güvenli olarak adlandırmak zor, ancak göreceli olarak baktığımızda donanım cüzdanı (hardware wallet) kullanmak en korunaklı gibi görünmekte. Donanım cüzdanı almak istemeyen kullanıcılar ise bu 12-24 kelimeyi korunaklı, internet erişimini olmadığı bir yerde saklayabilirler - donanım cüzdanı kadar olmasa da ekran görüntüsü alıp bulut üzerinde saklamaktan daha güvenli bir yöntem olduğu kesin bunun.

security
Image by Free stock photos from www.rupixen.com from Pixabay

Yukarıda bahsettiğimiz örnek en temel güvenlik sorunu ancak konu maalesef bununla bitmiyor. Kullanıcının DeFi ürünlerini kullanırken de çok dikkatli olmasında fayda var. Birkaç örnek verelim:

Herhangi bir websitesine girip cüzdanınızı bağlamadan önce cüzdanınız sizden siteye bağlanmak için onay ister. Burada, sitenin sizin cüzdanınız üzerinde ne gibi bir erişim talebinde bulunduğunu okumakta fayda var. Genelde, ilk erişimde sitenin istediği bilginin kullanıcının hesap numarası ve bakiyelerini site ekranında göstermek olduğunu belirtelim.

Bununla bitmiyor. Sonrasında, kullanıcı herhangi bir işlem yapmak istediğinde site iki ayrı konuda onay almak zorunda. Birincisi, işleme konu olan kriptoparaya ‘dokunabilme’ hakkı. Burada, kullanıcının dikkat etmesi gereken, DeFi protokolüne bu izni verirken, ne kadarlık bir izin verdiği. Burada iş bir parça karmaşıklaşıyor. Bütün bu izinler, blokzincire yazılmak zorunda. Bu da işlem ücreti ödemek demek. DeFi protokolleri, sürekli kullanıcıdan izin alıp işlem ücreti vermemek için bu izinleri ya yüksek miktarda ya da limitsiz isterler. Burada kullanıcının bir karar vermesi gerekiyor. Kullandığı protokole güveniyor ve sık işlem yapacağını düşünüyor ise bu izni verebilir. Aksi durumda, izin verdiği rakamı sadece o an işlem yapacağı miktar ile sınırlayabilir. Güvenlik uzmanları ikinci yöntemin daha güvenli olduğunu söylerler, benden söylemesi.

İşlem yaparken sitenin isteyeceği ikinci izin ise, bu yapılacak işlemi gerçekleştirecek akıllı kontratı çalıştırmak ve sonucu blokzincire yazmak ile ilgili. Sorumluluğun kullanıcıda olduğunu bir kez daha hatırlatmakta fayda var. Yeni, henüz bilinmeyen protokolleri kullanmak oldukça riskli, bu konuda dikkatli olmakta fayda var.

Bunun dışında, kullanıcıların dikkat etmesi gereken diğer hususlar, daha önce de defalarca belirttiğimiz, kullanılan DeFİ protokollerinin güvenliği ile ilgili araştırma yapmak olmalı. Burada, piyasada uzun süredir bulunan, akıllı kontratları denetimden geçmiş protokoller daha makbul.

Yine de yukarıda yazdığımız her tedbire rağmen, DeFi protokollerinin hâlâ deneysel ürünler olduğunu, bu alana ilgi duyan ve bu ürünleri kullanmak isteyenlerin her an sahip oldukları varlıkları kaybetme riskleri olduğunu belirtmekte fayda var. Bu yazdıklarımı lütfen klasik ‘yatırım tavsiyesi değildir’ laf kalabalığı gibi değerlendirmeyin. DeFi dünyasında kanuni denetim yok, işin doğası gereği kanuni denetim zaten zor, dolayısıyla bu dünyada kullanıcının parasını almak isteyecek ‘sahte’ girişimler cirit atmakta. Lütfen ama lütfen bu uyarıyı dikkate alın.


Not 1: Bu yazı ilk olarak 23 Ekim 2021’de BlockchainIST Center‘da yayınlandı

Not 2: Tüm yazılara Yazılar sekmesinden ulaşabilirsiniz

Genel not: Bu ve diğer yazılarımızın hiçbiri yatırım tavsiyesi değildir. Özellikle DeFi yani merkeziyetsiz finans sektörünün denetime tabi olmamasından dolayı klasik piyasalara göre çok daha riskli olabileceğini göz önünde bulundurun.