Vitalik Buterin: Kripto Paranızın Blockchain Dışında Güvende Değil!
Ethereum kurucu ortağı Vitalik Buterin, blok zincir güvenliğine dair önemli bir hatırlatmada bulundu.
Buterin, doğrulayıcıların çoğunluğunun birleşmesinin bile zincir üstü (on-chain) varlıkları çalmasını engelleyen güvenlik mekanizmasının, kullanıcıların doğrulayıcılara zincir dışı (off-chain) görevler için güvenmesiyle tamamen ortadan kalktığını belirtti.
Buterin, doğrulayıcıların yüzde 51’inin (çoğunluğunun) anlaşması veya bir yazılım hatasına yakalanması durumunda, zincirde saklanan varlıkları çalamayacağını, ancak bu “aşılmaz” korumanın, kullanıcıların doğrulayıcılara blok zincirinin doğrudan kontrolü dışındaki görevleri emanet etmesiyle kaybolduğunu ifade etti. Bu uyarı, blok zinciri mimarisindeki kritik ama genellikle göz ardı edilen bir sınırı vurguluyor.
Zincir üstündeki fonlar, çoğunluk saldırılarında bile kriptografik olarak korunmaya devam ederken; doğrulayıcıların dürüstlüğüne dayanan tüm zincir dışı faaliyetler, kullanıcıları manipülasyona karşı savunmasız bırakıyor ve hiçbir telafi imkanı sunmuyor.
Blockchain’in Geçemediği Güvenlik Sınırı
Blockchain protokolleri, her bir düğümün işlem imzalarını kontrol ederek, çifte harcamayı (double-spending) önleyerek ve durum geçişlerinin protokol mantığına uygunluğunu sağlayarak bağımsız olarak doğruladığı katı doğrulama kurallarını uygular.
Bu merkeziyetsiz doğrulama, iş birliği yapan doğrulayıcıların dahi sahte işlemler oluşturmasını veya kullanıcı fonlarını çalacak geçersiz bloklar yaratmasını engeller. Sistemin dağıtık yapısı, çoğunluk kontrolünün bile bu temel güvenlik kalkanlarını geçersiz kılamamasını sağlar.
Ancak bu koruma, doğrulayıcıların oracle veri akışları, yönetişim kararları veya yeniden stake etme (restaking) hizmetleri gibi zincir dışı görevleri yerine getirdiği zaman ortadan kalkar. Bu faaliyetler, blockchain’in algoritmik uygulamasının dışında kalır ve bunun yerine doğrulayıcı dürüstlüğüne dayanır. İş birliği yapan bir çoğunluk, zincir üstü işlemleri koruyan kriptografik kanıtlar olmaksızın yanlış veri veya manipüle edilmiş sonuçlar sağlayabilir.
Bu tür zincir dışı iş birliğinden etkilenen kullanıcıların otomatik bir anlaşmazlık çözümü veya kurtarma mekanizması yoktur. Blockchain, mutabakat katmanının ötesinde alınan kararları doğrulayamaz veya onlara itiraz edemez, bu da mağdurları, zincir üzerindeki varlıkları esasen güvenli kılan hukuki başvuru imkanından yoksun bırakır.
Zincir Dışı Güven Neden Riski Artırıyor?
Geleneksel blockchain doğrulaması, bilgisayarların orijinal hesaplamanın 100 katı kadar iş yapmasını gerektirir. Ancak kullanıcılar, saklamalı cüzdanlar (custodial wallets), merkezi borsalar veya doğrulayıcı kontrollü hesaplamalar aracılığıyla fonlarını zincir dışına taşıdıklarında, blockchain’in yerleşik korumalarından vazgeçerler.
Zincir dışı sistemler, her bir zincir üstü düğümün sağladığı bağımsız doğrulamadan yoksundur, bu da onları çoğunluk doğrulayıcı manipülasyonuna karşı savunmasız hale getirir. Bu ayrım önemlidir, çünkü blockchain mutabakatı, hiçbir tek bir tarafın kontrol edemediği algoritmik kural uygulaması yoluyla işler.
Zincir dışı aktiviteler, koordineli davranışa ve doğrulayıcı dürüstlüğüne bağlıdır, ancak protokol düzeyinde doğrulamaya değil. Çoğunluğun yanlış bilgi bildirmek için iş birliği yapması durumunda, doğrulayıcı tarafından sağlanan oracle verilerine dayanan akıllı sözleşmeler yanlış sonuçlar verebilir ve bu da zincir üstü mekanizmaların önleyemeyeceği veya geri alamayacağı finansal kayıplara neden olabilir.
Buterin’e, uyarısının EigenLayer gibi yeniden stake etme (restaking) protokollerini işaret edip etmediği sorulduğunda, Buterin, bu platformun kendi tokenını kullanarak “slashing” (cezalandırma) mekanizmaları aracılığıyla bu güvenlik açığını ele aldığını doğruladı.
Bu ekonomik ceza sistemi bir miktar koruma sağlasa da, çoğunluk saldırılarına karşı zincir üstü blok geçerliliğini güvence altına alan kriptografik garantilerle eşleşemez.
Gizlilik ile Blockchain Şeffaflık Kalkanını Dengelemek
Buterin’in güvenlik hatırlatması, Ethereum’un ağın geleneksel olarak şeffaf yapısından farklı olarak büyük gizlilik iyileştirmeleri peşinde koştuğu bir döneme denk geliyor.
Bu ayın başlarında Buterin, bilgisayarların altta yatan verileri açığa çıkarmadan hesaplamaların doğru olduğunu kanıtlamasına olanak tanıyan sıfır bilgi kanıtlarını (zero-knowledge proofs) etkinleştirirken, geleneksel yöntemlerden 10 kat daha hızlı doğrulama yapan GKR adlı bir kriptografik tekniğin detaylarını vermişti.
Ethereum Vakfı da, halka açık blockchain’lerin çok fazla finansal bilgiyi ifşa ettiğine dair endişeleri gidermek için Eylül ayında ağ gizliliğini isteğe bağlı olmaktan çıkarıp varsayılan hale getirmek amacıyla 47 üyeli bir Gizlilik Kümesi başlattı. Kurumsal talebin yanı sıra, Vitalik bunu, özellikle Ethereum için küresel benimsemeye giden tek yol olarak görüyor.
Yakın zamanda, sektör uzmanı Petro Golovko, Cryptonews ile yaptığı bir röportajda mevcut blockchain şeffaflığını şifreleme öncesi internet çağına benzeterek, maaşları ve hesap bakiyelerini ifşa eden sistemlerin “sıradan insanlar için kullanılamaz ve kurumlar için imkansız” kaldığını savundu.
Bu girişim, doğrulayıcı manipülasyonunu önleyen doğrulama mekanizmalarından ödün vermeden özel işlemlere, seçici kimlik ifşasına ve iyileştirilmiş kullanıcı gizliliği deneyimine olanak sağlamayı amaçlıyor.
Ancak gizlilik çabası görünürde bir çelişki yaratıyor: İşlemler gizli hale gelirse, ağ Buterin’in uyardığı zincir dışı manipülasyona karşı koruma sağlayan şeffaf doğrulamayı nasıl sürdürebilir?
Çözüm, GKR gibi kriptografik tekniklerde yatıyor. Bu teknikler, işlem detaylarını açığa çıkarmadan işlem geçerliliğinin doğrulanmasına olanak tanıyarak, hassas finansal verileri kamusal görüşten korurken, çoğunluk saldırılarında bile geçersiz blokların reddedilmesini sağlayan blockchain’in temel güvenlik özelliğini koruyor.
En İyi Bitcoin ve Kripto Cüzdanı
Daha Fazla Makale
in numbers
