BTC

$63514.95

0.97%

ETH

$3098.81

-0.26%

BNB

$583.868

-0.15%

XRP

$0.528

-0.24%

pazar

Blockchain güvenlik protokollerini güncellemeye yönelik radikal ihtiyaç

27 Haziran 2021 - civarı 7 dakika okumak için dakikalar

Merkezi Olmayan Finans (DeFi), 100 milyar doların üzerinde Kilitli Toplam Değer (TVL) ile yaşamak üzere burada ve bu, bu yeni finansal araçlara duyulan güvenin altını çiziyor. Bu yatırım büyümeye devam edecek ancak görünen o ki TVL'deki her yeni rekora karşılık, başka bir korkunç hasar siber saldırısı rapor ediliyor.

Kripto para birimleri 57'de %2020 düştü ancak DeFi saldırıları önemli ölçüde arttı ve işletmelere ve yatırımcılara milyarlarca dolarlık kayıplara mal oldu. Yalnızca Mart ayında, yalnızca 5 gün içinde çok sayıda saldırı gerçekleşti ve Ücretli Ağ 180 milyon dolar kaybetti. Mayıs ayı sonlarında PancakeBunny, flaş bir kredi istismarında 200 milyon dolardan fazla para kaybetti.

Mevcut blockchain güvenlik protokollerinde çok fazla boşluk ve boşluk olduğu açıktır. Halı çekmeden dolandırıcılık dolandırıcılığına kadar bu alanın güvenliği ve teknolojisi rakamların gösterdiği kadar mükemmel değil. Ancak bu boşluğu doldurmak için hem geliştiricilerin hem de kullanıcıların benimseyebileceği önemli uygulamalar var.

Merkezi olmayan teknoloji hala merkezi

Bir protokol ne kadar merkezi olmayan bir şekilde ilan edilirse edilsin, temel yapı hâlâ merkezidir. En önemli internet özelliklerimizden biri olan DNS kayıtlarına bir göz atın. Her alan adı hâlâ merkezi mülkiyettedir; alan adı üzerinde nihai yetkiye sahip olan ve istenirse devre dışı bırakılabilen hükümete, eyalete veya şirkete aittir.

Merkezileşmedeki merkezileşmenin bir örneği akıllı sözleşmelerdir. Ethereum veya Binance'deki akıllı sözleşme yazarları, kodda ne olduğu konusunda son sözü söyler ve halı çekme gibi hain planları akıllı sözleşmelere kodlamanın yolları vardır.

2020 yazında çiftliklerdeki üretkenlik patlaması sırasında, DeFi'ye akan paradan yararlanmak için birçok kütüğün ortaya çıktığını gördük ve bu yıl da devam ediyor. Mart ayında TurtleDex, aslında akıllı bir sözleşmenin arka kapısı olan halı çekme işlemini gerçekleştirdi ve bunun sonucunda yatırımcıların 2.5 milyon doları çalındı. Bu sözde özellik, geliştiricilerin daha sonra koddaki diğer olaylara yanıt olarak yürütülen hileleri programlamasına olanak tanıyor ve TurtleDex, bu yıl programlı olarak halıyı yıkan birkaç projeden biri.

Bağlı: Kâr herkesin ağzında ama DeFi parayla baş etme şeklimizi değiştirmeyi vaat ediyor

Akıllı sözleşme denetimi, etkiyi önlemenin harika bir yoludur, ancak o zaman bile geliştiricilerin test edilmiş bir akıllı sözleşmeyi test edilmemiş bir sözleşmeye devrettiği durumları görüyoruz. Compounder vakası, odadaki tanınmış, saygın isimlerin itibarını kolayca ele geçiren bir dolandırıcılık projesini gösteriyor. Kullanıcılarının üzerine halıyı çekip milyonlarca dolarlık kripto parayla çekip gitmeden önce, Harvest Finance ve Yearn.finance'tan hızlı bir şekilde faydalanmayı başardılar.

Bağlı: DeFi projelerine yönelik standart denetim, sektörün gelişimi için bir zorunluluktur

Güncel hackleme trendleri

Halı çekmenin yanı sıra, hazırlıklı olunmadığı takdirde tüm şirketi devirebilecek birçok yaygın saldırı vardır. %51 saldırısı, yani bir madenci havuzunun ağın madencilik hash oranının %50'den fazlasını kontrol etmesi ve harcamaları iki katına çıkarmak veya zincir bloğunu kırmak için işlem kayıtlarını hacizlemelerine veya manipüle etmelerine izin vermesi, hâlâ sıklıkla geliyor. Firo ve Grin son zamanlarda %51'lik saldırılara maruz kaldı.

Bazı üst düzey kripto projeleri bile güvensizdir. Şubat ayında, Verge ağındaki 200 günlük XVG ticaretinin, tam anlamıyla "en iyi 100 kripto para biriminde şimdiye kadarki en derin olay" olarak silindiği bildirildi.

Bu hataları blockchain deneyiminin bir parçası olarak kabul ediyoruz ama aynı şey örneğin büyük bir bankanın başına gelse tepki ne olurdu? Medyada çok sayıda manşet olması ve kullanıcılar ile müşteriler arasında kargaşa çıkması muhtemeldir. Daha az kullanıcı olduğu için bu olaylar kriptoda büyük ölçüde fark edilmiyor, ancak son boğa piyasasıyla birlikte bu durum değişiyor. Kaçınılmaz olarak, halka açık blockchainlerin güvenliği daha sıkı bir şekilde inceleniyor.

Halı çekme gibi hack önleme yöntemleri

Ne yazık ki, kripto alanında çalışırken geliştiriciler için bilgisayar korsanlığı her zaman bir seçenektir. Soru, bilgisayar korsanlığını nasıl önleyeceğiniz değil, kendinizi saldırıya uğramaktan nasıl önleyeceğinizdir. Gnosis Safe'in çoklu imza cüzdanı gibi donanım cüzdanlarındaki bazı ilerlemeler, genel güvenliğin iyileştirilmesinde önemli etkenlerdir.

Çoklu imzalı bir cüzdan kullanmak, birden fazla kullanıcının aynı cüzdanın anahtarlarını tutmasına olanak tanır ve hesapta işlem yapmak için her iki katılımın da olmasını gerektirir. Bunun gibi bir cüzdan, bir işlemi gerçekleştirmek için birden fazla kullanıcı girişi gerektirdiğinden, bu tür bir kasayla halı çekmek neredeyse imkansızdır.

Halıların çekilmesini engellemenin bir diğer güvenlik yöntemi ise zaman kilitleridir. Merkezi olmayan uygulamaların çoğu zaman aşımına uğrar, dolayısıyla bir geliştirici kullanıcılarını almaya çalışırsa, madeni paraları temizlemek için yaklaşık 12 ila 24 saat içinde bir uyarı alırsınız.

Bu tür güvenlik uygulamaları, DeFi'ye olan güveni artıracak ve sektörümüzü ilerletecek bir güvenlik kültürü yaratacaktır.

Kripto cüzdanının geliştirilmiş güvenliği

Cüzdanın güvenliği sonuçta daha akıllı yöntemler kullanan geliştiricilere ve kullanıcılara bağlıdır. Düzenli güvenlik incelemeleri ve dahili güvenlik uygulamaları, cüzdanların daha güvenli olmasına yardımcı olabilir.

Güvenlik incelemeleri iyi bir çözüm olsa da Uniswap ve diğer otomatik piyasa yapıcı tabanlı merkezi olmayan borsalara (DEX'ler) izin verilmediğinden periyodik incelemeler gerçekleştirilemez. En iyi uygulama, bir DEX'ten başlatılan projeler olan "adil lansman" paralarının özelliklerini anlamaktır. Bu projelerin çoğu yüksek kalitede olsa da birçoğunun harika performans sergilediği biliniyor. Açık kaynak kodu, herkesin akıllı sözleşmenin kendileri için güvenli olduğunu test etmesini ve doğrulamasını kolaylaştırır ve kullanıcılara iyi güvenlik uygulamaları için daha fazla araç sunar.

Kullanıcılardan iyi bir güvenlik uygulamalarını istemek büyük bir başarı gibi görünebilir ancak özellikle kripto para birimlerinin ve DeFi'nin birçok avantajına erişmek için gereklidir. Geleneksel bankalarda güvenlikten banka sorumludur, ancak kripto para biriminde güvenlik, geliştiricilerin ve kullanıcıların uygulamalarına bağlıdır.

Banka şifrenizi unutursanız veya yanlış kişiye para gönderirseniz, sorun çözülene kadar işlemin hafifletilmesi için bankanızla iletişime geçebilirsiniz. Ancak kriptoda anahtarınızı kaybederseniz veya yanlış adrese para gönderirseniz yedekleme seçeneği yoktur. Tabii ki avantajlardan biri de, 2015 Yunanistan bankacılık krizinde olduğu gibi, bankalar kapatılıp sermaye kontrolleri uygulayabilirken, fonlarınızın kripto olarak mevcut olması konusunda endişelenmenize gerek olmamasıdır.

Sonuç

Geliştiriciler olarak güvenlik testleri ve çapraz doğrulama yürütmemiz ve gelişmiş güvenlik uygulamaları geliştirme konusunda birbirimizi sorumlu tutmamız gerekiyor.

Kullanıcılar kendi güvenlik protokollerini uygulamayı ve depolamanın inceliklerini ve olası saldırı senaryolarını anlamayı düşünmelidir. Pasif kripto sahipleri için iyi bir uygulama, %100 çevrimdışı olan ve ürün yazılımı güncellemeleri için çevrimiçi senkronizasyon gerektirmeyen donanım cüzdanlarının veya kağıt cüzdanların internetle olan bağlantısını kesmektir.

İnternet saldırısının ilk biçimlerinden biri olan kimlik avı saldırıları hâlâ yaygın ve yaygındır. Kimlik avı girişimleriyle mücadele etmenin bir yolu, gönderenin gerçekliğini doğrulamaktır.

Özel anahtarlarınızı veya tohum ifadelerinizi herhangi bir web sitesine girmeyin veya bunları herkese açık kanallardan veya DM'lerden kimseye göndermeyin. Genel olarak, tohum cümlenizi yalnızca cüzdanı ilk kurduğunuzda girmelisiniz. Ayrıca, başlangıç ​​ifadenizi yalnızca şifrenizi unuttuktan sonra cüzdanınızı geri yüklemeniz, mevcut bir cüzdanı yeni bir cihaza aktarmanız veya uyumlu bir cüzdan yazılımı kullanmanız gerekiyorsa girmelisiniz. Genel olarak, tohumunuzu hiçbir zaman herhangi bir yazılıma vermeyecek olan donanım cüzdan cihazlarını kullanmalısınız; güvenilir bir cüzdan uygulaması veya yazılımı bile hacklenemez.

Yeni (çoğunlukla) küresel DeFi ekonomimizi inşa etmeye devam ederken, genel kabulün ve sermayenin uzaya akmaya devam edebilmesi ve gelecek neslin finansal bağımsızlığın yeni sınırlarına ulaşabilmesi için güvenliği artırmak önemli olacaktır.

kadan stadelmann Komodo platformunun blockchain geliştiricisi, operasyonel güvenlik uzmanı ve baş teknoloji sorumlusudur. Deneyimi, devlet sektöründe güvenlik alanında çalışmaktan, teknoloji startupları kurmaya, uygulamalar ve kriptografi geliştirmeye kadar uzanmaktadır. Kadan, blockchain teknolojisine yolculuğuna 2011 yılında başladı ve 2016 yılında Komodo ekibine katıldı.

.

.

pazar

Blockchain güvenlik protokollerini güncellemeye yönelik radikal ihtiyaç

Merkezi Olmayan Finans (DeFi), 100 milyar doların üzerinde Kilitli Toplam Değer (TVL) ile yaşamak üzere burada ve bu, bu yeni finansal araçlara duyulan güvenin altını çiziyor. Bu yatırım büyümeye devam edecek ancak görünen o ki TVL'deki her yeni rekora karşılık, başka bir korkunç hasar siber saldırısı rapor ediliyor.

Kripto para birimleri 57'de %2020 düştü ancak DeFi saldırıları önemli ölçüde arttı ve işletmelere ve yatırımcılara milyarlarca dolarlık kayıplara mal oldu. Yalnızca Mart ayında, yalnızca 5 gün içinde çok sayıda saldırı gerçekleşti ve Ücretli Ağ 180 milyon dolar kaybetti. Mayıs ayı sonlarında PancakeBunny, flaş bir kredi istismarında 200 milyon dolardan fazla para kaybetti.

Mevcut blockchain güvenlik protokollerinde çok fazla boşluk ve boşluk olduğu açıktır. Halı çekmeden dolandırıcılık dolandırıcılığına kadar bu alanın güvenliği ve teknolojisi rakamların gösterdiği kadar mükemmel değil. Ancak bu boşluğu doldurmak için hem geliştiricilerin hem de kullanıcıların benimseyebileceği önemli uygulamalar var.

Merkezi olmayan teknoloji hala merkezi

Bir protokol ne kadar merkezi olmayan bir şekilde ilan edilirse edilsin, temel yapı hâlâ merkezidir. En önemli internet özelliklerimizden biri olan DNS kayıtlarına bir göz atın. Her alan adı hâlâ merkezi mülkiyettedir; alan adı üzerinde nihai yetkiye sahip olan ve istenirse devre dışı bırakılabilen hükümete, eyalete veya şirkete aittir.

Merkezileşmedeki merkezileşmenin bir örneği akıllı sözleşmelerdir. Ethereum veya Binance'deki akıllı sözleşme yazarları, kodda ne olduğu konusunda son sözü söyler ve halı çekme gibi hain planları akıllı sözleşmelere kodlamanın yolları vardır.

2020 yazında çiftliklerdeki üretkenlik patlaması sırasında, DeFi'ye akan paradan yararlanmak için birçok kütüğün ortaya çıktığını gördük ve bu yıl da devam ediyor. Mart ayında TurtleDex, aslında akıllı bir sözleşmenin arka kapısı olan halı çekme işlemini gerçekleştirdi ve bunun sonucunda yatırımcıların 2.5 milyon doları çalındı. Bu sözde özellik, geliştiricilerin daha sonra koddaki diğer olaylara yanıt olarak yürütülen hileleri programlamasına olanak tanıyor ve TurtleDex, bu yıl programlı olarak halıyı yıkan birkaç projeden biri.

Bağlı: Kâr herkesin ağzında ama DeFi parayla baş etme şeklimizi değiştirmeyi vaat ediyor

Akıllı sözleşme denetimi, etkiyi önlemenin harika bir yoludur, ancak o zaman bile geliştiricilerin test edilmiş bir akıllı sözleşmeyi test edilmemiş bir sözleşmeye devrettiği durumları görüyoruz. Compounder vakası, odadaki tanınmış, saygın isimlerin itibarını kolayca ele geçiren bir dolandırıcılık projesini gösteriyor. Kullanıcılarının üzerine halıyı çekip milyonlarca dolarlık kripto parayla çekip gitmeden önce, Harvest Finance ve Yearn.finance'tan hızlı bir şekilde faydalanmayı başardılar.

Bağlı: DeFi projelerine yönelik standart denetim, sektörün gelişimi için bir zorunluluktur

Güncel hackleme trendleri

Halı çekmenin yanı sıra, hazırlıklı olunmadığı takdirde tüm şirketi devirebilecek birçok yaygın saldırı vardır. %51 saldırısı, yani bir madenci havuzunun ağın madencilik hash oranının %50'den fazlasını kontrol etmesi ve harcamaları iki katına çıkarmak veya zincir bloğunu kırmak için işlem kayıtlarını hacizlemelerine veya manipüle etmelerine izin vermesi, hâlâ sıklıkla geliyor. Firo ve Grin son zamanlarda %51'lik saldırılara maruz kaldı.

Bazı üst düzey kripto projeleri bile güvensizdir. Şubat ayında, Verge ağındaki 200 günlük XVG ticaretinin, tam anlamıyla "en iyi 100 kripto para biriminde şimdiye kadarki en derin olay" olarak silindiği bildirildi.

Bu hataları blockchain deneyiminin bir parçası olarak kabul ediyoruz ama aynı şey örneğin büyük bir bankanın başına gelse tepki ne olurdu? Medyada çok sayıda manşet olması ve kullanıcılar ile müşteriler arasında kargaşa çıkması muhtemeldir. Daha az kullanıcı olduğu için bu olaylar kriptoda büyük ölçüde fark edilmiyor, ancak son boğa piyasasıyla birlikte bu durum değişiyor. Kaçınılmaz olarak, halka açık blockchainlerin güvenliği daha sıkı bir şekilde inceleniyor.

Halı çekme gibi hack önleme yöntemleri

Ne yazık ki, kripto alanında çalışırken geliştiriciler için bilgisayar korsanlığı her zaman bir seçenektir. Soru, bilgisayar korsanlığını nasıl önleyeceğiniz değil, kendinizi saldırıya uğramaktan nasıl önleyeceğinizdir. Gnosis Safe'in çoklu imza cüzdanı gibi donanım cüzdanlarındaki bazı ilerlemeler, genel güvenliğin iyileştirilmesinde önemli etkenlerdir.

Çoklu imzalı bir cüzdan kullanmak, birden fazla kullanıcının aynı cüzdanın anahtarlarını tutmasına olanak tanır ve hesapta işlem yapmak için her iki katılımın da olmasını gerektirir. Bunun gibi bir cüzdan, bir işlemi gerçekleştirmek için birden fazla kullanıcı girişi gerektirdiğinden, bu tür bir kasayla halı çekmek neredeyse imkansızdır.

Halıların çekilmesini engellemenin bir diğer güvenlik yöntemi ise zaman kilitleridir. Merkezi olmayan uygulamaların çoğu zaman aşımına uğrar, dolayısıyla bir geliştirici kullanıcılarını almaya çalışırsa, madeni paraları temizlemek için yaklaşık 12 ila 24 saat içinde bir uyarı alırsınız.

Bu tür güvenlik uygulamaları, DeFi'ye olan güveni artıracak ve sektörümüzü ilerletecek bir güvenlik kültürü yaratacaktır.

Kripto cüzdanının geliştirilmiş güvenliği

Cüzdanın güvenliği sonuçta daha akıllı yöntemler kullanan geliştiricilere ve kullanıcılara bağlıdır. Düzenli güvenlik incelemeleri ve dahili güvenlik uygulamaları, cüzdanların daha güvenli olmasına yardımcı olabilir.

Güvenlik incelemeleri iyi bir çözüm olsa da Uniswap ve diğer otomatik piyasa yapıcı tabanlı merkezi olmayan borsalara (DEX'ler) izin verilmediğinden periyodik incelemeler gerçekleştirilemez. En iyi uygulama, bir DEX'ten başlatılan projeler olan "adil lansman" paralarının özelliklerini anlamaktır. Bu projelerin çoğu yüksek kalitede olsa da birçoğunun harika performans sergilediği biliniyor. Açık kaynak kodu, herkesin akıllı sözleşmenin kendileri için güvenli olduğunu test etmesini ve doğrulamasını kolaylaştırır ve kullanıcılara iyi güvenlik uygulamaları için daha fazla araç sunar.

Kullanıcılardan iyi bir güvenlik uygulamalarını istemek büyük bir başarı gibi görünebilir ancak özellikle kripto para birimlerinin ve DeFi'nin birçok avantajına erişmek için gereklidir. Geleneksel bankalarda güvenlikten banka sorumludur, ancak kripto para biriminde güvenlik, geliştiricilerin ve kullanıcıların uygulamalarına bağlıdır.

Banka şifrenizi unutursanız veya yanlış kişiye para gönderirseniz, sorun çözülene kadar işlemin hafifletilmesi için bankanızla iletişime geçebilirsiniz. Ancak kriptoda anahtarınızı kaybederseniz veya yanlış adrese para gönderirseniz yedekleme seçeneği yoktur. Tabii ki avantajlardan biri de, 2015 Yunanistan bankacılık krizinde olduğu gibi, bankalar kapatılıp sermaye kontrolleri uygulayabilirken, fonlarınızın kripto olarak mevcut olması konusunda endişelenmenize gerek olmamasıdır.

Sonuç

Geliştiriciler olarak güvenlik testleri ve çapraz doğrulama yürütmemiz ve gelişmiş güvenlik uygulamaları geliştirme konusunda birbirimizi sorumlu tutmamız gerekiyor.

Kullanıcılar kendi güvenlik protokollerini uygulamayı ve depolamanın inceliklerini ve olası saldırı senaryolarını anlamayı düşünmelidir. Pasif kripto sahipleri için iyi bir uygulama, %100 çevrimdışı olan ve ürün yazılımı güncellemeleri için çevrimiçi senkronizasyon gerektirmeyen donanım cüzdanlarının veya kağıt cüzdanların internetle olan bağlantısını kesmektir.

İnternet saldırısının ilk biçimlerinden biri olan kimlik avı saldırıları hâlâ yaygın ve yaygındır. Kimlik avı girişimleriyle mücadele etmenin bir yolu, gönderenin gerçekliğini doğrulamaktır.

Özel anahtarlarınızı veya tohum ifadelerinizi herhangi bir web sitesine girmeyin veya bunları herkese açık kanallardan veya DM'lerden kimseye göndermeyin. Genel olarak, tohum cümlenizi yalnızca cüzdanı ilk kurduğunuzda girmelisiniz. Ayrıca, başlangıç ​​ifadenizi yalnızca şifrenizi unuttuktan sonra cüzdanınızı geri yüklemeniz, mevcut bir cüzdanı yeni bir cihaza aktarmanız veya uyumlu bir cüzdan yazılımı kullanmanız gerekiyorsa girmelisiniz. Genel olarak, tohumunuzu hiçbir zaman herhangi bir yazılıma vermeyecek olan donanım cüzdan cihazlarını kullanmalısınız; güvenilir bir cüzdan uygulaması veya yazılımı bile hacklenemez.

Yeni (çoğunlukla) küresel DeFi ekonomimizi inşa etmeye devam ederken, genel kabulün ve sermayenin uzaya akmaya devam edebilmesi ve gelecek neslin finansal bağımsızlığın yeni sınırlarına ulaşabilmesi için güvenliği artırmak önemli olacaktır.

kadan stadelmann Komodo platformunun blockchain geliştiricisi, operasyonel güvenlik uzmanı ve baş teknoloji sorumlusudur. Deneyimi, devlet sektöründe güvenlik alanında çalışmaktan, teknoloji startupları kurmaya, uygulamalar ve kriptografi geliştirmeye kadar uzanmaktadır. Kadan, blockchain teknolojisine yolculuğuna 2011 yılında başladı ve 2016 yılında Komodo ekibine katıldı.

.

.

68 kez ziyaret edildi, bugün 1 ziyaret yapıldı

Yorum bırak