Haberler 
Coin Bilgisi 
Hakkımızda 
Blockchain işlemlerindeki ‘şeffaflık’, son zamanlarda yeni bir tehdit unsuru olarak öne çıkmaya başladı. Geleneksel blockchain sistemlerinde işlemler, ana ağa dahil edilmeden önceki bekleme alanı olan ‘mempool’ içinde herkes tarafından görüntülenebiliyor. Bu durum, bazı katılımcıların bu bilgileri kötüye kullanarak ‘maksimum çıkarılabilir değeri (MEV)’ hedeflemesine zemin hazırlıyor. Bu yapısal zafiyeti gidermek adına araştırmacılar, son dönemde ‘Toplu Eşik Şifreleme (BTE)’ adlı yeni nesil bir işlem şifreleme yöntemi üzerinde yoğunlaşıyor.
BTE, ‘eşik şifreleme’ teknolojisine dayanan gelişmiş bir sistem. İşlem verilerinin yalnızca belirli sayıda sunucunun ortak iş birliğiyle çözülebilmesini sağlayacak şekilde tasarlanıyor. Bu da sistemin hem güvenliğini hem de gizliliğini artırırken tek bir katılımcıya fazla yetki vermenin önüne geçiyor. Daha önce buna benzer bir çözüm olarak değerlendirilen ‘Shutter’ bazlı sistemler denenmiş olsa da, bu teknolojilerin çoğu hâlâ ‘prototip’ ya da ‘araştırma’ aşamasında bulunuyor.
MEV konusu özellikle Ethereum(ETH) ekosisteminde dikkat çekiyor. 10 Ekim’de yaşanan bir ani çöküş (flash crash) vakasında saldırganların MEV'yi kullanarak yaklaşık 2,9 milyon dolar (yaklaşık 40 milyar 310 milyon Kore wonu) değerinde fon elde ettikleri tahmin ediliyor. Bu sırada bazı saldırılarda 200’den fazla alt işlem birleştirilerek yürütülmüş ve toplam MEV faaliyetlerinin yaklaşık %32’si madenciler ve özel yönlendirme sistemleri kullanılarak gerçekleştirilmiş, bu da ölçümü oldukça zorlaştırıyor.
Bu karmaşık saldırıları engellemek adına öne çıkan yaklaşımlardan biri de ‘şifrelenmiş mempool’ yapısı. Bu kilit sistem sayesinde işlemler, bloklara dahil edilmeden önce tamamen şifrelenmiş şekilde kalabiliyor. Böylece üçüncü tarafların işlem detaylarını erken aşamada görmesi tamamen engellenmiş oluyor. Bu şifreleme mekanizmasında yine ‘eşik şifreleme (TE)’ yöntemi tercih ediliyor. Bu yöntem, birden fazla anahtar sahibinin ortak çabasıyla verilerin çözülebilmesini sağladığı için ‘çoklu imza (multisig)’ sistemine benzerlik gösteriyor.
Ancak standart TE yöntemlerinin bazı ‘ölçeklenebilirlik sınırlamaları’ bulunuyor. Her sunucunun her işlemi tek tek çözmesi ve bu sonuçları zincire yüklemesi gerektiğinden dolayı iletişim yükü ve işlem darboğazları oluşabiliyor. BTE ise bu soruna çözüm getirecek biçimde tasarlandı. Tek bir sunucu, bir ‘işlem demeti’ için tek tipte bir çözücü anahtar oluşturabiliyor. Bu sayede işlem hacmi ve sunucu sayısı artsa bile performans üzerinde ciddi bir düşüş yaşanmıyor.
BTE’nin tam anlamıyla uygulamaya geçmesi durumunda, gelecek nesil ‘merkezsiz blockchain yapıları’ ve ‘işlem gizliliğini koruma’ yöntemleri üzerinde derin etkiler yaratabileceği düşünülüyor. Henüz araştırma aşamasında olan bu teknoloji, kripto dünyasında güvenlik alanında yeni bir standart oluşturma potansiyeli taşıyor. Bu nedenle gelişmelerin yakından takip edilmesinde fayda var.
Yorum 0