Haberler 
Coin Bilgisi 
Hakkımızda 
Ethereum(ETH) ağında, her gün ortalama 2.000 adet ‘maksimum çıkarılabilir değer’ yani *MEV* saldırısı tespit ediliyor ve aylık kayıp 2 milyon dolar seviyesine ulaşıyor. Bu artan tehdide karşı geliştirilen yeni bir protokol olan ‘Flash Freezing Flash Boys’ (*F3B*), *işlem bazlı şifreleme* yöntemiyle dikkat çekiyor.
MEV saldırıları genellikle Ethereum’un şeffaflık ilkesi üzerine işlem bilgilerine erken erişim sağlayarak kullanıcıların zararına hareket edilmesiyle gerçekleşiyor. En sık başvurulan yöntemlerden biri olan *sandviç saldırılarında*, saldırganlar kazançlı işlemlerin önüne ve arkasına kendi işlemlerini yerleştirerek fiyat manipülasyonu yapabiliyor. Önceki çözümler *epok bazlı şifreleme* sistemine dayanıyordu ancak bu yapı bazı işlemlerin dışarıda kalması durumunda açıklar verebiliyordu. F3B ise bu riski azaltmak amacıyla her işlem için ayrı şifreleme ve çözme süreci tanımlıyor.
F3B protokolü, her bir işlem için özgün bir şifreleme anahtarı oluşturuyor ve bu işlem, ‘Gizli Anahtar Komitesi’ (*Secret Management Committee - SMC*) tarafından yönetiliyor. Kullanıcılar işlemlerini simetrik anahtarla şifreledikten sonra, bu anahtarlar yalnızca SMC tarafından çözülebilecek şekilde *eşik değerli şifreleme (threshold encryption)* yöntemiyle güvenceye alınıyor. İşlem bir bloğa dahil edilip kesinleştirildikten sonra şifre çözülüyor, böylece önceden işlem bilgisine erişip kazanç sağlamaya çalışan *front-running* saldırılarına karşı etkili bir engel sağlanmış oluyor.
Yapının sunduğu en büyük avantaj, işlem verisi yerine yalnızca anahtarların eşik değerli şifreleme ile korunması sayesinde hesaplama maliyetinin ciddi şekilde azaltılması. Basit bir swap işlemi senaryosunda, F3B yaklaşık 10 kat daha az şifreli veri üretiyor.
F3B iki farklı şifreleme tekniği kullanacak şekilde tasarlanmış: *TDH2 (Threshold Diffie-Hellman 2)* ve *PVSS (Publicly Verifiable Secret Sharing)*. TDH2 modeli sabit bir komite yapısına sahip olup, üyeler ortak bir açık anahtar üretmek için birlikte çalışıyor. Her çözme aşamasında NIZK yani *etkileşimsiz bilgi sahibi kanıtları* devreye giriyor ve hatalı veri çözme teşebbüslerini önlüyor. PVSS ise daha esnek bir yapı sunuyor: kullanıcılar komite üyelerini seçebiliyor ve doğrulamaları kolaylaştıracak şekilde şifre çözme parçalarıyla birlikte kanıtlar da yayımlanıyor. Ancak bu yöntemde veri boyutu biraz daha artıyor ve hesaplama yükü yükseliyor.
ETH ağı üzerindeki simülasyonlarda her iki yöntem de düşük *gecikme süreleriyle* dikkat çekti. 128 üyeli bir SMC ile, bir blok kesinleştikten sonra 200 milisaniye içinde şifre çözme işlemi gerçekleştirilebildi. Bu rakam, Ethereum’un genel kesinleşme süresinin yalnızca %0.03’üne denk geliyor. Depolama açısından da özellikle TDH2, işlem başına sadece 80 bayt ek veri yüklüyor.
F3B ayrıca sistemin düzgün çalışması için teşvik ve cezalandırma mekanizmalarına da sahip. SMC üyeleri, şifre çözme sürecini doğru şekilde yürütmeleri halinde ödüllendirilirken; kuralları ihlal edenlerin teminatları otomatik olarak kesiliyor. Özellikle işlemleri erken çözmeye çalışan üyeler, TDH2’de şifre çözme parçaları sayesinde, PVSS’de ise doğrulama kanıtları ile tespit edilebiliyor. Ancak *off-chain* koordinasyonla parça toplama gibi yöntemler tam olarak engellenemediğinden, sistem hâlâ katılımcıların dürüstlüğüne güvenmek durumunda.
Potansiyel saldırı senaryolarından biri de kötü niyetli kullanıcıların devasa işlem yükleriyle ağı tıkamaya çalışması. Bunu önlemek için F3B, her işlemle birlikte belli bir *teminat* yatırılmasını şart koşuyor; işlemin başarılı şekilde tamamlanması durumunda ise yalnızca bir kısmı iade ediliyor.
Uzun vadede F3B’nin Ethereum’a entegrasyonu bazı zorunlu yapısal değişiklikler gerektirebilir. Bu sistem, mevcut Ethereum akıllı sözleşmeleriyle uyumlu olmakla birlikte, şifreli işlemleri destekleyecek ve işlem yürütmesini geciktirecek bir *yürütme katmanı* geliştirmesini gerektiriyor. Dolayısıyla bu yenilik, The Merge sonrası Ethereum’da gereken en büyük *hard fork*lardan biri olabilir.
Buna rağmen F3B sadece MEV saldırılarının önüne geçmekle kalmıyor, aynı zamanda *kapalı teklifli açık artırma* gibi kullanım alanlarını da mümkün kılıyor. Bu senaryoda kullanıcılar tekliflerini şifreli olarak gönderiyor, yalnızca açık artırma bittikten sonra sistem çözüme ulaşıyor. Bu da bilgilerin açığa çıkmasını veya manipülasyonu tamamen engelliyor.
Sonuç olarak F3B, sadece Ethereum için değil, performansı yüksek ve hızlı blok üretimi yapan yeni nesil blokzincirler için de *geleceğe dönük güçlü bir güvenlik protokolü* olarak görülüyor. Kısa gecikme süresi ve güvenilir komite yapısı sağlandığında, uygulama düzeyinde güçlü bir rekabetçi avantaj sağlayabilir.
Yorum 0