Haberler 
Coin Bilgisi 
Hakkımızda 
XRP 레저(XRPL)에서 ‘배치게이트(BatchGate)’로 불리는 XLS-56(일명 Batch) 논란이 커지면서, 프로토콜 güvenliğinden kimin sorumlu olduğu ve 메인nete alınmadan önce ‘değişiklik(amendment)’ onay sürecinin ne kadar sıkılaştırılması gerektiği tartışması alevlendi. Uzun süredir 검증in(validator) işleten Daniel Keller, yaşananları “inceleme sürecindeki ‘sistemsel bir başarısızlık’” olarak tanımladı ve şu anda değerlendirme aşamasında olan tüm değişikliklere verdiği desteği geri çekeceğini açıkladı.
Keller, pazartesi günü yayımladığı açıklamada Batch olayı sonrasında dUNL(standart benzersiz node listesi) üzerindeki doğrulayıcıların rolü konusunda büyük kafa karışıklığı yaşandığını belirtti ve kendi pozisyonunu netleştirdi. Ona göre mesaj basit: *“Doğrulayıcılar yönetişim katılımcısıdır, ücretsiz kod denetçisi değildir.”* Keller, “dUNL doğrulayıcılarının rolü sınırlıdır; değişiklik önerildikten sonra ‘Evet(Yay)’ ya da ‘Hayır(Nay)’ oyu ile etkinleştirme ya da reddetmeyi koordine ederler” diyerek, “Bekleyen değişiklikleri tartmak bizim temel yönetişim görevimiz” vurgusunu yaptı.
Bu ayrımın önem kazanmasının nedeni, XLS-56’nın ana ağa geçişine çok kısa süre kala ‘imza doğrulama mantığı’ndaki hata tespit edilmesi ve son anda durdurulması oldu. Söz konusu hata, teoride yetkisiz işlemlerin yürütülmesine kapı aralayabilecek nitelikteydi ve en kötü senaryoda milyarlarca dolarlık ‘XRP(XRP)’ varlığının risk altına girebileceği yönünde endişelere yol açtı. Değişikliğin askıya alınmasının ardından sorun, ‘rippled 3.1.1’ sürümünde yayımlanan yamayla geçici olarak çözüldü.
Keller ise bunu tek seferlik bir kaza değil, yapısal bir sorunun tekrarı olarak görüyor. “dUNL, ücretsiz kod inceleme ya da protokol denetim kurulu değildir. Doğrulayıcılardan, karmaşık değişiklik kodlarını hiçbir ücret almadan onlarca saat denetlemelerini beklemek, tasarımda yoktu ve olmayacak” diyerek çizgiyi çekti. Bunun yerine değişiklik önerenlerin kapsamlı dokümantasyon, test paketleri, güvenlik analizi ve gerekirse ‘formel doğrulama(formal proof)’ sunması gerektiğini, “Oyumu istiyorsan, yaptığın değişikliğin güvenli ve faydalı olduğunu kanıtla” sözleriyle ifade etti.
Sorumluluğun ağırlık merkezi giderek ‘Ripple’ tarafına kaymış durumda. Keller, “Ripple’ın, XRPL çekirdek protokol mühendisliği, güvenlik incelemeleri ve uzun vadeli sürdürülebilirlik için yaptığı yatırımları *gerçek anlamda* artıracağına dair somut ve güvenilir bir taahhüt vermesine kadar, hiçbir değişikliğe evet oyu kullanmayacağım” dedi. “XRP gerçekten Ripple’ın ‘kutup yıldızı(north star)’ ise, ağın temel güvenliği ve merkeziyetsizliğine yakışır ölçüde ilgi ve kaynak ayrılmalı” görüşünü de ekledi.
Keller’ın kısa vadeli adımları sert oldu. Devam eden tüm değişiklikler için daha önce verdiği ‘evet’ oylarını geri çekeceğini (acil durum değişiklikleri hariç) ilan etti ve ağdan düşme riski oluşmadıkça ‘rippled 3.1.1’ sürümüne yükseltme yapmayı da reddedeceğini duyurdu. Ayrıca bu kazayı önleme sürecinde bağımsız araştırmacıların ve yapay zeka araçlarının kritik rol oynadığını belirterek, mevcut güvenlik ağının ne kadar inceldiğini gösteren bir örnekle karşı karşıya olunduğunu savundu.
XRPL ekosistemindeki diğer önemli isimler de “süreçlerin iyileştirilmesi” gerektiği konusunda hemfikir, ancak bunun hız mı yoksa kapasite mi üzerinden çözüleceği tartışmalı. Tanınmış XRPL doğrulayıcısı Vet, Batch olayını, topluluk ve XRPL Vakfı için protokolün nasıl evrileceğini yeniden tasarlamak adına “büyük bir fırsat” olarak tanımladı. Vet; değişiklik onay hızının düşürülmesi, ücretli incelemelerin artırılması, büyük yenilikler için birden fazla denetimin zorunlu olması, test ağında “saldırı odaklı test(attackathon)” süreçlerinin yürütülmesi ve alanın en iyi güvenlik araştırmacılarını çekecek büyüklükte hata ödül programları(bug bounty) oluşturulmasını önerdi.
Buna karşın Keller, çözümü sadece “yavaşlamak” üzerinden kurgulamanın hatalı olacağı kanısında. Kısa vadede, bu son olayda da güvenlik doğrulamasına destek veren ‘Cantina’ ile daha güçlü bir işbirliği anlaşmasına ihtiyaç duyulduğunu savunuyor ve “Becerilerini ispatladılar, şimdilik elimizdeki en iyi seçenek onlar” diyor. Orta vadede ise hata ödüllerinin “gerçek para” seviyesine çekilmesi, kod denetimi için teşvikler oluşturulması ve sorumlu ifşanın(responsible disclosure) ciddi biçimde ödüllendirildiği bir yapı kurulması gerektiğini vurguluyor. Keller, “Geliştirme hızını daha da düşürmek istemiyorum. Bugünkü noktaya gelmek zaten yıllar aldı ve hâlâ yavaşız. Daha fazla kaynak ayrılmalı ve süreç iyileştirmeleri sanki dün başlamış gibi ele alınmalı” sözleriyle tartışmanın özünü özetliyor.
XRP 레저(XRPL) böylece, bir yanda yeni işlevler ve rekabetçi ürünler, diğer yanda temel katman güvenilirliği arasında süregelen ikilemi yeniden karşısında buldu. BatchGate doğrudan bir saldırıya dönüşmeden atlatılmış olsa da, süreç; mevcut değişiklik hattının, bu büyüklükte protokol güncellemelerini gerçekten kaldırabilecek derinlikte bir inceleme yapıp yapmadığı sorusunu gündeme taşıdı. Piyasada, sürecin XRPL yönetişimi ve güvenlik yatırımlarının geleceği açısından bir dönüm noktası olup olmayacağı yakından izleniyor.
Haberin yazıldığı an itibarıyla ‘XRP(XRP)’ fiyatı 1,3566 dolar seviyesindeydi. Mevcut kurla (1 dolar = 1491 won) hesaplandığında bu, yaklaşık 2023 won’a karşılık geliyor.
Yorum 0