Haberler 
Coin Bilgisi 
Hakkımızda 
Ethereum Vakfı(EF), '1 Trilyon Dolar Güvenlik Girişimi'nin bir sonraki aşamasına resmen geçerek Ethereum ekosisteminin güvenlik altyapısını güçlendirmeye yönelik somut adımlar atmaya başladı. Bu kapsamda, ağ güvenliği ve kullanıcı deneyimini (UX) iyileştirmeye odaklı bir dizi teknik ve stratejik çalışma yürütülüyor. Öne çıkan önlemler arasında açık kaynak güvenlik veritabanlarının oluşturulması da yer alıyor.
20 Ağustos’ta yayımlanan resmi blog yazısında EF, önümüzdeki birkaç yıl boyunca uygulanacak ilk aşama güvenlik stratejilerini açıkladı. Bu aşamada en fazla dikkat çeken başlık, kullanıcıların cüzdanlarını ve özel anahtarlarını daha güvenli bir şekilde kullanabilmesi için ‘UX odaklı güvenlik standartlarının’ geliştirilmesi. İlk adım olarak, EF şu anda Ethereum cüzdanları için ‘minimum güvenlik standardı’ belirleme çalışmalarına başlamış durumda.
Bu minimum güvenlik kriterleri; işlemlerin kullanıcıya şeffaf biçimde sunulması, ara yüz güvenliği, gizlilik odaklı altyapılar ve dijital imza ile anahtar işlem süreçlerini kapsıyor. EF, söz konusu standartların oluşturulmasında destek olması için Walletbeat adlı girişime maddi destek sağlayacak ve değerlendirme sürecini fonlayacak.
Ekosistemdeki bir diğer kritik sorun ise ‘görmeden imzalama’ olarak bilinen ‘blind signing’ problemi. Bu sorun, kullanıcıların onayladıkları işlemleri yeterince detaylı görememeleri nedeniyle kötü niyetli saldırılara açık hale gelmelerine neden olabiliyor. EF, bu açığı kapatmak için işlem kodlarının daha kolay anlaşılmasını sağlayan yeni çözümler geliştiriyor. Bunlar arasında işlem öncesi sonucu tahmin etmeye yardımcı olacak ‘simülasyon araçlarının yaygınlaştırılması’ da bulunuyor. Ayrıca, işlemlerin daha kolay okunabilir hale geldiği görsel bilgi formatlarına dair standartların geliştirilmesi de gündemde.
Öte yandan, akıllı sözleşmelerin yayına alınmadan önce güvenlik açıkları açısından denetlenebilmesini sağlamak amacıyla kapsamlı bir ‘açık güvenlik veritabanı’ kurulacak. Geliştiriciler, herhangi bir sözleşmeyi blokzincir üzerinde yayımlamadan önce bu veritabanından bilinen güvenlik riskleri hakkında bilgi edinebilecek. Böylece saldırıya açık projelerin sayısı önemli ölçüde azalacak.
Tüm bu adımlar, EF’nin Ethereum kullanıcıları ve geliştiricileri için daha güçlü bir güven ortamı inşa etmeyi hedefleyen uzun vadeli stratejisinin parçası. Gerçekleştirilen son topluluk anketleri, kullanıcı arayüzlerinin karmaşıklığı, anonimlik eksikliği ve düzenleyici uyumluluk gibi konulara dair önemli geri bildirimler ortaya koymuştu. EF, bu talepleri karşılamak üzere, kurumsal müşterilere yönelik regülasyonlara uyumlu hizmetler ve ‘gizlilik odaklı cüzdan’ projeleri de geliştiriyor.
Ethereum’un kurucu ortaklarından Vitalik Buterin, geçen ay yayımladığı yol haritasında; L1 ölçeklenebilirliği, veri erişilebilirliği (blob) ve kullanıcı deneyimi iyileştirmesini en kritik başlıklar olarak tanımlamıştı. EF’nin yükselttiği bu güvenlik girişimi de onun vizyonuyla uyumlu ilerleyen bir hamle olarak dikkat çekiyor.
Yorum 0