Haberler 
Coin Bilgisi 
Hakkımızda 
Web3 kullanıcılarının dijital varlıklar üzerindeki kontrolünü artırmayı hedefleyen kripto para saklama şirketi Safe, kurumsal çözümlere özel olarak geliştirilen yeni iştiraki Safe Labs’in kurulduğunu duyurdu. Şirketin açıklamasına göre, Safe Labs bundan sonra kurumlara yönelik gelişmiş güvenlik altyapısına sahip cüzdan çözümleri tasarlamaya odaklanacak.
6’sında (yerel saatle), Cointelegraph’a göre Safe Labs, Safe’in yüzde yüz sermaye ile kurduğu ticarî bir iştiraki olarak faaliyete geçti. Yeni organizasyonun temel amacı, Safe’in sunduğu ‘akıllı hesaplar’ altyapısını şirketlerin ihtiyaçlarına uygun şekilde özelleştirmek ve modüler akıllı sözleşme tabanlı cüzdan platformunu ölçeklendirmek.
Safe’in kurucu ortağı ve Safe Ekosistem Vakfı Başkanı Lukas Schor, “Web3’ün geleceği, kullanıcıların dijital varlıklarını tam anlamıyla kontrol ettiklerine inanmalarıyla şekillenecek” diyerek, Safe Labs’in kurumsal müşteriler için ‘daha sezgisel ve güvenli’ bir kendi kendine saklama altyapısı inşa edeceğini belirtti.
Safe Labs’in başına, daha önce Safe bünyesinde ürün direktörü olarak görev alan Rahul Rumalla getirildi. Rumalla, daha öncesinde SoundCloud’da mühendislik direktörü olarak çalıştı ve Web3 odaklı Paperchain ile Otterspace projelerinin kurucuları arasında yer aldı. 15 yılı aşkın ürün geliştirme ve teknoloji deneyimine sahip olan Rumalla, verdiği röportajda, “On-chain varlık yöneten ya da müşterilerini on-chain alana taşımayı planlayan tüm şirketleri hedefliyoruz” dedi. Ayrıca Safe’in halihazırda birçok kurumsal yatırımcı tarafından uzun süredir kullanıldığını vurguladı.
Safe, şu anda yaklaşık 60 milyar dolarlık dijital varlığı saklıyor ve Ethereum ağı üzerindeki işlemlerin yaklaşık %4’ünü gerçekleştiriyor. Bunun yanında, Ethereum Sanal Makinesi(EVM) tabanlı akıllı hesap pazarında %10’a yakın bir paya sahip.
Kendi saklama (custom custody) yöntemi, üçüncü taraflara gerek kalmadan kullanıcıların özel anahtarlarını doğrudan kontrol etmesine olanak tanıyor. Kurumsal yatırımcılar ise güvenliği artırmak adına çoklu imza(multisig) sistemine yöneliyor. Bu sistemde işlem onayı için birden fazla özel anahtar gerekiyor.
Ancak bu çözümler de tam anlamıyla kusursuz değil. Özellikle multisig cüzdanlarda yer alan ‘kör imza’ (blind signature) sorunu hâlâ ciddi bir güvenlik zafiyeti oluşturuyor. Akıllı sözleşmelerin karmaşık yapıları ve özel veri biçimleri nedeniyle, donanım cüzdanları işlem bilgilerini yeterince net gösteremiyor. Bu da kullanıcıların içeriği tam olarak anlamadan imzalama yapmalarına neden oluyor. Sonuç olarak, yüz milyarlarca lira değerindeki varlıklar yalnızca bilgisayar ekranına güvenilerek transfer edilebiliyor.
Bu zayıflık nedeniyle bazı güvenlik açıkları da ortaya çıktı. Şubat ayında yaşanan ve yaklaşık 1,4 milyar dolar büyüklüğünde zararla sonuçlanan Bybit borsası saldırısında, kullanılan Safe cüzdanların kör imza özelliğindeki açıkların etkili olduğu belirtildi. Saldırı, bir geliştiricinin bilgisayarının ele geçirilmesinden sonra gerçekleşti. Safe, olayın ardından bir rapor yayımlayarak teknik detayları kamuoyuna açıkladı.
Diğer yandan Binance kurucu ortağı Changpeng Zhao, söz konusu rapordaki bazı açıklamaların yetersiz olduğunu öne sürerek eleştirdi ve “bazı önemli sorular yanıtsız kaldı” ifadelerine yer verdi.
Kör imza sorununu kısa vadede çözmek kolay görünmüyor. Safe’in yakın zamanda tanıttığı yeni nesil akıllı hesap cüzdanlarında dahi bu zayıflık tamamen ortadan kaldırılamadı. Cüzdanlar multisig desteği sunsa bile, on-chain işlemlerin çoğu halen kör imza mekanizmasını kullanıyor.
Sektör uzmanlarının ortak görüşüne göre, bu sorunun üstesinden gelebilmek adına Safe gibi yazılım geliştiricileri ile Ledger veya Trezor gibi donanım cüzdan üreticileri arasında sıkı iş birlikleri kurulması gerekiyor. Gerçekten de Ledger CEO’su Pascal Gauthier, “Kör imza hâlâ standart olarak kullanılıyor ama bu durum, internet ortamında boş bir çek imzalamak gibi” diyerek tehlikeye dikkat çekti.
Blockchain varlıklarının saklama yöntemlerinde dönüşüm yaşanırken, Safe Labs’in kurumsal müşterilere özel sunduğu yeni kendi saklama altyapısının sektörde nasıl bir güvenlik çıtası belirleyeceği şimdiden merak konusu oldu.
Yorum 0