Vitalik sert bir uyarıda bulundu: Ethereum off-chain faaliyetleri arasındaki işbirliği, geri alınamama riskiyle karşı karşıya.

Ethereum'in kurucu ortağı Vitalik Buterin, blok zinciri güvenliğinin çoğu doğrulayıcıların on-chain varlıkları çalmalarını önleyebileceği konusunda sert bir uyarı yaptı, ancak kullanıcıların doğrulayıcıların off-chain görevleri yerine getireceğine güvendiğinde bu korumanın tamamen kaybolduğunu ve hatta varlıkların geri alınamama riskiyle karşı karşıya kaldığını belirtti.

Vitalik, Ethereum güvenlik sınırını belirledi: on-chain ile off-chain arasındaki temel farklar

(Kaynak: EMLearning)

Blok Zinciri protokolleri, katı doğrulama kurallarının zorunlu olarak uygulanmasını sağlar; her bir düğüm, işlem imzalarını kontrol ederek, çift harcamayı önleyerek ve durum geçişlerinin protokol mantığına uymasını sağlayarak bağımsız bir şekilde doğrulama yapar. Bu dağıtık doğrulama, gizli anlaşma yapan doğrulayıcıların işlem sahtekarlığı yapmasını veya kullanıcı fonlarını çalan geçersiz bloklar oluşturmasını engeller. Bu sistemin dağıtık özelliği, çoğunluğun kontrolü olsa bile bu temel güvenlik önlemlerinin üstesinden gelemeyeceğini garanti eder.

Bu nedenle, 51% doğrulayıcılar bir araya gelse bile, Ethereum üzerindeki varlıkları basitçe “çalamazlar”. Blok zincirinin matematiksel temeli - eliptik eğri kriptografisi, hash fonksiyonları, Merkle ağaçları - yalnızca özel anahtara sahip olanların varlıkları hareket ettirebileceğini garanti eder. Doğrulayıcıların rolü yalnızca işlemleri sıralamak ve blokları paketlemektir, varlıkların kendisini kontrol etmek değil. Bu “çalınamazlık” özelliği, blok zincirinin geleneksel finans sistemlerine göre temel avantajıdır.

Ancak, doğrulayıcılar off-chain görevleri (örneğin oracle veri beslemesi, yönetişim kararları veya yeniden staking hizmetleri) yerine getirirken, bu koruma geçersiz hale gelir. Bu faaliyetler, blok zinciri algoritmasının yürütme kapsamına girmez, bunun yerine doğrulayıcıların dürüstlüğüne dayanır. Korumasız on-chain işlemlerin kripto kanıtları olmadan, çoğu insan sahte veriler sağlayabilir veya sonuçları manipüle edebilir. Bu tür off-chain işbirliklerinden etkilenen kullanıcılar, otomatik bir ihtilaf çözümleme veya geri kazanım mekanizmasına sahip değildir. Blok zinciri, konsensüs katmanının dışında alınan kararları doğrulayamıyor veya sorgulayamıyor, bu da mağdurların on-chain varlıklarının temel güvenliğini sağlama konusunda bir başvuru hakkı elde edememesiyle sonuçlanıyor.

On-chain güvenlik vs. Off-chain risk karşılaştırması:

on-chain varlıklar: Kriptografik koruma, %51 saldırısı bile çalamaz, matematiksel kanıt güvenliği sağlar.

off-chain etkinlikler: dürüstlüğe bağlı, çoğunluk anlaşması sonuçları manipüle edebilir, kripto koruma yok ve geri alınamaz.

Anahtar Farklar: Blok Zinciri doğrulayıcıları vs. İnsan güveni, algoritma yürütmesi vs. sosyal mutabakat

Vitalik'in uyarısı, özellikle Ethereum ekosistemindeki artan off-chain hizmetlere yöneliktir. DeFi, oracle'lar, Layer 2, yeniden teminat gibi yeniliklerin gelişimiyle birlikte, giderek daha fazla kritik işlev off-chain yürütmeye bağımlıdır. Bu yenilikler verimliliği ve işlevselliği artırsa da, yeni güven varsayımlarını da beraberinde getirir. Kullanıcılar, bu hizmetleri kullanırken, artık saf on-chain işlemlerin mutlak güvenlik garantisine sahip olmadıklarını anlamalıdır.

off-chain güvenilirlik artırma riskleri: oracle ve yeniden teminatlama açıkları

(Kaynak: B2BINPAY)

Neden off-chain güveni riskleri artırır? Geleneksel blok zinciri doğrulaması, bilgisayarların orijinal hesaplamanın 100 katı kadar iş yapmasını gerektirir. Ancak kullanıcılar, fonları off-chain'e aktarırken, bir yönetilen cüzdan, merkezi borsa veya doğrulayıcıların kontrol ettiği hesaplamalar aracılığıyla blok zincirinin yerleşik korumasından vazgeçmiş olurlar. Off-chain sistemler, her blok zinciri düğümünün sağladığı bağımsız doğrulamadan yoksundur, bu nedenle çoğu doğrulayıcı tarafından manipülasyona açıktır.

Bu ayrım çok önemlidir, çünkü blok zinciri konsensüsü, hiçbir tarafın kontrol etmediği algoritma kurallarının uygulanmasıyla çalışır. Off-chain faaliyetler, koordineli eylemler ve doğrulayıcıların bütünlüğüne dayanır, ancak protokol seviyesinde doğrulamaya dayanmaz. Çoğu kişi sahte bilgiler bildirmek için bir araya gelirse, doğrulayıcılar tarafından sağlanan oracle verilerine dayanan akıllı sözleşmeler yanlış sonuçlar üretebilir ve bu da on-chain mekanizmaların finansal kayıpları önleyememesi veya tersine çeviremeyebilmesi anlamına gelebilir.

Örneğin, DeFi protokolleri, varlık fiyatı verilerini sağlamak için oracle'lara bağımlıdır. Eğer oracle'ın çoğunluk doğrulayıcıları, yanlış fiyatlar sağlamak için anlaşırsa (örneğin, bir varlığın fiyatını gerçek fiyatının 10 katı olarak abartarak), bu yanlış fiyat üzerinden yapılan tasfiye ve işlemler on-chain otomatik olarak gerçekleştirilecektir. Bu işlemler teknik olarak “geçerli” olsa da (akıllı sözleşme mantığına uygun), yanlış verilere dayandıkları için kullanıcıların gerçek kayıplar yaşamasına neden olur. Daha da kötüsü, bu işlemler zaten on-chain gerçekleştirilip onaylandığı için geri alınamaz veya iptal edilemez.

EigenLayer gibi yeniden staking protokollerine dair uyarısının olup olmadığı sorulduğunda, Vitalik bu platformun kendi tokenlerinin kesinti mekanizmasını kullanarak bu açığı çözdüğünü doğruladı. EigenLayer, Ethereum doğrulayıcılarının ETH'lerini yeniden stake etmelerine olanak tanır ve diğer hizmetler (oracle, Layer 2, çapraz zincir köprü gibi) için güvenlik sağlar. Doğrulayıcıların kötüye kullanmasını önlemek amacıyla EigenLayer kesinti mekanizmasını tanıttı: Eğer doğrulayıcı sahte veriler sağlarsa veya protokol kurallarını ihlal ederse, stake ettikleri varlıklar el konulacaktır.

Bu tür bir ekonomik ceza sistemi belirli bir koruma sağlasa da, zincir üzerindeki blokların geçerliliğini çoğunluk saldırılarından koruma konusunda sunulan kriptografik teminatlarla karşılaştırılamaz. Kesinti mekanizması, kötü niyetli davranışları tespit etme ve kanıtlama yeteneğine dayanır, ancak birçok off-chain senaryoda, “kötü niyetli” tanımı kendisi belirsizdir. Örneğin, eğer oracle doğrulayıcıları “yanlış ama kasıtlı olmayan” bir fiyat bildirirse, bu kesilmeli mi? Kasıtlı mı yoksa kasıtsız mı olduğunu nasıl kanıtlayacağız? Bu yönetişim ve uygulama ile ilgili zorluklar, off-chain güvenlik mekanizmalarının zincir üzerindeki matematiksel teminatlar kadar güvenilir olmasını zorlaştırmaktadır.

Ethereum gizlilik iyileştirmeleri ve güvenliğin hassas dengesi

Vitalik güvenlik uyarısını yaparken, Ethereum ağın geleneksel şeffaflık doğasından farklı olan önemli gizlilik iyileştirmeleri peşindedir. Bu ayın başında, geleneksel yöntemlere göre hesaplamaların doğrulanma hızını 10 kat artıran ve sıfır bilgi kanıtlarını destekleyen GKR adında bir kriptografi tekniğini ayrıntılı olarak açıkladı. Bu, bilgisayarların hesaplamanın doğru olduğunu kanıtlamasına olanak tanırken, alt verileri açığa çıkarmadan yapılmasını sağlar.

Ethereum Vakfı, Eylül ayında 47 üyeden oluşan bir gizlilik kümesi kurdu ve böylece ağ gizliliğini varsayılan bir özellik haline getirdi, böylece insanların kamu blok zincirlerinin fazla mali bilgi sızdırması konusundaki endişelerini gidermiş oldu. Kurumsal taleplerin yanı sıra, Vitalik bunun küresel benimsemenin tek yolu olduğuna inanıyor, özellikle de Ethereum için. Yakın zamanda, sektör uzmanı Petro Golovko, Cryptonews ile yaptığı bir röportajda mevcut blok zinciri şeffaflığını kripto öncesi internet dönemi ile karşılaştırdı ve maaş ve hesap bakiyelerinin kamuya açık bir sisteminin hâlâ “ortalama insanlar için kullanılamaz, kurumlar için ise imkansız” olduğunu savundu.

Bu plan, özel işlemler, seçici kimlik ifşası ve kullanıcı gizlilik deneyimini iyileştirmeyi amaçlamaktadır, aynı zamanda doğrulayıcıların manipülasyonunu önleyen doğrulama mekanizmalarından ödün vermemektedir. Ancak, gizlilik yönündeki teşvik belirgin bir paradoks getirmektedir. Vitalik, işlemler gizli hale gelirse, ağın nasıl şeffaf bir doğrulama mekanizmasını sürdüreceğini ve off-chain manipülasyonu önleyeceğini uyarıyor?

Çözüm, GKR gibi kripto teknolojilerindedir; bu, işlem detaylarını açığa çıkarmadan işlem geçerliliğini doğrulamayı sağlar ve blok zincirinin temel güvenlik özelliklerini korur. Çoğunluk saldırıları altında bile geçersiz bloklar reddedilirken, hassas finansal verilerin kamuya görünmesini engeller. Bu “doğrulanabilir ama görünmez” teknolojik atılım, Ethereum'un gizlilik ve güvenlik çelişkisini çözmedeki ana yoludur.

GKR (Goldwasser-Kalai-Rothblum) teknolojisi, sıfır bilgi kanıtları alanında önemli bir ilerlemeyi temsil ediyor. Geleneksel sıfır bilgi kanıtları, zk-SNARKs gibi, gizliliği koruyabilse de doğrulama hızı yavaş ve hesaplama maliyeti yüksek. GKR, doğrulama hızını 10 kat artırarak pratikleşmeyi mümkün kılıyor. Bu teknik atılım, Ethereum'un gizlilik yükseltmelerine teknik bir uygulanabilirlik sağlıyor ve ağın kullanıcı gizliliğini korurken, kötü niyetli eylemleri önlemek için yeterli şeffaflığı korumasına izin veriyor.

47 üyesi bulunan gizlilik kümesi, Ethereum'un gizlilik sorunlarına verdiği önemi göstermektedir. Bu küme, gizlilik işlevlerini Ethereum'un çeşitli katmanlarına derinlemesine entegre etmeye odaklanan kriptografi uzmanları, protokol geliştiricileri ve uygulama geliştiricilerinden oluşmaktadır. Protokol katmanındaki gizlilik işlemlerinden, uygulama katmanındaki anonim kimliklere ve kullanıcı arayüzündeki gizlilik korumaya kadar, bu sistematik bir iyileştirme planıdır.

Blok Zinciri güvenliği ve gizliliğin gelecekteki yolu

Vitalik'in uyarıları ve Ethereum'un gizlilik geliştirme planları, blok zinciri teknolojisinin gelişimindeki temel zorlukları ortak olarak ortaya koyuyor: güvenliği sağlarken nasıl gizlilik sunulacağı. Bu yalnızca bir teknik sorun değil, aynı zamanda bir felsefi sorundur. Tamamen şeffaf bir blok zinciri güvenli olsa da, kullanıcı gizliliğinden ödün vermektedir. Tamamen gizli sistemler ise kullanıcıları korusa da, suç faaliyetleri ve düzenlemelerden kaçış için bir zemin oluşturabilir.

Ethereum'un seçtiği yol “isteğe bağlı gizlilik”: kullanıcılar gizlilik özelliklerini kullanma seçeneğine sahiptir, tüm işlemlerin gizli olmasını zorunlu kılmaz. Bu tasarım, kullanıcıların seçim haklarını korurken, aynı zamanda düzenleyici uyumluluk için alan bırakır. Gizliliğe ihtiyaç duymayan sıradan işlemler için kullanıcılar şeffaf modu kullanmaya devam edebilirler. Hassas mali etkinlikler için kullanıcılar gizlilik modunu etkinleştirebilirler. Bu esneklik, Ethereum'un kurumsal benimseme ve düzenleyici uyumluluk açısından kilit avantajı olabilir.

Vitalik'in uyarısından, kullanıcıların çıkarması gereken sonuç şudur: Kullandığınız hizmetin güvenlik modelini anlamak. Ethereum üzerinde doğrudan işlem yaptığınızda, en yüksek güvenlik seviyesi sağlarsınız. Oraklar, Layer 2, yeniden staking gibi hizmetleri kullandığınızda, farklı güvenlik varsayımlarına güveniyorsunuz. Akıllıca bir yaklaşım, fon büyüklüğüne ve risk toleransına göre uygun güvenlik seviyesini seçmektir.