Yazarlar
Siber Strateji ve yönetişim kapsamında ulusal ve uluslararası birçok yayını bulunmaktadır. Çeşitli Bakanlık, Fintech ve Kripto Varlık şirketinde Siber Güvenlik Yönetişimi ve Strateji süreçlerinin liderliği görevlerinde bulundu. Bilgi güvenliği, siber istihbarat risk yönetişimi, Blockchain Akıllı Kontrat güvenliği, katmanlar arası mimari güvenliği, optimistik data, metaverse sensitive user data & cybercriminals, web 3.0 strateji, ethereum protokol L1 & L2 katman mimarisi güvenliği alanında 13 yıldır ulusal ve uluslararası çeşitli projeler lead etmiştir. Ethereum research platformunda Lead Security Researcher unvanı ile Blok zinciri, kripto varlıklar ve web 3.0 güvenliği projelerinde görev almaktadır. Istanbul Blockchain Women & Blockchain Türkiye oluşumlarında Blocktech – OnChain Researcheri olarak web 3.0 dinamiği içerisinde görev almaktadır. Ayrıca CSA Global ve CSA Türkiye Blockchain Security Governance çalışma grubunda siber güvenlik strateji ve yönetişime ilişkin çerçeve geliştirme çalışmalarında yer almaktadır. Şu anda Binance US’te Protokol Güvenliği Direktörü olarak görev almaktadır. Aynı zamanda kurucularından olduğu Databulls şirketi bünyesinde siber güvenlik odaklı eğitim ve danışmanlık hizmetleri vermektedir.
Blok zinciri teknolojisi giderek daha popüler hale geldikçe Web2 ile Web3 arasındaki çizgi inceliyor.
Doğal olarak daha fazla insan azami merkeziyet, blok zinciri ve kriptoyla ilgileniyor. En güçlü çekim noktası belki de merkezi olmayan finans (DeFi).
Getirileri ve fırsatları onu Web3'e mükemmel bir giriş kapısı haline getiriyor. Ancak akıllı sözleşmelerin karmaşıklığının artmasıyla birlikte hacklenme ve güvenlik açıkları riski de arttı. DeFi'de büyük miktarda girdi (para) var ve bu da onu hackerlar için özellikle cazip kılıyor. Tüm bunlar, kriptoya ve DeFi'ye adım atmak isteyen birçok kişinin güvenini azaltıyor.
Merkezi olmayan finans, hackerların ve diğer kötü niyetli oyuncuların en açık hedefi olmuştur. Yalnızca 2023 yılında, yatırımcılara ve protokollere milyarlarca dolara mal olan çok sayıda önemli hack ve güvenlik açığı istismarına tanık olduk.
İşte 2023'te öne çıkan birkaç kötü amaçlı oyun örneği:
Son yıllarda gördüğümüz bazı saldırılar zayıf anahtar yönetimi, kimlik avı ve sosyal mühendislik nedeniyle gerçekleşti; ancak diğer istismarlar, bunlara yol açan güvenlik açıkları zamanında tespit edilip yamalansaydı kolayca önlenebilirdi.
Bu, blok zinciri tabanlı uygulamaların güvenliğini ve güvenilirliğini sağlamada akıllı sözleşme denetimlerinin önemini vurgulamaktadır.
Akıllı sözleşmeler, anlaşmaları aracılar olmadan otomatikleştiren ve yürüten DeFi'nin ruhudur. Yine de yenilmez değiller. Daha önce de belirttiğimiz gibi, tek bir güvenlik açığı Asil’in topuğu olabilir ve önemli mali kayıplara ve itibarın zedelenmesine yol açabilir. Sonraki her güvenlik olayı, kimsenin bağışık olmadığının kesin bir hatırlatıcısıdır.
Dahası, güvenlik riskinin azaltılması, bu yılın başlarında Vyper derleyici yeniden giriş saldırısında gördüğümüz gibi, ayarlanıp unutulacak bir şey değildir. Saldırı vektörü yaygın değildi ve hackerları, milyonlarca kişinin tehlikede olduğu büyük bir protokol için istismar edilebilir bir sorun bulmak amacıyla Vyper sürüm geçmişini derinlemesine araştırdı. Derleyicinin eski bir sürümünde bulundu ve sonraki tüm sürümlerde düzeltildi.
Üstelik bu hack, piyasadaki en büyük DeFi kredilendirme protokollerini etkilediği için bir çığ gibi yakın çağrılara ve potansiyel tasfiyelere yol açtı. Bu, sonucun tüm Web3 endüstrisi için potansiyel olarak harap olabileceği anlamına geliyor.
Bunun gibi olayların yaşanmasını önlemek için akıllı sözleşmeler düzenli olarak, ideal olarak birden fazla bağımsız denetçi tarafından denetlenmelidir.
Peki projeniz için en uygun blok zinciri güvenlik denetçilerini nasıl belirlersiniz? Hadi biraz da bu konuya odaklanalım.
Günümüzde blok zinciri güvenliği sunan birçok şirket var. Peki dApp'iniz, protokolünüz veya projeniz için hangisinin en iyi işi yapacağını nasıl bileceksiniz?
Aramanız gereken özellikleri birkaç konu başlığı altında ele aldım.
Akıllı sözleşme denetimi, potansiyel güvenlik açıklarını ve zayıf noktaları belirlemek için kodun kapsamlı bir şekilde incelenmesini içeren titiz bir süreçtir.
Farklı şirketlerin farklı yaklaşımları vardır ancak burada denetim sürecinde beklemeniz gereken genel aşamaları anlatmaya çalıştım:
İdeal olarak, sözleşmeleriniz dağıtılmadan önce bir güvenlik denetimi yaptırmalısınız. İlgili denetim, maliyetli hataları ve itibar riskini azaltmanıza yardımcı olacaktır.
Ancak daha önce de belirttiğim gibi güvenlik tek seferlik bir eylem değil, devam eden bir süreçtir. Kod mimarinizin düzenli denetimlerini gerçekleştirecek kaynaklara sahipseniz, bir istismarın kurbanı olma olasılığını önemli ölçüde azaltırsınız.
Ağır yük, denetçinin omuzlarına düşerken, müşteri olarak sizlerin de önceden bazı hazırlık çalışmaları yapmanız gerekir. Oldukça kapsamlı deneyimime dayanarak aşağıda yer alan başlıkları denetime hazırlanmak için gerekli olduğunu belirtmek isterim:
S: Akıllı sözleşme denetimleri neden önemlidir?
C: Güvenlik açıklarını belirleyip gidererek DeFi platformlarının güvenliğini ve güvenilirliğini artırırlar.
S: Denetimler ne sıklıkta yapılmalıdır?
C: Düzenli olarak, özellikle büyük güncellemelerden ve sürekli güvenliği sağlamak için yeni özelliklerin sunulmasından sonra.
S: Blok zinciri güvenlik denetiminin yatırım getirisi nedir?
C: Parasal tasarrufların ötesinde, itibarın, güvenin ve paha biçilemez müşteri güveni varlığının korunmasıyla ilgilidir.
Her akıllı sözleşmenin denetlendiği, her güvenlik açığının ele alındığı ve her protokolün güvenlik ve güven kalesi olduğu bir dünya, yalnızca ütopik bir hayal değil, ulaşılabilir bir gerçekliktir. Yapılan her denetim, giderilen her güvenlik açığı bu vizyona bir adım daha yaklaşmaktadır.
Ekosistemin bu yolculuğunda ilerlerken asıl soru, blok zinciri güvenlik denetimine gücünüzün yetip yetmeyeceği değil, asıl soru; güvenlik ve güvenilirlik değerlerini düşünerek, bunlardan birine sahip olmamayı ya da kaybetmeyi göze alabilir misiniz? Bunu sormalısınız. Kodların ve protokollerin karmaşık dansında blok zinciri güvenlik denetimi lüks değildir; bu bir zorunluluktur.
Günün Gelişmeleri İçin E-Bültenimize Abone Olun
E-Bültenimize abone olarak kişisel verileri koruma politikamızı onaylamış ve CoinDesk Türkiye ürün ve hizmetleri için iletişim kurulmasına izin vermiş olursunuz.
YASAL UYARI
Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e-bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Coindesk Türkiye hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Coindesk Türkiye ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.
Siber Strateji ve yönetişim kapsamında ulusal ve uluslararası birçok yayını bulunmaktadır. Çeşitli Bakanlık, Fintech ve Kripto Varlık şirketinde Siber Güvenlik Yönetişimi ve Strateji süreçlerinin liderliği görevlerinde bulundu. Bilgi güvenliği, siber istihbarat risk yönetişimi, Blockchain Akıllı Kontrat güvenliği, katmanlar arası mimari güvenliği, optimistik data, metaverse sensitive user data & cybercriminals, web 3.0 strateji, ethereum protokol L1 & L2 katman mimarisi güvenliği alanında 13 yıldır ulusal ve uluslararası çeşitli projeler lead etmiştir. Ethereum research platformunda Lead Security Researcher unvanı ile Blok zinciri, kripto varlıklar ve web 3.0 güvenliği projelerinde görev almaktadır. Istanbul Blockchain Women & Blockchain Türkiye oluşumlarında Blocktech – OnChain Researcheri olarak web 3.0 dinamiği içerisinde görev almaktadır. Ayrıca CSA Global ve CSA Türkiye Blockchain Security Governance çalışma grubunda siber güvenlik strateji ve yönetişime ilişkin çerçeve geliştirme çalışmalarında yer almaktadır. Şu anda Binance US’te Protokol Güvenliği Direktörü olarak görev almaktadır. Aynı zamanda kurucularından olduğu Databulls şirketi bünyesinde siber güvenlik odaklı eğitim ve danışmanlık hizmetleri vermektedir.
Siber Strateji ve yönetişim kapsamında ulusal ve uluslararası birçok yayını bulunmaktadır. Çeşitli Bakanlık, Fintech ve Kripto Varlık şirketinde Siber Güvenlik Yönetişimi ve Strateji süreçlerinin liderliği görevlerinde bulundu. Bilgi güvenliği, siber istihbarat risk yönetişimi, Blockchain Akıllı Kontrat güvenliği, katmanlar arası mimari güvenliği, optimistik data, metaverse sensitive user data & cybercriminals, web 3.0 strateji, ethereum protokol L1 & L2 katman mimarisi güvenliği alanında 13 yıldır ulusal ve uluslararası çeşitli projeler lead etmiştir. Ethereum research platformunda Lead Security Researcher unvanı ile Blok zinciri, kripto varlıklar ve web 3.0 güvenliği projelerinde görev almaktadır. Istanbul Blockchain Women & Blockchain Türkiye oluşumlarında Blocktech – OnChain Researcheri olarak web 3.0 dinamiği içerisinde görev almaktadır. Ayrıca CSA Global ve CSA Türkiye Blockchain Security Governance çalışma grubunda siber güvenlik strateji ve yönetişime ilişkin çerçeve geliştirme çalışmalarında yer almaktadır. Şu anda Binance US’te Protokol Güvenliği Direktörü olarak görev almaktadır. Aynı zamanda kurucularından olduğu Databulls şirketi bünyesinde siber güvenlik odaklı eğitim ve danışmanlık hizmetleri vermektedir.
Kripto Varlık
Sosyal Meyda Trendi
Trendleri İncele
Trend Haberler
Kripto Varlık
Sosyal Meyda Trendi
Trendleri İncele
Kripto Paralar
@2022 CoinDesk