Yazarlar

Piyasalar

Şirketler

Teknoloji

Öğren

Politika

DeFi

TV&Video

Podcast

Etkinlikler

Sponsorlu İçerik

Consensus Magazine

E-Bülten

Yazarlar

ZK Teknolojisi Kriptoda Patlama Yaparken, Geliştiriciler Kullanıcı Güvenliğini de Hesaplamalı

OpenZeppelin'den Stephen Webber, geliştiricilerin nasıl daha güvenli ZK (sıfır bilgi) kanıtları oluşturabilecekleri hakkında yazdı.

21 Mart 2023 12:44

Güncellenme: 22 Mart 2023 16:18

Stephen Webber

Stephen Webber, OpenZeppelin'de yazılım mühendisi olarak görev alıyor.

Güvenlik veya merkeziyetsizlikten ödün vermeden genişleyememe, blok zincir sistemlerinin doğal bir sorunu. Ethereum'un kurucu ortağı Vitalik Buterin, bunu "blok zincir çıkmazı" olarak nitelendirmişti.


Bununla birlikte, ZK kriptografisinin ortaya çıkışı, en zorlu ölçeklendirme sınamalarını ortadan kaldıracak güçlü çözümler sunarak blok zincirlerin, verileri işleme, şifreleme ve paylaşma yöntemlerini dönüştürmeyi vaat ediyor.


ZK kanıtlarını da (ZKP) içeren ZK teknolojisi, verilerin doğruluğunu kanıtlamak için gerekli bilginin fazlasını açığa çıkarmadan bu işlemi yapabiliyor. Bu özellik ZKP’yi, veri mahremiyetinin kritik olduğu gizlilik protokollerinde ve dijital kimliklerde ideal bir unsur haline getiriyor.


Blok zincir ölçeklendirme bağlamında ZKP'ler ayrıca, işlem verilerini zincir dışında işlemek ve geçerliliği doğrulamak amacıyla kompakt bir kanıt oluşturmak üzere rollup'larla birlikte kullanılabiliyor. Bu da veri verimliliğini büyük ölçüde artırarak blok zincir çıkmazını ortadan kaldırabiliyor.


Pek çok hizmete ilişkin sınırsız potansiyeli sayesinde, ZK teknolojisi son aylarda belirsiz konumundan çıkarak Web3 altyapısının temel taşı haline geldi. Ölçeklendirme kriziyle başa çıkmaktan gizliliği güçlendirmeye ve hatta güven duyulmayan zincirler arası köprüler yoluyla Web3'ün en çok istismar edilen saldırı vektörlerinden birini korumaya kadar, ZK teknolojisi pek çok kişinin takdir ettiğinden çok daha fazlasını sunuyor.


Bu teknoloji geleceğin ağının teknik temellerini atarken, bir uyarıyı dillendirmekte fayda var: Bu sistemlerin iyi inşa edilmesi ve devamlılığının sağlanması gerekiyor; aksi takdirde felaket olabilecek bir güvenlik riski taşıyor.


Güvenlik Anahtarları: Sağlam Kodlar ve Sürekli Gözetim


ZK destekli projelerin amaçlarına uygun ilerlemesini sağlamak, teknolojiye ilişkin temel bir anlayıştan daha fazlasını gerektiriyor. Ethereum Sanal Makinesi (EVM) uyumluluğuna dair tüm düşük seviyeli tutarsızlıklar ve ilgili sistem bileşenlerinin işleviyle bağlantılı diğer ayrıntılar için tam bir özen gösterilmeli.


Sağlam ZK destekli uygulamalar oluşturmanın kilit unsurlarından biri de doğrulanmış akıllı sözleşme kütüphanelerindeki iyi denetlenmiş kodlardan yararlanmak. 


Geliştiriciler projeleri için, güvenilir kaynaklardaki kodları kullanarak, tekerleği yeniden icat etmek zorunda kalmadan sağlam bir temel oluşturabiliyorlar. Bu kütüphanelerin sahada test edilmesi ve topluluk tarafından onaylanması son üründe hata ve güvenlik açığı olasılığını azaltıyor.


Bir sonraki ana savunma hattı ise uygun kod denetimi. Bu, yalnızca geliştiricilerin yaptıkları bir iç denetim olmamalı. Aksine, koddaki tüm sorunlar hakkında eksiksiz ve şeffaf raporlar yayımlayan üçüncü taraf hizmetlere başvurulması gerekiyor. Güncellemelerin yanlışlıkla hatalara yol açmasını engellemek için ise, özellikle kod tabanında değişiklikler yapıldığında bu denetimlerin düzenli olarak gerçekleştirilmesi elzem. Bu düzeyde kapsamlı bir inceleme yürütmek ve şeffaflık göstermek, tüm kullanıcıları güvende tutmanın temelini oluşturuyor. 


Dahası, tüm ağ etkinliğinin gerçek zamanlı izlenmesini sağlayabilecek sistemlere de ihtiyaç var. En iyi denetimde bile, kod dağıtıldıktan ve kullanıcılar zaman içinde kodla ve ilgili protokollerle etkileşime girmeye başladıktan sonra sorunlar ortaya çıkabiliyor.


Çoğu zaman, bir saldırının gerçekleştiğinin ilk belirtilerinden biri olağandışı zincir içi faaliyetler oluyor. Sürekli gözetim, geliştiricilerin anında harekete geçmesine yönelik prosedürlerle birleştirilerek saatler ve hatta günler yerine dakikalar içinde böyle bir saldırıya karşı konulabiliyor.


Gelişmiş araçların kullanılması, akıllı sözleşme duraklatmanın devre kesiciye benzer işlevselliğini etkinleştirmek gibi birkaç ciddi senaryoda, güvenlik sorununa tepkiyi de otomatikleştirebiliyor. Böylece, insan müdahalesine gerek duyulmadan bu bağlantılı gecikmeler önlenebiliyor.


Daha fazla finansal ve veriye dayalı hizmet ZK teknolojisine yöneldikçe, bu sistemlerin güvenilirliğini sağlamak git gide kritik hale geliyor. Kullanıcı güvenliğine öncelik veren ve kapsamlı bir güvenlik yaklaşımı benimseyen bu hizmetler sektöre öncülük edecek ve fonları ile kişisel verileri üzerinde daha fazla yetki ve kontrol isteyen ve sayıları her gün artan kullanıcıların güvenini kazanacak.




Daha Fazla Oku

    zksıfır bilgiweb3blok zinciri

Günün Gelişmeleri İçin E-Bültenimize Abone Olun

E-Bültenimize abone olarak onaylamış ve CoinDesk Türkiye ürün ve hizmetleri için iletişim kurulmasına izin vermiş olursunuz.


YASAL UYARI

Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e-bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Coindesk Türkiye hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Coindesk Türkiye ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.

Stephen Webber, OpenZeppelin'de yazılım mühendisi olarak görev alıyor.

Stephen Webber, OpenZeppelin'de yazılım mühendisi olarak görev alıyor.

Fiyatları İncele

Kripto Varlık

Sosyal Meyda Trendi

Trendleri İncele

Trend Haberler

1
Güne Bakış: BTC 62,5 Doların Altında, Altcoin'ler Kazançları Sıfırlıyor

16 Nisan 2024 22:34

Kripto Varlık

Sosyal Meyda Trendi

Trendleri İncele

Kategoriler

Yazarlar

Piyasalar

Şirketler

E-Bülten

Politika

Teknoloji

Kripto Paralar

Hakkında

Hakkında

Kişisel Verileri Koruma Kanunu

Künye

Çerez Politikası

Reklam Verin

KVKK Başvuru Formu

İletişim

Kişisel Verileri Saklama ve İmha Politikası


Yasal Uyarı: Bu sitede yer alan yatırım bilgisi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti, yetkili kuruluşlar tarafından kişilerin risk ve getiri tercihlerini dikkate alarak, kişiye özel olarak sunulmaktadır. Bu sitede veya e-bültenlerimiz kapsamındaki sözel, yazılı ve grafiksel dahil olmak üzere tüm bilgi ve analizler; herhangi bir karara dayanak oluşturması noktasında herhangi bir teminat, garanti oluşturmamakta ve yalnızca bilgi edinilmesi amacıyla paylaşılmaktadır. Coindesk Türkiye hiçbir şekil ve surette ön onay, ihbar ve ihtara gerek olmaksızın söz konusu bilgileri değiştirebilir veyahut silebilir. Bu nedenle, sadece burada yer alan bilgilere dayanarak yatırım kararı vermeniz beklentilerinize uygun sonuçlar doğurmayabilir. Bu sitedeki yorumlardan, eksik bilgi ve/veya güncel olmama gibi konularda ortaya çıkabilecek zararlardan Coindesk Türkiye ve çalışanlarının herhangi bir sorumluluğu bulunmamaktadır.

@2022 CoinDesk