Bu makaleyi paylaş
Bitcoin (BTC) merkezi olmayan ekosistemi 2024’te hızlı bir gelişme gösterdi ve kilitli toplam değeri (TVL) şu ana kadar %263 artış göstererek 1 milyar doları aştı. binaen veri toplayıcı DefiLlama’ya. Bununla birlikte, inşaatçıların diğer blockchainlerle uyumlu uygulamalar oluşturmaya çalıştığı yeni gelişen bir sektör olarak, bu sektör büyüdükçe yeni güvenlik sorunları da ortaya çıkabilir.
Fireblocks Güvenlik ve Güvenden Sorumlu Başkan Yardımcısı Shahar Madar, Bitcoin’in merkezi olmayan uygulama riskleri ve merkezi olmayan finans (DeFi) ekosisteminin güvenliğinin ne kadar olgun olduğu hakkındaki görüşlerini Crypto Briefing ile paylaştı.
Kripto Brifingi – Bitcoin üzerine kurulu farklı uygulamalarda endişenizi dile getiren herhangi bir sorunla karşılaştınız mı?
Shahar Madar – Bunun çok erken olduğunu söyleyebilirim. Her ne kadar Bitcoin DeFi hakkında pek çok konuşma olduğunu düşünsem de, bunun mümkün olduğu kadar benimsendiği aşamada olduğumuzdan emin değilim. Bitcoin kesinlikle blockchain endüstrisinin ve blockchain ekosisteminin temelidir. Wrapped Bitcoin’i önemli tokenlardan biri olarak görüyoruz ve müşterilerimiz bunu çok kullanıyor.
Şahsen Bitcoin üzerinden DeFi konusunda bir şey söylemek için henüz çok erken olduğunu düşünüyorum. Genellikle bu tür şeyleri farklı uygulamalarla oldukça hızlı bir şekilde yinelemeniz şeklinde görürsünüz. Bunu gördük. Bunu hesap soyutlamasında bile görüyoruz. Bunu çok uzun zamandır konuşulan bazı teknolojilerde de görüyoruz. Yani burası çok inovasyon odaklı olduğu için genellikle birçok yineleme olacak.
Bunun Bitcoin DeFi’ye özel olup olmadığını bilmiyorum ama genellikle bu tür şeyler zamanla gelişir. Temel sorunları veya sıkıntılı noktaları ancak insanlar kullanmaya başladığında buluyoruz.
Kripto Brifingi – Son araştırmalar, özel anahtar uzlaşmalarının kripto endüstrisinde en çok tekrarlanan ve zarar veren saldırı vektörleri olduğunu gösteriyor. Bunun daha da büyük bir tehdit haline geleceğini düşünüyor musunuz?
Shahar Madar – İlk günden bu yana, Fireblocks’un kurumlara ve dürüst olmak gerekirse herhangi bir kuruluşa, herhangi bir işletmeye sunduğu temel değerlerden biri, operasyonlarını ve anahtarlarını güvenli bir şekilde yönetme ve bir yandan blok zincirlerine güvenli ve emniyetli bir şekilde dahil olma yeteneğidir.
Dolayısıyla, özel anahtar uzlaşmasının birçok insanın deneyimlediği bu kısmı, anahtarları nasıl ürettiğimiz ve anahtarları müşterilerimiz için nasıl sakladığımız gerçeğinin büyük ölçüde hafifletildiğini düşünüyorum. Kendi kendine geliştirilen platformumuzun çalışma şekli, MPC’den faydalanmamız ve özel anahtarı esas olarak üç farklı parçaya ayırmamızdır; bunların her biri farklı bir güvenlik kasasında tutulur, dolayısıyla çıkarılması imkansızdır.
Bugün gördüğümüz diğer önemli tehditleri de eklemek istiyorum. Bunlardan biri, ilk bahsettiğimiz anahtarların muhafazasının güvence altına alınmasının uzantısıdır. Bu da akıllı sözleşmelerin orkestrasyonu ve yönetimidir. İnsanların sosyal mühendislikle kandırdığı ve sözleşmeli yöneticilerin, sahiplerin ve yöneticilerin özel anahtarlarını dolandırdığı bir noktadayız. Bu güvenlik süreci, Fireblocks’un üzerindeki tokenizasyon platformumuzla yapıldığında çok daha iyi durumda olursunuz çünkü her şeyin, yetkilendirme akışını belirleyen güvenlik kullanıcı yönetimimizden ve güvenli politika motorumuzdan geçtiğini bilirsiniz.
Yönettiğiniz akıllı sözleşmeyle ilgili hassas bir operasyon varsa, ki bunu bir DeFi protokol sahibi olarak, bir token yöneticisi olarak, bir stablecoin ihraççısı olarak Fireblocks platformu üzerinden de yapabilirsiniz. Bunun, özel anahtar uzlaşmalarına ilişkin bu riskin çoğunu azalttığını düşünüyorum.
Diğer bir saldırı vektörü ise hileli çalışanlar, içeridekilerin size karşı gelmesi veya saldırıya uğraması ve saldırganların erişim ve ayrıcalıklarını size karşı kullanmasıdır. Bu, özel anahtar yönetiminin uzantısıdır.
Ayrıca DeFi güvenlik teklifimizi de genişlettik ve bu daha çok zincir üzerinde ticaret ve zincir üzerinde operasyonlar yapan kişilere yöneliktir. Temel olarak, onlara akıllı sözleşmeler ve dApp’ler ile hassas operasyonları yetkilendirme yeteneğini sunduğumuz olanakların kapsamını genişletiyor. Bunu genişlettik çünkü gördüğümüz tehditlerden biri kimlik avı dApp’leri, meşru merkezi olmayan uygulamaları taklit eden dolandırıcılıklar veya tamamen tüccarları hedef alan basit kötü niyetli akıllı sözleşmeler.
Fireblocks platformu aracılığıyla yaptığınız her dApp bağlantısını tarayan, akıllı bir sözleşmeyle yaptığınız her etkileşimi tarayan ve sahip olduğunuz her kontrol çağrısını simüle eden bu yeni özellikler paketini başlattık, böylece ne olduğuna dair bir fikir edinebilirsiniz. beklenen sonuç. Daha rahat olabilirsiniz ve onayladığınızda ne olacağını bilirsiniz. Ve bunu, Fireblocks kullanan kurumların geçirdiğini bildiğimiz tüm operasyon akışına entegre ettik.
Kripto Brifingi – Kripto pazarına giren yeni kurumların artık nasıl uygun saklama yapılacağının farkında olduğuna inanıyor musunuz? Kendi saklama ekibine sahip olmayı mı tercih ediyorlar yoksa Fireblocks gibi şirketlerle çalışmayı mı istiyorlar?
Shahar Madar – Kesinlikle. Bu kurumlar anlıyor ki, detaylı bir inceleme ve durum tespitinden sonra bir alana giriyorlar. Kendileri için bir fırsat olduğunu biliyorlar ama aynı zamanda genel olarak siber güvenlik konusunda da oldukça eğitimliler. Birçoğu bize geldiğinde onlar da öğrenmek istiyor.
Bu yüzden bu alanda uzman olan biriyle ortak olmak istiyorlar. Her zaman bir güvenlik ekipleri vardır, ancak her 10 seferden dokuzu, kendi teknolojilerini geliştirmek yerine ortak olmanın ve mevcut teknolojiden yararlanmanın daha iyi olduğunu anlıyorlar.
Çoğu insan kendi domatesini yetiştirmez, tekerleği icat etmelerine gerek yoktur. Savaşta test edilmiş harika bir teknoloji varsa ve Fireblocks kesinlikle bunlardan biriyse, onu kullanmalı ve en üst düzeyde olmalısınız. Çok fazla yatırım yapıyoruz ve ya pazarı inceleyen ya da her şeyi yapıp Fireblocks kullanan büyük kurumsal kurumlarımızla çok yakın çalışıyoruz. Onlara eğitim konusunda yardımcı oluyoruz, Fireblocks’ta kullandığımız en iyi uygulamaları ve bununla ilgili tüm işlerini anlamalarına yardımcı oluyoruz.
Son olarak onları da dinliyoruz. Birçok özelleştirme ve birçok farklı dağıtım modeli sunmamızın nedenlerinden biri de budur çünkü çok küçük bir işletme için uygun olanın, üç adam ve bir köpekten oluşan çok küçük bir girişimin, büyük bir kurum için uygun olanla aynı şey olmadığını anlıyoruz.
Kripto Brifingi – Önceki boğa döngüsünden yeni başlayan bu döngüye kadar, kripto güvenliğinde herhangi bir önemli gelişme görüyor musunuz?
Shahar Madar – Saldırganların olduğu bir kedi-fare oyunu. Fireblocks olarak ve bir bütün olarak sektör olarak, daha iyi güvenlik standartları için daha geniş çapta benimsenmesi yönünde çaba harcıyoruz. Ve başlangıçtan bu yana çok uzun bir yol kat ettik. Ve saldırganlar her zaman bize ulaşmaya çalışıyor, değil mi? Her zaman ileriye doğru itmeye çalışırlar. İçeri girmenin yeni yollarını bulmaya çalışıyorlar ve bir güvenlik ekosistemi bloğunda çalışan insanlar olarak onları kovalamaya devam etmek, engellemeye devam etmek, araştırmak ve yaptıklarını araştırmak bizim işimiz.
Sektör olarak genel olarak iki, üç, dört, beş yıl öncesine göre daha iyi durumda olduğumuzu düşünüyorum. Ama diğer yandan, sömürücülerin değiştiğini, geliştiğini ve insanların ortaya koyduğu en son koruma ve savunmaların önüne geçmeye çalıştıklarını da görüyoruz.
Bu hiç bitmeyen bir oyun. Araştırmaya, takip etmeye ve geliştirmeye devam etmelisiniz. Ve güvenlik firmalarının uzayda engellenmesinin rolüne gelince, bunun büyük bir parçası olduğunu düşünüyorum. En son tehditleri takip etmeniz ve güncel kalmanız gerekir. Eğer değilseniz ve yarım on yıl önce oluşturduğunuz teknolojinin aynısını kullanıyorsanız, insanları güvende tutamazsınız.
Bu makaleyi paylaş
kaynak: Gino Matos, https://cryptobriefing.com/bitcoin-defi-security-risks/
