EthCC'de, Vitalik Buterin, kripto alanındaki bir şirketin gerçekten güvenli ve çeşitli saldırılara dayanıklı olup olmadığını kanıtlamak için kullanılabilecek bir dizi testten bahsediyor.
Ethereum Topluluğu Konferansı veya EthCC'deki konuşmasında, Ethereum (ETH) kurucu ortağı Vitalik Buterin, kullanıcıların ve geliştiricilerin bir kripto firmasının gerçekten iddia ettikleri kadar güvenli ve merkeziyetsiz olup olmadığını değerlendirebilecekleri birkaç yolu vurguluyor.
Bahsettiği ilk test "yürüyüş testi" idi ve bu, şirket ve tüm sunucular aniden dağıldığında kullanıcıların varlıklarının hala güvende olup olmayacağı sorusunu içeriyordu. Zincir üzerinde olmanın ana faydası, kullanıcı varlıklarının doğası gereği güvende olmasıdır çünkü hepsi tek bir sunucuda tutulmamaktadır.
“Bu, varlıklarınızın bir sunucuda olmasından ziyade zincirde olmasının sağladığı en temel şeylerden biri olmalı,” dedi Buterin EthCC'de.
"Özel gömülü cüzdanlar"ı iyi güvenlik örneği olarak gösterdi, çünkü kullanıcılara anahtarlarını sadece birinde tutmak yerine başka bir cüzdana aktarma yeteneği veriyor.
Bahsettiği bir diğer örnek, kullanıcıların sosyal medya hesabı için bir yedek adres olarak bir Ethereum hesabı seçme seçeneği sunan, blockchain teknolojisi üzerine inşa edilmiş merkeziyetsiz bir sosyal medya protokolü olan Farcaster'dır.
“Bunun harika olmasının nedeni, bunun sadece zincir üzerinde oldukları için sahip olduklarını söyledikleri bir şey değil, merkeziyetsizlik hedefini gerçekleştirmek için olmasıdır,” dedi Buterin.
Bir sonraki test, onun "içeriden saldırı testi" dediği bir şeydir. Bu test, bir şirketin bir içeriden çalışan veya kurucusu tarafından hacklenmesi durumunda, ne kadar zarara yol açabilecekleri senaryosunu ortaya koyar.
EthCC konuşmasında Buterin, yapıcıların zayıf noktaları sistemde yalnızca dışarıdan bir bakış açısıyla değil, aynı zamanda içeriden bir bakış açısıyla değerlendirmeleri gerektiğini söyledi. Bu zayıf noktalar, akıllı sözleşmelerden, kullanıcı arayüzüne, oracle'a ve en üst yönetişim token sahiplerine kadar uzanabilir.
“Ecosistemdeki birçok projenin bu konular üzerinde ciddi bir şekilde düşündüğünü düşünüyorum. Ancak bunun birinci sınıf bir özellik olarak daha fazla ısrar etmemiz gereken bir şey olduğunu düşünüyorum,” dedi Buterin EthCC'de.
Dikkate alınması gereken bir diğer test, güvenilir hesaplama tabanı testidir. Buterin, EthCC izleyicilerinden, ne kadar "kod satırına güveniyorsunuz" sorusunu düşünmelerini istiyor. Esasen, güvenilen satır sayısı ne kadar azsa, sistem o kadar güvenlidir. Bir sistemin milyonlarca kod satırına sahip olmasının sorun olmadığını düşünüyor. Eğer kodların çoğunluğu kum havuzunda veya kritik eylemleri gerçekleştirmekten kısıtlanmışsa, aynı şey geçerlidir.
Ancak, eğer TCB, kimsenin gerçekçi bir şekilde denetleyebileceğinden daha fazla şişmişse, o zaman güvenilmez olduğunu iddia eden sistemler pratikte yalnızca güvene dayalıdır.
Son olarak, Buterin, yapımcılardan bir sistemin yarattığı oyunun "özelliklerini analiz etmelerini" istedi. Bir protokolün merkeziyetsiz ve tarafsız olarak tasarlanmış olsa bile, merkezi çözümler aracılığıyla kolaylığı teşvik ediyorsa merkezi hale gelebileceği konusunda uyardı; bu, Web1'in Web2'ye evrildiği gibi.
Bu nedenle, iyi merkeziyetsiz yedekleme çözümleri olmadan kullanıcıların kolaylık için merkezi sağlayıcılara yönelmeye eğilimli olduğunu, bu durumun da merkeziyetsizliğin faydalarını tamamen ortadan kaldırdığını belirtti.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
EthCC: Vitalik Buterin, bir kripto firmasının hack'e dayanıklı ve merkeziyetsiz olup olmadığını test etmenin yollarını açıklıyor.
EthCC'de, Vitalik Buterin, kripto alanındaki bir şirketin gerçekten güvenli ve çeşitli saldırılara dayanıklı olup olmadığını kanıtlamak için kullanılabilecek bir dizi testten bahsediyor.
Ethereum Topluluğu Konferansı veya EthCC'deki konuşmasında, Ethereum (ETH) kurucu ortağı Vitalik Buterin, kullanıcıların ve geliştiricilerin bir kripto firmasının gerçekten iddia ettikleri kadar güvenli ve merkeziyetsiz olup olmadığını değerlendirebilecekleri birkaç yolu vurguluyor.
Bahsettiği ilk test "yürüyüş testi" idi ve bu, şirket ve tüm sunucular aniden dağıldığında kullanıcıların varlıklarının hala güvende olup olmayacağı sorusunu içeriyordu. Zincir üzerinde olmanın ana faydası, kullanıcı varlıklarının doğası gereği güvende olmasıdır çünkü hepsi tek bir sunucuda tutulmamaktadır.
“Bu, varlıklarınızın bir sunucuda olmasından ziyade zincirde olmasının sağladığı en temel şeylerden biri olmalı,” dedi Buterin EthCC'de.
"Özel gömülü cüzdanlar"ı iyi güvenlik örneği olarak gösterdi, çünkü kullanıcılara anahtarlarını sadece birinde tutmak yerine başka bir cüzdana aktarma yeteneği veriyor.
Bahsettiği bir diğer örnek, kullanıcıların sosyal medya hesabı için bir yedek adres olarak bir Ethereum hesabı seçme seçeneği sunan, blockchain teknolojisi üzerine inşa edilmiş merkeziyetsiz bir sosyal medya protokolü olan Farcaster'dır.
“Bunun harika olmasının nedeni, bunun sadece zincir üzerinde oldukları için sahip olduklarını söyledikleri bir şey değil, merkeziyetsizlik hedefini gerçekleştirmek için olmasıdır,” dedi Buterin.
Bir sonraki test, onun "içeriden saldırı testi" dediği bir şeydir. Bu test, bir şirketin bir içeriden çalışan veya kurucusu tarafından hacklenmesi durumunda, ne kadar zarara yol açabilecekleri senaryosunu ortaya koyar.
EthCC konuşmasında Buterin, yapıcıların zayıf noktaları sistemde yalnızca dışarıdan bir bakış açısıyla değil, aynı zamanda içeriden bir bakış açısıyla değerlendirmeleri gerektiğini söyledi. Bu zayıf noktalar, akıllı sözleşmelerden, kullanıcı arayüzüne, oracle'a ve en üst yönetişim token sahiplerine kadar uzanabilir.
“Ecosistemdeki birçok projenin bu konular üzerinde ciddi bir şekilde düşündüğünü düşünüyorum. Ancak bunun birinci sınıf bir özellik olarak daha fazla ısrar etmemiz gereken bir şey olduğunu düşünüyorum,” dedi Buterin EthCC'de.
Dikkate alınması gereken bir diğer test, güvenilir hesaplama tabanı testidir. Buterin, EthCC izleyicilerinden, ne kadar "kod satırına güveniyorsunuz" sorusunu düşünmelerini istiyor. Esasen, güvenilen satır sayısı ne kadar azsa, sistem o kadar güvenlidir. Bir sistemin milyonlarca kod satırına sahip olmasının sorun olmadığını düşünüyor. Eğer kodların çoğunluğu kum havuzunda veya kritik eylemleri gerçekleştirmekten kısıtlanmışsa, aynı şey geçerlidir.
Ancak, eğer TCB, kimsenin gerçekçi bir şekilde denetleyebileceğinden daha fazla şişmişse, o zaman güvenilmez olduğunu iddia eden sistemler pratikte yalnızca güvene dayalıdır.
Son olarak, Buterin, yapımcılardan bir sistemin yarattığı oyunun "özelliklerini analiz etmelerini" istedi. Bir protokolün merkeziyetsiz ve tarafsız olarak tasarlanmış olsa bile, merkezi çözümler aracılığıyla kolaylığı teşvik ediyorsa merkezi hale gelebileceği konusunda uyardı; bu, Web1'in Web2'ye evrildiği gibi.
Bu nedenle, iyi merkeziyetsiz yedekleme çözümleri olmadan kullanıcıların kolaylık için merkezi sağlayıcılara yönelmeye eğilimli olduğunu, bu durumun da merkeziyetsizliğin faydalarını tamamen ortadan kaldırdığını belirtti.