Vitalik Buterin, Kripto Şirketlerinin Güvenliğini Değerlendirme Yollarını Açıkladı

Ethereum'un (ETH) kurucu ortağı Vitalik Buterin, Ethereum Topluluk Konferansı (EthCC)'de yaptığı konuşmada, kullanıcıların ve geliştiricilerin bir kripto şirketinin iddia ettiği kadar güvenli ve merkeziyetsiz olup olmadığını değerlendirebileceği çeşitli yollara dikkat çekti. İlk olarak, bir şirketin ve tüm sunucularının aniden yok olması durumunda kullanıcıların varlıklarının güvende kalıp kalmadığını sorgulayan "walkaway testi"ni belirtti. Buterin'e göre, zincir üzerinde olmanın temel faydası, kullanıcı varlıklarının tek bir sunucuda tutulmaması nedeniyle doğası gereği güvenli olmasıdır. Ayrıca, kullanıcıların anahtarlarını sadece bir yerde saklamak yerine başka bir cüzdana aktarabilmelerini sağlayan "privvy embedded wallets" ve bir Ethereum hesabını sosyal medya hesabının temeli olarak seçme seçeneği sunan blokzinciri teknolojisi üzerine inşa edilmiş merkeziyetsiz sosyal medya protokolü Farcaster gibi örnekler verdi. Bu, merkeziyetsizleşme hedefine ulaşmak için önemli bir adımdır.

İkinci olarak, "içeriden saldırı testi"ni ele aldı. Bu test, bir şirketin içeriden bir çalışan veya kurucunun kendisi tarafından hacklenmesi durumunda ne kadar hasar verebileceğini sorgular. Buterin, geliştiricilerin sistemdeki zayıf noktaları sadece dışarıdan değil, içeriden de değerlendirmesi gerektiğini belirtti. Bu zayıf noktalar, akıllı sözleşmelerden kullanıcı arayüzüne, oracle'dan en üst düzey yönetişim token sahiplerine kadar uzanabilir. Üçüncü test ise "güvenilir bilişim tabanı testi"dir. Buterin, dinleyicilere kaç "satır kodun" kendilerini dolandırmayacağına güvendiklerini sordu. Daha az güvenilir kod satırı, sistemin o kadar güvenli olduğunu savundu. Son olarak, Buterin geliştiricilerden bir sistemin oluşturduğu "oyunun özelliklerini analiz etmelerini" istedi. Merkeziyetsiz ve tarafsız olarak tasarlansa bile, merkezi çözümler aracılığıyla kolaylığı teşvik ederse, tıpkı Web1'in Web2'ye dönüşmesi gibi, merkezi hale gelebileceği konusunda uyardı. Bu nedenle, iyi merkeziyetsiz yedekleme çözümleri olmadan, kullanıcıların kolaylık için merkezi sağlayıcılara yönelme eğiliminde olduğunu ve bunun da merkeziyetsizleşmenin faydalarını tamamen ortadan kaldırdığını belirtti.