Web3 güvenli mi?
Web3, internetin mevcut durumunun blockchain destekli bir sürümü olarak ortaya belirlendi. Yine de gelişmekte olan Web3 teknolojisinin gerçek kapasitesi ve günlük hayatımızdaki rolü hakkındaki soru işaretleri akılları karıştırmaya devam ediyor.
Web3’ün, halka açık blockchainleri kullanan merkeziyetsiz bir internet vaadi göz önüne yapıldığında, bu teknolojiye geçiş meselesu çeşitli faktörlerin incelenmesini gerektiriyor. Web3 destekli bir dünyada, blockchainler üzerindeki araç ve uygulamalar ana akım haline geldiği için, güvenlik meselesu en önemli özelliklerden biri olarak ortaya çıkıyor.
Akıllı sözleşmelerdeki güvenlik açıkları
Web3 uygulamalarını barındıran blockchainler, stopladırganlar tarafından ele geçirilemez durumda olduğu için bilgisayar korsanları da projenin akıllı sözleşmelerindeki güvenlik açıklarını hedef alıyor. Merkeziyetsiz finans (DeFi) platformlarına yönelik akıllı sözleşme stopladırıları en yeni zamanlarda ciddi derecede uçtu ve yakın zamante yapılan bir çalışma, yalnızca 2022’nin ilk çeyreğinde yaklaşık 1,6 milyar birimlık kripto paranın çyapıldığını ortaya koydu.
DeFi, Web3 çeşitliliğinin bir alt kümesi olmasına rağmen, ekosistemdeki en büyük güvenlik açığını yansıtıyor. Yani Web3 girişimcilerinin, pazarlama bütçelerini çekirdek sistemin geliştirilmesine yönlendirmeleri gerekiyor.
Sektörde gerçekleşen stopladırılarda da görüldüğü gibi bilgisayar korsanlarının çok büyük tutardaki varlıklara el koymasına izin veren güvenlik açıkları, yatırımcılar için kalıcı endişelara neden oluyor ve ilgili ekosistemlerin de dolaylı olarak çökmesine neden olabiliyor.
İç Tehditler
Dışarıdan gerçekleşen stopladırılara ek olarak, sistem içindeki kötü aktörlerin de projeyi veya yatırımcılarını dolandırma olasılığı bulunuyor. Dahili (içeriden) stopladırıları önlemek için de çalışanlara bazı erişimleri azaltan tedbir mekanizmalari gerekiyor.
Velodrome Finance, 14 Ağustos’ta Gabagool isimli ekip üyesinden 350 bin birimı geri topladı. Velodrome’un zirve değerli cüzdanlarından birinin 350 bin birimı boşaltmasını takiben işe koyultılan bir iç soruşturma, stopladırganın kimliğini ortaya çıkardı ve şirketin hepsini kapsayan miktarı geri almasını sağladı.
Web3’ü Güçlendirmek
Kripto yatırımcıları, altı aydan fazla süren zamani piyasası ve gerçekleşen birçok siber stopladırı en yeniucunda yatırımlarını doğal olarak güvenli ekosistemlerle yeniden düzenlemek zorunda ktopladı. Sonuç olarak Web3 girişimcilerinin, tekliflerini, uzun vadeli başarıyı garantileyen önlemlere yönelik yapmaları bekleniyor.
Siber stopladırı risklerini en aza indirmenin bir diğer yolu ise hata ödül girişimleri yürütmek. Hata ödülleri, güvenlik açıklarını bir hacker bakış açısıyla belirlemeye çalışan iyi niyetli bilgisayar korsanlarının dikkatini çekiyor. Geliştiriciler, sistemdeki geçerli hataları bulup düzelttiği için bu geliştiricilere ödül veriliyor.
Girişimcilerin öte yandan, fon depolamak için multisig cüzdanlar kurması ve cüzdanlar üzerinde merkezi kontrolden kaçınması gerekiyor. Bu tür önlemler sistem genelinde uygulandığında ise daha büyük bir merkeziyetsizliği ve düzenlenmiş stopladırılara karşı yalıtımı yansıtıyor.