CertiK Kurucu Ortağı, Web3.0 Güvenlik Tehditleri ve Savunma Stratejileri Üzerine Tartışıyor
Son günlerde, ünlü bir teknoloji medyası, CertiK'in kurucu ortağı ve CEO'su ile bir röportaj gerçekleştirdi. İki taraf, şirketin en son yayımladığı güvenlik raporu üzerine, hacker saldırı yöntemlerinin evrimi ve güvenlik savunma teknolojilerinin yenilikçi yollarını derinlemesine tartıştı.
Bu CEO, güvenliğin bir temel ilke olarak görülmesi gerektiğini ve sonradan bir düzeltme önlemi olarak değil, vurguladı. Proje başlangıcında güvenliğin genel stratejiye entegre edilmesini savunuyor ve "güvenlik öncelikli" proaktif bir stratejinin güvenilir Web3.0 uygulamaları oluşturmak için hayati önem taşıdığını düşünüyor. Özellikle, biçimsel doğrulama, sıfır bilgi kanıtı, çok taraflı hesaplama gibi öncü teknolojilerin aktif olarak kullanılmasını öneriyor ve blok zinciri protokollerinin ve akıllı sözleşmelerin koruma yeteneklerini kapsamlı bir şekilde artırmayı hedefliyor.
Bu güvenlik ısrarı, kısa vadeli piyasa trendlerinin bir ürünü değil, bu CEO'nun teknolojik ideallere olan uzun vadeli keşif ve pratiğinden kaynaklanıyor. "Hatasız" olarak adlandırılan bir işletim sisteminin geliştirilmesine katılmaktan, günümüzde 530 milyar dolardan fazla dijital varlık için güvenlik surları inşa etmeye kadar, sektör güvenliğini korumaya ve sektördeki güveni artırmaya sürekli olarak adanmıştır.
Bu CEO, güvenliğin bir rekabet avantajı değil, ortak bir sorumluluk olduğunu defalarca belirtti. Laboratuvarın akademik başarılarını sektör uygulamalarına dönüştürerek, "ortak sorumluluk" anlayışını da sektör işbirliğine entegre etti. En iyi okullardan mezun olan bu teknoloji lideri, matematiksel mantığın doğrulanabilirliği ile hacker saldırılarının belirsizliğine karşı koyarak, teknolojik idealler ile gerçeklik arasında Web3.0 döneminin güvenlik koordinatlarını belirliyor.
Röportaj İçeriği: Web3.0 Cephesini Koruma - Blok Zinciri Güvenlik Tehditleri ve Savunma Analizi
Hızla gelişen Web3.0 alanında, blockchain güvenliği en önemli konu haline gelmiştir. CertiK, Columbia Üniversitesi'nden bir bilgisayar bilimi profesörü tarafından yönetilmektedir ve blockchain ekosisteminin güvenlik korumasını kapsamlı bir şekilde güçlendirmeye adanmıştır. Şirket, biçimsel doğrulama teknolojisi ile blockchain ve akıllı sözleşmelerin güvenliğini artırmış ve Web3.0 güvenliğinde sektör lideri olmuştur.
Yeni yayınlanan güvenlik raporu, dijital varlık hırsızlığı ve güvenlik tehditlerindeki yeni eğilimleri ortaya koyuyor. Rapor ayrıca, sıfır bilgi kanıtları, çok taraflı hesaplama gibi öncü teknolojileri ele alıyor, blok zinciri geliştiricilerine pratik öneriler sunuyor ve yapay zekanın güvenlik alanındaki çift yönlü rolünü analiz ediyor. Geleneksel finans kurumlarının blok zincirine girmesiyle birlikte güvenlik zorlukları da artıyor; kullanıcıları korumak ve ekosistemin bütünlüğünü sürdürmek için proaktif önlemler almak hayati önem taşıyor.
S: Kısaca kendinizi ve CertiK'in temel misyonunu tanıtır mısınız?
A:Ben CertiK'in kurucu ortağı ve CEO'suyum, aynı zamanda Kolombiya Üniversitesi'nde profesörüm. CertiK'in misyonu, Web3.0 ekosisteminin güvenliğini artırmakla derinlemesine köklenmiştir.
CertiK 2017 yılında kuruldu ve temel felsefesi, biçimsel doğrulama teknolojisini kullanarak blockchain protokollerinin ve akıllı sözleşmelerin güvenliğini sürekli izlemek ve güçlendirmektir, böylece güvenli ve doğru bir şekilde çalışmasını sağlamak. Güvenliği sağlarken Web3.0 uygulamalarının sürdürülebilir bir şekilde genişlemesine yardımcı olmak için akademi ve sanayiden öncü çözümleri bir araya getiriyoruz. Bugüne kadar, 4,900'den fazla kurumsal müşteriye hizmet verdik, toplamda 530 milyar dolardan fazla dijital varlığı koruduk ve 115,000'den fazla kod açığını tespit ettik.
S: CertiK'in yakın zamanda yayımladığı güvenlik raporunun önemli bulguları nelerdir?
A: 2025 yılının ilk çeyreğinde, zincir üzerindeki dolandırıcılık olaylarından kaynaklanan kayıplar yaklaşık 16.6 milyar dolar oldu ve bir önceki çeyreğe göre %303 artış gösterdi. Bu, özellikle Şubat ayı sonunda bir borsa saldırısına bağlıdır; hackerlar buradan yaklaşık 14 milyar dolar çaldı. Önceki çeyreklerde olduğu gibi, bu çeyrekte de Ethereum hala ana hedef olmaya devam etti ve 3 güvenlik olayı toplamda 15.4 milyar dolarlık varlık kaybına neden oldu. Daha da çarpıcı olanı, ilk çeyrekte çalınan varlıkların sadece %0.38'inin başarılı bir şekilde geri alındığını keşfettik.
S: Önceki çeyreklerle karşılaştırıldığında, blockchain saldırılarının ana hedeflerinde bir değişiklik oldu mu?
A:2025'in ilk çeyreğindeki trend, 2024'ün sonundaki durumu sürdürdü, Ethereum hala saldırıların en yoğun yaşandığı alan. 2024'ün dördüncü çeyreğinde Ethereum üzerinde toplam 99 güvenlik olayı meydana gelirken, ilk çeyrekte bu sayı 93'tü. Bu sürekli bir tema: 2024 yılı boyunca, Ethereum tabanlı projeler en fazla güvenlik olayını yaşadı; 2025'e bakıldığında, bu durumun devam ettiği görülüyor.
Bir borsa hack olayı, tipik bir örnek teşkil etmektedir: Ethereum ekosistemine dayanan bir cüzdan saldırıya uğramış ve önemli kayıplar yaşamıştır. Ethereum'un saldırı odak noktası olmasının nedeni, çok sayıda DeFi protokolüne sahip olması ve kilitli varlıkların büyük ölçekli olmasıdır; diğer yandan, Ethereum üzerindeki birçok akıllı sözleşmenin bir kısmında zayıflıklar bulunmaktadır.
S: Artan karmaşık saldırı yöntemleriyle karşı karşıya, blockchain güvenlik sektörü nasıl tepki vermeli?
A: Saldırganlar, mevcut güvenlik koruma mekanizmalarını aşmak için giderek daha fazla sosyal mühendislik, AI teknolojisi, akıllı sözleşme manipülasyonu gibi karmaşık stratejileri kullanıyorlar. Dijital varlıkların yaygın kullanımı ve değerinin artmasıyla birlikte, sektör yeni duruma uyum sağlamak zorundadır; proje bütünlüğünü ve kullanıcı varlıklarının güvenliğini sağlamak.
Sektör, zorluklarla aktif bir şekilde yüzleşiyor ve sıfır bilgi kanıtı (ZKP) ve zincir üstü güvenlik gibi yenilikçi teknolojilerin gelişimini teşvik ediyor. Bu teknolojiler, giderek artan güvenlik sorunlarına umut verici çözümler sunarak, gizliliği korurken işlemlerin denetlenebilirliğini, saldırı izlenebilirliğini ve varlıkların geri alınabilirliğini mümkün kılıyor. Çok taraflı hesaplama (MPC), özel anahtarın kontrol haklarını birden fazla katılımcıya dağıtarak anahtar yönetimini daha da güçlendiriyor, bu sayede tek nokta arızası riskini ortadan kaldırıyor ve saldırganların cüzdanlara yetkisiz erişim sağlamasını önemli ölçüde zorlaştırıyor. Bu güvenlik teknolojilerinin sürekli evrimi ile, hacker saldırılarına karşı savunmada ve merkeziyetsiz ekosistemin bütünlüğünü korumada kritik bir rol oynayacaklar.
S: Blockchain geliştiricilerine ve proje ekiplerine hangi güvenlik tavsiyelerini verirsiniz?
A: Güvenliği en başından itibaren öncelik haline getirmek, taviz verilemez bir ilke olmalıdır. Güvenliği geliştirme sürecinin her aşamasına entegre etmek, sonradan düzeltmek yerine, potansiyel açıkları erken tespit etmeye yardımcı olur ve uzun vadede büyük miktarda zaman ve kaynak tasarrufu sağlar. Bu "güvenlik öncelikli" proaktif strateji, güvenilir Web3.0 uygulamalarının temeli için kritik öneme sahiptir. Güvenliği geliştirme sürecinin tamamına entegre etmek, açıkları önceden tespit etmeye yardımcı olur ve daha sonraki onarım maliyetlerini azaltır.
Ayrıca, blockchain güvenlik kuruluşlarından kapsamlı ve adil bir üçüncü taraf denetimi talep etmek, bağımsız bir bakış açısı sağlayarak iç ekiplerin gözden kaçırabileceği potansiyel riskleri keşfetmeye yardımcı olabilir. Bu tür dış değerlendirmeler, zamanında açıkları tanımlayıp düzeltmeye yardımcı olan kritik bir inceleme aşaması sunarak projenin genel güvenliğini artırır ve kullanıcıların güvenini daha da yükseltir.
S: AI, blockchain güvenliğinde nasıl bir rol oynuyor? Olumlu bir etki mi yoksa yeni riskler mi getiriyor?
A:AI, güvenlik sistemimizin önemli bir aracıdır ve ayrıca blok zinciri sisteminin güvenliğini sağlama konusunda temel stratejilerimizden biri haline getirilmiştir. AI teknolojisini akıllı sözleşmelerdeki açıkları ve potansiyel güvenlik açıklarını analiz etmek için kullanıyoruz, bu da bize daha önce hiç olmadığı kadar verimli bir şekilde kapsamlı denetimler yapma imkanı sağlıyor, ancak bu, insan uzman denetim ekiplerinin yerini alamaz.
Ancak, saldırganlar da saldırı yöntemlerini güçlendirmek için AI'yi kullanabilir. Örneğin, AI, kod zayıflıklarını tespit etmek, konsensüs mekanizmalarını atlatmak ve savunma sistemlerini aşmak için kullanılabilir. Bu, güvenlik karşıtlığının eşiğinin yükseldiği anlamına gelir ve AI uygulamalarının giderek artan yaygınlığı ile sektörün daha güçlü güvenlik çözümlerine yatırım yapması gerekecektir.
S: Formelle doğrulama nedir? Blok zinciri denetiminin etkinliğini nasıl artırır?
A: Formelle doğrulama, bilgisayar programlarının beklenildiği gibi çalıştığını matematiksel yöntemlerle kanıtlama yöntemidir. Programın özelliklerini matematiksel formüller olarak ifade ederek ve otomatik araçlar kullanarak bunları doğrular.
Bu teknoloji, donanım tasarımı, yazılım mühendisliği, siber güvenlik, AI ve akıllı sözleşme denetimi dahil olmak üzere teknoloji sektörünün çeşitli alanlarında geniş bir şekilde uygulanabilir. Ancak, biçimsel doğrulamanın insan denetimini ikame etmek için kullanılmadığını vurgulamak gerekir. Akıllı sözleşmeler açısından, biçimsel doğrulama, sözleşmenin mantığını ve davranışını değerlendirmek için otomatik yöntemlere dayanırken, insan denetimi, potansiyel güvenlik risklerini belirlemek için kod, tasarım ve dağıtım üzerinde güvenlik uzmanları tarafından kapsamlı bir inceleme yapılır. Her iki yöntem de birbirini tamamlar ve akıllı sözleşmelerin genel güvenliğini artırır.
S: Geleneksel finans kurumları blok zincirine girdiğinde, güvenlik tehditlerinin türlerinin veya karmaşıklıklarının değişeceğini düşünüyor musunuz?
A:Web3.0 ve blockchain sektörünün erken aşamalarında, saldırganlar genellikle bireysel kullanıcıları veya küçük projeleri hedef alıyordu. Kullanılan yöntemler arasında kimlik avı saldırıları, RugPull ve cüzdan açıklarından yararlanma gibi yöntemler bulunmaktaydı. Yayınladığımız son çeyrek raporuna göre, bu zorluklar hâlâ devam ediyor. Ancak, geleneksel kurumlar ve büyük işletmelerin katılımıyla birlikte, ağ bütünlüğünün güvenlik riski de yeni bir aşamaya girecek. Bu dönüşümün arkasında, hem projelerin varlık hacmindeki artış hem de kurumsal düzeyde uygulamaların özgün güvenlik ihtiyaçları, düzenleyici gereksinimler ve blockchain ile geleneksel finansal sistemin derin entegrasyonu yer alıyor.
Çoğu geleneksel kuruluşun siber tehditlerle başa çıkma deneyimine sahip olduğu göz önüne alındığında, kötü niyetli aktörlerin de saldırı yöntemlerinin karmaşıklığını artırmasını bekliyoruz. Geçmişte genel cüzdan açıklarına yapılan saldırılardan, daha hedefli kurumsal zayıflıklara, örneğin yapılandırma hataları, özel akıllı sözleşme açıkları ve geleneksel sistem entegrasyon arayüzlerindeki güvenlik açıklarına yöneliyorlar.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
CertiK kurucusu Web3 güvenlik stratejisini açıkladı: 530 milyar dolarlık savunma hattından gelecekteki savunma yollarına
CertiK Kurucu Ortağı, Web3.0 Güvenlik Tehditleri ve Savunma Stratejileri Üzerine Tartışıyor
Son günlerde, ünlü bir teknoloji medyası, CertiK'in kurucu ortağı ve CEO'su ile bir röportaj gerçekleştirdi. İki taraf, şirketin en son yayımladığı güvenlik raporu üzerine, hacker saldırı yöntemlerinin evrimi ve güvenlik savunma teknolojilerinin yenilikçi yollarını derinlemesine tartıştı.
Bu CEO, güvenliğin bir temel ilke olarak görülmesi gerektiğini ve sonradan bir düzeltme önlemi olarak değil, vurguladı. Proje başlangıcında güvenliğin genel stratejiye entegre edilmesini savunuyor ve "güvenlik öncelikli" proaktif bir stratejinin güvenilir Web3.0 uygulamaları oluşturmak için hayati önem taşıdığını düşünüyor. Özellikle, biçimsel doğrulama, sıfır bilgi kanıtı, çok taraflı hesaplama gibi öncü teknolojilerin aktif olarak kullanılmasını öneriyor ve blok zinciri protokollerinin ve akıllı sözleşmelerin koruma yeteneklerini kapsamlı bir şekilde artırmayı hedefliyor.
Bu güvenlik ısrarı, kısa vadeli piyasa trendlerinin bir ürünü değil, bu CEO'nun teknolojik ideallere olan uzun vadeli keşif ve pratiğinden kaynaklanıyor. "Hatasız" olarak adlandırılan bir işletim sisteminin geliştirilmesine katılmaktan, günümüzde 530 milyar dolardan fazla dijital varlık için güvenlik surları inşa etmeye kadar, sektör güvenliğini korumaya ve sektördeki güveni artırmaya sürekli olarak adanmıştır.
Bu CEO, güvenliğin bir rekabet avantajı değil, ortak bir sorumluluk olduğunu defalarca belirtti. Laboratuvarın akademik başarılarını sektör uygulamalarına dönüştürerek, "ortak sorumluluk" anlayışını da sektör işbirliğine entegre etti. En iyi okullardan mezun olan bu teknoloji lideri, matematiksel mantığın doğrulanabilirliği ile hacker saldırılarının belirsizliğine karşı koyarak, teknolojik idealler ile gerçeklik arasında Web3.0 döneminin güvenlik koordinatlarını belirliyor.
Röportaj İçeriği: Web3.0 Cephesini Koruma - Blok Zinciri Güvenlik Tehditleri ve Savunma Analizi
Hızla gelişen Web3.0 alanında, blockchain güvenliği en önemli konu haline gelmiştir. CertiK, Columbia Üniversitesi'nden bir bilgisayar bilimi profesörü tarafından yönetilmektedir ve blockchain ekosisteminin güvenlik korumasını kapsamlı bir şekilde güçlendirmeye adanmıştır. Şirket, biçimsel doğrulama teknolojisi ile blockchain ve akıllı sözleşmelerin güvenliğini artırmış ve Web3.0 güvenliğinde sektör lideri olmuştur.
Yeni yayınlanan güvenlik raporu, dijital varlık hırsızlığı ve güvenlik tehditlerindeki yeni eğilimleri ortaya koyuyor. Rapor ayrıca, sıfır bilgi kanıtları, çok taraflı hesaplama gibi öncü teknolojileri ele alıyor, blok zinciri geliştiricilerine pratik öneriler sunuyor ve yapay zekanın güvenlik alanındaki çift yönlü rolünü analiz ediyor. Geleneksel finans kurumlarının blok zincirine girmesiyle birlikte güvenlik zorlukları da artıyor; kullanıcıları korumak ve ekosistemin bütünlüğünü sürdürmek için proaktif önlemler almak hayati önem taşıyor.
S: Kısaca kendinizi ve CertiK'in temel misyonunu tanıtır mısınız?
A:Ben CertiK'in kurucu ortağı ve CEO'suyum, aynı zamanda Kolombiya Üniversitesi'nde profesörüm. CertiK'in misyonu, Web3.0 ekosisteminin güvenliğini artırmakla derinlemesine köklenmiştir.
CertiK 2017 yılında kuruldu ve temel felsefesi, biçimsel doğrulama teknolojisini kullanarak blockchain protokollerinin ve akıllı sözleşmelerin güvenliğini sürekli izlemek ve güçlendirmektir, böylece güvenli ve doğru bir şekilde çalışmasını sağlamak. Güvenliği sağlarken Web3.0 uygulamalarının sürdürülebilir bir şekilde genişlemesine yardımcı olmak için akademi ve sanayiden öncü çözümleri bir araya getiriyoruz. Bugüne kadar, 4,900'den fazla kurumsal müşteriye hizmet verdik, toplamda 530 milyar dolardan fazla dijital varlığı koruduk ve 115,000'den fazla kod açığını tespit ettik.
S: CertiK'in yakın zamanda yayımladığı güvenlik raporunun önemli bulguları nelerdir?
A: 2025 yılının ilk çeyreğinde, zincir üzerindeki dolandırıcılık olaylarından kaynaklanan kayıplar yaklaşık 16.6 milyar dolar oldu ve bir önceki çeyreğe göre %303 artış gösterdi. Bu, özellikle Şubat ayı sonunda bir borsa saldırısına bağlıdır; hackerlar buradan yaklaşık 14 milyar dolar çaldı. Önceki çeyreklerde olduğu gibi, bu çeyrekte de Ethereum hala ana hedef olmaya devam etti ve 3 güvenlik olayı toplamda 15.4 milyar dolarlık varlık kaybına neden oldu. Daha da çarpıcı olanı, ilk çeyrekte çalınan varlıkların sadece %0.38'inin başarılı bir şekilde geri alındığını keşfettik.
S: Önceki çeyreklerle karşılaştırıldığında, blockchain saldırılarının ana hedeflerinde bir değişiklik oldu mu?
A:2025'in ilk çeyreğindeki trend, 2024'ün sonundaki durumu sürdürdü, Ethereum hala saldırıların en yoğun yaşandığı alan. 2024'ün dördüncü çeyreğinde Ethereum üzerinde toplam 99 güvenlik olayı meydana gelirken, ilk çeyrekte bu sayı 93'tü. Bu sürekli bir tema: 2024 yılı boyunca, Ethereum tabanlı projeler en fazla güvenlik olayını yaşadı; 2025'e bakıldığında, bu durumun devam ettiği görülüyor.
Bir borsa hack olayı, tipik bir örnek teşkil etmektedir: Ethereum ekosistemine dayanan bir cüzdan saldırıya uğramış ve önemli kayıplar yaşamıştır. Ethereum'un saldırı odak noktası olmasının nedeni, çok sayıda DeFi protokolüne sahip olması ve kilitli varlıkların büyük ölçekli olmasıdır; diğer yandan, Ethereum üzerindeki birçok akıllı sözleşmenin bir kısmında zayıflıklar bulunmaktadır.
S: Artan karmaşık saldırı yöntemleriyle karşı karşıya, blockchain güvenlik sektörü nasıl tepki vermeli?
A: Saldırganlar, mevcut güvenlik koruma mekanizmalarını aşmak için giderek daha fazla sosyal mühendislik, AI teknolojisi, akıllı sözleşme manipülasyonu gibi karmaşık stratejileri kullanıyorlar. Dijital varlıkların yaygın kullanımı ve değerinin artmasıyla birlikte, sektör yeni duruma uyum sağlamak zorundadır; proje bütünlüğünü ve kullanıcı varlıklarının güvenliğini sağlamak.
Sektör, zorluklarla aktif bir şekilde yüzleşiyor ve sıfır bilgi kanıtı (ZKP) ve zincir üstü güvenlik gibi yenilikçi teknolojilerin gelişimini teşvik ediyor. Bu teknolojiler, giderek artan güvenlik sorunlarına umut verici çözümler sunarak, gizliliği korurken işlemlerin denetlenebilirliğini, saldırı izlenebilirliğini ve varlıkların geri alınabilirliğini mümkün kılıyor. Çok taraflı hesaplama (MPC), özel anahtarın kontrol haklarını birden fazla katılımcıya dağıtarak anahtar yönetimini daha da güçlendiriyor, bu sayede tek nokta arızası riskini ortadan kaldırıyor ve saldırganların cüzdanlara yetkisiz erişim sağlamasını önemli ölçüde zorlaştırıyor. Bu güvenlik teknolojilerinin sürekli evrimi ile, hacker saldırılarına karşı savunmada ve merkeziyetsiz ekosistemin bütünlüğünü korumada kritik bir rol oynayacaklar.
S: Blockchain geliştiricilerine ve proje ekiplerine hangi güvenlik tavsiyelerini verirsiniz?
A: Güvenliği en başından itibaren öncelik haline getirmek, taviz verilemez bir ilke olmalıdır. Güvenliği geliştirme sürecinin her aşamasına entegre etmek, sonradan düzeltmek yerine, potansiyel açıkları erken tespit etmeye yardımcı olur ve uzun vadede büyük miktarda zaman ve kaynak tasarrufu sağlar. Bu "güvenlik öncelikli" proaktif strateji, güvenilir Web3.0 uygulamalarının temeli için kritik öneme sahiptir. Güvenliği geliştirme sürecinin tamamına entegre etmek, açıkları önceden tespit etmeye yardımcı olur ve daha sonraki onarım maliyetlerini azaltır.
Ayrıca, blockchain güvenlik kuruluşlarından kapsamlı ve adil bir üçüncü taraf denetimi talep etmek, bağımsız bir bakış açısı sağlayarak iç ekiplerin gözden kaçırabileceği potansiyel riskleri keşfetmeye yardımcı olabilir. Bu tür dış değerlendirmeler, zamanında açıkları tanımlayıp düzeltmeye yardımcı olan kritik bir inceleme aşaması sunarak projenin genel güvenliğini artırır ve kullanıcıların güvenini daha da yükseltir.
S: AI, blockchain güvenliğinde nasıl bir rol oynuyor? Olumlu bir etki mi yoksa yeni riskler mi getiriyor?
A:AI, güvenlik sistemimizin önemli bir aracıdır ve ayrıca blok zinciri sisteminin güvenliğini sağlama konusunda temel stratejilerimizden biri haline getirilmiştir. AI teknolojisini akıllı sözleşmelerdeki açıkları ve potansiyel güvenlik açıklarını analiz etmek için kullanıyoruz, bu da bize daha önce hiç olmadığı kadar verimli bir şekilde kapsamlı denetimler yapma imkanı sağlıyor, ancak bu, insan uzman denetim ekiplerinin yerini alamaz.
Ancak, saldırganlar da saldırı yöntemlerini güçlendirmek için AI'yi kullanabilir. Örneğin, AI, kod zayıflıklarını tespit etmek, konsensüs mekanizmalarını atlatmak ve savunma sistemlerini aşmak için kullanılabilir. Bu, güvenlik karşıtlığının eşiğinin yükseldiği anlamına gelir ve AI uygulamalarının giderek artan yaygınlığı ile sektörün daha güçlü güvenlik çözümlerine yatırım yapması gerekecektir.
S: Formelle doğrulama nedir? Blok zinciri denetiminin etkinliğini nasıl artırır?
A: Formelle doğrulama, bilgisayar programlarının beklenildiği gibi çalıştığını matematiksel yöntemlerle kanıtlama yöntemidir. Programın özelliklerini matematiksel formüller olarak ifade ederek ve otomatik araçlar kullanarak bunları doğrular.
Bu teknoloji, donanım tasarımı, yazılım mühendisliği, siber güvenlik, AI ve akıllı sözleşme denetimi dahil olmak üzere teknoloji sektörünün çeşitli alanlarında geniş bir şekilde uygulanabilir. Ancak, biçimsel doğrulamanın insan denetimini ikame etmek için kullanılmadığını vurgulamak gerekir. Akıllı sözleşmeler açısından, biçimsel doğrulama, sözleşmenin mantığını ve davranışını değerlendirmek için otomatik yöntemlere dayanırken, insan denetimi, potansiyel güvenlik risklerini belirlemek için kod, tasarım ve dağıtım üzerinde güvenlik uzmanları tarafından kapsamlı bir inceleme yapılır. Her iki yöntem de birbirini tamamlar ve akıllı sözleşmelerin genel güvenliğini artırır.
S: Geleneksel finans kurumları blok zincirine girdiğinde, güvenlik tehditlerinin türlerinin veya karmaşıklıklarının değişeceğini düşünüyor musunuz?
A:Web3.0 ve blockchain sektörünün erken aşamalarında, saldırganlar genellikle bireysel kullanıcıları veya küçük projeleri hedef alıyordu. Kullanılan yöntemler arasında kimlik avı saldırıları, RugPull ve cüzdan açıklarından yararlanma gibi yöntemler bulunmaktaydı. Yayınladığımız son çeyrek raporuna göre, bu zorluklar hâlâ devam ediyor. Ancak, geleneksel kurumlar ve büyük işletmelerin katılımıyla birlikte, ağ bütünlüğünün güvenlik riski de yeni bir aşamaya girecek. Bu dönüşümün arkasında, hem projelerin varlık hacmindeki artış hem de kurumsal düzeyde uygulamaların özgün güvenlik ihtiyaçları, düzenleyici gereksinimler ve blockchain ile geleneksel finansal sistemin derin entegrasyonu yer alıyor.
Çoğu geleneksel kuruluşun siber tehditlerle başa çıkma deneyimine sahip olduğu göz önüne alındığında, kötü niyetli aktörlerin de saldırı yöntemlerinin karmaşıklığını artırmasını bekliyoruz. Geçmişte genel cüzdan açıklarına yapılan saldırılardan, daha hedefli kurumsal zayıflıklara, örneğin yapılandırma hataları, özel akıllı sözleşme açıkları ve geleneksel sistem entegrasyon arayüzlerindeki güvenlik açıklarına yöneliyorlar.