içinde ,

Çapraz Zincirli Köprülerin Geleceği Güvende mi?

Son zamanlarda aldıkları tüm eleştirilere rağmen, çapraz zincirli köprüler blokzinciri alanında önemli bir yere sahip.

Blok zincirler, değer aktarımlarını izlemede oldukça iyi olsa da her bir katman birbirinden habersizdir ve kendi içinde bir varlıktır. Bu tür zincirler, uzantıları gereği birbirlerine karşı ayrı varlıklar olduklarından birlikte çalışamazlar. İki blok zinciri iletişim kuramadığı sürece, Ethereum ekosisteminden DeFi protokolüne erişmek için Bitcoin’inizi (BTC) kullanamayacağınız anlamına gelir.

Bu iletişimi güçlendiren şey ise kullanıcıların token’larını bir ağdan diğerine aktarmalarını sağlayan bir protokol olan köprülerdir. Köprüler merkezileştirilebilir ve Binance Bridge gibi tek bir varlık tarafından işletilebilir veya merkeziyetsiz şekilde inşa edilebilir. Her iki durumda da temel görevleri kullanıcının varlıklarını farklı zincirler arasında taşımasını sağlamaktır.

Konsept kulağa ne kadar kullanışlı gelse de şu anda en popüler seçenek bu değil. Vitalik Buterin geçtiğimiz günlerde konsepte ilişkin şüphelerini dile getirerek, zincirler arası köprülerin % 51 oranda saldırılara açık olduğunu belirtti. Diğer yandan, Wormhole ve Qubit, eleştirmenlerin çapraz zincirli köprülerin teknolojik açıdan bir güvenlik sorumluluğundan başka bir şey olup olamayacağını düşünmelerini istedi. Öyleyse, köprüler tarafından bir arada tutulan blok zincirlerin oluşturduğu bir internet fikrinden vazgeçmek mi gerek?

Fazla Akıllı Sözleşmeler

Ayrıntılar belirli bir projeye bağlı olsa da iki zinciri akıllı sözleşme desteğiyle birbirine bağlayan bir köprü normalde şu şekilde çalışır: Bir kullanıcı, Zincir 1’deki token’larını köprüdeki cüzdanına veya oradaki akıllı sözleşmeye gönderir. Bu akıllı sözleşmenin, verileri köprünün Zincir 2’deki akıllı sözleşmesine iletmesi gerekir. Ancak doğrudan ona ulaşamadığı için, üçüncü bir tarafın mesajı karşıya taşıması gerekir. Zincir 2’nin sözleşmesi daha sonra kullanıcı tarafından sağlanan cüzdana sentetik coin’ler mintler. Böylece, token’lar Zincir 2’ye geçer.

Bunları Zincir 1’e geri almak için, kullanıcının sentetik coin’leri önce köprünün sözleşmesine veya Zincir 2’deki cüzdanına göndermesi gerekir. Ardından, benzer bir süreç ortaya çıkar. Ardından, aracı belirli bir hedef cüzdana uygun miktarda coin bırakmak için Zincir 1 üzerindeki köprünün sözleşmesine ping attığında benzer bir süreç başlar.

İlk transfer adım adım yapılsa bile, sürecin her adımının aslında doğrusal bir eylemler dizisine bölündüğünü unutmamak gerekir. Ağ, önce kullanıcının gerçekten yeterli coin’e sahip olup olmadığını kontrol etmeli, bunları cüzdanından çıkarmalı ve ardından akıllı sözleşmeninkine uygun miktarı eklemelidir. Bu adımlar, zincirler arasında taşınan değeri işleyen genel mantığı oluşturur.

Wormhole ve Qubit köprülerinde, saldırganlar, köprülere sahte verileri aktarmak için akıllı sözleşmedeki açıklardan yararlanmıştı. Buradaki fikir, Zincir 1’deki köprüye gerçekte hiçbir şey yatırmadan Zincir 2’deki sentetik coin’leri elde etmekti. Her iki saldırının amacı da DeFi hizmetlerine yapılan çoğu saldırıyla aynıdır: Finansal kazanç için belirli bir sürece güç veren mantığı kullanmak veya manipüle etmek. Zincirler arası bir köprü, iki katman-1 ağını birbirine bağlar. Süreç, katman-2 protokolleri arasında da benzer şekilde gerçekleşir.

Örnek olarak, bir non-native token stake ettiğinizde, süreç iki akıllı sözleşme arasında etkileşimi sağlar. Kullanılan herhangi bir dizide hacker’ın yararlanabileceği mantıksal bir hata varsa, bunu kullanır. GrimFinance Aralık ayında tam olarak bu şekilde yaklaşık 30 milyon dolar kaybetti. Bu nedenle, birkaç hatalı uygulama yüzünden zincirler arası köprülere veda edeceksek, akıllı sözleşmeleri de gözden çıkarıp kriptoya taş devrini yaşatabiliriz.

Uzmanlaşmak Zaman Alır

Burada belirtilmesi gereken daha büyük bir nokta var: Hatalı bir uygulama için tüm bir konsepti suçlamayın. Hacker’lar her zaman parayı takip eder. Zincirler arası köprüleri ne kadar çok kişi kullanırsa, bu tür protokollere saldırma teşvikleri o kadar büyük olur. Aynı mantık, değeri olan ve internete bağlı olan her şey için geçerlidir. Bankalar da saldırıya uğrar ve yine de, ekonominin önemli bir parçası oldukları için hepsini kapatmak gibi bir çabaya girişmeyiz. Merkeziyetsiz alanda zincirler arası köprülerin de önemli bir rolü vardır, bu yüzden öfkemizi dizginlemek mantıklı olacaktır.

Blockchain hala yeni bir teknoloji ve yalnızca en iyi güvenlik uygulamaları üzerinde çalışıyor. Bu, protokolleri farklı temel kurallarla bağlamaya çalışan zincirler arası köprüler için daha da doğrudur. Şu anda köprüler, ağlar arasında değer ve veri taşımak için gelişmeye devam eden bir çözümdür. Ancak uzmanlaşmak zaman alır.

Buterin’in argümanına dönelim. Blokzincirin hash oranının veya stake edilen token’ları kontrol eden biri, diğer uçta kilitli olan Ether’i (ETH) çalmaya çalışabilir. Saldırının hacmi, saldırganın köprüye ne kadar para yatırabileceğine ilişkin maksimum varsayımsal sınır olduğundan, blokzincirinin piyasa değerinin ötesine geçemez. Küçük zincirlerin küçük pazar üst sınırları vardır. Bu nedenle, Ethereum’da ortaya çıkan hasar minimum olur ve saldırganın yatırım getirisi tartışmalıdır.

Günümüzün zincirler arası köprülerinin çoğu kusursuz olmasa da, temel kavramlarını reddetmek için henüz çok erken. Normal token’ların yanı sıra, bu tür köprüler, non-fungible token’ları tüm ekosistem için son derece değerli hale getirebilirler. Her projede daha fazla kitleye ulaşarak değer katan bi teknoloji, tamamen sıfır olarak görülmemeli ve risk almaya değer olduğu kabul edilmelidir.

Kripto paralar ve blockchain hakkındaki her türlü sorunuz için telegram kanalımıza davetlisiniz. Kanala katılmak için tıklayınız.

Başak Çetinbülüç tarafından yazıldı.

İstanbul Üniversitesi İngiliz Dili ve Edebiyatı son sınıf öğrencisi. KoinSaati içerik yazarı.

Türk Kripto Fenomenlerinin Gündeminde Neler Var? | 29 Mayıs 2022

TrustFi X Backstage İş Geliştirme Yöneticisi Alessio Piras ile AMA Etkinliği