CertiK Kurucusu Blok Zinciri Güvenliğini Tartışıyor: İlk Çeyrekte 16.6 Milyar Dolar Kayıp, Güvenlik Temel İlke Olarak Ele Alınmalıdır
Son günlerde, tanınmış bir teknoloji medyası CertiK'in kurucu ortağı ve CEO'su ile bir röportaj gerçekleştirdi. Taraflar, şirketin en son yayımladığı birinci çeyrek güvenlik raporu etrafında, hacker saldırı tekniklerinin evrimi ve güvenlik savunma teknolojilerinin yeniliği gibi konularda derinlemesine bir tartışma yaptılar.
Bu CEO, güvenliğin sonradan bir düzeltme olarak görülmemesi gerektiğini, bunun yerine projeye başlanmadan önce dikkate alınması gereken temel bir ilke olması gerektiğini vurguladı. Proaktif olarak biçimsel doğrulama, sıfır bilgi kanıtı, çok taraflı hesaplama gibi öncü teknolojilerin benimsenmesini savunarak, blok zinciri protokollerinin ve akıllı sözleşmelerin güvenliğini kapsamlı bir şekilde artırmayı hedefliyor. Bu da onun şirketi kurma amacının ve vizyonunun tam olarak özüdür - titiz biçimsel doğrulama teknolojisi ile Web3.0 dünyası için daha güvenilir bir güvenlik temeli inşa etmek.
Bu güvenlik konusundaki ısrar, kısa vadeli piyasa trendlerinin bir ürünü değil, aksine teknolojik ideallerin uzun vadeli keşfi ve pratiğinden kaynaklanıyor. "Hatasız" olarak adlandırılan işletim sisteminin geliştirilmesine katılmaktan, günümüzde 5300 milyar dolardan fazla dijital varlığın güvenliğini sağlamaya kadar, sektör güvenliğini korumak ve genel güvenilirliği artırmak için sürekli çaba gösterdi.
Bu CEO, güvenliğin bir rekabet avantajı değil, ortak bir sorumluluk olduğunu defalarca vurguladı. Hem akademik başarıları sektörel uygulamalara dönüştürüyor hem de "ortak sorumluluk" anlayışını sektörel iş birliklerine entegre ediyor. Üst düzey bir akademiden çıkan bir teknoloji lideri olarak, matematiksel mantığın doğrulanabilirliği ile siber saldırıların belirsizliğine karşı koyuyor ve Web3.0 döneminin güvenli gelişimi için bir yön belirliyor.
Birinci Çeyrek Güvenlik Raporu Ana Bulguları
2025 yılının ilk çeyreğinde, blok zinciri dolandırıcılık olaylarından kaynaklanan kayıplar yaklaşık 1.66 milyar dolar olup, bir önceki çeyreğe göre %303 artış göstermiştir. Bu durum, Şubat ayı sonunda bir borsa saldırıya uğradığında yaklaşık 1.4 milyar dolarlık varlığın çalınmasından kaynaklanmaktadır. Ethereum hala ana hedef olmaya devam etmekte, 3 güvenlik olayı toplamda 1.54 milyar dolarlık kayba neden olmuştur. Daha da endişe verici olan ise, bu çeyrekte sadece %0.38 oranında çalınan varlıkların geri alındığıdır.
Saldırı Eğilim Analizi
2025'in ilk çeyreği 2024'ün sonundaki trendi sürdürdü, Ethereum hala saldırıların en çok gerçekleştiği alan. 2024'ün dördüncü çeyreğinde Ethereum üzerinde 99 güvenlik olayı meydana gelirken, ilk çeyrekte bu sayı 93 oldu. Bu trend, 2024 yılı boyunca belirgin bir şekilde devam etti ve 2025'te de devam etmesi bekleniyor.
Ethereum'un saldırı odak noktası olmasının nedeni, ekosisteminde çok sayıda DeFi protokolü bulunması ve kilitli varlık ölçeğinin büyük olmasıdır; diğer yandan, Ethereum üzerindeki akıllı sözleşmelerde birçok güvenlik açığı bulunmaktadır.
Karmaşık Saldırılara Karşı Güvenlik Stratejileri
Giderek karmaşıklaşan saldırı yöntemleriyle karşı karşıya kalan Blok Zinciri güvenlik sektörü, aktif bir şekilde yanıt veriyor. Saldırganlar, mevcut güvenlik mekanizmalarını aşmak için sosyal mühendislik, AI teknolojileri ve akıllı sözleşme manipülasyonu gibi karmaşık stratejiler kullanmaya giderek daha fazla yöneliyor. Dijital varlıkların uygulama alanının genişlemesi ve değerinin artmasıyla birlikte, sektörün zamanla uyum sağlaması ve projelerin bütünlüğünü ile kullanıcı varlıklarının güvenliğini garanti altına alması gerekiyor.
Sektör, sıfır bilgi kanıtları (ZKP) ve zincir üzeri güvenlik gibi yenilikçi teknolojilerin gelişimini teşvik ediyor. Bu teknolojiler, giderek artan güvenlik sorunlarına, gizliliği korurken işlem denetimi, saldırı izleme ve varlık geri alma gibi geniş kapsamlı çözümler sunuyor. Çok taraflı hesaplama (MPC) ise özel anahtar kontrolünü dağıtarak anahtar yönetiminin güvenliğini daha da artırarak, tek nokta arıza riskini ortadan kaldırmakta ve yetkisiz erişimle cüzdanlara ulaşmayı büyük ölçüde zorlaştırmaktadır.
Geliştiriciler için Güvenlik Önerileri
Güvenliği birincil öncelik olarak almak, taviz verilemez bir ilke olmalıdır. Geliştirmenin her aşamasında güvenlik düşüncelerinin entegre edilmesi, sonradan düzeltmeler yapmak yerine, potansiyel açıkların erken tespit edilmesine yardımcı olur ve uzun vadede büyük miktarda zaman ve kaynak tasarrufu sağlar. Bu "güvenlik öncelikli" proaktif strateji, güvenilir Web3.0 uygulamaları oluşturmak için hayati öneme sahiptir.
Ayrıca, profesyonel güvenlik kuruluşlarından kapsamlı ve adil bir üçüncü taraf denetimi talep etmek, bağımsız bir bakış açısı sağlayarak iç ekiplerin gözden kaçırabileceği potansiyel riskleri tespit edebilir. Bu tür dış değerlendirmeler, zamanında açıkları tanımlayıp düzeltmeye yardımcı olan kritik bir inceleme aşaması sunarak projenin genel güvenliğini artırır ve kullanıcı güvenini daha da güçlendirir.
AI'nın Blok Zinciri Güvenliğindeki İki Yönlü Rolü
Yapay Zeka, Blok Zinciri güvenlik sisteminin önemli bir aracı haline gelmiştir. Bazı şirketler, akıllı sözleşmelerdeki açıkları ve potansiyel güvenlik zayıflıklarını analiz etmek için Yapay Zeka teknolojisini kullanarak kapsamlı denetimleri daha verimli bir şekilde tamamlamaya yardımcı olmaktadır, ancak bu, insan uzman denetim ekiplerinin yerini tamamen alamaz.
Ancak, saldırganlar aynı zamanda saldırı yöntemlerini güçlendirmek için AI kullanabilir. Örneğin, AI kod zayıflıklarını tanımlamak, uzlaşma mekanizmalarını aşmak ve savunma sistemlerini geçmek için kullanılabilir. Bu, güvenlik mücadelesinin eşiğinin yükseldiği anlamına geliyor, AI uygulamalarının giderek artan yaygınlığıyla birlikte, sektör daha güçlü güvenlik çözümlerine yatırım yapmak zorunda kalacak.
Formele Doğrulamanın Rolü
Biçimsel doğrulama, bilgisayar programlarının beklenildiği şekilde çalıştığını matematiksel yöntemlerle kanıtlayan bir yöntemdir. Programın özelliklerini matematiksel formüller olarak ifade ederek ve otomatik araçlar kullanarak doğrulama yapar.
Bu teknoloji, donanım tasarımı, yazılım mühendisliği, siber güvenlik, AI ve akıllı sözleşme denetimi dahil olmak üzere teknoloji sektöründeki çeşitli alanlarda geniş bir şekilde uygulanabilir. Ancak, biçimsel doğrulamanın insan denetimini ikame etmek için kullanılmadığını vurgulamak gerekir. Akıllı sözleşmeler için biçimsel doğrulama, sözleşme mantığını ve davranışını değerlendirmek için otomatik yöntemlere dayanırken, insan denetimi güvenlik uzmanları tarafından kod, tasarım ve dağıtımın kapsamlı bir şekilde incelenmesi ile potansiyel güvenlik risklerini belirlemek için gerçekleştirilir. Her ikisi birbirini tamamlar ve akıllı sözleşmelerin genel güvenliğini artırır.
Geleneksel finansal kurumların getirdiği güvenlik zorlukları
Geleneksel finans kurumlarının blok zinciri alanına girmesiyle birlikte, güvenlik tehditlerinin türleri ve karmaşıklığı değişiyor. Web3.0 ve blok zinciri sektörünün erken dönemlerinde, saldırganlar genellikle bireysel kullanıcılar veya küçük projeleri hedef alıyordu; bu saldırılar arasında kimlik avı, RugPull ve cüzdan zafiyetleri gibi yöntemler bulunuyordu. Bu zorluklar hâlâ mevcut, ancak büyük kurumların katılımıyla birlikte, ağ bütünlüğünün güvenlik riskleri de yeni bir aşamaya girecek.
Bu dönüşüm yalnızca proje varlıklarının ölçeğinin büyümesini değil, aynı zamanda kurumsal uygulamaların özel güvenlik gereksinimlerini, düzenleyici gereksinimleri ve Blok Zinciri ile geleneksel finans sisteminin derin entegrasyonunun getirdiği zorlukları da kapsamaktadır.
Çoğu geleneksel kuruluşun siber tehditlerle başa çıkma deneyimine sahip olduğu göz önüne alındığında, kötü niyetli aktörlerin de saldırı yöntemlerinin karmaşıklığını artırması bekleniyor. Saldırı hedefleri, genel cüzdan açıklarından, yanlış yapılandırmalar, özel akıllı sözleşme açıkları ve geleneksel sistemlerle entegrasyon arayüzlerindeki güvenlik açıkları gibi daha hedeflenmiş kurumsal zayıflıklara kayabilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
16 Likes
Reward
16
8
Repost
Share
Comment
0/400
TommyTeacher1
· 08-03 06:44
Böyle zarara rağmen hala buradalar.
View OriginalReply0
FreeRider
· 08-02 15:07
Artık konuşma, yine büyük bir kayıp oldu.
View OriginalReply0
GateUser-ccc36bc5
· 08-01 14:10
Çok kötü kaybettim, bu çalınan projeler ne yapıyor?
View OriginalReply0
rekt_but_not_broke
· 07-31 12:40
Kayıp hissediyorum.
View OriginalReply0
GateUser-3824aa38
· 07-31 12:38
Rug Pull olanlar, güvenlik önlemi almayanlardır.
View OriginalReply0
RektRecorder
· 07-31 12:29
Yine 1.6 milyar havaya gitti.
View OriginalReply0
BridgeNomad
· 07-31 12:27
bir gün daha, bir istismar daha... aslında bunu tahmin eden adam olmaktan yoruldum
CertiK kurucusu güvenlik raporunu yorumluyor: Q1'de 16.6 milyar dolar kayıp, güvenlik projelerin temel taşı olmalıdır.
CertiK Kurucusu Blok Zinciri Güvenliğini Tartışıyor: İlk Çeyrekte 16.6 Milyar Dolar Kayıp, Güvenlik Temel İlke Olarak Ele Alınmalıdır
Son günlerde, tanınmış bir teknoloji medyası CertiK'in kurucu ortağı ve CEO'su ile bir röportaj gerçekleştirdi. Taraflar, şirketin en son yayımladığı birinci çeyrek güvenlik raporu etrafında, hacker saldırı tekniklerinin evrimi ve güvenlik savunma teknolojilerinin yeniliği gibi konularda derinlemesine bir tartışma yaptılar.
Bu CEO, güvenliğin sonradan bir düzeltme olarak görülmemesi gerektiğini, bunun yerine projeye başlanmadan önce dikkate alınması gereken temel bir ilke olması gerektiğini vurguladı. Proaktif olarak biçimsel doğrulama, sıfır bilgi kanıtı, çok taraflı hesaplama gibi öncü teknolojilerin benimsenmesini savunarak, blok zinciri protokollerinin ve akıllı sözleşmelerin güvenliğini kapsamlı bir şekilde artırmayı hedefliyor. Bu da onun şirketi kurma amacının ve vizyonunun tam olarak özüdür - titiz biçimsel doğrulama teknolojisi ile Web3.0 dünyası için daha güvenilir bir güvenlik temeli inşa etmek.
Bu güvenlik konusundaki ısrar, kısa vadeli piyasa trendlerinin bir ürünü değil, aksine teknolojik ideallerin uzun vadeli keşfi ve pratiğinden kaynaklanıyor. "Hatasız" olarak adlandırılan işletim sisteminin geliştirilmesine katılmaktan, günümüzde 5300 milyar dolardan fazla dijital varlığın güvenliğini sağlamaya kadar, sektör güvenliğini korumak ve genel güvenilirliği artırmak için sürekli çaba gösterdi.
Bu CEO, güvenliğin bir rekabet avantajı değil, ortak bir sorumluluk olduğunu defalarca vurguladı. Hem akademik başarıları sektörel uygulamalara dönüştürüyor hem de "ortak sorumluluk" anlayışını sektörel iş birliklerine entegre ediyor. Üst düzey bir akademiden çıkan bir teknoloji lideri olarak, matematiksel mantığın doğrulanabilirliği ile siber saldırıların belirsizliğine karşı koyuyor ve Web3.0 döneminin güvenli gelişimi için bir yön belirliyor.
Birinci Çeyrek Güvenlik Raporu Ana Bulguları
2025 yılının ilk çeyreğinde, blok zinciri dolandırıcılık olaylarından kaynaklanan kayıplar yaklaşık 1.66 milyar dolar olup, bir önceki çeyreğe göre %303 artış göstermiştir. Bu durum, Şubat ayı sonunda bir borsa saldırıya uğradığında yaklaşık 1.4 milyar dolarlık varlığın çalınmasından kaynaklanmaktadır. Ethereum hala ana hedef olmaya devam etmekte, 3 güvenlik olayı toplamda 1.54 milyar dolarlık kayba neden olmuştur. Daha da endişe verici olan ise, bu çeyrekte sadece %0.38 oranında çalınan varlıkların geri alındığıdır.
Saldırı Eğilim Analizi
2025'in ilk çeyreği 2024'ün sonundaki trendi sürdürdü, Ethereum hala saldırıların en çok gerçekleştiği alan. 2024'ün dördüncü çeyreğinde Ethereum üzerinde 99 güvenlik olayı meydana gelirken, ilk çeyrekte bu sayı 93 oldu. Bu trend, 2024 yılı boyunca belirgin bir şekilde devam etti ve 2025'te de devam etmesi bekleniyor.
Ethereum'un saldırı odak noktası olmasının nedeni, ekosisteminde çok sayıda DeFi protokolü bulunması ve kilitli varlık ölçeğinin büyük olmasıdır; diğer yandan, Ethereum üzerindeki akıllı sözleşmelerde birçok güvenlik açığı bulunmaktadır.
Karmaşık Saldırılara Karşı Güvenlik Stratejileri
Giderek karmaşıklaşan saldırı yöntemleriyle karşı karşıya kalan Blok Zinciri güvenlik sektörü, aktif bir şekilde yanıt veriyor. Saldırganlar, mevcut güvenlik mekanizmalarını aşmak için sosyal mühendislik, AI teknolojileri ve akıllı sözleşme manipülasyonu gibi karmaşık stratejiler kullanmaya giderek daha fazla yöneliyor. Dijital varlıkların uygulama alanının genişlemesi ve değerinin artmasıyla birlikte, sektörün zamanla uyum sağlaması ve projelerin bütünlüğünü ile kullanıcı varlıklarının güvenliğini garanti altına alması gerekiyor.
Sektör, sıfır bilgi kanıtları (ZKP) ve zincir üzeri güvenlik gibi yenilikçi teknolojilerin gelişimini teşvik ediyor. Bu teknolojiler, giderek artan güvenlik sorunlarına, gizliliği korurken işlem denetimi, saldırı izleme ve varlık geri alma gibi geniş kapsamlı çözümler sunuyor. Çok taraflı hesaplama (MPC) ise özel anahtar kontrolünü dağıtarak anahtar yönetiminin güvenliğini daha da artırarak, tek nokta arıza riskini ortadan kaldırmakta ve yetkisiz erişimle cüzdanlara ulaşmayı büyük ölçüde zorlaştırmaktadır.
Geliştiriciler için Güvenlik Önerileri
Güvenliği birincil öncelik olarak almak, taviz verilemez bir ilke olmalıdır. Geliştirmenin her aşamasında güvenlik düşüncelerinin entegre edilmesi, sonradan düzeltmeler yapmak yerine, potansiyel açıkların erken tespit edilmesine yardımcı olur ve uzun vadede büyük miktarda zaman ve kaynak tasarrufu sağlar. Bu "güvenlik öncelikli" proaktif strateji, güvenilir Web3.0 uygulamaları oluşturmak için hayati öneme sahiptir.
Ayrıca, profesyonel güvenlik kuruluşlarından kapsamlı ve adil bir üçüncü taraf denetimi talep etmek, bağımsız bir bakış açısı sağlayarak iç ekiplerin gözden kaçırabileceği potansiyel riskleri tespit edebilir. Bu tür dış değerlendirmeler, zamanında açıkları tanımlayıp düzeltmeye yardımcı olan kritik bir inceleme aşaması sunarak projenin genel güvenliğini artırır ve kullanıcı güvenini daha da güçlendirir.
AI'nın Blok Zinciri Güvenliğindeki İki Yönlü Rolü
Yapay Zeka, Blok Zinciri güvenlik sisteminin önemli bir aracı haline gelmiştir. Bazı şirketler, akıllı sözleşmelerdeki açıkları ve potansiyel güvenlik zayıflıklarını analiz etmek için Yapay Zeka teknolojisini kullanarak kapsamlı denetimleri daha verimli bir şekilde tamamlamaya yardımcı olmaktadır, ancak bu, insan uzman denetim ekiplerinin yerini tamamen alamaz.
Ancak, saldırganlar aynı zamanda saldırı yöntemlerini güçlendirmek için AI kullanabilir. Örneğin, AI kod zayıflıklarını tanımlamak, uzlaşma mekanizmalarını aşmak ve savunma sistemlerini geçmek için kullanılabilir. Bu, güvenlik mücadelesinin eşiğinin yükseldiği anlamına geliyor, AI uygulamalarının giderek artan yaygınlığıyla birlikte, sektör daha güçlü güvenlik çözümlerine yatırım yapmak zorunda kalacak.
Formele Doğrulamanın Rolü
Biçimsel doğrulama, bilgisayar programlarının beklenildiği şekilde çalıştığını matematiksel yöntemlerle kanıtlayan bir yöntemdir. Programın özelliklerini matematiksel formüller olarak ifade ederek ve otomatik araçlar kullanarak doğrulama yapar.
Bu teknoloji, donanım tasarımı, yazılım mühendisliği, siber güvenlik, AI ve akıllı sözleşme denetimi dahil olmak üzere teknoloji sektöründeki çeşitli alanlarda geniş bir şekilde uygulanabilir. Ancak, biçimsel doğrulamanın insan denetimini ikame etmek için kullanılmadığını vurgulamak gerekir. Akıllı sözleşmeler için biçimsel doğrulama, sözleşme mantığını ve davranışını değerlendirmek için otomatik yöntemlere dayanırken, insan denetimi güvenlik uzmanları tarafından kod, tasarım ve dağıtımın kapsamlı bir şekilde incelenmesi ile potansiyel güvenlik risklerini belirlemek için gerçekleştirilir. Her ikisi birbirini tamamlar ve akıllı sözleşmelerin genel güvenliğini artırır.
Geleneksel finansal kurumların getirdiği güvenlik zorlukları
Geleneksel finans kurumlarının blok zinciri alanına girmesiyle birlikte, güvenlik tehditlerinin türleri ve karmaşıklığı değişiyor. Web3.0 ve blok zinciri sektörünün erken dönemlerinde, saldırganlar genellikle bireysel kullanıcılar veya küçük projeleri hedef alıyordu; bu saldırılar arasında kimlik avı, RugPull ve cüzdan zafiyetleri gibi yöntemler bulunuyordu. Bu zorluklar hâlâ mevcut, ancak büyük kurumların katılımıyla birlikte, ağ bütünlüğünün güvenlik riskleri de yeni bir aşamaya girecek.
Bu dönüşüm yalnızca proje varlıklarının ölçeğinin büyümesini değil, aynı zamanda kurumsal uygulamaların özel güvenlik gereksinimlerini, düzenleyici gereksinimleri ve Blok Zinciri ile geleneksel finans sisteminin derin entegrasyonunun getirdiği zorlukları da kapsamaktadır.
Çoğu geleneksel kuruluşun siber tehditlerle başa çıkma deneyimine sahip olduğu göz önüne alındığında, kötü niyetli aktörlerin de saldırı yöntemlerinin karmaşıklığını artırması bekleniyor. Saldırı hedefleri, genel cüzdan açıklarından, yanlış yapılandırmalar, özel akıllı sözleşme açıkları ve geleneksel sistemlerle entegrasyon arayüzlerindeki güvenlik açıkları gibi daha hedeflenmiş kurumsal zayıflıklara kayabilir.