Ethereum Vakfı "Bir Trilyon Dolar Güvenlik Planı" ilk raporunu yayınladı: akıllı sözleşmeler, altyapı ve bulut güvenliğini gözden geçirerek... Altı ekosistem zorluğu
Ethereum Vakfı, "Bir Trilyon ABD Doları Güvenlik Planı" "Güvenlik Zorluklarına Genel Bakış" ın ilk raporunu dün (10) X platformu aracılığıyla resmi olarak yayınladı ve altı yönü kapsıyor: kullanıcı deneyimi, akıllı sözleşmeler, altyapı ve bulut güvenliği, fikir birliği protokolü, izleme, olay müdahalesi ve azaltma ve sosyal katman ve yönetişim. (Özet: Ethereum'un yeni teklifi: AB GDPR veri spesifikasyonuna uymak için modüler mimari + gizlilik geliştirmesi, özellikler nelerdir? (Arka plan eki: Vitalik, "Ethereum'un bir yıllık Büyük Sıçrama Planı"nı ağzından kaçırdı: L1 genişlemesinden sonra verim 10 kat artacak) Ethereum Vakfı geçen ay, Ethereum'un milyarlarca kullanıcıyı 1 trilyon dolardan fazla zincir üstü varlığı güvenli bir şekilde tutmasını desteklemeyi ve işletmelere, kurumlara ve hükümetlere tek bir akıllı sözleşme veya uygulamada 1'den fazlasını saklama ve işlem yapma konusunda güven vermeyi amaçlayan "Trilyon Dolarlık Güvenlik (1TS)" girişiminin başlatıldığını duyurdu Trilyonlarca doların değeri, Ethereum'u küresel ekonominin "medeniyet düzeyinde altyapısı" haline getirdi. Daha dün (10'unda), Ethereum Vakfı, X platformu aracılığıyla projenin ilk raporu olan "Güvenlik Zorluklarına Genel Bakış"ı resmi olarak yayınladı. Rapor, Ethereum ekosistemi için altı temel güvenlik sorununu sıralıyor ve sonraki öncelikli sorunlara yönelik çözümler için zemin hazırlıyor. Raporun yayınlanması, Ethereum'un daha yüksek güvenlik standartları arayışında önemli bir adımı işaret ediyor. 0. Geçen ay Trilyon Dolarlık Güvenlik (1TS) girişimini duyurduk: Ethereum'un güvenliğini yükseltmek için ekosistem çapında bir çaba. Bugün ilk 1TS raporunu yayınlıyoruz: Ethereum ekosistemindeki mevcut güvenlik zorluklarına genel bir bakış. pic.twitter.com/R1dhY34pDT — Ethereum Vakfı (@ethereumfndn) 10 Haziran 2025 Ethereum'un altı güvenlik sorununun ayrıntılı analizi "Ethereum Ekosistemindeki Mevcut Güvenlik Zorluklarına Genel Bakış" raporuna göre, Ethereum Vakfı kullanıcılar, geliştiriciler ve Güvenlik uzmanlarından ve kurumlardan gelen kapsamlı geri bildirimlere dayanarak, aşağıdaki altı temel alanda zorluklar tespit edilmiştir: 1. Kullanıcı Deneyimi (UX) Kullanıcıların Ethereum ile etkileşime girdiği arayüz, güvenlik sorunlarının merkezi bir kaynağıdır ve işlemlerin atomikliği (geri döndürülemezliği) nedeniyle tek bir hata önemli hasara neden olabilir. 1.1 Özel anahtar yönetimi: Kullanıcıların özel anahtarları güvenli bir şekilde yönetmesi zordur, yazılım cüzdanı anımsatıcıları kolayca güvensiz bir şekilde saklanır ve donanım cüzdanları kayıp, hasar veya tedarik zinciri saldırıları riski altındadır. Kurumsal kullanıcıların personel değişiklikleri ve uyumluluk gereksinimleri nedeniyle, özel anahtar yönetimi daha zordur. 1.2 Kör imzalama ve işlem belirsizliği: Kullanıcılar, cüzdanları bilinmeyen veriler gösterdiğinden ve kötü niyetli sözleşmelere, kimlik avına, dolandırıcılığa veya ön uç saldırılarına karşı savunmasız olduğundan işlemleri genellikle körü körüne onaylar. 1.3 Onay ve izin yönetimi: Cüzdanın sınırsız onayı vardır ve varsayılan olarak son kullanma tarihi yoktur ve izin yönetimi işlevlerinden yoksundur, bu da kötü amaçlı uygulamaların fonlarının tükenme riskini artırır. 1.4 Saldırıya uğrayan web arayüzü: Web arayüzü, DNS ele geçirmeye, kötü amaçlı JavaScript enjeksiyonuna vb. karşı savunmasızdır ve kullanıcıları kötü amaçlı sözleşmelere veya yanıltıcı işlemler imzalamaya yönlendirir. 1.5 Gizlilik: Zayıf gizlilik koruması, kullanıcıları kimlik avı, dolandırıcılık veya fiziksel saldırı riskine maruz bırakır. Kurumsal kullanıcılar, uyumluluk veya iş ihtiyaçları nedeniyle gelişmiş gizlilik korumasına ihtiyaç duyar. 1.6 Parçalanma: Farklı cüzdanlar, işlem görüntüleme, onay işleme vb. konularda tutarlılıktan yoksundur, bu da kullanıcının öğrenmesinin zorluğunu ve güvenlik risklerini artırır. 2. Akıllı Sözleşme Güvenliği Akıllı sözleşmeler, şeffaflık nedeniyle büyük bir saldırı yüzeyidir ve denetim ve araçlardaki ilerlemelere rağmen, hala güvenlik açıkları ve geliştirme zorlukları vardır. 2.1 Sözleşme güvenlik açıkları: yükseltme riskleri, yeniden giriş saldırıları, denetlenmemiş bileşenler, erişim kontrolü hataları, zincirler arası protokol karmaşıklığı ve yapay zeka kodu oluşturmanın yeni riskleri dahil. 2.2 Geliştirici deneyimi, araçlar ve programlama dilleri: Araçlarda güvenlik ön ayarları, eşit olmayan test kapsamı, düşük resmi doğrulama benimsemesi, derleyici kusurları ve dil sınırlamaları yoktur, bu da güvenli sözleşmelerin dağıtımını zorlaştırır. 2.3 Zincir üstü kod risk değerlendirmesi: Mevcut risk değerlendirme çerçevesinin akıllı sözleşmelere uygulanması zordur ve kodun değiştirilebileceği ve merkezileştirilebileceği varsayımı nedeniyle kurumsal kullanıcıların riskleri yönetmesi zordur. 3. Altyapı ve Bulut Güvenliği Ethereum'a bağımlı altyapı (örneğin, L2 zincirleri, RPC'ler, bulut hizmetleri) bir saldırı yüzeyi oluşturur ve merkezileşme, kesinti ve sansür riskini artırır. 3.1 İkinci Katman Zinciri: L2'nin varlık karmaşıklığını köprülemesi, sistem hatalarını kanıtlaması ve güvenlik komitesi gizli anlaşma riskleri, fon kaybına veya varlıkların donmasına neden olabilir. 3.2 RPC ve düğüm altyapısı: Az sayıda RPC ve bulut sağlayıcısına güvenmek, çevrimdışı veya sansürlü olmaları durumunda kullanıcı erişimini engelleyebilir. 3.3 DNS düzeyinde güvenlik açıkları: DNS ele geçirme, alan adı ele geçirme ve benzer alan adlarını kimlik avı, kullanıcı erişim güvenliğini tehdit eder. 3.4 Yazılım Tedarik Zinciri ve Kütüphaneler: Açık kaynak kütüphaneleri, kötü amaçlı paket enjeksiyonuna veya bağımlılık ele geçirmeye karşı savunmasızdır ve saldırı vektörleridir. 3.5 Ön uç dağıtım hizmetleri ve ilgili riskler: CDN ve bulut barındırma platformları saldırıya uğrarsa, kötü amaçlı ön uçlar sağlayabilir ve kullanıcı güvenliğini etkileyebilir. 3.6 İnternet Servis Sağlayıcı Düzeyinde İnceleme: İSS'ler veya ülkeler, trafik engelleme, DNS filtreleme vb. yoluyla Ethereum'a erişebilir. 4. Konsensüs Protokolü Ethereum konsensüs protokolü istikrarlıdır, ancak direnci artırmak için uzun vadeli risklerin iyileştirilmesi gerekir. 4.1 Konsensüs güvenlik açığı ve kurtarma riski: Uç durumlar (doğrulayıcı sapması veya ağ bölümlemesi gibi) konsensüs durgunluğuna veya doğrulayıcı fonlarının kaybına neden olabilir. 4.2 İstemci çeşitliliği: İstemci çeşitliliği ağı korur, ancak az sayıda istemcinin benimseme oranı düşüktür ve daha da iyileştirilmesi gerekir. 4.3 Staking ve havuz hakimiyetinin yoğunlaşması: Likit staking anlaşmalarının ve büyük operatörlerin yoğunlaşması, yönetişimin ele geçirilmesi veya homojenizasyon risklerine yol açabilir. 4.4 Tanımlanmamış sosyal indirgeme ve koordinasyon boşlukları: Kötü niyetli doğrulayıcılarla başa çıkmak için net bir mekanizma eksikliği vardır ve sosyal indirgeme süreci henüz olgunlaşmamıştır. 4.5 Ekonomik ve oyun teorisi saldırı vektörleri: yıpratma saldırıları, stratejik çıkışlar ve MEV manipülasyonu gibi ekonomik saldırılar tam olarak incelenmemiştir. 4.6 Kuantum riski: Kuantum hesaplama, mevcut şifreleme teknolojisini kırabilir ve kuantum direnç şemalarının önceden tasarlanması gerekir. 5. İzleme, olay müdahalesi ve azaltma Güvenlik açıklarının etkin bir şekilde izlenmesi ve bunlara yanıt verilmesi gerekir, ancak mevcut zorluklar verimliliği sınırlar. Etkilenen ekiplerle iletişim kurun: Saldırıya uğrayan ekiplerle iletişim kurmak zordur ve bu da fon kurtarmayı geciktirir. Artan sorun: kuruluşlar arası koordinasyonda zorluk ve ön iletişim eksikliği. Yanıt koordinasyonu: Çok ekipli işbirliği kafa karışıklığına yol açabilir ve verimliliği azaltabilir. Yetersiz izleme yetenekleri: Zincir içi ve zincir dışı izleme yetersizdir ve bu da erken uyarıyı zorlaştırır. Sigorta erişimi: Kripto ekosistemi geleneksel sigorta seçeneklerinden yoksundur ve bu da kayıpları azaltmayı zorlaştırır. 6. Sosyal Katman ve Yönetişim: Ethereum'un topluluğu ve yönetişimi, genel güvenliği etkileyen uzun vadeli risklerle karşı karşıyadır. 6.1 Staking Merkezileşmesi: Çok sayıda staking konsantrasyonu, yönetişimin ele geçirilmesine yol açarak çatalları veya işlem incelemesini etkileyebilir. 6.2 Zincir dışı varlık konsantrasyonu: zincir dışı varlık sahipleri...
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Ethereum Vakfı "Bir Trilyon Dolar Güvenlik Planı" ilk raporunu yayınladı: akıllı sözleşmeler, altyapı ve bulut güvenliğini gözden geçirerek... Altı ekosistem zorluğu
Ethereum Vakfı, "Bir Trilyon ABD Doları Güvenlik Planı" "Güvenlik Zorluklarına Genel Bakış" ın ilk raporunu dün (10) X platformu aracılığıyla resmi olarak yayınladı ve altı yönü kapsıyor: kullanıcı deneyimi, akıllı sözleşmeler, altyapı ve bulut güvenliği, fikir birliği protokolü, izleme, olay müdahalesi ve azaltma ve sosyal katman ve yönetişim. (Özet: Ethereum'un yeni teklifi: AB GDPR veri spesifikasyonuna uymak için modüler mimari + gizlilik geliştirmesi, özellikler nelerdir? (Arka plan eki: Vitalik, "Ethereum'un bir yıllık Büyük Sıçrama Planı"nı ağzından kaçırdı: L1 genişlemesinden sonra verim 10 kat artacak) Ethereum Vakfı geçen ay, Ethereum'un milyarlarca kullanıcıyı 1 trilyon dolardan fazla zincir üstü varlığı güvenli bir şekilde tutmasını desteklemeyi ve işletmelere, kurumlara ve hükümetlere tek bir akıllı sözleşme veya uygulamada 1'den fazlasını saklama ve işlem yapma konusunda güven vermeyi amaçlayan "Trilyon Dolarlık Güvenlik (1TS)" girişiminin başlatıldığını duyurdu Trilyonlarca doların değeri, Ethereum'u küresel ekonominin "medeniyet düzeyinde altyapısı" haline getirdi. Daha dün (10'unda), Ethereum Vakfı, X platformu aracılığıyla projenin ilk raporu olan "Güvenlik Zorluklarına Genel Bakış"ı resmi olarak yayınladı. Rapor, Ethereum ekosistemi için altı temel güvenlik sorununu sıralıyor ve sonraki öncelikli sorunlara yönelik çözümler için zemin hazırlıyor. Raporun yayınlanması, Ethereum'un daha yüksek güvenlik standartları arayışında önemli bir adımı işaret ediyor. 0. Geçen ay Trilyon Dolarlık Güvenlik (1TS) girişimini duyurduk: Ethereum'un güvenliğini yükseltmek için ekosistem çapında bir çaba. Bugün ilk 1TS raporunu yayınlıyoruz: Ethereum ekosistemindeki mevcut güvenlik zorluklarına genel bir bakış. pic.twitter.com/R1dhY34pDT — Ethereum Vakfı (@ethereumfndn) 10 Haziran 2025 Ethereum'un altı güvenlik sorununun ayrıntılı analizi "Ethereum Ekosistemindeki Mevcut Güvenlik Zorluklarına Genel Bakış" raporuna göre, Ethereum Vakfı kullanıcılar, geliştiriciler ve Güvenlik uzmanlarından ve kurumlardan gelen kapsamlı geri bildirimlere dayanarak, aşağıdaki altı temel alanda zorluklar tespit edilmiştir: 1. Kullanıcı Deneyimi (UX) Kullanıcıların Ethereum ile etkileşime girdiği arayüz, güvenlik sorunlarının merkezi bir kaynağıdır ve işlemlerin atomikliği (geri döndürülemezliği) nedeniyle tek bir hata önemli hasara neden olabilir. 1.1 Özel anahtar yönetimi: Kullanıcıların özel anahtarları güvenli bir şekilde yönetmesi zordur, yazılım cüzdanı anımsatıcıları kolayca güvensiz bir şekilde saklanır ve donanım cüzdanları kayıp, hasar veya tedarik zinciri saldırıları riski altındadır. Kurumsal kullanıcıların personel değişiklikleri ve uyumluluk gereksinimleri nedeniyle, özel anahtar yönetimi daha zordur. 1.2 Kör imzalama ve işlem belirsizliği: Kullanıcılar, cüzdanları bilinmeyen veriler gösterdiğinden ve kötü niyetli sözleşmelere, kimlik avına, dolandırıcılığa veya ön uç saldırılarına karşı savunmasız olduğundan işlemleri genellikle körü körüne onaylar. 1.3 Onay ve izin yönetimi: Cüzdanın sınırsız onayı vardır ve varsayılan olarak son kullanma tarihi yoktur ve izin yönetimi işlevlerinden yoksundur, bu da kötü amaçlı uygulamaların fonlarının tükenme riskini artırır. 1.4 Saldırıya uğrayan web arayüzü: Web arayüzü, DNS ele geçirmeye, kötü amaçlı JavaScript enjeksiyonuna vb. karşı savunmasızdır ve kullanıcıları kötü amaçlı sözleşmelere veya yanıltıcı işlemler imzalamaya yönlendirir. 1.5 Gizlilik: Zayıf gizlilik koruması, kullanıcıları kimlik avı, dolandırıcılık veya fiziksel saldırı riskine maruz bırakır. Kurumsal kullanıcılar, uyumluluk veya iş ihtiyaçları nedeniyle gelişmiş gizlilik korumasına ihtiyaç duyar. 1.6 Parçalanma: Farklı cüzdanlar, işlem görüntüleme, onay işleme vb. konularda tutarlılıktan yoksundur, bu da kullanıcının öğrenmesinin zorluğunu ve güvenlik risklerini artırır. 2. Akıllı Sözleşme Güvenliği Akıllı sözleşmeler, şeffaflık nedeniyle büyük bir saldırı yüzeyidir ve denetim ve araçlardaki ilerlemelere rağmen, hala güvenlik açıkları ve geliştirme zorlukları vardır. 2.1 Sözleşme güvenlik açıkları: yükseltme riskleri, yeniden giriş saldırıları, denetlenmemiş bileşenler, erişim kontrolü hataları, zincirler arası protokol karmaşıklığı ve yapay zeka kodu oluşturmanın yeni riskleri dahil. 2.2 Geliştirici deneyimi, araçlar ve programlama dilleri: Araçlarda güvenlik ön ayarları, eşit olmayan test kapsamı, düşük resmi doğrulama benimsemesi, derleyici kusurları ve dil sınırlamaları yoktur, bu da güvenli sözleşmelerin dağıtımını zorlaştırır. 2.3 Zincir üstü kod risk değerlendirmesi: Mevcut risk değerlendirme çerçevesinin akıllı sözleşmelere uygulanması zordur ve kodun değiştirilebileceği ve merkezileştirilebileceği varsayımı nedeniyle kurumsal kullanıcıların riskleri yönetmesi zordur. 3. Altyapı ve Bulut Güvenliği Ethereum'a bağımlı altyapı (örneğin, L2 zincirleri, RPC'ler, bulut hizmetleri) bir saldırı yüzeyi oluşturur ve merkezileşme, kesinti ve sansür riskini artırır. 3.1 İkinci Katman Zinciri: L2'nin varlık karmaşıklığını köprülemesi, sistem hatalarını kanıtlaması ve güvenlik komitesi gizli anlaşma riskleri, fon kaybına veya varlıkların donmasına neden olabilir. 3.2 RPC ve düğüm altyapısı: Az sayıda RPC ve bulut sağlayıcısına güvenmek, çevrimdışı veya sansürlü olmaları durumunda kullanıcı erişimini engelleyebilir. 3.3 DNS düzeyinde güvenlik açıkları: DNS ele geçirme, alan adı ele geçirme ve benzer alan adlarını kimlik avı, kullanıcı erişim güvenliğini tehdit eder. 3.4 Yazılım Tedarik Zinciri ve Kütüphaneler: Açık kaynak kütüphaneleri, kötü amaçlı paket enjeksiyonuna veya bağımlılık ele geçirmeye karşı savunmasızdır ve saldırı vektörleridir. 3.5 Ön uç dağıtım hizmetleri ve ilgili riskler: CDN ve bulut barındırma platformları saldırıya uğrarsa, kötü amaçlı ön uçlar sağlayabilir ve kullanıcı güvenliğini etkileyebilir. 3.6 İnternet Servis Sağlayıcı Düzeyinde İnceleme: İSS'ler veya ülkeler, trafik engelleme, DNS filtreleme vb. yoluyla Ethereum'a erişebilir. 4. Konsensüs Protokolü Ethereum konsensüs protokolü istikrarlıdır, ancak direnci artırmak için uzun vadeli risklerin iyileştirilmesi gerekir. 4.1 Konsensüs güvenlik açığı ve kurtarma riski: Uç durumlar (doğrulayıcı sapması veya ağ bölümlemesi gibi) konsensüs durgunluğuna veya doğrulayıcı fonlarının kaybına neden olabilir. 4.2 İstemci çeşitliliği: İstemci çeşitliliği ağı korur, ancak az sayıda istemcinin benimseme oranı düşüktür ve daha da iyileştirilmesi gerekir. 4.3 Staking ve havuz hakimiyetinin yoğunlaşması: Likit staking anlaşmalarının ve büyük operatörlerin yoğunlaşması, yönetişimin ele geçirilmesi veya homojenizasyon risklerine yol açabilir. 4.4 Tanımlanmamış sosyal indirgeme ve koordinasyon boşlukları: Kötü niyetli doğrulayıcılarla başa çıkmak için net bir mekanizma eksikliği vardır ve sosyal indirgeme süreci henüz olgunlaşmamıştır. 4.5 Ekonomik ve oyun teorisi saldırı vektörleri: yıpratma saldırıları, stratejik çıkışlar ve MEV manipülasyonu gibi ekonomik saldırılar tam olarak incelenmemiştir. 4.6 Kuantum riski: Kuantum hesaplama, mevcut şifreleme teknolojisini kırabilir ve kuantum direnç şemalarının önceden tasarlanması gerekir. 5. İzleme, olay müdahalesi ve azaltma Güvenlik açıklarının etkin bir şekilde izlenmesi ve bunlara yanıt verilmesi gerekir, ancak mevcut zorluklar verimliliği sınırlar. Etkilenen ekiplerle iletişim kurun: Saldırıya uğrayan ekiplerle iletişim kurmak zordur ve bu da fon kurtarmayı geciktirir. Artan sorun: kuruluşlar arası koordinasyonda zorluk ve ön iletişim eksikliği. Yanıt koordinasyonu: Çok ekipli işbirliği kafa karışıklığına yol açabilir ve verimliliği azaltabilir. Yetersiz izleme yetenekleri: Zincir içi ve zincir dışı izleme yetersizdir ve bu da erken uyarıyı zorlaştırır. Sigorta erişimi: Kripto ekosistemi geleneksel sigorta seçeneklerinden yoksundur ve bu da kayıpları azaltmayı zorlaştırır. 6. Sosyal Katman ve Yönetişim: Ethereum'un topluluğu ve yönetişimi, genel güvenliği etkileyen uzun vadeli risklerle karşı karşıyadır. 6.1 Staking Merkezileşmesi: Çok sayıda staking konsantrasyonu, yönetişimin ele geçirilmesine yol açarak çatalları veya işlem incelemesini etkileyebilir. 6.2 Zincir dışı varlık konsantrasyonu: zincir dışı varlık sahipleri...