(P1) Ethereum kurucu ortağı Vitalik Buterin, yapay zeka destekli resmi doğrulamanın kod güvenlik açıklarının büyük çoğunluğunu ortadan kaldırabileceğini söyledi; bu açıklama, başka bir DeFi protokolünün Ethereum köprüsündeki bir istismar nedeniyle 11,6 milyon dolar kaybetmesinin hemen ardından geldi.
(P2) Buterin Pazartesi günü yayınlanan bir blog yazısında, "Uçtan uca resmi doğrulama yaparsanız, yalnızca protokolün bazı açıklamalarının teoride güvenli olduğunu değil, kullanıcının çalıştırdığı belirli kod parçasının pratikte güvenli olduğunu da kanıtlamış olursunuz" diye yazdı. Bu yaklaşımın bozuk koddan kaynaklanan olumsuz sonuçların %99'undan fazlasını ortadan kaldırabileceğini savundu.
(P3) Buterin'in kod güvenliği hakkındaki yorumları, Verus Protocol'ün Ethereum köprüsünde bildirilen bir istismarla daha da belirginleşti. Onchain güvenlik firmaları Blockaid ve PeckShield, bir saldırganın varlıkları boşaltmak için sahte bir zincirler arası transfer mesajı kullandığını ve bu varlıkların daha sonra 11,4 milyon dolardan fazla değere sahip 5.402 Ether'e dönüştürüldüğünü bildirdi.
(P4) Olay, kripto ekosistemindeki yazılım hatalarının finansal risklerinin altını çiziyor. Buterin, kuantum dirençli imzalar, STARK'lar ve ZK-EVM'ler gibi karmaşık ve kritik bileşenler başta olmak üzere Ethereum'un yeni nesil altyapısını güvence altına almak için resmi doğrulamanın gerekli olduğuna inanıyor.
Blockaid'e göre Verus köprüsü olayı, yaklaşık 10 satırlık Solidity koduyla tanımlanıp düzeltilebilecek bir kusur olan kaynak miktarı doğrulamasının eksikliğinden kaynaklandı. Güvenlik firması, saldırının yapısının, sahte talimatların köprüleri rezervlerinden fon göndermeye teşvik ettiği Nomad Bridge (190 milyon dolar) ve Wormhole (325 milyon dolar) köprülerinin 2022 istismarlarına benzediğini belirtti.
Buterin yazısında, yapay zeka araçlarının geliştiricilerin hem yüksek verimli kodlar hem de bunun doğruluğunu kanıtlayacak matematiksel ispatlar yazmasına yardımcı olduğu bir gelecek tarif etti. Bu kombinasyonu potansiyel bir "yazılım geliştirmenin nihai formu" olarak nitelendirdi. Bu yöntem, gelişmiş yapay zekanın benzeri görülmemiş bir ölçekte siber saldırıları keşfetmek ve yürütmek için kullanılabileceği bir geleceğe karşı güçlü bir savunma olarak görülüyor.
Güçlü bir savunucu olmasına rağmen Buterin, hatalı başlangıç varsayımlarından veya donanım güvenlik açıklarından kaynaklananlar gibi tüm güvenlik risklerini ortadan kaldıramayacağı için resmi doğrulamanın "her derde deva olmadığını" belirterek uyardı. Ancak bunun, Ethereum'un gelecekteki yol haritasının temelini oluşturacak karmaşık kriptografik sistemler için son derece uygun olduğunu ve neredeyse hatasız kodun gerçekçi bir beklenti haline geldiğini savundu.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi teşkil etmez.
