Bitcoin Geliştiricisi Üç Büyük Riski Açıkladı

Xapo’da çalışan Anthony Towns adlı bitcoin geliştiricisi, 7 Ocak’ta bitcoin ile ilgili bir yazı yayımlayıp 2021’deki beklentilerini açıkladı. Bitcoin’i teknik boyutta ele alan Towns onun önündeki en büyük risklerin neler olduğunu paylaştı.

Ünlü bitcoin geliştiricisi Anthony Towns, kariyeri boyunca bitcoin’deki blok ödülleriyle, cüzdan kullanımı ile ilgili çalışmalar yaptı. Towns, “2021’de Bitcoin” adlı bir blog yazısı paylaşıp; bitcoin ağında nelere dikkat edilmesi gerektiğini anlattı.

Bu dört şeye öncelik vermek gerekiyor

Towns bitcoin geliştiricilerinin kısa vadede dört şeye öncelik vermesi gerektiğini düşünüyor: Modelleme yapmak, P2P ağı geliştirmek, sürekli entegrasyon & statik analiz ve üçüncü-parti kaynaklı doğrulama üstüne çalışmak.

Modelleme ve sürekli entegrasyon çalışmaları ile ortaya daha etkili güncellemelerin çıkabileceği; P2P ve doğrulama çalışmalarının ise güvenlik açısından iyileştirmeler sağlayabileceği ifade edildi.

Bitcoin ağına bu üç şekilde “saldırı” düzenlenebilir

Güvenlik konusunun üstünde duran Towns; şahsen “madencilik” konusunda herhangi bir endişesi olmadığını söyledi. Geliştirici, madencilikteki ASIC cihazlarının merkeziyetsizlik açısından risk teşkil ettiğinin farkında olmakla birlikte bunun henüz büyük bir tehdit olmadığını dile getirdi. Towns günümüzde konuşulması gereken şeyin “Ağı nasıl ayakta tutarız?” değil; bunun yerine Bitcoin hırsızlıklarının önüne nasıl geçeriz?” konusu olduğunu belirtti.

Bitcoin geliştiricisi 2021’e ilişkin hazırladığı yazıda bitcoin’in önünde üç büyük risk olduğunu söyledi:

Daha fazla modelleme, daha fazla risk

Daha fazla modelleme yapmak, ortaya daha çeşitli güncellemeler çıkarabileceği gibi bugların sayısını da artırabilir. Belli bir kodun birbirinden bağımsız kişiler tarafından farklı durumlara uyarlanması, modellenmesi ve o koda yeni eklemeler yapılması; onu daha karmaşık hale getirip olası hataları tespit etmeyi zorlaştırabilir. Towns bunu şöyle aktardı:

“‘Modelleme’ derken bir kodun; uygulama biçimini değiştirmeyecek şekilde elden elde dolaştırılmasından bahsediyoruz. Ama bu kodun kendisi karmaşık olduğu için uygulama biçimi kazara değişebilir, bunun sonucunda ortaya yeni buglar çıkabilir. Normalde uygulama biçiminde değişiklik olması beklenmediği için diğer geliştiriciler bu bug’ları keşfetmekte zorluk yaşayabilir. … Otomatik kontrol mekanizmalarımız var ama hiçbiri mükemmel değil. … Kendini Bitcoin geliştiricisi olarak tanıtan insanlar saldırı düzenlemek için bu açıkları kullanabilirler.”

Denetleme mekanizmasında ölçekleme sorunu

Towns’ın risk olarak gördüğü ikinci şey; kod denetimi ile ilgili. Bu riskin temelinde oldukça basit bir dinamik yatıyor: İnsan hatası veya noksanlığı. O bunu şöyle açıkladı:

“Bitcoin’in güvenli olabilmesi için kodların denetlenmesi lazım. … Ama bir insanın gün içerisinde denetleyebileceği kodun bir sınırı var. Buna ek olarak, kodun bir kısmında yapılacak küçük bir değişiklik, onun çalışma şeklini değiştirebilir ve bunun ne gibi bir farklılığa yol açacağını önceden bilmek çok zor. Bir şeyin normalden farklı çalıştığını fark etseniz bile onun sebebini bulmak çok uzun sürebilir. … Bu denetleme işini birkaç kişi arasında paylaştırmak da sorun teşkil ediyor çünkü bunu yaptığınızda o hatayı keşfedebilecek donanımda olan kişinin önüne geçiyorsunuz. Denetleme sürecini hızlandırmak da her zaman fayda sağlamıyor çünkü (geliştiriciye) hatanın keşfedilmesi için daha az zaman tanınmış oluyor.”

Towns’ın izlenimi, kod denetiminin büyük ölçüde başarılı bir şekilde yürütüldüğü ancak bu denetim sürecinin ölçekleme konusunda yetersiz kaldığı yönünde. Bunun bug tespitini zorlaştırabileceği düşünülüyor.

Parayı veren düdüğü çalabilir

Towns’ı en çok endişelendiren şeylerden biri, işinde iyi olan bitcoin geliştiricilerinin çeşitli olaylarla camiadan uzaklaştırılmaları ihtimali. Bitcoin geliştiricileri günümüzde ağı kötü yönde etkileyecek güncellemelerin önüne kod denetimi yaparak geçebiliyorlar. Bunun ötesinde; ağa kasıtlı şekilde zarar vermek isteyen insanların önü yine bu şekilde kesilebiliyor. Bitcoin geliştiricileri bu haliyle adeta bir hakem heyeti rolü üstleniyor. Towns, kendisini endişelendiren senaryoyu şöyle ifade etti:

“Kötü niyetli saldırganlar bitcoin ağına zarar vermeye çalıştıklarında geliştiriciler bu durumu fark etmesin diye dua ediyorlar. Ama eğer bu geliştiricileri işten uzaklaştırırsanız buna gerek kalmadan, istediğiniz değişikliği yaparsınız… Bunu yapmanın birkaç farklı yolu var. Örnek olarak; bitcoin geliştiricilerini yaptıkları işten o kadar soğutursunuz ki kendileri bırakmak isterler: Mesela hiçbir önemi olmayan meseleler üstünden tartışma çıkarırsınız, gelişim sürecini yavaşlatırsınız, sosyal medyada şahıslarına yönelik saldırılarda bulunursunuz. Veya (sosyal medyada) linç edersiniz. … Tüm bunlar olmazsa insanlara para teklif edip onları daha farklı bir işe girmeye teşvik edebilirsiniz. … Bu saldırılara karşı kullanabileceğimiz en güçlü silah kültürümüz olacaktır. Ortak bir amaç uğruna (merkeziyetsizlik, sağlamlık, arz kısıtlılığı gibi) çalışan büyük bir geliştirici kitlesi…”

Reply