Ekonominin güvenliği için bir Web3 girişimi: Forta ile Tanışın
İlk adımları OpenZeppelin tarafından atılan Forta, blok zincirindeki aktivitelerin güvenlik ve operasyonel açıdan yakından izlenmesi için oluşturulmuş ilk gerçek zamanlı gözlem ağıdır. Protokoller, DAO’lar, yatırımcılar veya bireyler Forta’yı, blok zincirlerindeki işlem etkinliklerini izlemek ve Layer1, layer2 veya yan zincirlerdeki güvenlik, finansal, operasyonel ve yönetişim ile ilgili olaylar hakkında uyarılar almak için kullanabilir.
Güvenlik, kesintisiz bir çaba gerektirir.
Akıllı sözleşmeler ve güvenlik uygulamaları, Ethereum’un 2015'te piyasaya sürülmesinden bu yana çok gelişti. Akıllı sözleşme denetimleri ve yeniden kullanılabilir kod kaynakları standart uygulama haline geldi. Denetimler, kod kütüphaneler ve diğer teknikler, kodlardaki hataları ve güvenlik açıklarını belirlemede veya önlemede yardımcı olsalar da, etkinliklerinin bir sınırı var. Bir blok zincirine, bir akıllı sözleşme yerleştirildiğinde, risk profili değişir. Sözleşmenin nasıl yönetildiği (yönetim), sözleşmenin diğer sözleşmelerle nasıl etkileşime girdiği (birleştirilebilirlik) ve sözleşmenin beklenmeyen piyasa olaylarına nasıl tepki verdiği, hepsi ilişkili hale gelir ve yeni riskler doğar. Başka bir deyişle, kod çalışabilir fakat yine de sorun yaşayabilirsiniz. Akıllı sözleşme güvenliği, sürekli bir çaba gerektirir ve tehditleri veya anomalileri, sözleşmeleri geliştirdikten sonra da izlemek, gelişim öncesi atılan adımlar kadar önemlidir.
Web 2.0'da, canlı sistemlerin aktif olarak izlenmesi ve korunması, çalışma zamanı (runtime) güvenliği olarak adlandırılır. Günümüzde uygulamalar, sistemler ve ağlar için çalışma zamanı güvenliğini uygulayan çok gelişmiş merkezi çözümler var ancak merkezi olmayan ağlarda çalışan akıllı sözleşmeler için karşılaştırılabilir önermelerimiz yok. Şimdilik…
Bir çözümün ilk basamakları
2015'ten beri OpenZeppelin, akıllı sözleşme geliştirme sürecini mümkün olduğunca kolay ve güvenli hale getirmeye odaklandı. OpenZeppelin’in akıllı sözleşme kütüphaneleri, on binlerce geliştiricinin, Ethereum üzerinde varlık ve uygulamalar oluşturmasını sağladı. OpenZeppelin’in sektörde lider diyebileceğimiz denetim yapıları, ön geliştirme sürecinde kodlarda oluşan güvenlik açıklarını çözmeye yardımcı oldu. OpenZeppelin’in Defender platformu, akıllı sözleşme operasyonlarını otomatikleştirmek için düzinelerce proje tarafından kullanılıyor. Dağıtım sonrası güvenlik uygulamalarında daha derine daldıkça, güvenilir ve esnek bir (runtime solution) çalışma zamanı çözümüne ihtiyaç olduğunu hemen fark ettiler.
Düzinelerce projeyle görüştükten ve son 18 aylık hack olaylarını analiz ettikten sonra; (a) erken tespitin, fon kaybını ve diğer anormallikleri önleyebileceği veya önemli ölçüde azaltabileceği ve, (b) merkezi olmayan çözümlerin belirgin avantajları olduğu ortaya çıktı.
Bu sonuçlara dayanarak, OpenZeppelin bir prototip geliştirdi. Geçen yıl boyunca bu prototip, topluluğumuzun ilk üyelerinin geri bildirimlerine ve katkılarına dayanarak geliştirildi.
Bugün, blok zinciri etkinliğinin güvenlik ve operasyonel olarak izlenmesi için ilk gerçek zamanlı algılama ağı olan Forta’yı tanıtmaktan heyecan duyuyoruz.
Forta : “Ekonomi için güvenlik kameraları ve alarm sistemi”
Forta’nın amacı; DeFi, NFT, yönetişim, köprüler ve diğer Web3 sistemlerindeki tehditleri ve aykırılıkları gerçek zamanlı olarak tespit etmektir. Kullanıcılara, sistemlerinin güvenliği ve kararlılığı hakkında zamanlı ve faydalı bilgiler sağlar. Böylece kullanıcılar, zamanında tepki verme ve harekete geçme, kayıpları ve diğer anomalileri önleme veya en aza indirme fırsatına sahip olurlar.
Forta ağının iki ana bileşeni vardır: Tespit botları ve Node’lar. Tespit botları, blok zincirindeki akıllı sözleşmelerde, belirli işlem özelliklerini veya durum değişikliklerini (ör. anomali algılama) arayan komut dosyalarıdır. Node’larda ise, bu işlemleri gözlemleyen tespit botları çalışır. Botlar, belirli bir durumu veya olayı tespit ettiğinde, ağ, bu uyarıyı, blok zincirinde yayar ve bu durum IPFS’de (InterPlanetary File System) depolanır. Ayrıca Forta, tüm uyarıların genel kaydını otomatik olarak tutar ve herhangi bir sözleşmenin güvenliğiyle ilgilenenler, ilgili uyarıları explorer veya API aracılığıyla izleyebilir.
Negatif sinyal de bir değer barındırır: Mesela botların 7/24 çalıştığını ve uyarıları tetikleyip tetiklemediğini bilmek. Forta, nodelar üzerinde çalışan her botun kaydını otomatik olarak tutar.
Web3 güvenlik çözümünün başarılı olması için izin gerektirmemesi gerekir. Halka açık blok zincirlerinde inovasyonun hızı yorucudur. Ne zaman yeni bir protokol veya sözleşme geliştirilse, yeni riskler de beraberinde doğar. Merkezi bir çözüme sahip tek bir şirket, bu gelişen riskleri etkin bir şekilde ele alamaz. İlgili tarafları uygun şekilde teşvik eden, merkezi olmayan ve topluluk temelli bir yaklaşım ise risk ortamını ele almanın en etkili ve verimli yoludur.
Topluluk Liderliği
Forta; DAO, DeFi ve NFT ekosistemlerine yardım eden bir kamu hizmeti olacak şekilde tasarlanmıştır. Bu, faydalı botlar geliştirmek, nodeları işletmek, Forta üzerinde ilgili ürünler ve hizmetler geliştirmek ve nihayetinde ağı yönetmek için mühendislerin, güvenlik uzmanlarının ve altyapı sağlayıcılarının bulunduğu sağlıklı ve güçlü bir topluluk oluşturmayı gerektirir.
Forta’nın beta sürümünü sürekli artan sayıda geliştirici ve protokol kullanıyor. Geliştiriciler ve kullanıcılar, projenin gelişimi ve ‘kullanıcı deneyimi’ açısından önemli geri bildirimler sağladılar. Bugünden itibaren Forta, yeni denetim botları oluşturmak için daha geniş bir geliştirici grubunu bünyesine katacak.
Bot oluşturmakla ilgilenen bir yazılımcıysanız , Forta Discord’a katılabilirisiniz! Forta’yı kullanmakla ilgilenen bir ekipseniz, kendinizi Discord kanalımızda bize tanıtabilirsiniz! Sizinle çalışmaktan heyecan duyarız!
Blok zincirleri ve dijital varlıkları güvence altına almak, ana akım kriptonun benimsenmesini sağlamanın çok önemli bir parçasıdır. Dünya ekonomisi, merkezi olmayan sistemlere geçerken, Forta’nın nihai hedefi dünyanın en değerli ekonomik işlemlerini korumak olacaktır.
Ekonomiyi sizinle birlikte güvence altına almak için sabırsızlanıyoruz!
Daha fazla bilgi için, Forta.org sayfasını ziyaret edebilir ve Discord kanalımıza katılabilirsiniz.
Forta Network
Yazının orijinaline buradan ulaşabilirsiniz.
