Ethereum kurucu ortağı Vitalik Buterin, kripto güvenliğine dair yeni bir framework ortaya koyuyor; uygulamada ise yedeklilik, çoklu doğrulama ve insan odaklı tasarıma dayalı pratik stratejiler öneriyor.
Buterin, kullanıcıları korumanın en iyi yolunun, onların niyetiyle sistem davranışı arasındaki farkı kapatmak olduğunu vurguluyor.
Vitalik Buterin: Kullanıcı Niyeti ile Sistem Güvenliği Arasındaki Uçur nasıl Kapanır?
Buterin’in “mükemmel güvenlik” fikrini yıkan içgörüleri, kripto para platformlarının cüzdan hack’leri, akıllı kontrat açıkları ve karmaşık gizlilik riskleriyle uğraştığı bir dönemde geliyor.
Güvenlikle kullanıcı deneyimini bir araya getiren Buterin, geliştiriciler için hem korumayı hem de kullanılabilirliği dengeleyen bir yol haritası sunuyor.
Buterin güvenliği, kullanıcıların istediğiyle sistemlerin yaptığı arasındaki ayrışmayı azaltmak olarak yeniden tanımlıyor.
Kullanıcı deneyimi bu farkı genel anlamda azaltırken, asıl güvenlik ise özellikle düşman davranışların ciddi sonuçlara yol açabileceği riskli durumları hedefliyor.
Vitalik Buterin şunları yazdı:
‘Mükemmel güvenlik imkansız—bunun nedeni makinelerin kusurlu olması ya da onları tasarlayan insanların kusurları değil: Kullanıcıların niyeti temelde son derece karmaşık bir olgudur’ dedi.
Buterin’e göre, görünüşte basit bir eylem bile; örneğin bir alıcıya 1 ETH göndermek, kimlik, blockchain fork’ları ve tam olarak kodlanamayacak sağduyu bilgileri gibi çok sayıda varsayımı içeriyor.
Daha karmaşık hedefler, örneğin gizliliğin korunması, sürece yeni katmanlar ekliyor: meta veri kalıpları, mesaj zamanlaması ve davranışsal göstergeler hassas bilgilerin sızmasına yol açabiliyor. Bu nedenle “ufak” ve “felaket” kayıplar arasındaki ayrımı ayırt etmek zorlaşıyor.
Bu sorun, geçmişte yapay zeka güvenliğinde yaşanan “amaç belirleme” tartışmalarını andırıyor: Hedefleri kesin şekilde tanımlamak neredeyse imkansızdı. Kriptoda da insan niyetini koda tam olarak aktarmak benzer bir engel.
Yedeklilik ve Çok Yönlü Doğrulama
Buterin, bu sınırlamaları aşmak için yedekliliği savunuyor: Kullanıcılar niyetlerini birden çok, örtüşen yolla belirtiyor. Sistemler ise yalnızca tüm bu ifadeler uyuşursa işlem yapıyor.
Bu yaklaşım, Ethereum cüzdan’ları, işletim sistemleri, resmi doğrulama ve donanım güvenliğinde de geçerli.
Örneğin programlama tip sistemleri, geliştiricilerin hem program mantığı hem de veri yapısını tanımlamasını ister; bir uyuşmazlık olursa sistem derlenmez.
Resmi doğrulama, kodun beklenen şekilde çalışıp çalışmadığını anlamak için matematiksel özelliklerin kontrolünü sağlar. İşlem simülasyonları ise kullanıcılara zincir üstü sonuçları önceden göstererek işlemlerinin etkisini anlama fırsatı sunar.
Post-assertion’lar ise eylemle beklenen sonucu eşleştirmek için hem hareketi hem de çıktıyı doğrulamayı gerektirir. Multisig cüzdan’lar ve sosyal kurtarma mekanizmaları ise yetkiyi birçok anahtara dağıtır. Böylece tek bir hata ile güvenlik boşa çıkmaz.
Güvenlikte Yapay Zekanın Rolü
Buterin aynı zamanda büyük dil modellerini (LLM’ler) de tamamlayıcı bir araç olarak görüyor ve bunları ‘niyetin simülasyonu’ şeklinde tanımlıyor.
Genel LLM’ler insan sağduyusunu taklit ederken, kullanıcıya özel ince ayarlı modeller bir birey için sıradışı ya da normal davranışı ayırt edebiliyor.
‘LLM’ler asla tek başına niyet belirleyen bir otorite olarak kullanılmamalı. Fakat bu modeller, kullanıcının niyetini tahmin etmek için tek bir “açı” sunuyor’ diye belirtti.
LLM’lerin geleneksel yedeklilik yöntemleriyle bütünleştirilmesi ise uyuşmazlık tespitini güçlendirirken güvenliği tek bir noktaya bağımlı hale getirmez.
Güvenlik ve Kullanılabilirlik Dengesini Kurmak
Önemli bir nokta olarak Buterin, güvenliğin sıradan işlemlerde gereksiz zorluk yaratmaması gerektiğini hatırlatıyor.
Düşük riskli işlemler kolayca veya otomatik yapılabildiği halde, örneğin yeni adreslere transferler ya da alışılmadık derecede büyük miktarlar fazladan doğrulama gerektirir.
Bu ayarlanmış yaklaşımda kullanıcılar sinir olmadan korunmuş oluyor.
Yedeklilik, çok açılı doğrulama ve yapay zeka destekli analizlerin birleşimiyle Buterin, kripto para platform’larının riski azaltıp kullanılabilirliği sürdürecek bir yol haritası sunuyor.
Mükemmel güvenlik erişilmez olabilir fakat katmanlı ve insan odaklı bir yaklaşım, kullanıcıların korunmasına ve merkeziyetsiz sistemlere olan güvenin artmasına katkı sağlıyor.
