Ana Sayfa
Haberler
Detaylar

0G Lab ve NUS Takımı, Agora Çerçevesini Kullanarak Konsensüs Protokollerinde 15 Sıfır Gün Açığı Buldu

iconBlockbeats
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconÖzet

expand icon
0G Labs, Singapur Ulusal Üniversitesi (NUS), Pekin Üniversitesi ve Pekin Posta ve Telekomünikasyon Üniversitesi'nden bir araştırma ekibi, Raft, EPaxos, HotStuff ve BullShark gibi konsensüs protokollerinde 15 sıfır gün açığı ortaya çıkaran Agora adlı otomatik test çerçevesi geliştirdi. Agora, çok ajanlı işbirliği ve alan-specific bilgiyi kullanarak, en üst düzey büyük dil modellerinden daha etkili şekilde protokol seviyesindeki mantık hatalarını tespit eder. Çerçeve, verimli ve düşük maliyetlidir; küçük firmalar ve açık kaynak projeler için idealdir. Bu kripto haberi, blok zinciri güvenliğinde büyük bir ilerleme vurgulamaktadır.
Makine İçi


Dağıtık sistemlerin «kutsal kupa»sı olan uzlaşım protokolleri (Consensus Protocols), uzun süredir en üst düzey altyapı mühendislerinin «hata cehennemi»dir. Durumu son derece karmaşık ve çok düğümlü bir şekilde birbirine bağlı olduğu için geleneksel testler ve tekil LLM'ler, sert Deep Hatalar (derin mantıksal açıklar) karşısında neredeyse çaresizdir.


Son zamanlarda, 0G Labs ile Singapur Ulusal Üniversitesi, Pekin Üniversitesi, Pekin Posta ve Telekomünikasyon Üniversitesi gibi önde gelen akademik ve endüstri ekiplerinden araştırmacılar, alan bilgisini büyük model çok ajanlı işbirliğiyle derinlemesine entegre eden ilk otomatik test çerçevesi olan Agora'yı sundu.


Bu çerçeve, yenilikçi bir mimariyle protokolün kritik noktalarını hedef alarak, Raft, EPaxos, HotStuff, BullShark gibi endüstriyel ve akademik çekirdek protokollerde önceki kez bilinmeyen 15 protokol seviyesinde derin hata keşfetti. Buna karşılık, GPT-5.2 ve Claude 4.5 gibi gelişmiş büyük modeller tamamen başarısız oldu ve sıfır sonuç elde etti. Çoklu ajan (Multi-Agent) sistemleri ve “ajenleştirilmiş güvenlik denetimi” (Agentic Quality Control)’nin 2026 yılının en popüler alanları haline geldiği şu anda, Agora sadece bir makale değil, uygulanabilir endüstriyel bir çözüm sunuyor.


Makale: Agora: Üretim Seviyesindeki Konsensüs Protokollerinde LLM Ajanları ile Otomatik Hata Tespiti Yönüne


1. Arka plan: 0G ve NUS, uzun vadeli sistem bilgi birikimi ile Multi-Agent paradigmalarının çapraz nesil entegrasyonu


Dağıtık uzlaşım protokollerinin gelişimi, hem bir efsanevi yenilik tarihidir, hem de sayısız üst düzey mühendisin kanlı deneyimlerinin öyküsüdür. Turing Ödülü sahibi Lamport’un da belirttiği gibi, dağıtık protokollerin doğru şekilde uygulanmasını garantilemek, sürekli sallanan bir labirentte gözler kapalı yürüyüş yapmak kadar zordur. Ve tam bu “hell seviyesi” yarışta, pazar sessizce dönüşüm yaşıyor: Gartner’e göre, çok ajan sistemlerine ilişkin kurumsal danışmanlık talepleri bir yıldan fazla bir sürede on katından fazla arttı ve çok ajan platformu pazarı yılda neredeyse iki katına çıkan hızla genişliyor—“çok ajan koordinasyonu” kavramı, en zorlu alt sistem doğrulamalarında öncü bir fikirden endüstriyel bir zorunluluğa dönüşüyor.


Bu cehennem gibi yarışta, ışık saçan teknoloji devleri ilk olarak varlık yoğun araştırmalara başladı. Örneğin, sektörün en önde gelen Anthropic, недавно Claude Code içinde geliştirdiği Glasswing projesiyle, Agent’ları alt yapı testleri için denedi, ancak mimarisi hâlâ en üst düzey ticari büyük modellere aşırı şekilde bağımlı. Projenin detayları belirsiz kalıyor ve yalnızca çok az sayıda büyük teknoloji kurumu ve çok uluslu dev şirketlerle kapalı ortaklıklar yürütüyor. Daha felaketli olanı, bu dev projelerin çalışırken korkunç bir Token yutma miktarı gösterebilmesi. Bu yüksek hesaplama engeli ve varlık yoğun yaklaşım, bütçesi sınırlı olan startup’ları ve küçük ve orta ölçekli şirketleri doğrudan dışarıda bırakıyor.


Küçük şirketler ve açık kaynak toplulukları, en iyi otomatik güvenlik denetim araçlarını kullanamaz mı?


0G Labs mühendisleri ile Nanyang Teknoloji Üniversitesi'nden Liu Xiang, Beijing Post ve Telekomünikasyon Üniversitesi'nden Song Sa ve Sun Yong,北京大学智能学院'dan doktora öğrencisi Zhang Zhao ve araştırmacı Zhang Ceyao, Agent alanındaki derin bilgilerini sistemlere kazandırarak «küçükten büyük»e dönüştüren köklü bir yenilik gerçekleştirdi ve çalışmalarını 2026 AI üst düzey konferansı ICML'e kabul ettirdi.


Akademik dünyadaki "uzun vadeli sistem bilgi birikimi", endüstrideki "acı noktalar ve keskin koku alma yetisi" ile karşılaştığında, bir sonraki sistem güvenliği devrimini nasıl patlatabiliriz?


0G ekibi, blockchain konsensüs protokollerinin uygulanmasında son derece zengin üretim seviyesinde savunma-saldırı deneyimine sahiptir; aynı zamanda yüksek performanslı dağıtık sistemler, temel eşzamanlılık kontrolü ve sistem formel doğrulama alanlarında derin akademik birikime sahiptir. Geleneksel yöntemlerin (örneğin Fuzzing bulanık testi) endüstriyel kod tabanlarıyla karşılaşıldığında durum uzayının patlamasından dolayı sınırlı kaldığını iyi bilirler. Çok sayıda araştırmacı, uzun yıllar birikmiş dağıtık sistemlerin genel invarianc (değişmezlik) mantıksal çıkarım bilgilerini, en önde gelen çok ajanlı işbirliği modeli ve otomatik Harness mimarisine “ruh” olarak entegre ederek, açık kaynaklı eşitlikçi Agora çerçevesini geliştirdi.


Aynı zamanda, sektörün önde gelen modüler AI altyapısı ve yüksek performanslı merkeziyetsiz veri kullanılabilirlik ağı olan 0G ekibi, blok zinciri konsensüs protokollerinde ve yüksek eşzamanlı BFT (Byzantine Fault Tolerance) mimarilerinin endüstriyel uygulamalarında, çok sayıda üretim seviyesinde saldırı ve savunma deneyimi ile gerçek dünya protokol hataları örnekleri biriktirmiştir.


Bu çapraz entegrasyon, oyunun kurallarını tamamen değiştirdi: ya kör bir güç testi değil, ya da alan bilgisi olmayan büyük modellerin “körlerin fili dokunması” gibi bir şey değil; bunun yerine, uzmanlaşmış Agentlerin görev paylaşımıyla, deneyimli sistem uzmanlarının on yılların mantıksal çıkarım sezgisini, Agentler arasındaki rekabet ve iş birliğine dönüştürerek, geleneksel test araçlarına karşı düşük boyutlu bir üstünlük kazandırdı.


Glasswing'ın büyük miktarda üst düzey tokenları tüketen ağırlıklı yaklaşımının aksine, Agora küçük ve orta ölçekli işletmeler için son derece uygun bir alternatif sunuyor—temel modelin biraz daha zayıf ve daha iyi maliyetli olmasına rağmen, ince bir alan algılamalı çok Agent koordinasyon mimarisiyle sert Deep Bug'ları ortaya çıkarabildiğini kanıtlıyor!


2. Sorun: Tekil LLM, sınırı aşamaz; dağıtık sistemlerde "derin mantık Diyonisos kılıcı" asılı kalır


Büyük veri, blok zinciri ve dağıtık veritabanlarının egemen olduğu günümüzde, konsensüs protokolleri (Paxos, Raft, PBFT vb.) tüm dijital dünyanın temel taşını oluşturur. Ancak konsensüs protokollerinin uygulanması ünlü düzeyde "cennetin eşiği" kadar zordur. Hatta etcd gibi küresel olarak sayısız en iyi mühendisler tarafından test edilmiş ve yıllarca çalıştırılmış endüstri standardı projeler bile terlemeye sebep olacak derin hataları (deep bug) barındırır.


Bu açıklar, bellek sızıntısı veya tam sayı taşması gibi yaygın düşük seviyeli uygulama hatalarından farklıdır; çok sayıda yürütme aşamasını kapsar ve karmaşık eşzamanlı durumlara bağımlıdır. Zararlı bir şekilde tetiklendiğinde, sadece temel verilerin bozulmasına değil, hatta felaket düzeyinde finansal kayıplara da neden olabilir.


Son yıllarda popüler olan büyük dil modelleri (LLM), genel kod analizinde iyi performans gösterse de, dağıtılmış uzlaşmada "akıl seviyesi düşük" kalıyorlar. En fazla yerel kodun yüzeysel hatalarını tespit edebiliyorlar, ancak küresel duruma bağlı protokol düzeyi mantık açıklarına karşı tekil LLM'ler genellikle yerel kodun çukuruna sapıyor ve küresel zamanlamalı çıkarım yapamıyorlar.


3. Çözüm: Agora'nın Üç Agent İkilemi ve Temel Harness Mimarisi


Bu durgunluğu kırmak için Agora, akademik dünyada klasik olan Hipotez Odaklı Test (Hypothesis-Driven Testing, HDT) paradigmalarını büyük modeller için ilk kez Agent sistemlerine entegre etti. Etkin küresel akıl yürütme sağlamak amacıyla Agora, geleneksel "tekil çalışma" modelini tamamen terk ederek iş akışını, her biri özel görevlere sahip üç yüksek profesyonel Agent'e ince bir şekilde ayırdı:


Orchestrator Agent (Koordinatör): Genel durumun korunması ve bilinen açıkların genişletilmiş istismarını yürütür;


Strateji Ajanı: Dağıtık alan bilgilerini sağlayarak CFT ve BFT protokolleri için son derece saldırgan anormallik senaryoları oluşturur.


TestGen Agent (Kod Görevlisi): Pratikçi. Agora'nın gerçekçi ve etkili testlerin döngüsünü tamamlamasının anahtarı, temel otomatik test mimarisidir.


Yapısı aşağıdaki gibidir:



Agora'nın genel tasarımında, bu "küçükten büyüğe" eşitlik sihri rastgele değil, akıllı ajan etkileşim mekanizmasının ve test Harness mimarisinin derin entegrasyonundan kaynaklanmaktadır.


Araştırma ekibi, sistem çerçevesi içinde minimal ve verimli bir iletişim ve bellek mekanizması (Succinct Memory & Communication) tasarladı; bu mekanizma, her bir Agent'ın kendi temel görevlerine odaklanmasını sağlarken gereksiz bağlam iletim maliyetini en aza indirdi. Bu aşırı iletişim kısıtlaması altında, Orchestrator Agent (genel koordinasyon ve durum kontrolü sorumlu), Strategy Agent (dağıtılmış anormallik ortamları ve senaryo oluşturma sorumlu) ve TestGen Agent (kod testi ve dinamik değerlendirme sorumlu) mükemmel bir şekilde birbirine entegre oldu ve Harness mimarisini çalıştırdı ve karşıladı:


Otomatik kapalı döngünün iki kılıç birleşimi: Strategy Agent, soyut dağıtılmış saldırı senaryolarını çıkardıktan sonra, yüksek derecede serbestleştirilmiş etkileşim çerçevesine dayanarak TestGen Agent, alt seviyeli testleri hemen başlatır. Bu mimari, Go, Rust gibi farklı programlama dili ortamlarını aşarak saldırı hipotezlerini gerçek çalışır birim testlerine dönüştürebilen güçlü bir ortam uyum yeteneğine sahiptir ve aynı zamanda verimli bir yansıma döngüsü (Reflection-Loop) teknolojisi içerir.


Test ortamında hata oluştuğunda sistem, çağrı yığını ve yürütme günlüklerini doğrulukla ve gerçek zamanlı olarak yakalar, bunları Agent'e yönlendirilmiş bir şekilde özleştirilmiş biçimde geri iletir. Bu «çoklu Agent minimal etkileşim + dinamik Harness kapalı döngü» birleşimi, Agora'nın en gizli derin mantık hatalarını çok düşük Token maliyetiyle hassas bir şekilde tespit etmesini sağlar ve çok düşük yanlış pozitif oranına sahip ayrıntılı analiz raporları üretir.


Son çalıştırma özeti aşağıdaki gibidir:



4. Sonuç: 15 adet üst düzey sıfır gün Deep Bug kazanıldı, büyük model temel performansı tamamen sıfır oldu


Değerlendirme sonuçları etkileyici. Araştırma ekibi, üretim seviyesindeki etcd ve yeni nesil halka açık zincir çekirdeği Sui'nin alt yapı bileşenleri dahil olmak üzere dört ünlü konsensüs protokol kütüphanesinde kapsamlı bir test gerçekleştirdi ve GPT-5.2, Gemini 3.0 Pro Preview, Claude Sonnet 4.5 ve Qwen3 Coder gibi dünya çapında en güçlü modelleri karşılaştırdı.


Sonuçlar, 0G'nin kendisi tarafından çalışan konsensüs sistemini yalnızca daha güvenli hale getirmekle kalmaz, aynı zamanda baskın bir düzey düşürme etkisi yaratır:


Agora, 15 adet önce bilinmeyen protokol düzeyi derin mantık açığı tespit etti: Bu açıklar, yürütme farklılıkları, monotonluk ihlalleri, topolojik kusurlar, imza açıkları gibi yüksek riskli alanları kapsıyor.


Yerel büyük modeller tamamen sıfır: Bununla karşılaştırıldığında, temel modeller (ileri ReAct dinamik araç zinciriyle donatılmış olsalar bile) bu tür derin mantık açıklarında tamamen başarısız oldu (0/15). Çok sayıda token tükettiler ancak sadece temel kod implementasyonu hatalarında dolaştılar.


Çok düşük yanlış pozitif oranı ve aşırı yüksek maliyet-verim oranı: Agora tarafından üretilen tüm hata raporlarının %73,9'u gerçek mantık açıklarıdır (yanlış pozitif oranı sadece %26,1). Daha da inanılmaz olan, uzman bir mimarın tüylerini döken üst düzey bir mantık hatası bulmak için ortalama yaklaşık 5,32M token (yaklaşık 40 dolar) tüketilmesidir; maliyet-verim oranı çok yüksektir.


Çoklu LLM'lerdeki sonuçlar şu şekildedir:



5. Gelecek: Yüksek yayılabilirlik, daha fazla temel çekirdek "insansız alan"a ilerleme


Agora'nın başarısı, dağıtık sistemlerin güvenliğini güçlendirdiğinin yanı sıra büyük modellerin dikey endüstriyel uygulamalara entegrasyonu için bir yol haritası çizdi.


Özellikle önemli olan, Agora'nın mimari tasarımı son derece ölçeklenebilir ve evrensel bir yapıya sahiptir. Araştırma ekibi, Agora'nın eklenti veya beceri şeklinde geniş kullanıcılar tarafından kolayca yeniden kullanılabilir olduğunu vurgulamaktadır; yeniden üretimi kolaylaştırmak için kodumuzda (github.com/0gfoundation/agora) ilgili beceriler sunulmuştur. Bunun yanı sıra Agora'nın «büyük model + çok ajanlı işbirliği + hipoteze dayalı» paradigmaları yalnızca fikir birliği protokolleri için değil, altta yatan iş akışı kontrolü ile üst seviye alan bilgi tabanları ve testlerin derin bir şekilde birbirinden ayrılması sayesinde, «derin mantıksal hata cehennemi» ile boğuşan diğer sert alanlara da «eklenebilir ve çıkarılabilir» (Plug-and-Play) bir şekilde hızlıca uygulanabilir:


Veritabanı eşzamanlılık kontrolü (Concurrency Control): Dağıtık veritabanlarının aşırı izolasyon seviyelerinde (örneğin serielleştirilebilir Serializable) karmaşık işlem çatışmalarını test etmek için kullanılır.


İşletim sistemi çekirdeği / eşzamanlı sistemler: Çoklu iş parçacığı altyapısında gizli kilitlenmeleri ve yarış koşullarını derinlemesine keşfedin.


Web3 akıllı sözleşme denetimi: Karmaşık ekonomik modellere sahip çapraz zincir protokollerini ve DeFi mantığını derin güvenlik sınırı araştırmalarıyla inceleyin. Blok zinciri güvenliği pazarı 2026 yılı itibarıyla yaklaşık 8,5 milyar dolarlık bir boyuta ulaşmış durumda ve akıllı sözleşme denetimi için "çok ajanlı güvenlik sistemleri" kullanan, denetim döngüsünü haftalardan saatlere indiren ticari ürünler ortaya çıkmıştır; pazar talebi patlama halindedir.


Agora ve Harness mimarisiyle, endüstriyel düzeyde alt yapıya sahip AI otomasyonlu güvenlik çağının resmen başlaması mümkün olabilir.


Agora'nın çeşitli alanlarda bulunan daha fazla deep bug ile coding LLM'lerin yeteneklerini daha iyi test edebileceğine inanıyoruz; bulunan deep bug örnekleri, coding LLM'lerin kod anlama yeteneklerini geliştirmeye yardımcı olabilir.


Agora, finansal güvenlikli işlemlerin temelini oluşturan konsensüs protokolleri, eşzamanlılık kontrolü, akıllı sözleşmeler vb. kod depolarının güvenliğini büyük ölçüde artırabilir. Ayrıca Agora, daha az token tüketerek daha fazla teknoloji şirketinin daha derin logic hatalarını keşfetmesine de yardımcı olur ve maliyetleri tasarruf ederek daha verimli hale gelir!


Daha önemlisi, bu tam olarak şu anda en popüler iki sektörü hedef alıyor: birincisi, çoklu ajan sistemleri deney aşamasından üretim aşamasına geçiyor—Gartner, 2028 yılına kadar üçten biri üzerinde企业 yazılımın agentic AI içerdiğini tahmin ediyor; çoklu ajan platformu piyasası birkaç yıl içinde on milyar dolar seviyesinden yüzlerce milyar dolara ulaşacak. İkincisi, "ajanlar tarafından ajanların kalitesi denetlenmesi" olan ajanlaştırılmış kalite kontrolü (Agentic Quality Control), 2026 yılında endüstri standardı haline gelecek.


Veracode 2025 raporuna göre, üretimi AI tarafından yapılan kodların yaklaşık %45'inde güvenlik açıkları bulunuyor ve agentic AI güvenlik pazarı yaklaşık %42 yıllık bileşik büyüme oranı ile hızla ilerliyor; Agora, teknoloji şirketlerinin daha düşük token maliyetleriyle daha derin Logic Bug'ları keşfetmelerini sağlayarak güvenlik denetimlerini "haftalık ücretli insan kaynaklı bir iş"ten "saatlik teslimatlı otomatik bir yetenek" haline getiriyor.


Ve bu yarışın yapısı yavaş yavaş netleşirken, en çok ses çıkaran devler değil, en erken yöntemi başarıyla uygulayıp bunu sürekli tekrarlayabilen ekip öne çıkar.


Kaynak bağlantı



Dinamik BlockBeats'ta açık pozisyonları öğrenmek için tıklayın


Lütfen律动 BlockBeats resmi topluluğuna katılmak için KuCoin

Telegram abone grubu: https://t.me/theblockbeats

Telegram sohbet grubu: https://t.me/BlockBeats_App

Twitter resmi hesabı: https://twitter.com/BlockBeatsAsia

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.