Zamanla Sürekli Korunması Gereken Açık Kaynaklı Primitifler ve Hata Ödülü ile Blokzincir Protokolü Bütünlüğü @immunefi, @commonwarexyz, @arbitrum Blokzincir protokollerinin bütünlüğü, tek bir doğrulama ya da belirli bir andaki değerlendirme ile tamamlanabilen bir nitelik değil, zamanla sürekli korunup denetlenmesi gereken bir özelliktir. Modern blokzincir sistemleri, çok sayıda bileşenin bir arada çalıştığı yapıya sahiptir. Özellikle rollup gibi ölçeklendirme çözümlerinde, yürütme ortamı, köprü, sequencer ve doğrulama mekanizması birbiriyle sıkıca bağlantılıdır. Bu tür bir ortamda, kodun ne kadar ince ayrıntılı olarak yazılmış olursa olsun, güncellemeler, yapılandırma değişiklikleri ve ekonomik teşviklerin değişmesiyle yeni zafiyetler ortaya çıkabilir. Bu nedenle, tek seferlik denetimlerin belirli bir andaki kod durumunu kontrol etmede bir anlamı olsa da, protokolün bütünlüğünü uzun süreli olarak garanti altına almakta sınırları açıktır. Arbitrum’un gerçek hayatta uygulama örneği bu özelliği iyi yansıtmaktadır. Arbitrum’un üretim yığını, Nitro yürütme ortamı, onestep prover sözleşmesi, katmanlar arası varlık hareketlerini yöneten köprü altyapısı, işlem sırasını belirleyen sequencer mantığı ve dolandırıcılık kanıtı mekanizmalarından oluşur. Bu unsurlar, ayrı ayrı değil, birbiriyle etkileşim kurarak tek bir sistemi oluşturur. Mart 2024’te yapılan ArbOS 31 Bianca güncellemesi, hem Arbitrum One hem de Nova’ya eş zamanlı olarak etki etti. Bu, tek bir güncellemenin birden fazla ağ bileşeni üzerinde zincirleme değişikliklere yol açabileceğini göstermektedir. Ayrıca, Arbitrum, 2024 ile 2026 yılları arasında altı ana ArbOS güncellemesi gerçekleştirdi ve testnet dağıtımlarından sonra ana ağda uygulanmaları için oldukça kısa bir geliştirme döngüsü sürdü. Bu hız, geleneksel denetim süreçlerinin takip edemeyeceği bir ortam yaratmakta ve denetimsiz kodların üretim ortamında kullanılmasına neden olabilmektedir. Ayrıca, yalnızca kod seviyesinde yapılan incelemelerin, gerçek ağda meydana gelen saldırıları yeterince öngörmesinin zor olduğu da birçok örnekle doğrulanmıştır. Şubat 2022’de meydana gelen Wormhole köprüsü hırsızlığı ve Aralık 2021’deki Polygon Plasma köprüsü zafiyeti, her ikisi de denetlenmiş kodlarda meydana gelmiş olup, saldırganlar kod hatası değil, ekonomik teşvikleri kullanarak dinamik saldırı yolları bulmuşlardır. Bu, protokol bütünlüğünün sadece kodun dilbilimsel doğruluğuna değil, ekonomik yapı, işletme yöntemi ve yönetim süreçlerini de kapsayan çok boyutlu bir kavram olduğunu açıkça göstermektedir. Bu arka plana dayanarak, açık kaynaklı blokzincir primitiflerinin yeniden kullanımı, güvenlik stratejisinin önemli bir parçası haline gelmiştir. Commonware’ın sunduğu, öne sürülen anti framework yaklaşımı, ağ, konsensüs, kriptografi, depolama ve test gibi temel işlevleri tek bir büyük yığın yerine modüler primitifler halinde sunmayı hedefler. Bu primitifler Rust tabanlı kütüphanelerle uygulanmış olup, doğrulanmış P2P iletişim, byzantin toleranslı konsensüs algoritmaları, eşik imzaları ve rastgele sayı üretimi, soyutlanmış depolama arayüzleri ve belirleyici simülasyon için çalışma zamanı bileşenlerini içerir. Her primitif, kararlılık seviyesine göre alfa, beta, gamma, delta ve epsilon olarak sınıflandırılır ve bu sınıflandırma test kapsamı ve pratik kullanım deneyimlerine dayanılarak verilir. Primitiflerin yeniden kullanımının en büyük avantajı, uygulama riskinin azaltılmasıdır. Örneğin, byzantin toleranslı konsensüsü doğrudan uygulamak yerine, matematiksel özellikleri doğrulanmış bir konsensüs primitifi kullanmak, tekrarlayan uygulama hatalarını azaltabilir. Ayrıca, yüksek kararlılık seviyesine sahip primitifler, denetim ve hata ödülü hedeflerini net bir şekilde tanımlayarak güvenlik kaynaklarını kritik mantıklara odaklamayı sağlar. Commonware çalışma zamanı tarafından sağlanan belirleyici simülasyon ortamı, ağ koşullarını yeniden oluşturmak ve sürümler arası regresyon testleri gerçekleştirmek için kullanılabilecek olup, güncellemeler sırasında bütünlüğün korunmasında önemli bir rol oynamaktadır. Ancak bu yaklaşım, başka türde risklerle de birlikte gelir. Aynı primitifin birden fazla protokol tarafından paylaşılması durumunda, bir zafiyetin ekosistemin geneline yayılmasına neden olabilecek yapısal tekilleşme riski doğar. Commonware, bu riski azaltmak için kararlılık seviyesi sistemi uygulamakta, arayüzleri net şekilde ayırmakta ve aynı arayüz için rekabetçi uygulamaların yapılmasına teşvik etmektedir.Bu durumda tasarım seviyesinde risklerin yoğunlaşabileceği inkar edilemez ve bu nedenle sürekli olarak zafiyet tespiti yapılması artık zorunlu bir unsurdur. Rollup ortamında protokol bütünlüğüne ihtiyaç duyulan alanlar oldukça geniştir. Arbitrum örneğinde Nitro Prover sözleşmesi matematiksel hatalar veya gaz hesaplamalarında sorunlar barındırabilir ve L1 ile L2'yi bağlayan köprü sözleşmeleri fon kaybı veya çekim engelleme gibi ölümcül riskleri taşır. Sıralayıcı mantığı, sansür veya işlem yeniden sıralamaya dayalı haksız kazanç elde etme olasılığını içerirken, yönetim mekanizmaları önerilerin manipülasyonu veya zaman kilitlerinin atlatılması gibi saldırılarla karşı karşıya kalabilir. Ayrıca, işletme açısından sıralayıcı durma, anahtar yönetimi başarısızlıkları ve izleme eksiklikleri gibi unsurlar bütünlüğe doğrudan etki eder. Bu çeşitli risklerin sürekli olarak tespit edilmesi için hata ödüllendirme programları önemli bir rol oynar. Immunefy'nin yönettiği hata ödüllendirme programı, etki seviyesine göre ciddiyet derecelerini sınıflandırır ve fon kaybı veya ağ kesintisi gibi ölümcül zafiyetler için riskli varlıkların belirli bir oranını ödül olarak sunar. Bu yöntem, ağın büyümesiyle birlikte ödüllerin de artmasını sağlayarak araştırmacılar ve protokoller arasında uzun vadeli bir teşvik uyumunu sağlar. Ayrıca, açıklamanın zamanlamasını dengeleyen sorumlulukla açıklanan prosedür sayesinde zafiyetlerin tamamen düzeltilmesinden sonra bilinmesi sağlanarak kullanıcı zararları en aza indirilir. Ancak hata ödüllendirme programlarının tüm riskleri kapsaması mümkün değildir. MEV çıkarımı veya teşvik tasarımı hataları gibi ekonomik saldırılar, yönetim prosedürlerinin kötüye kullanılması senaryoları ve işletme hataları sıklıkla kapsam dışında kalır. Aslında Wormhole olayı, büyük miktarda ödül ödenmiş olsa da olayın tamamen önlenememiş olduğuna dair bir örnek sunar. Bu durum, hata ödüllendirme programlarının önemli bir güvenlik ilkesi olsa da tek başına tam bir çözüm olmadığını gösterir. Açık kaynaklı ilkel ve hata ödüllendirme programlarının birleştirilmesi, bütünlüğün garanti altına alındığı bir yaşam döngüsü sisteminin oluşmasına yol açar. İlkel, uygulama aşamasında hata olasılığını azaltır ve istikrar seviyesi arttıkça dışsal doğrulama ve ödüllendirme temelli incelemelerin konusu olur. Arbitrum'un hata ödüllendirme kapsamı, şu anda uygulanmakta olan dağıtım sürümüne sınırlı olduğundan, araştırmacıların gerçekten riskli olan kodlara odaklanmalarını sağlar. Zafiyetler tespit edilirse bu durumlar simülasyon testlerine dahil edilerek sonraki sürümlerde aynı sorunun tekrarlanmaması sağlanır. Bu süreçte sorumluluk sınırlarının da net şekilde anlaşılması gerekir. İlkel yöneticisi, arayüz sınırları içinde doğruluk ve uyumlu olmayı garanti altına alırken, entegratörler bunları gerçek ortamda güvenli bir şekilde birleştirmek ve işletmekle yükümlüdür. Açık kaynak lisanslar yasal sorumluluğu sınırlasalar da, gerçek bütünlüğün sağlanması bu rollerin paylaşımı ve iş birliğiyle belirlenir. Zafiyet açıklanma zamanı ve yamaların dağıtımını dengeleme sürecinde de birden fazla projenin iş birliği yapması gerekir. Yönetim ve güncellemeler süreci de bütünlüğün korunmasının temel unsurlarındandır. Arbitrum, anayasal öneriler için zaman kilitleri, L1 mesajı itiraz süreleri, güvenlik komitesinin acil yetkileri ve testnet üzerinden aşamalı dağıtım prosedürleriyle güncellemelerdeki riskleri yönetmektedir. Bu prosedürler, hızlı tepki verme ile dağıtımlılık arasında denge kurma girişimlerini yansıtabilir. Sonuç olarak, açık kaynaklı blokzincir ilkel ve sürekli hata ödüllendirme programları, protokol bütünlüğünü tek seferlik bir sertifikasyon değil, sürekli bir süreç olarak ele alma yaklaşımını mümkün kılar. İlkel, tekrarlayan uygulama hatalarını azaltırken hata ödüllendirme programları, ekonomik teşviklerle sürekli dışsal doğrulamaları teşvik eder. Arbitrum'un işletme örneği, bu kombinin büyük ölçekli ağlarda nasıl işlediğini gösterirken, bütünlüğün sabit bir durum değil, sürekli olarak denetlenip korunması gereken bir özellik olduğunu net bir şekilde ortaya koyar. $ARB $ETH $XRP $POL