Güvenlik Zorluklarına Genel Bakış

Blokzincirlerin belirleyici bir özelliği işlemlerin atomik doğasıdır: bir güncelleme blokzincire kaydedildikten sonra müdahale etme veya geri alma fırsatı yoktur. Bu, tutarlılık ve protokol düzeyinde güvenlik konusunda güçlü garantiler sağlar, ancak kullanıcıları yüksek operasyonel riske maruz bırakır: tek bir hata, ele geçirilmiş bir anahtar veya aceleyle verilmiş bir onay geri döndürülemez kayıplara yol açabilir.

Sonuç olarak, güvenliğin önemli bir yükü kullanıcının üzerine düşer. Ethereum'u güvenli bir şekilde kullanmak için bireylerin ve kuruluşların anahtarları güvenli bir şekilde tutması ve yönetmesi, zincir içi uygulamalarla etkileşime girmesi ve varlıkları transfer etmek veya Ethereum'un durumunu başka bir şekilde güncellemek için işlemleri imzalamak üzere anahtarlarını kullanması gerekir.

Bu gereksinimlerin her biri, anahtarın ele geçirilmesi veya kaybolması, aceleyle veya bilgisizce verilen onaylar ya da kullanıcıların Ethereum ile etkileşim kurarken kendilerini bilgilendirmesi ve yönlendirmesi için güvendikleri cüzdan yazılımının ele geçirilmesi gibi riskler ortaya çıkarır.

1.1 Anahtar yönetimi

Birçok kullanıcı kriptografik anahtarları güvenli bir şekilde yönetecek donanıma sahip değildir.

En yaygın kullanılan yazılım cüzdanlarının çoğu, kullanıcıların temel kriptografik özel anahtarlarını temsil eden kurtarma ifadelerini güvenli bir şekilde saklamasına dayanır; bu da genellikle kurtarma ifadelerini düz metin olarak, bulut hizmetlerinde saklamak veya kağıda yazmak gibi güvensiz geçici çözümler kullanmalarına yol açar.

Donanım cüzdanları, kullanıcıların özel amaçlı fiziksel bir cihazda saklanan kriptografik bir anahtarı yönetmelerini sağlayan bir alternatiftir. Ancak donanım cüzdanlarının da kendi kusurları ve saldırı yüzeyleri vardır. Donanım cüzdanları kaybolabilir, hasar görebilir veya çalınabilir. Birçok donanım cüzdanı açık kaynaklı değildir ve şeffaf olmayan tedarik zincirlerine sahip olabilir, bu da ele geçirilmiş cihazların piyasaya satıldığı bir tedarik zinciri saldırısı riskini artırır.

Anahtarlar ister bir yazılım ister donanım cüzdanında yönetilsin, fiziksel hırsızlık veya saldırı yoluyla ele geçirilebileceği durumlarda birçok kullanıcı kendi varlıklarını saklama (self custody) konusunda haklı olarak tedirgindir.

Kurumsal kullanıcılar anahtar yönetiminde ek zorluklarla karşılaşmaktadır. Bireysel çalışanlar anahtarları elinde tutuyorsa (örneğin, çoklu imza cüzdanının bir parçası olarak), kuruluş zaman içindeki personel değişiklikleri nedeniyle bunları değiştirebilmeli ve yenilerini oluşturabilmelidir. Farklı sektörlerdeki ve yargı bölgelerindeki uyumluluk gereksinimleri, mevcut cüzdan yazılımları tarafından desteklenmeyen özel iş akışları veya denetim izleri gerektirebilir. Bazı durumlarda kurumsal kullanıcılar, dijital varlıklar için üçüncü taraf saklayıcılara yönelir ve bu da dikkate alınması gereken başka bir güvenlik riski katmanı oluşturabilir.

1.2 Kör imzalama ve işlem belirsizliği

Kullanıcılar rutin olarak ne yaptıklarını anlamadan işlemleri "körü körüne" onaylarlar. Cüzdanlar genellikle ham onaltılık (hexadecimal) veriler, kısaltılmış sözleşme adresi veya kullanıcının belirli bir işlemin sonuçlarını anlaması için yeterli olmayan diğer bilgileri sunar. Bu durum, her türden kullanıcıyı kötü niyetli akıllı sözleşmelere, kimlik avına, dolandırıcılıklara, sahte arayüzlere, ön uç (front-end) ihlallerine ve temel kullanıcı hatalarına karşı savunmasız bırakır.

1.3 Onay ve izin yönetimi

Birçok Ethereum uygulamasında, kullanıcıların normal kullanımın bir parçası olarak temel uygulamaya belirli izinler vermesi yaygındır. Örneğin bir kullanıcı, token'larını ETH ile takas etmek için Uniswap gibi merkeziyetsiz bir borsaya token'larını taşıma izni verebilir.

Bu onayların miktar üzerinde sınırları olabilir, ancak birçok cüzdan varsayılan olarak son kullanma tarihi olmayan sınırsız onaylar verir. Kullanıcıların çoğu cüzdanın içinden bekleyen onaylarını yönetmelerinin veya incelemelerinin bir yolu yoktur.

Bu durum kullanıcıları kötü niyetli uygulamalara veya ele geçirilmiş ön uçlara maruz bırakabilir, çünkü birçok kullanıcı için varsayılan model, fonlarını boşaltmak için kullanılabilecek sınırsız onaylar vermektir. Bir kullanıcı meşru bir akıllı sözleşmeye onay verse bile, onay yürürlükteyken bu sözleşme daha sonra ele geçirilirse, ele geçirilen sözleşme kullanıcının fonlarını boşaltabilir.

Bu, kurumsal kullanıcılar için de aynı derecede bir risktir. Örneğin bir kuruluş, operasyonel kolaylık sağlamak için bir DEX yönlendiricisine sınırsız USDC harcama izni vermeyi seçebilir ve bu da yönlendirici sözleşmesi yükseltilirse onları risklere maruz bırakır.

1.4 Ele geçirilmiş web arayüzleri

Çoğu kullanıcı bir akıllı sözleşmeyle doğrudan etkileşime girmez, bunun yerine mobil cihazları veya web tarayıcıları aracılığıyla bir web arayüzü üzerinden etkileşim kurar.

Bu ön uçlar; DNS ele geçirme, kötü niyetli JavaScript enjeksiyonu, güvensiz barındırma veya çeşitli üçüncü taraf bağımlılıkları gibi bilindik yollarla saldırıya açık olabilir. Ele geçirilmiş bir uygulama kullanıcı deneyimi (UX), her türden kullanıcıyı kötü niyetli akıllı sözleşmelere yönlendirebilir veya yanıltıcı işlemleri imzalamalarına yol açabilir.

1.5 Gizlilik

Gizlilik, her türden kullanıcı için güvenlik risklerini azaltabilir veya büyütebilir.

Daha zayıf gizlilik korumaları, bireysel kullanıcıları kimlik avı, istismar, dolandırıcılık veya fiziksel saldırılar gibi çeşitli hedefli tehditlere maruz bırakır. Adreslerin yeniden kullanımı, KYC verileri ve diğer meta veri sızıntıları gibi birçok yaygın UX modeli kullanıcıları ifşa eder.

Kurumlar ve işletmeler için gizlilik, uyumluluk nedenleriyle veya belirli kullanım durumları için genellikle temel bir iş gereksinimidir. Bu sorunlara ek olarak, belirli güvenlik risklerine maruz kalmaya da yol açabilir. Örneğin, Ethereum üzerine inşa edilmiş bir tedarik zinciri sisteminin kullanıcısı, sistemin şeffaf olması durumunda tehlikeye girebilecek fikri mülkiyet varlıklarını korumak için güçlü gizlilik garantilerine ihtiyaç duyabilir.

1.6 Parçalanma

Farklı cüzdanların işlemleri görüntüleme, onayları işleme veya sözleşmeleri etiketleme gibi temel davranışları nasıl ele aldığı konusunda bir tutarlılık eksikliği vardır. Kullanıcı deneyimindeki bu parçalanma, kullanıcının cüzdanları nasıl güvenli bir şekilde kullanacağını öğrenme becerisini zorlaştırır ve riskleri artırır.

Örneğin kullanıcılar, cüzdanlar arasında farklılık gösterdiği için kendilerini kimlik avı ve sahtekarlıktan korumak adına tutarlı UX ipuçlarına güvenemezler. Her araç farklı çalışıyorsa, kullanıcılar Ethereum'un nasıl çalıştığına dair güvenilir beklentiler oluşturamazlar.

Akıllı sözleşme güvenliği, Ethereum'un tarihi boyunca köklü bir şekilde gelişmiştir. DAO hack'i gibi erken dönem güvenlik olayları, ekosistemi profesyonelleşmeye ve kodun zincir içi olarak dağıtılmasına yol açan yazılım yaşam döngüsü boyunca önlemleri iyileştirmeye motive etti. Temel ilerlemeler şunları içerir:

• Çeşitli güvenlik firmalarının ekosisteme girmesi ve uzmanlık geliştirmesiyle güvenlik denetimi standart bir uygulama haline geldi.
• Araçlar, testler ve statik analiz sistemleri olgunlaştı ve standart uygulama haline geldi.
• Önceden denetlenmiş ortak bileşen kütüphaneleri, geliştiricilere varsayılan olarak güvenli yapı taşları sağladı.
• Özellikle köprüler, staking sistemleri ve yüksek değerli sözleşmeler için biçimsel doğrulama teknikleri benimsendi.
• Ekosistemin güvenlik kültürü ve en iyi uygulamaları gelişti.
• Uygulama katmanını güçlendiren önemli ödül programlarının oluşturulması.

Ancak bu alanda hâlâ zayıflıklar ve iyileştirilmesi gereken alanlar bulunmaktadır.

2.1 Sözleşme güvenlik açıkları

Akıllı sözleşme güvenliğindeki ilerlemelere rağmen, aşağıdakiler de dahil olmak üzere önemli güvenlik sorunlarına yol açabilecek güvenlik açıkları hâlâ mevcuttur:

• Sözleşme yükseltme riski. Bazı sözleşmeler, bir geliştirme ekibinin bir uygulamayı güncellemeye ve iyileştirmeye devam etmesini sağlamak için dağıtımdan sonra değiştirilebilecek şekilde tasarlanmıştır. Ancak bu durum riskler barındırır. Yükseltmeler yeni güvenlik açıklarına veya kötü niyetli bir yükseltme durumunda kullanıcı fonlarının tamamen kaybedilmesine neden olabilir.
• Yeniden giriş (Re-entrancy), A sözleşmesinin kendi iç durumunu güncellemeden önce harici bir B sözleşmesini çağırdığı ve B sözleşmesinin ilk çağrı bitmeden önce orijinal A sözleşmesini geri çağırdığı durumdur.
• Harici kütüphanelerin güvensiz kullanımı, bir sözleşmenin denetlenmemiş, kötü niyetli veya yükseltilebilir olabilecek harici bir kütüphaneyi çağırdığı durumdur.
• Denetlenmemiş bileşenler. Denetim ve standart kütüphanelerin kullanımı gelişmiş olsa da, geliştiriciler bazen uygulamalarında denetlenmemiş bileşenlere güvenirler.
• Erişim kontrolü hataları, izinlerin yanlış yapılandırıldığı veya çok geniş tanımlandığı ve saldırganların kötü niyetli eylemlerde bulunmasına olanak tanıyan durumdur.
• Yetkisiz Erişim, sözleşmeyi kontrol edebilen bir özel anahtarın kötü niyetli bir aktör tarafından ele geçirildiği durumdur.
• Köprüler ve zincirler arası etkileşimler. Köprüler ve zincirler arası protokoller ek karmaşıklık getirir ve saldırganlar zincirler arası mesajların nasıl iletildiği veya doğrulandığı konusundaki zayıflıklardan yararlanabilir.
• Harici Sahipli Hesap (EOA) yetki devri veya imza kötüye kullanımı. Kötü niyetli uygulamalar, kullanıcıları hesaplarının tam yetki devrini başka bir tarafa imzalayarak devretmeleri için kandırabilir ve hırsızlığa olanak tanıyabilir. Kötü niyetli uygulamalar ayrıca kullanıcıdan gelen imzalı mesajları beklenmedik şekillerde, örneğin bir tekrar (replay) saldırısında kullanabilir.
• Yapay zeka kod üretimi veya otomatik yeniden düzenleme (refactoring) araçlarının yol açtığı yeni ortaya çıkan hata riski.

2.2 Geliştirici deneyimi, araçlar ve programlama dilleri

Güvenlik açıkları, geliştirici hatası sonucunda dağıtılan koda girer. Geliştirilmiş geliştirici araçları, güvenli akıllı sözleşmeleri dağıtmayı önemli ölçüde kolaylaştırmıştır. Ancak sorunlar devam etmektedir.

• Popüler çerçevelerde (framework) güvenli varsayılanların eksikliği. Bazı araçlar esnekliğe veya hıza güvenlikten daha fazla öncelik vererek approve() işlevinde sınırsız token onayları gibi güvensiz varsayılanlar ayarlar veya varsayılan olarak erişim kontrolü modellerini dahil etmez.
• Gelişmiş operasyonel kontroller için özel kod. Karmaşık operasyonel gereksinimleri olan kurumsal kullanıcılar genellikle gerekli özellikleri sıfırdan oluşturmak zorundadır ve bu da güvenlik açığı riskini artırır. Gelişmiş güvenlik iş akışları için standartlaştırılmış güvenli bileşenler veya çerçeveler eksiktir.
• Tutarsız test kapsamı araç yığınları genelinde tutarsız test kapsamının yanı sıra fuzzing veya değişmez (invariant) kontrolü gibi kanıtlanmış tekniklerin kullanımına ilişkin normların eksikliği.
• Biçimsel doğrulama yöntemlerinin düşük oranda benimsenmesi. Biçimsel doğrulama teknikleri güçlüdür, ancak karmaşıktır, maliyetlidir, özel alan uzmanlığı gerektirir ve spesifikasyon aşamasında güvenliği doğrulamak için yazılım üretiminde çok daha erken kullanılabilecekleri standart geliştirici iş akışlarına iyi entegre edilmemiştir.
• Sözleşme doğrulaması ile ilgili sorunlar. Kullanıcılar ve geliştiriciler, dağıtılan sözleşmelerin güvenilirliğini, güvenlik doğrulamalarının kapsamını (örneğin kod denetimleri) veya gizli risklerin varlığını kolayca değerlendiremezler. Bu amaç için çözümler mevcut olsa da birçok sorun devam etmektedir. Bu sorunları ele alan araçlar yaygın olarak benimsenmemiştir, yaklaşımları birleştirecek standartlar parçalı kalmaya devam etmektedir ve mevcut hizmetlerin bazıları bizzat merkezi bağımlılıklardır.
• Derleyici riskleri. Derleyiciler (Solidity gibi insan tarafından okunabilir kodu EVM'nin kendisi tarafından kullanılan baytkoda dönüştüren yazılım), akıllı sözleşmelere dağıtılmadan önce hatalar sokan kusurlara sahip olabilir. Ethereum ekosistemi bugün çoğunlukla solc derleyicisine bağlıdır, bu da bir hatanın yaygın etkilere sahip olabileceği anlamına gelir.
• Programlama dili çeşitliliği ve derinliği. Solidity üzerine inşa edilmiş derin bir araç ekosistemine sahip olsa da, bazı geliştiriciler bellek güvenliği gibi diğer programlama dillerinde bulunan daha modern güvenlik özelliklerini istemektedir.

2.3 Zincir içi kodun risk değerlendirmesi

Kurumlar ve işletmeler, bağlı oldukları teknoloji ve sistemlerin güvenliğini değerlendirmek için mevcut süreçlere, standartlara ve gereksinimlere sahiptir. Ancak mevcut çerçeveler genellikle akıllı sözleşmelerle tam olarak örtüşmez; genellikle değiştirilebilir kod, merkezi değişiklik kontrolü ve net hesap verebilirlik veya yasal sorumluluk sınırları varsayarlar. Akıllı sözleşmeler üzerine inşa edilen sistemler bazen bu varsayımları yıkabilir ve bu da kuruluşların Ethereum'u benimsemesini ve riski uygun şekilde yönetmesini zorlaştırır.

Bu sistemler hem cüzdan ve uygulama katmanı (ör. cüzdanlar için RPC uç noktaları) hem de Ethereum protokolünün kendisi (ör. birçok doğrulayıcı bulut altyapısında barındırılır) için bir saldırı yüzeyidir. Özel anahtarın ele geçirilmesi, kimlik avı ve ayrıntılı erişim kontrollerinin eksikliği, altta yatan blokzincir protokolü güvenli kalsa bile büyük ölçekli kesintilere, hırsızlığa veya yetkisiz değişikliklere yol açabilir.

3.1 Katman 2 (L2) zincirleri

Katman 2 (L2) zincirleri, Ethereum için uzantılar olarak hizmet eder ve (kendi özel tasarımlarına bağlı olarak) Ethereum Ana Ağı'nın karakteristik güvenlik garantilerinin bazılarını korurken daha hızlı ve daha düşük ücretli ortamlar sağlar. Ancak, aşağıdakiler de dahil olmak üzere kendilerine özgü saldırı yüzeylerine de sahiptirler:

• Çok sekmeli köprülenmiş varlık karmaşıklığı. Varlıklar L1 ve birden fazla L2 arasında seyahat ettiğinde, tümü güvenli olması gereken birden fazla sözleşme setine maruz kalırlar. L2 zincirlerindeki uyumsuz muhasebe veya kesintiler, saldırganlar tarafından istismar edilebilecek güvenlik açıkları ortaya çıkarabilir.
• Rollup L2'leri, durum güncellemelerinin doğruluğunu sağlamak için kanıtlama sistemlerine güvenir. Bu sistemlerdeki hatalar veya yanlış yapılandırmalar, kesinleşmeyi durdurabilir veya engelleyebilir ya da kullanıcı fonlarının kaybına yol açan yanlış durum güncellemelerinin kesinleşmesine izin verebilir.
• Güvenlik konseyleri, L2 yazılımını yükseltmek veya belirli acil durumlara yanıt vermek için bir "yedek" mekanizma olarak hizmet eden anahtar sahiplerinden oluşan gruplardır. Üyeler arasında uzlaşma veya gizli anlaşma kullanıcı fonlarını riske atabileceği veya varlıkları dondurabileceği için güvenlik konseylerinin kendileri de risk oluşturur.

L2 performansını ve güvenliğini değerlendiren ve karşılaştıran ayrıntılı bir çerçeve ve izleme panosu için L2BEAT (opens in a new tab)'e bakın.

3.2 RPC ve düğüm altyapısı

Ethereum uygulamaları, RPC erişimi, API'ler ve düğüm hizmetleri için az sayıda altyapı sağlayıcısına bağlıdır. Buna kriptoya özgü altyapı sağlayıcılarının yanı sıra düğümleri barındırmak için yaygın olarak kullanılan geleneksel bulut hizmetleri (ör. AWS, Cloudflare, Hetzner) dahildir.

Bu altyapı sağlayıcıları çevrimdışı olursa veya erişimi sansürlemeye ya da kısıtlamaya çalışırsa, birçok kullanıcının yeni bir RPC'ye veya başka bir altyapı sağlayıcısına geçene kadar cüzdanları veya uygulamaları aracılığıyla Ethereum'a erişmesi engellenebilir. Bu sağlayıcılardan bazıları daha önce blokzincir etkinliğiyle ilişkili hesapları askıya almış veya kapatmış olup, bu durum merkeziyetsiz uygulamalar için uzun vadeli güvenilirlikleri konusunda endişelere yol açmaktadır.

3.3 DNS düzeyindeki güvenlik açıkları

Alan Adı Sistemi (DNS) internetin temel bir katmanıdır, ancak aynı zamanda merkezidir ve ele geçirilebilir. Birçok kullanıcı uygulamalara, aşağıdakilere karşı duyarlı olan web alan adları aracılığıyla erişir:

• Bir saldırganın kötü amaçlı sahte bir ön yüz yerleştirdiği DNS ele geçirme.
• Bir hükümetin veya kayıt kuruluşunun alan adlarına el koyabildiği alan adı müsaderesi.
• Saldırganların kullanıcıların kafasını karıştırmak için neredeyse aynı isimleri kaydettirdiği, benzer alan adları aracılığıyla kimlik avı.

3.4 Yazılım tedarik zinciri ve kütüphaneler

Ethereum geliştiricileri, genellikle doğrudan npm, crates.io veya GitHub gibi hizmetlerden çekilen açık kaynaklı kütüphanelere güvenir. Bu kütüphaneler ele geçirilirse, aşağıdakiler gibi saldırılar için bir vektör olabilirler:

• Kötü amaçlı paket enjeksiyonu, saldırganların yaygın olarak kullanılan bir paketi ele geçirdiği veya benzer bir isim altında bir paket yayınladığı durumlar
• Ele geçirilmiş bağımlılıklar, bakımcıların bir projenin kontrolünü kaybettiği ve kötü niyetli bir aktörün zararlı kod eklediği durumlar
• Geliştiricinin ele geçirilmesi, yüklenen paketlerin, saldırgana geliştiricinin bilgisayarı üzerinde kontrol sağlayan kod içerdiği durumlar.

3.5 Ön yüz dağıtım hizmetleri ve ilgili riskler

Birçok Ethereum uygulaması, ön yüzlerini bir İçerik Dağıtım Ağı (CDN) veya bulut tabanlı barındırma platformu (ör. Vercel, Netlify, Cloudflare) aracılığıyla sunar. Bu hizmetler ele geçirilirse, saldırganların kullanıcılara değiştirilmiş bir ön yüz sunduğu kötü amaçlı JavaScript enjeksiyonu gibi saldırılar için bir vektör olabilirler.

3.6 İnternet Servis Sağlayıcı düzeyinde sansür

İnternet Servis Sağlayıcıları (İSS'ler) veya ulus devletler, Ethereum'a erişimi sansürlemek için altta yatan internet altyapısının kontrolünü kullanabilir. Örneğin, bu saldırılar şunları içerebilir:

• Yaygın Ethereum bağlantı noktalarına giden trafiği engelleme veya kısıtlama
• Ethereum ile ilgili hizmetlere çözümlenen DNS isteklerini filtreleme
• Bilinen Ethereum düğümlerine karşı coğrafi sınırlama veya IP yasakları
• Ethereum protokolü ile ilgili trafiği belirlemek ve sansürlemek için derin paket denetimi

Bu temel tekniklerin birçoğu günümüzde dünya çapındaki otoriter hükümetler tarafından bilgiye, protesto araçlarına veya kripto paralara erişimi bastırmak için halihazırda kullanılmaktadır.

Ethereum'un mutabakat protokolü, 2015'teki ilk lansmanından bu yana ve çeşitli yükseltmeler boyunca sıfır kesinti süresiyle pratikte sağlam olduğunu kanıtlamıştır. Ancak, sistemi daha dayanıklı ve güvenli hale getirmek için uzun vadeli iyileştirme alanları olmaya devam etmektedir.

4.1 Mutabakat kırılganlığı ve kurtarma riskleri

Ethereum'un çatallanma seçimi ve kesinlik kuralları dayanıklıdır, ancak savunmasız değildir. Belirli uç durum koşullarında (uzun süreli doğrulayıcı anlaşmazlığı, istemci hataları veya ağ bölünmeleri gibi) mutabakat durabilir veya geçici olarak sapabilir. Aşırı koşullarda bu, hareketsizlik sızıntıları veya kesinti yoluyla kademeli doğrulayıcı cezalarına yol açabilir ve bu da doğrulayıcılardan sermaye kaçışına neden olabilir.

4.2 İstemci çeşitliliği

Ethereum'un sektör lideri istemci çeşitliliği, ağı herhangi bir tekil istemcideki hatalardan korur. Ancak, bu riskleri daha da azaltmak için azınlık istemcilerinin daha fazla benimsenmesiyle istemci çeşitliliği yine de iyileştirilebilir.

4.3 Staking merkezileşmesi ve havuz hakimiyeti

Önemli miktarda doğrulayıcı ağırlığı, likit staking protokollerinde, saklama hizmetlerinde ve büyük düğüm operatörlerinde yoğunlaşmıştır. Bu yoğunlaşma aşağıdakiler gibi risklere yol açabilir:

• Yönetişim ele geçirme veya etkisi. Büyük miktarda stake'i kontrol eden varlıklar (veya bu varlıkları etkileme yasal gücüne sahip varlıklar) birlikte koordine olurlarsa, hangi blokların önerileceği ve onaylanacağı konusunda aşırı bir etkiye sahip olabilir, potansiyel olarak kullanıcıları sansürleyebilir veya protokol yükseltmelerini etkileyebilirler.
• İlişkili arıza risklerini artırabilen istemci seçimi ve altyapı kurulumunda homojenlik.

4.4 Tanımsız sosyal kesinti ve koordinasyon boşlukları

Bazı aşırı arıza modlarında Ethereum, ağa saldırmak için kötü niyetli davranan doğrulayıcıları cezalandırmak için "sosyal kesinti"ye güvenir (bkz. bölüm 6.1). Ancak, bu tür bir kesinti için altyapı, normlar ve beklenen süreçler az gelişmiştir. Topluluğun bu sürece dahil olmak için kullanacağı yerleşik bir mekanizma yoktur.

4.5 Ekonomik ve oyun teorik saldırı vektörleri

Birçok potansiyel ekonomik saldırı vektörü yeterince incelenmemiştir, bunlara şunlar dahildir:

• Griefing (zarar verme) saldırıları veya kesinti griefing'i. Doğrulayıcılar, kendi hatalarından dolayı değil, yalnızca saldırgana net bir maliyetle başkalarına zarar vermeyi amaçlayan düşmanca davranışlar nedeniyle maliyetlere veya kesinti cezalarına maruz kalabilirler.
• Stratejik çıkışlar veya zamanlanmış hareketsizlik. Doğrulayıcılar, kârı en üst düzeye çıkarmak veya minimum cezalarla mutabakatı bozmak için kritik zamanlarda kasıtlı olarak çevrimdışı olabilir veya çıkış yapabilirler.
• Doğrulayıcılar veya aktarıcılar arasında gizli anlaşma. Doğrulayıcılar arasında veya aktarıcılar ile doğrulayıcılar arasındaki koordineli davranış, merkeziyetsizliği azaltabilir veya MEV çıkarabilir.
• MEV, teklifçi-oluşturucu ayrımı (PBS) veya likit staking tasarımındaki uç durum teşviklerinin istismarı. Aktörler, aşırı büyük ödüller kazanmak için nadir protokol koşullarını manipüle edebilir.

4.6 Kuantum riski

Ethereum'un temel kriptografisi (ör. secp256k1 gibi eliptik eğri imzaları) bir gün kuantum bilgisayarlar tarafından kırılabilir. Bu yakın bir risk olmasa da, inandırıcı bir tehdit mevcut cüzdanları, sözleşmeleri ve staking anahtarlarını anında savunmasız hale getirebilir. Gelecekteki bu zorluk, Ethereum'un kullanıcılara yönelik uzun vadeli garantilerini zayıflatmaktadır.

Kuantum dirençli kriptografiye (ör. kuantum sonrası imza şemaları aracılığıyla) geçiş yollarının, ihtiyaç duyulmadan yıllar önce tasarlanması, test edilmesi ve muhtemelen protokole yerleştirilmesi gerekir. Ethereum Vakfı da dahil olmak üzere Ethereum ekosistemindeki kuruluşlar, bu seçenekleri aktif olarak araştırıyor ve riskleri izliyor.

İdealize edilmiş bir blokzincir ekosisteminin bile riskleri, saldırıları ve güvenlik açıkları olacaktır. İşler ters gittiğinde, hafifletmek, tespit etmek ve yanıt vermek için etkili sistemler olmalıdır. Buradaki zorluklar şunları içerir:

• Etkilenen ekibe ulaşmak. Uygulaması ele geçirilmiş olan ekiple iletişime geçmek zor olabilir. Bu, saatlerce süren gecikmelere yol açarak müdahale ekiplerinin fonları kurtarma yeteneğini sınırlayabilir.
• İlgili kuruluşlarda sorunları üst mercilere taşımak. Sorun bir platformu (sosyal ağ veya merkezi borsa gibi) içerdiğinde, müdahale ekiplerinin önceden var olan bir bağlantıları yoksa sorunu üst mercilere taşıması zor olabilir.
• Müdahale koordinasyonu. Etkilenen uygulamaya kaç olay müdahale ekibinin yardım ettiği genellikle belirsizdir, bu da bir grup çalışmasının daha etkili olabileceği durumlarda yanlış iletişime veya boşa harcanan çabaya yol açar.
• İzleme yeteneklerinin eksikliği. Erken uyarı sağlayacak ve tehditlere hızlı bir yanıt verilmesini sağlayacak zincir içi ve zincir dışı sorunları izlemek zor olabilir.
• Sigortaya erişim. Sigorta, para, finansal sistemler, kimlik ve diğer değerli bilgilerle ilgilenen çoğu geleneksel sistemde kayıpları azaltmak için temel bir araçtır. Ancak bugün, kripto ekosistemi için geleneksel finansal hizmetlerden çok az sigorta seçeneği mevcuttur.

Bu riskler daha çok uzun vadeli olma eğilimindedir ve bireysel kullanıcıların veya uygulamaların güvenliğinden ziyade bir bütün olarak Ethereum'u ilgilendirir.

6.1 Stake merkezileşmesi

Büyük miktarlarda stake'in merkezileşmesi, bu stake'i kontrol eden varlıkların gizli anlaşma yapmaya karar vermesi durumunda bir bütün olarak Ethereum için risk oluşturabilir.
Bu ekonomik merkezileşme, sosyal yönetişimin ele geçirilmesi potansiyelini yaratır. Küçük bir doğrulayıcı grubu, stake'in bir süper çoğunluğunu kontrol ederse, şunları yapabilirler:

• Çatallanmalar üzerinde koordine olmak veya bunlara direnmek.
• Belirli işlemleri veya sözleşmeleri sansürlemek.
• Çıkış veya muhalefet tehdidiyle topluluk mutabakatını baltalamak.

Bu aşırı senaryo gerçekleşecek olsaydı, Ethereum topluluğu "sosyal kesinti"nin cevap olabileceğini öne sürmüştür. Sosyal kesinti, güçlerini kontrol altında tutmak amacıyla kötü davranan doğrulayıcılara kesinti uygulamaya karar vermek için zincir dışı sosyal mutabakatın kullanılmasıdır. Ancak bu tür önlemleri yürürlüğe koymak için net normlar, prosedürler veya araçlar mevcut değildir (bkz. bölüm 4.4).

6.2 Zincir dışı varlık merkezileşmesi

Ethereum, varlıkların banka hesaplarında veya diğer mevduatlarda zincir dışı tutulduğu ve daha sonra zincir dışı varlıklar üzerinde bir talep temsil eden token'lar aracılığıyla zincir içi alınıp satıldığı önemli miktarda gerçek dünya varlıkları (RWA) barındırır. Örneğin, birçok büyük sabit coin bu şekilde çalışır.

Zincir dışı mevduatları elinde bulunduran kurumlar Ethereum ekosistemi üzerinde etkiye sahip olabilir. Örneğin, tartışmalı bir çatallanma veya ağ yükseltmesinin olduğu aşırı bir senaryo sırasında, büyük mevduat sahipleri yalnızca bir zincirdeki veya diğerindeki token'ları tanımayı seçerek hangi zincirin geniş çapta kabul göreceğini etkileyebilir.

6.3 Düzenleyici saldırı veya baskı

Hükümetler ve düzenleyiciler, Ethereum yığınının önemli bileşenlerini kontrol eden çeşitli varlıklara, Ethereum protokolüne sansür uygulamaları veya başka bir şekilde müdahale etmeleri için baskı yapabilir. Ethereum'un kurumsal kullanıcıları da bu baskılardan etkilenebilir ve bu durum kendi kullanıcıları için daha fazla sonuca yol açabilir (ör. düzenleyici yasaklar nedeniyle artık belirli kripto ürünlerini sunamayan bir banka).

6.4 Yönetişimin kurumsal olarak ele geçirilmesi

Ethereum'un açık kaynaklı yönetişim ve geliştirme süreçleri, temel istemci yazılımını, altyapıyı ve araçları koruyan çeşitli ve küresel bir ekip ve şirketler grubu tarafından yürütülmektedir.

Çeşitli etki biçimleri (kurumsal satın almalar, finansman bağımlılıkları, kilit katkıda bulunanların istihdamı, mevcut kuruluşlar içindeki çıkar çatışmaları) Ethereum yönetişiminin kültürünü ve önceliklerini kademeli olarak değiştirebilir. Bu, topluluk odaklı ahlaktan ve yerleşik yol haritasından sapan belirli ticari veya dış çıkarlarla uyumlaşmaya yol açarak zamanla Ethereum'un tarafsızlığını ve dayanıklılığını potansiyel olarak zayıflatabilir.