Ak─▒ll─▒ S├Âzle┼čme G├╝venlik Denetimi Nedir?
Ana sayfa
Makaleler
Ak─▒ll─▒ S├Âzle┼čme G├╝venlik Denetimi Nedir?

Ak─▒ll─▒ S├Âzle┼čme G├╝venlik Denetimi Nedir?

Orta Seviye
Yay─▒nlanma: Mar 1, 2022G├╝ncellenme: Apr 27, 2023
8m

K─▒sa ├ľzet

Bir ak─▒ll─▒ s├Âzle┼čme g├╝venlik denetimi, projenin ak─▒ll─▒ s├Âzle┼čmelerinin ayr─▒nt─▒l─▒ bir analizini sunar. Bu denetimler, s├Âzle┼čmeler ├╝zerinden yat─▒r─▒lan fonlar─▒n korunmas─▒ i├žin ├Ânemlidir. Fonlar─▒n ├žal─▒nmas─▒ durumunda, blockchain ├╝zerindeki t├╝m i┼člemler nihai oldu─ču i├žin bu fonlar─▒n kurtar─▒lmas─▒ m├╝mk├╝n de─čildir. Denet├žiler genellikle ak─▒ll─▒ s├Âzle┼čmelerin kodunu inceler, bir rapor haz─▒rlar ve bu raporu ├╝zerinde ├žal─▒┼čmas─▒ i├žin projeye sunar. Daha sonra bir nihai rapor yay─▒nlan─▒r. Bu rapor, g├Âze ├žarpan t├╝m hatalar─▒n yan─▒ s─▒ra performansa ya da g├╝venlik sorunlar─▒na y├Ânelik halihaz─▒rda yap─▒lm─▒┼č ├žal─▒┼čmalar─▒ da i├žerir.


Giri┼č

Ak─▒ll─▒ s├Âzle┼čme g├╝venlik denetimleri Merkeziyetsiz Finans (DeFi) ekosisteminde olduk├ža yayg─▒nd─▒r. Bir blockchain projesine yat─▒r─▒m yapt─▒ysan─▒z, karar─▒n─▒z k─▒smen ak─▒ll─▒ s├Âzle┼čme kodu incelemesinin sonu├žlar─▒na dayan─▒yor olabilir.

├ço─ču ki┼či siber g├╝venlik denetimlerinin ├Ânemini bilse de herkesin kod sat─▒rlar─▒n─▒ derinlemesine incelemesi pek m├╝mk├╝n olmayabilir. Daha bilin├žli kararlar alabilmeniz i├žin ak─▒ll─▒ s├Âzle┼čme g├╝venlik denetimlerinde s─▒k├ža kar┼č─▒la┼č─▒lan y├Ântem, ara├ž ve sonu├žlar─▒ bu makalemizde sizlerle payla┼čaca─č─▒z.


Ak─▒ll─▒ s├Âzle┼čme denetimi nedir?

Bir ak─▒ll─▒ s├Âzle┼čme denetimi, projenin ak─▒ll─▒ s├Âzle┼čme kodunu inceler ve kod hakk─▒nda de─čerlendirmelerde bulunur. Bu s├Âzle┼čmeler genellikle Solidity programlama dilinde yaz─▒lm─▒┼čt─▒r ve GitHub arac─▒l─▒─č─▒yla sunulur. G├╝venlik denetimleri, ├Âzellikle de milyonlarca dolar de─čerinde blockchain i┼člemlerini ya da ├žok say─▒da kullan─▒c─▒y─▒ idare etmesi beklenen DeFi projeleri i├žin ├žok de─čerlidir. Denetim s├╝reci genellikle d├Ârt a┼čamadan olu┼čur:

1. ─░lk analiz i├žin ak─▒ll─▒ s├Âzle┼čmeler denetim ekibine sunulur.

2. Denetim ekibi, aksiyon alabilmesi i├žin bulgular─▒n─▒ projeyle payla┼č─▒r.

3. Proje ekibi, tespit edilen sorunlara y├Ânelik de─či┼čiklikler yapar.

4. Denetim ekibi, yap─▒lan t├╝m yeni de─či┼čiklikleri ve g├Âze ├žarpan hatalar─▒ i├žeren nihai raporunu yay─▒nlar.

Bir├žok kripto kullan─▒c─▒s─▒ i├žin yeni DeFi projelerine yat─▒r─▒m yaparken ak─▒ll─▒ s├Âzle┼čme denetimleri b├╝y├╝k bir ├Âneme sahiptir. Projeler i├žin ciddiye al─▒nma iste─či standart bir yakla┼č─▒m haline gelmi┼čtir. Ayr─▒ca baz─▒ denet├žiler sekt├Âr liderleri olarak g├Âr├╝lmekte, bu da onlar taraf─▒ndan yap─▒lan denetimleri yat─▒r─▒mc─▒lar─▒n g├Âz├╝nde daha de─čerli k─▒lmaktad─▒r.


Neden ak─▒ll─▒ s├Âzle┼čme denetimlerine ihtiyac─▒m─▒z var?

Ak─▒ll─▒ s├Âzle┼čmelerde kilitlenen ya da onlar ├╝zerinden i┼člem yap─▒lan de─čerin ├žok y├╝ksek olmas─▒, bu s├Âzle┼čmeleri hacker sald─▒r─▒lar─▒ i├žin ├žekici bir hedef haline getirmi┼čtir. K├╝├ž├╝k kodlama hatalar─▒, ├žok y├╝ksek miktarlarda paran─▒n ├žal─▒nmas─▒na yol a├žabilir. ├ľrne─čin, Ethereum blockchaini ├╝zerindeki DAO sald─▒r─▒s─▒ yakla┼č─▒k 60 milyon dolar de─čerinde ETH'nin ├žal─▒nmas─▒na hatta Ethereum a─č─▒nda bir sert ├žatallanma yap─▒lmas─▒na neden olmu┼čtur.

Blockchain i┼člemleri geri d├Ând├╝r├╝lemez oldu─ču i├žin projenin kodunun g├╝venli oldu─čundan emin olmak ├žok ├Ânemlidir. Blockchain teknolojisinin son derece g├╝venli do─čas─▒, bir s─▒k─▒nt─▒n─▒n ya┼čanmas─▒n─▒n ard─▒ndan fonlar─▒ kurtarmay─▒ ya da sorunlar─▒ ├ž├Âzmeyi zorla┼čt─▒r─▒r. Bu nedenle, g├╝venlik a├ž─▒klar─▒n─▒ ne pahas─▒na olursa olsun engellemek ├žok daha faydal─▒d─▒r.


Ak─▒ll─▒ s├Âzle┼čme g├╝venlik denetimleri nas─▒l ├žal─▒┼č─▒r?

Ak─▒ll─▒ s├Âzle┼čme denetim s├╝reci, denetim sa─člay─▒c─▒lar aras─▒nda olduk├ža standartt─▒r. Denet├žilerin yakla┼č─▒mlar─▒ aras─▒nda k├╝├ž├╝k farklar olabilse de tipik s├╝re├ž ┼ču ┼čekildedir:

1. Denetimin kapsam─▒n─▒n belirlenmesi. Proje (ama├žlad─▒klar─▒ hedef) ve genel mimariye dayanarak ak─▒ll─▒ s├Âzle┼čmenin ve projenin teknik ├Âzellikleri belirlenir. Teknik ├Âzellikler, projenin kodu yazarken ve kullan─▒rken neyi ama├žlad─▒─č─▒n─▒n denetim ekibi taraf─▒ndan anla┼č─▒lmas─▒na yard─▒mc─▒ olur.

2. Yap─▒lmas─▒ gereken i┼č miktar─▒na ba─čl─▒ olarak ilk fiyat teklifi g├Ânderilir.

3. Testler yap─▒l─▒r. Bu a┼čamada tam olarak ne yap─▒laca─č─▒ denetim ekibine, analiz ara├žlar─▒na ve y├Ântemlerine ba─čl─▒d─▒r. Genellikle hem manuel hem de otomatik testler y├╝r├╝t├╝l├╝r.

4. Raporun bulunan hatalar─▒ i├žeren ilk tasla─č─▒ yarat─▒larak geri bildirim ve bunu takiben yap─▒lacak d├╝zeltmeler i├žin proje ekibine sunulur.

5. Tespit edilen sorunlar─▒ ├ž├Âzmeye y├Ânelik ekibin t├╝m aksiyonlar─▒n─▒ da i├žeren nihai rapor yay─▒nlan─▒r.


Ak─▒ll─▒ s├Âzle┼čme denetim y├Ântemleri

Gas verimlili─či┬á

Ak─▒ll─▒ s├Âzle┼čme denetimleri yaln─▒zca blockchain g├╝venli─čine odaklanmaz. Verimlilik ve optimizasyon da incelenir. Baz─▒ s├Âzle┼čmeler, i┼člevlerini yerine getirmek i├žin bir tak─▒m karma┼č─▒k i┼člemler ger├žekle┼čtirir. Ethereum gibi a─člardaki gas ├╝cretlerinin nispeten y├╝ksek oldu─ču dikkate al─▒nd─▒─č─▒nda, verimli s├Âzle┼čmeler i┼člem ├╝cretlerinden b├╝y├╝k oranda tasarruf etmeye imkan tan─▒yabilir.

S├Âzle┼čmelerin performans─▒n─▒n optimize edilmesi de geli┼čtiricilerin becerilerinin bir g├Âstergesidir. Verimsiz ad─▒mlar hataya daha fazla alan a├žar ve bu ad─▒mlardan ka├ž─▒n─▒lmal─▒d─▒r. Gas maliyeti y├╝ksek oldu─čunda, ├Âzellikle de d├╝┼č├╝k bir gas limiti kullan─▒l─▒yorsa ak─▒ll─▒ s├Âzle┼čmelerin ├žal─▒┼čmas─▒ m├╝mk├╝n olmayabilir.

S├Âzle┼čmenin g├╝venlik a├ž─▒klar─▒

Denetimlerde yap─▒lan i┼čin b├╝y├╝k bir b├Âl├╝m├╝n├╝ s├Âzle┼čmeleri g├╝venlik a├ž─▒klar─▒na kar┼č─▒ kontrol etmek olu┼čturur. Baz─▒ sorunlar─▒ tespit etmek kolay olsa da ├žo─ču sald─▒r─▒da fonlar─▒ ├žalmak i├žin ileri seviye teknikler ve stratejiler kullan─▒l─▒r. ├ľrne─čin, zay─▒f ak─▒ll─▒ s├Âzle┼čmelerde fla┼č kredi sald─▒r─▒lar─▒ d├╝zenlemek i├žin piyasa manip├╝lasyonu kullan─▒labilir. Bu sorunlar─▒ belirlemek i├žin denet├žiler k─▒r─▒lma testi s├╝recini ba┼člat─▒r ve ak─▒ll─▒ s├Âzle┼čmeye y├Ânelik ├že┼čitli sald─▒r─▒lar─▒n sim├╝lasyonunu yapar. Yayg─▒n kar┼č─▒la┼č─▒lan g├╝venlik a├ž─▒klar─▒ ┼čunlard─▒r:

1. Tekrar kay─▒t sorunlar─▒: Ak─▒ll─▒ s├Âzle┼čmenin, hen├╝z kendi durumunu g├╝ncellemeden ba┼čka bir harici s├Âzle┼čmeye bir ├ža─čr─▒ yapmas─▒ durumunda ya┼čan─▒r. Daha sonra harici s├Âzle┼čme orijinal ak─▒ll─▒ s├Âzle┼čmeye yinelenen ├ža─čr─▒lar g├Ânderebilir ve orijinal s├Âzle┼čmenin bakiyesi hen├╝z g├╝ncellenmedi─či i├žin onunla asl─▒nda m├╝mk├╝n olmamas─▒ gereken ┼čekillerde etkile┼čim kurabilir.

2. Tam say─▒ fazlal─▒─č─▒ ve azl─▒─č─▒: Ak─▒ll─▒ s├Âzle┼čmenin bir aritmetik i┼člem ger├žekle┼čtirmesi ama ├ž─▒kt─▒n─▒n depolama kapasitesini (genellikle 18 ondal─▒k basamak) a┼čmas─▒ durumunda ya┼čan─▒r. Bu da hesaplanan tutarlarda hatalara neden olabilir.

3. ├ľnden i┼člem yapma f─▒rsatlar─▒: K├Ât├╝ yap─▒land─▒r─▒lm─▒┼č bir kod, piyasa al─▒mlar─▒ ya da sat─▒┼člar─▒ i├žin ├Ânceden uyar─▒ verebilir. Bu da ba┼čkalar─▒n─▒n bu bilgiyi kullanmas─▒na ve kendi ├ž─▒karlar─▒na y├Ânelik al─▒m sat─▒mlar yapmas─▒na neden olabilir.

Platform g├╝venli─či kusurlar─▒

├ço─ču denetim, s├Âzle┼čmelere ev sahipli─či yapan a─č─▒ hatta DApp ile etkile┼čim kurarken kullan─▒lan API'yi de inceler. Proje, DDoS sald─▒r─▒lar─▒na a├ž─▒k olabilir. Bir di─čer olas─▒l─▒k ise web sitesinin kullan─▒c─▒ aray├╝z├╝n├╝n ele ge├žirilmesi, dolay─▒s─▒yla da kullan─▒c─▒lar─▒n c├╝zdanlar─▒n─▒ asl─▒nda k├Ât├╝ niyetli blockchain uygulamalar─▒na ba─člayacak olmas─▒d─▒r.


Denetim raporu nedir?

Denetim raporu, denetim s├╝recinin sonunda sunulur. ┼×effafl─▒k i├žin projenin bulgular─▒ toplulukla payla┼čmas─▒ beklenir. ├ço─ču rapor, sorunlar─▒ kritik, ├Ânemli, ├Ânemsiz vb. ┼čekillerde grupland─▒r─▒r. Nihai rapor yay─▒nlanmadan ├Ânce projeye sorunlar─▒ ├ž├Âzmek i├žin zaman tan─▒nd─▒─č─▒ndan sorunla ilgili son durum da rapora dahil edilir.

Standart bir rapor, k─▒sa bir ├Âzetin yan─▒ s─▒ra ├Ânerileri, gereksiz kod ├Ârneklerini ve kod hatalar─▒n─▒n nerede oldu─čunun tam bir d├Âk├╝m├╝n├╝ i├žerir. Nihai versiyon yay─▒nlanmadan ├Ânce projeye raporun bulgular─▒na y├Ânelik d├╝zeltmeler yapmak i├žin zaman tan─▒n─▒r.


Nereden ak─▒ll─▒ s├Âzle┼čme denetimi alabilirim?

Verdi─či hizmetlerle tan─▒nan birka├ž ak─▒ll─▒ s├Âzle┼čme denetim hizmeti vard─▒r. Bunlardan ikisi ├Âzellikle pop├╝lerdir ve kendilerinden denetim almak i├žin bir fiyat teklifi almak ve ├že┼čitli bilgileri payla┼čmak gereklidir.

CertiK

S├Âz konusu ak─▒ll─▒ s├Âzle┼čme denetimleri oldu─čunda CertiK sekt├Âr lideridir. Y├╝zlerce projenin ak─▒ll─▒ s├Âzle┼čmesi CertiK taraf─▒ndan denetlenmi┼čtir. BSC'nin en b├╝y├╝k Otomatik Piyasa Yap─▒c─▒s─▒ (AMM) PancakeSwap buna ├Ârnek olarak verilebilir. A┼ča─č─▒da, CertiK'in PancakeSwap denetiminin bir b├Âl├╝m├╝n├╝ g├Ârebilirsiniz.


Binance Labs taraf─▒ndan desteklenen projelerin b├╝y├╝k bir ├žo─čunlu─čunun s├Âzle┼čmeleri de CertiK taraf─▒ndan denetlenmi┼čtir. CertiK, denetlenen projeler i├žin g├╝venlik puan─▒n─▒ da i├žeren bir liderlik s─▒ralamas─▒ yay─▒nlar. Bu sayede, projeleri birbirleriyle k─▒yaslayabilirsiniz. CertiK, Ethereum d─▒┼č─▒nda BSC ve Polygon projelerini de denetler.


ConsenSys Diligence

Ethereum'un kurucu ortaklar─▒ndan Joseph Lubin taraf─▒ndan y├╝r├╝t├╝len ConsenSys, blockchain geli┼čtirmesi konusunda kripto para sekt├Âr├╝n├╝n en b├╝y├╝k isimlerinden biridir. ┼×irket, ConsenSys Diligence alt─▒nda Ethereum ak─▒ll─▒ s├Âzle┼čme denetimleri sunar. ConsenSys, s─▒k kar┼č─▒la┼č─▒lan hatalara kar┼č─▒ Ethereum Sanal Makinesini (EVM) kontrol eden otomatik bir hizmet de sunar.


Bir ak─▒ll─▒ s├Âzle┼čme denetiminin maliyeti ne kadard─▒r?

Tam maliyet, kontrol edilmesi gereken ak─▒ll─▒ s├Âzle┼čme say─▒s─▒na dayan─▒r. Genellikle bir denetim i├žin binlerce dolar ├Âdenmesi gereklidir. B├╝y├╝k bir proje i├žin fiyat kolayl─▒kla 10.000 USD'nin ├╝zerinde ├ž─▒kabilir. Denetiminizi yapan ┼čirket ve bu ┼čirketin itibar─▒ da ├Âdeyece─činiz tutar─▒ etkileyecektir.


Son S├Âz

Yat─▒r─▒mc─▒ ve kullan─▒c─▒lar─▒n yarar─▒na olacak ┼čekilde ak─▒ll─▒ s├Âzle┼čme denetimleri alt─▒n standart haline gelmi┼čtir. Fakat t├╝m projelerin denetimden ge├žmesi, denetimi kolayca de─čer bi├žmeye yard─▒mc─▒ olan bir g├Âsterge olmaktan ├ž─▒kar─▒r. Bu nedenle, denetim raporunun kendisini okumak son derece ├Ânemlidir. Teknik bilginiz olmasa bile, yorumlara ve belirlenen sorunlar─▒n ciddiyetine g├Âz atman─▒z faydal─▒ olacakt─▒r.

Art─▒k bir denetim raporuna denk geldi─činizde, en az─▒ndan i├žeri─čini daha kolay bir ┼čekilde anlayabilirsiniz. Her zamanki gibi, t├╝m yat─▒r─▒m kararlar─▒n─▒z─▒n resmin tamam─▒n─▒ g├Âz ├Ân├╝nde bulundurdu─čundan ve mevcut t├╝m bilgileri dikkate ald─▒─č─▒ndan emin olmal─▒s─▒n─▒z.