Bu makale bir topluluk gönderisidir. Yazar, bir Web3 akıllı sözleşme denetim firması olan CertiK'te Mühendislikten Sorumlu Başkan Yardımcısı David Tarditi'dir.
Kısa Özet
Resmi doğrulama, akıllı sözleşmelerde hata, güvenlik açıkları ve diğer istenmeyen davranışların bulunmadığını garanti altına alır. Bir insan uzman akıllı sözleşmenin mantığını matematiksel ifadeler olarak sunar, daha sonra da bunları sözleşmenin beklenen davranış modellerini gerçekteki mantıkla kıyaslayarak kontrol eden otomatik bir süreçten geçirir. Resmi doğrulama ve manuel denetimin birleşimi, bir akıllı sözleşmenin güvenliğinin kapsamlı bir değerlendirmesini sunar.
Giriş
Akıllı sözleşmeler, belirli koşulların yerine getirilmesi durumunda otomatik olarak çalışan, blockchain üzerinde konuşlandırılmış bilgisayar programlarıdır. Yapıları basitten son derece karmaşığa kadar değişebilir ve milyonlarca hatta milyarlarca dolar değerinde varlık tutabilirler.
Akıllı sözleşme kodundaki güvenlik açıkları, akıllı sözleşme tarafından tutulan tüm varlıklar üzerinde çalınma da dahil olmak üzere yıkıcı sonuçlar doğurabilir. 2021'de otomatik piyasa yapıcı (AMM) Uranium Finance'ten, akıllı bir sözleşmedeki tek bir yazım hatası nedeniyle 50 milyon dolar çalınmıştır.
Yine 2021'de Compound Finance, tek bir karakter hatası nedeniyle aslında kazanılmamış olan 80 milyon dolarlık ödül dağıtmıştır. 2022'de ise akıllı sözleşmelerinden birindeki bir hata nedeniyle Wormhole Bridge'den 320 milyon dolar çalınmıştır.
Akıllı sözleşme programını en başından doğru yapmak önemlidir. Akıllı sözleşmeler açık kaynaklıdır, yani bir sözleşme konuşlandırıldığında kod herkese açık olur. Hacker bir hatayı yakalarsa, bundan hemen yararlanabilir. Buna ek olarak, konuşlandırılmasının ardından bir akıllı sözleşmenin kodu genellikle değiştirilemediğinden, güvenlik açıklarına zaman içinde yama uygulamak bir seçenek değildir.
Akıllı Sözleşme Doğrulaması Nasıl Çalışır?
Akıllı sözleşmelerin resmi doğrulaması, akıllı sözleşmelerin mantığının ve istenen davranışının matematiksel ifadeler olarak sunulmasıyla yapılır. Denetçiler daha sonra bu ifadelerin doğru olup olmadığını kontrol etmek için otomatik araçlar kullanır.
Süreç şunları içerir:
Bir sözleşmenin spesifikasyon ve istenen özelliklerini resmi dilde tanımlama.
Sözleşme kodunun matematiksel modeller veya mantık gibi resmi bir temsile dönüştürülmesi.
Sözleşmenin spesifikasyon ve özelliklerini doğrulamak için otomatik teorem kanıtlayıcıları veya model denetleyicileri kullanma.
Hataları veya istenen özelliklerden sapmaları bulmak ve düzeltmek için doğrulama sürecini tekrarlama.
Akıllı Sözleşme Doğrulaması Neden Önemlidir?
Matematiksel akıl yürütmenin kullanılması, resmi olarak doğrulanmış akıllı sözleşmelerin hatalar, güvenlik açıkları ve diğer istenmeyen davranışlar içermediğinden emin olunmasına yardımcı olur. Özelliklerinin doğru olduğu dikkatli bir şekilde kanıtlandığı için sözleşmeye olan güveni ve inancı artırmaya da katkıda bulunur.
Aşağıda, akıllı sözleşme doğrulamasının önemli mali kayıpları ve diğer yıkıcı sonuçları önlemeye nasıl yardımcı olduğuna dair bazı örnekler verilmiştir.
Uniswap
Uniswap tanınmış bir AMM'dir. Uniswap V1 akıllı sözleşmesi geliştirildiğinde resmi olarak doğrulanmıştır. Bu akıllı sözleşme piyasa sürülmeden önce yapılan resmi doğrulama, Uniswap V1'deki fonların tükenmesine yol açabilecek yuvarlama hatalarını bulmuş ve düzeltmiştir.
Balancer
Balancer V2 de resmi olarak doğrulanmış bir AMM'dir. Resmi doğrulama, akıllı sözleşmede flaş kredi işlevine yönelik olan ve borsayı hırsızlığa karşı savunmasız hale getirebilecek yanlış bir ücret hesaplaması bulmuş ve düzeltmiştir.
SafeMoon
SafeMoon V1'deki küçük bir hata, konuşlandırmanın ardından resmi doğrulama ile bulunmuştur. Bu hata, belirli işlemlerin sözleşmeden feragat etmeden önce yapılması durumunda bir sözleşme sahibinin sözleşmenin mülkiyetinden feragat edebilmesine ve daha sonra sözleşmeyi yeniden almasına imkan tanımıştır.
Bu hata, SafeMoon V1 çatallanmalarının çoğu manuel denetiminde gözden kaçmıştır, çünkü bu hatayı bulmak için program değişkeni değerlerinin belirli kombinasyonlarını analiz etmek gerekir. Bu da insanlar tarafından kolayca gözden kaçırılabilecek, fakat bir makine için kolayca yakalanabilecek bir hatadır.
Resmi Doğrulama ve Manuel Denetim Nasıl Birlikte Çalışır?
Resmi doğrulama, bir sözleşmenin mantık ve davranışlarının istenen özelliklerle uyumlu olup olmadığını kontrol etmenin sistematik ve otomatik bir yolunu sunar. Bu da olası hataları veya açıkları tanımlamayı ve düzeltmeyi kolaylaştırır. Resmi doğrulama, manuel incelemeyle tespit edilmesi zor olabilecek karmaşık ve incelikli sorunları bulmak için özellikle kullanışlıdır.
Manuel denetim, bir sözleşmenin kod, tasarım ve konuşlandırılmasının konunun uzmanları tarafından incelenmesini içerir. Denetçi, güvenlik risklerini belirlemek ve sözleşmenin genel güvenlik durumunu değerlendirmek için deneyim ve uzmanlığını kullanır. Ayrıca resmi doğrulama sürecinin doğru bir şekilde uygulandığını onaylayabilir ve otomatik araçlar tarafından tespit edilememiş sorunları bulmaya çalışırlar.
Resmi doğrulama ve manuel denetimi birleştirmek, bir akıllı sözleşmenin güvenliğinin kapsamlı bir değerlendirmesini sunar. Bu da güvenlik açıklarını bulma ve düzeltme şansını artırır. Sonuç, hem insan hem de makinelerin benzersiz becerilerinden faydalanan derinlemesine bir güvenlik yaklaşımıdır.
Son Söz
Akıllı sözleşmelerin güvenliğini garanti altına almak amacıyla bir akıllı sözleşmenin güvenliğinin kapsamlı ve detaylı bir şekilde değerlendirilmesi için hem resmi doğrulama hem de manuel denetim kullanmak önemlidir.
Resmi doğrulama, yoğun kaynak gerektirebilse de değeri veya risk faktörü yüksek sözleşmeler için değerli bir yatırımdır. Sonuçta, güvenliğe öncelik vermek ve akıllı sözleşmelerin hatalar, güvenlik açıkları ve istenmeyen davranışlar içermediğinden emin olmak hayati önem taşır.
Ek Okumalar
Sorumluluk Reddi ve Risk Uyarısı: Bu içerik, size herhangi bir beyan veya garanti verilmeksizin yalnızca genel bilgi sunma ve eğitim amacıyla "olduğu gibi" sunulmaktadır. Bu içerik finansal bir tavsiye olarak yorumlanmamalıdır ve belirli bir hizmet veya ürünün satın alınmasını önerme amacı taşımamaktadır. Dijital varlık fiyatları dalgalanabilir. Yatırımınızın değeri yükselebileceği gibi düşebilir de ve yatırım yaptığınız tutarı geri alamayabilirsiniz. Yatırım kararlarınızın tüm sorumluluğu size aittir ve Binance Academy yaşanacak hiçbir kayıp için sorumluluk kabul etmez. Bu materyal yatırım tavsiyesi olarak yorumlanmamlıdır.