Polygon’dan Mudit Gupta kripto alanında güvenlik önemlerinin teoride hızlı alındığını fakat pratikte güvenlik açısından çok geride olduğunu söyledi.
Kripto’da Güvenliği Sağlamak Zor!
Layer-2 ölçeklendirme çözümü Polygon‘un Bilgi Güvenliği Sorumlusu Mudit Gupta’ya göre, özel veya mnemonic (anımsatıcı ifade) anahtarlar güvenlik için birçok avantaj sunarken, aynı zamanda birçok zorluk yaşanmasına sebep oluyor. 17 Temmuz’da gerçekleştirilen Ethereum Topluluk Konferansı (EthCC) etkinliğinde konuşan Gupta blockchain ve kripto alanındaki teorik güvenlik ile pratik güvenlik arasındaki farklardan bahsetti. Gupta, Paris’teki EthCC katılımcılarına teorik güvenlik söz konusu olduğunda alanın çok hızlı çalıştığını söyledi. Bununla birlikte Polygon yöneticisi pratik güvenlik söz konusu olduğunda alanın çok geride olduğuna inanıyor. Örneğin, yönetici özel anahtarları güvende tutmanın parolalardan daha zor olduğunu çünkü sızdırıldıklarında değiştirilebileceklerini şu sözlerle açıkladı;
“Mnemonic (anımsatıcı ifade) sadece bir kerelik bir şeydir. Bir kez sahipsiniz ve bir hata yaparsanız ya da sızdırılırsa işiniz biter. Bu nedenle, anımsatıcı veya özel anahtarınızı güvende tutmak çok çok daha zor bir sorundur.”
Milyar Dolarlık Kayıp Var!
Gupta’ya göre insanların mnemonic anahtarlarını kaybetmesi nedeniyle en az birkaç milyar dolar kaybedildi. Gupta uygun güvenlik eksikliği nedeniyle çok daha fazlasının risk altında olduğunu belirtti ve kullanıcıların cüzdanlarında yanlış güvenlik altına alınmış milyarlarca dolar olduğunu söyledi. Ayrıca Gupta, özel anahtarların teorik olarak %100 güvenli olduğunu belirtti.
“Ya herhangi bir nedenle vefat edersen? Sevdikleriniz fonlarınıza nasıl erişebilir? Yani çözülmesi zor bir problem. Ya herhangi bir nedenle anahtarınız tehlikeye girerse?” sözleriyle duruma açıklık getirdi.
Yönetici, bu konuların dışında güvenlik dünyasında saldırılardan korunmanın zorluklarından da bahsetti. Gupta’ya göre hacker’lar fonlarını korumaya çalışan kullanıcılara göre çok daha kolay zaman geçiriyor ve ekliyor;
“Bir fon sahibi olarak her noktayı korumanız gerekir. Herhangi bir delik bırakırsanız biri içeri girer. Bir hacker olarak bu daha kolaydır. Güvenli sistemini görmezden gelirsiniz ve bir yol bulursunuz. Sadece içeri girmenin bir yolunu bulmalısınız, o kadar.”
Yönetici, bu nedenle güvenlik alanında çalışanların bilgisayar korsanlarına ve istismarcılara göre çok daha zor zamanlar geçirdiğini vurguladı.