ERC-4337 Standardı
Kripto para birimlerinin kullanımının yaygınlaşması, blok zinciri işlemlerinin geri alınamaz doğası ve fonların güvenliği gibi faktörler nedeniyle potansiyel olarak kalıcı kayıplarla sonuçlanan önemli engelleri beraberinde getirir.
Bitcoin.com’a göre, yaklaşık 1500 bitcoin her gün kayboluyor ve bu kayıpların çoğu, kullanıcıların özel anahtarlarının tehlikeye girmesi nedeniyle meydana geliyor.
Ek olarak, Chainalysis’in bir raporuna göre, DeFi işletmeleri 2022’de toplamda 3,8 milyar dolarlık hırsızlıklar ve tehlikelere maruz kaldı.
Bu potansiyel tehditler ve güvenlik açıkları, Ethereum araştırmacıları tarafından ERC-4337 standardının geliştirilmesine ilham vermiştir.
Cüzdan Güvenliği Sorunlarının Önceki Çözüm Denemeleri
Donanım Cüzdanları
Donanım cüzdanları, kripto para birimlerinizi tutmanın en güvenli yolu olarak kabul edilir. Ancak, teslimat modeli sırasında bir Tedarik Zinciri veya Ara Adam saldırısı riski oluşabilir ve kötü niyetli bir aktör bu cüzdanlara erişim sağlayarak bunları tehlikeye atabilir.
Donanım cüzdanı sağlayıcıları, bu cihazların manipüle edilmesini önlemek için kontrolleri olsa da, kötü niyetli bir aktörün bir grup donanım cüzdanına el koyduğunu varsaysak, potansiyel kayıp yıkıcı olacaktır.
Çoklu İmza Cüzdanları
Çoklu imza cüzdanları, fonlarınızı korumanın başka bir yoludur ve ERC-4337 de bunu destekler. Çoklu imzada, herhangi bir işlem işleme konmadan önce birden fazla hesap tarafından onaylanması gerekmektedir. Bu güvenli görünüyor, ancak özel anahtarların kaybolması hala bir problem.
Çoklu imzanın anahtarını kaybetmek, varlıklarınızın kalıcı olarak cüzdanınızda kilitlenmesi anlamına gelir ve bunları kurtarmanın bir yolu olmayacaktır.
ERC-4337, hesap soyutlamasına izin veren bir standarttır ve cüzdan kurtarmayı kolaylaştırarak Sosyal Kurtarma aracılığıyla özel anahtarlarınızın tehlikeye düştüğünde veya kaybolduğunda cüzdanlarınıza yeniden erişmenizi sağlar. Hesap soyutlaması, Ethereum İyileştirme Önerisi 2938’e (EIP-2938) göre, Dışarıdan Sahip Olunan Hesaplar (EOA) ve Akıllı Sözleşme hesapları olmak üzere iki tür hesap olduğunu belirtir. Ancak, sadece EOA gaz ödeyebilir ve işlem gönderebilir; bir akıllı sözleşme yalnızca yetkili bir EOA tarafından başlatılırsa işlem gönderebilir. Hesap soyutlaması, EOAlara akıllı sözleşme yetenekleri vererek doğrudan işlem başlatmalarına izin verirken, özel mantık ekleyerek cüzdanlarınızı güvence altına almanızı sağlar.
Hesap soyutlamasının en önemli mantığı, cüzdan sahibinin en az üç EOA’yı kurtarma yönteminin vasisi olarak atamasına izin veren sosyal kurtarma mantığıdır. Bu vasisler, cüzdan sahibinin işlemleri imzalamak için kullanabileceği benzersiz bir anahtar atarlar. Bu anahtar tehlikeye düştüğünde, sahibi imzalama anahtarını sıfırlamak ve değiştirmek için bu vasislerle iletişime geçebilir. Vasisler arkadaş, aile veya hizmet sağlayıcıları olabilir. ERC-4337, Ethereum uzlaşma katmanını değiştirmeden soyutlamayı uygular ve işlemleri nasıl özelleştirebileceğinizi sağlar. Örneğin, işlemlere günlük bir sınır belirleyebilir ve işlemleri onaylamak için imzalaması gereken ek bir anahtar ekleyebilirsiniz.
Ek olarak, bu anahtar, işlemin hedefini kontrol eder ve etkileşimin güvenli olup olmadığını doğrular şekilde bir hizmet sağlayıcının gözetiminde tutulabilir. Argent gibi bazı cüzdan sağlayıcıları, sosyal kurtarma gibi ERC-4337’nin bazı yeteneklerini zaten sağlamaktadır. Bu sayede bir hizmet sağlayıcısı hızlı bir şekilde sizinle iletişime geçerek işlem yapmaya çalışıp çalışmadığınızı doğrulayabilir. ERC-4337, özel anahtarlarınızın güvenliğini sağlarken, işlemlerinizi daha güvenli ve özelleştirilebilir hale getirerek, Ethereum ekosistemine katkıda bulunuyor.
Kuantum hesaplama teknolojisi, mevcut algoritmaların güvenliği kırabilme potansiyeli nedeniyle blok zinciri endüstrisinde bir tehdit olarak ortaya çıkmaktadır. Bu nedenle, blok zinciri teknolojisi üzerinde çalışanlar, kuantum saldırılarına karşı güvenli imza algoritmaları geliştirmek için çaba sarf etmektedir. ERC-4337, bu soruna çözüm sunmak amacıyla geliştirilmiş bir protokoldür. Bu protokol, kuantum saldırılarına karşı dirençli olan post-kuantum imza algoritmalarını içermektedir. Vitalik Buterin tarafından kaleme alınan bir yazıda, ERC-4337’nin kuantum saldırılarına karşı güvenli olan imzaları içeren cüzdanların oluşturulmasına yardımcı olacağı ve Ethereum’un yürütme katmanını kuantum saldırılarına karşı koruyacağı açıklanmıştır.
ERC-4337, cüzdan güvenliği için mükemmel bir çözüm olmayabilir, ancak mevcut en kapsamlı çözümdür. Ayrıca, ERC-4337 DeFi (merkezi olmayan finans) uygulamalarına destek sağlamaktadır. Bu protokol, geliştiricilerin kullanıcıların işlem ücretlerini ödemelerine olanak tanıyan desteklenen işlemleri de içermektedir. Bu özellik, DeFi’ye katılım engelini azaltarak DeFi’ye girişi kolaylaştırmaktadır.
ERC-4337‘nin programlanabilir doğası, işlemleri otomatikleştirmenize ve özel uygulamaları cüzdanlarınıza yazmanıza olanak tanır. Bu özelliği sayesinde, kullanıcılar daha fazla esneklik elde eder ve kendi ihtiyaçlarına uygun uygulamalar oluşturabilirler. Gelecekteki bir makalede, ERC-4337’nin DeFi’ye nasıl katkı sağladığını daha ayrıntılı bir şekilde inceleyeceğiz. Teknik özelliklere erişmek için ERC-4337‘nin web sitesini ziyaret edebilirsiniz.
