Blockchain neredeyse her sektörde yaygın olarak kullanılmaktadır ve bunların hepsi blockchainin merkeziyetsiz, şeffaf, güvene dayalı olmayan, değiştirilemez ve tamamen dağıtılmış eşler arası sisteminden faydalanmaktadır. Her blockchain projesi vizyonuna ve önceliklerine bağlı olarak üç temel unsura bağlıdır: merkeziyetsizlik, güvenlik ve ölçeklenebilirlik.
Küresel çapta benimsenmeyi hedefleyen pek çok blockchain projesi, temel mimarileri aracılığıyla bu üç unsuru aynı anda ve ödün vermeden gerçekleştirmeye ve en üst düzeye çıkarmaya çalışmaktadır. Ancak, üç unsur arasındaki etkileşim ve denge bunu başarmayı zorlaştırmaktadır. Blockchain üçlemi (trilemma) kavramı, Vitalik Buterin tarafından ortaya atılmıştır ve şu soruna dikkat çeker: merkeziyetsizlik, ölçeklenebilirlik ve güvenlik unsurlarından yalnızca ikisine öncelik verildiğinde, genellikle diğerinden taviz verilmesi gerekir. Bu kavram, merkeziyetsiz, ölçeklenebilir ve güvenli bir blockchain oluşturulmaya çalışıldığında çoğunlukla belli başlı ödünler verilmesinin kaçınılmaz olduğunu kabul eder.
Merkeziyetsizlik blockchain'in özü ve esasıdır, güvenlik kilit bir özelliktir, ölçeklenebilirlik ise en büyük zorluktur. Ölçeklenebilirlik ve merkeziyetsizlik genellikle güvenlik tarafından engellenir, ancak güvenlik, ölçeklenebilirlik sunan bir blockchain ağındaki herhangi bir değişiklikle tehlikeye girme eğilimindedir.
Ölçeklenebilirlik, saniyedeki işlem sayısını (TPS) veya sistemin verimini artırmak için uzlaştırma süresini azaltarak kitlesel benimsemeyi sağlamak için projenin daha yüksek hacimde işlem gerçekleştirme yeteneğini belirlediğinden, herhangi bir blok zinciri projesinin önemli bir yönüdür.
Ölçeklendirme fırsatı ve talebi nedeniyle, üçüncü taraf blockhchainler, side chainler, roll-up'lar ve kanallar gibi yenilikçi ölçeklendirme yöntemleri geliştirmeye başlamıştır. Bu yöntemler çoğu blockchain projesini trilemmayı ele almaya teşvik ederken, çoğu durumda merkeziyetsizlik ve güvenlik arasındaki denge ihmal edilmiş gibi görünmektedir.
Sky Mavis tarafından geliştirilen blockchain oyunu Axie Infinity için kullanılan Ethereum bağlantılı bir yan zincir olan Ronin Network, ölçeklendirme yöntemlerini entegre ederken güvenlik ve merkeziyetsizliğin nasıl karşı karşıya geldiğini gösteren bir örnektir. Axie Infinity sadece bir trilemma örneği değil, aynı zamanda geliştiricilerinin, yatırımcılarının ve kullanıcılarının öncelikleri ve eylemlerinin yanı sıra bu eylemlerin sonuçları göz önüne alındığında sorumluluk ve güven algılarını incelemeye değer bir projedir.
Arka plan
Axie Infinity, Sky Mavis tarafından geliştirilen blockchain tabanlı bir oyna-kazan oyunudur ve Ethereum tabanlı kripto para birimleri kullanan oyun içi ekonomisiyle bilinir. Axie Infinity, dünya çapındaki büyük dağıtımı ve popülaritesi nedeniyle Şubat 2021'de muazzam bir kullanıcı akınına uğradı.
Ethereum'un önemli ölçeklenebilirlik eksiklikleri ve Axie Infinity'nin artan popülaritesi ile Sky Mavis, TPS'yi artırma ihtiyacı hissetti ve Axie Infinity'yi ölçeklendirmek için gereken hızlı, düşük maliyetli işlem hacmini sağlamak için Şubat 2021'de Ethereum bağlantılı bir yan zincir olarak Ronin ağını başlattı.
Ronin ağı, ana Ethereum ağından bağımsız olarak çalışan ve kendi mutabakat mekanizmasına sahip bir yan zincir olarak geliştirilmektedir. Ronin ağı, kullanıcılar arasındaki sürtüşmeyi azaltmak, Axie Infinity için işlemleri yürütmek ve Axie Infinity oyuncularının dijital varlıklarının zincirler arasında değişimini sağlamak amacıyla Ronin'i Ethereum ana ağına bağlamak için Ethereum bağlantılı iki yönlü bir köprü (Ronin Köprüsü) kullanmaktadır.
Ronin ağı, ağdaki işlemleri işlemek ve doğrulamak için bir dizi güvenilir doğrulayıcıya dayanan bir yetki kanıtı mutabakat modelini benimsemiştir. Multisig sistemi ile birlikte, bireyler veya kurumlar tarafından kontrol edilebilen yetkili cüzdanlara sahip olan bu doğrulayıcıların çoğunluğu, akıllı sözleşmede uygulanacak bir işlem veya değişiklik için veya bir para yatırma veya çekme işleminin tanınması için işlemleri imzalamalıdır.
Hack
29 Mart 2022'de Sky Mavis, Ronin köprüsünde bir güvenlik ihlali yaşandığını ve doğrulayıcı düğümlerin ele geçirildiğini, bunun sonucunda 173.600 ETH ve 25,5 M $ değerinde USDC sabit paranın (625 milyon $'dan fazla) iki işlemde Ronin köprüsünden boşaltıldığını bildirdi. (1)
Resmî Topluluk Uyarısı’na göre, kötü niyetli para çekme işlemleri, doğrulayıcıların (validator) özel anahtarlarının ele geçirilmesi sonucunda gerçekleşmiş ve bu anahtarlar sahte para çekme işlemleri oluşturmak için kullanılmıştır. Geliştiriciler, saldırı sırasında Ronin’in dokuz doğrulayıcı node’dan oluştuğunu ve bir para yatırma veya çekme işleminin gerçekleşmesi için beş tanesinin imzasının gerektiğini açıklamıştır. Hacker, Sky Mavis’e ait dört doğrulayıcı node’un kontrolünü ele geçirmiş ve beşinci imzayı sağlamak için, Axie Infinity projesini destekleyen topluluk odaklı bir organizasyon olan Axie DAO tarafından işletilen üçüncü taraf bir doğrulayıcıyı kullanmıştır. Doğrulayıcı anahtarlarının çoğunluğunu kontrol eden hacker, Ronin Bridge sözleşmesinin çoklu imza (multisign) modelinden yararlanarak kripto paraları doğrudan sahte bir Ethereum cüzdanına çekmeyi başarmıştır.
Resmî Topluluk Uyarısı, Sky Mavis doğrulayıcılarının nasıl ele geçirildiğine dair detay vermese de, hacker’ın Axie DAO tarafından işletilen üçüncü taraf bir doğrulayıcının kontrolünü, Kasım 2021’de Sky Mavis ile Axie DAO arasında yapılan bir anlaşma sayesinde elde ettiğini belirtmektedir.
Yüksek ağ trafiği döneminde kullanıcı maliyetlerini azaltmak ve işlemleri ücretsiz hâle getirmek amacıyla, iki ayrı zincir arasında geliştiricilerin sunucularla iletişim kurmasını sağlayan gas-free bir RPC node kurulmuştur. Bu işlemlerin gerçekleştirilebilmesi için, Axie DAO’nun Sky Mavis’i beyaz listeye (whitelist) alması, yani Sky Mavis doğrulayıcılarının kendi adına işlem imzalamasına izin vermesi gerekmiştir. Böylece Sky Mavis, işlemleri hızlıca onaylayarak kullanıcı ve ağ yükünü azaltabilmiştir.
Her ne kadar bu anlaşma Aralık 2021’de iptal edilmiş olsa da, whitelist erişimi teknik olarak kaldırılmamıştır. Bu da, Sky Mavis doğrulayıcılarını ele geçiren hacker’ın, işlemleri onaylamak için gerekli olan Axie DAO doğrulayıcı imzasını kullanabilmesine olanak tanımıştır. (2)
Güven ve Sorumluluk
Bu çerçevede, Ronin ağının istismar edilmesi, güvensiz bir ağda güven ve blockchain projelerinde sorumluluğun dağıtımı hakkında temel soruları gündeme getirdi.
Güven, yakalanması zor bir kavramdır ve tanımı yüzyıllardır filozoflar arasında tartışma konusu olmuştur. Ancak zaman içinde güvenin çökmesi, sorumluluğun doğduğu nokta hâline gelmiştir. Kurumsal güven çöktükçe, güven kavramı dağıtık güvene dönüşür; yani güç artık tek bir merkezden alınır ve çeşitli kaynaklara dağıtılır. Bir zamanlar yukarı doğru, otoritelere yönelen güven artık yatay biçimde akmaktadır — kimi zaman insanlara, kimi zamansa programlara ve kodlara.
Blockchain güveni, dağıtık güvenin bir biçimidir. Bu güven, iyi davranışların ödüllendirildiği, kötü davranışların ise cezalandırıldığı bilişsel risk değerlendirme süreçlerine dayanır. Blockchain’e duyulan güven, onun merkeziyetsiz, güvene dayalı olmayan (trustless), şifreli (encrypted) ve algoritmik yapısından kaynaklanır. (3)
Sky Mavis ağı güvene dayalı olmayan bir ortamdan uzaklaştırdıkça, ağ işlevini yerine getirmek için güvene ihtiyaç duyar hale geldi ve Sky Mavis öncelikleri ve sonraki eylemleri nedeniyle blok zincirine olan güveni rayından çıkardı;
Sky Mavis’in, ölçeklenebilirlik sorununa getirdiği merkeziyetsiz olmayan çapraz-zincir köprü çözümü (cross-chain bridge), projeyi Ethereum ana ağı üzerindeki güvene dayalı olmayan (trustless) ve merkeziyetsiz güvenlik mutabakatı yapısından uzaklaştırmıştır. Çoklu imza (multisig) modelinde imzaların birden fazla ve birbirinden bağımsız varlık arasında bölüştürülmesi yaygın bir uygulama olmasına rağmen, Sky Mavis, dokuz doğrulayıcı node’un dördünü kendi merkezi sunucusunda tutmayı tercih etmiştir. Ayrıca, ağın mutabakatı için yalnızca küçük bir doğrulayıcı havuzu kullanılması ve işlemleri doğrulayan örnek sayısının azaltılması, merkeziyetsizlikten ödün verilmesi anlamına gelir. Bu durum, ağın zorluk seviyesini düşürmeyi gerektirirken aynı zamanda sistemin güvenliğini de zayıflatır.
Sky Mavis’in öncelikleri, saniyedeki işlem sayısını (TPS) en üst düzeye çıkarma arzusunda yoğunlaşırken; merkeziyetsizlik, güvenlik ve güven gerektirmeyen yapı gibi temel ilkeler ihmal edilmiştir. Blockchain üçlemi (trilemma) bağlamında değerlendirildiğinde, Sky Mavis, ölçeklenebilirlik adına maliyet ve hızı artırmak uğruna güvenlik ve merkeziyetsizlikten vazgeçmiştir.
Vitalik Buterin'in de eleştirdiği Sky Mavis'in öncelikleri ve tercihlerinin yanı sıra, zincirler arası köprülerin özellikle aşağıdakilere karşı savunmasız olduğu savunulmaktadır %51 saldırıları:
gibi tehditler göz önünde bulundurulduğunda, çapraz-zincir köprüler (cross-chain bridges) kullanan projeler için, yan zincirlerin inşasında olgunlaşmış süreçler, güncellemeleri doğrulamaya yönelik çerçeveler, güvenlik denetimleri, kalite kontrolleri, temel metrikler için gösterge panellerinin kurulması, beklenmeyen sapmalarda devreye giren tetikleyici sistemler ve akıllı sözleşmelerin denetimi gibi mekanizmalar, kullanıcıların, varlıklarının ve en önemlisi güvenlerinin korunması açısından vazgeçilmezdir. Ancak Sky Mavis’in güvenlik ihlalini altı gün boyunca fark etmemesi ve bunu yalnızca bir kullanıcının şikâyeti üzerine öğrenmesi, Sky Mavis’in güvenlik önlemlerini yeterince izlemediğini ve sıkı biçimde uygulamadığını açıkça ortaya koymaktadır.
Resmî Topluluk Uyarısı’na göre, Sky Mavis sorumluluğu üstlenmektedir; bu durum, Ronin’in işleyişinde ve yaşanan güvenlik ihlalinde üstlendiği kritik rolü zımnen kabul ettiği şeklinde yorumlanabilir. Ağı güvene dayalı olmayan (trustless) bir yapıdan uzaklaştırmaları, ağı saldırılara karşı savunmasız hâle getirmiştir. Bu nedenle, Sky Mavis’in öncelikleri ve tercihleri sonucunda güvenin zedelenmiş olması, sorumluluğun büyük bir kısmının Sky Mavis’e ait olduğunu savunmak için güçlü bir zemin oluşturmaktadır.
Sky Mavis'in çeşitli açılardan başarısız olmasına rağmen, Sky Mavis, Binance liderliğindeki bir "kurtarma turunda" diğer VC'lerin ve Animoca Brands, a16z, Dialectic, Paradigm ve Accel gibi mevcut yatırımcıların katılımıyla 150 milyon dolar topladı. (4) Bu durum, mevcut yatırımcıların söz konusu fonların geri ödenmesinden Sky Mavis ile müştereken sorumlu olup olmadıkları sorusunu gündeme getirmektedir. Sorumluluğu paylaşsalar da paylaşmasalar da, yatırımcıların yatırım yapmadan önce daha iyi durum tespiti (due diligence) yapmaları gerektiği açıktır.
Kullanıcılar saldırının mağduru gibi görünse de sorumluluğun bir kısmı onlara aittir. Özellikle Axie Infinity'nin bir gelir modeli haline geldiği ülkelerde, katılımcıların hızlı ve ucuz işlemlere odaklanması, ölçeklendirme yöntemleri nedeniyle tam olarak merkezsizleştirilmemiş ve güvenlik ihlallerine açık projelere yol açıyor.
Ronin ağının istismarı, güvenin neden ve nasıl başarısız olduğunu aydınlatırken, sorumluluğun ayrımı ve dağılımı tartışmalı olmaya devam etmektedir.
Sonuç
Ronin ağının istismarı, merkeziyetsiz ölçeklendirmenin yanı sıra katılımcıların güveni için güvene dayalı olmayan bir ağ oluşturmanın ve dağıtılmış sorumluluğu güçlendirmenin önemini vurgularken, ne yazık ki blockchain trilemmasının üstesinden gelememektedir.
- https://roninblockchain.substack.com/p/community-alert-ronin-validators?s=w
- https://roninblockchain.substack.com/p/community-alert-ronin-validators?s=w
- https://associazioneblockchain.it/doc/trusting-a-trustless-network-the-paradoxes-of-trust-in-blockchain-technology/
- https://www.coindesk.com/video/the-hash-on-cdtv-clips/sky-mavis-raises-150m-to-reimburse-axie-infinity-hack-victims/