bitcoinBTC/USD
$ 19,842.52 1.91%
ethereumETH/USD
$ 1,118.48 2.51%
tetherUSDT/USD
$ 0.999108 0.05%
usd-coinUSDC/USD
$ 0.999075 0.25%
xrpXRP/USD
$ 0.321049 1.68%
solanaSOL/USD
$ 35.00 1.63%
polkadotDOT/USD
$ 6.75 3.50%
avalanche-2AVAX/USD
$ 17.91 0.82%
binance-usdBUSD/USD
$ 0.999133 0.25%
dogecoinDOGE/USD
$ 0.066709 3.49%
terrausdUSTC/USD
$ 0.056302 2.77%
wrapped-bitcoinWBTC/USD
$ 19,853.12 1.86%
matic-networkMATIC/USD
$ 0.50015 3.59%
daiDAI/USD
$ 0.999948 0.09%
litecoinLTC/USD
$ 49.39 4.26%
tronTRX/USD
$ 0.067499 1.34%
ftx-tokenFTT/USD
$ 24.93 3.76%
bitcoin-cashBCH/USD
$ 103.30 3.09%
uniswapUNI/USD
$ 5.25 1.24%
the-sandboxSAND/USD
$ 1.17 2.04%
ethereum-classicETC/USD
$ 14.81 3.13%
filecoinFIL/USD
$ 5.47 0.53%
theta-tokenTHETA/USD
$ 1.19 4.12%
pancakeswap-tokenCAKE/USD
$ 3.08 2.29%
true-usdTUSD/USD
$ 1.00 0.13%
gatechain-tokenGT/USD
$ 4.00 1.99%
linkLN/USD
$ 34.57 0.93%
iconICX/USD
$ 0.283077 3.94%
aurora-nearAURORA/USD
$ 1.38 3.22%
bitcoinBTC/USD
$ 19,842.52 1.91%
ethereumETH/USD
$ 1,118.48 2.51%
tetherUSDT/USD
$ 0.999108 0.05%
usd-coinUSDC/USD
$ 0.999075 0.25%
xrpXRP/USD
$ 0.321049 1.68%
solanaSOL/USD
$ 35.00 1.63%
polkadotDOT/USD
$ 6.75 3.50%
avalanche-2AVAX/USD
$ 17.91 0.82%
binance-usdBUSD/USD
$ 0.999133 0.25%
dogecoinDOGE/USD
$ 0.066709 3.49%
terrausdUSTC/USD
$ 0.056302 2.77%
wrapped-bitcoinWBTC/USD
$ 19,853.12 1.86%
matic-networkMATIC/USD
$ 0.50015 3.59%
daiDAI/USD
$ 0.999948 0.09%
litecoinLTC/USD
$ 49.39 4.26%
tronTRX/USD
$ 0.067499 1.34%
ftx-tokenFTT/USD
$ 24.93 3.76%
bitcoin-cashBCH/USD
$ 103.30 3.09%
uniswapUNI/USD
$ 5.25 1.24%
the-sandboxSAND/USD
$ 1.17 2.04%
ethereum-classicETC/USD
$ 14.81 3.13%
filecoinFIL/USD
$ 5.47 0.53%
theta-tokenTHETA/USD
$ 1.19 4.12%
pancakeswap-tokenCAKE/USD
$ 3.08 2.29%
true-usdTUSD/USD
$ 1.00 0.13%
gatechain-tokenGT/USD
$ 4.00 1.99%
linkLN/USD
$ 34.57 0.93%
iconICX/USD
$ 0.283077 3.94%
aurora-nearAURORA/USD
$ 1.38 3.22%
Ana SayfaCoinlerBitcoinSiber Güvenlik Konferansı’nda ilk defa Blockchain Güvenliği anlatıldı

Siber Güvenlik Konferansı’nda ilk defa Blockchain Güvenliği anlatıldı

-

Siber Güvenlik Konferansı’nda ilk defa Blockchain Güvenliği anlatıldı

Bilgi teknolojileri güvenliği konularının ele alındığı Hacktrick Siber Güvenlik Konferansı’22 27-29 Mayıs tarihlerinde gerçekleşti. Siber Kulüpler Birliği, USOM, Prisma, CSI, Blackbox ve BTK Akademi iş birliğiyle düzenlenen ve blockchain teknolojilerinin güvenliğinin de masaya yatırıldığı etkinlik, blockchain meraklılarını Ankara’da, BTK Konferans Salonu’nda bir araya getirdi.

Hacktrick Siber Güvenlik Konferansı, özel sektörün, devlet kurumlarının ve üniversitelerin siber güvenlik çerçevesinde buluşmasını sağlıyor. Ankara Üniversitesi ev sahipliğinde 2014 yılında “Üniversiteler Arası Siber Güvenlik Zirvesi” sloganıyla başlayan Hacktrick, daha önce en son 2018’den düzenlenmişti.

27 Mayıs Cuma günü açılış konuşmaları ile başlayan konferansta, 28 ve 29 Mayıs tarihlerinde çeşitli Siber Güvenlik konularında eğitimler verildiği Hacktrick’te bir ilk de yaşandı. Türkiye’de ilk defa bir Siber Güvenlik kampında Blockchain Güvenliği eğitimi verildi. 


27-29 Mayıs tarihlerinde düzenlenen Hacktrick Siber Güvenlik Konferansı’22 

Etkinliğin son gününde, Ulaştırma ve Altyapı Bakan Yardımcısı Dr. Ömer Fatih Sayan da yaptığı konuşmasında konu hakkında şunları söyledi:

“Para tamamen yazılım haline geldiğinde, bitcoin ve altcoinleri çalan ve manipüle eden bilgisayar korsanlarının sayıları ve yöntemleri de mutlaka değişecek. Yani teknoloji ilerledikçe, güvenlik de daima en yüksek önceliğe sahip olacak. Metaverse, NFT, uzay, kripto para, belki de yarının gençlerinin yaşam tarzlarının ayrılmaz birer parçası olurken riskleri de beraberinde getirecek.”

Etkinlikte verilen eğitimler arasında,

– Active Directory’e Giriş,
– Web Uygulama Güvenliği,
– Siber Tehdit İstihbaratı,
– Mobil Uygulama Güvenliği,
– Network Güvenliği,
– IoT Hacking gibi konular vardı.

Bunların yanı sıra Ethereum Smart Contract Güvenliği eğitimi de verildi. Eğitim, blockchainin ne olduğu ve nasıl çalıştığı konusu ile başlayarak mantıksal programlama hataları konusu ile bitti.

Hacktrick22’de Smart Contract Güvenliği Eğitiminde öne çıkan başlıklar

Blockchain nedir/nasıl çalışır: Blockchainde yapılan her işlemin blockchain ağında kriptografik bir karşılığı vardır. Ağdaki tüm bu işlemler blok adı verilen parçalara işlenir. İşlemler blokları doldurduğunda ise yeni bir blok oluşur ve bu bloklar birbirine bağlanır. Bu sayede her yeni bloğun kendisinden önceki blokların kodlarını bünyesinde barındırması sağlanır.

Ethereum temelleri: Ethereum geliştiricilerin merkeziyetsiz uygulamalar yaratma ve yayınlamalarına olanak sağlayan halka açık, açık kaynaklı, blockchain tabanlı, dağıtımlı bir yazılım platformudur.

Solidity programlama dili: Akıllı sözleşmeler yaratmada kullanılan, Python, Javascript, C++ gibi yüksek seviyeli(high level), nesne yönelimli ve curly bracket bir programlama dilidir. 

Aritmetik Over/Under Flows: Aritmetik overflow, bir CPU’nun ayrılmış bellek depolama alanına sığabilecek olandan daha büyük bir sayıyı aritmetik olarak üretme girişiminin sonucunda oluşur. Aritmetik işlemler her zaman beklenmeyen değerleri döndürme potansiyeline sahiptir, bu da tüm programı kapatmaya zorlayan bir hataya neden olabilir. Örneğin, elimizde a ve b byte’ları olsun ve değerleri de şöyle olsun:

byte a = 160;  
byte b = 100;

Eğer biz başka bir byte’lık c değerini, a ve b’nin toplamı şeklinde tanımlamak istersek, c değeri bir byte’ın alabileceği maksimum değerden fazla olur. 

byte c = (byte)(a+b);

Normalde bir byte’ın tam sayı cinsinden alabileceği maksimum değer 255’tir. Ancak 160 + 100 = 260 yaptığından bu overflow(taşma)’ya neden olur. Bu da Solidity ile programlama yaparken kritik hatalara sebep olur. Sonraki sürümlerde bu açık kapatılmış olsa da, hala eski sürümleri kullanan birçok akıllı sözleşmenin olması onları istismara açık bırakıyor.

Re-entrancy: Solidity ile yazılmış akıllı sözleşmelerde bir fonksiyon işletilirken, başka bir fonksiyonu çağrılabilir. Bu tür fonksiyonlara fallback fonksiyonları denir. Örneğin, bir bankaya ait akıllı sözleşme adresine para yatırıldığında, başka bir işlemi tetikleyen fonksiyon işletilebilir. Burada oluşabilecek zafiyet, mevcut kod bloğunun işletilmesi bitmeden arada başka bir kod bloğunun çağrılmasından doğar. 

Mantıksal programlama hataları: Adından da anlaşılacağı üzere, akıllı sözleşmeleri yazarken program dilinin kod satırlarının doğru yazılması fakat programın istenilen çıktıyı vermemesinden kaynaklanan hatalardır, bu hatalar derleyici tarafından fark edilmezler. 

Örneğin, bir akıllı sözleşme fonksiyonlarından biri para çekme işlemini yerine getiriyor olsun. Eğer yazılımcı, parayı çekmek isteyen adresin var olan bakiyesini çekme işlemini yapan kod satırından önce kontrol etmezse, daha sonra sömürülebilen bir mantıksal programlama hatası yapmış olur.

Yukarıdaki konular ve daha fazlasına değinilen eğitimde genel olarak akıllı sözleşmelerde sıkça karşılaşılan zafiyetler, bu zaafiyetlerin nasıl sömürülebileceği ve açıkların nasıl düzeltilebileceğine odaklanıldı. 

Kapanış notu

Türkiye, blockchain ve kripto alanına olan ilginin yüksek olduğu ülkelerin başında geliyor. Hacktrick’te ilk defa blockchain ve güvenliği konusunun işlenmesi, sonraki eğitim ve kamplarda bu alanda daha fazla eğitimin yapılmasına ön ayak olacak gibi görünüyor. Üstelik Türkiye’nin önde gelen kurumlarının bu tür eğitimlere destek vermesi daha fazla kişinin sektöre erişmesinin önünü açıyor. Bu açıdan bakıldığında bu tür eğitimlerin devam etmesi ve desteklenmesinin önemi daha da anlaşılır oluyor.
 

Haber Kaynağı tr.cointelegraph.com

Sizin İçin ÖnerilerEn Güncel Kripto Haberleri ve Analizleri İçin Telegram Kanalımızı Takip Edin:

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

EN GÜNCEL KRİPTO HABERLERİ

Bitcoin “turistleri” aradan çekildi sadece uzun vadeciler kaldı – Glassnode

Bitcoin "turistleri" aradan çekildi sadece uzun vadeciler kaldı – Glassnode Blockchain analitik firması Glassnode'a göre, "piyasa turistleri" ismi verilen kesim Bitcoin'den (BTC) uzaklaşıyor. Böylece en büyük...

Borsalardan Devasa Bitcoin Çıkışı! Bu Neyin Göstergesi?

Borsalardan Devasa Bitcoin Çıkışı! Bu Neyin Göstergesi? Bitcoin (BTC)’de rekor düzeyde borsa çıkışları gerçekleşti. Bununla birlikte kripto analisti Lark Davis, mega OG balinalarının Bitcoin’i şu anda...

Sequoia Capital China yeni yatırım turunda 9 milyar doları hedefliyor

Sequoia Capital China yeni yatırım turunda 9 milyar doları hedefliyor Kripto para dostu risk sermayesi şirketi Sequoia Capital'ın Çin şubesi Sequoia Capital China, Çin merkezli girişimlere odaklanacak...

Bitcoin ve Bu 2 Altcoin Fena Düşecek!

Bitcoin ve Bu 2 Altcoin Fena Düşecek! Bitcoin ve kripto para piyasası çöküşünü öngören bir analiste göre, lider altcoin ve Cardano (ADA) başka bir düşüşün eşiğinde...
Güncel Kripto Fiyatları
bitcoinBitcoin
$ 19,842.521.91%
ethereumEthereum
$ 1,118.482.51%
tetherTether
$ 0.9991080.05%
usd-coinUSD Coin
$ 0.9990750.25%
xrpXRP
$ 0.3210491.68%
solanaSolana
$ 35.001.63%
avalanche-2Avalanche
$ 17.910.82%
binance-usdBinance USD
$ 0.9991330.25%

En Çok Okunan Haberler