CertiK Kurucu Ortağı Gu Ronghui, Blok Zinciri Güvenliği Üzerine: Akademik İdeallerden Sektör Uygulamalarına
Son günlerde, bir teknoloji medyası CertiK'in ortak kurucusu ve CEO'su Prof. Gu Ronghui ile özel bir röportaj gerçekleştirdi. Taraflar, şirketin en son yayınladığı güvenlik raporu etrafında, hacker saldırı yöntemlerinin evrimi ve güvenlik savunma teknolojilerinin yenilikçi yollarını derinlemesine tartıştılar.
Gu Ronghui vurguladı ki, güvenlik temel bir ilke olarak görülmeli, sonradan düzeltme önlemi olarak değil. Güvenlik anlayışının projenin genel stratejisine entegre edilmesini, başından itibaren "güvenlik öncelikli" anlayışının uygulanmasını öneriyor. Özellikle, biçimsel doğrulama, sıfır bilgi kanıtı, çok taraflı hesaplama gibi öncü teknolojilerin aktif bir şekilde kullanılmasını öneriyor ve blok zinciri protokollerinin ve akıllı sözleşmelerin koruma yeteneklerini kapsamlı bir şekilde artırmayı hedefliyor. Bu da, onun CertiK'i kurma amacının ve vizyonunun tam olarak kendisidir - titiz biçimsel doğrulama teknolojisi aracılığıyla daha güvenli ve güvenilir bir Web3.0 ekosistemi inşa etmek.
Gu Ronghui'nin güvenlik konusundaki kararlılığı, uzun süredir teknoloji idealleri üzerine yaptığı keşifler ve uygulamalardan kaynaklanmaktadır. Yale Üniversitesi'nde doktora yaparken "kusursuz" olarak adlandırılan bir işletim sistemi geliştirme çalışmalarına katılmaktan, şimdi ise trilyonlarca dolarlık dijital varlıkların güvenliğini sağlamaya kadar, sektördeki güvenliği korumaya ve ekosistemin genel güvenilirliğini artırmaya adanmıştır.
Birinci sınıf bir üniversiteden mezun olan bir teknoloji lideri olarak Gu Ronghui, matematiksel mantığın doğrulanabilirliğini ve siber saldırıların belirsizliğini karşı karşıya getiriyor ve Web3.0 çağı için ideal ile gerçek arasında yeni güvenlik standartları tanımlıyor. Güvenliğin bir rekabet avantajı olarak görülmemesi gerektiğini defalarca vurgulamıştır, bunun yerine tüm sektörün ortak sorumluluğu olduğunu belirtmiştir. Bu anlayış yalnızca akademik başarıların pratik uygulamalara dönüştürülmesinde değil, aynı zamanda sektör iş birliğine olan çağrısında da kendini göstermektedir.
Aşağıda röportajın ana içeriği yer almaktadır:
Blok Zinciri Güvenliği: Web3.0 Gelişiminin Temeli
Hızla gelişen Web3.0 alanında, blok zinciri güvenliği kritik bir konu haline gelmiştir. Sektörün önde gelen güvenlik şirketlerinden CertiK, yenilikçi teknolojiler aracılığıyla blok zinciri ekosisteminin güvenlik korumasını kapsamlı bir şekilde güçlendirmeye kendini adamıştır. Şirket, biçimsel doğrulama gibi ileri yöntemler kullanarak blok zinciri ve akıllı sözleşmelerin güvenliğini sürekli olarak artırmakta ve Web3.0 güvenlik alanında bir ölçüt haline gelmiştir.
Yeni yayımlanan çeyrek güvenlik raporu, dijital varlık hırsızlığı ve güvenlik tehditlerindeki yeni eğilimleri ortaya koyuyor. Rapor ayrıca, sıfır bilgi kanıtları, çok taraflı hesaplama gibi öncü teknolojilerin güvenlik savunmasındaki uygulamalarını inceliyor ve Blok Zinciri geliştiricilerine pratik öneriler sunuyor. Geleneksel finans kurumlarının Blok zinciri alanına adım atmasıyla birlikte güvenlik tehditleri de artıyor; kullanıcıları korumak ve ekosistem bütünlüğünü sürdürmek için proaktif savunma önlemleri almak giderek daha önemli hale geliyor.
CertiK'in Misyonu ve Başarıları
Gu Ronghui, CertiK'in 2017 yılında kurulduğunu, temel ilkesinin biçimsel doğrulama teknolojisini kullanarak blok zinciri protokollerinin ve akıllı sözleşmelerin güvenliğini sürekli izlemek ve güçlendirmek olduğunu açıkladı. Şirket, akademik dünya ile sanayi dünyasının öncü çözümlerini birleştirerek Web3.0 uygulamalarının güvenliği sağlanarak sürdürülebilir bir şekilde genişlemesine yardımcı olmaktadır.
Bugüne kadar, CertiK yaklaşık 5000 işletme müşterisine hizmet vermiş, toplamda 500 milyar dolardan fazla dijital varlığı korumuş ve 110.000'den fazla kod açığını tespit etmiştir. Bu başarılar, şirketin Blok Zinciri güvenliği alanındaki liderliğini ve etkisini tam olarak göstermektedir.
2025 İlk Çeyrek Güvenlik Raporu Anahtar Noktaları
CertiK'in en son yayımladığı çeyrek raporuna göre, 2025 yılının ilk çeyreğinde blok zinciri dolandırıcılığı olaylarından kaynaklanan kayıplar yaklaşık 1.66 milyar dolar olup, bir önceki çeyreğe göre %303 oranında büyük bir artış göstermiştir. Bu artış, Şubat ayı sonunda gerçekleşen büyük bir borsa hack olayına atfedilmektedir ve bu olay yaklaşık 1.4 milyar dolarlık bir kayba yol açmıştır.
Ethereum hala hacker saldırılarının ana hedefi olmaya devam ediyor. Bu çeyrekte toplamda 3 büyük güvenlik olayı gerçekleşti ve 1.54 milyar dolar değerinde varlık kaybı yaşandı. Daha da endişe verici olan ise, sadece %0.38 oranında çalınan varlıkların geri alınabilmesi; bu durum, varlıkların geri kazanılmasının zorluğunu vurguluyor.
Saldırı Eğilimleri ve Güvenlik Stratejileri
2025 yılının ilk çeyreğindeki saldırı trendleri, 2024 yılının sonundaki durumu sürdürmekte ve Ethereum ekosistemi hâlâ hackerların ana hedefi olmaktadır. Bunun başlıca nedeni, Ethereum üzerinde çok sayıda DeFi protokolü ve büyük miktarda kilitli varlık bulunmasıdır; aynı zamanda birçok akıllı sözleşmede hâlâ açıklar mevcuttur.
Giderek karmaşıklaşan saldırı yöntemleriyle karşı karşıya kalan Blok Zinciri güvenlik sektörü aktif bir şekilde yanıt vermektedir. Sıfır bilgi kanıtı, çok taraflı hesaplama gibi yenilikçi teknolojiler, işlem gizliliğini ve denetlenebilirliğini artırmak, aynı zamanda varlıkların geri kazanılma olasılığını yükseltmek için yaygın olarak kullanılmaktadır. Bu teknolojilerin gelişimi, hacker saldırılarına karşı koyma ve merkeziyetsiz ekosistemin bütünlüğünü koruma konusunda kritik bir rol oynayacaktır.
Geliştiricilere Tavsiyeler
Gu Ronghui, her aşamada güvenlik anlayışının entegrasyonunun çok önemli olduğunu vurguladı. Geliştiricilere ve proje ekiplerine önerilerde bulundu:
Proje başlangıcından itibaren güvenliği öncelikli hale getirin.
Güvenlik endişelerini geliştirme sürecinin her aşamasına entegre edin, sonradan düzeltmek yerine.
Kapsamlı ve adil bir üçüncü taraf denetimi için profesyonel güvenlik kuruluşları arayın.
Bu "öncelikle güvenlik" stratejisi, yalnızca potansiyel açıkları erken tespit etmeye yardımcı olmakla kalmaz, aynı zamanda uzun vadede büyük miktarda zaman ve kaynak tasarrufu sağlar. Aynı zamanda, üçüncü taraf denetimler bağımsız bir bakış açısı sunarak, iç ekiplerin göz ardı edebileceği riskleri keşfeder ve projenin genel güvenliğini ve kullanıcı güvenini artırır.
AI'nin Blok Zinciri Güvenliğindeki İki Yüzlü Etkisi
Yapay zeka teknolojisi, blok zinciri güvenlik alanında giderek daha önemli bir rol oynamaktadır. CertiK, yapay zekayı temel güvenlik stratejisine dahil etmiş, akıllı sözleşmelerdeki açıkları ve potansiyel güvenlik eksikliklerini analiz etmek için yapay zeka teknolojisini kullanarak denetim verimliliğini artırmıştır. Ancak, yapay zeka, insan uzman denetim ekiplerinin rolünü tamamen ikame edemez.
Aynı zamanda, saldırganlar saldırı yöntemlerini güçlendirmek için AI kullanabilirler, örneğin kod zayıflıklarını tanımlamak, konsensüs mekanizmalarını aşmak gibi. Bu, güvenlik mücadelesinin eşiğinin yükseldiği anlamına geliyor, sektörün bu zorluğa yanıt vermek için daha güçlü güvenlik çözümlerine yatırım yapması gerekiyor.
Biçimsel Doğrulamanın Rolü
Biçimsel doğrulama, bilgisayar programlarının beklenen şekilde çalıştığını matematiksel yöntemlerle kanıtlayan bir yöntemdir. Programın özelliklerini matematiksel formüller olarak ifade ederek ve otomatik araçlar yardımıyla doğrulama yaparak gerçekleştirilir. Bu teknik, donanım tasarımı, yazılım mühendisliği, siber güvenlik, AI ve akıllı sözleşme denetimi gibi alanlarda geniş bir şekilde uygulanabilir.
Akıllı sözleşmeler için, biçimsel doğrulama sözleşme mantığını ve davranışını otomatik olarak değerlendirirken, manuel denetim güvenlik uzmanları tarafından kod, tasarım ve dağıtımın kapsamlı bir şekilde incelenmesiyle potansiyel riskleri tanımlamak için yapılır. Her iki yöntem de birbirini tamamlar ve akıllı sözleşmelerin genel güvenliğini artırır.
Geleneksel Finans Kurumlarının Getirdiği Yeni Zorluklar
Geleneksel finans kurumlarının blok zinciri alanına girmesiyle birlikte, güvenlik tehditlerinin türü ve karmaşıklığı da değişiyor. Erken aşamalardaki saldırılar, genellikle bireysel kullanıcılar veya küçük projeleri hedef alıyordu, örneğin kimlik avı saldırıları, RugPull gibi. Ancak, büyük kurumların katılımıyla birlikte, siber güvenlik riskleri yeni bir aşamaya girecek.
Bu dönüşüm sadece proje varlıklarının büyümesi ile ilgili değil, aynı zamanda kurumsal düzeyde uygulamaların benzersiz güvenlik gereksinimlerini, düzenleyici gereksinimleri ve Blok Zinciri ile geleneksel finansal sistemlerin derin entegrasyonunun getirdiği zorlukları da kapsıyor.
Gelecekte saldırganların saldırı yöntemlerinin karmaşıklığını artırması bekleniyor; genel cüzdan açıklarından daha hedefli kurumsal zayıflıklara, yapılandırma hataları, özelleştirilmiş akıllı sözleşme açıkları ve geleneksel sistem entegrasyon arayüzlerindeki güvenlik açıklarına yöneliyorlar. Bu, güvenlik endüstrisinin sürekli olarak yenilik yapmasını ve bu yeni tehditlerle başa çıkmak için daha ileri düzey savunma stratejileri geliştirmesini gerektiriyor.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
18 Likes
Reward
18
6
Share
Comment
0/400
GovernancePretender
· 08-04 04:38
Güvenlik güvenlikte, para parada kalır.
View OriginalReply0
SerumSquirter
· 08-03 23:00
Güvenliği sağlamak önceliklidir!
View OriginalReply0
0xSherlock
· 08-03 18:08
Söylediğin güvenlik paraya mal olmak zorundadır.
View OriginalReply0
GasFeeLady
· 08-03 18:00
FV kanıtlarını seviyorlar... ama yalan söylemeyeceğim hala hacklendim lmao
View OriginalReply0
MEVVictimAlliance
· 08-03 17:52
Güvenlik bu konuda çok para kazanıyor.
View OriginalReply0
GateUser-44a00d6c
· 08-03 17:48
kripto dünyası mevcut durumu böyle, önce sahne kurulur, sonra oyun sergilenir.
CertiK'in kurucusu Gu Ronghui: Güvenlik Web3'ün temeli, AI çift yönlü bir kılıçtır, dikkatli olunmalı.
CertiK Kurucu Ortağı Gu Ronghui, Blok Zinciri Güvenliği Üzerine: Akademik İdeallerden Sektör Uygulamalarına
Son günlerde, bir teknoloji medyası CertiK'in ortak kurucusu ve CEO'su Prof. Gu Ronghui ile özel bir röportaj gerçekleştirdi. Taraflar, şirketin en son yayınladığı güvenlik raporu etrafında, hacker saldırı yöntemlerinin evrimi ve güvenlik savunma teknolojilerinin yenilikçi yollarını derinlemesine tartıştılar.
Gu Ronghui vurguladı ki, güvenlik temel bir ilke olarak görülmeli, sonradan düzeltme önlemi olarak değil. Güvenlik anlayışının projenin genel stratejisine entegre edilmesini, başından itibaren "güvenlik öncelikli" anlayışının uygulanmasını öneriyor. Özellikle, biçimsel doğrulama, sıfır bilgi kanıtı, çok taraflı hesaplama gibi öncü teknolojilerin aktif bir şekilde kullanılmasını öneriyor ve blok zinciri protokollerinin ve akıllı sözleşmelerin koruma yeteneklerini kapsamlı bir şekilde artırmayı hedefliyor. Bu da, onun CertiK'i kurma amacının ve vizyonunun tam olarak kendisidir - titiz biçimsel doğrulama teknolojisi aracılığıyla daha güvenli ve güvenilir bir Web3.0 ekosistemi inşa etmek.
Gu Ronghui'nin güvenlik konusundaki kararlılığı, uzun süredir teknoloji idealleri üzerine yaptığı keşifler ve uygulamalardan kaynaklanmaktadır. Yale Üniversitesi'nde doktora yaparken "kusursuz" olarak adlandırılan bir işletim sistemi geliştirme çalışmalarına katılmaktan, şimdi ise trilyonlarca dolarlık dijital varlıkların güvenliğini sağlamaya kadar, sektördeki güvenliği korumaya ve ekosistemin genel güvenilirliğini artırmaya adanmıştır.
Birinci sınıf bir üniversiteden mezun olan bir teknoloji lideri olarak Gu Ronghui, matematiksel mantığın doğrulanabilirliğini ve siber saldırıların belirsizliğini karşı karşıya getiriyor ve Web3.0 çağı için ideal ile gerçek arasında yeni güvenlik standartları tanımlıyor. Güvenliğin bir rekabet avantajı olarak görülmemesi gerektiğini defalarca vurgulamıştır, bunun yerine tüm sektörün ortak sorumluluğu olduğunu belirtmiştir. Bu anlayış yalnızca akademik başarıların pratik uygulamalara dönüştürülmesinde değil, aynı zamanda sektör iş birliğine olan çağrısında da kendini göstermektedir.
Aşağıda röportajın ana içeriği yer almaktadır:
Blok Zinciri Güvenliği: Web3.0 Gelişiminin Temeli
Hızla gelişen Web3.0 alanında, blok zinciri güvenliği kritik bir konu haline gelmiştir. Sektörün önde gelen güvenlik şirketlerinden CertiK, yenilikçi teknolojiler aracılığıyla blok zinciri ekosisteminin güvenlik korumasını kapsamlı bir şekilde güçlendirmeye kendini adamıştır. Şirket, biçimsel doğrulama gibi ileri yöntemler kullanarak blok zinciri ve akıllı sözleşmelerin güvenliğini sürekli olarak artırmakta ve Web3.0 güvenlik alanında bir ölçüt haline gelmiştir.
Yeni yayımlanan çeyrek güvenlik raporu, dijital varlık hırsızlığı ve güvenlik tehditlerindeki yeni eğilimleri ortaya koyuyor. Rapor ayrıca, sıfır bilgi kanıtları, çok taraflı hesaplama gibi öncü teknolojilerin güvenlik savunmasındaki uygulamalarını inceliyor ve Blok Zinciri geliştiricilerine pratik öneriler sunuyor. Geleneksel finans kurumlarının Blok zinciri alanına adım atmasıyla birlikte güvenlik tehditleri de artıyor; kullanıcıları korumak ve ekosistem bütünlüğünü sürdürmek için proaktif savunma önlemleri almak giderek daha önemli hale geliyor.
CertiK'in Misyonu ve Başarıları
Gu Ronghui, CertiK'in 2017 yılında kurulduğunu, temel ilkesinin biçimsel doğrulama teknolojisini kullanarak blok zinciri protokollerinin ve akıllı sözleşmelerin güvenliğini sürekli izlemek ve güçlendirmek olduğunu açıkladı. Şirket, akademik dünya ile sanayi dünyasının öncü çözümlerini birleştirerek Web3.0 uygulamalarının güvenliği sağlanarak sürdürülebilir bir şekilde genişlemesine yardımcı olmaktadır.
Bugüne kadar, CertiK yaklaşık 5000 işletme müşterisine hizmet vermiş, toplamda 500 milyar dolardan fazla dijital varlığı korumuş ve 110.000'den fazla kod açığını tespit etmiştir. Bu başarılar, şirketin Blok Zinciri güvenliği alanındaki liderliğini ve etkisini tam olarak göstermektedir.
2025 İlk Çeyrek Güvenlik Raporu Anahtar Noktaları
CertiK'in en son yayımladığı çeyrek raporuna göre, 2025 yılının ilk çeyreğinde blok zinciri dolandırıcılığı olaylarından kaynaklanan kayıplar yaklaşık 1.66 milyar dolar olup, bir önceki çeyreğe göre %303 oranında büyük bir artış göstermiştir. Bu artış, Şubat ayı sonunda gerçekleşen büyük bir borsa hack olayına atfedilmektedir ve bu olay yaklaşık 1.4 milyar dolarlık bir kayba yol açmıştır.
Ethereum hala hacker saldırılarının ana hedefi olmaya devam ediyor. Bu çeyrekte toplamda 3 büyük güvenlik olayı gerçekleşti ve 1.54 milyar dolar değerinde varlık kaybı yaşandı. Daha da endişe verici olan ise, sadece %0.38 oranında çalınan varlıkların geri alınabilmesi; bu durum, varlıkların geri kazanılmasının zorluğunu vurguluyor.
Saldırı Eğilimleri ve Güvenlik Stratejileri
2025 yılının ilk çeyreğindeki saldırı trendleri, 2024 yılının sonundaki durumu sürdürmekte ve Ethereum ekosistemi hâlâ hackerların ana hedefi olmaktadır. Bunun başlıca nedeni, Ethereum üzerinde çok sayıda DeFi protokolü ve büyük miktarda kilitli varlık bulunmasıdır; aynı zamanda birçok akıllı sözleşmede hâlâ açıklar mevcuttur.
Giderek karmaşıklaşan saldırı yöntemleriyle karşı karşıya kalan Blok Zinciri güvenlik sektörü aktif bir şekilde yanıt vermektedir. Sıfır bilgi kanıtı, çok taraflı hesaplama gibi yenilikçi teknolojiler, işlem gizliliğini ve denetlenebilirliğini artırmak, aynı zamanda varlıkların geri kazanılma olasılığını yükseltmek için yaygın olarak kullanılmaktadır. Bu teknolojilerin gelişimi, hacker saldırılarına karşı koyma ve merkeziyetsiz ekosistemin bütünlüğünü koruma konusunda kritik bir rol oynayacaktır.
Geliştiricilere Tavsiyeler
Gu Ronghui, her aşamada güvenlik anlayışının entegrasyonunun çok önemli olduğunu vurguladı. Geliştiricilere ve proje ekiplerine önerilerde bulundu:
Bu "öncelikle güvenlik" stratejisi, yalnızca potansiyel açıkları erken tespit etmeye yardımcı olmakla kalmaz, aynı zamanda uzun vadede büyük miktarda zaman ve kaynak tasarrufu sağlar. Aynı zamanda, üçüncü taraf denetimler bağımsız bir bakış açısı sunarak, iç ekiplerin göz ardı edebileceği riskleri keşfeder ve projenin genel güvenliğini ve kullanıcı güvenini artırır.
AI'nin Blok Zinciri Güvenliğindeki İki Yüzlü Etkisi
Yapay zeka teknolojisi, blok zinciri güvenlik alanında giderek daha önemli bir rol oynamaktadır. CertiK, yapay zekayı temel güvenlik stratejisine dahil etmiş, akıllı sözleşmelerdeki açıkları ve potansiyel güvenlik eksikliklerini analiz etmek için yapay zeka teknolojisini kullanarak denetim verimliliğini artırmıştır. Ancak, yapay zeka, insan uzman denetim ekiplerinin rolünü tamamen ikame edemez.
Aynı zamanda, saldırganlar saldırı yöntemlerini güçlendirmek için AI kullanabilirler, örneğin kod zayıflıklarını tanımlamak, konsensüs mekanizmalarını aşmak gibi. Bu, güvenlik mücadelesinin eşiğinin yükseldiği anlamına geliyor, sektörün bu zorluğa yanıt vermek için daha güçlü güvenlik çözümlerine yatırım yapması gerekiyor.
Biçimsel Doğrulamanın Rolü
Biçimsel doğrulama, bilgisayar programlarının beklenen şekilde çalıştığını matematiksel yöntemlerle kanıtlayan bir yöntemdir. Programın özelliklerini matematiksel formüller olarak ifade ederek ve otomatik araçlar yardımıyla doğrulama yaparak gerçekleştirilir. Bu teknik, donanım tasarımı, yazılım mühendisliği, siber güvenlik, AI ve akıllı sözleşme denetimi gibi alanlarda geniş bir şekilde uygulanabilir.
Akıllı sözleşmeler için, biçimsel doğrulama sözleşme mantığını ve davranışını otomatik olarak değerlendirirken, manuel denetim güvenlik uzmanları tarafından kod, tasarım ve dağıtımın kapsamlı bir şekilde incelenmesiyle potansiyel riskleri tanımlamak için yapılır. Her iki yöntem de birbirini tamamlar ve akıllı sözleşmelerin genel güvenliğini artırır.
Geleneksel Finans Kurumlarının Getirdiği Yeni Zorluklar
Geleneksel finans kurumlarının blok zinciri alanına girmesiyle birlikte, güvenlik tehditlerinin türü ve karmaşıklığı da değişiyor. Erken aşamalardaki saldırılar, genellikle bireysel kullanıcılar veya küçük projeleri hedef alıyordu, örneğin kimlik avı saldırıları, RugPull gibi. Ancak, büyük kurumların katılımıyla birlikte, siber güvenlik riskleri yeni bir aşamaya girecek.
Bu dönüşüm sadece proje varlıklarının büyümesi ile ilgili değil, aynı zamanda kurumsal düzeyde uygulamaların benzersiz güvenlik gereksinimlerini, düzenleyici gereksinimleri ve Blok Zinciri ile geleneksel finansal sistemlerin derin entegrasyonunun getirdiği zorlukları da kapsıyor.
Gelecekte saldırganların saldırı yöntemlerinin karmaşıklığını artırması bekleniyor; genel cüzdan açıklarından daha hedefli kurumsal zayıflıklara, yapılandırma hataları, özelleştirilmiş akıllı sözleşme açıkları ve geleneksel sistem entegrasyon arayüzlerindeki güvenlik açıklarına yöneliyorlar. Bu, güvenlik endüstrisinin sürekli olarak yenilik yapmasını ve bu yeni tehditlerle başa çıkmak için daha ileri düzey savunma stratejileri geliştirmesini gerektiriyor.