- Optimism, Ethereum tabanlı bir ekosistem olarak, kullanıcıların Layer-2 ağlarındaki potansiyel sahtekarlık veya hatalı işlemleri contest etmesine olanak tanıyan izinsiz sahtecilik kanıtlarını (permissionless fraud proofs) uygulamaya koydu.
- Bu mekanizma, yalnızca güvenilir önericilerin işlemleri challenge edebildiği izinli sahtecilik kanıtlarının aksine, tüm kullanıcılara sürece katılma yetkisi vererek güçlendiriyor.
- Bu gelişmeyle birlikte, Optimism, Ethereum’un kurucusu Vitalik Buterin’in tanımladığı 1. Aşama merkeziyetsizliğe (Stage 1 decentralization) bir adım daha yaklaştı ve ağa kritik bir güvenlik ve güven katmanı ekledi.
Optimism, izinsiz sahtecilik kanıtlarını etkinleştirerek Layer-2 ağında merkeziyetsizlik ve güvenliği artırıyor.
İzinsiz Sahtecilik Kanıtlarının Uygulanması
Optimism’in yeni özelliği, herhangi bir kullanıcının Layer-2 ağında sahte veya hatalı olarak gördüğü işlemleri challenge etmesine olanak tanır. Bu, tam merkeziyetsizliğe doğru atılan kritik bir adım olup, Vitalik Buterin tarafından öngörülen vizyonla uyumludur. 1. Aşama merkeziyetsizlik, veya “sınırlı eğitim tekerlekleri” aşaması, Layer-2 ekosisteminde işleyen bir sahtecilik kanıtı sistemi anlamına gelir. Ancak, herhangi bir tutarsızlık veya suistimal tespit edilirse, güvenilir kuruluşlardan oluşan bir çoklu imza (multisig) sistemi devreye girerek hatalı işlemleri geçersiz kılar.
Başlatmadan Kısa Süre Sonra İzinli Sisteme Dönüş
Bununla birlikte, izinsiz sahtecilik kanıtlarının 10 Haziran’da etkinleştirilmesinin üzerinden sadece iki ay geçtikten sonra, Optimism Vakfı ağı izinli bir duruma geri döndürdü. Bu karar, çeşitli seviyelerde birçok güvenlik açığını ortaya çıkaran “Topluluk Odaklı Denetimler”in ardından alındı. OP Labs mühendisi Mofi Taiwo, Optimism yönetim forumunda sunduğu teklifte geri dönüş mekanizmasının neden etkinleştirildiğini ve tespit edilen güvenlik zafiyetlerini detaylandırdı. Taiwo, “Hiçbir güvenlik açığı istismar edilmedi ve kullanıcı fonları hiçbir zaman tehlikede olmadı. Potansiyel istikrarsızlıkları önlemek adına, tespit edilen açıklar çözülene kadar izinsiz geri dönüş mekanizması etkinleştirildi.” diye vurguladı.
Tespit Edilen Güvenlik Açıkları Karşısında Kullanıcı Güvenliğinin Korunması
Taiwo’ya göre, ImmuneFi hata ödül programı sayesinde tespit edilen güvenlik açıkları arasında iki büyük sorun yer alıyordu. Önemli sorunların tespit edilmesine rağmen, kullanıcı varlıkları güvende kaldı. “Denetçiler bazı kritik sorunları keşfetse de, kullanıcı fonları tehlikede olmadı. Listelenen tüm denetim sorunları izleme araçlarımız tarafından tespit edilebilirdi,” diye açıklayan Taiwo, bazı sahtecilik kanıtı sistemi ile ilgili sözleşmelerin Optimism’in denetim kapsamının dışında kaldığını belirtti. Taiwo şunları ekledi: “…Challenge game ve MIPS sözleşmeleri canlılık/itibar riski kategorisine girer ve denetime ihtiyaç duymaz. Geri dönüş mekanizmaları, kullanıcı fonlarına risk oluşturmadan hata düzeltme sürecini basitleştirir. Bu nedenle, bu önerideki değişiklikler için bir iyileştirme incelemesi yapmamaya karar verdik.”
Gelecek Güncellemeler ve Güvenlik Önlemleri
“Granite” olarak adlandırılan bu güncelleme, 10 Eylül’de uygulanacak. Hard fork denetimden geçirilmemiş olsa da, OP Labs değişikliklerin düşük riskli olduğunu belirterek güvenlik incelemesini gerçekleştirdi. “Granite” birkaç ağ iyileştirmesini içerip, sistem güvenliğini ve işlevselliğini artıracaktır. Optimism ekibi, güçlü güvenlik önlemleri ve kullanıcı koruması sağlamak adına sürekli iyileştirmeler yapma taahhüdünde bulunuyor.
Sonuç
Optimism’in merkezsiz ve güvenli bir Layer-2 ağı oluşturma yolculuğu, izinsiz sahtecilik kanıtlarının uygulanması gibi önemli adımlarla devam ediyor. Erken aşamada karşılaşılan zafiyetlere rağmen, ağın kullanıcı güvenliğine ve sistem bütünlüğüne bağlılığı sarsılmaz. Yaklaşan “Granite” güncellemesi, bu ilerlemeleri güçlendirmeyi amaçlamakta olup, büyüyen kullanıcı tabanı için daha dayanıklı ve güvenilir bir ağ vaat ediyor.
