Kripto paralar ile ilgilenen herkes Ethereum‘u bilir. Market değeri olarak Ethereum; Bitcoin‘in ardından 2. sırada yer almaktadır. Ethereum’u bu kadar değerli kılan ise blokzincir üzerinde akıllı kontratların oluşturulmasına ve token üretilmesine imkan veren ilk zincir olmasıdır.
Kripto paralar ile daha fazla ilgilenen kişiler market değeri tablosunda alt sıralarda ayrıca Ethereum Classic adında bir coin daha görmüştür.
Ethereum Classic nedir , Ethereum Classic neden var , nasıl oluştu gibi soruların cevabını sizlere süreciyle birlikte anlatacağız.
Ethereum platformunda merkezi olmayan dünyanın en büyük kitle fonlaması TheDAO yatırım fonunun hacklenmesi ile başlıyor süreç. DAO kelimesi, “Decentralized Autonomous Organization – Merkezi Olmayan Otonom Organizasyonun” kısaltmasıdır.
TheDAO, yatırımcılarından ETH toplayan ve karşılığında belirli bir miktarda $DAO token sunan bir yapıya sahiptir. Kullanıcılar için $DAO’ya sahip olmak, organizasyon içerisinde aynı zamanda ilgili oy haklarının ağırlığına sahip olmak anlamına gelmekteydi. Bu haklarla, üyeler fonun işleyişine karar vermek için oy kullanabilmekteydi.
TheDAO, çığır açan konsepti sayesinde kitle fonlamasını sorunsuz bir şekilde tamamladı. 28 gün içinde o sırada toplam piyasa dolaşımının %14’ünü oluşturan 12 milyondan fazla $ETH topladı. O dönem toplanan Ethereum’ların değeri yaklaşık 150 milyon dolar büyüklüğündeydi.
Ancak, 17 Haziran 2016’da bir bilgisayar korsanı, kodlamada DAO’dan para çekmesine izin veren bir boşluk buldu. Saldırının ilk birkaç saatinde, o sırada 70 milyon dolara eşdeğer olan 3,6 milyon $ETH çalındı. Hacker amaçladığı hasarı verdikten sonra saldırıyı geri çekti.
Bu istismarda saldırgan, akıllı sözleşmenin bakiyesini güncelleyebilmesi için akıllı sözleşmeden Ethereum’u birden çok kez geri vermesini “isteyebildi”. İki ana konu bunu mümkün kıldı: DAO akıllı sözleşmesi oluşturulduğunda kodlayıcıların özyinelemeli bir çağrı olasılığını dikkate almaması ve akıllı sözleşmenin önce ETH fonlarını göndermesi ve ardından dahili token bakiyesini güncellemesi.
Bu hatanın Ethereum’un kendisinden değil, Ethereum üzerine kurulmuş bir uygulamadan geldiğini anlamak önemlidir. DAO için yazılan kodun birden fazla kusuru vardı ve özyinelemeli çağrı istismarı bunlardan biriydi.
Ethereumların büyük çoğunluğunu hackerlar tarafından oluşturulan “Child DAO”ya aktarıldı. Akıllı sözleşme kurallarına göre, aktarılan bu Etherler ancak 27 gün sonra geri çekilebilirdi. Yani topluluğun çalınan fonlarla başa çıkması için sadece dört haftası vardı.
Ardından, Vitalik tarafından temsil edilen Ethereum çekirdek ekibi üç çözüm önerdi.
- Akıllı sözleşmenin ve blok zincirinin bağımsızlığını korumak için hiçbir şey yapmamaktı, ancak bu, bilgisayar korsanlarının neden olduğu kayıpları geri almaya asla yardımcı olamazdı.
- İkincisi, bilgisayar korsanının çalınan fonları transfer etmesini kısıtlamak için konsensüs anlaşmasını geçici olarak değiştirecek ve ileriye dönük uyumlu bir yumuşak çatal yapmak.
- Üçüncüsü bir hard fork yani sert çatallaNma başlatmaktı. Bu aynı zamanda son çareydi. Yapılacak operasyonun özeti ise işlemi zorla geri almak ve Ethereum’u hırsızlıktan önceki duruma geri yüklemekti.
Başlangıçta, topluluk üyelerinin çoğunluğu yumuşak çatalı destekledi. Bu nedenle, yumuşak çatal yükseltmesi adım adım gerçekleştirildi. Ancak yükseltme tamamlanmak üzereyken, TheDAO ve Child DAO ile ilgili herhangi bir işlemin geçersiz kılınması durumunda tüm Ethereum ağının çökeceği keşfedildi. Sonuç olarak, hard fork, kayıpları telafi etmekte ısrar etmenin tek yolu olduğu kanaatine varıldı.
Blok zincirlerin, denetime ve kurcalamaya dayanıklı, merkezi olmayan bir ağ olması gerekmektedir. Bununla birlikte Ethereum’un, şüphesiz bazı topluluk üyelerinin inançlarını etkilemiş olan kayıpları kurtarmak için kayıtları değiştirmesi de mümkündü. Daha sonra, oylama sonuçları topluluk üyelerinin çoğunun işlemlerin geri alınmasını desteklediğini gösterdi ve Ethereum 20 Temmuz’da resmi olarak bir hard fork uyguladı. Ancak geride kalan fork’u desteklemeyen topluluk üyeleri hala orijinal zincirde madencilik yapacaktı ve yeni zincirin adı Ethereum Classic (ETC) olarak değiştirilecekti.
TheDAO hırsızlık olayı camiada derin bir etki yarattı ve neredeyse çökecek olan Ethereum’u çatallanmaya zorladı. Neyse ki, Ethereum toparlandı ve zaman geçtikçe gördüğümüz ilk blok zinciri haline geldi. Ethereum hard forku, büyük topluluklar arasındaki anlaşmazlıklar için nihai bir çözüm olduğu belirlendi.
Sonraki iki Bitcoin çatalı da Ethereum çatalına benzeyecekti. TheDAO’nun kendisi gitmiş olsa da, bu olay nedeniyle dağıtık organizasyon kavramı meşhur oldu.
Ayrıca, TheDAO hırsızlığı üzerinde düşünülmesi gereken çok fazla detay bıraktı.
Blok zincirlerin doğası. Esasen, blok zincirler merkeziyetsiz bir yapıya sahiptir. Bununla birlikte, blok zincirinin kayıtları yalnızca topluluğun fikir birliğine dayalı ve isteğe bağlı olarak değiştirme niyetini ihlal ediyor mu? Hard fork aracılığıyla kayıpları kurtarmak, topluluk üyelerinin istenen sonucunu korur, ancak blok zincirinin “prosedürel temelini” ihlal eder mi? Bu topluluk gücünün başka bir kötüye kullanımı mı? Ayrıca akıllı sözleşmelerin güvenliği de çok önemli. Ethereum tarafından yayınlanan resmi rapor, Ethereum’un kendisinde bir güvenlik açığı olmadığını gösteriyor. Ancak sorun uygulamada yatıyor gözüküyor. TheDAO’nun kod sağlayıcısı Slock.it, TheDAO hırsızlığında istismara sebep olmuştu. Akıllı sözleşmelerin geliştirilmesi, normal programlardan daha çok beceri ve bilgi gerektirmektedir. Akıllı sözleşme programları genellikle çok kısadır. Örneğin, TheDAO’nun akıllı sözleşmesi yalnızca birkaç yüz satırlık kod uzunluğundaydı, ancak son derece önemli bir rol oynadığı görüldü. Bu nedenle, akıllı sözleşme programlarının geliştirilmesi son derece titizlikle yürütülmelidir.
Yorumlar (1)