Barındırılan cüzdanın riskleri ve önlemleri

Son zamanlarda, bir ticaret platformu ciddi bir varlık hırsızlığı olayıyla karşılaştı ve bu durum sektörde barındırılan cüzdan güvenliği üzerine geniş bir tartışma başlattı. Çok zincirli bir çevrimiçi ticaret aracı olarak, bu platform hızlı ticaret, MEV'ye karşı dayanıklılık, strateji ticareti gibi işlevleri destekleyerek birçok kullanıcıya kolay bir ticaret deneyimi sundu. Ancak, 16 Kasım'da birçok kullanıcı hesap varlıklarının sıfırlandığını fark etti.

Olayın kaynağı, bu platformun borsa benzeri merkezi varlık barındırma biçimini benimsemesi ancak buna uygun güvenlik seviyesine sahip bir varlık yönetim planı sunamamasıdır. Bu yapı, neredeyse tüm kullanıcıların varlıklarının yüksek risk altında olmasına neden olmaktadır.

Bu olay, platformun varlık yönetimindeki açıklarını ortaya çıkarmakla kalmadı, aynı zamanda bize barındırılan cüzdan risklerini derinlemesine anlama fırsatı sundu.

Barındırılan Hesap ile Kendi Kendine Yönetilen Hesapın Temel Farkı

Barındırılan hesaplar, geleneksel finans alanında merkezi finansal kurumlar tarafından kullanıcı varlıklarının tamamen kontrol edildiği hesapladır. Kullanıcılar, fonlarını geri almak istediklerinde kuruma başvuruda bulunmak zorundadır. Örneğin, merkezi borsa tarafından kullanıcılara tahsis edilen adresler yalnızca para yatırma işlemleri için kullanılmakta olup, kullanıcılar doğrudan işlem yapamaz; tüm ticaret, para transferi ve para çekme faaliyetleri platform onayına tabidir.

Bu, platformun risk yönetim seviyesinin doğrudan kullanıcı varlıklarının güvenliğini etkilediği anlamına geliyor.

Buna karşılık, kendi kendine saklanan hesaplar, kullanıcıların varlık mülkiyetini tamamen kontrol etmelerini sağlayan merkeziyetsiz cüzdan teknolojisini kullanır. Kullanıcılar güvenli bir ortamda kurtarma ifadesi veya özel anahtar oluşturduktan sonra, herhangi bir üçüncü taraf iznine ihtiyaç duymadan adres içindeki varlıkları serbestçe transfer edebilirler.

Kullanıcının adresin özel anahtarına veya kurtarma kelimelerine tek başına sahip olup olmaması, barındırılan cüzdan ile kendi cüzdanı arasındaki temel farktır.

Bu olayın borsa hırsızlığı ile farkı

Borsa hesabının çalınması genellikle iki durumda gerçekleşir: birincisi, kullanıcının platformun barındırılan cüzdan kontrol hakkının yasadışı bir şekilde ele geçirilmesi, bu da varlıkların transferine neden olur; ikincisi, platformun kendisinin siber saldırıya uğraması, sıcak cüzdandaki varlıkların doğrudan dışarı çıkarılması ve hatta soğuk cüzdanın özel anahtarları ile kurtarma kelimelerinin çalınması.

Bu olayda, söz konusu platform benzer merkezi hesap yapısını benimsemiştir ve kullanıcıların platformda adres oluşturmasına ve adres işlem izinlerini paylaşmasına olanak tanımaktadır. Ancak, geleneksel borsalardan farklı olarak, bu platform kullanıcıların barındırılan cüzdan fonlarını birkaç adreste güvenli yönetim için merkezileştirmemiştir, örneğin sıcak ve soğuk cüzdanların ayrılması, çoklu imza yönetimi gibi, bu da tek nokta arızalarının meydana gelmesine zemin hazırlamıştır.

Kullanıcılar nasıl barındırılan cüzdan riskini azaltabilir

1. Güvenlik ve kullanım kolaylığı arasında denge kurma: Geleneksel zincir üzerindeki işlem süreçleri oldukça karmaşık olsa da, işlem fırsatlarını takip etmek için bu adımları göz ardı etmek riski artırır. Kullanıcılara, riskleri tam olarak anladıktan sonra, barındırılan cüzdan hizmetlerini makul bir şekilde kullanmaları ve riski kabul edilebilir seviyelerde tutmaları önerilir.

2. Dikkatli Olun: Kendi adres izinlerinizi başkalarına veya bilinmeyen araçlara kolayca vermeyin. Günlük kullanımda izinlerinizi dikkatlice yönetin, kaynağı belirsiz uygulamaları kullanmaktan veya şüpheli bağlantılara tıklamaktan kaçının.

3. Web3 güvenliği bilgilerini öğrenin: Yaygın dolandırıcılık yöntemlerini anlamak, yatırımcıların potansiyel risklerin çoğundan kaçınmalarına yardımcı olabilir. Yatırımcıların ilgili bilgileri aktif olarak öğrenmeleri ve güvenlik bilincini ve önleme yeteneklerini artırmaları önerilir.

Özet

Bu olay, blockchain teknolojisinin sağladığı kolaylıklardan yararlanırken her zaman dikkatli olmamız gerektiğini bir kez daha hatırlatıyor. Barındırılan cüzdanın risklerini derinlemesine anlayarak ve uygun önlemler alarak, yatırımcılar dijital varlıklarının güvenliğini daha iyi koruyabilecekler.