Oltalama girişimlerine karşı dikkatli olun, Ledger sizden 24 kelimelik kurtarma ifadenizi asla istemez. Onu asla kimseyle paylaşmayın. Daha fazla bilgi

Ledge Live neden Ethereum POW'u desteklemeyecek

Bu makalede, Ledger Live uygulamasının neden Birleşimden hemen sonra Ethereum POW fork'unu (çatallanma) desteklemeyeceği açıklanmaktadır.

 Özet:

  • Ethereum POW ekibi, Birleşimden sonraki 24 saat içinde fork’u (çatallanma) yayınlayacağını duyurdu. Daha fazla bilgiye buradan ulaşabilirsiniz.
  • Ethereum POW ağı resmî olarak yayınlanana kadar ETHW coin'lerinize erişemeyeceksiniz.
  • Yayınlandıktan sonra Ethereum POW hesaplarınızı ve ETHW coin'lerinizi Ledger Live uygulamasında göremeyeceksiniz.
  • Birleşimden sonra Ethereum POW hesaplarınıza ve ETHW coin'lerinize, Ledger cihazınızla ve Metamask gibi üçüncü taraf yazılımlarla erişebileceksiniz.
  • Ancak Ethereum POW zincirinin kullanımı güvenli hâline gelene kadar ETHW coin'lerinizi ve POW varlıklarınızı (token'lar ve NFT'ler) taşımamanızı önemle tavsiye ederiz.
  • Ledger Live'da Ethereum POW desteği için bir tahminî süre bilgimiz bulunmamaktadır.
  • Daha fazla bilgi için okumaya devam edin.
Ethereum POW nedir?

Ethereum POW, anonim geliştiriciler tarafından yürütülen bir projedir. Hedefleri, konsensüs mekanizması olarak hisse ispatı (POS) yerine iş ispatını (POW) kullanacak bir Ethereum ağını, yani Ethereum POW'u oluşturmak üzere Birleşimden sonra Ethereum POS zincirini fork'lamaktır.

Ethereum POW ne zaman başlayacak?

Ethereum POW ekibi, Etherum POW'un Birleşimden sonraki 24 saat içinde yayınlanacağını duyurdu.

Birleşimin zamanını buradan izleyebilir ve lansman hakkındaki güncel bilgiler için resmî Twitter hesaplarını takip edebilirsiniz.

Etherum POW ile ilgili güvenlik endişeleri

Ethereum POW ile ilgili iki ana güvenlik endişesi mevcut: Tekrarlama saldırıları ve hashrate.

Tekrarlama saldırısı nedir?

Bir tekrarlama saldırısı, bir ağdan bir imzalanmış işlemi alıp bunu farklı bir ağda "tekrarlamayı" içerir.

İşte tekrarlama saldırısına bir örnek:

  • Birleşimden sonra Ethereum POW hesabınıza Ledger cihazınız ve Metamask ile erişmeye karar verirsiniz.
  • Ledger cihazınızı kullanarak Ethereum POW hesabınızdan 10 ETHW coin'ini bir borsaya (örneğin, FTX) taşımak için bir işlem imzalarsınız.
  • Ağı "dinleyen" kötü amaçlı bir saldırgan, işleminizi öğrenerek bunu Ethereum POS zincirinde tekrarlar.
  • Aniden Ethereum POS hesabınızdan 10 ETH'nin FTX'e taşındığını görürsünüz.

Tekrarlama saldırıları coin'lerinizi çalamaz çünkü saldırganın, hiçbir zaman özel anahtarlarınıza erişimi olmaz. Saldırgan sadece zaten onaylamış olduğunuz bir işlemi tekrarlayabilir ama coin'lerinizi kendi cüzdanına aktaramaz.

Ancak bu saldırılar sorun çıkarabilmekte ve istenmeyen işlemlere yol açabilmektedir.

Saldırganın bir tekrarlama saldırısı gerçekleştirebilmesi için ihtiyacı olan tek şey Ledger cihazınızla imzalanan herhangi bir işleme erişmektir. Bunu yaptığında, bu işlemi ilk yayınladığınız ağ ile aynı zincir kimliğine sahip herhangi bir ağda bu işlemleri tekrarlayabilir.

Zincir kimliği kavramını keşfedelim.

Zincir kimliği nedir?

Bir zincir kimliği, bir işlemin geçerli olduğu ağı belirten numaradır. Örneğin, Ethereum'un zincir kimliği 1'dir. Çoğu Ethereum uyumlu ağın zincir kimliklerinin listesini burada bulabilirsiniz.

Ethereum'da bir işlem oluşturulduğunda Ledger cihazınız, sadece Ethereum ana ağında kabul edilebilen bir imzalanmış işlem oluşturmak için Ethereum'un zincir kimliğini (1) işlem verilerine otomatik olarak ekler.

Kötü niyetli bir kişi bu imzalanmış işleme erişip bunu örneğin, Arbitrum ağında (zincir kimliği 42161'dir) yayınlarsa işlem anında reddedilir ve başarısız olur.

Özetle, zincir kimlikleri, ağların izole kalmasını sağlar ve kullanıcıları tekrarlama saldırılarına karşı korur.

Ethereum POW'da ise çekirdek ekip, kullanıcıları tekrarlama saldırılarına karşı korumak için güvenli bir zincir kimliği henüz sağlayamadı. Güvenli derken kastettiğimiz şey Ethereum POW ağına özel olan ve node'ları tarafından etkili bir şekilde uygulanan benzersiz bir zincir kimliğidir.

Bu bir sorundur.

Ethereum POW ekibi, ağ yayınlanmadan önce güvenli bir zincir kimliği sağlayamazsa bu, kullanıcıların Ethereum POS zincirinde (veya tam tersi) saldırılara maruz kalmasına neden olacak.

Ama dahası var

Ethereum POW zincirinin güvenliğine ilişkin ikinci endişe ise hashrate'tir.

Hashrate nedir?

Hashrate, blokların kazılması için bir ağda ne kadar işlem gücünün kullanıldığını gösterir.

Genellikle bir ağda ne kadar çok hashrate varsa blokların kazılması o kadar zor hâle gelir ve %51 saldırılarına karşı o kadar güvendedir.

Bu anlamda hashrate, güvenlik için bir proxy'dir. Hashrate ne kadar yüksek olursa ağ o kadar güvenli hâle gelir.

Ethereum POW'da, yayınlandıktan sonra nihayetinde ağda ne kadar hashrate olacağını henüz bilmiyoruz.

Düşük bir hashrate, kötü niyetli madencilerin ağda %51 saldırıları gerçekleştirmesini kolaylaştıracaktır. %51 saldırılarının, kullanıcılar için yıkıcı olmasının nedeni, coin'lerinizi çalabilmesi değil, blokları geri alarak işlemlerinizi "sansürleyebilmesidir".

Ayrıca borsalar ve tüccarlar için sorun yaratan çift harcama saldırıları için de fırsatlar yaratır. %51 saldırıları hakkında daha fazla bilgiyi buradan edinebilirsiniz.

Peki bu benim için ne anlama geliyor?

Ledger'da güvenlik her şeyden önce gelir.

Güvenlik; kullanıcıların, potansiyel bir şekilde finansal zarara yol açabilecek ağlara karşı korunmasını içerir.

Ethereum POW projesine ilişkin şu anda söz konusu olan belirsizlikleri dikkate alarak, şimdilik Ethereum POW'u Ledger Live'da desteklememeye karar verdik.

Ethereum POW ağı yayınlandığında (veya yayınlanırsa) ağı, topluluğu ve kodları izlemeye devam edeceğiz. Projenin tekrarlı saldırılara karşı yeterli düzeyde koruma uyguladığından ve güvenli olmak için yeterli madencilik gücü topladığından emin olduğumuzda Ethereum POW'u Ledger Live'a entegre etmeyi bir kez daha düşüneceğiz.

Elbette bir Ledger kullanıcısı olarak özel anahtarlarınız üzerinde tam kontrole sahipsinizdir. Yani Ethereum POW ağı yayınlandığında Ledger'ınızı kullanarak Ethereum POW hesabınıza ve ETHW coin'lerinize erişmekte tamamen özgürsünüz.

Ancak ciddi güvenlik sorunlarıyla yayınlanabilecek bir ağda işlem yapmayla ilişkili riskleri anlamanızı sağlamak bizim görevimizdir.

Bu yüzden Ledger kullanıcılarına, tüm güvenlik endişeleri giderilene kadar Ethereum POW zincirinde işlem yapmaktan kaçınmalarını önemle tavsiye ederiz. Güncel bilgiler için lütfen bizi Twitter'da takip edin.

Bununla beraber, size mutlu ve güvenli bir Birleşim süreci diliyoruz; Ethereum tarihindeki bir dönüm noktasından geçiyoruz ve Ledger olarak POS'a başarılı bir geçişi dört gözle bekliyoruz.

Lütfen güvende kalın ve Birleşim hakkında herhangi bir sorunuz varsa bize ulaşmaktan çekinmeyin. Memnuniyetle yardımcı oluruz!

Ethereum POW'u kullanmanın risklerini anlıyorum, ETHW coin'lerime nasıl erişebilirim?

  • Ethereum POW yayınlandığında, Ethereum POW hesabınıza ve ETHW coin'lerinize erişmek için Ledger cihazınızı ve Metamask'i kullanabileceksiniz. Daha fazla bilgi için buraya tıklayın.
  • ETHW hesap durum kaydı için ETH'nizi bir ana ağ hesabında tutmanızı öneririz.
  • Şunlar için ETHW almayabilirsiniz:
    • Wrapped ETH (WETH).
    • stETH veya rETH gibi Staked ETH türevleri
    • Arbitrum veya Optimism gibi bir roll-up (birleştirme) hesabında tutulan ETH.
    • Likidite havuzunda tutulan ETH.

Bu makale yardımcı oldu mu?