Ethereum tabanlı Layer-2 ağı Optimism, iki ay önce başlattığı izinsiz hata kanıtı (fraud proof) sistemini topluluk tarafından yürütülen denetimlerde keşfedilen güvenlik açıkları nedeniyle yeniden izinli moda geçirdi. Optimism Vakfı, bu geri adımın ardından ağın güvenliğini artırmak amacıyla Granite adlı bir yükseltme teklifinde bulundu.
Optimism’in İzinsiz Hata Kanıtı Sisteminde Geri Adım Atıldı
İzinsiz hata kanıtı sistemi kullanıcılara potansiyel olarak sahte veya hatalı işlemleri Layer-2 ağlarında sorgulama hakkı tanıyan önemli bir konsensüs mekanizmadır. Bu mekanizma yalnızca güvenilir önericilerin işlem itirazında bulunabildiği izinli hata kanıtı sistemlerinin aksine tüm kullanıcıların işlem itirazında bulunabilmesine olanak tanır. Adım Optimism’in Ethereum kurucu ortağı Vitalik Buterin’in tanımladığı “Sınırlı Eğitim Tekerlekleri” aşamasına ulaşma yolunda önemli bir ilerleme olarak görülmüştü.
10 Haziran’da izinsiz hata kanıtı sisteminin devreye girmesinin üzerinden iki ay geçmeden topluluk tarafından yapılan denetimlerde çeşitli güvenlik açıkları tespit edildi. Optimism Vakfı, X platformunda yaptığı açıklamada tespit güvenlik açıklarının ardından ağı yeniden izinli moda geçirdiğini duyurdu. OP Labs temsilcisi Mofi Taiwo, Optimism yönetim forumunda yaptığı açıklamada geri adımın gerekçelerini ve tespit edilen güvenlik açıklarını detaylandırdı.
Taiwo, kullanıcı varlıklarının hiçbir zaman risk altında olmadığını ve açıkların hiçbiri kötüye kullanılmadığını vurguladı ancak potansiyel istikrarsızlıkların önüne geçmek amacıyla izinli geri dönüş mekanizmasının devreye alındığını belirtti. Optimism’in ImmuneFi ödül skalasına göre iki yüksek dereceli güvenlik açığı tespit edildi. Taiwo’nun açıklamasına göre güvenlik açıklarının tümü Optimism’in izleme araçları tarafından tespit edilebilecek türden.
Yükseltme 10 Eylül’de Sunulacak
Yapılacak yükseltmenin 10 Eylül 2024 tarihinde TSİ 19.00’da devreye girecek şekilde planlandı. Granite olarak adlandırılan yükseltme ağda birkaç önemli güncellemeyi ve bir Layer-2 sert çatallanmasını (hard fork) içeriyor. Taiwo, çatallanmanın denetimden geçmediğini ancak OP Labs’ın yaptığı güvenlik incelemesinde bu değişikliklerin düşük riskli olarak değerlendirildiğini belirtti.
Optimism’in izinsiz hata kanıtı konusundaki geri adımı Layer-2 ağlarının güvenlik ve merkeziyetsizlik arasındaki hassas dengeyi koruma çabasını bir kez daha gözler önüne seriyor. Yükseltme ile birlikte Optimism’in bu dengeyi nasıl sağladığı ve kullanıcılarına güvenli bir platform sunma hedefi merak konusu.