Site icon TechInside

Ethereum güvenlik rehberi!

Günümüzde nakit akışları ve kartlar yerine kripto paralara duyulan ilgi giderek artmaya başlamıştır. Kripto para, P2P işlemlerin yapılmasını sağlayan, blok zincir teknolojisini baz alan dijital bir para birimidir. Ethereum ise bu kripto para biriminin altyapısını oluşturan açık kaynaklı blok zincir platformudur. Bunun yanı sıra oyun ve finansal uygulamaları da içinde barındırır.

Ethereum hakkında her şey!

Ethereum fiyatı itibariyle Bitcoin’e en yakın olan ve sektör içinde tercih edilme oranı en yüksek olan kripto paralardan biridir. Fakat ne yazık ki dijital ortamlarda yapılan finansal işlemlerin dikkatsiz davranışlar sonucunda bazı güvenlik açıkları oluşur. Bu da kripto hırsızlığını beraberinde getirmektedir. Güvenlik ihlallerine karşı önlem almak için iki faktörlü kimlik doğrulama ve adres doğrulama gibi özellikler sunan donanım cüzdanlarının tercih edilmesi en doğrusu olacaktır.

Ethereum Ağı Nedir?

Ethereum, ERC-20 kod sistemine sahiptir ve kripto para biriminin altyapısını oluşturur. Merkeziyetsiz finans avantajı sağlayan açık kaynaklı bir blok zincir platformudur. Bitcoin’den sonra ortaya çıkan en büyük ikinci kripto para olarak akıllı sözleşme oluşturulmasının önünü açmıştır. 2015 yılından itibaren birçok sektörün içinde kendine yer bulmuş ve yeni tokenların oluşmasında önemli bir yer edinmiştir.

Ethereum’un temel hedefi, blok zincirlerin güvenlik özelliklerini alarak küresel ve merkezsiz hesaplama yapılmasını sağlamaktır. Finansal araçlar, oyunlar ve karmaşık veri tabanlı uygulamalar Ethereum blok zinciri üzerinde çalışmaktadır. Neredeyse her dijital veriyi kodlama, güvenli hale getirme ve takas etme amacıyla kullanılabilmektedir. Bunun yanı sıra dolandırıcılık, kesinti veya üçüncü taraf müdahalesinin önüne geçilmesine destek olmaktadır.

Ethereum Güvenli Mi?

Ethereum blok zincirin kripto para birimi Ether (ETH) olarak adlandırılır. Finansal piyasada Bitcoin’den sonra en büyük değere sahip ikinci sanal paradır. Mal ve hizmet satın alımını kolaylaştırmasının yanı sıra kişisel verilerin saklanıp aktarılabilmesini sağlar. Ayrıca finansal işlemlerin kolay bir şekilde gerçekleştirilmesine olanak tanır.

Bu doğrultuda aşağıda sıralanan temel işlevleri içinde barındırmaktadır:

Birçok sektörde kullanılan Ethereum, çeşitli uygulamaları çalıştırması ve geliştirmesi nedeniyle son derece işlevseldir. Tek bir kişiye ait olmayıp açık kaynaklı yürütülen bir projedir. Sansür, kesinti ve dolandırıcılık gibi birçok sorunun önüne geçer ve programlandığı gibi çalışarak sektörlerin gelişmesine yardımcı olur.

Ethereum Nasıl Çalışır?

Tıpkı Bitcoin’de olduğu gibi merkezi sunucudan ziyade “node” olarak adlandırılan düğümler, dünya genelinde dağınık bir şekilde çalışır. Böylelikle blok zincir ağı merkeziyetsiz hale gelir ve olabilecek saldırılara karşı son derece güvenli bir ortam oluşturur. Herhangi bir durumda blok zincirdeki düğümün çalışmaması gibi problemler karşısında ağ üzerinde bulunan diğer düğümler sistemi ayakta tutmaktadır.

Ethereum Sanal Makinesi (EVM) olarak adlandırılan ve bilgisayarı çalıştıran bir sistem olması, yapılan işlemlerin kopyasının tutulmasını sağlar. Ayrıca farklı kullanıcılar tarafından tutulan bu veriler, her blok güncellenmesiyle birbirine senkronize edilir.

Ağ üzerinde yapılan eylemler “işlem” olarak kabul edilir ve Ethereum blok zincirinde saklı tutulur. Altyapısında bulunan doğrulayıcılar, kayıtların doğruluklarını ve işlem geçmişini kontrol eder. Bunu yapmak için Proof of Stake yani Hisse Kanıtı algoritması kullanılır. Doğrulayıcı düğüm elde etmek için minimum 32 ETH kilitlenmesi koşulu vardır. Ardından ağ ile senkronize olan blok zincirler üzerine çeşitli bloklar eklenebilir.

Ethereum blok zinciri platformu üzerinde işlem yapabilmek için kullanıcıların cüzdanında bir miktar ETH bulunması gerekir. Piyasadaki arz talep ve yoğunluğa bağlı olarak her işlem için bir miktar ücret kesilir. Yapılan işlemlerin ödemesi “gaz” adı verilen ücret doğrultusunda gerçekleşir. Gaz, kullanıcıların her işlem için yapabileceği eylemleri sınırlayan bir göreve sahiptir. Bunun yanı sıra ağ spamlarını önlemek gibi faydaları sayesinde caydırıcı bir işlevi vardır.

ETH Hırsızlığı

Dolandırıcılar her sektörde olduğu gibi bu alanda da kullanıcıların parasını almak için çeşitli yöntemler geliştirmiştir. Ethereum fiyatı günden güne artan bir değere sahip olduğundan hırsızlığın önüne geçecek adımlar da atılmaya başlamıştır. Bu bağlamda; şüpheci yaklaşmak, ücretsiz veya indirimli ETH alımlarına itibar etmemek ve kişisel bilgilerin korunmasında titiz davranmak son derece önemlidir.

Çekiliş Dolandırıcılığı

En yaygın kripto para hırsızlıklarından biri, çekiliş dolandırıcılığıdır. Genellikle karşı taraftan size sunulan cüzdan adresine ETH gönderirseniz fazlasıyla geri alacağınızı vaat ederler. Güvenilirliğini desteklemek için de sektörde ismi çoğu kişi tarafından bilinen Vitalik Buterin, Elon Musk ve Charles Hoskinson gibi ünlüler kullanılır ve çekilişi desteklediklerine dair bir algı yaratılır.

Bu duruma Temmuz 2020’de gerçekleşen, çeşitli organizasyon ve dünya çapında bilinen ünlülerin Twitter hesaplarının çalınması örnek olarak verilebilir. Bir hacker, çaldığı hesaplar üzerinden kripto para çekilişi başlatarak aldatıcı tweetleriyle bunu destekleme yoluna gitti. Dolandırıcılık hızlı bir şekilde fark edilse bile saldırgan, kripto para elde etmeyi başardı.

Eth2 Token Dolandırıcılığı

“Eth2” token dolandırıcılığı olarak bilinen yöntem de sıklıkla kullanılır. Birleştirme öncesinde kullanıcılardan ETH’lerini kullanmalarını için paylaşmaları istenir. Ancak karşılığında Eth2 veya meşru bir token sunulmaz.

Ayrıca onaylanmış resmi bir airdrop bulunmadığından bu vaat imkansızdır. İş kanıtından hisse kanıtına geçiş işlemleri için elinizdeki Eth ile herhangi bir eylemde bulunmanıza gerek yoktur. Fakat dolandırıcılar bir destek ekibi oluşturarak cüzdanınıza erişim sağlamak için güvenli bir yaklaşım sergilerler.

Kimlik Avı Dolandırıcılığı

Bir diğer yöntem ise kimlik avı dolandırıcılarıdır. Bu kişiler e-posta üzerinden çeşitli bağlantılar göndererek sahte web sayfalarına girmenizi sağlar ve böylelikle cüzdanınızdaki fonları çalmaya çalışır.

Genellikle kurtarma anahtarınızı ve cüzdan bilgilerinizi girmenizi isterler. Size attıkları web siteleri oldukça iyi bir şekilde taklit edildiğinden kötü amaçlı yazılımların da bilgisayarınıza bulaşmasının önü açılır. Böylelikle şahsi dosyalarınıza kolaylıkla erişebilirler ve cüzdanınızı ele geçirerek kripto paralarınızı çalmayı hedeflerler.

Ethereum Güvenliğinin En İyi Yolları Nelerdir?

Kripto paralara duyulan ilgi günden güne artmaya devam etmektedir. Bu nedenle kullanıcılar ellerindeki parayı kullanmanın ve korumanın yöntemlerini araştırmaktadır. Böylelikle oluşabilecek risklerin önüne geçmek mümkündür. Bu doğrultuda aşağıda sıralanan çözümler sayesinde paranızı güvence altına alabilirsiniz.

Birbiriyle ilgili kelimelerden oluşan şifreler güvensizdir ve hackleme tekniklerine karşı tam koruma sağlamaz. Ayrıca kolay tahmin edilebilen şifreler oluşturmak da yaygın yapılan hatalardandır. Bu nedenle büyük ve küçük harf, sayı ve semboller içeren şifrelerin kullanımı tavsiye edilmektedir.

İki faktörlü kimlik doğrulama sayesinde şifreniz bilinse bile dolandırıcıların hesabınıza erişimi mümkün olmaz. Genellikle güvenlik sorusu, parmak veya yüz tarayıcısı gibi faktörlerle koruma sağlanır. Ayrıca fiziksel donanım doğrulama aygıtları kullanmak en güvenli yollardan bir tanesidir.

Cüzdan güvenliğinizi korumak için özel anahtarlarınızı hiçbir şekilde paylaşmamanız gerekir. Bu anahtarın görevi Ethereum cüzdanınız için şifre oluşturmaktır ve bu bilgiye erişen kişi tüm varlıklarınızı kolay bir şekilde ele geçirebilir. Bunu önlemek için donanım cüzdanı kullanarak özel anahtarınızı çevrimdışı depolayabilirsiniz. Böylelikle anahtar yerel olarak cihazınızda kalır.

Exit mobile version