Cosmos firması, ana ağ güncellemesi olan Stargate’e giden yolda, sürümden önce yazılımın sağlamlığını iyileştirmek için iki ödüllü üç aylık bir yazılım hatası bulma süreci duyurdu.

Oldukça önemli olan bu Stargate güncellemesinin, Cosmos Teknik İncelemesinde belirtilen orijinal yol haritasını tamamlayacağı ve Cosmos’un diğer blok zinciri ağlarına bağlanmasına olanak tanıyan IBC protokolünün ilk uygulamasını içereceği belirtildi.

Katkıda bulunan ilk kişi olan Zaki Manian’a göre Cosmos Stargate’in test ağı başlatılmaya hazır olsa da çeşitli Cosmos ekipleri, “mühendislik ve entegrasyon testlerinden geçmiş olabilecek kritik hataları belirlemek için” güncellemeyi daha fazla test etmek istedi.

Ekip, geçtiğimiz yıl içinde kritik bileşenlerde ciddi hataların bulunduğu iki olayın tekrarından kaçınmayı umdu. Tendermint’in fikir birliği algoritmasında bulunan kritik bir güvenlik açığı temmuz ayında blok zinciri firması Bluzelle tarafından belirlendi. Ekim 2019’da ise Cosmos ekibi, Tendermint Core’da yüksek önem derecesine sahip başka bir güvenlik açığı keşfetti.

31 Aralık 2020’ye kadar sürecek olan yazılım hatası bulma ödülünde herhangi bir maksimum sınırlama yok yani bulunacak hatanın değerine yönelik herhangi bir sınır veya rapor edilebilecek hata sayısı limiti bulunmuyor. Katılımcılar, tespit edilen kritik hatalar için önceki hata ödüllerinde verilen 2.500 dolarlık ödülün iki katı olan 5.000 dolar alacaklar. Düşük, orta ve yüksek riskli hataların ödülleri de sırasıyla 100 dolar, 500 dolar ve 1.000 dolardan yükseltilerek 200 dolar, 1.000 dolar ve 3.000 dolara yükseltildi.

Cosmos geliştirme firması Interchain GmbH’de mühendislikten sorumlu başkan yardımcısı olan Tess Rinearson, önceden önlemler alarak hataları bulmanın ve düzeltmenin, güçlü ve esnek blok zinciri protokolleri oluşturmanın hayati bir parçası olduğunu söyledi. Stargate kod tabanının yayınlanmasının, Cosmos’u yeni bir çağa sokma hedefi doğrultusunda gerçekleştirildiğini ifade eden Rinearson, aynı zamanda bu adımın açık kaynak topluluğuna olan bağlılıklarını somutlaştırdığını da sözlerine ekledi.

Bilgisayar korsanlarının ve yazılımcıların; Cosmos SDK, Tendermint Core, Gaia ve Inter Blockchain Communication (IBC) kod tabanlarına yönelik güncellemeleri deneyebileceği kaydedildi. Cosmos; bellek ayırma hataları, bilgi sızıntıları, kimlik doğrulama atlamaları, hizmet reddi vektörleri ve çalınan fonlar dahil olmak üzere bir düzineden fazla farklı kategoride hataları tanımlamayı umduğunu açıkladı.

Her raporun, hatanın olasılığı ve olası kötüye kullanma etkisi ile sunulan raporların kalitesini inceleyecek olan blok zinciri güvenlik ekibi Trail of Bits’in takdirine göre değerlendirileceği ve derecelendirileceği belirtildi.

Güvenlik açıkları, bugün keşfedilen yeni bir Bitcoin (BTC) Lightning ağ güvenlik açığı ile en olgun blok zincirlerini dahi rahatsız etmeye devam ediyor. Geçtiğimiz yıl bilgisayar korsanları; fiyat akışı, oracle manipülasyonu, ERC-777 güvenlik açıkları ve akıllı sözleşme hataları yoluyla DeFi ürünlerindeki güvenlik açıklarını açığa çıkarmıştı.

Facebook Yorumları

Bir Cevap Yazın