Blokzincirde Güvenli ve Güvenilir Uygulama Geliştirme Temelleri

Abstract

Merkezi olmayan çözümlerin öneminin anlaşıldığı ve hayata geçirilmeye başlandığı bir çağdayız. Blokzincir teknolojisi ve otonom kod (akıllı sözleşme) tabanlı merkezi olmayan uygulamalar (decentralized applications) birçok alanda iş yapma şeklimizi değiştirmektedir. Otonom kodlar birçok sistem için devrimsel değişiklikler vaat etmekle birlikte, bu kodların yazıldığı dil ve ortamlar henüz yeterince olgun değildir. Değiştirilmez kayıtların kullanıldığı blokzincir sistemlerinde yazılım geliştirme süreçlerinde daha dikkatli olunması gereklidir. Özellikle değer transferlerinde sorun yaşanmaması için güvenli ve güvenilir uygulamalara ihtiyacımız bulunmaktadır. Bu kodların nasıl yazılması ve test edilmesi gerektiğine dair günümüzde yeterli kaynak bulunmamaktadır. Bu bölümde, bu konuda temel bilgiler verilmektedir. Bölüm blokzincir çözümlerinin nasıl geliştirileceği konusunda bir ön bilgi ile başlamaktadır. Ethereum, Quorum, Hyperledger Fabric, Corda gibi blokzincir platformlarının kıyaslaması verilecektir. Kurmakta olduğumuz DS4H blokzincir araştırma ağından söz edilecektir. Güvenli ve güvenilir uygulama geliştirmeye dair bölümdeki uygulama örnekleri Ethereum ortamında verilecektir. akıllı sözleşme geliştirilmesi, akıllı sözleşmelerin blokzincir sistemine yüklenmesi ve test edilmesi konusunda yapmakta olduğumuz çalışmalardan ve geliştirmekte olduğumuz araçlardan (Tubu-io, GoHammer) söz edilecektir. Bu tür sistemlere olan saldırılar ışığında; akıllı sözleşmeler için güvenlik denetim listesi ve öneriler sunulacaktır. Güvenlik testleri için kullanılabilecek yazılımlar tanıtılacaktır. Blokzincir tabanlı sistemlerin yazılım geliştirme süreçlerinde yaşanan ve aşılması gereken sorunlara da değinilecektir. Merkezi olmayan sistemlerin geleceğine dair saptamalarda bulunulacaktır.