Blokzincirde Güvenli ve Güvenilir Uygulama Geliştirme Temelleri
Künye
Enis Karaarslan, Melih Birim, “Blokzincirde Güvenli ve Güvenilir Uygulama Geliştirme Temelleri”, Siber Güvenlik ve Savunma: Blokzinciri ve Kriptografi, p 1-48, Nobel Yayınevi, 2021Özet
Merkezi olmayan çözümlerin öneminin anlaşıldığı ve hayata geçirilmeye başlandığı bir çağdayız.
Blokzincir teknolojisi ve otonom kod (akıllı sözleşme) tabanlı merkezi olmayan uygulamalar
(decentralized applications) birçok alanda iş yapma şeklimizi değiştirmektedir. Otonom kodlar birçok
sistem için devrimsel değişiklikler vaat etmekle birlikte, bu kodların yazıldığı dil ve ortamlar henüz
yeterince olgun değildir. Değiştirilmez kayıtların kullanıldığı blokzincir sistemlerinde yazılım geliştirme
süreçlerinde daha dikkatli olunması gereklidir. Özellikle değer transferlerinde sorun yaşanmaması için
güvenli ve güvenilir uygulamalara ihtiyacımız bulunmaktadır. Bu kodların nasıl yazılması ve test edilmesi
gerektiğine dair günümüzde yeterli kaynak bulunmamaktadır. Bu bölümde, bu konuda temel bilgiler
verilmektedir. Bölüm blokzincir çözümlerinin nasıl geliştirileceği konusunda bir ön bilgi ile başlamaktadır.
Ethereum, Quorum, Hyperledger Fabric, Corda gibi blokzincir platformlarının kıyaslaması verilecektir.
Kurmakta olduğumuz DS4H blokzincir araştırma ağından söz edilecektir. Güvenli ve güvenilir uygulama
geliştirmeye dair bölümdeki uygulama örnekleri Ethereum ortamında verilecektir. akıllı sözleşme
geliştirilmesi, akıllı sözleşmelerin blokzincir sistemine yüklenmesi ve test edilmesi konusunda yapmakta
olduğumuz çalışmalardan ve geliştirmekte olduğumuz araçlardan (Tubu-io, GoHammer) söz edilecektir.
Bu tür sistemlere olan saldırılar ışığında; akıllı sözleşmeler için güvenlik denetim listesi ve öneriler
sunulacaktır. Güvenlik testleri için kullanılabilecek yazılımlar tanıtılacaktır. Blokzincir tabanlı sistemlerin
yazılım geliştirme süreçlerinde yaşanan ve aşılması gereken sorunlara da değinilecektir. Merkezi
olmayan sistemlerin geleceğine dair saptamalarda bulunulacaktır.