Ethereum, Akıllı Hesaplar İçin ERC-4337 Standardını Duyurdu! ERC-4337 Nedir?
Blok zinciri teknolojisi geliştikçe yeni standartlar da oluşmaya devam ediyor. Son olarak kripto para kullanıcılarına kolaylık sağlayacak akıllı hesap isimli ERC-4337 standardı tanıtıldı.
Bilindiği üzere daha önce ERC-20, ERC-721, ERC-1155 gibi standartlar çıkarılmıştı. Bu standartların sonuncusu ise Denver’da gerçekleştirilen WalletCon etkinliğinde Ethereum Vakfı Güvenlik Araştırmacısı Yoav Weiss’in sürpriz duyurusu ile tanıtıldı. Blok zinciri geliştiricilerinin “hesap soyutlama” olarak tanımladığı bu yeni standart, hesabı blok zincirinden soyutlarken kullanıcılar için bir akıllı hesap haline gelmesine yardımcı oluyor.
Duyuruda; ERC-4337 standardının, Open Zeppelin tarafından denetlendiği ve Ethereum Virtual Machine (EVM) uyumlu tüm ağlarda kullanılabilir olduğu belirtildi. EVM uyumlu ağlar arasında Avalanche, Polygon, Optimism, Arbitrum, BNB Smart Chain ve Gnosis Chain bulunuyor.
Yeni standart sayesinde kripto para dünyasına giren yeni kullanıcılar cüzdan oluşturmak için ”seed phrases” (tohum cümle) veya teknik işlemlerle uğraşmayacak. Konu hakkında açıklama yapan Weiss şunları söyledi:
“Kripto para dünyasına girecek sonraki milyarlarca insan 12 kelimeyi bir parça kağıda yazmayacak. Normal insanlar bunu yapmaz. Onlar, kriptografik anahtarları düşünmemeli, onlara daha iyi kullanılabilecekleri bir şey vermemiz lazım.”
ERC-4337 Nedir?
Her standart kendine özgü özellikleri blok zincirine ekliyor. Ancak hiçbiri ERC-4337 gibi kullanıcı dostu olmadı. ERC-4337 standardı, 2 yıldır Ethereum Vakfı tarafından desteklenen bir takım tarafından geliştiriliyor. Öyle ki Ethereum Kurucu Ortağı Vitalik Buterin 2021 yılında bu konu hakkında bir Medium makalesi yazdı ve sistemin nasıl işleyeceğini açıkladı. Bu makaleyi örnek alarak Argent ve Gnosis gibi akıllı sözleşme cüzdanları benzer özellikteki sistemi oluşturmaya çalıştı. Ancak sistem özelliklerinin bir kısmını işlem ücretlerini ödemek için röle olarak adlandırılan merkezi bileşenler ile yaptılar. ERC-4337 standardı ise tüm sistemin merkeziyetsiz olarak işlemesine olanak sağlıyor.
ERC-4337 hakkında açıklama yapan Weiss, 4337 teklifinin yazarları arasında Buterin, kendisi ve 5 kişinin daha olduğunu belirtti. Weiss, Buterin’in konsepti ilk olarak 9 yıl önce Ethereum’un bile çıkmasından önce bulduğunu ancak gerçeğe geçirmenin bu kadar uzun sürdüğünü açıkladı.
Uzun süren çalışmalar sonrasında oluşturulan bu protokol kullanıcıların cüzdanlarıyla akıllı sözleşmeleri birleştiriyor. ERC-4337, iki farklı hesabı tek bir hesaba dönüştürüyor. Kullanıcılar bu yeni teknoloji ile istedikleri zaman gizli kelimelerini geri alabilecek. ERC-4337 standardının sunacağı bazı özelliklerin başında şunlar gelecek:
- Yeni cüzdanlarda gizli kelimelere gerek olmayacak
- Hesaplar geri alınabilecek
- İşlem limiti koyulabilecek (günlük, aylık vb.)
- İki faktörlü korumalar kullanılabilecek (parmak izi, yüz taraması vb.)
- Özel oturum anahtarları sayesinde blok zinciri oyunları oynarken sürekli izin vermeye gerek kalamyacak
- Telefonunu yada cihazını kaybeden kullanıcı bir grup güvenilir arkadaş veya hatta ticari bir hizmet aracılığıyla hesaplarının “social recovery” aracılığıyla kurtarabilirler.
Social recovery, Buterin’in 2021 yılında kendi sayfasında açıkladığı bir terimdir. Buterin, kripto para cüzdanları için tek şifrenin yetersiz olduğunu, seed phrase şifreleme yönteminin yeterince iyi olmadığını, Multisig (çoklu oturum) yönteminin iyi olduğunu ancak social recovery şifreleme yönteminin hepsinden iyi olduğunu yazdı.
Buterin, social recovery şifreleme yönteminin çalışmasını ise şu şekilde anlattı:
- İşlemleri onaylamak için tek bir “imza anahtarı” bulunuyor.
- Bu “imza anahtarı”nı koruyan ise en azından 3 adet koruyucu hesabın olması.
- “İmza anahtarı” sisteme koruyucu atama veya silme hakkına sahip ancak bunun için 1-3 gün geçmesi gerekiyor.
Normal zamanlarda kullanıcı imza anahtarını kullanarak Metamask gibi cüzdanını kullanmaya devam edecek. Ancak kullanıcı bu imza anahtarını kaybederse burada social recovery sistemini kullanacak. Kullanıcı, koruyucu olarak seçtiği kişilere ulaşarak imza anahtarının değiştirilmesi için özel bir işleme imza atmalarını isteyecek. Bu sayede şifre değişmiş olacak.
ERC-4337, Merkeziyetsiz Olarak Nasıl Çalışır?
Aslında Buterin, 2021 yılında sistemin nasıl çalışacağını ve bu yeni sistemin iyi ve kötü yönlerini ERC-4337 hakkındaki makalesinde anlatmıştı. Mevcut Ethereum sisteminin işleyişini çok değiştirmeden yapılmaya çalışılan bu sistemi basite indirgeyerek şu şekilde anlatmıştı:
Kullanıcılar işlemlerini imza ve onay bilgileriyle sisteme gönderir. Madenciler veya bundler adı verilen kişiler bunları Flashbot benzeri servisler ile “bundle transaction” haline getirilir ve Ethereum blokundaki sıraya koyar. İşlemlerin demet halinde işlenmesinin sebebinin ise işlem ücretlerini azaltmak olduğu bildirildi.
Kullanıcı gözünde işlemler sadece işlem onaylamak olarak gözükse de yazılımsal boyutta yapılan işlemler birden fazla kez onaylanarak işlemin doğruluğu onaylanıyor ve bundler’ın kontrolünde hesaplar saldırıya karşı korunuyor.
Sonuç olarak işlemleri araya madenci yada bundler adı verilen kişiler koyarak işlemleri kişiler arasında yapılmasını sağlayarak (peer-to-peer) merkeziyetsiz bir sistem oluşturuluyor. Weiss, isteyen herkesin bundler olabileceğini ve bunun engellenemeyeceğini açıkladı.
ERC-4337 standardının yararları ve zayıflıkları
Kullanıcıların işlerini kolaylaştıracak olan ERC-4337’ın yararları ise şu şekilde:
- Yeni doğrulama yöntemleri eklenebilir
- Cüzdanların anahtarları değiştirilebilir veya yükseltilebilir
- Cüzdanın yürütme mantığı değiştirilebilir. Örnek olarak, özel bir işlem eklenerek küçük çapta çoklu işlemler yapılabilir.
ERC-4337’ın zararları ise şu şekilde:
- Protokol gelişmiş ve hırsızlıklara karşı daha güvenilir hale gelse de DoS güvenlik açığı biraz arttı. Bunun sebebi ise hazırlanan doğrulama mantığının ECDSA doğrulama şeklinden biraz daha karmaşık seçilmesine izin verildiği olarak belirtildi.
- İşlemlerin toplu olarak bloklara gönderilmesine rağmen işlem ücretlerinin fiyatı biraz arttı.
- Kullanıcı birden fazla işlemi mempool’a gönderemez. İşlemlerin sıraya girmesi gibi bir durum ortadan kalktı. Ancak küçük çapta çoklu işlemler yapılabilmesi işlemleri sıraya sokma özelliğini daha az kullanılır yapacak.
Sosyal medya hesaplarımızdan bize katılabilir, son blockchain gelişmelerinden anlık ve hızlı haberdar olabilirsiniz: https://linktr.ee/muhabbitcom
Daha fazla Nedir haberi için: Nedir Haberleri