İçeriğe geç
Anasayfa » Security and Analysis Report: Part 2

Security and Analysis Report: Part 2

    Security and Analysis Report: Part 2

    Solar blockchain fork

    Solar Core, ARK Core v3 blok zincirinin bir çatalıdır. ARK Blok Zinciri 2017’de kullanıma sunuldu ve ilk olarak JavaScript’te yazıldı ve ardından TypeScript’te yeniden yazıldı.

    Blockchain çatallarının oldukça sık gerçekleşmesi alışılmadık bir durum değil. Birçok kripto para birimi, blockchain çatallarının sonucudur. Bu makale, bir blockchain çatalının ne olduğunu ve bunun Solar ile nasıl bir ilişkisi olduğunu açıklamayı amaçlamaktadır.

    Fork nedir ?

    Hard fork, orijinal yazılımı kopyalayan ve ona gerekli değişiklikleri ekleyen bir blockchain olayıdır. İki blok zinciri bir arada var olamaz ve yeni blok zinciri ana blok zincirinden ayrılır.İki blok zincir uyumsuzdur ve bağımsız olarak evrimleşmeye ve gelişmeye devam eder. Bu çatal, tüm kullanıcıların yazılımın en son sürümüne yükseltme yapmasını gerektirir.Yazılımın önceki sürümünü kullanan sunucular (node) artık yeni sürümde kabul edilmeyecektir.

    Bazı Forked (Çatallanmış) zincir örnekleri:

    • Litecoin, Bitcoin blok zincirinin bir çatalıdır
    • Dogecoin, Luckycoin blockchain’in bir çatalıdır
    • Ethereum Classic, Ethereum blok zincirinin bir çatalıdır

    Bir çatalı, bir blok zincirinin modifikasyonu olarak düşünebilirsiniz.

    Solar Çatalı (Fork)

    Daha önce belirtildiği gibi Solar, ARK blok zincirinin bir çatalıdır. Ancak, yukarıda açıklanan çatal türünden farklıdır. Solar fork, bir yazılım geliştirme çatalıydı. Bu, Solar’ın hiçbir zaman ARK blok zincirinin bir parçası olmadığı anlamına gelir. Solar geliştiricileri, ARK kaynak kodunun bir kopyasını alıp üzerinde iyileştirmeler ve geliştirmeler yaptı. Bu iyileştirmelerin birçoğu güvenlik açıklarını gideriyordu.

    Asıl soru; kodu çatallamanın yasal olup olmadığıdır. Mevcut durumda, Solar geliştiricilerinin ARK kodunu çatallaması tamamen yasaldı. ARK, MIT lisanslıdır. Bu lisans, kullanıcıların kodu yeniden kullanmasına, üzerinde herhangi bir değişiklik veya düzenleme yapmasına izin verir. Solar kodu farklı bir lisansa sahiptir. Bu lisans CC-BY-ND-4.0’dır, yani açık kaynak kodlu olmasına rağmen kişilere herhangi bir şekilde değiştirme veya ticari olarak kullanma hakkı vermez.

    Solar ‘da Güvenlik

    ARK blok zinciri 2017’de piyasaya sürüldü ve o yılların bir ürünüdür. Bazı özellikleri modern bir blok zinciri için uygun değildir. Yıllar içinde ARK Core’da birçok güvenlik açığı keşfedildi. Bu güvenlik açıklarının çoğu, Solar Core baş geliştiricimiz Gym tarafından yamalandı ve ark’a bildirildi.

    ARKCore’da bu kadar çok güvenlik açığı varsa neden kullanıyorsunuz? sorusu akla geliyor.

    Mevcut kodu kullanmanın ve geliştirmenin faydalarından biri, yıllar boyunca birçok kişinin üzerinde durmuş olmasıdır. Örneğin, ARK Core’da keşfedilen birçok güvenlik açığı Solar Core’da mevcut değil çünkü geliştiriciler bu açıkların üzerinde saatlerce çalıştılar. Mevcut kod gerçek savaş ortamında test edilmiştir. Sıfırdan başlamak yerine ARK Core’u çatallamak, bu savaşta test edilmiş platformu alıp yeni özellikler ve iyileştirmeler geliştirebileceğimiz anlamına geliyordu.

    Solar Core geliştiricileri, Solar kodunu sürekli olarak iyileştirmekte ve geliştirmektedir. Tüm Solar kodları, genel kullanıma sunulmadan önce kapsamlı bir şekilde denetlenir. Önemli kabul edilen herhangi bir kod GitHub’a Değişiklik İsteği (pull request) olarak gönderilir. Bu istek, genel bir depoya taşınmadan önce itibarlı bir geliştirici tarafından onaylanmalıdır. Solar GitHub ayrıca kötü amaçlı saldırı riskini en aza indirmek için 2FA ile korunmaktadır.

    Solar Core’un tüm yeni sürümleri, test ağı üzerinde test edilmek üzere 53 blok üreticisine iletilir.Ana ağ zinciri (Mainnet), yalnızca yeni değişiklikler test edildiğinde ve tüm geliştirmeler veya düzeltmeler tüm blok üreticileri tarafından onaylandığında güncellenerek yükseltilir. “Blok Üreticilerinin” merkeziyetsiz olduğunu ve Solar “ekibinin” parçası olmadıklarını özellikle belirtmek gerekir.

    Solar kodu, herkesin görüp, incelemesine açıktır.Meraklıları ve geliştiricileri Solar koduna bakabilirler.

    Olası güvenlik endişeleri veya sorunları [email protected] adresine gönderilebilir. Bu e-posta adresi yakından izlenir ve ilgili konulara en yüksek öncelik verilir.

    Tüm ayrıntıların dikkatle, ince elenip sık dokunarak incelenmesinin bir sonucu olarak; Solar Core’un güvenli, kararlı ve emniyetli olduğunu öğrenmek sürpriz olmayacaktır.

    ARK sorunları ve durumlarını içeren bir ek, Güvenlik ve Analiz raporunun 28. sayfasından itibaren bulunabilir.

    https://github.com/Solar-network/security/blob/main/solar-core/security-and-analysis-report-for-solar-core.v1.00.pdf

    Bu makaleyi beğendiyseniz, paylaşın ve daha fazla haber ve güncelleme için bizi burada Medium’da takip edin.

    Solar’ı takip edin!

    Twitter: https://twitter.com/SolarNetwork
    Medium: https://blog.solar.org
    Telegram: https://t.me/Solar & https://t.me/@Solar_Network
    Facebook: https://www.facebook.com/OfficialSolarNetwork
    Instagram: https://www.instagram.com/solarnetworkofficial/