.bit, Varlık İşlemlerinde Merkeziyetsiz Tanımlayıcıları Kullanmanın Mevcut Risklerine İlişkin Bir Uyarı Yayınladı

USA - Turkish

• USA - English
• APAC - English
• USA - English

SINGAPUR, 3 Nisan 2023 /PRNewswire/ -- İzinsiz merkeziyetsiz tanımlayıcı sağlayan ve açık kaynaklı bir Web3 kimlik portalı olan .bit ("Şirket"), yakın zamanda varlık işlemi için merkeziyetsiz tanımlayıcılar kullanmakla ilgili ciddi riskleri bulup analiz etti. Bu ciddi tehditleri fark eden ve inceleyen şirket, blok zinciri endüstrisini uyarmak ve DID'leri kullanarak varlık göndermekten veya takas etmekten kaçınmalarını tavsiye etmek için bulgularını yayınladı.

Web3 meraklıları, merkeziyetsiz bir tanımlayıcının (DID) varlık sahiplerinin adresini bir blok zincirinde benzersiz bir şekilde temsil etmek için kullanıldığını ve uzun ve karmaşık adres girmeye gerek kalmadan varlık transferlerine izin verdiğini bileceklerdir. Bir DID, bir token veya varlığı bir cüzdana veya borsaya göndermek için kullanılabilir, bu daha sonra bu tanımlayıcıyı token veya varlığın verilerini doğrulamak ve bir yanıt göndermek için kullanır. .bit'in keşfettiği risk, cüzdan veya borsaların kullandığı uygulama programlama arayüzünde (API) ortaya çıkıyor.

Bir API, çeşitli platformlar arasında basit veri aktarımı sağlar ve bir cüzdanın ihtiyaç duyduğu gerekli bilgileri DID'den sağlar. Bir DID kullanan ideal ve tamamen güvenli bir takasta, varlık sahibi DID adını girer, cüzdan API'den adın blok zinciri adresini ister API karşılık gelen adresi döndürür, cüzdan işlemi kullanıcı onayı için ayarlar ve son olarak cüzdan, aktarımı bitirmek için işlemi herkese açık ağa gönderir. Gerçekte .bit'in analizinin gösterdiği gibi DID risklerinin ortaya çıkabileceği olası beş nokta vardır.

1. Bilgisayar korsanları API hizmeti için sunucuya girer ve sorguya döndürülen verileri kurcalar.
2. API hizmet personeli, sorgu tarafından döndürülen verileri kurcalar.
3. Sorguya yanlış veri döndüren bir API hizmeti dahili hatası oluşur.
4. API hizmetinin sunucusu, blok zinciri ağıyla senkronizasyon için eski düğümlere sahiptir, bu da verilerin güncel olmamasına neden olur, bu nedenle sorgu için yanlış verilerin gönderilmesine neden olur.
5. DID'nin süresi dolmuştur ve önceki sahibinin bilgisi dışında başka bir kullanıcı tarafından kaydedilmiştir.

Risk 1 veya 2 nedeniyle varlıkların kaybolduğuna dair henüz herhangi bir herkese açık rapor bulunmadı ama .bit, kullanıcılar .bit veya diğer DID'ler aracılığıyla varlık gönderme alışkanlığı edindiğinde bunların olacağına inanıyor. 3, 4 ve 5 numaralı riskler tamamen kaçınılmaz olan öznel olmayan risklerdir. 1. ve 2. risklere benzer şekilde .bit veya diğer DID'ler kullanarak varlık gönderme alışkanlığı oluştuğunda öznel olmayan faktörler varlık kayıplarına neden olmadan önce sadece zaman meselesidir. Bu nedenle DID'lerin kullanıcılarının ve özellikle de .bit kullanıcılarının bu uyarının ve ilgili risklerin farkında olmaları önemlidir. Şu anda DID'lerin cüzdan veya borsalar için kullanımı yeni bir aşamadadır. Hatalı teknoloji veya yasa dışı eylemler nedeniyle bir varlığı kaybetme riskinden kaçınmak için .bit, şu anda DID'lerin cüzdan veya takas işlemleri için kullanılmamasını önerir. 

Bu risklere rağmen DID'ler ve .bit ile heyecanlanacak çok şey var. Riskler, DID'lerin kendisinden değil, kötüye kullanımdan kaynaklanıyor. Şirket, 12-15 Nisan 2023 tarihlerinde Hong Kong Web3 Festivali'nde protokollerinde uygulamayı planladıkları gelecekteki güvenlik önlemlerinin yanı sıra atılması gereken güvenlik adımları da dahil olmak üzere DID'lerin nasıl kullanılabileceği hakkında daha fazla bilgi paylaşacak.

DID'ler ve .bit hakkında daha fazla bilgi için lütfen .bit Discord kanalına katılın.

.bit internet sitesini ziyaret edin: https://www.did.id/

Fotoğraf - https://mma.prnewswire.com/media/2046166/image_5024711_27876522.jpg
Logo - https://mma.prnewswire.com/media/1874941/DAS_Logo.jpg