DeFi, genellikle siber saldırılara maruz kalan en kolay alan olarak nitelendiriliyor ve nitekim de son birkaç senede yaşanan saldırılar sonucu çalınan rakamlar dudak uçuklatacak cinsten. Token Terminal verileri, bilgisayar korsanlarının 2020 ve 2022 yılları arasında DeFi projelerinin zincirler arası köprülerindeki güvenlik açıkları sebebiyle düzenledikleri saldırılar sonucu toplamda 2,5 milyar dolar çaldığını ortaya koydu. Bu rakam, diğer alanlardaki güvenlik ihlalleriyle kıyaslandığında oldukça büyük bir kayıp olarak nitelendirilebilir.
Toposware'in kurucusu ve CEO'su Theo Gauthier Cointelegraph ile gerçekleştirdiği bir röportajda köprülerle ilgili sorunların temel bir nedeni olduğunu belirtti. Gauthier, DeFi’daki tüm köprülerin doğaları gereği güvenlik açıkları olduğunu söyledi. Gauthier'e göre, bir köprü kendi başına ne kadar güvenli olursa olsun, aynı zamanda da tamamen bağlandığı zincirlerin güvenliğine bağlıdır.
Kısaca köprülerin tanımı yapılacak olunursa; köprüler, farklı blokzincirleri birbirine bağlamak için kullanılır ve protokoller arasındaki standart eksikliğini ele almayı amaçlarlar. Blokzincirler arasındaki birlikte çalışabilirlik, son kullanıcı deneyimini geliştirmek ve daha geniş bir kapsamda kriptoların benimsenmesini teşvik etmek için kritik bir hedef olarak kabul edilir.
Ayrıca, kripto endüstrisinde birlikte çalışabilirlik ve güvenlik için oluşturulan çözümler ayı piyasasına rağmen hala ilgi görmeye devam ediyor. Bu alandaki en büyük teknolojilerden bir tanesi ise sıfır bilgi ispatıdır (ZKP). Sıfır bilgi ispatı, herhangi bir bilgiyi bir başkasına vermeden ispat eder.
Polygon'un baş bilgi güvenlik sorumlusu Mudit Gupta, ZKP'ler aracılığıyla ZK destekli bir Ethereum Sanal Makinesi (EVM) oluşturmanın mümkün olduğunu belirtti. EVM ise geliştiricilerin ölçeklenebilir ve tamamen özel Ethereum ile uyumlu akıllı sözleşmeler başlatmasına imkân tanımaktadır. Mudit Gupta, konuya ilişkin şu açıklamalarda bulundu:
“Biz, kriptoda ‘güvenme, onayla’ deyimine inanırız. ZK destekli çözümler, kesinlikle mümkündür. zkEVM gizliliği, merkeziyetsizliği, hızı ve ölçeklenebilirliği koruyabileceğini ispatlamıştır. Bu özellikle birlikte, kripto alanını olduğu gibi bırakan hiçbir şeyi feda etmeye gerek kalmayacaktır.”
Open Zeppelin'in çözüm geliştiricisi Gustavo Gonzalez, köprüler için çözümün denetim ve gerçek zamanlı izleme standartları olacağını vurguladı. Gonzalez, ayrıca köprü akıllı sözleşmelerinin çeşitli üçüncü taraflar tarafından, yayınlanmadan önce denetlenmesi gerektiğini söyledi. Çözüm geliştiricisi, her güncelleme geldiğinde denetim yapılması ve kamuoyu ile şeffaf bir şekilde paylaşılması gerektiğini savundu.
Öte yandan güvenlik yazılımı çözümlerini blokzinciri protokolleriyle birleştirmenin, tüm alanı kullanıcı ve yatırımcılar için daha güvenli kılacağı düşünülüyor. Kripto endüstrisinin olgunlaşmaya devam etmesiyle birlikte sektörde kriptolara ve teknolojilerine ilişkin pek çok deyim baş göstermeye başladı. Bir Bitcoin (BTC) destekçisi ise bir zamanlar “Bitcoin kullanın, bu sorunları hiçbir zaman yaşamazsınız” demişti. Son olarak bu alandaki güvenlik uzmanları, haberin başında da belirtildiği gibi 2020 ve 2022 yılları arasında DeFi’da meydana gelen saldırıların doğaları gereği 2023 yılında da devam edeceğini düşünüyor.