Enis Karaarslan, Melih Birim, “Blokzincirde Güvenli ve Güvenilir Uygulama Geliştirme Temelleri”, Siber Güvenlik ve Savunma: Blokzinciri ve Kriptografi, p 1-48, Nobel Yayınevi, 2021
Kitap bölümüne açık erişim olarak aşağıdaki adresten erişilebilir.
http://acikerisim.mu.edu.tr/xmlui/handle/20.500.12809/9937
Özet:
Merkezi olmayan çözümlerin öneminin anlaşıldığı ve hayata geçirilmeye başlandığı bir çağdayız. Blokzincir teknolojisi ve akıllı sözleşme tabanlı merkezi olmayan uygulamalar birçok alanda iş yapma şeklimizi değiştirmeyi vadetmektedir. Merkezi olmayan uygulamalar birçok sistem için devrimsel değişiklikler yapma potansiyelini taşımaktadır ama bildiğimiz yazılım geliştirme süreçleri bu ortamlarda geliştirme yapmak için yeterli değildir. Blokzincirinde değiştirilemez kayıtlar kullanıldığı ve kodlar otonom çalıştığı için olası bir hatada değer kaybı yüksek olmaktadır. Bu kodların yazıldığı dil ve ortamlar henüz yeterince olgun değildir. Özellikle değer transferlerinde sorun yaşanmaması için güvenli ve güvenilir uygulamalar geliştirilmelidir. Bu tür kodların nasıl geliştirileceği ve test edileceği konusunda daha fazla örnek uygulama ve kılavuza ihtiyaç duyulmaktadır. Bu bölüm ile bu konularda temel altyapının verilmesi hedeflenmektedir. Bölüm blokzincir teknolojisinin ne olduğuna dair bir ön bilgi ile başlamaktadır. Ethereum, Quorum, Hyperledger, Corda, Avalanche ve Polygon gibi blokzincir platformlarına dair ön bilgi verilecektir. Blokzincir çözümlerinin nasıl geliştirileceği ele alınacaktır. DS4H blokzincir araştırma ağı hakkında bilgi verilecektir. Güvenli ve güvenilir akıllı sözleşme geliştirmeye dair uygulama örnekleri Ethereum Solidity ortamında verilecektir. Akıllı sözleşme geliştirilmesi, akıllı sözleşmelerin blokzincir sistemine yüklenmesi ve test edilmesi konusunda yapılmakta olan çalışmalardan ve geliştirilmekte olan araçlardan (Tubu-io, GoHammer) söz edilecektir. Akıllı sözleşmelere olan belli başlı saldırılar için çözüm önerileri verilecektir. Akıllı sözleşmeler için güvenlik denetim listesi ve öneriler sunulacaktır. Blokzincir ağ başarım, akıllı sözleşme testleri ve güvenlik kontrolleri için kullanılabilecek yöntemler tanıtılacaktır. Blokzincir ortamında yazılım geliştirme süreçlerinde yaşanan sıkıntılara ve fırsatlara değinilecektir. Merkezi olmayan sistemlerin güvenilir ve sürdürülebilir olması için yapılabilecek çalışmalara dair öngörüler paylaşılacaktır.
Kitap bölümüne açık erişim olarak aşağıdaki adresten erişilebilir.
enisden 
Tartışma
Henüz yorum yapılmamış.