Türkiye’nin kendi geliştirdiği teknolojiyle hizmet veren ilk ve tek kripto varlık saklama hizmeti sağlayıcısı Paribu Custody, son webinarında dijital varlık güvenliğinde zorluklara ve çözümlere odaklandı. Yerli kripto varlık saklama teknolojisi ColdShield®’ın çözümleri, teknik düzeyde ele alındı.
Türkiye’nin kendi geliştirdiği teknolojiyle hizmet veren ilk ve tek kripto varlık saklama hizmeti sağlayıcısı Paribu Custody, düzenli olarak gerçekleştirdiği webinarların üçüncüsünü 31 Mart’ta tamamladı.
“Dijital varlık saklamada yetki, bütünlük, kanıt: ColdShield®” başlığıyla düzenlenen online yayında, yerli teknoloji ColdShield®’ın dijital varlık güvenliğinde hangi yapısal sorunları nasıl çözdüğü, Paribu Custody Üründen Sorumlu Kıdemli Yöneticisi Burcu Atalan ve Paribu Custody Mühendislik Yöneticisi Ahmet Mesut Şahinoğlu’nun katılımıyla teknik düzeyde ele alındı.
ColdShield® bilimsel temeller üzerine inşa edildi
Paribu Custody Üründen Sorumlu Kıdemli Yöneticisi Burcu Atalan, ColdShield® teknolojisinin bir ihtiyaçtan doğduğunu; Paribu kullanıcılarının dijital varlıklarını dış sağlayıcılara bağımlı olmadan, veri egemenliği ilkesiyle güvenli biçimde saklamak amacıyla hayata geçirildiğini söyledi. Regülatif çerçevenin netleşmesiyle Paribu Custody markasıyla B2B bir ürüne dönüştüğünü belirten Atalan, “Gerçek dünya varlıklarının tokenizasyonu, staking ve ödeme altyapıları gibi gelişmelerin tümü güçlü bir varlık saklama altyapısına ihtiyaç duyuyor. ColdShield® tam olarak bu altyapı ihtiyacını karşılamaya odaklanıyor” dedi.
Paribu Custody Mühendislik Yöneticisi Ahmet Mesut Şahinoğlu, “Dijital varlık güvenliğinde sisteme kimin, hangi yetkiyle eriştiği de en az anahtarın nasıl saklandığı kadar önemli. MPC, Secure Enclave ve HSM teknolojilerini bir araya getiren ColdShield®, güvenlik iddiasını mühendislik kararlarının ötesinde, bilimsel temeller üzerine inşa ediyor” ifadelerini kullandı.
Admin Meclisi yapısıyla tekil yetki riski ortadan kalkıyor
TÜBİTAK kriterlerinin soğuk cüzdan işlemlerinde görevler ayrılığı öngördüğünü hatırlatan Burcu Atalan, “ColdShield® ‘Admin Meclisi’ özelliğiyle bu gerekliliği mimari düzeyde karşılıyor. Yeni yetkili tanımı, kural değişikliği ve güvenli adres eklenmesi gibi kritik işlemler, yalnızca Admin Meclisi’nin çok imzalı onayından geçtikten sonra sisteme girebiliyor. Her üyeye atanan ve cihazdan dışarıya çıkarılamayan dijital sertifikalar; tüm işlem geçmişini kayıt altına alıyor ve bu sayede yetkisiz herhangi bir girişim, sistem tarafından anında alarm üretiyor” diye konuştu. Atalan ayrıca, fiyat verisi ve blokzincir düğümü (node) gibi dış bileşenlerden kaynaklanabilecek risklerin birden fazla kaynak kullanımıyla, yani çoklu kaynak doğrulamasıyla yönetildiğini paylaştı.
Kural motoru “varsayılan engelle” prensibiyle çalışıyor
Politika sisteminin teknik işleyişini anlatan Ahmet Mesut Şahinoğlu, ColdShield®’daki kural motorunun “varsayılan engelle” prensibiyle devreye girdiğini vurguladı. “Sistem ilk açıldığında tüm transferleri engelleyen değiştirilemez bir kural oluşuyor. İzinler, yalnızca açıkça tanımlandıkları ölçüde genişliyor” diyen Şahinoğlu, “Her kural değişikliği bir önceki değişikliğin izini taşıyor, bu zincirdeki herhangi bir müdahale bütünlüğü bozarak sistemi durduruyor. Politika sistemimiz yalnızca yapılabilecekleri değil, işlemin süreç içinde değiştirilip değiştirilmediğini de güvence altına alıyor” dedi.
Kör imzalama riski, çok katmanlı doğrulamayla engelleniyor
Webinarın öne çıkan başlıklarından birini oluşturan kör imzalama riski, iç ve dış tehdit senaryoları üzerinden somutlaştırıldı. Şahinoğlu, geçmişte yaşanan global güvenlik ihlallerinin büyük bölümünde anahtara hiç dokunulmadığını, saldırılarda üçüncü taraf kaynakların manipülasyonu yoluyla güvenli donanım modüllerinin (HSM) kör imzalamaya yönlendirildiğini hatırlattı.
ColdShield®’ın bu riskin üstesinden nasıl geldiğini açıklayan Şahinoğlu, işlemin oluşturulduğu anda tüm kritik parametrelerin hash alınıp politika mekanizmasıyla doğrulandığını, en küçük bir veri değişikliğinin akışın durmasına yol açtığını belirtti. Şahinoğlu, “HSM’e veri aktarımı yalnızca QR kodu üzerinden önceden tanımlanmış veri yapıları ile gerçekleşiyor. Wi-Fi ve Bluetooth gibi hiçbir ağ bağlantısı kullanılmıyor. HSM cihazları da onay öncesi birden fazla doğrulama yapacak şekilde çalışıyor. İsteği kimin gönderdiği, hangi politika kuralından geçtiği ve kaynağın yetkisi, imzalama öncesinde doğrulanıyor. Bu sayede HSM, bağlamı anlayan, doğrulayan ve ancak bu şekilde imzalamayı başlatan bir güvenlik katmanına dönüşüyor” dedi.
