Varlık sahiplerinin karşı karşıya olduğu fiziksel ve dijital tehditler olan “tehdit ortamı” – kavramına sıklıkla atıfta bulundum. En yaygın olarak, protokoller yerine insanları hedef alan farklı 5 $ 'lık anahtar saldırıları ve kimlik avı şemaları görüyoruz. Ancak son 90 gün içinde tehdit manzarası maddi olarak bir dizi çatışmadan tam ölçekli kuşatma savaşına dönüştü.
Son üç aydır Chia test ağı 7/24 aralıksız bir baraj altında. Sadece daha fazla güvenlik araştırmacısı görmüyoruz; görüyoruz artırılmış birler. Şu anda LLM destekli saldırganın şafağına tanık oluyoruz. Güvenlik araştırmacıları (ve pek de dost olmayan bazı aktörler), kodumuzu bulanıklaştırmak, fikir birliğimizi araştırmak ve Chialisp'in şimdiye kadar yazdığımız her satırını stres testi yapmak için yapay zeka araçlarını kullanıyor.
Ödül gönderimlerinin büyük hacmi hızla arttı. Zirvedeyken bir rapor dağının altına gömüldük (6 haftalık bir sürede binin üzerinde). Daha da önemlisi, geçmişteki ajan gönderimlerinin gürültüsü ve halüsinasyonu ortadan kalktı. Onların yerine iyi niyetli, inandırıcı tehditler var ve birisinin ajanı istismar için bir yük yazmaya teşvik etmesini bekliyorlar.
Bugün yamaladığımız bazı sorunların, bu gönderim dalgası sırasında hata ödülü araştırmacıları tarafından keşfedildiğini belirtmek isterim. Sorumlu açıklama en iyi uygulamalarını takip eden ve bizim aracılığımızla ödül gönderen hepinize teşekkür etmek istiyorum HackerOne portalı. Güvenlik araştırmacısı topluluğunun yüksek ilgisini görmeye devam etmeyi umuyoruz. Sen olmasaydın kesinlikle şu anki kadar güvende olmazdık.
Ateşle Mücadele... Matematikle mi?
Kuşatma altında olduğunuzda sadece daha fazla duvar eklemezsiniz; ayrıca kimden ve nereden görmenin daha iyi yollarını da inşa etmelisiniz.
Yeni keşfedilen tehditlere ayak uydurmak için güvenlik ekibimiz kendi iç güvenlik yapay zeka araçlarımızı eğitmeye başladı. Personelimizdeki araştırmacılar ve bizi ezen araştırmacılar gibi “think” yapabilecek, aynı zamanda benzersiz coinet modelimizin ve BLS imza mimarimizin bağlamını kavrayabilecek bir sisteme ihtiyacımız olduğunu fark ettik.
Geçen ayı bu modelleri şirket içinde geliştirmekle geçirdik. Sonuçlar dönüştürücü oldu. Yalnızca bu ay 800'den fazla hata ödülü gönderimi aldık. “eski günlerde” (yaklaşık dört ay önce), bu mühendislik ekibimizi aylarca felç ederdi. Bugün, dahili yapay zeka triyaj katmanlarımız ağır yükün çoğunu karşılıyor ve bu 800+ girişi, manuel insan triyajı gerektiren günde kabaca bir “true” pozitife indiriyor.
Ama bu süreçte başka bir şey oldu.
Sadece hevesli araştırmacılarımıza bakmak için daha iyi bir mercek inşa etmek yerine, bu merceği kendimize doğrultma kararı aldık. Kendi kod tabanımız üzerinde derin yol araştırması yapmak için yeni güvenlik araçlarımızı içe çevirdiğimizde, bu bizi geleneksel denetim, manuel inceleme veya dışarıdan araştırmacılar tarafından hiçbir zaman ortaya çıkarılmamış bir dizi potansiyel uç duruma ve güvenlikle ilgili sorunlara yöneltti.
Peki neden 2.7.0?
Bu da bizi bugüne getiriyor. Serbest bırakıyoruz Chia 2.7.0.
Bu, şu adreste etkinleştirilecek bir yumuşak çatal serbest bırakmadır blok 8.655.000, 29/30 Nisan civarında –, 11 Şubat'ta piyasaya sürülen 2.6.0'daki yumuşak çatal değişiklikleriyle aynı blok.
2.6.0 yamasının amacı, Chia 3.0 ile piyasaya sürmeyi planladığımız hard fork'a hazırlık olarak kod tabanını biraz temizlemek ve gelecek ürün lansmanlarımızı da daha sorunsuz hale getirmek için bazı hataları düzeltmekti. Bu çabalar önemini koruyor ancak 2.7.0'daki düzeltmelere yemek pişirmek için biraz daha zaman vermek istedik, bu nedenle birbiri ardına 2 set değişiklik yayınlamayı seçtik.
Aynı anda etkinleştirerek, hem 2.7.0'daki güvenlik endişeleri ve hata düzeltmelerinin hem de 2.6.0'daki diğer temizliğin ileriye dönük fikir birliği için en güvenli ve en dayanıklı ortamı sağlayacağını düşünüyoruz.
Etkili bir şekilde 2.7.0, 2.6.0'ın yerine geçer. Ancak değişiklikler işlev açısından yeterince farklıydı ve kendi kalite kontrollerimiz ve sürüm süreci endişelerimiz için sürümleri ayırmanın ihtiyatlı olduğunu düşündük.
Samimi olarak, bu kadar sıkıştırılmış bir programda yumuşak bir çatal bırakmak bizim tercihimiz değildir. Konsensüs değişikliklerine bilinçli ve istikrarlı bir yaklaşıma değer veriyoruz. Bununla birlikte, içe dönük yapay zeka araştırmamızdan elde edilen bilgiler (dış araştırmacıların çabalarına ek olarak), zincire ve fikir birliğine yönelik riskin göz ardı edilemeyecek kadar büyük olduğunu açıkça ortaya koydu.
Belirlediğimiz sorunlar karmaşıktır. Bunlar bir insanın halkla ilişkilere bakarken yakaladığı türden şeyler değil; bunlar durum geçişlerinin ve kriptografik kenar durumlarının makine ölçeği analizinin sonucudur. Bu güncellemeler ağın uzun vadeli dayanıklılığı açısından kritik öneme sahiptir.
Şeffaflık Taahhüdümüz
Tüm çiftçi topluluğundan, düğüm operatörlerinden ve ekosistem ortaklarından bu güncellemeyi derhal benimsemelerini istiyoruz.
“why.”'i sağlamadan güveninizi istemeyeceğiz %51 benimsenmeye ulaştığımızda ve ağ bu belirli vektörlere karşı güvence altına alındığında, bu sürümde yamaladığımız her sayı için tam, ayrıntılı post mortemler yayınlayacağız.
Güvenlik bir kedi fare oyunudur, ancak fare az önce büyük bir zeka yükseltmesi aldı. Kendi savunmamızı buna uyacak şekilde seviyelendirdik ve 2.7.0 bu yeniliğin doğrudan sonucudur.
Ağı güncelleyelim. Çatalın diğer tarafında görüşürüz.
Hazırlayan:justin England tarafından
https://www.chia.net/2026/03/26/chia-2-7-0-combatting-the-ai-siege/
0 Yorumlar