%51 Saldırısı Nedir?


0
2 paylaşım

%51 saldırısı, ağın madencilik hashrate‘inin veya hesaplama gücünün %50’sinden fazlasını kontrol eden bir madenciler grubu tarafından bir blok zincirine -genellikle bitcoin ama böyle bir saldırı halen varsayımsaldır- yapılan bir saldırıyı ifade eder. Saldırganlar yeni işlemlerin onay almasını engelleyebilecek ve bazı ya da tüm kullanıcılar arasındaki ödemeleri durdurabileceklerdir. Ayrıca, ağın kontrolü ellerinde iken tamamlanmış işlemleri tersine çevirebileceklerdir, yani double-spending denilen çifte harcama işlemlerini gerçekleştirebileceklerdir.

Böyle bir durumda kesinlikle yeni coinler oluşturamayacak veya eski blokları değiştiremeyeceklerdir. Bu yüzden %51 saldırısı, büyük ölçüde zarar verici olduğu kanıtlanmış olsa bile, bitcoin veya başka bir blockchain tabanlı para birimini tamamen yok edemeyecektir.

%51 Saldırısı ile Ağ Nasıl Ele Geçirilir

Bitcoin ve diğer kripto paralar bir tür dağıtık defter olan blockchain (blokzincir) tabanlıdır. Bu dijital dosyalar, bir kripto para ağında yapılan her işlemi kaydeder ve tüm kullanıcılar -ve genel kamuoyu- tarafından denetlenebilir, yani hiç kimse bir parayı iki kez (double spending) harcamaz. Özel Blockchain olarak adlandırılan blok zincirler, herkese açık olan blockchainlerden farklıdır ve izinli kullanıcılar tarafından görülebilir.

Adından da anlaşılacağı gibi, bir blockchain, belirli bir süre zarfında tamamlanmış işlemleri kaydeden bir veri bloğu zinciridir (bitcoin için, yaklaşık her 10 dakikada bir yeni bir blok oluşturulur). Bir blok bir kez kesinleştiğinde (jargonda kazmak ya da blok çıkarmak diye de geçer) bir daha asla değiştirilemez. Çünkü herkese açık ve pek çok düğüm (node) tarafından paylaşılan defterin hileli bir versiyonu, ağın kullanıcıları tarafından hızla fark edilir ve reddedilir.

Ancak, ağdaki bilgi işlem gücünün çoğunluğunu kontrol ederek, bir saldırgan veya saldırgan grubu yeni blokları kaydetme işlemine müdahale edebilir. Diğer madencilerin blokları tamamlamasını engelleyebilirler, teorik olarak yeni blokların madenciliğini tekelleştirmelerine ve tüm ödülleri kazanmalarına izin verir (bitcoin için, ödül şu anda 12.5 bitcoindir ki bu rakam en sonunda sıfırlanacaktır). Diğer kullanıcıların işlemlerini engelleyebilirler. Bitcoin transferi yapabilir, sonra tersine çevirebilir, demin harcadıkları parayı hala harcamamış gibi gösterebilirler. Çift harcama (double spending) olarak bilinen bu açık, mükemmel bir taklit paranın dijital karşılığıdır ve blok zincirinin üstesinden gelmek için inşa edildiği temel kriptografik engeldir. Bu nedenle çift harcamaya izin veren bir ağ, hızlı bir şekilde güven kaybına uğrayacaktır.

%51 Saldırısı Varsayımsaldır

Eski blokların değiştirilmesi, saldırının başlamasından önce kilitlenen işlemler, %51’lik bir saldırı durumunda bile çok zor olacaktır. İşlemler geriye gittikçe, değiştirilmeleri daha da zorlaşır. Ayrıca, %51 saldırısı size bitcoin ağı üzerinden tam güç vermez. Blockchain işlemlerinde, daha eski olanlar, bu tür saldırılara karşı daha güvenlidir. Dolayısıyla, ağın %51’ini ele geçirmek, bir başarı garantisi değildir, başarının muhtemel olduğu bir noktadır. Aslında, bu tür saldırıları çok daha az ağ kontrolü ile deneyebilirsiniz, ancak başarı şansınız çok düşük olacaktır. Örneğin, ağın madencilik gücünün %50’sinden daha azıyla, ancak daha düşük bir başarı olasılığıyla %51’lik bir saldırı şekli mümkündür.

%51 Saldırı Örnekleri

Şimdiye kadar, büyük bir blockchain’e başarılı bir %51 saldırısı gerçekleştirmenin büyük miktarlarda hesaplama gücü (hashrate) gerektirdiğini öğrendiniz. Bu nedenle böyle bir saldırının, toplam yaklaşık 27 Exahash (saniyede 27 milyon trilyon hash demek) hashrate’e sahip en büyük blok zinciri olan Bitcoin için neredeyse imkansız olacağını düşünebilirsiniz. Yanılıyorsunuz. Aslında, birçok madencilik havuzu, % 51’lik bir saldırıyı başarılı bir şekilde başlatmak için gerekli güce ulaşmışlardır. Aşağıda bir kaç önemli örnek bulabilirsiniz.

Örnekler

  • ghash.io: Temmuz 2014’te, en popüler bitcoin madencilik havuzlarından biri olan GHash.io, bitcoin ağının toplam hesaplama gücünün %51’ini aşmayı başarmıştır. Bu durumda, pek çok insan bitcoin ağında bir %51 saldırısı gerçekleşeceğine kesin gözüyle bakıyordu. Ancak, bu tartışmalara cevaben, GHash.io gelecekte toplam hesaplama gücünün %39’unu aşmayacağına dair gönüllü bir bildiri yayınladı ve blockchainin güvenliğini korumak için diğer madencilik havuzlarının <%40 bir hashrate üst limitine tabi olmasını istedi.
  • Verge: Mayıs 2018’de gizlilik merkezli kripto para birimi Verge (XVG), ikinci kez %51 saldırısına uğradı ve saldırganlar yaklaşık 2 milyon dolar çaldı.
  • Bitcoin Gold: Kötü niyetli bir madenci, geçtiğimiz hafta (18.05.2018) Bitcoin Gold ağında bir çift harcama (double-spend) saldırısı gerçekleştirdi. Madenci saldırıyı gerçekleştirebilmek için, ağın toplam hesaplama gücünün en az yüzde 51’ini eline geçirerek ağ zincirinin geçici kontrolünü sağladı. Bu kadar fazla güç elde etmek inanılmaz derecede pahalıdır -bitcoin gold gibi küçük bir ağda bile- ancak kontrolü ele geçirdikten sonra bir çift harcama saldırısıyla birlikte kullanılarak kazanç elde edilebilir. Ağın kontrolünü ele geçirdikten sonra, saldırgan, BTG’leri hem kripto para borsaların göndermeye hem de aynı paraları kendi kontrolü altındaki bir cüzdana göndermeye başladı. Normalde, blockchain bunu yalnızca bloktaki ilk işlemi onaylayarak çözebilirdi, ancak saldırgan ağın çoğunluğunun kontrolünü ele geçirdiği için işlemleri tersine çevirebildi. Sonuç olarak, borsalara para yatırabildiler ve hızlı bir şekilde geri çekerek, ilk işlemi tersine çevirdiler. Böylece toplamda 18 milyon dolarlık bir fon çalmış oldular.

Sonuç

Günümüzde, çok fazla sayıda madencilik havuzu vardır ve bu da hesaplama gücün daha yaygın bir şekilde dağıtılmasını sağlar. Halihazırda en büyük Bitcoin havuzu, ağın %24.6‘sını barındıran btc.com‘dur. AntPool ise %15.4‘lük yakın bir ikinci konumundadır. Her ikisi de Bitmain adlı aynı firma tarafından kontrol edilmelerine rağmen, ikisinin toplamı bile (%40) başarılı bir saldırıyı başlatmak için çok düşüktür.

Bitcoin madencilik havuzları
Bitcoin madencilik havuzları

Ethereum ağında da durum benzerdir; burada, en büyük havuz olan Ethermine, çıkarılan blokların yaklaşık dörtte birini oluşturur.

Ethereum madencilik havuzları
Ethereum madencilik havuzları

Sonuç olarak, %51 saldırıları temeli sağlam atılmış kripto para birimleri için çok az tehdit oluşturuyor ve ademi merkeziyet arttıkça büyük olasılıkla belirsizliğe yol açmaya devam edecek.

Facebook Yorumları

Beğendiniz mi? Arkadaşlarınızla da paylaşın!

0
2 paylaşım

0 Yorum

Sizin de söyleyecekleriniz varsa lütfen yazın