cift harcama
cift harcama

Çift harcama ya da İngilizce ifadeyle double spending, aynı dijital paranın bir kereden fazla harcanabildiği potansiyel bir kusurdur. Fiziksel paradan farklı olarak, dijital bir para kopyalanabilen veya tahrif edilebilen dijital bir dosyadan oluşur. Sahte paralarda olduğu gibi, bu tür çift harcamalar daha önce var olmayan yeni bir kopya para birimi oluşturarak enflasyona yol açar. Bu, para birimini diğer para birimlerine veya emtiaya göre devalüe eder ve kullanıcının güvenini ve para biriminin sirkülasyonunu ve tutunurluğunu azaltır. Hem çift harcamaları önleyen hem de bir işlemdeki anonimliği koruyan temel kriptografi teknikleri; “kör imzalar” (İngilizce ifadeyle blind signatures) ve özellikle çevrimdışı sistemlerde “gizli paylaşım”dır.

Merkezi Para Birimleri

Çift harcamaları önlemek için genellikle, dijital bir paranın harcanıp harcanmadığını doğrulayabilen online bir merkezi güvenilir üçüncü taraf kullanılır. Bu normalde hem kullanılabilirlik hem de güven noktasında tek bir hata noktasını (single point of failure) temsil eder.

Merkezi Olmayan Para Birimleri

Merkezi olmayan bir sistemde, çift harcama problemini çözmek oldukça zordur. Güvenilir bir üçüncü tarafa duyulan ihtiyacı ortadan kaldırabilmek için, birçok düğümün genel bir işlem defteri kaydının aynı güncel kopyalarını depolaması gerekir, ancak işlemler (para harcama istekleri) anlık yayınlandığından, her sunucuya biraz farklı zamanlarda ulaşırlar. İki işlem aynı parayı harcamayı denerse, her sunucu ilk gördüğü işlemi geçerli, diğerini geçersiz olarak değerlendirir. Sunucular aynı fikirde değilken, her bir sunucunun gözlemleri eşit derecede geçerli kabul edildiğinden, gerçek bakiyeleri belirlemenin bir yolu yoktur.

Çoğu merkezi olmayan sistem bunu düğümleri senkronize hale getirmenin bir yolu olan bir konsensüs (bilgisayar bilimi) algoritmasıyla çözer. En önemli iki konsensüs mekanizması iş ispatı (proof of work) ve hisse ispatı (proof of stake)’dır.

İlgili Haber:  Monero ve Lightning Network'ü Kırabilenlere 625.000$ Ödül!

Kripto para birimi bitcoin uzun yıllardır çözülemeyen çift harcama sorununa 2009’un başlarında bir çözüm getirdi. Kriptografik protokolü, işlemlerin bloklara eklendiği ve bağlantılı bir blokzincir kullanılarak zincirlendiği iş ispatı içeren bir konsensüs mekanizması kullandı. Herhangi bir düğüm, madencilik adı verilen süreçte, hesaplama yolu ile zor bir bulmacayı çözerek bir blok üretebilir. Blok, bitcoin işlemlerinin tüm geçmişinin yanı sıra yeni gelen işlemler kümesini de içinde barındırır. Madenciye, problemi çözdüğü için ödül olarak bazı bitcoinler verilir.

Ancak, iki blok (çakışan işlemlerle) aynı yaklaşık zamanda çıkarılırsa, çift harcama sorunu devam eder. Düğümler bu iki aynı zamanda çıkarılan bloğun hangisini işleyeceklerini bilmediklerinden, her iki bloğu da geçici olarak tutarlar. Yeni bloklar geldikçe, zincirin devam edebilmesi için bu bloklardan birine onay vermek zorundadırlar ve sonunda tek bir zincir yoluna devam edecektir, diğeri geçersiz olacaktır. En uzun (daha teknik olarak “en ağır”) zincir geçerli veri kümesi olarak kabul edildiğinden, madenciler yalnızca bu veri kümesinin bir parçası olmak için (ve ödüllerinin geçerli olabilmesi için) bildikleri en uzun zincir üzerinde bloklar oluşturmaya teşvik edilir.

Bu nedenle, bu sistemdeki işlemler hiçbir zaman teknik olarak “nihai” değildir, çünkü çakışan bir blok zinciri her zaman mevcut kanonik zinciri aşabilir. Bununla birlikte, bloklar bir işlemin üzerine inşa edildiğinden, başka bir zincirin bunu geçmesi gittikçe daha düşük/maliyetli hale gelir.

%51 Saldırısı

Merkezi olmayan iş ispatı sisteminin toplam hesaplama gücü, kullanılan donanım nedeniyle önemli ölçüde farklılık gösterebilen düğümlerin hesaplama gücünün toplamıdır. Daha büyük hesaplama gücü, çıkarılan her yeni blok için madencilik ödülü kazanma şansını arttırır, bu da madencilik düğümleri veya madencilik havuzları kümeleri oluşturmak için teşvik yaratır. %51 hashrate (hesaplama) gücüne ulaşan havuzlar ağ işlemlerini etkili bir şekilde tersine çevirerek çifte harcamaya neden olabilir. Bitcoin çatallarından biri olan Bitcoin Gold, 2018’de ve daha sonra 2020’de bu tür bir saldırıdan etkilendi.

İlgili Haber:  Fiyat Artışları Polkadot ve BNB'yi İlk 10 Sıralamasında Yukarı Taşıdı

Saldırının ekonomik olarak uygulanabilir olması için, ilgili kripto paranın piyasa değeri, hesaplama için kullanılan kiralamanın maliyetinden büyük olmalıdır.

2014 yılında maden havuzu Ghash.io %51 hash gücü elde etti ve bu da ağın güvenliği hakkında önemli tartışmalara yol açtı. Havuz hash gücünü gönüllü olarak %39 ile sınırladı ve ağa olan güveni artırmak için diğer havuzlardan da aynı sınırlamayı getirmelerini talep etti.

Facebook Yorumları

Bir Cevap Yazın