Blockchain’de %51 Saldırıları Nasıl Olur?
RehberBlok zinciri ağlarının korkulu rüyası %51 saldırıları nedir? Blok zincirinde %51 saldırıları nasıl gerçekleşir? Saldırılar nasıl önlenir? İşte tüm detaylar..
Blok zincirleri, bir kripto para birimi ağında yapılan her işlemi kaydeden dağıtılmış defterlerdir. Bitcoin (BTC) ve onun altında yatan blok zinciri teknolojisinin en güçlü yanlarından biri, veriyi oluşturma ve doğrulamanın merkeziyetsiz olmasıdır. Blockchain altyapısı merkeziyetsiz kayıt defteri ve dağıtılmış sistem olarak herhangi bir merkezi oluşumun ağı kendi amaçlarına yönelik kullanmasına engel olur. Bitcoin ağında tek bir otorite olmamasının sebebi budur.
Bitcoin (BTC), Litecoin (LTC) ve Dogecoin (DOGE) gibi madenciliği yapılabilen bir kripto para birimidir. İş Kanıtı (Proof of Work, PoW) temelli sistemlerde madencilik işlemi, çok yüksek miktarlarda elektrik, iyi bir donanım ve hesaplama kaynağına yatırım gerektirdiği için, bir madencinin performansı sahip olduğu hesaplama gücüne dayalıdır ve buna genellikle “hash oranı” adı verilir. Dolayısıyla birçok madenci, Bitcoin (BTC) ödülleri kazanmak için piyasa rekabeti halindedir.
Bu bağlamda, madencilik gücü dünya çapında farklı düğümlere (node) dağıtılmıştır ve bu da hash oranının tek bir oluşumun elinde olmadığı anlamına gelir. Bu düğümler temelde, insanların blok zinciri üzerinde meydana gelen kripto para birimi işlemlerini takip etmek için kullandıkları defterlerin bir nevi kopyalarıdır.
Peki hash oranı yeteri kadar iyi dağıtılmışsa ne olur? Diyelim ki bir grup, hash gücünün %50’sinden fazlasına sahip olursa ne olur? Gelin daha detaylı bakalım.
%51 Saldırıları Nedir?
Yüzde 51 saldırısı, blockchain ağının (örneğin Bitcoin) hash oranının %50'den fazlasını kontrol eden bir grup madenci tarafından, bir blok zincirine yapılan muhtemel saldırılardır. Ağdaki düğümlerin %51'ine sahip olmak, manipüle eden tarafa blok zincirini değiştirme gücü verir. Bu da blockchain ağında bozulmalara sebep olabilir.
Yüzde 51 saldırısı saldırganları, blockchain ağında yeni işlemlerin onay almasını engelleyerek kullanıcıların arasındaki ödemeleri durdurmalarına izin verebilir, kontrolleri altındayken tamamlanan işlemleri geri alabilir. Ayrıca, işlemleri tersine çevirerek, kripto para birimlerini iki katına çıkarmalarına izin verebilir. Saldırganlar, diğer madencilerin blokları tamamlamasını engelleyerek yeni blokların kaydını kesebilir. Tüm bunlar, İş Kanıtı (Proof of Work, PoW) konsensüs mekanizmalarının korkulu rüyasıdır.
İş Kanıtı (Proof of Work, PoW) blok zinciri ağında işlemleri onaylamak ve zincirde yeni bloklar oluşturmak için anlaşma sağlamakta kullanılan konsensüs mekanizmalarından biridir. Madenciler, İş Kanıtı mekanizmasında işlemleri doğrulamak için birbirleriyle rekabet eder ve ödül kazanır.
Bitcoin ağının güvenli olmasının sebeplerinden biri rekabetçi bir ortama ev sahipliği yapmasıdır. Madencilerin, blok ödülleri elde etmeye çalışırken dürüstçe hareket edilmeyecek bir ortamı yoksa, büyük miktarlarda kaynağa yatırım yapmaları için bir sebepleri yoktur.
Yüzde 51 Saldırısı Nasıl Önlenir?
Yüzde 51 saldırısı, yüksek katılım oranına sahip bir kripto para biriminde çok zor ve uğraştırıcı bir görevdir. Saldırgan, grubun gerekli %51'i kontrol edebilmesi ve doğru zamanda eklenebilecek alternatif bir blok zinciri oluşturmuş olması gerekir. Ardından, ana ağı aşmaları gerekir ki bunu yapmanın maliyeti %51 saldırısını engelleyen en önemli faktörlerden biridir.
Bitcoin blockchain ağı, fikir birliği için İş Kanıtı (PoW) konsensüs mekanizmasını kullanan ilk ağdır. Bitcoin kripto para biriminin yaratıcısı Satoshi Nakamoto, bu mekanizmayı bir White Paper’da özetledi ve çoğu madencinin dürüst kalacağını ve blok zincirini saldırılardan koruyacağını varsayıyordu.
Bazı kripto para madenciliği ekipmanları, uygulamaya Özel Entegre Devreler (ASIC) madenci kategorisine girer. İçlerindeki yazılım ve özel donanımlar, bu devreleri kripto para madenciliği gerçekleştirmek üzere özel birer donanım haline getirmektedir. Bu da, yalnızca belirli bir tür kripto para biriminin madenciliği için çalıştığı anlamına gelir. Bu tür blok zincirleri oluşturmak, insanların bir blok zincirine hükmetmek için pahalı ve güçlü ASIC makinelerini kullanmasını engeller.
Hisse Kanıtı (PoS, Proof of Stake) modeline geçmek de %51 saldırı olasılığını azaltabilir. PoS, sahip oldukları kripto para miktarına bağlı olarak madencilik gücünü insanlara tahsis eder. Ek olarak, bir madenci yalnızca sahip oldukları kripto para birimini yansıtan işlemlerin yüzdesini onaylayabilir. Bu model, dışarıdakilerin kontrolü ele geçirmesini engeller. Ayrıca, insanların ani saldırıları düzenlemesini de engeller.
Hisse Kanıtı Proof of Stake (PoS), bir blok zincirin güvenliğini ve sürdürülebilirliğini sağlamak amacıyla oluşturulmuş bir konsensüs mekanizmasıdır. Mekanizma, cüzdan sahiplerinin işlem onaylayarak kazanç elde etmesine dayanmaktadır.
Ethereum, Hisse Kanıtı’na (PoS) geçtikten sonra, blok zincirine yapılan %51 saldırısı daha da pahalı hale geldi. Bu saldırıyı gerçekleştirmek için, bir kullanıcı veya grubun ağda stake edilen Ethereum’un %51'ine sahip olması gerekir ki, birinin bu kadar Ethereum’a sahip olması mümkündür ancak pek olası değildir.
Başarılı Bir Saldırının Sonucu Nedir?
Başarılı bir yüzde 51 saldırısı, blok ödülünü değiştirmek, hiç yoktan coin yaratmak, başkalarından coin çalmak veya aynı kripto para birimini harcamak gibi çok düşük olasılıklı senaryolar doğurur. Birazdan ayrıntılı olarak ele alacağımız “çift harcama” olarak bilinen bu güvenlik açığı, blok zinciri konsensüs mekanizmalarının üstesinden gelmek için tasarlanmış temel kriptografik engeldir.
Başarılı %51 saldırganları, ağı kontrol ettikleri süre boyunca diğer madencilerin adreslerini engelledikleri bir Hizmet Reddi (DoS) saldırısı da uygulayabilir. Bu "dürüst" madencilerin ağın kontrolünü yeniden ele geçirmesini engeller.
Servis Hizmet Reddi (Denial Of Service, DoS) saldırısı bir hedefe yönelik gerçekleştirilen, sistemin hizmet vermesini, kullanıcıların sisteme erişmesini engelleyen bir saldırı türüdür.
Şunu da belirtmekte fayda var; ismine rağmen %51 saldırısı başlatmak için, bir ağın madencilik gücünün illa %51'ine sahip olmak gerekli değildir. Ancak böyle bir saldırının başarı şansı çok daha düşük olacaktır.
Çift Harcama Nedir?
Çift harcama (double spending), bir kripto para biriminin aynı anda birden fazla kez kullanılmasına denir. Blok zincirlerinde yapılan her işlem doğrulanarak gerçekleşir. Bitcoin (BTC) gibi ağlarda gerçekleştirilen işlemler madenciler tarafından gelen onay ile blok zincirine işlenir. Aynı işlem ikinci kez gerçekleştirilmeye çalışılırsa tam düğümler işlemin sahte olduğunu gösterir. Bu durum kullanıcıları çift harcama ihtimaline karşı korur.
Ancak yüzde 51 saldırısı gerçekleştirilmesi durumunda, onay gücünün çoğunluğu saldırganın elinde olduğu için son işlem bloku geçersiz sayılarak aynı kripto para birimi ile bir kez daha işlem yapılması mümkün olabilir. Bu da demek oluyor ki; çift harcama, bir dijital varlık planındaki potansiyel bir kusurdur. Örneğin Bitcoin ağında çift harcama gerçekleştirilmesi genellikle kullanıcı hatasından kaynaklanır.
Bitcoin blok zincirinde depolanan bilgi zinciri nedeniyle tarihsel blokları değiştirmek neredeyse imkansızdır. Bitcoin, %51 saldırısına karşı hızla kendini koruyabilecek bir teknolojik altyapıya sahiptir. Bu sebeple, Bitcoin (BTC) veya Ethereum (ETH) gibi dev blok zinciri ağlarına karşı başarılı bir yüzde 51 saldırısı yapılması pek olası değildir. Genellikle daha küçük ağlar %51 saldırıları için sıklıkla hedef olur.
Bu saldırıların mağduru olan kripto para birimlerinden bazıları Monacoin, Bitcoin Gold ve Zencash’tir.
