Ana Sayfa Yeni Başlayanlar Coin Mining %51 Saldırısı Nedir?

%51 Saldırısı Nedir?

%51 saldırısı, ağın madencilik hashrate‘inin veya hesaplama gücünün %50’sinden fazlasını kontrol eden bir madenciler grubu tarafından bir blok zincirine -genellikle bitcoin ama böyle bir saldırı halen varsayımsaldır- yapılan bir saldırıyı ifade eder. Saldırganlar yeni işlemlerin onay almasını engelleyebilecek ve bazı ya da tüm kullanıcılar arasındaki ödemeleri durdurabileceklerdir. Ayrıca, ağın kontrolü ellerinde iken tamamlanmış işlemleri tersine çevirebileceklerdir, yani double-spending denilen çifte harcama işlemlerini gerçekleştirebileceklerdir.

Böyle bir durumda kesinlikle yeni coinler oluşturamayacak veya eski blokları değiştiremeyeceklerdir. Bu yüzden %51 saldırısı, büyük ölçüde zarar verici olduğu kanıtlanmış olsa bile, bitcoin veya başka bir blockchain tabanlı para birimini tamamen yok edemeyecektir.

%51 Saldırısı ile Ağ Nasıl Ele Geçirilir

Bitcoin ve diğer kripto paralar bir tür dağıtık defter olan blockchain (blokzincir) tabanlıdır. Bu dijital dosyalar, bir kripto para ağında yapılan her işlemi kaydeder ve tüm kullanıcılar -ve genel kamuoyu- tarafından denetlenebilir, yani hiç kimse bir parayı iki kez (double spending) harcamaz. Özel Blockchain olarak adlandırılan blok zincirler, herkese açık olan blockchainlerden farklıdır ve izinli kullanıcılar tarafından görülebilir.

Adından da anlaşılacağı gibi, bir blockchain, belirli bir süre zarfında tamamlanmış işlemleri kaydeden bir veri bloğu zinciridir (bitcoin için, yaklaşık her 10 dakikada bir yeni bir blok oluşturulur). Bir blok bir kez kesinleştiğinde (jargonda kazmak ya da blok çıkarmak diye de geçer) bir daha asla değiştirilemez. Çünkü herkese açık ve pek çok düğüm (node) tarafından paylaşılan defterin hileli bir versiyonu, ağın kullanıcıları tarafından hızla fark edilir ve reddedilir.

Ancak, ağdaki bilgi işlem gücünün çoğunluğunu kontrol ederek, bir saldırgan veya saldırgan grubu yeni blokları kaydetme işlemine müdahale edebilir. Diğer madencilerin blokları tamamlamasını engelleyebilirler, teorik olarak yeni blokların madenciliğini tekelleştirmelerine ve tüm ödülleri kazanmalarına izin verir (bitcoin için, ödül şu anda 12.5 bitcoindir ki bu rakam en sonunda sıfırlanacaktır). Diğer kullanıcıların işlemlerini engelleyebilirler. Bitcoin transferi yapabilir, sonra tersine çevirebilir, demin harcadıkları parayı hala harcamamış gibi gösterebilirler. Çift harcama (double spending) olarak bilinen bu açık, mükemmel bir taklit paranın dijital karşılığıdır ve blok zincirinin üstesinden gelmek için inşa edildiği temel kriptografik engeldir. Bu nedenle çift harcamaya izin veren bir ağ, hızlı bir şekilde güven kaybına uğrayacaktır.

%51 Saldırısı Varsayımsaldır

Eski blokların değiştirilmesi, saldırının başlamasından önce kilitlenen işlemler, %51’lik bir saldırı durumunda bile çok zor olacaktır. İşlemler geriye gittikçe, değiştirilmeleri daha da zorlaşır. Ayrıca, %51 saldırısı size bitcoin ağı üzerinden tam güç vermez. Blockchain işlemlerinde, daha eski olanlar, bu tür saldırılara karşı daha güvenlidir. Dolayısıyla, ağın %51’ini ele geçirmek, bir başarı garantisi değildir, başarının muhtemel olduğu bir noktadır. Aslında, bu tür saldırıları çok daha az ağ kontrolü ile deneyebilirsiniz, ancak başarı şansınız çok düşük olacaktır. Örneğin, ağın madencilik gücünün %50’sinden daha azıyla, ancak daha düşük bir başarı olasılığıyla %51’lik bir saldırı şekli mümkündür.

%51 Saldırı Örnekleri

Şimdiye kadar, büyük bir blockchain’e başarılı bir %51 saldırısı gerçekleştirmenin büyük miktarlarda hesaplama gücü (hashrate) gerektirdiğini öğrendiniz. Bu nedenle böyle bir saldırının, toplam yaklaşık 27 Exahash (saniyede 27 milyon trilyon hash demek) hashrate’e sahip en büyük blok zinciri olan Bitcoin için neredeyse imkansız olacağını düşünebilirsiniz. Yanılıyorsunuz. Aslında, birçok madencilik havuzu, % 51’lik bir saldırıyı başarılı bir şekilde başlatmak için gerekli güce ulaşmışlardır. Aşağıda bir kaç önemli örnek bulabilirsiniz.

Örnekler

  • ghash.io: Temmuz 2014’te, en popüler bitcoin madencilik havuzlarından biri olan GHash.io, bitcoin ağının toplam hesaplama gücünün %51’ini aşmayı başarmıştır. Bu durumda, pek çok insan bitcoin ağında bir %51 saldırısı gerçekleşeceğine kesin gözüyle bakıyordu. Ancak, bu tartışmalara cevaben, GHash.io gelecekte toplam hesaplama gücünün %39’unu aşmayacağına dair gönüllü bir bildiri yayınladı ve blockchainin güvenliğini korumak için diğer madencilik havuzlarının <%40 bir hashrate üst limitine tabi olmasını istedi.
  • Verge: Mayıs 2018’de gizlilik merkezli kripto para birimi Verge (XVG), ikinci kez %51 saldırısına uğradı ve saldırganlar yaklaşık 2 milyon dolar çaldı.
  • Bitcoin Gold: Kötü niyetli bir madenci, geçtiğimiz hafta (18.05.2018) Bitcoin Gold ağında bir çift harcama (double-spend) saldırısı gerçekleştirdi. Madenci saldırıyı gerçekleştirebilmek için, ağın toplam hesaplama gücünün en az yüzde 51’ini eline geçirerek ağ zincirinin geçici kontrolünü sağladı. Bu kadar fazla güç elde etmek inanılmaz derecede pahalıdır -bitcoin gold gibi küçük bir ağda bile- ancak kontrolü ele geçirdikten sonra bir çift harcama saldırısıyla birlikte kullanılarak kazanç elde edilebilir. Ağın kontrolünü ele geçirdikten sonra, saldırgan, BTG’leri hem kripto para borsaların göndermeye hem de aynı paraları kendi kontrolü altındaki bir cüzdana göndermeye başladı. Normalde, blockchain bunu yalnızca bloktaki ilk işlemi onaylayarak çözebilirdi, ancak saldırgan ağın çoğunluğunun kontrolünü ele geçirdiği için işlemleri tersine çevirebildi. Sonuç olarak, borsalara para yatırabildiler ve hızlı bir şekilde geri çekerek, ilk işlemi tersine çevirdiler. Böylece toplamda 18 milyon dolarlık bir fon çalmış oldular.

Sonuç

Günümüzde, çok fazla sayıda madencilik havuzu vardır ve bu da hesaplama gücün daha yaygın bir şekilde dağıtılmasını sağlar. Halihazırda en büyük Bitcoin havuzu, ağın %24.6‘sını barındıran btc.com‘dur. AntPool ise %15.4‘lük yakın bir ikinci konumundadır. Her ikisi de Bitmain adlı aynı firma tarafından kontrol edilmelerine rağmen, ikisinin toplamı bile (%40) başarılı bir saldırıyı başlatmak için çok düşüktür.

Bitcoin madencilik havuzları

Bitcoin madencilik havuzları

Ethereum ağında da durum benzerdir; burada, en büyük havuz olan Ethermine, çıkarılan blokların yaklaşık dörtte birini oluşturur.

Ethereum madencilik havuzları

Ethereum madencilik havuzları

Sonuç olarak, %51 saldırıları temeli sağlam atılmış kripto para birimleri için çok az tehdit oluşturuyor ve ademi merkeziyet arttıkça büyük olasılıkla belirsizliğe yol açmaya devam edecek.

Kaynak: limenya

Bir Cevap Yazın

En Popüler

BitMEX Borsasında Margin Trading Nasıl Yapılır?

Kaldıraç sistemine ve bakiyenin yüz katına kadar margin trading işlemi yapılabilmesine imkân sağlayan BitMEX, son zamanlardaki en çok rağbet gören kripto para borsalarından biri...

Kredi Kartıyla Bitcoin ve Altcoin Alınan Siteler (2020)

Bu yazımızda 2020 yılının sonlarına yaklaşırken güvenli şekilde kredi kartıyla Bitcoin ve kripto para alabileceğiniz bir platform olan CEX.IO'dan bahsedeceğiz. 2013 yılında bulut madencilik hizmeti...

Binance Coin (BNB) Nedir?

Malta'da bulunan devasa şifreleme para birimi olan Binance Coin (BNB), Binance'in kendi şifreleme para birimidir. Dünyanın en büyük şifreleme para birimi ticareti olan Binance'in...

DeFi Dünyası

DeFi Tokenları Son Düşüşlere Rağmen Kazanç Açısından Hala Birinci

Merkeziyetsiz finans (DeFi) tokenları, son piyasa düzeltmesi sırasında büyük bir geri çekilme yaşadı, ancak DeFi tokenları bu yıl içerisinde şimdiye kadar elde edilen kazançlar...

Ethereum Ağı İşlem Sayısı Tarihindeki En Yüksek Seviyesine Ulaştı

Günlük işlem sayısı bakımından tüm zamanların en yüksek seviyesine ulaşan Ethereum ağı, 2018'deki ICO çılgınlığında yaşanan işlem sayısını geride bıraktı. Etherscan verilerine göre Ethereum ağındaki...

Uniswap Ücretsiz 400 UNI Token Nasıl Alınır?

Gün içinde yaptığımız haberde Uniswap'ın kendi tokeni UNI'ı bugün piyasaya sürdüğünü belirtmiştik. Uniswap, 1 Eylül 2020'den önce en az bir kere işlem yapmış kullanıcılarına...