%51 Saldırısı Nedir?

SHARE

%51 saldırısını incelemeye başlamadan önce madencilik ve blockchain temelli sistemler hakkında bilgi sahibi olmak oldukça önemlidir.

Bitcoinin ve onun altında yatan blockchain teknolojisinin en güçlü yanlarından biri veriyi oluşturma ve doğrulamanın merkeziyetsizliğidir.  Node’ların merkeziyetsiz çalışmaları protokol kurallarının yerine getirilmesini ve tüm ağ paylaşımcılarının blockchain’in mevcut hali üzerinde fikir birliğinde olduğunu garanti eder. Bu da node’ların büyük kısmının madencilik süreci, kullanılan software’in versiyonu, alım satım işlemlerinin geçerliliği ve benzer konular üzerinde  düzenli olarak  fikir birliğine varmasını gerektirir. 

Bitcoin mutabakat algoritması (Proof of Work) sayesinde madencilerin yeni bir işlem bloğunu doğrulamasının, yalnızca madencinin sunduğu blok hash’lerinin doğruluğu konusunda ağ node’larının ortak karara varması durumunda gerçekleşmesi garanti altına alınır. (ör. Blok hashi madencinin yeteri kadar çalıştığı ve bloğun sorunları için geçerli bir çözüm bulduğunu kanıtlarsa) 

Blockchain altyapısı merkeziyetsiz kayıt defteri ve dağıtılmış sistem olarak herhangi bir merkezi oluşumun ağı kendi amaçlarına yönelik kullanmasına mani olur. Bitcoin ağında tek bir otorite olmamasının sebebi budur.

Madencilik işlemi (PoW-temelli sistemlerde) çok yüksek miktarlarda elektrik ve hesaplama kaynağı yatırımı gerektirdiği için  bir madencinin performansı sahip olduğu hesaplama gücüne dayalıdır ve buna genellikle hash gücü ya da hash oranı adı verilir. Çeşitli yerlerde birçok madencilik nodu vardır ve bunlar bir sonraki geçerli blok hashini bulmak ve ortaya çıkan Bitcoinlerle ödüllendirilmek için birbirleriyle rekabet halindedir. 

Bu bağlamda, madencilik gücü dünya çapında farklı node’lara dağıtılmıştır ve bu da hash oranının tek bir oluşumun elinde olmadığı anlamına gelir. En azından olmaması gerekmektedir.

Peki hash oranı artık yeteri kadar iyi dağıtılmış değilse ne olur? Örneğin bir oluşum ya da organizasyon hash gücünün %50’sinden fazlasına sahip olursa ne olur? Olası sonuçlardan biri %51 saldırısı ya da çoğunluk saldırısı dediğimiz şeydir. 


%51 saldırısı nedir?

%51 saldırısı Bitcoin’e (ya da başka bir blockchain ağı) tek bir kişi ya da organizasyonun hash oranının çoğunluğunu kontrol altına alarak yaptığı ve ağda bozulmalara sebep olmakla muhtemel saldırıdır. Diğer bir deyişle, %51 saldırganı, kendi istediği doğrultusunda işlemlerin sıralamasını değiştirebilecek ya da bu işlemleri saf dışı bırakabilecek yeterli madencilik gücüne sahiptir. 

Böylesi bir saldırı, kötü niyetli oluşumun kontrol elindeyken yaptığı işlemleri geri çevirmesini ve dolayısıyla yüksek ihtimalle çift-harcama sorununun oluşmasını olası kılar. Başarılı bir çoğunluk saldırısı saldırganın bazı ya da tüm işlemlerin onaylanmasını engellemesini (hizmet işlemi reddi) ya da diğer madencilerin tamamının ya da bir kısmının kazılarını engellemesini (madencilik monopolisi) sağlayabilir. 

Öte yandan, çoğunluk saldırısı, saldırganın diğer kişilerin işlemlerini tersine çevirmesine ya da işlemlerinin ağa yayınlanmasının engellemesine izin vermez. Blok ödülünün değiştirmek, hiç yoktan coin yaratmak ya da başkalarından coin çalmak  diğer çok düşük olasılıklı senaryolardır. 


%51 saldırısı ne kadar olasıdır?

Blockchain ağı, dağıtılmış node’lar ağı tarafından sürdürüldüğü için mutabakata varmak konusunda tüm katılımcılar işbirliği halindedir. Bu, blockchain ağlarının güvenli olmasının ana sebeplerinden biridir. Daha büyük ağların saldırılardan ya da veri bozulmalarından korunma gücü daha yüksektir. 

Proof of work blockchain’ler söz konusu olduğunda, bir madencinin ne kadar hash oranı varsa bir sonraki blok için geçerli bir çözüm bulma şansı o derece yüksektir. Bunun nedeni madenciliğin çok yüksek miktarlarda hashleme girişimi gerektirmesi ve daha yüksek hesaplama gücünün saniyede daha çok deneme yapması anlamına gelmesidir. İlk madencilerden bazıları Bitcoin ağına, ağın gelişimi ve güvenliğine katkıda bulunmak için katılmıştır. Bitcoin’in bir para birimi olarak değerinin artmasıyla çok sayıda madenci de ağa blok ödüllerinde (şu anda blok başına 12.5 BTC) rekabet etmek için katılmıştır. Bitcoin ağının güvenli olmasının sebeplerinden biri böylesi rekabetçi bir ortamdır. Blok ödülleri elde etmeye çalışırken dürüstçe hareket edilmeyecek bir ortam yoksa madencilerin de için büyük miktarlarda kaynak yatırımı yapmaları için bir sebepleri olmaz. 

Dolayısıyla ağın büyüklüğü nedeniyle Bitcoin’e %51 saldırısı pek muhtemel değildir. Blockchain yeteri kadar büyüdüğünde bir kişi ya da grubun  diğer tüm kullanıcıları bastıracak kadar hesaplama gücü elde etmesi hızla imkansız hale gelir. 

Dahası, zincir büyüdükçe daha önceden onaylanmış blokları değiştirmek gitgide daha zor hale gelir çünkü tüm bloklar kriptografik kanıtlarla bağlanmıştır. Aynı nedenle, bir blok ne kadar çok doğrulamaya sahipse bu bloğun işlemlerini değiştirmek ya da terse çevirmek  de bir o kadar maliyetlidir. Bu nedenle başarılı bir saldırı yalnızca kısa süreliğine son eklenen birkaç bloğun işlemleri üzerinde değişiklik yapabilir. 

Daha da ileri giderek, kötü niyetli oluşumun kâr amacı gütmediği ve maliyeti ne olursa olsun Bitcoin ağını yok etmek için saldırdığı bir senaryo hayal edelim. Saldırgan ağda aksamaya sebep olsa bile, Bitcoin yazılımı ve protokolü saldırıya cevap olarak hızlıca düzenlenip adapte edilebilir. Bu diğer ağ nodelarının değişimler konusunda fikir birliğine varmasını gerektirir fakar bir acil durum sırasında bu muhtemelen çok hızlı bir şekilde gerçekleştirilecektir. Bitcoin saldırılara karşı çok dayanıklıdır ve var olan en iyi korunan ve güvenilir kripto para olarak kabul edilir. 

Bir saldırganın geri kalan Bitcoin ağından daha fazla hesaplama gücüne sahip olması oldukça zor olsa da, diğer daha küçük ağlarda bu o kadar da zor değildir. Altcoinlerin blockchainlerini güvenceye alan hashing gücü Bitcoin’e kıyasla oldukça düşüktür öyle ki %51 saldırıları gerçekten olabilir. Bu saldırıların mağduru olan kripto paralardan bazıları Monacoin, Bitcoin Gold ve Zencash’tir. 

Loading