Son on yılda Bitcoin (BTC), kriptografik olarak güvenli ağı nedeniyle dünyadaki en güvenli teknolojilerden biri olarak geniş çapta lanse edildi. Ağdaki katılımcıların verileri bloklaması, onaylaması ve doğrulaması göz önüne alındığında, Bitcoin'in güvenliği merkezi olmayan ve dağıtılmış yapısından kaynaklanmaktadır. Verilerin doğrulanması süreci, protokol kurallarına uyulmasını sağlayan merkezi olmayan düğümler kullanılarak gerçekleştirilir ve tüm katılımcılar, blok zincirinde mevcut olan mevcut veriler üzerinde mutabakata varır.
Bir bloğun bir zincire başarılı bir şekilde eklenmesi (bir blockchain oluşturmak için) için, dağıtılmış düğümlerin çoğunluğunun, madencilik mekanizması, işlemlerin geçerliliği ve kullanılacak yazılım vb. dahil olmak üzere çeşitli alanlarda fikir birliğine varması gerekir.
Bitcoin düğümü operatörleri, kurallara harfiyen uyulması durumunda yeni bir işlem bloğunu doğrulamak ve doğrulamak için iş kanıtı (PoW) konsensüs algoritmasını kullanır. PoW madenciliğinde, düğüm madencilerinin bir blok bulmak için güçlü makineler ve yüksek miktarda elektrik kullanarak yüksek seviyeli hesaplamalar yapması gerekir. Bu hesaplama gücü veya karma oranı, ağın tamamen merkezi olmayan kalmasını sağlamak için birçok düğüm operatörüne dağıtılır.
Ancak geçmişte birçok PoW blok zinciri, bu hesaplama gücünün az sayıda düğüm tarafından kontrol edildiğine ve böylece bir düğümün hash oranının %50'sinden fazlasını tutabildiğine tanık oldu. Hash oranının yarısından fazlasını elinde bulunduran tek bir varlığın en yaygın sonuçlarından biri, çoğunluk saldırıları olarak da bilinen %51 saldırılarına yol açmaktır.
%51 saldırısı nedir ve neden bu kadar korkuluyor?
Investopedia ifade eder %51 saldırısı, "ağın madencilik karma oranının veya bilgi işlem gücünün %50'sinden fazlasını kontrol eden bir grup madenci tarafından PoW blok zincirlerinde ortak olan bir blok zincire yapılan saldırı" olarak tanımlanır. Bitcoin'de bu tür bir saldırı daha önce hiç gerçekleşmemiş olsa da, düğüm sayısı az olan blok zincirleri bu saldırılara defalarca maruz kalabiliyor.
Bir blockchain üzerinde kontrolün çoğunluğuna sahip olmak, saldırganın yeni işlemlerin doğrulanmasını ve bir bloğa eklenmesini önlemek için yeterli madencilik gücüne sahip olmasını sağlar; bu da cüzdanlar arasındaki ödemeleri etkili bir şekilde durdurur.
Ek olarak, saldırgan yakın zamanda tamamlanmış ve onaylanmış bir işlemi tersine çevirerek, önceden kullanılmış tokenleri harcamasına olanak tanıyabilir (buna çift harcama denir).
Ethereum Classic fiyaskosu
2020 yılına kadar hiçbir büyük blockchain bu tür bir saldırıya tanık olmamıştı. İfade edildiği gibi Bitcoin, hash oranının %51'sini toplamak pahalı ve kârlı olmadığından hiçbir zaman %50 saldırısına uğramadı. Kaydedilen ilk %51 saldırısı vakası 2016 yılında iki Ethereum tabanlı projeye (Krypton ve Shift) ve bir diğeri ise 2018'de Bitcoin'in çatalı Bitcoin Gold'a gerçekleşti. Vertcoin (VTC) ve Verge (XVG) de %51 saldırısıyla karşı karşıya kalan diğer önemli blockchain'ler oldu.
Bununla birlikte, bu saldırıların en bilinen vakası Ağustos 2020'de, bir Ethereum fork'u olan Ethereum Classic'in ay içinde bir değil üç %51 saldırı vakasına tanık olmasıyla gerçekleşti. Saldırılar, üç saldırıda çift harcamayla toplam 5.6 milyon dolar kayba yol açtı.
%51 saldırısı nasıl durdurulur?
- Yüksek maliyet sınırlaması
Yıllar geçtikçe geliştiriciler bu tür saldırıları önleyecek çözümler üzerinde çalıştı. En popüler yollardan biri, böyle bir saldırıyı gerçekleştirmenin maliyetini arttırmaktır. Örneğin Bitcoin'e %51'lik bir saldırının, yüksek hash oranı ve ağın boyutu nedeniyle pek olası olmadığı belirtiliyor.
Tahminlere göre bir saldırganın ağı başarılı bir şekilde kontrol edebilmesi için donanım ve elektrik maliyetlerine 15 milyar dolardan fazla harcaması gerekecek.
- Merkezi Olmayan Düğüm Doğrulayıcıları
Diğer bir çözüm ise, merkeziyetsizliğin hiçbir şekilde tehlikeye atılmamasını sağlamak için düğüm operatörlerinin sayısının arttırılmasında yatmaktadır. Bir proje, MinimumMobil düğüm operatörü, hash oranını artırma ve %51 saldırılarını önleme teşvikleri karşılığında akıllı telefon kullanıcılarına düğüm operatörü olma şansı sunuyor. Minima IncentiveCash Programı aracılığıyla kullanıcılara, Minima uygulamasını indirmeleri, tam bir düğümü çalıştırmaları ve bakımını yapmaları karşılığında bir Minima tokenı veriliyor.
Uygulama, blok zincirlerin güvenliğinden ve esnekliğinden ödün vermeden son derece ölçeklenebilir ve kapsayıcıdır. Bu, merkeziyetsizliği artırır ve sansür karşıtlığını garanti ederek hiçbir madencinin ağın önemli bir bölümünü kontrol etmemesini sağlar. Temelde Minima, düğüm operatörlerine yönelik teşvikleri maksimuma çıkarırken blok zincirlerin güvenlik açıklarını en aza indirir.
- Gecikmiş bloklar için cezalar
Bazı blok zinciri protokolleri, blok zincirindeki gecikmeli bloklar için cezalar içeren yeni bir algoritma da sunmuştur; bu da saldırganların zinciri değiştirmesini pahalı hale getirir. Örneğin, zincire bir blok eklenmesi teklif edilirse ancak en son bloktan beş veya daha fazla blok gerideyse, bir madencinin üretmesi gereken blok sayısını artıran bir ceza uygulanır.
Bu, ağa saldırmak ve işlemlerin blok zincirinde kabul edilmesini sağlamak için gereken çabaları etkili bir şekilde dört katına çıkarır.
Düğümünüze sahip olmanın faydaları
Yukarıdaki çözümlerde görüldüğü gibi, çok sayıda düğüm doğrulayıcıya sahip olmak, blockchain'lerin %51 saldırılarından kaçınmasının en kesin yoludur; çünkü pek çok blockchain, Bitcoin'in yüksek hash oranına sahip değildir. Bir düğüme sahip olmak, token ödülleri kazanmanın ve değeri arttığında ortaya çıkan değerin yanı sıra başka parasal olmayan faydalar da sunar.
Temelde, düğüm doğrulayıcıları kullanıcıların blockchain üzerinde yaptığı işlemlerin güvenliğini artırır ve katılımcıların blockchain üzerindeki işlemlerle ilgili tüm en son ve geçmiş bilgileri görüntülemesine olanak tanıyarak ağın genel güvenliğine katkıda bulunur.
Sonuç
Blockchain alanı hızla büyüyor ve blockchain'leri güvenli tutmak, alanın sürekli büyümesi açısından kritik öneme sahip olacak. Ethereum 2.0 gibi diğer blok zincirleri, PoW fikir birliği mekanizmasından hisse kanıtı (PoS) mekanizmasına geçiş yaparak %51 saldırılarını atlatmaya çalışıyor. İlerledikçe, daha fazla blockchain ortamının %51 saldırısı olasılığını ortadan kaldıracak çözümler üretmesi muhtemeldir.
Plato Ai. Web3 Yeniden Düşünüldü. Güçlendirilmiş Veri Zekası.
Erişmek için buraya tıklayın.
Kaynak: https://coinpedia.org/news/fects-of-attacks-on-blockchains/
