Blockchain %51 Saldırısı Nedir?

By Balcı B., Gate.io Researcher

TL: DR

- Esasen, tek bir madenci veya madencilik grubu bir Proof of Work blok zincirindeki coinlerin çoğunu kontrol ettiğinde "%51 saldırısı" meydana gelir.

- %51 saldırıları muhtemelen genel olarak blockchain için en büyük tehdittir.

- Bir madenci veya madencilik grubu, bir blok zinciri ağının %51 veya daha fazlasının kontrolünü ele geçirmek için yeterli hash gücü kazandığında veya satın aldığında %51 saldırısı meydana gelir ve bu da ilgili kripto para biriminin çifte harcanmasına neden olur.

- Bitcoin'e %51 saldırısı başarılı olmadı, ancak daha az hash gücüne ve zayıf ağ güvenliğine sahip diğer altcoin ağlarında mümkün oldu.

Anahtar Kelimeler: %51 saldırısı, Bitcoin, blok zinciri, saldırı, Ethereum.

SwissBorg

Blok zincirleri, verileri kaydeden ve saklayan defter sistemleridir. Blockchain, esasen sürekli güncellenen ve gözden geçirilen işlemlerin bir listesidir. Bir blok zincirinin temel özelliği, merkezi olmayan bir düğüm ağından oluşmasıdır (kripto para biriminin ademi merkeziyetçiliğini ve güvenliğini sağlamanın önemli bir bileşeni).

Merkezi olmayan bir blok zinciri ağı, hiç kimsenin veya grubun onu kontrol etmediği bir ağdır. Tüm katılımcıların mevcut durumu üzerinde hemfikir olması gerektiğinden, blok zinciri ademi merkeziyetçi olmalıdır. Bir bloğun durumunun geçerliliği, tüm bir dağıtılmış katılımcı ağının kabul etmesini gerektirerek garanti edilebilir.

Bunu film önerileri istemek olarak düşünebilirsiniz. Birisi belirli bir filmin iyi olup olmadığına evet diyebilir, ancak film hala korkunç olabilir. 1000 kişiye film hakkında soru sorduysanız ve hepsi evet dediyse, oybirliğiyle onaylanacağı için filmin iyi olma şansı daha yüksek olurdu. Bitcoin gibi bir iş kanıtı blok zinciri, madencilerin yalnızca tüm ağ düğümleri bloğun geçerliliği ile aynı fikirdeyse yeni bir işlem bloğunu doğrulayabilmelerini sağlamak için fikir birliğini kullanır. Blockchain fikir birliği algoritmaları seçici film eleştirmenleri gibidir: Bir filmi ancak iyi olduğu konusunda fikir birliği varsa izlerler. Ancak fikir birliği algoritması, insan sayısından bağımsız olarak yalnızca "herkese" sorar. Çoğunluk filmin iyi olduğu konusunda hemfikirse, algoritma aynı fikirde olacaktır.


Madencilik Sırasında Ne Olur?

Yukarıda bahsedildiği gibi, bir PoW blok zincirindeki "herkes", tüm madencilik düğümlerini veya "madencileri" ifade eder. Bir madenci, hedef hash (madencinin geçmesi gereken kod) olarak eşit sayıda sıfıra sahip bir hash oluşturmak için makinelerini kullanarak başka bir madenciyle rekabet eder. Ücretsiz kripto ve işlem ücretleri karşılığında, yarışma kazananı, işlem verileriyle yeni bir bloğu doldurmak için hedef karmada olmalıdır.

Madencilik makinelerinin, daha yüksek bir hash oranına sahiplerse (saniyede daha fazla hash işleyebilen) hedef hash'i geçme olasılığı daha yüksektir. Bunun nedeni, saniyede hedef karmadan daha fazla karma üretmeleridir. Sistem piyangoya benzer, çünkü 10.000 bileti olan birinin kazanma şansı, sadece beş bileti olan birine göre daha fazladır.

Ancak kötü niyetli bir aracı, hash oranı üzerinde çoğunluk kontrolünü ele geçirmeyi başarırsa ne olur?

%51 saldırısında, bir taraf hash oranının çoğunluğunu kontrol ederek blok zinciri ağını potansiyel olarak bozar. Böyle bir şey olursa, saldırgan, kasıtlı olarak işlemleri değiştirmek veya hariç tutmak için yeterli madencilik gücüne sahip olacaktır. Ayrıca, kontrol altındayken yapılan işlemlerin tersine çevrilmesi de çift harcamaya neden olabilir.

Çoğunluk saldırısında başarılı olan bir saldırgan, işlemlerin bazılarının veya tamamının (işlem reddi) onaylanmasını engelleme veya diğer madencilerin herhangi birinin veya tümünün madencilik yapmasını engelleyerek madencilik tekeli ile sonuçlanma potansiyeline sahiptir.

Ancak bir saldırgan, başka bir kullanıcıdan gelen bir işlemi tersine çeviremez veya çoğunluk saldırısı yoluyla işlemlerin ağa yayınlanmasını engelleyemez. Bir bloğun ödülü de gelecekte değiştirilebilir. Buna ek olarak, havadan paralar oluşturulabilir veya ilk etapta saldırgana ait olmayan çalınabilir.

Immunebytes

%51 Saldırısı Olasılığı Nedir? Bitcoin

Dağıtılmış bir düğüm ağı bir blok zincirini koruduğundan, bir fikir birliğine varmak için tüm katılımcıların işbirliğini gerektirir. Sonuç olarak, genellikle son derece güvenli olarak kabul edilirler. Sonuç olarak, verilerin büyük bir ağ ile saldırılara ve bozulmaya karşı korunması daha olasıdır.

Madencinin hash oranı ne kadar yüksek olursa, bir sonraki bloğa geçerli bir çözüm bulma olasılığı o kadar yüksek olur. Bunun nedeni, madenciliğin çok fazla hash gerektirmesi ve daha fazla bilgi işlem gücünün saniyede daha fazla deneme anlamına gelmesidir. Birkaç erken madenci, Bitcoin ağının büyümesine ve güvenliğine katkıda bulundu. Bitcoin'in değeri arttıkça, blok ödüllerini (şu anda blok başına 6.25 BTC) talep etmeye çalışan çok sayıda yeni madenci sisteme girdi. Bitcoin'in güvenliği büyük ölçüde bu rekabetten kaynaklanmaktadır. Küçükler, dürüst davranmadan ve blok ödülünü almaya çalışmadan büyük miktarlarda kaynak yatırımı yapmaya motive olmazlar.

Bu, ağın boyutu nedeniyle %51 saldırısının Bitcoin'e saldırmasını pek olası kılmaz. Buna ek olarak, tek bir kişi veya grubun diğer tüm katılımcıları boğmak için yeterli bilgi işlem gücü kazanma riski, bir blok zinciri büyük bir boyuta ulaştığında hızla düşer.

Zincir büyüdükçe, önceden onaylanmış blokları değiştirmek, hepsi kriptografik kanıtlarla birbirine bağlı olduğundan giderek daha zor hale gelir. Bir bloğun onay sayısı ne kadar yüksek olursa, o blok içindeki işlemleri değiştirme veya geri alma maliyeti de o kadar yüksek olur. Bu nedenle, başarılı bir saldırı muhtemelen kısa bir süre için yalnızca yakın zamanda tamamlanmış birkaç bloğun işlemlerini etkileyebilir.

Kötü niyetli bir varlığın kâr amacı gütmediği ve ne pahasına olursa olsun Bitcoin ağını yok etmeye çalıştığı bir senaryo hayal edelim. Saldırgan ister ağı bozsun, Bitcoin yazılımı ve protokolü saniyeler içinde değiştirilecek ve uyarlanacaktır. Acil bir durum varsa, ağdaki diğer düğümler muhtemelen bir fikir birliğine varacak ve bu değişiklikler üzerinde çok hızlı bir şekilde anlaşacaktır. Bitcoin, en güvenli ve güvenilir kripto para birimleri arasındadır ve saldırılara karşı çok dirençli olarak kabul edilir.

Bir saldırganın Bitcoin ağının geri kalanından daha fazla bilgi işlem gücü elde etmesi zor olsa da, daha küçük kripto para birimlerinde bu o kadar da zor değildir. Altcoinlerin blok zincirini koruyan bilgi işlem gücü miktarı, Bitcoin'e kıyasla nispeten düşüktür. Eşik yeterince düşük olduğunda %51 saldırıları mümkündür. Monacoin, Bitcoin Gold ve ZenCash, çoğunluk saldırılarına maruz kalan birkaç kripto para birimi örneğidir.


%51 Saldırı Örnekleri

Bu kadar hash gücü elde etmek aşırı derecede pahalı olduğundan, Bitcoin veya Ethereum gibi büyük kripto para birimlerinin %51 saldırılarından etkilenmesi pek olası değildir. Bu nedenle %51 saldırıları yalnızca daha az madencilik düğümüne sahip daha küçük kripto para birimlerinde başarılı olabilir.

Diğer bir faktör, ASIC güvenli ağların GPU'ların madencilik yapabileceği ağlardan daha az savunmasız olduğu madencilik ekipmanı türüdür. NiceHash ile, özellikle daha küçük, yalnızca GPU ile çalışan ağlarda, yalnızca kiralanan hash gücüyle %51 saldırıları mümkündür.

Örnek olarak, o zamanın en popüler 26. kripto para birimi olan Bitcoin Gold, 2018 yılının Mayıs ayında %51 saldırısına uğradı. Bitcoin Gold tekrar tekrar değişim eşiklerini yükseltmeye çalışsa da, saldırganlar birkaç gün boyunca iki kat harcama yapmayı başardılar. 18 milyon doların üzerinde Bitcoin Gold. Bitcoin Gold, 2020 yılında tekrar hacklendi.

Aynı yıl, akıllı sözleşme blok zincirinin daha küçük bir versiyonu olan Ethereum Classic, %51 saldırısı ile üç ayrı kez saldırıya uğradı. Ethereum'un kurucusu Vitalik Buterin, bunun PoW ağlarının bir dezavantajı olduğunu belirterek, Proof-of-Stake ağlarının daha az savunmasız olacağını öne sürdü.


GHash.IO: Olayı

Haziran 2014'ün sonunda, madencilik havuzu GHash.IO, 24 saatlik bir süre içinde Bitcoin'in yaklaşık %55'i kadar bir hash oranı seviyesine ulaştı. %51 saldırısı tehdidi, özellikle Bitcoin söz konusu olduğunda, bu noktaya kadar tamamen varsayımsaldı. Ama bir anda gerçek oldu. Bir ayda, GHash.IO'nun ağ hash oranındaki payı %38'in üzerinde kalırken, kontrolün tek bir madenci veya madencilik havuzu tarafından devralınması riski devam etti. Bunun bir sonucu olarak, GHash.IO kendini düşük tutmayı kabul etti.

Çoğu saldırı (%51) başarısız olur veya uzun sürmez. Madencilik grubu blokları alıkoymadığı ve/veya ağ üzerinde çift harcama yapmadığı için, GHash.IO olayı %51 saldırısı değildi. Ancak o zamandan beri, Ethereum Classic dahil olmak üzere daha küçük ağlarda çok sayıda %51 saldırısı keşfedildi. Bitcoin, büyüklüğü ve topluluğun her ne pahasına olursa olsun ağı koruma taahhüdü nedeniyle bugüne kadar güvende kaldı.


%34 Saldırı Nedir?

Ağın bilgi işlem gücünün üçte birinden fazlasını dağıtan bir saldırganın, IOTA gibi kripto para birimi için kullanılan dağıtılmış bir defter olan karışıklığı ortadan kaldırması mümkündür. Bu tür bir saldırı %34 saldırısı olarak bilinir.


Bitcoin'e %51 Saldırısı Olma Şansı Nedir?

Bir ağı ele geçirmek için yeterli hash gücü ve elektriği bir araya getirmek aşırı derecede pahalı olduğundan, başarılı bir %51 saldırısı pek olası değildir. Başarılı bir Bitcoin saldırısı, Nisan 2022 itibariyle yaklaşık on bin en gelişmiş madencilik teçhizatını gerektirecektir. Benzer bir saldırı yapabilen bir partinin, dürüstçe madencilik yaparak ve blok ödülleri toplayarak muhtemelen daha fazla kazanacağı olacaktır.


Ağlara Yapılan %51 Saldırılarını Önlemenin Herhangi Bir Yolu Var mı?

%51 saldırısı, iş kanıtı ağlarında çeşitli şekillerde hafifletilebilir, ancak risk ortadan kaldırılamaz. %51 saldırısı başarılı olduğunda, ASIC madencileri, aynı algoritmanın daha büyük kripto para birimleri çıkarmadığını varsayarsak, önemli ölçüde daha pahalı hale gelir. Bitcoin Cash, on bloklu kontrol noktalarını belirli bir zamanda devreye soktuktan sonra işlemler geri döndürülemez hale geldi. Diğer kripto para birimleri, ağlarını güvence altına almak için ASIC madencilerini, ChainLocks'u kullandı veya konsensüs algoritmalarını değiştirdi.


Ethereum %51 Saldırısına Karşı Savunmasız mı?

Bitcoin için yukarıda bahsedilen faktörlerin aynıları, Ethereum'un %51 saldırısı için hedef olmasını engelliyor. Ethereum daha küçük bir ağ olsa da, basit bir %51 saldırı hedefi olamayacak kadar büyük. Ayrıca, Ethereum hisse kanıtına geçtiğinde bu risk ortadan kalkacaktır.

Son düşünceler

Hızlı bir özet olarak, DPoS (Proof of Stake), ağda minimum hisseye sahip olan herhangi bir kullanıcının blokları doğrulamasını sağlar - Proof of Stake ağındaki bir madencinin eşdeğeri.

Kripto para birimi EOS söz konusu olduğunda, doğrulayıcılar topluluğun kendisi tarafından seçilir. EOS'u yirmi bir doğrulayıcı yönetir. Ağın topluluğu, on iki veya daha fazlası ağın kontrolünü ele geçirmek için işbirliği yapmaya başlarsa bunları hızla kaldırabilir. Bu yöntem %51 saldırılarını önlemeye yardımcı olur. Ayrıca çifte harcamayı da engeller çünkü bunları kaldırma kuralları da blok zincirine yazılır.

Sonuç olarak, %51 saldırıları mümkün olmaya devam ediyor. Güvenli bir ağ, değişmezliği desteklemek ve ademi merkeziyetçiliği sürdürmek için arkasındaki topluluğa güvenir.

Yazar: Gate.io Gözlemci: M. Olatunji Çevirmen: Baturalp BALCI

Sorumluluk Reddi:

* Bu yazı sadece gözlemcilerin görüşlerini yansıtmakta olup herhangi bir yatırım önerisi niteliği taşımamaktadır.

*Gate.io bu makalenin tüm haklarını saklı tutar. Gate.io'ya atıfta bulunulması koşuluyla makalenin yeniden yayınlanmasına izin verilecektir. Diğer tüm durumlarda, telif hakkı ihlali nedeniyle yasal işlem yapılacaktır.