Kısaca bir tanım yapacak olursak; Bir “% 51 saldırısı”, tek bir madenci veya madencilik grubu Proof of Work tabanlı bir blok zincirinin çoğunluk kontrolünü ele geçirdiğinde ve madeni paralarının bir kısmını çift harcadığında meydana gelir. Bu rehber yazımızda sizler için ” %51 saldırısı” hakkında daha detaylı bilgilere yer verdik.
Yüzde 51 Saldırısı Nedir?
Yüzde 51 saldırısı, ağın madencilik hash oranının veya bilgi işlem gücünün %50’sinden fazlasını kontrol eden bir grup madenci tarafından bir blok zincirine yönelik bir saldırıyı ifade eder.
Saldırganlar, yeni işlemlerin onay almasını önleyerek, bazı veya tüm kullanıcılar arasındaki ödemeleri durdurmalarına izin verebilir. Ayrıca, ağın kontrolündeyken tamamlanan işlemleri tersine çevirebilirler. Yani bu demek oluyor ki kripto paraları iki katına harcayabilirler.
Ancak saldırganlar kesinlikle yeni dijital paralar oluşturamazlar veya eski blokları değiştiremezler. Yüzde 51’lik bir saldırı, son derece zarar verici olsa bile, muhtemelen bitcoin veya başka bir blockchain tabanlı para birimini doğrudan yok etmeyecektir.
Yüzde 51 Saldırısı İle ilgili Temel Noktalar
- Blok zincirleri, bir kripto para birimi ağında yapılan her işlemi kaydeden dağıtılmış defterlerdir.
- %51 saldırısı, ağın madencilik hash oranının %50’sinden fazlasını kontrol eden bir grup madenci tarafından bir blok zincirine yapılan saldırıdır.
- Ağın çoğunluk kontrolüne sahip saldırganlar, diğer madencilerin blokları tamamlamasını engelleyerek yeni blokların kaydını kesintiye uğratabilir.
- Geçmiş işlemlerin bitcoin yazılımına kodlanması nedeniyle tarihsel blokları değiştirmek zordur.
- % 51’lik bir saldırı, büyük olasılıkla tüm blockchain endüstrisinde en çok korkulan sorundur.
Yüzde 51 Saldırısı Nasıl Gerçekleşir?
Bitcoin ve diğer kripto para birimleri, dağıtılmış bir defter biçimi olan blok zincirlerine dayanır. Bu dijital dosyalar, bir kripto para birimi ağında yapılan her işlemi kaydeder ve gözden geçirilmek üzere tüm kullanıcılar ve genel halk tarafından kullanılabilir. Sonuç olarak, hiç kimse bir tokenı iki kez harcayamaz.
Adından da anlaşılacağı gibi, bir blok zinciri, belirli bir süre boyunca tamamlanan tüm işlemleri kaydeden veri demetleri olan bir blok zinciridir. Bitcoin için yaklaşık her 10 dakikada bir yeni bir blok oluşturulur. Bir blok tamamlandıktan veya çıkarıldıktan sonra, halka açık defterin hileli bir sürümü ağ kullanıcıları tarafından hızla tespit edilip reddedileceği için değiştirilemez.
Ancak, ağdaki bilgi işlem gücünün çoğunu kontrol ederek, bir saldırgan veya bir grup saldırgan, yeni blokları kaydetme sürecine müdahale edebilir. Diğer madencilerin blokları tamamlamasını önleyerek teorik olarak yeni blokların madenciliğini tekelleştirmelerine ve tüm ödülleri kazanmalarına izin verebilirler.
Bitcoin ve %51 Saldırısı
Bitcoin için ödül şu anda 12,5 yeni oluşturulmuş Bitcoin. Ancak bu sayı en sonunda sıfıra düşecek. Saldırganlar diğer kullanıcıların işlemlerini engelleyebilirler. Örneğin bir işlem gönderebilir ve sonra bunu tersine çevirerek, sanki henüz harcadıkları paraya sahiplermiş gibi görünmesini sağlayabilirler. Çift harcama olarak bilinen bu güvenlik açığı, çok iyi planlanmış bir sahteciliğin dijital eşdeğeridir ve blok zincirinin üstesinden gelmek için inşa edildiği temel kriptografik engeldir. Dolayısıyla, çifte harcamaya izin veren bir ağ, hızla bir güven kaybına uğrayacaktır.
Saldırının başlamasından önce kilitlenmiş olan tarihsel blokları değiştirmek, %51’lik bir saldırı durumunda bile son derece zor olacaktır. İşlemler ne kadar geriye giderse, onları değiştirmek o kadar zor olur. İşlemleri bir kontrol noktasından önce değiştirmek, işlemlerin bitcoin’in yazılımına sabit kodlanmasını aşmak imkansız olacaktır.
Öte yandan, ağın madencilik gücünün %50’sinden daha azıyla, ancak daha düşük bir başarı olasılığı ile %51’lik bir saldırı biçimi mümkündür.
Madencilik havuzu gHash.IO, Temmuz 2014’te bitcoin ağının bilgi işlem gücünün %50’sini kısaca aşarak havuzun, ağdaki payını azaltmayı gönüllü olarak taahhüt etmesine neden oldu. Bir açıklamada, gelecekte toplam madencilik gücünün %40’ına ulaşamayacağını söyledi.
Yüzde 51 Saldırısı: Gerçek Dünya Örnekleri
Ethereum’a dayalı iki blok zinciri olan Krypton ve Shift, Ağustos 2016’da %51 saldırıya uğradı.
4 Nisan 2018’de, daha önce DogecoinDark olarak bilinen Verge ,% 51’lik benzersiz bir ağ saldırısına uğradı ve birisinin 3 saat boyunca her saniye 1560 XVG madenciliği yapmasıyla sonuçlandı.
Mayıs 2018’de, 26. en büyük kripto para birimi olan Bitcoin Gold, %51 saldırıya uğradı. Kötü niyetli saldırgan veya saldırganlar Bitcoin Gold’u büyük bir hash gücünü kontrol etti. Öyle ki Bitcoin Gold’un art arda değişim eşiklerini yükseltmeye çalışsalar bile saldırganlar birkaç gün boyunca iki katına çıkardı ve sonunda 18 milyon dolardan fazla Bitcoin Gold çalındı.
Yüzde 51 Saldırılarını Önleme Üzerine
Satoshi Nakamoto teknik incelemesinde, Bitcoin ağındaki işlem ücretlerinin doğasını düğümlerin dürüst kalması için bir teşvik olarak özetledi. Hiçbir madencinin, madenci grubunun veya bir madencilik havuzunun Bitcoin ağının bilgi işlem gücünün% 50’sinden fazlasını kontrol etmediğinden daima emin olarak, ağa saldırmak isteyen tek bir madenci veya grup, büyük olasılıkla mevcut ve doğrulanmış en uzun blok zincirini inşa edemeyecektir. Bunu yapmak için, böyle bir başarı inanılmaz miktarda donanım ve enerji gerektirir. Ayrıca, potansiyel failin, madencilik sürecinin rastgeleliği nedeniyle kendi tarafında belirli bir miktar şansa ihtiyacı olacaktır.
Bitcoin ile, ağın boyutu ve hash oranı nedeniyle ağa %51’lik bir saldırı düzenlemek, görünüşte pek olası değil. Bir tahmin, Bitcoin’e %51 saldırı yapmanın maliyetini 15 milyar USD’nin biraz üzerinde gösteriyor. Bununla birlikte, birçok altcoin çok daha fazla risk altındadır. Tek gereken, şirket içinde tutulması gerekmeyen yeterli kiralanmış madencilik ekipmanı ve nispeten büyük bir başlangıç yatırımıdır. Bu faktörler için Ethereum Classic hacklendi ve bilgisayar korsanları kendi kripto para biriminin 1 milyon USD’den fazlasına eşdeğerini çaldı.
Yüzde 51 Saldırısı vs Yüzde 34 Saldırısı
Temelde bir blok zincirinden farklı olan ancak benzer hedefleri gerçekleştirmek için tasarlanmış, dağıtılmış bir defter olan tangle,
teorik olarak ağın hash oranının üçte birinden fazlasını dağıtan bir saldırgana yenik düşebilir, buna %34 atağı denir.