%51 Saldırısı-%51 Attack
Blockchain’de bulunan hash gücü kontrolünün yarısından fazlasının, yani %51’nin kötü niyetli bir grubun ele geçmesi durumuna "51% attack”, Türkçe karşılığı ile “%51 saldırısı” adı verilir. Ancak bu kavramı iyi anlayabilmek için öncelikle blockchain temelli sistemler hakkında biraz açıklama yapmakta fayda var.
Node Kavramı
Blockchain teknolojisinin ve Bitcoin’in en önemli özelliği merkeziyetsiz olmasıdır. Blockchain temelli sistemlerde bir veriyi oluşturmak ve doğrulamak tamamen merkeziyetsiz şekilde ilerler. Blok zincir ağında gerçekleşen işlemlerin bir kopyasını tutan ve internete bağlı durumda olan cihazların yani “node” dediğimiz düğümlerin, merkeziyetsiz şekilde çalışması, sistemin merkeziyetsizliğini garanti eder. Nodeların büyük kısmının madencilik, kullanılan software versiyonu, alım satım işlemlerinin geçerliliği gibi konularda fikir birliğinde olmaları gereklidir.
Hash Gücü / Hash Oranı
Bilgisayarın ya donanımın, karma algoritmaları çalıştırmak ve çözmek için kullandığı güce “hash gücü” ya da “hash oranı” denilmektedir. Proof of Work (PoW) temelli sistemlerde, bir madencinin performansı tamamen hash gücüne bağlıdır. Blockchain üzerinde pek çok madencilik node’u bulunur ve madenciler Bitcoin ile ödüllendirilmek için bir sonraki geçerli block hashini bulmak için birbirleri ile rekabet eder.
PoW sayesinde, yeni bir işlem bloğunun doğrulanması, nodeların ortak kararı ile gerçekleşerek hashlerin doğruluğu güvence altına alınmış olur. Merkeziyetsiz kayıt defteri ve dağıtık sistem kişi ya da grupların ağı kendi çıkarları için kullanmasına engel olur.
Blockchainin merkeziyetsizliğinden bahsetmiştik. Hash oranının tek bir kişinin ya da bir grubun elinde olmaması, madencilik gücünün dünya çapında farklı nodelara dağıtılması ile sağlanmıştır. Bu dağıtık yapı beraberinde bir merkeze bağlı olmadan, bir merkeze bağlıymışçasına güvenli olmayı sağlar. Pek çoklarına göre tamamen varsayımsal bir kavram olan yüzde 51 saldırısı ya da çoğunluk saldırısı, hash oranının yeteri kadar iyi dağıtılmaması ihtimali üzerine kurgulanır. Bir kişi ya da bir grubun hash gücünün %50’sinden fazlasına sahip olmasının olası sonuçlarını birlikte inceleyelim.
PoW sayesinde, yeni bir işlem bloğunun doğrulanması, nodeların ortak kararı ile gerçekleşerek hashlerin doğruluğu güvence altına alınmış olur. Merkeziyetsiz kayıt defteri ve dağıtık sistem kişi ya da grupların ağı kendi çıkarları için kullanmasına engel olur.
Blockchainin merkeziyetsizliğinden bahsetmiştik. Hash oranının tek bir kişinin ya da bir grubun elinde olmaması, madencilik gücünün dünya çapında farklı nodelara dağıtılması ile sağlanmıştır. Bu dağıtık yapı beraberinde bir merkeze bağlı olmadan, bir merkeze bağlıymışçasına güvenli olmayı sağlar. Pek çoklarına göre tamamen varsayımsal bir kavram olan yüzde 51 saldırısı ya da çoğunluk saldırısı, hash oranının yeteri kadar iyi dağıtılmaması ihtimali üzerine kurgulanır. Bir kişi ya da bir grubun hash gücünün %50’sinden fazlasına sahip olmasının olası sonuçlarını birlikte inceleyelim.
%51 Saldırısı Gerçekleşirse Ne Olur?
Herhangi bir kötü niyetli kullanıcı veya kullanıcı grubu, bir blok zincirinin toplam hash oranının % 50'sinden fazlasını kontrolü altına alırsa, ağın (consensus mechanism) fikir birliği mekanizmasını geçersiz hale getirilebilir ve bunun sonucunda çift harcama gibi zararlı eylemlerde bulunabilirler. Saldırının sonucunda saldıran kişi veya grup, işlem sırasını değiştirme ve hatta işlemleri reddetme (transaction denial of service) gibi mining gücü gerektiren eylemleri yapabilecek hale gelir. Tüm bunların yanı sıra kontrolü elinde tutan saldırganlar, istedikleri zaman diğer kullanıcıların mining yapmasını engelleyerek madencilik tekeline yol açabilirler.
Kötü niyetli bir kullanıcı Bitcoin ağının hash gücünün %51'inden fazlasını ele geçirdiğini varsayalım. %51 saldırısı (%51 attack) yapan bu kişi gerçek para karşılığında bir kripto para cüzdanına Bitcoin göndererek çevrimdışı OTC (Over the Counter) ticareti yapabilir. Bu sayede kötü niyetli kullanıcı, ağ nodelarının alım satım işlemlerini onaylamasıyla birlikte Bitcoin satın almak isteyen bir kullanıcının parasını kendi hesabına geçirmiş olur.
Saldırgan daha sonra BTC transferi onaylanmadan önce blok zincirinde bulunan bloğa geri dönebilir ve BTC transferinin dahil edilmediği bir blok zincirinde mining yapabilir. Saldırgan ağın yarısının fazlasını kontrol edebildiğinden sistem normalde yapılamayan bu tip bir işlemi yapılabilir bir işlem olarak algılayacaktır.
Kötü niyetli bir kullanıcı Bitcoin ağının hash gücünün %51'inden fazlasını ele geçirdiğini varsayalım. %51 saldırısı (%51 attack) yapan bu kişi gerçek para karşılığında bir kripto para cüzdanına Bitcoin göndererek çevrimdışı OTC (Over the Counter) ticareti yapabilir. Bu sayede kötü niyetli kullanıcı, ağ nodelarının alım satım işlemlerini onaylamasıyla birlikte Bitcoin satın almak isteyen bir kullanıcının parasını kendi hesabına geçirmiş olur.
Saldırgan daha sonra BTC transferi onaylanmadan önce blok zincirinde bulunan bloğa geri dönebilir ve BTC transferinin dahil edilmediği bir blok zincirinde mining yapabilir. Saldırgan ağın yarısının fazlasını kontrol edebildiğinden sistem normalde yapılamayan bu tip bir işlemi yapılabilir bir işlem olarak algılayacaktır.
%51 Saldırısı ile Coin Yaratılabilir mi?
Yüzde 51 saldırısı gerçekleştiren saldırgan, her ne kadar sistem kontrolünü elinde bulundursa da, yapılan işlemlerin paylaşılmasını engelleme veya yapılan işlemlerin iade edilmesi gibi benzer eylemleri gerçekleştiremez. Bunların yanında saldırganın blok ödülünü değiştirme, kullanıcılardan coin çalma veya coin yaratma gibi eylemlerde bulunma yetkisi de olmayacaktır.
Bir takas işlemi ne kadar altta kalırsa yüzeye çıkarılması da bir o kadar zorlaşacaktır bunun nedeni mining yapılacak yeni blokların gitgide yüzeyden uzaklaşmasıdır. Bu durum, Bitcoin işlemleri yaparken neden belirli sayıda onay verilmesi gerektiğinin de açıklamasıdır aynı zamanda.
Bir takas işlemi ne kadar altta kalırsa yüzeye çıkarılması da bir o kadar zorlaşacaktır bunun nedeni mining yapılacak yeni blokların gitgide yüzeyden uzaklaşmasıdır. Bu durum, Bitcoin işlemleri yaparken neden belirli sayıda onay verilmesi gerektiğinin de açıklamasıdır aynı zamanda.
Bitcoin’e %51 Saldırısı Yapılabilir mi?
Bitcoin gibi büyük ağ yapısına sahip kripto para birimlerinde %51 saldırısı olmasının ihtimali oldukça düşüktür. Bunun nedeni ağ büyüdükçe, tek bir saldırganın sistemin yarısından fazlasını ele geçirecek donanım veya kaynağının olmayışıdır. Bu nedenle % 51 saldırılarının büyük ağlarda, özellikle de en güvenli kripto para birimi ağı olarak kabul edilen Bitcoin’de gerçekleşmesi pek olası değildir.
Büyük blok zincirlerinin çoğu henüz bu tür bir saldırıya uğramamış olsa da, küçük blok zincirlerinde bu tip saldılar sıkça görülebiliyor. Örneğin saldırganlar, Bitcoin’in bir forku olan Bitcoin Gold’a, Mayıs 2018'de bir %51 saldırısında bulunmuş ve o saldırı esnasında 18 milyon dolarlık BTG çalınmasına sebep olmuştu.
Büyük blok zincirlerinin çoğu henüz bu tür bir saldırıya uğramamış olsa da, küçük blok zincirlerinde bu tip saldılar sıkça görülebiliyor. Örneğin saldırganlar, Bitcoin’in bir forku olan Bitcoin Gold’a, Mayıs 2018'de bir %51 saldırısında bulunmuş ve o saldırı esnasında 18 milyon dolarlık BTG çalınmasına sebep olmuştu.