- 23 Eyl 2016
- 2,001
- 11
Merhaba. Bu serimde blockchain'in zayıflıklarını anlatacağım. Bu ilk konumda çokça bahsedilen %51 saldırısını anlatacağım.
%51 saldırısı, bir ağın madenci gücünün %50'sinden fazlasının bir grup madenci tarafından kontrol edilmesine denir. Saldırganlar, gelen işlemlerin onay almalarını önleyebilir ve böylece çoğu kişinin işlemlerini engelleyebilirler. Ayrıca, ağın kontrolünü tersine çevirerek coinleri birden çok kez harcayabilirlerdi. Bunun normalde olmamasının sebebi, madencilerin önceden harcanmış coinleri tekrar harcamaya çalışan işlemleri onaylamamasıdır. Fakat çoğunluk ne derse o olacağından bu saldırı gerçekleşirse bu mümkün olabilir.
Bu saldırı ile yeni bir coin yaratmak veya eski blokları değiştirmek neredeyse mümkün değil. Bu nedenle %51 saldırısı çok fazla zarar verse bile bir coini yok etmeyecektir.
Bitcoin ve diğer coinler blockchain zinciri üzerine kuruludur. Bu bloklar yapılan her işlemi kaydeder ve herkese sunar.
Adından anlaşılacağı gibi bir blockchain belirli bir süre boyunca tamamlanmış işlemleri kaydeden blokların zinciridir. Bir blok tamamlandıktan sonra değiştirilemez çünkü değiştirilmiş bir zincir ağın kullanıcıları tarafından hızlıca fark edilip reddedilecektir.
Fakat, ağdaki işlem gücünün çoğunu kontrol ederek saldırgan bir grup yeni blokların kaydedilme işlemine müdahele edebilir. Saldırganlar, diğer madencilerin blokları tamamlamasını engelleyebilir, teorik olarak yeni blokların madenciliğini kontrol altına alabilir ve tüm ödülleri kazanabilirler (Bitcoin için şu an bu ödül 12,5 bitcoindir). Saldırganlar, diğer kullanıcıların işlemlerini engelleyebilirler, yeni işlem gönderebilirler ve sonra onu tersine çevirip harcadıkları coine sahipmiş gibi görünebilirler.
Saldırı başlamadan önce kilitlenen işlemler %51 saldırısı ile bile çok zor olacaktır. Geriye gittikçe, işlemleri değiştirmek zorlaşmaktadır.
Ayrıca, madencilik gücünün %50'sinden daha az güç ile de bu saldırı mümkündür fakat daha az gerçekleşme ihtimali vardır.
Önceden Gerçekleşmiş Olaylar
Ghash.io
Bir madencilik havuzu olan ghash.io neredeyse Bitcoin ağının işlem gücünün %50'sini geçiyordu, fakat gönüllü olarak payını düşürdü. Ayrıca gelecekte toplam işlem gücünün %40'ına ulaşmayacaklarını belirttiler.
Krypton and Shift
Krypton and Shift, Ethereum tabanlı iki blok zincirine daha önce bu saldırı düzenlendi. Krypton bu sebepten dolayı PoW'ten PoS'e geçti.
%51 saldırısı, bir ağın madenci gücünün %50'sinden fazlasının bir grup madenci tarafından kontrol edilmesine denir. Saldırganlar, gelen işlemlerin onay almalarını önleyebilir ve böylece çoğu kişinin işlemlerini engelleyebilirler. Ayrıca, ağın kontrolünü tersine çevirerek coinleri birden çok kez harcayabilirlerdi. Bunun normalde olmamasının sebebi, madencilerin önceden harcanmış coinleri tekrar harcamaya çalışan işlemleri onaylamamasıdır. Fakat çoğunluk ne derse o olacağından bu saldırı gerçekleşirse bu mümkün olabilir.
Bu saldırı ile yeni bir coin yaratmak veya eski blokları değiştirmek neredeyse mümkün değil. Bu nedenle %51 saldırısı çok fazla zarar verse bile bir coini yok etmeyecektir.
Bitcoin ve diğer coinler blockchain zinciri üzerine kuruludur. Bu bloklar yapılan her işlemi kaydeder ve herkese sunar.
Adından anlaşılacağı gibi bir blockchain belirli bir süre boyunca tamamlanmış işlemleri kaydeden blokların zinciridir. Bir blok tamamlandıktan sonra değiştirilemez çünkü değiştirilmiş bir zincir ağın kullanıcıları tarafından hızlıca fark edilip reddedilecektir.
Fakat, ağdaki işlem gücünün çoğunu kontrol ederek saldırgan bir grup yeni blokların kaydedilme işlemine müdahele edebilir. Saldırganlar, diğer madencilerin blokları tamamlamasını engelleyebilir, teorik olarak yeni blokların madenciliğini kontrol altına alabilir ve tüm ödülleri kazanabilirler (Bitcoin için şu an bu ödül 12,5 bitcoindir). Saldırganlar, diğer kullanıcıların işlemlerini engelleyebilirler, yeni işlem gönderebilirler ve sonra onu tersine çevirip harcadıkları coine sahipmiş gibi görünebilirler.
Saldırı başlamadan önce kilitlenen işlemler %51 saldırısı ile bile çok zor olacaktır. Geriye gittikçe, işlemleri değiştirmek zorlaşmaktadır.
Ayrıca, madencilik gücünün %50'sinden daha az güç ile de bu saldırı mümkündür fakat daha az gerçekleşme ihtimali vardır.
Önceden Gerçekleşmiş Olaylar
Ghash.io
Bir madencilik havuzu olan ghash.io neredeyse Bitcoin ağının işlem gücünün %50'sini geçiyordu, fakat gönüllü olarak payını düşürdü. Ayrıca gelecekte toplam işlem gücünün %40'ına ulaşmayacaklarını belirttiler.
Krypton and Shift
Krypton and Shift, Ethereum tabanlı iki blok zincirine daha önce bu saldırı düzenlendi. Krypton bu sebepten dolayı PoW'ten PoS'e geçti.