Bu yazımızda açık blockchain ağlarında karşılaşılan ve siber saldırı yöntemlerinden biri olan %51 saldırısını konu alacağız. %51 saldırısı (Attack 51%) nedir? %51 saldırısı nasıl yapılır? Bitcoin ağına %51 saldırısı düzenlenebilir mi? %51 saldırısı yapmanın olasılığı ne kadar? gibi sorulara cevap vermeye gayret göstereceğiz.
%51 Saldırısı (Attack 51%) nedir?
Açık blockchain ağının yarısından fazlasının tek kişi ya da grup tarafından ele geçirilmesi ve işlemlerin manipüle edilmesine %51 saldırısı ya da Attack 51% denir. Bitcoin (BTC) ağından örnek verilecek olursak, teorik olarak ağın hash oranının çoğunluğunu elinde tutan kişi, işlem onay gücüne sahip olur ve çift harcama yapabilir.
%51 saldırısı yapabilecek hash gücüne sahip kişi, işlem sırasını dilediği gibi değiştirebileceği gibi, diğer madencilerin işlemlerini de reddederek madencilik tekeli kurabilir.
Öte yandan ağın çoğunluğunu ele geçirenler, daha önce gerçekleştirilmiş işlemleri geri çevirme gücüne sahip değildirler. Olmayan coin’in yaratılması gibi bir durum da söz konusu değildir. Bunun yerine çift harcama (double spending) olarak tarif edilen, aynı coin ile birden fazla transferin gerçekleştirilmesi mümkün olabilir.
Çift harcama (double spending) nedir?
Açık blockchain ağında, aynı coin ile birden fazla transfer gerçekleştirme girişimine çift harcama denir. Normal şartlarda ağ içerisinde düğümler (node) her işlemi doğruladıkları için çift harcamaya karşı koruma sağlarlar. Ancak %51 saldırı gerçekleştirilmesi durumunda, onay gücünün çoğunluğu saldırganın elinde olduğu için son işlem bloku geçersiz sayılarak aynı coin ile bir kez daha işlem yapılması mümkün olabilir.
%51 saldırısının altyapısı
Ağın çoğunluğunu ele geçirmek üzerine kurulan %51 saldırısının nasıl çalıştığını anlatmadan önce blockchain, Proof-of-Work (İş İspatı) ve madencilik tabirlerini hatırlatmakta fayda var.
Blockchain nedir?
Blockchain, şifrelenmiş işlemlerin takibinin tutulduğu dağıtık bir kayıt defteridir. Veri düzenleme ve silme gibi özellikleri bulunmadığı için veri tabanı sayılmayan blockchain, hile yapmanın neredeyse imkansız olduğu bir günlük olarak iş görür.
Dünyanın en ünlü kripto para birimi Bitcoin’in altyapısını oluşturan blockchain teknolojisi, belli bir merkez ya da otorite olmadan, işlemleri zaman damgasıyla imzalayarak bloklar halinde listeler. Doğrulanan veri bloku, tıpkı bir zincir gibi uç uca eklenir. Her blok kendinden önceki ve sonraki bloka şifreli biçimde bağlı olduğundan, geçmişe dönük değişiklik yapılması imkansıza yakındır.
Proof-of-Work (İş İspatı) nedir?
Bir bilgisayarın, belli bir iş için çalıştığını ve emek sarf ettiğini ispatladığı yönteme Proof-of-Work (PoW) denir. İş ispatı en basit tabirle, çok yüksek işlem gücü veya emek gerektiren bir bulmacayı çözmek gibidir. Bulmaca oldukça zor olsa da, elde edilen çözümün sağlamasını yapmak gayet kolaydır.
Bitcoin ağından örnek verilecek olursak, madenciler işlemleri onaylamak ve blok oluşturmak için birbirleri ile yarışa girerler. İçinde en fazla işlemin bulunduğu bloku meydana getirmek için çok yüksek işlem gücü harcarlar. Madenci bulduğu blok verisini ağda paylaşır ve diğer madenciler bu çözümü onaya tabi tutar. Çözüm doğru ise blok zincire eklenir. Bloku oluşturan madenci işlem ücreti ve blok ödülünü elde eder.
Madencilik nedir? Bitcoin madenciliği nasıl yapılır?
Proof-of-Work (İş İspatı) konsensüs algoritmasını kullanan blockchain ağlarında, işlem kayıtlarını onaylama ve transfer işlemlerinden oluşan blokları ağa ekleme işine madencilik denir.
Bitcoin blockchain ağı üzerindeki işlemlerin doğrulanması ve blok oluşturulması için çok yüksek miktarda işlem gücü gerekmektedir. Bu denli büyük matematiksel işlemin gerçekleştirilmesi için sayısız işlemci ve yüklü miktarda elektriğe ihtiyaç vardır. Madencilik işlemlerini gerçekleştiren gruplar veya madencilik havuzları, başarılı biçimde oluşturdukları her blok için ödül kazanırlar. Buna madencilik ödülü denir. Bu yazı hazırlanırken Bitcoin madencilik ödülleri blok başına 12,5 BTC iken, Mayıs 2020’de halving, yani blok ödül yarılanması işlemi gerçekleşerek bu ödül miktarı 6,25 BTC tutarına azalacaktır.
Bitcoin ağına %51 saldırısı yapılabilir mi?
Merkezi bulunmayan ve otoriteye ihtiyaç duymadan çalışan açık blockchain ağlarında madencilik havuzunun yarısından fazlasını kontrolüne geçiren kişi ya da kurum, teorik olarak onay mekanizmasının başına geçmiş olur. Eskiye dönük verileri değiştiremeyecek olsa da yeni blokların oluşturulması konusunda eli çok kuvvetlenecektir.
Konuya Bitcoin cephesinden bakmaya kalktığımızda ise bu durumun teorik olarak mümkün, ancak pratikte gerçekten uzak olduğunu görüyoruz. Bitcoin blockchain ağının büyüklüğü ve gerektirdiği işlem gücünün astronomik ölçüde olması bu saldırıyı haddinden fazla zorlaştırmaktadır.
Şu anki madencilik teknolojisi ile Bitcoin ağına %51 saldırısı düzenleyecek işlemci gücüne tek kişi ya da kurumun erişmesi imkansıza yakın görülmektedir. Buna rağmen teorik olarak böyle bir işlem gücüne sahip olduğu düşünülen kişi, sadece güncel bloka ait verilerde ve kısıtlı miktarda oynama yapabilir ya da blokların onaylanma sürecine mani olarak işlem sürecini zora sokabilir.
Bitcoin Fiyat Endeksi: 1 Bitcoin Kaç TL? (BTC TL)
Buna ek olarak, Bitcoin ilk ve en eski blockchain ağına sahip olduğu için zinciri hayli uzundur. Zincirin uzaması, eskiye yönelik kayıtlı blokları değiştirmeyi imkansıza yaklaştırır.
Son olarak Bitcoin ağına %51 saldırı yapmanın gereksinimlerinden bahsedelim.
- GoBitcoin.io sitesindeki verilere göre Bitcoin ağına %51 saldırısı yapmak için 24 Nisan 2020 itibarıyla 17,5 milyar dolarlık madencilik donanımına ihtiyaç var.
- Bahsi geçen madencilik donanımını çalıştırmak için günde yaklaşık 12 milyon dolarlık elektrik tüketmek gerekiyor.
- Bunca madencilik donanımını kurmak ve güvenliğini sağlamak için tahminen yüzlerce hatta binlerce hektarlık kapalı depoya ihtiyaç var.
- Tüm bu donanımların kurulması, bakımının yapılması ve tabii ki güvenliğinin sağlanması için de on binlerce personel gerekli.
On binlerce çalışanın maaşı, sosyal hakları, ulaşımı vs. gibi giderleri de hesaba katacak olursak, dünyanın sayılı zenginlerinin sahip oldukları serveti çöpe atma pahasına uygulamak isteyeceklerini düşünmek gerçekçi olmayacaktır.
Bu noktada akıllara elbette Amazon’un kurucusu Jeff Bezos geliyor. Cointelegraph tarafından hazırlanan bir makalede, Bezos’un dolaşımdaki tüm BTC’leri satın alıp alamayacağı masaya yatırılmıştı. Tüm Bitcoin’leri satın alması durumunda ne olabileceği tartışılmıştı.
Altcoin’lere %51 saldırı yapmak mümkün mü?
Bunun cevabı ne yazık ki evet. Bitcoin ağının hash gücü astronomik ölçüde olduğundan %51 saldırısı imkansıza yakın olsa da işlem hacmi düşük olan coin’lere bu tip saldırılar yapmak söz konusu.
Buna verilecek en güncel örnek, Bitcoin Gold (BTG) olacaktır. 27 Ocak 2020 tarihinde bildirildiği üzere, Bitcoin Gold ağı %51 saldırısına uğradı ve 70.000 doların üzerinde BTG'nin iki kez harcanmasına neden oldu. Bitcoin'den hard fork işlemi ayrılarak oluşan kripto para birimine, 23 ve 24 Ocak tarihlerinde 10 bloktan fazla düzenleme yapıldı.
Diğer taraftan Cointelegraph tarafından haberi yapıldığı üzere, Bitcoin Cash (BCH) blok ödül yarılanması (halving) işleminin ardından kripto para biriminin hash oranı o kadar azaldı ki, madenci gücünde yüzde 80'den fazla eksilme oldu. Sonuç olarak BCH'ye %51 saldırısı düzenlemenin saatlik 10.000 doların altında bir maliyete düşmesi ağın güvenliği ile ilgili endişeleri artırdı.