%51 Saldırısı: Nedir ve Nasıl Çalışır?
Blok zinciri teknolojisi genellikle çoğu geleneksel sistemden daha güvenli kabul edilse de kendine ait riskleri vardır. Blok zincirinin bütünlüğüne yönelik en büyük tehditlerden biri, "çoğunluk saldırısı" olarak da bilinen 51% saldırısıdır. Kötü niyetli bir aktörün ağın toplam madencilik hash oranının yarısından fazlasını kontrol altına aldığı bir saldırıdır. Blok zinciri bağımsız düğümler tarafından işletildiğinden, herhangi bir karar almak için %51 çoğunluğu yeterlidir.
Bununla birlikte, tek bir taraf blok zinciri ağının %51'ini ele geçirirse, ağın işleyişini bozabilir. Buna, fikir birliği mekanizmasını geçersiz kılma, çifte harcama vb. kötü niyetli eylemler dâhildir. Bu kılavuzda, %51 saldırısının ne olduğu, nasıl çalıştığı ve vereceği zararın nasıl önleneceği veya azaltılacağı açıklanacaktır.
%51 Saldırısı Nedir?
%51 saldırısı, üçüncü bir tarafın blok zinciri ağının kontrolünü ele geçirdiği kötü niyetli bir saldırıdır. Bunun sonucunda genellikle madencilikte tekelleşme, ağın bozulması, çifte harcama vb. önemli sorunlar meydana gelebilir. Blok zincirleri topluluk çabasıyla yürütüldüğünden bu tür bir saldırı mümkündür.
Sonuç olarak her türlü karar, üyelerin çoğunluğunun kabul etmesini ve bir ağ mutabakatına varmasını gerektirir. Bu sayede, hiçbir birey diğer katılımcılardan daha fazla güce sahip olmaz ve herkes eşit koşullarda olur. Bununla birlikte, birisi ağı çalıştıran cihazların %50'den fazlasını kontrol altına alırsa, tüm kontrolü ele geçirmiş olur. Madencilerin madencilik yapmasını engelleyebilir, kripto para çalabilir ve hatta işlemleri iptal ederek ağı temelden çökertebilir.
Bu tür bir saldırı durumunda blok zinciri, değişmezlik ve ağ güvenliği gibi önemli niteliklerini de kaybeder. Bu, saldırganların geçmiş blokları da değiştirebileceği anlamına gelir. Bunu yapmak son derece zor olsa da teknik olarak imkânsız değildir. %51 saldırısında bile imkânsız olan, bir kontrol noktasından önce işlemleri değiştirmektir. Kontrol noktası, blok zincirinin geçmişinde işlemlerin kalıcı hâle geldiği bir noktadır.
Sonuç olarak, blok zincirinin belirli alanları bu tür saldırılara karşı bile güvenlidir. Bununla birlikte, yakın geçmişteki her şey değiştirilme tehlikesiyle karşı karşıya kalır ve bu da ağın önemli ölçüde sarsılmasına neden olabilir.
%51 Saldırısı Nasıl Çalışır?
Bir %51 saldırısının nasıl çalıştığını tarif etmenin en kolay yolu, mevcut ağı geçersiz kıldığını söylemek olacaktır. Saldırganlar ağ güvenliği protokollerini ele geçirir ve bu da ciddi hasara yol açabilir. Her zaman büyük bir olayın gerçekleşeceğini söyleyemeyiz ancak bu tür bir saldırının çok fazla hasara neden olma potansiyeli vardır. Nihayetinde her şey saldırının ne kadar güçlü ve ne kadar agresif olduğuna bağlıdır.
Saldırganlar saldırılarını madencilik hash oranı gücü veya hesaplama gücü toplayarak gerçekleştirirler. Sahip oldukları hesaplama gücü yüzdesi ne kadar büyük olursa, ağı ele geçirmeleri de o kadar kolay hâle gelir.
Elbette, merkeziyetsizlik sayesinde %51 saldırısı gerçekleştirmek o kadar da kolay değildir. Merkeziyetsiz bir sistemde, ağı çalıştıran cihazlar birbirine bağlı değildir, hatta aynı fiziksel konumda bile değildir.
Bu cihazlar dünyanın her yerinden ağ kullanıcılarına aittir, bu da ağı bütünüyle ele geçirmeyi zorlaştırır. Dolayısıyla saldırganların elinde tek bir yöntem kalmaktadır, o da ana ağa hash oranı yönünden hâkim olmaktır. Bununla birlikte, ağları çalıştıran az sayıda düğüm varsa, bunları hedef almak çok daha kolaydır.
Küçük ağlarda daha az düğüm bulunur, bu da muhtemelen daha az miktarda hash gücü anlamına gelir. Sonuç olarak, bilgisayar korsanlarının bu ağlarda ağ performansını aşmak üzere güç toplamaları zor bir iş değildir. Elbette küçük ağları hedef almak pek kârlı değildir ama bir yandan da bu ağların kolay hedefler olduklarını söyleyebiliriz.
Bu nedenle, ağ ne kadar büyükse ve ne kadar çok düğüme sahipse, ele geçirilmesi de bir o kadar zor olur.
%51 Saldırısı Nasıl Önlenir?
%51 saldırısını önlemenin çeşitli yolları vardır. Bunlardan en etkili olanı, İş Kanıtı fikir birliği algoritmasını kullanmamaktır. Bu, birkaç nedenden dolayı faydalıdır. Ağı %51 saldırısına karşı daha güvenli hâle getirmenin yanı sıra, ağın daha az enerji tüketmesini sağlar ve bundan ötürü daha güvenli, daha hızlı ve daha ucuz bir yöntemdir.
Bir saldırıyı önlemenin bir başka yolu da ağı önemli ölçüde büyütmektir. Genellikle, çok sayıda düğüm çekmeyi amaçlayan ağlar, düğüm operatörlerini teşvik etme eğilimindedir. Örneğin, Bitcoin gibi devasa bir ağda kötü niyetli bir saldırının başarılı bir şekilde gerçekleştirilmesi neredeyse imkânsızdır.
Bunun dışında, madencilik/stake etme sürecine dâhil olan tarafları sürekli olarak izlemek de iyi bir fikirdir. Bu şekilde, sistemler bir tür ihlal olup olmadığını anında tespit edebilir.
%51 saldırısını önlemenin bir diğer yolu da madenciliğin tüketici GPU'ları ile yapılamamasını sağlamaktır. Örneğin, Bitcoin Gold (Bitcoin'in çatallarından biri), bu nedenle birkaç kez hack'lendi. Bu çatal, kullanıcıların normal bir grafik kartıyla kripto para madenciliği yapmasına olanak tanıyan Zhash algoritmasını kullanır. Bu da saldırganların gerekli donanımı satın almasını ve saldırıya geçmesini kolaylaştırır. Öte yandan Bitcoin, [ASIC madencileri](/learn/9-best-asic-miners) gerektiren bir algoritmayı temel alır.
ASIC madencileri oldukça pahalı olmalarıyla bilinir ve bu da bilgisayar korsanlarını otomatik olarak saldırıdan caydırır. Bazı tahminler Bitcoin'e yapılacak bir saldırının saatte 752.000 dolara mal olacağını öngörmektedir. Bilgisayar korsanlarının ağa saldırma amaçları ne olursa olsun, böyle bir girişimde bulunmaları bile oldukça maliyetli olacaktır.
Bununla birlikte, saldırıları önlemenin en iyi yolu ağın gerçek zamanlı olarak izlenmesi olacaktır. Bu sayede, projeler algoritmalarını değiştirmek zorunda kalmayacak ve madenciler de pahalı donanım satın almak zorunda kalmayacaktır.
Ayrıca, insanların hash gücünü kiralamasına olanak tanıyan hizmetler olduğunu da göz önünde bulundurmamız gerekir. Bu hizmetler, spekülatif kripto madenciliğinde kullanıma yöneliktir. Bununla birlikte, bu tür hizmetler yasa dışı amaçlar doğrultusunda kolayca kötüye kullanılabilir. Hash gücü kiralayabilmek, daha küçük zincirleri hedef alan bilgisayar korsanları için maliyeti önemli ölçüde azaltmaktadır.
Bunu dikkate alarak, PoW blok zincirlerini ve kripto paraları izleyen hizmetler almak en iyi yoldur. Bu tür hizmetler şüpheli işlemleri kolayca tespit edebilir ve bunları gerçek zamanlı olarak raporlayabilir. Bu da bir blok zincirinde çifte harcama ve benzeri faaliyetlerin fark edilmesini kolaylaştırır.
Merkezîleşme %51 Saldırısı Riskini Nasıl Etkiler?
Şu ana kadar %51 saldırısını önleme yöntemleri arasında değinilmeyen bir yöntem de merkezîleşmedir. Unutulmaması gereken ilk şey, merkezîleşmenin kripto sektörünün ruhuna aykırı olduğudur. Kripto ve blok zinciri, merkeziyetsiz olmak ve topluluk tarafından yönetilmek üzere icat edilmiştir. Bununla birlikte, %51 saldırısını önlemek söz konusu olduğunda, merkezîleşme oldukça etkili olabilir.
Elbette tam koruma sağladığı kanıtlanmış değildir ve ağı işleten tarafa güven duyulmasını gerektirir. Bu tür bir güvenin kapsamı oldukça sınırlıdır; aksi takdirde merkeziyetsizliğe ihtiyaç duyulmazdı. Ancak, topluluğun desteğini alan güvenilir bir taraf olduğunu varsayarsak, %51 saldırısına karşı nasıl bir performans sergileyebilir?
Merkezîleşme, %51 saldırısı olasılığını tamamen ortadan kaldırır. Merkeziyetsiz zincirlerde herkes madencilik ağına katılabilir. İşin güzelliği de tehlikesi de burada yatıyor. Bir zincir merkeziyetsiz ise, kötü niyetli aktörlerin zincire katılması ve %51 saldırısı gerçekleştirmeye çalışması kolaydır.
Merkezî ağlar kapalı sistemlerdir. Ağı yalnızca seçili düğümlerden oluşan küçük bir grup çalıştırabilir. Bu, kötü niyetli aktörlerin serbestçe katılamayacağı ve bir düğüm hâline gelemeyeceği anlamına gelir. Ne kadar hash gücüne sahip olduklarının bir önemi yoktur. Sonuç olarak ağa giriş yapmaları mümkün değildir. Ancak, daha önce de belirttiğimiz gibi, merkezîleşme bir azınlığın tüm ağı yönetmesine ve her istediğini yapmasına izin vermek anlamına da gelir.
Merkezî taraflar bile bilgisayar korsanlığı saldırılarına maruz kalabildiğinden, bu sistemin de tam korumalı olmadığını belirtmek gerekir. Merkezî varlıklar, tüm sunucularını bir arada ve birbirlerine bağlı tutar. Tek bir güvenlik açığı bile bilgisayar korsanlarının içeri girmesine ve kişisel ağlarının kontrolünü ele geçirmesine izin verebilir. Elbette bu, bir blok zincirini ele geçirmek için kusursuz bir yöntem değildir, çünkü bu tür saldırılar genellikle fark edilir. Bir şirket hack'lenirse, saldırıyı fark eder, ağını kapatır ve bilgisayar korsanlarının önünü keser.
Tüm bunlarla birlikte, merkezîleşmenin, %51 saldırısını önlemenin en iyi yöntemi olduğunu görebiliriz. Bununla birlikte, kripto sektörü ilk etapta merkezîleşmeye karşı çıkmak için kurulmuştur.
%51 Saldırısı Olasılığı Nasıl Azaltılır?
%51 saldırısı ana ağın hash oranına hâkim olmayı ve meşru düğümlerin yarısından daha fazla hash gücünün kontrolünü ele geçirmeyi gerektirir. Bu nedenle, saldırı olasılığını azaltmanın en iyi yolu, hiç kimsenin böyle bir güce sahip olmamasını sağlamaktır. Ağ, hiçbir madencinin, madenci grubunun veya madencilik havuzunun %50'den fazla hesaplama gücünü kontrol etmemesini sağlamalıdır.
Bunun dışında, düğüm ağını büyütmek bu tür saldırıların başarıya ulaşmasını önlemede etkili bir yöntemdir. Ancak en fazla çalışma gerektiren yöntem, PoS algoritmasına geçmektir. Ethereum'un yaptığı da buydu. Bununla birlikte, Ethereum'un durumunda, proje %51 saldırısından çok ölçeklenebilirlik ve diğer sorunları çözme konusunda endişeliydi.
Özetlemek gerekirse, en etkili yöntemler ağ hareketlerini izlemek ve güç dağılımının iyi dengelendiğinden emin olmaktır. Şüpheli bir durum görülmesi durumunda, bir alarm verilir ve ağ sorunu derhâl ele alır.
Sıkça Sorulan Sorular
%51 Saldırısının Amacı Nedir?
%51 saldırısının amacı blok zincirini ele geçirmektir. Bunu, ağın geri kalanının sahip olduğundan daha fazla hesaplama (hash) gücü toplayarak yapar. Bu da blok zincirine komuta eden tarafın, tabiri caizse "oy çokluğuyla" yönetimi ele geçirmesine olanak tanır.
Bitcoin'e %51 Saldırısı Mümkün mü?
Teorik olarak evet, Bitcoin bile %51 saldırısına uğrayabilir. Bununla birlikte, pratikte, Bitcoin'in ağı herhangi birinin hash gücüne hâkim olamayacağı kadar büyüktür. Birisi o kadar hesaplama gücünü toplayabilecek olsa bile, tek başına maliyeti buna değmez.
Bitcoin'e %51 Saldırısı Düzenlemenin Maliyeti Ne Kadar?
Tahminlere göre, Bitcoin'e karşı 1 saat boyunca %51 saldırısı gerçekleştirmek 752.000 dolara mal olacaktır. Bu, herhangi birinin deneyemeyeceği kadar pahalı bir girişimdir. Ayrıca, Bitcoin'in ağı büyümeye devam ettikçe, bu tür bir saldırının maliyeti de artacaktır.
%51 Saldırısına Uğrama Olasılığı Nedir?
%51 saldırısına uğrama olasılığı söz konusu ağa bağlıdır. Bitcoin'e karşı bu tür bir saldırıyı başarılı bir şekilde yürütmek neredeyse imkânsızdır. Ancak hedef daha küçük bir ağ ise, bu mümkün olmanın da ötesindedir. Geçmişte pek çok kez bu tür saldırılar gerçekleşmiştir.
İş Kanıtı %51 Nedir?
İş Kanıtı %51, İş Kanıtı algoritmasını çalıştıran ağları hedef alan bir saldırı türüdür. Bunlar, herkesin ağın kripto parasını çıkarmak için katılabileceği standart madencilik ağlarıdır. Tek gereken, bir madencinin katılması ve ağın geri kalanından daha fazla güç toplamasıdır.