Pek çok kripto para meraklısı, %51 saldırılarını duydu, ancak bunlarla ilgili ayrıntıları veya bu tür olayların gerçek risklere yol açıp açmadığını bilmiyor. Peki, yüzde 51 saldırısı nedir?
%51 saldırısı, iş kanıtı (PoW) blok zinciriyle ilişkili bir olaydır. Blok zinciri, blok zincirinin tüm işlemlerini kaydeden dijital dağıtılmış defter sistemidir.
%51 Saldırısı Nedir?
Çoğunluk saldırısı olarak da bilinen %51 saldırısı, tek bir kişi veya grup bir blok zincirin hash gücünün %50’sinden fazlasının kontrolünü ele geçirdiğinde meydana gelir. Bu genellikle üçüncü bir taraftan madencilik hash gücü kiralayarak elde edilir.
PoW, blok zincirinde orijinal fikir birliği yöntemidir. Bu, kripto para madencilerinin blok zincirinin işlemlerini doğrulamak için ödüller aldığı bir algoritmadır. Başarılı bir %51 saldırısı, bir grup veya bireyin blok zinciri ağının bilgi işlem gücünün çoğunluk kontrolüne sahip olduğu anlamına gelir.
%51 Saldırısı Nasıl Çalışır?
Kripto para madenciliği, karmaşık matematik problemlerini çözen güçlü bilgisayarlarla gerçekleşir. Bir madenci bulmacalardan birine bir çözüm sunduğunda, henüz onaylanmış işlemleri içeren yeni bir blok zinciri segmenti oluşturur. Sorunu çözen ilk madenci, ödül olarak önceden belirlenmiş miktarda kripto para alır.
Her matematik probleminin cevabına karma denir. Bir blok zincirinin hash oranı, belirli bir blok zincirindeki tüm madencilerin birleşik bilgi işlem gücünü temsil eder. Böylece, %51’lik bir saldırgan kontrolü ele alır ve blok zincirinin hash hızının çoğuyla ilişkilendirilir.
Bir blok zincirinin yapısı, veri demetleri içeren blok gruplarından oluşur. Her blok, belirli bir süre içinde blok zincirinde onaylanan bilgileri içerir. Örneğin Bitcoin’in blok zinciri, yaklaşık her 10 dakikada bir oluşturulan yeni bir blok alır.
Bir kripto para madencisinin matematik denklemlerini çözmedeki başarısı, genellikle ne kadar hesaplama gücüne sahip olduklarına bağlıdır. Bu güç genellikle dünyaya dağılır. Bir kripto para madencisinin çalışması işlemleri tamamladığında, başka hiç kimse bu bilgiyi değiştiremez.
Bununla birlikte, %51 saldırısı ile ilgili birincil sorun, hash oranı üzerinde baskın etkiye sahip sorumlu kişi veya grubun yeni bloklar oluşturmaya müdahale etmesine izin vermesidir. İlgili ödülleri kazanarak tüm yenilerini kendileri yapabilirler.
%51 Saldırıları İle İlişkili Riskler Nelerdir?
Kötü niyetli bir taraf veya grup, bir %51 saldırısı yoluyla bir blok zinciri ağının kontrolünü başarıyla ele geçirirse, birkaç istenmeyen sonuç ortaya çıkabilir. Örneğin, bazı veya tüm işlemler için onayları engelleyerek işlem reddi adı verilen bir sorunla sonuçlanabilirler.
Ek olarak, %51 saldırıları, sorumlu tarafların blok zinciri madencilerinin faaliyetlerini tamamen veya bazılarını durdurmasına izin vererek “madencilik tekeline” neden olur. Diğer bir potansiyel sorun ise %51 saldırısının arkasındaki kişinin çifte harcama ikilemine neden olabilmesidir. Bu, insanlar herhangi bir kripto para birimi harcamadan bir işlemin kanıtlarını sildiğinde veya işlemlerin sahte sürümlerini blok zincirine gönderdiğinde olur.
Ancak o kişi diğer kullanıcıların yaptığı işlemleri silemezdi. Ayrıca madencilik sürecinden vazgeçerek yeni para birimi yaratma veya blok zincirinin işlemlerini başkalarının görmesi için yayınlamasını durdurma gücüne de sahip olmayacaklardı.
%51 Saldırıları Ne Kadar Olası?
Çok sayıda katılımcının bulunduğu blockchain ağlarında bir saldırının gerçekleşmesi daha zordur. Bu doğrudur, çünkü kolektif bilgi işlem güçleri genellikle birlikte çalışan bir bireyin veya grubun üstesinden gelebileceğinden daha fazladır.
Bu nedenle analistler, daha küçük, madencilik tabanlı kripto para birimlerinin en fazla %51 saldırı yaşama riski altında olduğunu iddia ediyor. Kripto paraları için iyi kurulmuş bir blok zinciri kullanıyorlarsa, bir bilgisayar korsanının ona nasıl saldıracağını anlamak için kullandığı algoritmayı bilmesi yeterlidir.
2018 boyunca bir ayda, tümü nispeten küçük blok zincirlerinde olmak üzere beş %51 saldırısı gerçekleşti. O zamandan önceki varsayım, bilgisayar korsanlarının asla daha büyük olanları hedef alma zahmetine girmeyeceğiydi. Bunlara başarılı bir şekilde saldırmak çok fazla bilgi işlem gücü gerektirir ve bu nedenle çok maliyetli olur.
Ancak, %51 saldırıları daha yaygın hale geldikçe, bazı insanlar daha büyük ağların kendileri için de risk altında olabileceğinden endişelendi.
Crypto51 web sitesi, belirli blok zincirlerine bir saat boyunca %51 saldırısı gerçekleştirmenin ne kadara mal olacağına dair örnekler veriyor. Mevcut oranlar 716,072.00 USD’ye ulaştı, ancak maliyetler daha küçük blok zincirler için sadece birkaç dolara veya daha azına düştü.
Gerçek Dünyadaki %51 Saldırılarının Bazı Örnekleri Nelerdir?
İnsanlar başlangıçta %51 saldırılarını teorik olarak tartıştı. Bununla birlikte, 2016’da The 51 Crew olarak bilinen bir grup , Shift ve Krypton adlı Ethereum blok zincirinden klonlanmış iki küçük blok zincirini hedef aldı. Suçlular, etkilenen taraflara fidye notları gönderdi. Ayrıca blok zincirinin yazılım kodunu kurcaladılar ve bu da kripto para birimini iki katına çıkarmalarına izin verdi.
Ancak, bu olaylar gelecek şeylerin sadece başlangıcıydı. Bilgisayar korsanları, Mayıs 2018’de üç günden fazla süren %51 saldırısıyla Bitcoin Gold blok zincirinin güvenliğini tehlikeye attı. Bu örnek, Bitcoin Gold sunan kripto para borsalarına zarar verdi. Sorumlu taraflar da çifte harcama yaptı.
2018, Verge adlı bir kripto para birimi için de son derece kötü bir yıldı. Birkaç ay içinde iki %51 saldırısıyla vuruldu. Bunlardan biri, bilgisayar korsanlarının yaklaşık 1,75 milyon ABD doları değerinde kripto para almasıyla sonuçlandı.
Yakın tarihli bir %51 saldırısı örneği, Firo kripto parasıyla ilgiliydi. Bu örnek 2021’de 18 Ocak’ta meydana geldi. Hackerlar, blok zincirinde önceden onaylanmış işlemleri kurcalayarak yüzlerce bloğu etkiledi. Bundan sonra, Firo’nun fiyatı %15’ten fazla düştü.
Bu örnekler, %51 saldırısının artık teorik bir senaryo olmadığını gösteriyor. Aynı zamanda kripto para dünyası ile sınırlı bir durum değil. Birçok işletme sahibi, birlikte çalışan tek tarafların veya grupların çok fazla kontrol kazanmasını önlemek için yöntemler uygular.
Örneğin, bazıları Çalışan Hisse Senedi Sahiplik Planları (ESOP’ler) oluşturur. Bu durumlarda, çalışanlar şirketlerin mülkiyetini paylaşır ve onları nasıl yöneteceklerine ilişkin kararlara katılırlar. %51 saldırısı gerçek bir tehdittir, ancak önleyici tedbirler mevcuttur.
Blockchain Ağları %51 Saldırılarını Nasıl Önleyebilir?
Bitcoin’in blok zinciri, fikir birliği için PoW modelini kullanan ilk kişiydi. Bu durumda, bir blok zincirinin ağına katılan her madenci bir nodedir. Node, işi tamamlamak ve bir işlemin meşruiyetini doğrulamak için üzerinde anlaşmaya varılan bir süreçten geçmelidir.
Bitcoin’in yaratıcısı Satoshi Nakamoto, PoW sürecini bir White Paper’da özetledi. Konsept, çoğu madencinin dürüst kalacağını ve blok zincirini saldırılardan koruyacağını varsayıyordu.
Bazı kripto para madenciliği ekipmanları, uygulamaya özel entegre devre (ASIC) madenci kategorisine girer. Bu, yalnızca belirli bir tür kripto para biriminin madenciliği için çalıştığı anlamına gelir. ASIC-dirençli blok zincirler, evrensel madencilik ekipmanına sahip kişilerin yeni kripto para birimleri oluşturmaya katılmasına izin verir.
Bu tür blok zincirleri oluşturmak, insanların bir blok zincirine hükmetmek için pahalı ve güçlü ASIC makinelerini kullanmasını engeller. Daha fazla madencinin yer almasına izin vermek, sahip oldukları genel ilişkili bilgi işlem gücünü de artırır.
Proof of Stake (PoS) modeline geçmek de %51 saldırı olasılığını azaltabilir. PoW modeli, matematiksel denklemleri çözmek için gerekli bilgi işlem gücüne sahip kişileri ödüllendirir.
Buna karşılık, PoS, sahip oldukları kripto para miktarına bağlı olarak madencilik gücünü insanlara tahsis eder. Ek olarak, bir madenci yalnızca sahip oldukları kripto para birimini yansıtan işlemlerin yüzdesini onaylayabilir.
Bu model, dışarıdakilerin kontrolü ele geçirmesini engeller. Ayrıca, insanların ani saldırıları düzenlemesini de engeller. Bunun nedeni, bir kişinin mevcut kripto paraların çoğunu elinde tutmasına izin vermek için olağanüstü kaynaklar gerektirmesidir.
