Bitget App
Akıllı işlemler
Kripto Satın AlPiyasalarİşlem YapVadeli İşlemlerCopyBotsKazan

%51 Saldırısı

share

%51 Saldırısı Nedir?

%51 saldırısı ya da çoğunluk saldırısı, blok zinciri ağları için bir güvenlik riskidir. Bu saldırı türü, tek bir varlık veya iş birlikçi madenci grubu, hash oranı olarak da bilinen ağın madencilik gücünün %50'sinden fazlasını kontrol ettiğinde ortaya çıkar. Bu saldırganlar hesaplama gücünün çoğunluğunu ele geçirerek blok zincirini kendi avantajlarına göre manipüle edebilirler.

Bİr %51 saldırısının ana tehlikesi, saldırganların blok zincirinin işlem geçmişini değiştirebilmesinde yatar. Yeni işlemlerin onaylanmasını engelleyebilir, ödemeleri durdurabilir ve hatta ağ tarafından zaten onaylanmış olan işlemleri tersine çevirebilirler. Bu, saldırganların coinleri iki kez harcamasına, yani aynı dijital para birimlerini birden fazla kez hileli olarak kullanmasına olanak sağlayabilir.

Ağın hash oranının yarısından fazlası üzerindeki kontrol, saldırganlara diğer madencilerin bloklarını dışlama gücü de verir, bu da yalnızca kendi bloklarının onaylanmasına ve blok zincirine eklenmesine neden olur. Bu durum, yeni blokların madenciliği ve ilgili ödüllerin toplanması üzerinde bir tekele yol açarak tüm ağa dağıtılması gereken gücü daha da merkezileştirebilir.

%51 Saldırısı Nasıl İşler?

Hash Gücü Biriktirme: %51 saldırısının ilk adımı, saldırganın veya bir grup iş birlikçi saldırganın ağın toplam hash oranının yarısından fazlasını biriktirmesini içerir. Bu, önemli miktarda madencilik ekipmanı satın alarak, diğer madencilerin kaynaklarına el koyarak veya bulut madencilik hizmetlerinden hash gücü kiralayarak elde edilebilir.

Blok Zincirini Çatallama: Hash oranının çoğunluğuna sahip olan saldırgan artık blok zincirinin kendi versiyonunu gizlice kazmaya başlayabilir. Bu versiyon, daha önce üzerinde anlaşmaya varılan blok zincirine dayalı olarak işlemleri doğrulamaya devam eden dürüst madencilerin izlediği versiyondan farklıdır.

Daha Uzun Bir Blok Zinciri Oluşturmak: Saldırgan madencilik gücünün yarısından fazlasını kontrol ettiğinden, blok zincirinin kendi versiyonuna, ağın geri kalanının resmi versiyona ekleyebileceğinden daha hızlı blok ekleyebilir. Blok zinciri protokollerinde, en uzun zincir meşru zincir olarak kabul edilir çünkü ağ tarafından yapılan işin çoğunluğunu temsil eder.

Ana Blok Zincirini Geçersiz Kılma: Saldırganın gizlice kazdığı blok zinciri ağın mevcut blok zincirinden daha uzun hale geldiğinde, bunu ağa serbest bırakırlar. En uzun zinciri doğru kabul edecek şekilde programlanan ağdaki diğer düğümler bu zinciri otomatik olarak kabul eder. Saldırganın özel blok zinciri yeni resmi kayıt haline gelir.

Çifte Harcama ve İşlemin Tersine Çevrilmesi: Saldırganlar kendi gizli zincirlerinde madencilik yaptıkları süre boyunca resmi blok zincirinde işlem yapabilirler (örneğin, başka bir tarafa kripto para göndermek). Daha uzun blok zincirleri kabul edildiğinde, bu işlemler silinebilir ve kripto para birimini tekrar harcamalarına izin verilebilir. Bu, çifte harcama olarak bilinir. Ayrıca, saldırgan kendi zincirine diğer kullanıcıların işlemlerini engelleyen ya da tersine çeviren işlemler ekleyebilir.

Kontrolün Sürdürülmesi: Saldırgan, hash oranının çoğunluğu üzerinde kontrol sağlayabildiği sürece, blok zincirine hangi blokların ekleneceğini etkilemeye devam edebilir ve tekrarlanan kesintilere ve sahtekarlıklara yol açabilir.

%51 Saldırısının Tarihçesi

%51 saldırısı kavramı, Satoshi Nakamoto tarafından yazılan Bitcoin whitepaper'ında tartışıldığı üzere, 2009 yılında Bitcoin'in yaratılmasından bu yana bilinmektedir. Başlangıçta, merkeziyetsiz yapısı ve ilk Bitcoin kullanıcılarının iş birlikçi ruhu göz önüne alındığında, bu teorik bir risk olarak görülüyordu. Zaman içinde daha fazla kripto para ortaya çıktıkça ve blok zinciri teknolojisi çeşitlendikçe, özellikle daha küçük, daha az güvenli ağlarda %51 saldırı riski daha belirgin hale geldi. Bu tür saldırıların ilk gerçek örnekleri, Bitcoin'in daha küçük muadilleri olan çeşitli altcoinlerde ortaya çıkmaya başladı ve ağı kontrol etmek için gerekli bilgi işlem gücünün çok daha düşük olduğu yerlerde güvenlik açıklarını vurguladı.

Örneğin, Ethereum Classic ve Bitcoin Gold gibi coin'ler, saldırganların büyük miktarlarda kripto parayı iki kez harcayabildiği başarılı %51 saldırılarına maruz kaldı. Bu olaylar yalnızca bu tür saldırıların pratikte mümkün olduğunu göstermekle kalmadı, aynı zamanda farkındalığın artmasına ve bu riski azaltmak için blok zinciri ağlarında yeni güvenlik önlemlerinin uygulanmasına yol açtı.

%51'lik Saldırısı Örnekleri

Ethereum Classic (ETC)

Ocak 2019: %51 saldırıya maruz kalan ilk büyük kripto paralardan biri olan Ethereum Classic, bir saldırganın ağın hash gücünün %50'sinden fazlasının kontrolünü ele geçirmesiyle bu güvenlik ihlalini yaşadı. Blok zincirini yeniden düzenleyerek yaklaşık 1,1 milyon dolar değerinde ETC'yi iki kez harcadılar. Saldırı, işlem geçmişini değiştiren derin zincir yeniden düzenlemelerini içeriyordu.

Ağustos 2020: Benzer bir saldırı Ethereum Classic'te tekrar meydana geldi ve 7.000'den fazla bloğun yeniden düzenlenmesine ve 5,6 milyon dolar değerinde çift harcama gerçekleşmesine neden oldu. Tekrarlanan saldırılar, daha küçük PoW blok zincirlerinin güvenliği konusunda ciddi endişelere yol açmış ve Ethereum Classic topluluğunu daha fazla güvenlik önlemi almaya sevk etti.

Bitcoin Gold (BTG)

Mayıs 2018: Bitcoin'in bir çatalı olan Bitcoin Gold, saldırganların ağın hash gücü üzerinde çoğunluk kontrolü elde etmeyi başardığı bir %51 saldırısına maruz kaldı. Bu kontrolü, işlemleri tersine çeviren derin bir blok zinciri yeniden düzenlemesi gerçekleştirmek için kullandılar. Saldırganlar, ağın Bitcoin'e kıyasla daha düşük genel hash oranının yarattığı güvenlik açığından yararlanarak yaklaşık 18 milyon dolar değerinde Bitcoin Gold'u iki kez harcadı.

Ocak 2020: Bitcoin Gold, 2018 saldırısında olduğu gibi aynı güvenlik açıklarından yararlanılan bir başka %51 saldırısıyla karşı karşıya kaldı. Bu kez saldırgan 70.000$ değerindeki BTG'yi iki kez harcayarak ağın güvenilirliğini daha da zedeledi ve sınırlı hash gücüne dayanan blok zincirleri için süregelen riskleri vurguladı.

Vertcoin (VTC)

Aralık 2018: Vertcoin, blok zincirinin işlem geçmişinin değiştirilmesini içeren bir dizi saldırı yaşadı. Saldırgan Vertcoin'i, ironik bir şekilde kiralık hash gücü saldırılarına daha duyarlı hale getiren ASIC dirençli algoritması nedeniyle hedef aldı. Saldırgan yaklaşık 100.000$ değerinde VTC'yi iki kez harcayarak ağın madencilik algoritmalarında önemli bir revizyona yol açtı.

Bitcoin'e %51 Saldırısı Yapmak Mümkün Mü?

Bitcoin'e %51 saldırısı yapmak teorik olarak mümkün olsa da, ağının ölçeği ve merkeziyetsiz yapısı nedeniyle son derece düşük bir ihtimaldir. Esasen %51 saldırısı, tek bir varlık veya grup bir blok zinciri ağındaki madencilik gücünün çoğunluğu üzerinde kontrol sahibi olduğunda gerçekleşir. Bu kontrol, işlemleri manipüle etmelerine, coinleri iki kez harcamak için işlemleri tersine çevirmelerine ve potansiyel olarak yeni işlemlerin işlenmesini durdurmalarına olanak tanıyacaktır. Bununla birlikte, Bitcoin üzerinde bu düzeyde bir kontrol elde etmek, Bitcoin madenciliği için kullanılan çok sayıda özel bilgisayarın satın alınmasını ve işletilmesini içeren muazzam miktarda hesaplama gücü ve koordinasyon gerektirecektir. Maliyeti ve lojistik zorlukları bunu neredeyse imkansız hale getirir.

Dahası, Bitcoin ağı, farklı ülkelerden katılan binlerce madenci ve madencilik havuzu ile dünya çapında en büyük ve en dağıtık ağlardan biridir. Madencilerin bu yaygın dağılımı ve ağ üzerinde kolektif olarak çalışan muazzam miktardaki hash gücü, %51 saldırısına karşı bir savunma görevi görür. Buna ek olarak, Bitcoin topluluğu son derece aktif ve uyanıktır; olağan dışı bir güç birikimini veya potansiyel tehdidi hızla fark ederek böyle bir saldırıyı önlemek için önleyici tedbirler almaları muhtemeldir. Bu nedenle, Bitcoin'e başarılı bir şekilde %51 saldırısı yapma olasılığı çok düşüktür ve bu da Bitcoin'i bugün faaliyette olan en güvenli kripto para ağlarından biri haline getirir.

%51 Saldırısı Nasıl Önlenir?

Bir blok zincirine yönelik %51'lik bir saldırının önlenmesi, tek bir kişi veya grubun çok fazla kontrol elde edememesini sağlamak için teknik stratejiler ve topluluk katılımının bir karışımını gerektirir. İlk olarak, madencilik gücünü çok sayıda katılımcı arasında yaymak çok önemlidir. Bu, madencileri büyük havuzlarda kümelenmek yerine daha küçük havuzlara katılmaya teşvik ederek başarılabilir, bu da tek bir havuzun ağa hakim olmasını önlemeye yardımcı olur. Ayrıca, madencilik faaliyetlerinin çeşitli coğrafi konumlara dağılmış olmasını sağlamak, ağın gücünün çok büyük bir kısmını etkileyen bölgesel kesinti riskini azaltabilir.

Bir diğer etkili strateji de blok zincirinin altında yatan teknolojiyi güncellemektir. Örneğin, madencilik gücünün kontrolü belirlediği Proof of Work (PoW) sisteminden Proof of Stake (PoS) sistemine geçmek %51 saldırı riskini önemli ölçüde azaltabilir. PoS'ta, bir kişinin işlemleri doğrulama ve yeni bloklar oluşturma kabiliyeti, sahip olduğu ve bir güvenlik biçimi olarak "stake etmeye" istekli olduğu coin sayısına bağlıdır. Bu yöntem, blok zincirini etkilemek için birincil kaynak olarak hesaplama gücüne olan bağımlılığı azaltır.

Bu teknik önlemlerin yanı sıra, blok zinciri topluluğunun tetikte olması da önemlidir. Olağan dışı faaliyetler için ağı izleyen sistemlerin uygulanması, potansiyel tehditlerin erken yakalanmasına yardımcı olabilir. Madencilik gücündeki şüpheli değişikliklere tepki olarak kuralların veya ayarların hızla değiştirilebildiği hızlı yanıt protokolleri de çok önemli bir rol oynar. Bu stratejiler birlikte, bir %51 saldırısının gerçekleştirilmesini çok zorlaştıran bir savunma oluşturarak ağın güvenli ve güvenilir kalmasına yardımcı olur.

Uygulamayı İndir
Uygulamayı İndir