%51 saldırısı, Proof-of-Work tabanlı ağlara yönelik bir saldırıdır. Saldırgan, ağın bilgi işlem gücünün (hash gücü) yarısından fazlasını birleştirir.
%51 saldırısı nedir?
%51 saldırısı, çalışma kanıtı tabanlı ağlarda bir saldırı vektörüdür. Saldırganlar hash oranının en az %51’ini almaya çalışır. Örneğin, ağ hashrate’inin çoğunluğu ile saldırgan, harcamaları ikiye katlayabilir veya işlemleri tersine çevirebilir.
%51 saldırı tanımı hakkında bilmeniz gerekenler:
- Bir saldırı vektörü, bir ağa saldırmak için bir stratejidir.
- Örneğin, çalışma kanıtı tabanlı bir ağ Bitcoin’dir.
- Bu saldırı vektörü, adını saldırının başarılı olması için gerekli olan hashrate’in yüzde 51’inden alıyor .
- Ağ karma oranı, tüm madencilik bilgisayarlarının bilgi işlem gücünden oluşur. Başka bir deyişle, bilgisayarlar bir sonraki blok için çalışma kanıtı bulmacasını çözmeye çalışır.
- %51 saldırısı aynı zamanda çoğunluk saldırısı olarak da adlandırılır.
- Çift harcama, aynı paranın aynı kişi tarafından birden fazla harcanmasına olanak sağlayan bir işlemdir.
Hashrate’in en az %51’ini kontrol eden potansiyel saldırganlar, uzun vadede ağın geri kalanından daha fazla blok üretir ve böylece işlem geçmişini dikte edebilir. Ağa blok zincirinin yeni bir sürümünü gönderdikleri anda , eski sürümdeki bazı işlemler geri alınabilir. Bu sayede saldırganlar hedeflenen çifte harcama yapabilir. Ağın geri kalanına göre göreceli hash oranı avantajı ne kadar büyükse, saldırı o kadar güvenlidir. Ayrıca, başarılı saldırganlar ağdaki işlemleri sansürleyebilir.
%51 saldırısı nasıl çalışır?
%51 saldırısında, bir madenci veya bir grup madenci, toplam bilgi işlem gücünün %51’ini ele geçirir.
Bu durumu somut bir örnek üzerinden ele alalım: Eve, Alice’ten bir ürün almak ister ve Alice’i kandırarak parasını alır. Aşağıda, Havva yüzde 51 saldırısının saldırganıdır.
Alice kendisini neyin beklediğini bilmez ve Eve’e Bitcoin alıcı adresini söyler. Eve daha sonra Alice’e bir TX1 işlemi oluşturur ve bunu ağa gönderir. Ancak bu arada, Eve aynı parayla başka bir işlem TX2 oluşturdu.
Eve, TX1’i Bitcoin ağına gönderdikten sonra , kendi madencilik bilgisayarlarını kullanır ve TX1 yerine yalnızca TX2 içeren bir bloğun madenciliğini yapar. Eve, madencilik bilgisayarlarında hashrate’in yarısından önemli ölçüde fazlasına sahipse, muhtemelen bir sonraki bloğu Bitcoin ağının geri kalanından daha önde bulacaktır . Bu, yalnızca oluşturduğunuz bloğun ve içerdiği TX2’nin geçerli olduğu anlamına gelir. TX1’li orijinal blok bunun için geçersizdir. Yani Alice parasını asla alamadı. Alice ürünü Eve’e zaten vermişse, Eve ürün ve parasına sahiptir. Alice eli boş duruyor.
Ancak Eve, önce madencilerinin arka planda çalışmasına izin vererek daha da acımasız olabilir . Alice, TX1’in zaten iki blok tarafından onaylandığını görür ve ürünü gönderir. Eve ancak şimdi kendi blok zinciri sürümünü yayınlıyor . Eve, ağın geri kalanından önemli ölçüde daha fazla hashrate’e sahipse, muhtemelen daha uzun blok zinciri çıkaracaktır . Böylece, yeni geçerli bir işlem geçmişi var. En uzun blok zinciri, sözleşmeye göre geçerli sürümdür.
%51 saldırısının sonuçları nelerdir?
çift harcama
Çoğunluk saldırısının saldırana sağladığı ana fayda, harcamayı ikiye katlama yeteneğidir. Ancak, böyle bir saldırının gerçekten faydalı olup olmadığı şüphelidir.
Alice Eve’in evini sattığı senaryoyu düşünelim. Eve, blok zincirinin kendi sürümünü , yani TX1 yerine TX2’nin kullanıldığı sürümü ağa açıkladığında , Alice bunu fark edecekti. Eve’den Alice’e yapılan işlemin artık blok zincirinde olmaması dikkat çekici olurdu . Bu yasal bir dava ve Alice, Eve’i dolandırıcılıktan dava edebilir.
Belki çifte harcama çevrimiçi bir kâra dönüşebilir? Büyük bir miktarı bir borsaya aktarırsınız ve borsada kullanılabilir olur olmaz başka bir kripto para birimiyle değiştirirsiniz . Ardından, blok zincirinin önceden kaçındığınız ve borsaya işlemin hiç gerçekleşmediği yeni bir sürümünü gönderirsiniz . Borsa da bu sahtekarlığı doğrudan burada fark ederdi. Saldırgan, çoğu borsada kişisel verilerle kayıtlı olduğunuzun da farkında olmalıdır. Borsa burada da yasal yollara başvurabilir.
Böyle bir saldırının değerli olup olmadığı kripto para birimine bağlıdır . Bazı altcoinlere karşı şimdiden %51 oranında başarılı saldırılar oldu. Bitcoin ile böyle bir saldırı pek olası değil .
Blockchain Sansürü
Çifte harcamaya ek olarak, yeterli hash oranına sahip potansiyel saldırganlar da ağı sansürleyebilir. Bunu yapmak için hashrate’de net bir liderliğe ihtiyaçları olacak ve bunu uzun süre sürdürmeleri gerekecek. Daha sonra saldırganlar, hangi işlemlerin blok zincirine dahil edilip hangilerinin edilmeyeceğine karar verebilir. Saldırganlar ayrıca diğer madencileri madencilikten dışlayabilir.
%51 saldırısının sınırları
Çifte harcama ve olası blockchain sansürü konusundaki bu güçlü konumuna rağmen , saldırganların %51’i her şeye kadir değildir. Ağın kuralları değiştirilemez. Ayrıca, böyle bir saldırı her zaman risklerle ilişkilendirilir.
Hashrate’in yüzde 51’ine sahip olsa bile, Eve havadan yeni bitcoinler yaratamaz. Birdenbire ödül olarak blok başına 100 BTC alacağına karar veremiyor. Çifte harcama işlemlerini kendi bloklarına sarması mümkün değil. Ayrıca ağdaki diğer katılımcıların parasına da erişimi yok.
Eve, hangi işlemlerin nihayetinde bloke edileceğine karar verse de, diğer ağ katılımcılarının işlem göndermesini engelleyemez.
Diğer katılımcılar saldırıya aktif olarak karşı koymaya karar verirse, saldırgan onları blok zincirine zorlayamaz . Dürüst katılımcılar %51 saldırısını fark eder ve saldırıyı etkisiz hale getirebilirler. Bunun için kötü amaçlı blok zincirinin ilk bloğu yanlış olarak bildirilir. Sonuç olarak, sonraki tüm bloklar da geçersiz hale gelir. Saldırgan, saldırısının bedelini bir hiç için ödemiş olacaktı.
Sonuç olarak, %51 saldırısı, saldırganın harcamaları ikiye katlamasına ve işlemleri sansürlemesine olanak tanır. Kurallar dizisinin keyfi olarak değiştirilmesi mümkün değildir. Saldırganlar yalnızca bir kez çifte harcama riskini alabilir, ancak blok zincirinin şeffaflığı sayesinde daha sonra fark edilirler.
%51 saldırısını kim yapabilir?
Bu da bizi saldırganın kim olabileceği sorusuna getiriyor. Bitcoin bir oyun teorisi yapısıdır. Blokları doğrulamak için ödül olarak verilen bitcoinler , madencilerin dürüst olması için bir teşviktir. Bu ekonomik teşvik, %51 saldırısıyla da alakalı.
%51 saldırısı gerçekleştirmek önemli bir risktir. Saldırganlar, blok zincirinin sahte bir versiyonuna hash oranı yatırmak zorundadır . Bu kesinlikle enerjiye ve dolayısıyla paraya mal olur. Ağın geri kalanı saldırıya direnirse, bu enerji maliyetleri boşa gider. Ayrıca saldırganlar blok ödülünü alamazlar. Ağa saldırmak ve başarısız olmak yerine, dürüstçe benimkini alabilirler. Maliyet hesaplaması ayrıca madenciliğin fırsat maliyetlerini de içerir.
Dolayısıyla teşvik, kendi kendine hizmet eden madencilerin dürüst davranmasıdır. Bu, Bitcoin’in yeniliklerinden biridir .
Ancak ekonomik çıkarları dışında hareket etmeyen irrasyonel saldırganlar da düşünülebilir. Örneğin bu, kontrolü ele geçirmeye çalışan rakip bir kripto para yazılımı olabilir. Bu, örneğin belirli işlemleri geçersiz olarak belirlemek ve bunları blok zincirine entegre etmemek için kullanılabilir .
Bu durumda bile, Bitcoin topluluğunun hala bir acil durum freni var: Bir hard fork ile ağ, saldırgandan kurtulabilir ve bağımsızlığını yeniden kazanabilir.
%51 saldırısı nasıl fark edilir?
%51 saldırısı, göze çarpan ve rahatsız edici bir olaydır ve kesinlikle gözden kaçamaz. Blok zinciri, %51 saldırısında yeniden organize olur.
Arada bir, Bitcoin gibi çalışma kanıtı tabanlı sistemler, iki madencinin aynı anda yeni bir blok bulmasını sağlayabilir. Bu bloklara Blok A ve Blok B diyelim. Ağın bir yarısı önce Blok A, diğer yarısı Blok B alır. Ağ kısa bir süreliğine bölünür. B Bloklu yarı önce yeni bir blok bulursa (Blok B+1), bunu tüm ağa duyurur. A bloklu yarı, blok zincirinin geçerli yeni bir versiyonu olduğunu fark eder ve yeniden düzenler. A bloğunu atar ve yeni zinciri B bloğu ve B+1 bloğu ile uyarlar. Bu olay aynı zamanda bir zincir yeniden düzenlemesi, blok zincirinin yeniden düzenlenmesi olarak da adlandırılır .
Yukarıdaki örneğin gösterdiği gibi, iki madenci aynı anda bir blok bulabilir. Zincir yeniden düzenlemesi bu nedenle bir blok boyutuna sahip olacaktır. Böyle bir olay Bitcoin sisteminde daha sık meydana gelir . Ancak, ağı senkronizasyondan çıkarmaz, ancak yenilenmiş fikir birliği oluşturur (blok zincirinin geçerli, son bloğu B +1 bloğudur).
Örneğimize dönersek: A bloğu ve B bloğu aynı anda bulunmaz, aynı zamanda bir madenci A+1 bloğunu ve başka bir B+1 bloğunu aynı anda bulur. Bu, blok zincirlerini iki bağlantı veya blok birbirinden ayırır. Bu nedenle, şimdi bir zincirleme yeniden düzenleme gerçekleşirse, bu iki blok boyutunda olacaktır. Bu olayın meydana gelme olasılığı önemli ölçüde düşüktür.
Dolayısıyla, zincir yeniden düzenlemesi ne kadar büyük olursa, o kadar olası değildir ve fark edilir. %51’lik bir saldırıyla bile, bir zincirleme yeniden düzenleme gerçekleşir. Bu, tüm dürüst tam düğüm operatörlerinin ve madencilerin dikkatini çeker. Bu sayede %51 saldırısı açığa çıkacak ve Bitcoin topluluğu harekete geçmeye karar verebilecekti.
%51 saldırısı ne kadar olası?
Şimdiye kadar Bitcoin ağına %51 saldırısı olmadı. Bilinen ve olası bir saldırı vektörü olsa bile, saldırı çok olası değildir. Saldırı kar için karlı olmaz ve çok risklidir. Bitcoin’deki ağ karma oranı o kadar yüksektir ki, ağ saldırılara karşı dirençlidir. Bu, birçok Altcoin için farklıdır.
Ağı %51 saldırısıyla kontrol etme olasılığı, saldırganın göreli hash oranı ile artar. Bunun anlamı şudur: Aynı saldırı yüzde 51’den daha az bir oranla da mümkündür, ancak olasılık saldırganın tarafında değildir. Uzun vadede çoğunluk saldırısı, yalnızca saldırgan hash oranının çoğunluğunu fiilen kontrol ediyorsa anlamlıdır.
Yukarıdaki rakamlar, sol tarafta saldırganın göreli hash oranının bir fonksiyonu olarak (bir işlemin altı onayı olduğu varsayılarak) ve sağda onay sayısının bir fonksiyonu olarak (yüzde 26’lık bir nispi hash oranı varsayılarak) başarı olasılığını göstermektedir. Saldırganın tarafında).
%51 saldırısına karşı kendimi nasıl koruyabilirim?
Daha önce de belirtildiği gibi, böyle bir saldırının gerçekleşmesi pek olası değildir. Ancak, bir saldırganın %51 saldırısını başarılı bir şekilde gerçekleştirmesini mümkün olduğunca zorlaştırmanın nasıl yapıldığını bilmek yararlı olabilir.
Bir işlem alındıktan sonra, birkaç blok beklenebilir. Bu, saldırıyı zorlaştırır. Yaklaşık altı onaydan, bir Bitcoin işlemi çok güvenlidir. Altcoinler için kaç onay bekleneceği, ilgili ağ karma oranına bağlıdır.
Başka bir yaklaşım da kendi tam düğümünüzü çalıştırmaktır. Yalnızca sözde hafif bir istemci, yani tüm blok zincirinin kendisini depolamayan bir yazılım kullanan herkes, %51 saldırısına karşı özellikle hassastır. Küçük krediler için, kendi tam düğümünüzü çalıştırma çabasına değmez. Ancak büyük miktarlar için tam bir düğüm ek güvenlik sağlar.
Bilinen %51 saldırıları
Bitcoin’de hiçbir zaman %51 saldırısı olmadı. Bazı altcoinlerde durum farklıdır.
2018 yılının ortalarında, Crypto51.app sitesi kripto dünyasında popülerlik kazandı. Hizmet, hashrate kiralamanın herhangi bir ağda %51 saldırısı gerçekleştirmesine izin verdi.
Eski ZENcash ağı (şimdi HoriZen) da %51 saldırısının kurbanı oldu. Blok zinciri o sırada birkaç kez yeniden düzenlendi. En büyük yeniden düzenleme 38 bloktu. Ve saldırgan, ağı yarım milyon dolardan fazla dolandırmayı başardı. Saldırının tahmini maliyeti 30.000 dolar. Yani burada saldırı oldukça kârlıydı.
Bitcoin Gold ve Verge de %51 saldırılarının kurbanı oldu ve bu saldırı vektörünün gerçek ve tehlikeli olduğunu doğruladı.
