Blokzincir teknolojisi güvenli ve şeffaf bir ortamda işlem yapılmasına imkan tanıdığı için çok çeşitli uygulama alanları oluşmaya başlamıştır. Güvenilir bir teknolojidir ancak her teknoloji gibi blok zincirinin de saldırılara karşı zayıf yanları vardır. Bu nedenle blokzincir teknolojisini kullanan kişi ve kuruluşların, sistemlerini güvende tutabilmek için bu potansiyel tehditlerin farkında olmaları önemlidir. Bu yazımızda, blok zinciri sistemlerini hedef alan çeşitli saldırı türlerini keşfedeceğiz ve bu saldırıların nasıl önlenebileceği ele alacağız.
1)Çift Harcama (Double Spending)
Çift harcama, bir blokzincir ağında aynı dijital para biriminin veya jetonun birden fazla harcanabileceği potansiyel bir sorundur. Kötü niyetli bir aktör aynı coin veya token ile iki ayrı işlem oluşturarak ağı manipüle edip ardından her iki işlemi de blok zincirine eklemeye çalıştığında ortaya çıkar.
Geleneksel bir finansal sistemde işlemleri takip eden ve her bir para biriminin yalnızca bir kez harcanmasını sağlayan bankalar gibi merkezi aracılar sayesinde çifte harcama önlenir. Merkezi olmayan bir blockchain ağında çifte harcamayı önleyecek merkezi bir otorite yoktur. Bu nedenle ağın bunun mümkün olmamasını sağlayacak mekanizmalara sahip olması gerekir.
Çift Harcama Nasıl Önlenebilir?
Blok zinciri ağlarının çifte harcamayı önlemesinin bir yolu, birden çok düğümün (yani bilgisayarlar) işlemleri doğruladığı ve bunları blok zincirine eklediği bir fikir birliği sistemi kullanmaktır. Ağa bir işlem gönderildiğinde, işlemin geçerli olduğunu doğrulayan tüm düğümlere yayınlanır. Bir işlem yeterli sayıda düğüm tarafından doğrulandıktan sonra blok zincirine eklenir ve kalıcı işlem kaydının bir parçası olur. Bu süreç, kötü niyetli bir aktörün ağı manipüle etmesini ve aynı para birimini veya jetonu birden fazla kez harcamaya çalışmasını zorlaştırır. Çünkü diğer düğümler girişimi tanıyacak ve geçersiz işlemi reddedecektir.
Çift harcama hakkında çok daha fazla bilgi almak için Çift Harcama Nedir? Yazısını okuyabilirsiniz.
2)%51 Saldırısı
“Çoğunluk saldırısı” olarak da bilinen %51 saldırısı, bir saldırganın ağın bilgi işlem gücünün (hash oranının) %50’sinden fazlasını kontrol ettiği bir blockchain ağına yönelik bir saldırı türüdür. %50’nin üzerindeki kontrol seviyesiyle saldırgan ağı manipüle edebilir ve çifte harcama, blok zincirine yeni işlemlerin eklenmesini önleme, blok zincirinde halihazırda kaydedilmiş olan işlemleri tersine çevirme gibi eylemler gerçekleştirebilir.
Blockchain ağlarının merkeziyetsiz yapısı, tek bir aktörün saldırı gerçekleştirmek için yeterli miktarda bilgi işlem gücünün kontrolünü ele geçirmesi zorlaştırdığından, ağı saldırılara karşı dirençli hale getirir. Bununla birlikte, bir saldırgan ağın hash gücünün %50’sinden fazlasının kontrolünü ele geçirebilirse potansiyel olarak ağ üzerinde önemli miktarda etki yaratabilir ve normal çalışmasını bozabilir.
%51 Saldırısı Nasıl Önlenebilir?
Blok zinciri ağlarının %51 saldırılarından korunabilmesi için hiçbir aktörün çok fazla kontrole sahip olmamasını sağlaması gerekir. Bu da Proof of Work (PoW) veya Proof of Stake (PoS) gibi konsensus algoritmalarıyla sağlanabilir. Ayrıca bir saldırganın hashrate’in çoğunluğunu ele geçirmesini zorlaştırmak için yeni blok madenciliği ödülü azaltılabilir. PoW algoritmasının zorluğunu artırmak gibi önlemler uygulayabilir.
3)Sybil Saldırısı
Sybil saldırısı, bir saldırganın blok zinciri üzerinde çok sayıda sahte kimlik oluşturduğu ve kontrol ettiği bir saldırı türüdür. Sybil saldırısının amacı, ağ kaynaklarının önemli bir bölümünün kontrolünü ele geçirmek veya ağı bir şekilde manipüle etmektir. Saldırı sonucunda saldırgan çift harcama, blok zincirine yeni işlemlerin eklenmesini önleme, belirli işlemleri sansürlemek, konsensus sürecini bozmak gibi eylemler gerçekleştirebilir.
Sybil Saldırısı Nasıl Önlenebilir?
Proof of Stake veya Proof of Work gibi konsensus mekanizmaları kullanılarak saldırganların ağda çok sayıda sahte kimlik oluşturması ve bu kimlikleri yönetmesi zorlaştırılmalıdır. Ayrıca itibar sistemleri ve kimlik doğrulama gibi önlemlerle de saldırganların sahte kimlik oluşturulmasına karşı önlem alınabilir.
4)Eclipse Saldırısı
Eclipse saldırısı, bir saldırganın belirli bir düğümü veya düğüm grubunu ağın geri kalanından izole etmeye çalıştığı saldırı türüdür. Hedef düğümleri çevreleyen çok sayıda sahte düğüm oluşturduktan sonra onları etkili bir şekilde gölgeleyerek ağın geri kalanıyla iletişim kurmalarını engellenmesiyle gerçekleştirilir.
Eclipse saldırısının amacı, hedeflenen düğümlerin fikir birliği sürecine katılmasını veya ağın durumu hakkında önemli bilgiler almasını engelleyerek ağın normal işleyişini bozmaktır. Böylece hedeflenen düğümlerin işlemleri doğrulaması ve blok zincirinin doğru bir görünüme sahip olması zorlaşır.
Eclipse Saldırısı Nasıl Önlenebilir?
Tutulma saldırılarına karşı korunmak için, blockchain ağları, düğümlerin çeşitli diğer düğümlerle iletişim kurabilmesini sağlamak için eş örnekleme gibi çeşitli teknikler kullanabilir. Ek olarak, ağlar, saldırganların çok sayıda sahte düğüm oluşturmasını ve kontrol etmesini zorlaştırmak için itibar sistemleri veya kimlik doğrulama gibi önlemler uygulayabilir.
5)Tekrar Saldırısı (Replay Attack)
Tekrar saldırısı, bir saldırganın kripto para işlemi gibi geçerli bir ağ işlemini yakalayıp yayınladığı ve işlemin ikinci kez işlenmesini sağlamaya çalıştığı siber saldırı türüdür. Bu işlem, aynı ağda veya aynı protokolü kullanan farklı bir ağda tekrarlanarak yapılabilir.
Tekrar saldırıları, bir saldırganın kripto para birimini veya belirteçlerini iki katına çıkarmasına veya ağın normal işleyişini bozmasına izin verebileceğinden, blockchain ağı için ciddi bir sorundur. Örneğin, bir saldırgan bir işlemi yakalayabilir ve ardından bunu birden çok kez tekrarlayarak potansiyel ağda karışıklığa veya parazite neden olabilir.
Tekrar Saldırısı Nasıl Önlenebilir?
Tekrar saldırılarına karşı korunmak için blok zinciri ağlarında her işlemin benzersiz bir şekilde tanımlanabilmesini ve tekrarlanmamasını sağlamak adına nonces (rastgele sayılar) ve sıra numaraları gibi çeşitli teknikler kullanabilir. İşlemlerin yakalamasını ve tekrarlanmasını zorlaştırmak için işlem imzalama veya çoklu imza şemaları gibi önlemler uygulanabilir
6)Akıllı Sözleşme Saldırıları
Akıllı sözleşme, alıcı ve satıcı arasındaki sözleşmenin şartlarının doğrudan kod satırlarına yazıldığı kendi kendini yürüten sözleşmedir. Akıllı sözleşme saldırısı, aşağıdaki gibi birkaç farklı şekilde gerçekleşebilir:
- Koddaki güvenlik açıkları: Akıllı sözleşme kodları saldırganlar tarafından yararlanılabilecek hatalar veya güvenlik açıkları içerebilir. Örneğin, bir saldırgan için kendisi tasarlanmamış varlıklara erişim elde etmek için bir akıllı sözleşmedeki kodu manipüle edebilir.
- Frontrunning: Saldırganın bekleyen işlemler için blok zincirini izlediği ve ardından orijinal işlem işlenmeden önce rakip bir işlemi gönderip etkili bir şekilde “kuyruğu atladığı” bir saldırı türüdür. Akıllı sözleşmelerin sonucunu manipüle etmek için kullanılmaktadır.
- Tekrar saldırıları (replay attacks): Daha önce bahsettiğimiz gibi replay atağı bir saldırganın geçerli bir ağ işlemini yakalayıp yayınladığı ve ikinci kez işlenmesini sağlamaya çalıştığı bir saldırı türüdür. Bu, akıllı bir sözleşmenin işleyişini bozmak için de kullanılabilir.
Akıllı Sözleşme Saldırıları Nasıl Önlenebilir?
Akıllı sözleşme saldırılarına karşı korunmak için, akıllı sözleşmeleri bir blok zinciri ağına yerleştirmeden önce kapsamlı bir şekilde test etmek ve gözden geçirmek önemlidir. Ek olarak bir saldırganın işlemleri veya akıllı sözleşmeleri manipüle etmesini zorlaştırmak için işlem imzalama veya çoklu imza şemaları gibi önlemler uygulayabilir.
Sonuç
Blokzincir teknolojisi, güvenli bir veri depolama ve işleme yöntemi olarak kullanılmasına rağmen siber saldırılara maruz kalma riski bulunmaktadır. Bu saldırılar, blokzincir ağının bireysel bloklarına veya işlemlerine yönelik olabilir. Bu tür siber saldırıların önlenmesi için, blokzincir ağlarının güçlü bir güvenlik yapısına sahip olması ve sürekli güncellenmesi gerekmektedir.
En son gelişmelerden haberdar olmak için Digicentralized Twitter ve Instagram hesaplarını takip edebilirsiniz.
