Çift harcama (double spending), kripto paraların güvenilerek kullanılması için çözülmesi gereken en önemli problemlerden birisidir. Çift harcama problemi çözülmezse kripto kullanılarak yapılan işlem kopyalanabilir bu da paranın iki kez harcanabilmesi imkanını doğurur. Neyse ki yıllar önce Bitcoin çift harcama sorununu çözmüştür; kullanıcıların güvenini kazanarak değerini artırmıştır.
Çift Harcama Nedir?
Çift harcama, bir dijital varlığın birden fazla kez kullanılmasına izin veren teknik bir kusurdur. Dijital varlıklar basit bir şekilde düşünüldüklerinde dijital dosyalardan başka bir şey olmadığı için, hackerlar dijital varlıkların kopyalarını oluşturup birden çok yerde kullanmaya çalışabilir. Eğer protokoller tarafından bu problem çözülmezse kripto para transferinde alıcı taraf kendisine gelen paranın daha önce harcanıp harcanmadığından emin olamaz.
Double spending problemini örnek üzerinden incelemek daha faydalı olacaktır. Örneğin; Ali sahip olduğu pdf kitap dosyasını arkadaşlarıyla paylaşsın. Ali dijital dosyayı 300 arkadaşına gönderdiğinde her seferinde dosyanın yeni bir kopyası oluşmuş olur. Yani Ali’nin dosyası kendinde kalır ve karşı taraflarda yeni kopyaları oluşur. Herkes kendi pdf dosyasını kullanır ve bu durum sorun değildir.
Eğer dijital varlıklar olan kripto paralar için de aynı durum geçerli olsa ne olur? Yani Ali, 10 birim kripto parasının 5 birimi ile arkadaşına olan borcunu ödemek istediğinde karşıda kopyası oluşur ve kripto parası kendinde kalmaya devam eder. İşte bu durum çifte harcama yani double spending’tir. Ali’nin cüzdanında 10 birim kripto para olmaya devam eder ve karşı tarafta havadan 5 birim kripto para oluşmuş olur.
Görüldüğü üzere çift harcama sorunu kripto para sistemlerinin güvenle kullanılabilmesi için en büyük sorunlardan birisidir. Kripto paraların kopyalanamayacağını garanti altına almak kullanıcıların güvenle işlem yapabilmesi için önemlidir. Bu nedenle kripto paraların çift harcamayı önleyen mekanizmaları vardır.
Çift Harcama (Double Spending) Nasıl Önlenir?
Merkezi Yaklaşım
Double spending olmaması için işlemlerin kontrol edilerek aynı varlığın tekrar kullanılmadığından emin olmak gerekmektedir. Merkezi yaklaşımda işlemleri doğrulamak için güvenli bir merkez belirlenir. Merkez kullanıcıların bakiyelerini takip edebilir, benzersiz bir kimlikle işlemlerini tanımlayıp doğrulayabilir.
Çift harcamayı önlemek için merkezi bir örnek olarak eCash gösterilebilir. David Chaum 1982’de yayınladığı Takip Edilemez Ödemeler İçin Kör İmzalar makalesi ile kör imzalar kullanarak çift haracamaya çözüm getirmiştir. eCash, kullanıcıların dijital paralarını yerel bir bilgisayarda saklayıp RSA şifrelemeli kör imzalar ile çifte harcamanın önüne geçer.
Merkezi Olmayan Yaklaşım
Merkezi olmayan yaklaşım bir yönetici tarafından kontrol edilmek yerine eşit derecede yetkiye sahip katılımcılarla çift harcamanın önlenebileceğini savunur. Tabi ki eşit yetkideki katılımcılar için çeşitli kurallar vardır ve bu sayede sistem koordineli ve dürüst çalışır. Merkezi otoritenin müdahalesi olmadan her işlem algoritmalar kullanılarak doğrulanır. Ağda çift harcama olmaması için protokoller oluşturulur ve her işlem adımında protokoller devreye girerek şeffaf bir şekilde işlemleri yürütür.
Bitcoin Ağında Çift Harcama Nasıl Olur?
Bitcoin ağı çift harcamayı önlemek için birtakım güvenlik önlemlerine sahiptir. Bu sayede Bitcoin ağında double spending olması imkansıza yakın bir durumdur. Ancak kötü niyetli kullanıcılar, sistemdeki kullanıcı hatalarından faydalanarak çift harcamada bulunabilir.
Bitcoin ağında işlemler madenciler tarafından onaylandıktan sonra bloklara eklenip bir daha değiştirilemeyecek şekilde ağa işlenir. Kötü niyetli kullanıcılar ise aynı varlığı birden fazla transfer işleminde kullanır. Transferin diğer ucundaki kişi işlem madenciler tarafından onaylanmadan kabul ederse kötü niyetli kullanıcı gönderilmiş işlemi geri çekip çift harcama saldırısında bulunabilir.
Bitcoin Çift Harcama Problemini Nasıl Çözdü?
Bitcoin ağının çift harcamayı önlemek için geliştirilmiş bir mekanizması olduğuna değinmiştik. Şimdi daha yakından neler olduğuna bakalım. Kullanıcı bir Bitcoin işlemi yaptığında işlem bekleyen işlemler listesine eklenir. Madenciler işlem için doğrulama gönderirler. Bitcoin ağında maksimum sayıda düğüm tarafından doğrulandıktan sonra blok zincirine eklenir. Ayrıca Bitcoin ağında onaylanan her işlemin zaman damgası vardır. Bu sayede hiçbir işlem geriye alınamaz. Yapılan her işlemin kopyası her düğümde tutulduğu için ağda herhangi bir arıza oluştuğunda ağın ağ çökmeden çalışmasını sürdürebilir.
Mekanizmanın tam olarak nasıl çalıştığını basit bir senaryoyla inceleyelim. Bir Bitcoin kullanıcısı elindeki BTC’yi kopyalayıp iki farklı adrese göndersin. Oluşturulan iki işlem onaylanmamış işlem havuzuna gönderilir. Havuzdan T1 onay mekanizmasına ulaşan ilk işlem en az altı madenci tarafından onaylandıktan sonra bloğa eklenir. İkinci işlem T2 onay mekanizmasına ulaştığı anda aynı hash koduyla daha önce işlem yapıldığı tespit edilir ve ikinci işlem reddedilir. Yani yalnızca ilk işlemdeki adrese Bitcoin ulaşmış olur.
Çift Harcama Saldırısı Türleri
Çift harcama saldırısının birden çok türü vardır. Ağda farklı metotlar kullanılarak kripto parayı birden fazla kez kullanma şansı elde edilmeye çalışılır. Çift harcama atakları şöyledir:
- Race Attack (Yarış Saldırısı): Yeni başlatılan bir işlem henüz onay almamışken aynı kripto para tekrar başka bir işlem için kullanılır. Eğer bir kişi henüz işlem onaylamadan ödemeyi kabul ederse race atağı amacına ulaşmış olur.
- Finney Attack (Finney Saldırısı): Finney saldırısı madenciler tarafından gerçekleştirilebilir. Madenci, bir cüzdandan diğerine işlemi önceden bloklamaya başlar. Ardından ikinci işlemi yapmak için önceden oluşturulan ilk blok yayınlanır. Bu saldırının da amacına ulaşabilmesi için işlem onaylanmadan alıcı tarafından kabul edilmesi gerekir.
Çift harcama yapabilmek için uygulanan diğer bir yöntem ise %51 saldırısıdır. %51 saldırısı ile ağda yalnızca çift harcama değil her şey yapılabilir. Çünkü ağdaki madencilik gücünün %51’ine sahip olmak her işlemi kendi istedikleri şekilde yönetebilme imkanı verir.
Sonuç
Sonuç olarak çift harcama kötü niyetli kullanıcıların dijital varlıkları kopyalayıp aynı anda birden çok hizmeti elde edebilmek için kullanmasıdır. Günümüzde blockchain ağlarından korunmak için doğrulama protokollerine sahiptirler. Bu nedenle onaylanmamış işlemleri kabul etmediğiniz sürece çifte harcama saldırılarından endişelenmenize gerek yoktur.
En son gelişmelerden haberdar olmak için Digicentralized Twitter ve Instagram hesaplarını takip edebilirsiniz.
