Yüzde 51 saldırısı kripto para sektöründe yaygın olarak bilinen dolandırıcılık yöntemidir. Blockchain ağındaki hash oranının %51’ini ele geçiren gruplar tarafından düzenlenir ve ağın kontrolü kötü niyetli bu gruba geçer. Bu yazıda %51 saldırısı nedir, nasıl gerçekleşir, önlemenin yolları nelerdir sorularının cevaplarını detaylı bir şekilde bulabilirsiniz.
Yüzde 51 Saldırısı Nedir?
Proof of Work konsensüs algoritması, yeni bir işlem bloğunun doğrulanmasının ağdaki node’ların çoğunluğunun aynı kararı vermesi ile mümkün kılar. Algoritmanın bu şekilde çalışmasının sebebi blockchain’de veriyi oluşturmanın ve doğrulamanın merkeziyetsizliğini sağlamaktır. Yapılan işlemler ağdaki herkesçe fikir birliğiyle yapılır. PoW temelli sistemlerde hesaplama gücüne hash oranı denir. Hash’ler dünya çapındaki birçok madenci arasında dağılmıştır. Ancak hash yeterince iyi dağıtılmadığı veya bir merkez tarafından toplandığı durumlarda %51 saldırısına maruz kalınabilir.
Yüzde 51 saldırısı, blockchain ağındaki hash oranın çoğunluğunun yani en az %51’inin bir kişi veya grubun kontrolünün altında olmasıyla ağın karar mekanizmasını etkilediği saldırıdır. Ağdaki işlem doğrulama gücünün çoğunluğu saldırganların elinde olduğu için istedikleri işlemleri başlatıp onaylayabilirler. Saldırı önlemediği zaman blok zinciri tüm amaç ve işlevini kaybetmiş olur. Ayrıca kullanıcılar ciddi kayıplar yaşayabilirler.
Böyle bir saldırı halinde blockchain ağında genellikler çift harcama sorunu yaşanır. Çift harcama ile saldırganlar kendi cüzdanlarından eksilme olmadan birçok transferde bulunabilir ve hizmetlerden faydalanırlar. Başka madencilerin kazmasını engelleyip madencilik monopolisi durumu yaratılıp haksız kazanç elde ettikleri de görülür. Başkalarından kripto para çalmak veya yoktan kripto para ürütmek yine saldırganların hash’lerin %51’ini ellerinde tuttuklarında yapabilecekleri bazı durumlardır.
%51 Saldırısı Nasıl Gerçekleşir?
Saldırganların %51 saldırısında başarılı olabilmesi için öncelikle ağdaki hash oranının %51’ine sahip olması gerekir. Bir grubun bu orana ulaşması Bitcoin ve Ethereum gibi büyük blockchain ağlarında imkansıza yakındır. Bu nedenle %51 saldırısı genellikle nispeten daha küçük blockchain ağlarında denenir.
Hash oranının %51’ini kontrol altına aldıktan sonra saldırgan grup ağa eklenebilecek alternatif bir blok zinciri oluşturur. Alternatif blok zincirinde gizlice bloklar çıkarılır ve bu zincir ana blok zincirine paralel olarak çalışmaya başlar. Saldırgan yeni bloklar kazdığında bunu ağın geri kalanıyla paylaşmadığından saldırgan olmayan madencilerin alternatif blok zincirinden haberi olmaz.
Ardından saldırı düzenlenen ana blok zincirinden bir miktar token aktarılır. Olabildiğince çok blok kazılarak hileli blok zinciri büyütülür. Eğer saldırı hala fark edilmezse hileli alternatif blok zinciri ana blok zincirinden daha büyük hale gelir. Sonrasında ise saldırganlar kendi oluşturdukları hileli zinciri tüm ağa duyurur. En uzun zincir kuralı (en uzun zinciri ‘gerçek’ zincir sayan kural) nedeniyle ağın geri kalanı hileli olmayan düğümlerde bulundukları zincirin yanlış olduğunu varsayarak hileli zincire dönüşmeye başlarlar.
Bundan sonra saldırgan grup ağdaki işlemleri kontrol etmeye başlar. Geçmiş işlemler değiştirilemediği için %51 saldırısı genellikle madencilik monopolisi ve çifte harcama yapabilmek için düzenlenir. Yüzde 51 saldırısı düzenlemek çok yüksek maliyetli cihaz gerektirdiğinden sık yaşanılan bir durum değildir.
%51 Saldırısı Ne Kadar Olasıdır?
Yüzde 51 saldırısı düzenleyebilmek için saldırganların çok yüksek finansmana sahip olması gerekir. Saldırı düzenlemek çok yüksek maliyetli cihaz gerektirdiğinden sık yaşanılan bir durum değildir. Özellikle büyük ağlarda ağın %51’ine ulaşmak oldukça zordur. Ayrıca blockchain ağlarının kendini %51 saldırılarından koruyabilecek teknolojik alt yapıları vardır. Yine de koruma altyapısında güvenlik açığı bulunan küçük blockchain ağlarından bu tip saldırılarla karşılaşmak olasıdır. 2013-2019 yılları arasında toplam 15 tane başarılı %51 saldırısı olmuştur
%51 Saldırısını Önlemenin Yolları
Blockchain ağlarında %51 saldırısı gerçekleştiğinde anlamak oldukça zor olduğu için bu tip saldırılara karşı önlem almak gerekir. Yüzde 51 saldırısına karşı blockchain ağlarının aldığı önlemler şöyledir:
- Proof of Stake Algoritması Kullanmak: Proof of Stake algoritması, Proof of Work algoritmasına göre %51 saldırısına daha dirençlidir. Bu nedenle bazı blok zincirleri saldırılara karşı korunmak için PoS kullanmaktadır.
- Madencilere Limit Koymak: Blockchain ağındaki madencilere hash gücü için belli bir limit koyularak bir kişi veya grubun ağdaki hash gücünün %50’den fazlasını kontrol etmesi zorlaştırılabilir.
- Dağıtılmış Hizmet Reddi Saldırısı (Distributed Denial of Service Attack): Saldırganlara karşı DDos düzenlenerek hash oranları düşürülerek saldırganlar yavaşlatılabilir. Ancak DDos geçici bir savunma yöntemidir. Saldırganlar yavaşlatıldıktan sonra sistemi koruyabilmek için farklı çalışmalar yapmak gerekir.
Saldırının tamamen etkisiz hale gelmesi için kodu değiştirmek kesin bir çözü olabilir.
Sonuç
Sonuç olarak, %51 saldırısı gerçekleştiğinde blockchain ağına oldukça büyük zarar verebilir. Ancak blockchain ağları bu tip saldırıların farkındadır ve gerçekleşmemesi için birçok güvenlik önlemi almaktadırlar. Bir ağının %51’in saldırgan bir güç tarafından kontrol edilmesi endişe verici olsa da blockchain çekirdek geliştiricileri ağı bu tip saldırılara karşı kolayca savunabilmektedir. Hızlıca harekete geçildiğinde bu tip saldırılar minimum hasarla atlatılır.
En son gelişmelerden haberdar olmak için Digicentralized Twitter ve Instagram hesaplarını takip edebilirsiniz.
