Kripto para biriminin popülaritesindeki artış, siber suçluları altta yatan blok zincirlerine saldırmak için yeni ve daha iyi yollar bulmaya teşvik etti. Son yıllarda oldukça başarılı bir yöntem, %51 saldırısı olmuştur.
%51 Saldırısı Nedir?
%51 saldırısı, bir veya daha fazla madencinin, bir blok zinciri ağının toplam bilgi işlem gücünün %50’sinden fazlasını ele geçirilmesidir.
Başarılı bir %51 saldırganları şunları yapmaktadır:
- İşlemlerin kaydedilmesini, doğrulanmasını veya onaylanmasını önlemek,
- İşlem işleme sırasını değiştirmek,
- Mevcut işlemleri tersine çevirmek ve ardından işlem ücretlerini iki katına çıkarmak.
%51 saldırılarının ağ kullanıcıları üzerindeki olumsuz etkisine ek olarak, diğer madencileri de etkileyebilirler. Saldırganların %51’i, ağın bilgi işlem gücünü kontrol ederek, kendileri dışında herhangi biri tarafından madenciliği engelleyebilir. Bu aynı zamanda finansmanlarını yönetmek ve işlem kayıtlarını tutmak için blok zincirine güvenen işletmeler için önemli bir tehdit oluşturuyor.
Kripto para birimlerinin sayısı artmaya devam ettikçe, %51 saldırıları gerçekleşmeye devam edecek.
Blockchain’deki Ünlü %51 Saldırıları
Son yıllarda çok sayıda %51 saldırı gerçekleşti. En son saldırılardan biri, Bitcoin SV (BSV) ağına yapılan Ağustos 2021 saldırısıydı.
BSV, orijinal Bitcoin blok zincirinin bir çatalıdır. Bu çatalın Bitcoin kurucusunun Bitcoin yaratma konusundaki orijinal niyeti için en doğru olduğuna inananlar tarafından desteklenmektedir. Şu anda BSV, kripto para birimleri arasında 45. en yüksek piyasa değerine sahip.
En son BSV saldırısının genel kapsamı hala belirsiz olsa da, saldırganlar yaklaşık 100 bloğu etkiledi. Blok zincirinden yaklaşık 10 saatlik işlemi veya 570.000’den fazla işlemi sildi.
Başka bir Bitcoin çatalı, Bitcoin Gold (BTG)‘da 2019’da yüzde 51 saldırısına uğradı. Saldırganların çifte harcamaları nedeniyle birkaç borsa tahmini 18 milyon dolar kaybetti. Bu, bir borsa olan Bittrex’in BTG’yi listeden çıkarmasına neden oldu.
Bunlar dışında Ethereum blok zincirinden çatallanan Ethereum Classic (ETC), birkaç kez %51 saldırısına uğradı. Saldırı 11 bloğu yeniden düzenledi ve 1,1 milyon dolarlık parayı iki kez harcamasına izin verdi. Ethereum Classic’in fiyatı saldırının ardından önemli bir düşüş yaşadı. 2020’de ETC’ye yapılan bir başka saldırı, 5.6 milyon dolarlık harcamaların iki katına çıkarılmasıyla sonuçlandı.
Bununla birlikte, BTG’nin aksine, Ethereum Classic sonunda sıralamadaki yerini geri aldı. ETC şu anda yaklaşık 8,2 milyar dolar ile 20. en büyük piyasa değerine sahiptir.
Bu kripto paraları Bitcoin ve Ethereum gibi daha büyük kripto paralardan ayıran ve onları saldırılara karşı savunmasız kılan şey, nispeten düşük hash oranlarıdır.
%51 Saldırısı Yasadışı Mı?
Madencilerin bir ağın gücünün %50’sinden fazlasını kontrol etmek istemelerini engelleyen herhangi bir yasa yoktur. Ancak, madencilerin veya maden gruplarının ağ kontrolünü ele geçirdikten sonra yaptıkları eylemler cezai sorumluluk doğurabilir. ABD’de, Bilgisayar Sahtekarlığı ve Kötüye Kullanımı Yasası (CFAA) %51 saldırganlarının eylemleri için geçerli olmaktadır. Ancak durumun bu kadar net olmadığı çok açıktır.
Ağın madencilik gücünün %51’inden fazlasını elinde tutmak, saldırganlara ağa ve diğer kullanıcılara zarar verseler bile eylemde bulunma yetkisi verir. Menkul kıymet işlemlerini düzenleyenler gibi diğer ABD yasalarının uygulanmasında da benzer sorunlar vardır. Bu sorunun kesin bir cevabı olmaması, kripto paraların düzenleme eksikliği ile ilgili sorunları vurgulamaktadır.
%51 Saldırısı Nasıl Engellenir?
%51 saldırılarını önlemek için çeşitli potansiyel seçenekler mevcuttur. Bunlardan biri, blok zinciri için temel onay algoritmasını PoW’dan devredilen hisse kanıtı (DPoS) olarak değiştiriyor. DPoS, her yeni bloğu doğrulamak için zamanla değişen birden çok temsilci kullanır. Bir DPoS blok zincirinde, saldırganların %51’inin hem hash oranını hem de delegeleri kontrol etmesi gerekir. Bu durum da saldırıları daha zor ve olası hale getirir.
Diğer bir alternatif, Değiştirilmiş Üstel Öznel Puanlaması (MESS) kullanmaktır. MESS blok yeniden düzenlemeleri analiz eder ve yeniden yapılanmanın güvenilirliğini belirtmek için puanlar atar. MESS, çoğu %51 saldırının altında yatan büyük ölçekli yeniden organizasyonların doğası gereği güvenilmez olduğunu düşünmektedir.
ETC artık ağını %51 saldırılarına karşı korumak için MESS kullanıyor. Bazı kripto paralar, bir saldırı planlıyor gibi görünen madencileri belirlemek için gecikmeli işlem onayları ve para cezaları kullanılarak %51 saldırılarına karşı korunmaktadır. Bu sistemleri kullanan kriptolar arasında Horizen ve Komodo bulunmaktadır.
Bitcoin %51 Saldırısına Uğrar Mı?
Bir saldırının aşırı yüksek maliyetleri nedeniyle başarılı bir Bitcoin %51 saldırısının gerçekleşmesinin son derece ihtimal dışı olduğudur. Aslında, yalnızca büyük miktarda ekipmana ve büyük, bağımsız bir güç kaynağına erişimi olan devlet destekli bir aktör, Bitcoin’e %51 saldırı girişiminde bulunmaktadır.
Bir Bitcoin %51 saldırısının maliyetine ilişkin tahminler çeşitlilik gösteriyor ve bazı tahminler 15 milyar dolara kadar çıkıyor. Crypto51.app web sitesi gibi diğer tahminler, 1,5 milyon doların biraz üzerinde bir saatlik Bitcoin %51 saldırısı gerçekleştirmenin teorik maliyeti ile çok daha düşük.
Ancak Crypto51’de yer alan bilgiler kısmen yanıltıcıdır. Çünkü hashrate satın alma maliyeti Bitcoin ağ saldırısının önündeki en büyük engel değildir. Bunun yerine, NiceHash-able etiketli sütunda gösterilen, satın alınabilecek hashrate miktarıdır.
Sonuç olarak, bir Bitcoin %51 saldırısını başarılı bir şekilde gerçekleştirmek için madencilerin kendi ekipmanlarını ve güçlerini kullanarak mevcut hash oranını iki katından fazlasına ihtiyaç duyacaklardır. Bitcoin’in popülaritesi ve Bitcoin’in hash oranı yüksek olduğu için, bu neredeyse imkansız bir senaryo.
