51 Saldırısı Nedir?

Herkesin merak ettiği 51 saldırısı nedir?

Blokzincir teknolojisinin hayatımıza girmesiyle bir çok proje merkezi olmayan bu teknolojiye sıcak bakmış ve bunun sonucunda her gün onlarca farklı proje merkezi olmayacak şekilde hayata geçiyor. 51 saldırısı, %51 atağı veya kısaca 51 olarak bilinen bir saldırı çeşidi de bu teknolojinin en büyük düşmanı diyebiliriz. %51 saldırısını anlamak için öncelikle blokzincir teknolojisinin nasıl çalıştığından kısaca bahsetmeyi yararlı buluyoruz. Şimdi kemerleri bağlayın ve arkanıza sıkıca yaslanın. Uzun ve keyifli bir yazı sizleri bekliyor!

Blokzincir teknolojisi nasıl çalışır?

Birbirinden farklı onlarca blokzincir uygulaması şu an hayatta. Farklı kripto paralar farklı blokzincir uygulamalarını kullanıyor olsalar da neredeyse hepsinin ortak bir noktası var, merkezi olmamaları. Merkeziyetsiz bir ürün demek, kısaca sistemin çalışmasının birbirinden farklı onlarca, hatta yüzlerce, belki de binlerce farklı kişiye ihtiyaç duyulması demek. Örnek olarak Bitcoin blokzinciri merkeziyetsiz olarak çalışmakta ve madenciler işlem güçlerini bir araya getirerek yeni Bitcoin üretiminde söz sahibi olmakta. Burada bizler için önemli olan bir nokta var, işte o nokta aslında 51 saldırısının var olmasının en büyük nedeni.

Blokzincir’de işlemler nasıl onaylanır?

Blok zincir teknolojisinde yerine göre on binlerce farklı madenci işlemleri doğrulamakta. Gelin bunu anlayacağımız bir dilde açıklayalım. Bir odada 10 kişi olduğunuzu ve bir yapbozu beraber çözmeye çalıştığınızı hayal edin. Odadakilerden bir tanesi yapbozun sıradaki parçasını bulup “Hey, yeni bir parça buldum, işte burada!” diye odadaki diğer 9 kişiye haber verir. Diğer 9 kişi de “koy bakalım parçayı yapbozun üzerine, uyuyor mu görelim” der ve parçayı bulan kişi parçayı herkesle paylaşır. Geriye kalan 9 kişi de “evet gerçekten bu yapboza uygun bir parça” der ve parçayı yerine koyup hep beraber yeni parçayı aramaya başlarlar.

İşte blokzincir teknolojisi de tam bu şekilde işliyor, ağdaki madencilerden bir tanesi sıradaki blok için şifreyi bulduğunu herkese anons eder ve ağdaki diğer madenciler de “evet bu gerçekten doğru bir blok” diyerek bloğu doğrular ve bir sonraki bloğu aramaya başlarlar.

51 saldırısı nasıl gerçekleşiyor?

İşte tam da bu noktada 51 saldırısından bahsedebiliriz. Biraz önceki örnekte 10 kişinin yapboza parça aradığını söylemiştik. Şimdi diyelim ki bir kişi yeni bir parça buldu, ancak odadaki 10 kişiden 6sı söz birliği etti ve yeni bulunan parçaları kabul etmemeye başladı. Bu durumda herhangi birisi yeni parça bulduğunda bu 6 kişi “hayır ben bu parçayı kabul etmiyorum” derse, oy çoğunluğuyla yapbozun ilerlemesini durdurabilir.

Buraya kadar çok da zararlı olmayan bir işlem gibi gözükse de işler buradan sonra daha da karmaşık bir hâl alabilir. Bu 6 kişi oy çokluğunu ellerinde bulundurduklarından dolayı yeni parçaları sadece kendileri bulurlarsa kabul edebilir, hatta eski parçaları da yapbozdan çıkartabilirler. Diğer 4 kişi her ne kadar “yaptığınız doğru değil” dese de oy çoğunluğu ellerinde olmadığı için malesef hiç bir şey yapamazlar.

Blokzincir teknolojisinde de işte 51 saldırısı tam bu şekilde gerçekleşiyor. Eğer bir grup madenci, ya da kötü amaçlı kişiler ağın %51’ine sahip olursa (aslında 51 semboliktir, %50’den fazla olması yeterlidir, %50.001 gibi bir çoğunluk bile saldırı gerçekleştirebilir.) bu saldırıyı gerçekleştirebilir.

Blokzincirde ağın %51’ini kontrol eden grup diğerlerinden gelen blokları reddedebilir, sadece kendi ürettikleri blokları geçerli sayabilir, hatta mevcut blokları silerek ağı geriye götürebilir. Tıpkı bir şirkette %51 hisseye sahip olanın son söz hakkına sahip olduğu gibi, blokzincir teknolojisinde de ağda çoğunluğu elde etmek tüm blok zincir üzerinde söz hakkı elde etmenize izin verir.

51 saldırısı ne kadar tehlikelidir?

Eğer bir gün herhangi bir grup veya kuruluş Bitcoin blokzincirinin %50’den fazlasını kontrol etmeye başlarsa yapabileceği kötü amaçlı eylemleri de sizler için listeleyelim.

Ağın ilerleyişini durdurabilir, sadece kendi ürettikleri blokları geçerli sayabilir, geriye kalan %49’un yapacağı tüm işlemleri reddedebilir.
Mevcut işlemleri silebilir, ağı geriye döndürebilir ve bu şekilde “çift harcama” yapabilir.
Ağ içerisinde çatallanmaya neden olabilir.

Bu saldırıların içerisinde en tehlikelisi “double-spent” yani Türkçe olarak “çift harcama” yapılabilmesi diyebiliriz.

Çift harcama nedir?

Diyelim ki bir müşteriden Bitcoin kullanarak ödeme alacaksınız ve karşılığında ürün vereceksiniz. Eğer ki ağın %51’ini kontrol ediyorsanız, satıcıyı dolandırmanız hiç de zor olmayacaktır.

Saldırgan ilk önce satıcıya gerçekten Bitcoin transferini gerçekleştirir.
Satıcı gelen transferi görür ve ağda doğrulanmasını bekler.
Satıcı işlemin doğrulanmasından sonra ürünü saldırgana gönderir.
Saldırgan ürünü teslim aldıktan sonra ağdaki gücünü kullanarak son üretilen blokları geçersiz sayar.
Üretilen blokların geçersiz sayılmasından sonra o bloklarda gerçekleşen işlemlerin hepsi geçersiz hale gelir.
Saldırgan artık eski bakiyesine tekrardan kavuşmuştur ve ürünü de elinde bulundurmaktadır.
Satıcı hesabını kontrol ettiğinde son işlemlerin kaydı silindiği için bakiyesini sıfır olarak görür ve ürünü gönderdiği için zarar eder.

Daha da açıklayıcı olması için günlük hayattan bir örnek vererek durumu özetleyelim.

Sabah saat 10.00’da bir markete girdiğinizi ve alışveriş yaptığınızı düşünün. Ödeme kısmına geldiğinizde ödemeyi “havale” ile yaptığınızı ve market sahibinin de parayı hesabında gördükten sonra ürünleri size verdiğini ve marketten ayrıldığınızı varsayın. Saat 10.30, bankadaki paranız market sahibinin hesabına geçti ve siz de elinizde paketlerle dışarı çıktınız. Şimdi mucizevi bir güçle bankaya ait tüm kayıtları silebiliyor olduğunuzu kabul edelim. Çift harcama yapmak için tek yapmanız gereken şey bankaya ait 10.30-10.00 arasındaki para transferi kayıtlarını silmeniz. Bankaya ait son yarım saat içerisindeki kayıtları temizledikten sonra banka hesabınıza girdiğinizde paranızın hesabınızda durduğunu göreceksiniz. Aynı şekilde market sahibi de kendi hesabına giriş yaptığında, sizin ödemiş olduğunuz paranın hesapta olmadığını görecektir. Şu anda market sahibi bankayı arayıp itiraz etse bile banka “bizim kayıtlarımıza göre size herhangi bir para gelmemiş” diyecektir, çünkü o kayıtlar sizin tarafınızdan silindi.

Tüm bu işlemlerden sonra, marketten aldığınız ürünler sizde, hesabınızdaki para da yerinde duruyor ve tekrardan harcama yapmaya hazırsınız. Bu aşamada market sahibi parayı gerçekten sizden almış olduğu halde sizin kayıtları silebilme gücünüz sayesinde malesef hesabında hiç bir hareket göremeyecek ve ürünleri bedavaya vermiş olacak. Siz de bu işlemi farklı kişilerle defalarca tekrarlayarak elinizdeki bir miktar parayı istediğiniz kadar harcayıp bedavaya ürün/hizmet almış olacaksınız.

İşte, blokzincir teknolojisinde karar alma yöntemi “ağın çoğunluğu ne derse o doğrudur” olduğundan dolayı, ağdaki gücün yarısından fazlasına sahip olan bir kişi, elindeki 1 BTC’yi bu yöntemle defalarca harcayıp bir sürü kişinin madur olmasına neden olabilir.

Son olarak, tehlike altında mıyız?

Teoride 51 saldırısı mümkün olsa da büyük kripto para birimleri için böyle bir saldırıyı yapmak neredeyse imkansız denecek kadar masraflı ve zordur.

Örnek olarak, Bitcoin ağında 51 saldırısı yapmak isteyen bir saldırganın ihtiyaç duyacağı şeyleri listeleyecek olursak;

Yaklaşık 7.4 Milyar dolar değerinde donanım
Donanımların kurulup çalıştırılması için 1800 hektarlık kapalı alan
Donanımların bakımını ve güvenliğini sağlamak için çalışacak yaklaşık 36.000 personel
Yaklaşık 100 adet barajın üretebileceği elektriğin sağlanması (Günlük 5.8 Milyon dolar değerinde elektrik ihtiyacı)

Tüm bunları göz önünde bulundurarak, bir milyarderin servetini çöpe atmak isteyip de böyle bir saldırı yapmak isteyebileceği ihtimalini saymazsak, Bitcoin ağında 51 saldırısı gerçekleştirmek imkansız diyebiliriz.

Son dakika gelişmelerden anında haberdar olmak için bizi Twitter’da, Facebook‘ta ve Instagram‘da takip edin ve Telegram ve YouTube kanalımıza katılın!