%51 Saldırısı: Tanım, Kim Risk Altında, Örnek ve Maliyet

%51 Saldırısı Nedir?

%51 saldırısı, ağın madencilik hash oranının %50’den fazlasını kontrol eden bir grup madenci tarafından bir kripto para blok zincirine yapılan saldırıdır. Ağdaki düğümlerin %51’ine sahip olmak, kontrol eden taraflara blok zincirini değiştirme gücü verir.

Saldırganlar, yeni işlemlerin onay almasını engelleyerek kullanıcıların bir kısmı veya tamamı arasındaki ödemeleri durdurmalarına izin verebilir. Ayrıca, kontrolleri altındayken tamamlanan işlemleri geri alabilecekler. İşlemleri tersine çevirmek, madeni paraları iki katına çıkarmalarına izin verebilir; bu, iş kanıtı gibi mutabakat mekanizmalarının önlemek için yaratıldığı sorunlardan biridir.

Temel Çıkarımlar

  • Blok zincirleri, bir kripto para biriminin ağında yapılan her işlemi kaydeden dağıtılmış defterlerdir.
  • %51 saldırısı, ağın madencilik hash oranının %50’den fazlasını kontrol eden bir grup madenci tarafından bir blok zincirine yapılan saldırıdır.
  • Çoğunluk ağ kontrolüne sahip saldırganlar, diğer madencilerin blokları tamamlamasını engelleyerek yeni blokların kaydını kesebilir.
  • Bitcoin’in blok zincirinde depolanan bilgi zinciri nedeniyle tarihsel blokları değiştirmek imkansızdır.
  • Bitcoin veya Ethereum’a başarılı bir saldırı yapılması pek olası olmasa da, daha küçük ağlar %51 saldırıları için sıklıkla hedef oluyor.

%51 Saldırısını Anlamak

Blockchain, işlemleri ve bunlarla ilgili bilgileri kaydeden ve ardından verileri şifreleyen dağıtılmış bir defterdir – esasen bir veritabanıdır. Blockchain ağı, bir doğrulama süreci aracılığıyla işlemler hakkında çoğunluk fikir birliğine varır ve bilgilerin depolandığı bloklar mühürlenir. Bloklar, önceki blok bilgilerinin her bloğa kaydedildiği kriptografik tekniklerle birbirine bağlanır. Bu, yeterince kez onaylandıktan sonra blokları değiştirmeyi neredeyse imkansız hale getirir.

%51 saldırısı, bir grubun ağın karma gücünün (kriptografik bulmacayı çözen bilgi işlem) %50’sinden fazlasını kontrol ettiği blok zincirine yapılan bir saldırıdır. Bu grup daha sonra, ağ tarafından teorik olarak kabul edilen, çünkü saldırganların çoğuna sahip olacağı için, blok zincirindeki çok özel bir noktada ağa değiştirilmiş bir blok zinciri sunar.

Saldırı başlamadan önce kilitlenen işlemler olan tarihsel blokları değiştirmek, %51 saldırısı durumunda bile son derece zor olacaktır. İşlemler ne kadar geriye giderse, onları değiştirmek o kadar zor olur. İşlemlerin Bitcoin’in blok zincirinde kalıcı hale geldiği bir kontrol noktasından önce işlemleri değiştirmek imkansız olurdu.

Saldırılar Aşırı Pahalıdır

%51 saldırısı, yüksek katılım oranına sahip bir kripto para biriminde çok zor ve uğraştırıcı bir görevdir. Çoğu durumda, saldırgan grubun gerekli %51’i kontrol edebilmesi ve doğru zamanda eklenebilecek alternatif bir blok zinciri oluşturmuş olması gerekir. Ardından, ana ağın karma değerini aşmaları gerekir. Bunu yapmanın maliyeti %51 saldırısını engelleyen en önemli faktörlerden biridir.

Örneğin, en gelişmiş uygulamaya özel tümleşik devre (ASIC) madencisi, Bitmain S19 XP Hydro’dur. Maliyeti 19.800 dolardan fazladır ve saniyede 255 terahash (TH/s) hash oranına sahiptir.

Karma oranına göre ilk üç madencilik havuzu:

  • FoundryUSA, saniyede 54,42 exahash’ta (EH/s); Toplam Bitcoin ağ karma oranının %23,75’i
  • AntPool, 41,49 EH/s’de; Toplam Bitcoin ağ hash gücünün %18,12’si
  • Binance Pool, 34,48 EH/s’de; Toplam ağ karma oranının %15,06’sı

Hashing gücü kiralama hizmetleri, saldırganlara yalnızca saldırı süresince ihtiyaç duydukları kadar hash gücü kiralamaları gerektiğinden daha düşük maliyetler sağlar.

Bu üç havuz bir araya geldiğinde, 130,4 EH/sn (1,304 milyon TH/sn) gibi muazzam bir değerle ağ hashrate’inin %56,93’ünü oluşturuyor. Saldırganların bu hashrate’i eşitlemek için 511.373’ten fazla S19 XP Hydro’ya ihtiyacı olacaktır; bu da sabit maliyetleri 10,13 milyar dolara yakın artı ekipmanı, bakım personelini, elektriği ve soğutmayı barındıracak bir bina anlamına gelir.

Bitcoin gibi büyük kripto para birimlerinin, bu kadar hash gücü elde etmenin fahiş maliyeti nedeniyle %51 saldırılarından etkilenme olasılığı düşüktür. Bu nedenle, %51 saldırıları genellikle daha az katılım ve hash gücü olan kripto para birimleri ile sınırlıdır.

Ethereum’un proof-of-stake’e geçişinden sonra, Ethereum blok zincirine yapılan %51 saldırısı daha da pahalı hale geldi. Bu saldırıyı gerçekleştirmek için, bir kullanıcı veya grubun ağda stake edilen ETH’nin %51’ine sahip olması gerekir. Birinin bu kadar ETH’ye sahip olması mümkündür, ancak pek olası değildir; Beaconchain’e göre, Eylül 2022’nin sonunda 13,8 milyondan fazla ETH stake edildi. Bir kuruluşun, saldırı girişiminde bulunmak için 6,9 milyondan fazla ETH’ye (9 milyar dolardan fazla değere) sahip olması gerekir.

Saldırı başladığında, mutabakat mekanizması muhtemelen bunu tanıyacak ve stake edilen ETH’yi derhal keserek saldırgana olağanüstü miktarda paraya mal olacaktır. Ek olarak, topluluk “dürüst” zinciri geri yüklemek için oy kullanabilir, böylece bir saldırgan hasarın onarıldığını görmek için tüm ETH’lerini kaybeder.

Saldırı Zamanlaması

Maliyetlere ek olarak, %51 saldırısı kullanarak ağa saldırmaya çalışan bir grup, yalnızca ağın %51’ini kontrol etmekle kalmamalı, aynı zamanda değiştirilmiş blok zincirini çok kesin bir zamanda tanıtmalıdır. Ağ karma oranının %51’ine sahip olsalar bile, blok oluşturma hızına ayak uyduramayabilirler veya ‘dürüst’ blok zinciri ağı tarafından geçerli yeni bloklar oluşturulmadan önce zincirlerini ekleyemeyebilirler.

Yine, bu daha küçük kripto para ağlarında mümkündür çünkü daha az katılım ve daha düşük hash oranları vardır. Büyük ağlar, değiştirilmiş bir blok zincirini tanıtmayı neredeyse imkansız hale getirir.

Adına rağmen, %51 saldırısı başlatmak için bir ağın madencilik gücünün %51’ine sahip olmak gerekli değildir. Ancak böyle bir saldırının başarı şansı çok daha düşük olacaktır.

Başarılı Bir Saldırının Sonucu

Başarılı bir saldırı durumunda, saldırganlar diğer kullanıcıların işlemlerini engelleyebilir veya tersine çevirebilir ve aynı kripto para birimini tekrar harcayabilir. Çifte harcama olarak bilinen bu güvenlik açığı, mükemmel bir sahtenin dijital eşdeğeridir. Aynı zamanda blok zinciri mutabakat mekanizmalarının üstesinden gelmek için tasarlanmış temel kriptografik engeldir.

Başarılı %51 saldırganlar, ağı kontrol ettikleri süre boyunca diğer madencilerin adreslerini engelledikleri bir Hizmet Reddi (DoS) saldırısı da uygulayabilir. Bu, dürüst olmayan zincir kalıcı hale gelmeden önce “dürüst” madencilerin ağın kontrolünü yeniden ele geçirmesini engeller.

Kimler %51 Saldırı Riski Altında?

Madencilik ekipmanının türü de bir faktördür, çünkü ASIC ile korunan madencilik ağları, GPU’larla çıkarılabilen ağlardan daha az savunmasızdır; çok daha hızlılar. Kendini bir “karma güç aracısı” olarak gören NiceHash gibi bulut hizmetleri, teorik olarak, özellikle daha küçük, yalnızca GPU’lu ağlara karşı, yalnızca kiralık karma gücü kullanarak %51 saldırısı başlatmayı mümkün kılar.

Bitcoin Gold, hashrate göre daha küçük bir kripto para birimi olduğu için saldırganlar için ortak bir hedef olmuştur. Haziran 2019’dan bu yana, Michigan Institute for Technology’nin Dijital Para Birimi Girişimi, Bitcoin Gold, Litecoin ve diğer küçük kripto para birimleri üzerinde 40’tan fazla %51 saldırı (zincir yeniden düzenlemeleri veya yeniden yapılanmalar olarak da adlandırılır) tespit etti, gözlemledi veya bu saldırılardan haberdar edildi.

%51 Saldırısı Nedir?

%51 saldırısı, bir kripto para biriminin toplam karma veya doğrulama gücünün %51’inden fazlasına sahip olan kötü niyetli aktörler tarafından yapılan bir blok zinciri yeniden yapılandırmasıdır.

Bitcoin’e %51 Saldırısı Mümkün mü?

Bitcoin blok zinciri, çok iyi finanse edilen bir saldırgan tarafından %51 saldırısına maruz kalabilir, ancak bunu yapmak için yeterli hashing gücü edinmenin maliyeti genellikle bunun olmasını engeller.

%51 Saldırısı Ne Kadar Bitcoin Olur?

%51 saldırısı, ne kadar bitcoin tutulduğuna değil, madenciliğin kontrolüne bağlıdır. Saldırganların 22 Eylül 2022 itibarıyla Bitcoin blok zincirine saldırmak için 115 EH/s hashing gücünü kontrol etmesi gerekecek. Bu, birim başına 255 TH/s hashrate ve maliyete sahip en güçlü ASIC madencilerinin 511.111’den fazlasıdır. sadece ekipmanda 10 milyar dolardan fazla.

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button