İletişim
Takip Et
Twitter
Instagram
YouTube
Telegram
Güncel

51 Saldırısı nedir?

51 saldırısı, bir kişinin veya bir grup madencinin, örneğin bir madencilik havuzunun, hash hızının çoğunu kontrol edebildiği, bilgisayar korsanlarının blok zinciri ağına yaptığı bir saldırıdır. Saldırgan belirli bir işlemi ya da işlem sırasını hariç tutmak ya da değiştirmek için yeterli hash gücüne sahip olacağından ağ süreçlerinin aksamasına yol açabilir.
Deniz Senta
10 Temmuz 2024
4 dakikalık okuma süresi
Total
0
Shares
0
0
0
0

51% Saldırı açıklaması

51 saldırısı, bir kişinin veya bir grup madencinin, örneğin bir madencilik havuzunun, hash hızının çoğunu kontrol edebildiği, bilgisayar korsanlarının blok zinciri ağına yaptığı bir saldırıdır. Saldırgan belirli bir işlemi ya da işlem sırasını hariç tutmak ya da değiştirmek için yeterli hash gücüne sahip olacağından ağ süreçlerinin aksamasına yol açabilir. Saldırganlar yaptıkları işlemleri geri alabilirler, bu da çifte harcama sorununa yol açar.

Kripto para birimleri, sistemi güvenilir kılmak ve merkezi otoritenin ağı kontrol etmesini engellemek için dağıtık defter fikrini kullanmaktadır. 51 saldırısı, ağın hash hızının çoğunu kontrol eden birinin işlem geçmişini düzenleyebilmesi ve yeni işlemlerin doğrulanmasını engelleyebilmesidir. Böyle bir saldırı sonucunda merkezi olmayan ağ fikri çökecektir. Madenciler hileli işlemler içeren sahte blokları onaylayabilecek ve bu da hayal bile edilemeyecek fon kayıplarına yol açacaktır. Böyle bir durum madenciler ve sıradan kullanıcılar için tehlikelidir – paralarını kaybedebilirler.

51’e sahip olmanın faydaları nelerdir?

  • Saldırganlar diğer madencilerin (doğrulayıcıların) yeni bloklar bulmasına izin vermez. Buna bencil madencilik denir;
  • Bu onlara çifte harcama yapma fırsatı verir;
  • Ana blok zincirini çatallayabilirler, yani ağı iki rakip zincire bölebilirler;
  • İşlemlerin veya blokların onaylanmasına izin vermezler.
  • Bilgisayar korsanları saldırı sırasında tüm ödülleri ve ücretleri toplayacak

Bilgisayar korsanları ağın %51’inden fazlasını kontrol ettiğinde saldırı daha ciddi bir hal alır. Lightning Network gibi tüm akıllı sözleşmelerden ve kanallardan çalabilirler; madencilik karmaşıklığını azaltabilir ve manipüle edebilirler; genesis bloğu tarafından tarihlendirilmemiş coinleri çalabilirler (eski blokları geri alarak ve bunun için ödülleri geri alarak); akıllı sözleşmeleri veya işlem geçmişini silebilirler (eski blokları geri alarak ve dahil edilen işlemlerin listesini düzenleyerek).

Aynı zamanda, %51’lik bir saldırı tek başına saldırganların şunları yapmasına izin vermez:

  • Özel anahtarınızı ele geçirmek ya da sahte bir imza atmak;
  • Akıllı sözleşmenin arızalanması sonucu alınan coinleri almak;
  • Coin’lerinizi sizin yerinize staking’e gönderin, dondurun veya yakın;
  • Tam düğümlerin (doğrulayıcılar) kararlarını yönetin.

Bencil madencilik nedir?

Madencilerin blokları genel ağdan gizleyerek gelirlerini artırmalarını sağlayan bir stratejidir. Bu madenciler, üretildikten sonra ağa bir blok göndermezler, ancak bulunan blokların üzerine yeni bloklar çıkarmaya devam ederler. Dürüst madenciler eski blokların üzerine yeni bloklar üretirken, bencil bir madenci avantaj elde eder. Bu nedenle, dürüst madencilerin genel zinciri ile bencil madencilerin özel zinciri arasında bir yarış vardır. Saldırganlar, özel zinciri genel zincirden daha uzun hale getirmek için yeterli hesaplama gücüne sahip olmalıdır. Özel blok zinciri daha uzun hale gelir gelmez, saldırganlar üretilen tüm bloklar için ödülleri toplamak üzere bunu ağa gönderir.

Çifte harcama nasıl çalışır?

Suçlunun önemli bir hash gücüne (%51 veya daha fazla) sahip olduğunu ve bir ürün veya hizmet için bir tedarikçiye ödeme yaptığını düşünün. Gönderici çok sayıda kripto para kabul ediyor, işlem neredeyse tamamlanmış, ortak blok zincirine gönderilmiş ve birkaç onaydan sonra taraflar birbirlerine veda ediyor.

Hash gücünün %51’ine sahip olan ve anonim kalan hacker, coinleri kendisine “iade eder” çünkü fonları gönderdikten sonra blok zincirini daha önceki bir duruma geri döndürür: İki işlem yapar, önce satıcıya (tedarikçi) coin gönderir, ancak birkaç dakika sonra aynı miktarda coini diğer adrese gönderir. Eğer sağlayıcı ağdaki işlemin onaylanmasını beklememişse, madenci ikinci işlemi doğrulayacak ve onaylayacak ve ağ ilk işlemi blok zinciri geçmişinden “hariç tutacak” ve bu işlem yerine getirilmemiş olarak kalacaktır. İlk başta, tedarikçi cüzdanında paranın alındığını görebilir, ancak daha sonra işlem onaylanmadığı için iptal edilecektir. Bu tür şemalar nedeniyle, paralar saldırganın cüzdanına geri döner ve iki kez veya daha fazla harcanabilir. Teorik olarak, bir işlemin 1 veya 2 onayı varsa, çift harcama hariç tutulur, ancak ağda 6 veya daha fazla onay beklemek daha iyidir.

PoS avantajı

PoS (Proof-of-Stake) mutabakat algoritmasına dayalı kripto para birimlerinin saldırıya uğraması pek olası değildir. 51’lik bir saldırı gerçekleştirmek için bilgisayar korsanlarının çok sayıda coin satın alması gerekir – bu PoW (Proof-of-Work) tabanlı para biriminde hash gücünün kontrolünü ele geçirmekten daha pahalıdır.

Bu tür bir saldırı, yüksek hesaplama gücüne ihtiyaç duyulmadığı için yeni kripto para birimleri üzerinde gerçekleştirilmektedir. Bitcoin veya Ethereum blok zincirlerine %51 saldırısı gerçekleştirmek için saldırganın çok fazla kaynağa ihtiyacı vardır ve bu da böyle bir saldırıyı kârsız hale getirir.

51 saldırısından sonra hardfork.

51 saldırısı ile bilgisayar korsanı yeni bir kripto para birimi yaratabilir. PoW mutabakat algoritması zincirin bütünlüğünü kanıtlamak için tasarlanmıştır ancak dallanmaya (çatallanmaya) karşı koruma sağlamaz. Saldırganın gizlice birkaç yeni blok çıkardığını ve ardından bunları ana ağa “attığını” varsayalım. Topluluk desteği yoksa, %49’luk dürüst bir azınlık böyle bir zinciri reddedecektir, ancak saldırgan tarafından kurulan bloklar ağdan ayrılmalarına ve kendi zincirlerini çıkarmaya devam etmelerine izin verecektir.

51 kripto para saldırı örnekleri

En ünlü örneklerden biri Ethereum ve Ethereum Classic ile ilgili durumdu.

Bilgisayar korsanları Ethereum akıllı sözleşmeleri üzerinde çalışan DAO platformuna saldırdı. Platform hesaplarından ETH eşdeğeri 50 milyon dolar çektiler ve bir ay sonra Ethereum ağı “hacklenmeden önceki” aşamaya geri döndürüldü. Kripto topluluğunun büyük bir kısmı bir güncellemeyi kabul etmeyi reddetti ve şu anda Ethereum Classic olarak bilinen eski zincirde çalışmaya devam etti.

Ghash.io madencilik havuzu 2014 yılında Bitcoin’in işlem gücünün yüzde 50’sinden fazlasına sahipti. Havuz daha sonra ağdaki payını gönüllü olarak azalttı.

51 kişilik bir hacker grubu 2016 yılında Krypton ve Shift blok zinciri projelerini hacklemiştir.

Bir grup bilgisayar korsanı Bitcoin Gold ağının %51’inin kontrolünü ele geçirerek Mayıs 2018’de Bittrex, Binance, Bithumb ve Bitfinex’ten 18 milyon dolar değerinde kripto para çalmıştır.

Haziran 2018’de Monacoin, Zencash, Verge ve Litecoin Cash saldırıya uğramış, bu da milyonlarca kayıpla sonuçlanmıştır.

Aurum Coin’e yapılan %51’lik bir saldırı sonucunda 500.000 dolardan fazla

Two large mining pools carried out a 51% attack on the Bitcoin Cash network In May 2019.

Sorumluluk Reddi: Bu makalede ifade edilen görüşler yalnızca genel bilgilendirme amaçlıdır. Özel finansal veya yatırım tavsiyesi verme amacı taşımazlar. Coinlarus editör ekibi size tüm finansal piyasalarda spekülasyon riskini hatırlatır. Tarafınızdan gerçekleştirilen tüm finansal faaliyetlerin riski size aittir.

Bu içerik Guarda sitesinden DeepL çeviri aracı ile İngilizce’den Türkçe’ye çevrilerek yayınlanmıştır.

Total
0
Shares
Share 0
Tweet 0
Pin it 0
Share 0
Share 0
Share 0
Share 0
Share 0
Like 0
Share 0
Share 0
Yazar
Deniz Senta
Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Benzer Makaleler
Oku, İzle, Dinle →

Multisig / Multisignature Cüzdan nedir?

Şubat ayının başında, müşterilerimizin sürekli taleplerini takiben, Guarda, Bitcoin cüzdanımız için çoklu imza teknolojisini uygulayan ilk hafif cüzdan oldu. Bu makale size "Multisig" terimini, arkasındaki bağlamı ve pratik kullanımını tanıtacaktır.
Deniz Senta
Oku, İzle, Dinle →

Kripto Cüzdanları: Sıcak ve Soğuk Cüzdanlar

Kripto para evrenine katılmayı düşündüğünüzde, kripto para cüzdanı kavramını anlamanız gerekecektir. Çok basit. Tıpkı banka kartlarınızı ve nakit paranızı tutan fiziksel cüzdanınız gibi, bir kripto cüzdanı da kripto paralarınızı saklamanıza yardımcı olur.
Deniz Senta