% 51 Saldırısı Nedir ?
Yüzde 51 saldırısı, belli bir blockchain ağının saldırganlar tarafından %50’lik bir kısmından daha fazlasının kontrol altına alınmasına ve sistemin manipüle edilmesine denir. Blockchain ağlarının temelinde bulununan konsensüs mekanzisması işlemlerin oynaylanıp zincire eklenmesi için gereklidir. Hash (Hesaplama Gücü) ve madencilik gücünün çoğunluğunu ele alan korsanlar, konsensüs mekanizmasını manipüle ederek işlemlerin sırasını değiştirebilir ve hatta işlemlerin onaylanmasını engelleyerek ağın bütünlüğünü zedeleyebilirler.
Düşük hash işlemlerinin olduğu blockchain ağlarını ele geçirmek daha kolay olacağı için, 51 saldırısıyla karşı karşıya kalma tehlikesini en çok yaşayanlar da yine düşük işlem gücüne sahip olan ağlardır. Burdan şu sonucu çıkarabiliriz : Bir blcokchain ağı ne kadar madenci ve işlem kaynağına sahipse, o kadar güvenlidir. Bu konuda da ayrıcalıklı bir konumda bulunan Bitcoin, en yüksek hash gücüyle birlikte aynı zamanda en güvenilir blockchain ağıdır.
51 Saldırısı Nasıl Gerçekleşir ?
51 Saldırısının gerçekleşmesi bir saldırganlardan oluşan bir korsan yapının, bir ağdaki madencilik altyapısının yarısından fazlasını kontrol almasına denir. Bu aldığı kontrolü kullanan saldırganlar blockchain ağını manipüle edebilir, çifte harcama gibi yöntemlerle ciddi maddi kayıplar yaratıp ağdaki işlemleri bile reddedebilirler.
Hash Gücü ve Blokchain
Hash gücü bir blockchain ağının işlemlerini doğrulamak ve yeni bloklarını eklemek için harcadıkları hesaplama gücünü simgeler. Bu yüzden hash gücünün düşük olduğu ve herhangi bir aktörün bu gücü elinde toplayabileceği bir senaryoda hem ağ kullanımı saldırganların insiyatifine geçebilir hem de kullanıcılar için büyük bir tehdit olur. Bu sebeple kullanıcılar daha hacimli ve güvenli olan ağları tercih etmektedirler.
Saldırganın Ağı Ele Geçirmesi
Kötü niyetli korsan bir ekip yeterli madencilik gücüne ulaşıp veya böyle bir saldırıyı yapmak için dışarıdan bir ekip tutarak bunun gibi girişimlerde bulunabilir. Kendi oluşturdukları zinrici ağın zincirinden daha uzun bir hale getirip, ağın zincir yapısını değiştirebilirler. Blokchain ağlarında en uzun zincir geçerli kabul edileceği için bir saldırganın ağın yarısından fazlasını geçmesi amacına ulaşması anlamına gelecektir. Bu tür bir tehlikeyi savurmanın en doğal yolu ise ağ içindeki madencilerin çoklu rekabeti ile ağı korumaktır.
Çifte Harcama Problemi
Herhangi bir ele geçirme durumunda en tehlikeli durumlardan biri de çifte harcama sorunsalıdır. Böyle bir durumda saldırgan, aynı kripto para birimini birden fazla kez harcayabilir. Bu işlem ödenen kripto para miktarının geri alınarak tekrar ödenmesi durumudur. Bu aşamada kullanıcıların büyük zararlar göreceği aşikarken aynı zamanda güven üzerine inşa edilmiş finansal sistem de büyük bir yıkıma uğrar ve güvenilirliğini kaybeder.
51 Saldırısının Sonuçları Nelerdir ?
51 Saldırıları doğası itibariyle birçok sonuca sebebiyet verebilirken en önemli sonuçları arasında yaşanılan maddi kayıp ve güven kaybını sıralayabiliriz. Saldırganların ellerine geçirdikleri bu güçle beraber çifte harcama yöntemleri kullanarak borsaları ve yatırımcıları zarara sokacak hareketlerde bulunabilirler. Ağın istikrarını ve güvenilirliğini kaybetmesiyle madencilerini ve yatırımcılarını kaybetme tehlikesini yaşayabilir.
Maddi Kayıplar
Saldırganlar, çifte harcamalarla sadece katılımcılara ve ağlara zarar vermezler aynı zamanda ölçek büyüdükçe borsalara, kripto paralara olan güvene ve bireysel yatırımcılara da derin ve etkisi uzun sürecek problemler yaratabilirler. Saldırı gerçekleştikten sonra oluşan bu şaibeli işlemler, yüksek hacimdeki meblaların çalınmasına ve bireysel yatırımcıyı da ciddi zararlara sokabilir. Küçük hacimli kripto paralar üzerinde dalgalanmalar daha da radikal olacağından, daha ciddi sonuçlar oluşabilir.
Güven Kaybı
Saldırıya uğramış herhangi bir yapıya veya finansal kuruluşa olacağı gibi, bir kripto ağında da aynı şekilde bir panik ve güven kaybı yaşanması söz konusu olabilir. Oluşulacak değer kaybıyla beraber piyasaya karşı olan beklenti de bir daha toparlaması çok zor bir unsur olarak kalacaktır. Kaldı ki finansal varlıkların performanslarını etkilyen en büyük faktör de onlara karşı duyulan inanç ve güvendir. Tam da bu yüzden saldırıya uğrayan varlığın tekrar yatırımcılara cazip görünme ihtimali de düşüktür.
Ağın İşleyişinin Aksamaması
İstisnai bazı durumlar oluşabilir. Bu durumlar saldırıya uğramış bir ağın ani müdahalelerle zincirini eski haline getirebilmesiyle de sonuçlanabilir. Bu sık rastlanmayan bir durumdur. Saldırıları engelleyebilmek ve müdahale edebilmek uzun süreler alabilir, özellikle de merkeziyetsiz yapıda olan ağlar için bu süre kurtarılmak için çok geç durumlara da sebep olabilir. Bu aşamalar yaşanırken de ağın işleyişi ve yapısı bozulacaktır. Dolayısıyla işlemler de gecikecektir.
Hangi Kripto Paralar 51 Saldırısına Karşı Savunmasızdır ?
Düşük hacimli kripto paralar, madencilik güçlerinin de düşük olması sebebiyle diğer kripto para birimlerine göre daha riskli bir durumdadırlar. Özellikle yeni kurulmuş ve daha yeni bir madenci ağı geliştiren blockchainler, korsan ekiplerin dikkatini çekerler.
Küçük ve Yeni Kripto Paralar
Yeni kurulmuş ve henüz işlem hacmini çok yükseltememiş kripto para birimleri, aynı zamanda sayı olarak da az madenciye ve düşük hacime sahip olarak oluşabilecek bir saldırı tehlikesine karşı daha açık olacaklardır ve daha zor durumda kalacaklardır. Saldırganların elindeki madencilik gücü büyüdükçe elde yaratacakları tahribat gücü de misliyle büyüyecektir.
Proof of Work (PoW) Kullanan Kripto Paralar
PoW (Proof of Work) ağlarının yüzde 51 saldırılarına uğrama ihtimali, PoS (Proof of Stake) ağlarına göre daha yüksek ihtimalde bulunur. PoS ağları sisteminde saldırganlar aynı zamanda mekanizmanın kalbinde bulunan stake şartının da çoğunu sağlamak zorunda kalırlar. Bu da sistemi ele geçirmek adına daha zorlayıcı bir durum oluşturur. Diğer bir yandan, PoW modelinde sadece işlem ve zincir yapısının yarısından fazla bir oranına sahip olunması bahsedilen işlemi çok daha kolay bir hale getirir.
Düşük Hash Oranına Sahip Ağlar
Bu ağlar çok büyük ölçekte bulunmadıkları için hash oranları da düşük bulunur. Büyük madencilik organizasyonlarına karşı daha savunmasız duruma düşebilirler.
51 Saldırılarından Korunma Yolları Nelerdir ?
Bu saldırılardan korunmak merkeziyetsizlik prensibinin pratikte de güçlendirilmesiyle oluşur. Diğer yandan kullanıcılar daha geniş hacimli borsalardan işlem yapmayı tercih ederek güvenli saklama sistemlerinde de risklerini azaltabilirler.
Büyük ve Güvenilir Borsaları Tercih Etmek
Geniş hacimli ve bilindik borsaları tercih etmek, bir zarar durumunda kullanıcıların kendilerini daha güvenli bir pozisyonda tutmalarını da sağlar. Bu borsalar daha güvenilir işlem yönetim prosedürlerine sahip oldukları için saldırı karşısında da daha güvenilir olabilirler.
Çok Faktörlü Kimlik Doğrulama Yöntemleri
Hesaplar arasındkaki güvenli yapıyı koruyabilmek için tedbirlerin arttırılmasıyla beraber çok faktörlü doğrulama gibi yöntemler kullanılabilir. Böylece birden fazla doğrulama gerektiren süreçlerle daha ciddi güvenlik aşamalarına sahip bir yapı kurulabilir.
Donanım Cüzdanları Kullanmak
Kripto varlıklar için internetle bağlantısı olmayan çevrimdışı bir saklama yöntemi kullanılmasına denir. Bunun gibi yöntemlerle çevrimiçi saldırılar tarafından yatırımcı kendini güvence altına alabilir.
Güncel Haberleri Takip Etmek
Oldukça dinamik ve dalgalı bir piyasaya hakim olan kripto paralar, anlık yaşanabilen belli başlı haberler ve etkenlerden ciddi etkilenebilirler. Herhangi bir makroekonomik değişiklik, haber veya bir kripto para sistemine saldırı haberi çok çarpıcı etkiler yaratabildiğinden; güncel haberleri ve gelişmeleri takip etmek ve tedbirler almak yatırımcılar için de hayati önem taşır.
51 Saldırıları Örnekleri
Bitcoin Gold Saldırısı
Daha önce 2018 yılında saldırıya uğrayan Bitcoin Gold, 51 saldırısına uğrayıp bu saldırıcı sonucunda 18 Milyon dolarlık bir kayıp açığa çıkmıştır.
Ethereum Classic Saldırısı
Ethererum Classic ağı bu saldırıya daha önce iki kez deneyimlemiş ve kulanıcılarını da bu konudan muzdarip halde bırakmıştır.
Verge Saldırısı
2018 yılında madencilik algoritmalarında karşılaşılan bir eksikliği kullanarak 51 saldırısını gerçekleştiren korsanlar, bu açıklık sebebiyle Verge ağına ve kullanıcılarına ciddi bir zarar vermiştir.
