%51 Saldırısı: Nedir, Nasıl Yapılır?

Yayımlama Zamanı: 15 Mar 2023
Güncelleme Zamanı: 25 Nis 2024

Blockchain teknolojisi geleneksel sistemlere kıyasla daha güvenilir sayılsa da, onun da bazı riskleri vardır. Bir blockchainin sağlamlığını bozabilecek en büyük tehditlerden biri, “çoğunluk saldırısı” olarak da bilinen %51 saldırısıdır. Bu saldırı, ağdaki toplam madencilik kapasitesinin yarısından fazlasının kötü niyetli birinin eline geçirmesi sonucunda oluşur. Blockchainler birbirinden bağımsız düğümler tarafından yönetildiği için, çoğunluk barajını aşarak %51’lik kontrol sahibi olan birisi, istediği kararı alabilir.

Bu sebeple, bir blockchain ağının kontrolünün %51’inin tek bir kişinin eline geçmesi, o ağın işleyişini bozabilir. Örneğin blockchaindaki konsensus mekanizması değiştirilebilir veya çifte harcama (double spending) gibi kötü niyetli davranışlarda bulunulabilir. Bu rehberde %51 saldırısının ne olduğu, nasıl yapıldığı ve bu saldırıların nasıl engellenebileceği anlatılacak. 

%51 Saldırısı Nedir?

%51 saldırısı, bir blockchain ağının üçüncü bir partinin eline geçmesiyle sonuçlanan kötü niyetli bir saldırıdır. Bu saldırı, madenciliğin tekelleşmesi, ağdaki işleyişin aksaması, çifte harcama gibi birçok ciddi soruna yol açabilir. Bu saldırının mümkün olmasının sebebi, blockchainlerin ortak bir gayretle yönetiliyor olmasıdır.

Bu nedenle, herhangi bir kararın çoğunluğun onayına ve ağ konsensüsüne ulaşması gereklidir. Böylece, tek bir şahsın ağdaki diğer katılımcılardan daha fazla gücü bulunmaz. Ancak biri, ağı işleten cihazların %50’sinden fazlasını ele geçirirse, mutlak kontrol sahibi olur. Madencilerin madencilik yapmasını engelleyebilir, kripto para çalabilir, hatta işlemleri iptal ederek o ağı mahvedebilirler.

Saldırıya uğrayan blockchain ayrıca değişmezlik ve ağ güvenliği gibi özelliklerini de yitirir. Bu, saldırganların saldırı öncesinde yapılmış işlemleri de değiştirebilecekleri anlamına gelir. Bunu yapmak aşırı derece de zor olsa da, teknik olarak imkansız değildir. İmkansız olan şey, %51 saldırısı yaparken bile belli bir dönüm noktasından önceki blokları değiştirmektir. Bu dönüm noktalarından önce yapılmış işlemler, blockchainde kalıcı olur.

Bu yüzden, blockchain içerisindeki bazı kısımlar bu saldırıdan etkilenmez. Ama yakın tarihli her şeyin değiştirilmesi ve ağ genelinde bir sarsıntıya yol açması mümkündür.

%51 Saldırısı Nasıl Yapılır?

%51 saldırısının yapılabilmesi için öncelikle blockchaindeki mevcut kuralların hükümsüz kılınması gerekir. Saldırganlar ağ güvenlik protokollerini ele geçirerek kayda değer düzeyde zarara yol açabilir. Saldırının büyük ölçekli olacağının garantisi olmasa da, çok fazla zarara yol açması mümkündür. Buradaki belirleyici nokta, saldırganın ne kadar güçlü ve agresif olduğudur.

Bu saldırıyı yapan kişiler, saldırıdan önce hash rate olarak bilinen madencilik gücünü veya işlem gücünü toplamaya başlarlar. Birinin elinde ne kadar fazla işlem gücü varsa, ağı ele geçirmek de o kadar kolaylaşır.

Yine de, blockchainin merkeziyetsiz yapısı, %51 saldırısı yapmayı zorlaştırır. Çünkü ağı işleten cihazlar tek bir yere bağlı değildir, hatta aynı fiziki lokasyonda dahi değildir.

Bu cihazlar dünya genelindeki ağ kullanıcılarına bağlıdır ve bu, bir ağı tamamiyle ele geçirmeyi zorlaştırır. Dolayısıyla saldırganların izleyebileceği tek yol, ana ağdan daha fazla madencilik gücü toplamaktır. Ancak eğer bir ağ sadece birkaç düğüm (node) ile çalışıyorsa, onlar daha kolay hedef olur.

Küçük çaplı ağlarda daha az düğüm bulunur ve bu da muhtemelen daha az madencilik gücü olduğu anlamına gelir. Bu yüzden, hackerların ağdaki katılımcılardan daha fazla güç elde etmesi, çok zor değildir. Elbette bu ağlara saldırmak pek kazançlı da değildir ama bu, küçük çaplı ağların daha kolay hedef alındığı gerçeğini değiştirmez.

Bu nedenle bir ağ ne kadar büyükse ve ne kadar fazla düğüme sahipse, o ağı ele geçirmek o kadar zorlaşır.

%51 Saldırısı Nasıl Engellenir?

%51 saldırısı birkaç farklı şekilde engellenebilir. En güvenilir yol, Proof-of-Work adlı konsensus algoritmasını kullanmamaktır. Bu, birkaç farklı gerekçeyle desteklenebilir. Çünkü bundan başka bir algoritma kullanmak, o ağı %51 saldırısına karşı daha güvenli kılmasına ek olarak, ağın daha az enerji tüketmesini ve böylece daha güvenli, daha hızlı ve daha ucuz bir şekilde kullanılabilmesini sağlar.

Bu saldırıyı önlemenin bir diğer yolu, ağın kayda değer bir büyüklüğe ulaşmasıdır. Yüksek sayıda düğümün bulunduğu ağlar genelde bu düğümleri işletenlere teşvik verir. Örneğin Bitcoin gibi büyük bir ağda kötü niyetli bir saldırı düzenleyip başarılı olmak, neredeyse imkansızdır.

Bunun dışında, madencilik/staking sürecinde payı olan katılımcıları sürekli olarak gözetlemek de iyi bir fikirdir. Böylece sistem, olası bir güvenlik açığını anında tespit edebilir.

%51 saldırısını engellemenin bir diğer yolu, tüketicilere yönelik geliştirilen ekran kartları (GPU) ile madencilik yapılmasını engellemektir. Örneğin Bitcoin Gold (Bitcoin’in forklarından bir tanesi), bu yüzden birkaç kez hack saldırısına uğramıştır. Çünkü burada kullanılan Zhash algoritması sayesinde kullanıcılar, sıradan ekran kartları ile madencilik yapabilirler. Bu da saldırganların böyle bir saldırıyı gerçekleştirmek için gerekli donanımı satın almasını kolaylaştırıyor. Bitcoin’in kullandığı algoritma ise ASIC madencilik cihazlarını kullanmayı gerektiriyor.

ASIC madencilik cihazlarının piyasa fiyatı yüksektir ve bu, hackerları saldırı yapma düşüncesinden otomatik olarak uzaklaştırır. Bazı tahminlere göre Bitcoin ağına saldırmanın saatlik maliyeti, 752.000$ olur. Bu, bir saldırı girişiminde bulunmanın çok pahalı olduğu anlamına geliyor. Hackerların ne amaçladığından bağımsız şekilde.

Ama bu saldırıları engellemenin en iyi yolu, ağı gerçek zamanlı şekilde gözetlemektir. Bu sayede hem projelerin algoritma değişikliği yapmasına hem de madencilerin pahalı ekipmanlar almasına gerek kalmaz.

Bunların yanı sıra, insanların madencilik gücü kiralamak için kullandıkları bazı servisler olduğunu da göz önüne almak gerekir. Bunlar spekülatif bir şekilde kripto para madenciliği yapmak için kullanılır. Ancak bu gibi servisler, kolaylıkla yasa dışı amaçlar için kullanılabilir. Madencilik gücü kiralayabiliyor olmak, küçük ölçekleri ağları hedef alan hackerların masraflarını ciddi derecede azaltıyor.

Bunu belirtmiş olmakla birlikte, PoW algoritması ile çalışan blockchainleri ve kripto paraları gözetleyecek servisler ile çalışmak, izlenebilecek en iyi yoldur. Bu servisler, ağda yapılan şüpheli işlemleri kolaylıkla tespit edebilir ve gerçek zamanlı şekilde ihbar edebilir. Bu, blockchain içerisinde gerçekleşen çifte harcama ve benzeri faaliyetleri daha kolay şekilde fark etmeyi kolaylaştırır.

Merkezi Ağlar, %51 Saldırısı Riskini Artırır mı?

%51 saldırılarını engelleme konusunda gündeme gelmeyen şey, merkeziyet oldu. Öncelikle, kripto endüstrisinin ruhunda merkezi yapılara yer olmadığını belirtmek gerekir. Kripto ve blockchain teknolojileri, merkeziyetsiz olmak ve bir topluluk tarafından yönetilmek için icat edildiler. Ancak iş %51 saldırılarını önlemeye geldiğinde, merkezi yapılar oldukça etkili olabiliyor.

Bu elbette kesin çözüm değil ve bunun işe yarayabilmesi için, ağı işleten partiye güvenilebiliyor olması gerekiyor. Bu tarz bir güvenin olduğu ortamlara nadir rastlanıyor; zaten aksi halde merkeziyetsizlik bir ihtiyaç olarak görülmezdi. Ancak bir topluluğun güvenini kazanmış bir parti olduğunu varsaysak, bunun %51 saldırısını engelleme şansı olur muydu?

İşin aslı şu ki merkezi yapılar, bir %51 saldırısı yapılma ihtimalini ortadan tamamen kaldırılıyor. Merkeziyetsiz yapılardaki madencilik ağına isteyen herkes katılım sağlayabiliyor. İşin hem güzelliği hem de riski burada yatıyor. Eğer ortada merkeziyetsiz bir yapı varsa bu, kötü niyetli tarafların bu yapıya dahil olmasını ve bir %51 saldırısı girişiminde bulunmasını kolaylaştırıyor.

İş merkezi ağlara geldiğinde ise, bunlar sadece seçili bir grup düğüm tarafından işletilen, kapalı ağlar olarak yönetiliyor. Bu da kötü niyetli tarafların herhangi bir engel olmadan ağa katılıp, düğüm haline gelemeyeceği anlamına geliyor. Bu tarafların ne kadar madencilik gücünün olduğunu da önemi yok çünkü ağa isteseler dahi katılamıyorlar. Ama bahsedildiği üzere bu, ağın yalnızca bir azınlık tarafından yönetileceği ve bu azınlığın ne isterse onu yapabileceği anlamına geliyor.

Bu çözümün de her şeye çare olmadığını belirtmek gerek çünkü merkezi yapılar da hack saldırısına uğrayabilir. Merkezi yapılardaki sunucular tek bir arada tutulur ve birbirine bağlı durumdadır. Tek bir güvenlik açığı bile hackerların içeri sızıp, kendi ağlarını ele geçirmesine sebep olabilir. Bu tabii ki blockchaini ele geçirmek için iyi bir yöntem değil çünkü bu gibi saldırılar genelde fark edilmiş oluyor. Eğer bir şirket hack saldırısına uğrarsa saldırıyı tespit eder, ağı kapatır ve hackerların erişimini keser.

Tüm bunlarla birlikte, %51 saldırılarını engelleme konusundaki en iyi çözüm merkezi yapılarmış gibi gözüküyor. Ama kripto endüstrisi zaten ortaya en başta merkeziyete karşı olarak çıktı.

%51 Saldırısı Yapılma Riski Nasıl Azaltılır?

%51 saldırısı yapılabilmesi için ağdaki meşru düğümlerin en az yarısından daha fazla madencilik gücüne sahip olmak gerekir. Bu yüzden, bu gibi bir saldırının gerçekleşme riskini azaltmanın en iyi yolu, kimsenin böylece bir güce sahip olamamasını sağlamaktır. Bunu uygulamak için yapılabilecek en uğraşlı şey, PoS algoritmasına geçiş yapmaktır. Ethereum tam olarak bunu yaptı. Ancak Ethereum topluluğu bu geçişi %51 saldırılarını engellemekten daha çok, ölçeklenme ve daha farklı sorunları çözmek için yaptı.

Özetle, %51 saldırılarına karşı en iyi çözümler, ağdaki toplam gücün dengeli bir şekilde dağılmasını sağlamak ve ağdaki hareketliliği gözetim altında tutmaktır. Şüpheli bir şeyin olması halinde alarmlar ötmeli, ağın bu sorunu bir an önce çözmesi gerekir.

Sıkça Sorulan Sorular

%51 Saldırısı Nasıl Gerçekleşir?

%51 saldırısı, bir blockchaini ele geçirmek için yapılır. Saldırı sırasında, ağdaki diğer katılımcıların sahip olduğundan fazla madencilik gücüne sahip olmak gerekir. Ağı ele geçirmeyen taraf bu sayede bir nevi “çoğunluk oyuna” sahip olur.

Bitcoin %51 Saldırısına Uğrar mı?

Teknik olarak evet, Bitcoin de %51 saldırısına uğrayabilir. Ancak pratikte, Bitcoin ağı ele geçirilemeyecek kadar büyüktür. Birisi yeteri kadar işlem gücü toplasa dahi, böyle bir saldırının maliyeti, ederinden daha fazladır.

Bitcoin’e %51 Saldırısı Yapmanın Maliyeti Nedir?

Bitcoin’e sadece bir saat boyunca %51 saldırısı yapmanın maliyetinin 725.000 dolar olduğu tahmin edilmektedir. Bu, kimsenin girişmek istemeyeceği kadar maliyetli bir uğraş. Ayrıca Bitcoin ağı büyüdükçe, bu masraf da büyüyor.

%51 Saldırısı Yapmak Ne Kadar Mümkündür?

Bir %51 saldırısı yapmanın ne kadar mümkün olduğu, saldırının hangi ağa yapılacağı ile bağlantılır. Bitcoin’e karşı böyle bir saldırı yapıp başarılı olmak neredeyse imkansızdır. Ancak eğer hedef alınan ağ bundan çok daha küçükse bu saldırılar mümkün olmanın da ötesinde, geçmişte birkaç kez yapılmıştır.

İlgili makaleler
Daha Fazlasını Görüntüle
DEX DeFi generic
DeFi
Kripto Dünyasındaki Otomatik Piyasa Yapıcılar (AMM) Nedir?
Otomatik piyasa yapıcılar (AMM), akıllı sözleşme yardımıyla token swaplarının ve değer aktarımlarının yapılabildiği, merkeziyetsiz kripto para alım satım platformlarıdır. Burada merkezi platformların
25 Nis 2024
trade-academy-spot-3
Altcoin
DeFi
Kripto airdrop türleri için kapsamlı bir rehber
Kripto para endüstrisi, son dönemlerde dünyanın en hızlı büyüyen endüstrilerinden biri haline geldi. Tıpkı gelişmekte olan her sektörde olduğu gibi, burada da sürekli yeni ve heyecan verici projeler g
25 Nis 2024
Forward Contracts vs. Futures Contracts What Are the Differences
Blok Zinciri
DeFi
Blockchain Oracle Nedir?
Blockchain teknolojisi, çeşitli sektörlerde devrim yaratma potansiyeli nedeniyle son yıllarda önemli bir popülerlik kazanmıştır. Blockchainlerin verimli bir şekilde çalışabilmesi için güvenilir ve güv
25 Nis 2024
Crypto Faucet What Is It and How Does It Work
GameFi
Kripto Musluğu: Nedir ve Nasıl Çalışır?
Giriş Kripto para muslukları, dijital para birimlerinin büyüleyici dünyasına açılan sanal kapılar olarak hizmet eder ve kullanıcılara basit görevleri yerine getirmeleri karşılığında ödül olarak küçük miktarlarda kripto para verir.
25 Nis 2024
Forward Contracts vs. Futures Contracts What Are the Differences
NFT
Stable Diffusion ile nasıl NFT üretilir: Başlangıç kılavuzu
Yapay Zeka (AI) son birkaç yılda uzun bir yol kat etti. 2022'nin sonlarında ve 2023'ün başlarında ChatGPT, diyaloglarıyla tüm dünyayı etkilediği için dünyayı kasıp kavurdu. Yapay Zeka, görüntü oluştur
25 Nis 2024
trade-academy-beginner-4
Güvenlik
Kişisel Gözetimli (Self-custody)
Kağıt Cüzdanlar: Nedir ve nasıl çalışır?
Kriptosunu güvende tutmak isteyenlere genelde coinlerini borsadan çekip, kişisel bir cüzdana aktarması tavsiye edilir. Kripto endüstrisinde, anahtar sizin değilse coin de sizin değildir şeklinde bir d
25 Nis 2024
Daha Fazlasını Görüntüle