%51 saldırısı hakkında bilgi sahibi olmadan önce madencilik ve blok zinciri temelli sistemler hakkında bilgi sahibi olmak oldukça önemli bir şeydir.
Bitcoin ve altında yatan blok zinciri teknolojisinin en güçlü yanlarından birisi veri oluşturma ve doğrulamanın merkeziyetsiz olarak gerçekleşmesidir. Merkeziyetsiz olarak çalışan node’lar protokol kurallarının yerine getirilmesini ve bütün ağ paylaşımcılarının blok zincirinin mevcut hali üzerinde fikir birliği içerisinde olduğunu garanti etmektedir. Bu, node’ların büyük bir kısmının madencilik süreci, kullanılan yazılım versiyonu, alım-satım işlemlerinin geçerliliği ve benzer konular üzerinde düzenli ve sürekli olarak fikir birliğine varılmasını gerektirir.
Kullanılan algoritma sayesinde Bitcoin, madencilerin yeni işlem bloklarını doğrulamasının sadece madencinin sunmuş olduğu blok haslerinin doğruluğu konusunda ağ node’larının ortak kararlara varması sonucunda gerçekleşmesini garanti altına alır.
Blok zinciri altyapısı merkeziyetsiz kayıt defteri ve dağıtılmış sistem olarak herhangi bir merkezi kurumun veya topluluğun ağı kendi amaçları doğrultusunda kullanılmasına engel olmaktadır. Bu ağ içerisinde tek bir merkezi birim veya otorite olmamasının temel sebebi de budur.
Proof of Work algoritması kullanılan blok zincirlerinde çok yüksek miktarlarda elektrik kullanımı mevcuttur ve yine bu sistemlerde hesaplama yapabilmek için çok ciddi miktarlarda yatırım yapılması gerekmektedir. Bu altyapı hesaplama gücüne dayalı bir sistemdir ve bu genellikle hash gücü ya da hash oranı olarak adlandırılır.
Çeşitli yerlerde birçok madencilik node’u bulunmaktadır ve bir sonraki geçerli bloğun hashini bulmak ve ortaya çıkacak olan Bitcoin ödülünü elde etmek için birbirleri ile rekabet etmektedir. Bu bağlama göre madencilik gücü dünya genelinde farklı node’lara dağıtılmış durumdadır ve bu da hash gücünün tek bir kişi veya tek bir oluşumun elinde olmadığını ifade etmektedir. Bitcoin’in yol haritasına göre de bu gücün tek bir kişi veya kurum tarafından sahip olunmaması vurgulanmaktadır.
Peki, bu güç yeteri kadar iyi dağıtılmaz ve tek bir oluşum veya kişinin elinde olursa neler olur? Bu gücün tamamı yerine %51 oranı veya %50’nin üzerinde güç sahibi tek bir kişi veya kurum sahip olsa neler olur? Olası sonuçlardan birisi %51 saldırısı olarak adlandırılan ve çoğunluk saldırısı adı ile de bilinen durumdur.
51 Saldırısı Nedir?
Bu saldırı, blok zinciri ekosisteminde tek bir kişi veya organizasyonun hash oranının çoğunluk gücünü kontrol altına alarak gerçekleştirmesi ile olmaktadır. Yapılması durumunda blok zinciri ağında bozulmalara sebep olmaktadır. Bir diğer tanımlama ile %51 saldırısı gerçekleştiren kişi veya organizasyon kendi isteklerine göre işlem sırasını değiştirebilir veya bu işlemleri etkisiz hale getirebilir.
Bu saldırının gerçekleşmesi ile hash gücüne sahip olan tek kişi veya organizasyon işlemleri geri çevirebilir ve çift harcama yapılmasına sebep olabilir. Ayrıca, saldırının başarılı olması durumunda onay bekleyen tüm işlemlerin onay işlemleri reddedilebilir ve diğer madenciler tarafından gerçekleşen kazımlar engellenebilir.
Bir diğer yandan bu saldırı diğer kişilerin işlemlerinin tersine çevrilmesine veya işlemlerin ağa yayınlanmasını engelleyemez. Bu saldırı ile blok ödül miktarını değişmek, yeni bir kripto para yaratmak ve başkalarının kripto para bakiyelerini çalmak düşük ihtimaller doğrultusunda olsa da mümkündür.
51 Saldırısı Olasılığı Nedir?
Blok zinciri ağı dağıtılmış node ağı tarafından sürdürüldüğü için anlaşmaya varmak konusunda tüm katılımcılar iş birliği gerçekleştirmektedir. Bu da blok zinciri ağlarının güvenli olmasının temel sebeplerinden birisidir. Büyük ağ yapılarının saldırganlardan veya olası ağ bozulmalarından korunma potansiyeli çok daha fazladır.
Proof of Work blok zincirleri söz konusu olduğu zaman tek bir madencinin ne kadar yüksek hash gücü bulunuyorsa bir sonraki blok için geçerli bir çözüm bulma şansı da o kadar yüksektir. Bunun sebebi ise madencilik işlemlerinin çok yüksek hash gücü gerektirmesidir. Daha yüksek hash gücüne sahip olan madencilerin her saniye daha fazla deneme yapması mümkündür. Bu da ihtimallerin artmasına yardımcı olmaktadır.
İlk Bitcoin madencilerinin bir kısmı sadece Bitcoin ağına destek olmak amacı ile ağa katılmıştır. Bitcoin değerinin her geçen gün artması sonucunda da madenci sayısında her geçen gün artış meydana gelmiş ve rekabet ortamı bu şekilde oluşmuştur. Blok ödülleri kazanabilmek için güvenli bir ortam olmamış olsaydı madenciler de bu ödülü elde etmek için ciddi yatırımlar yapmayacaktı. Bu sebeple madencilik ağı tamamen eşitlik üzerine düzenlenmiştir.
Bitcoin ağının oldukça büyük olması sebebi ile Bitcoin ağına %51 saldırısı gerçekleştirilmesi pek ihtimaller doğrultusunda değildir. Bu ağ büyüdükçe de ihtimal oranları sürekli olarak düşmektedir. Kısaca, ağ büyüdükçe %51 saldırısı yapılma ihtimali de azalmaktadır.
Daha detaylı bilgi vermek gerekirse zincir büyüdükçe önceden onaylanan blokları değiştirmek daha zor hale gelecektir çünkü tüm bu bloklar kriptografik kanıtlar ile birbirine bağlanmıştır. Yine bu sebeple herhangi bir blok ne kadar doğrulamaya sahipse bu blok işlemlerini değiştirmek veya tersine çevirmek hem zor hem de maliyetli olacaktır. Bu sebepledir ki başarılı bir saldırı olması durumunda son eklenen birkaç blok işlemleri üzerinde değişiklik yapılabilir.
Bir diğer kötü senaryoyu düşünmek gerekirse herhangi kötü niyetli bir oluşumun kâr amacı gütmeksizin ve maliyet miktarı fark etmeksizin Bitcoin ağını yok etmek amaçlı saldırı gerçekleştirdiğini düşünelim. Gerçekleşecek olan saldırı her ne kadar blok zinciri ağında aksamalara sebep olacak olsa da Bitcoin protokolü ve yazılımı bu saldırıya kısa süreç içerisinde adapte olacaktır. Böyle bir durumun gerçekleşmesi durumunda hızlı şekilde tüm madenciler fikir birliğine varacak ve bu saldırının etkisi oldukça kısa sürecektir. Bitcoin, Proof of Work algoritması kullanılan blok zincirleri arasındaki en dayanıklı kripto paradır ve bu sebeple en güvenilir kripto para olarak kabul edilmektedir.
Bitcoin ağında hash gücünün yarısı veya yarısından fazlasına sahip olmak oldukça zor bir şey olsa da diğer küçük ağlarda bu o kadar zor değildir. Bu sebeple alternatif diğer kripto para ağlarında %51 saldırısı gerçekleşme ihtimali Bitcoin’e kıyasla çok daha fazla yüksektir. Geçmişe bakıldığı zaman Zencash, Bitcoin Gold ve Monacoin gibi kripto paraların ağında başarılı %51 saldırıları gerçekleştiğini görebiliriz.
