Yüzde 51 saldırısı (51% Attack), Proof-of-Work (PoW) tabanlı blokzincirlerde bir madenci veya madenciler grubunun ağın toplam işlem gücünün %51’inden fazlasını ele geçirmesiyle ortaya çıkan bir saldırı türüdür. Bu durum, saldırgana blokzincirde işlemleri manipüle etme, işlemleri engelleme ve çifte harcama (double spending) gibi kötü niyetli faaliyetleri gerçekleştirme yeteneği verir.
Blokzincir sistemleri genellikle en uzun zinciri doğru işlem geçmişi olarak kabul eder. Bu nedenle, %51 saldırısına sahip olan bir saldırgan, ağı manipüle ederek geçmiş işlemleri değiştirebilir ve işlemleri kendi lehine yönlendirebilir.
%51 Saldırısı Nasıl Gerçekleşir?
1. Ağın Kontrolünü Ele Geçirme
- Saldırgan veya saldırgan grubu, madencilik gücünün %51’inden fazlasını ele geçirerek kendi bloklarını daha hızlı üretmeye başlar.
2. Çifte Harcama (Double Spending)
- Saldırgan, ilk olarak ana blokzincir üzerinde bir kripto parayı belirli bir adrese gönderir.
- Aynı anda, gizli bir zincir madenciliği yaparak aynı kripto parayı farklı bir adrese gönderir.
- Daha sonra, bu gizli zinciri ortaya çıkarır ve blokzincir ağı bu yeni zinciri en uzun zincir olarak kabul eder.
- İlk gönderilen işlem geçersiz hale gelir ve saldırgan harcadığı kripto parayı geri almış olur.
3. İşlem Onaylarını Engelleme ve Ağda Tıkanıklık Yaratma
- Saldırgan, ağın büyük kısmını kontrol ettiği için diğer madencilerin işlemlerini reddedebilir veya blok üretmelerini engelleyebilir.
- Ağın normal işleyişini bozarak, kullanıcıların işlemlerinin onaylanmasını geciktirebilir.
4. Blok Üretimini Tekelleştirme
- Saldırgan, sadece kendi istediği işlemleri onaylar ve diğer madencileri devre dışı bırakır.
Bu saldırılar, blokzincirin güvenliğini ve merkeziyetsiz yapısını ciddi şekilde tehlikeye atar.
Bitcoin ve Ethereum İçin Yüzde 51 Saldırısı Mümkün mü?
Büyük blokzincir ağları, saldırılara karşı güçlü bir güvenlik altyapısına sahiptir. Bitcoin ve Ethereum gibi ağlarda %51 saldırısı gerçekleştirmek finansal olarak mümkün değildir çünkü saldırının maliyeti milyarlarca dolara ulaşmaktadır.
- Bitcoin’e %51 saldırısı düzenlemek için 40 milyon adet Antminer S9 cihazı üretilmesi gerekir ve bu üretim 20 milyar dolardan fazla bir maliyet gerektirir.
- Daha güçlü Bitmain S21 cihazları kullanılsa bile, bu maliyet yaklaşık 5.6 milyar dolara düşer. Ancak bu bile yüksek bir rakamdır ve üretim sürecinde tedarik zinciri sorunları ve muhtemel misillemelerle karşılaşılması olasıdır.
- Ethereum ağına saldırmak içinse yaklaşık 34.39 milyar dolarlık ETH stake edilmesi gerekmektedir. Ayrıca saldırganın ağı ele geçirmesi en az 6 ay sürebilir.
Araştırmalar, Bitcoin ve Ethereum gibi büyük blokzincirlerin günümüz güvenlik seviyeleriyle %51 saldırısına karşı korunmuş olduğunu ve bu tür saldırıların ekonomik açıdan mantıksız hale geldiğini göstermektedir.
Küçük Blokzincirler Daha Savunmasız
Bitcoin ve Ethereum gibi büyük ağlarda bu tür saldırılar ekonomik açıdan mümkün olmasa da, daha küçük blokzincirler için aynı şey söylenemez.
- 2021 yılında Bitcoin SV, üç kez %51 saldırısına uğramıştır.
- Gizlilik odaklı bir kripto para olan Firo (eski adıyla Zcoin), benzer bir saldırıya maruz kalmıştır.
- Ethereum Classic de daha önce %51 saldırılarının hedefi olmuştur.
Küçük blokzincirler, madencilik gücünün daha az olması nedeniyle daha savunmasızdır. Bir saldırgan, NiceHash gibi madencilik kiralama hizmetlerinden hash gücü satın alarak düşük maliyetle kısa süreli bir saldırı gerçekleştirebilir.
%51 Saldırısına Karşı Alınabilecek Önlemler
1. Proof-of-Stake (PoS) Kullanımı
PoS tabanlı blokzincirlerde madencilik gücü yerine kullanıcıların stake ettiği token miktarı önemlidir. Bu, saldırganın ağın kontrolünü ele geçirmesini zorlaştırır.
2. Büyük Blokzincirlerin Üzerine Kurulu Tokenler (ERC-20 vb.)
Küçük ağlar yerine Ethereum gibi büyük ve güvenli ağlar üzerine inşa edilen projeler, %51 saldırısı riskini minimize eder.
3. Blokzincirler Arası Bağlantılar (Interchain Linking)
Farklı ağlar arasında güvenli işlem bağlantıları oluşturmak, tek bir ağın saldırıya uğraması durumunda fonların korunmasını sağlayabilir.
Sonuç olarak, %51 saldırıları küçük blokzincirler için büyük bir tehdit oluştursa da, teknolojik gelişmeler ve güvenlik önlemleri bu saldırıların etkisini azaltmaya yardımcı olmaktadır. Özellikle Proof-of-Stake (PoS) gibi alternatif konsensüs mekanizmalarının yaygınlaşması, bu tür saldırılara karşı en etkili çözümlerden biri olarak görülmektedir.
Gerçek Dünya Örneğiyle %51 Saldırısı
%51 saldırısını daha iyi anlamak için bunu gerçek dünyadaki bir seçim sistemi ile kıyaslayabiliriz.
Diyelim ki büyük bir şehirde demokratik bir seçim yapılıyor. Normalde herkes oyunu kullanıyor ve en çok oyu alan aday kazanıyor. Seçim güvenliği için tüm oylar açık bir şekilde kayıt altına alınıyor ve herkes sayımı takip edebiliyor. Ancak, sistemde bir güvenlik açığı olduğunu düşünelim.
Bir grup insan, oyların %51’ini kontrol edebilecek kadar fazla sahte oy pusulası üretme gücüne sahip olursa, bu seçimde manipülasyon yapabilir. Gerçek oyları geçersiz hale getirerek ya da kendi istedikleri adaya fazladan oy ekleyerek sonucu değiştirebilirler. Böylece halkın büyük çoğunluğu farklı bir adayı seçmiş olsa bile, sistem en çok oyu alanı kazanan olarak ilan edeceği için manipülasyon yapan grup seçimi kazanmış olur.
Aynı mantık bir blokzincir ağına uygulandığında, saldırgan blokzincir madencilik gücünün %51’inden fazlasını ele geçirerek işlemleri manipüle edebilir, işlemleri iptal edebilir veya çifte harcama yaparak kendi avantajına işlemler gerçekleştirebilir.
Bu sistem büyük ve güvenli seçimlerde (örneğin, ulusal seçimlerde) uygulanamaz çünkü sahte oy basmak çok maliyetli ve neredeyse imkansızdır. Ancak küçük bir kasaba ya da bir organizasyon içindeki seçimlerde bu tür bir manipülasyon daha kolay olabilir. Benzer şekilde, Bitcoin ve Ethereum gibi büyük blokzincirlerde %51 saldırısı yapmak aşırı pahalıdır ve pratikte imkansızdır. Ancak, daha küçük blokzincirler daha az madencilik gücüne sahip olduğu için saldırıya uğramaya daha açıktır.
Bu nedenle, %51 saldırısı teorik olarak her blokzincirde mümkün olsa da, ağın büyüklüğü ve güvenlik önlemleri saldırının gerçekleşme ihtimalini belirler.
