Blockchain ve Güvenlik

Birçok siber güvenlik uzmanı Blockchain ağının belli başlı güvenlik açıklarına sahip olduğunu ve şartların olgunlaşması durumunda art niyetli kişilerin bu açıkları kullanarak ağda manipülasyon yapabileceğini savunuyor.

Birçok siber güvenlik uzmanı Blockchain ağının belli başlı güvenlik açıklarına sahip olduğunu ve şartların olgunlaşması durumunda art niyetli kişilerin bu açıkları kullanarak ağda manipülasyon yapabileceğini savunuyor. Burada önemli bir ayrıntı var. Blockchain ağındaki olası güvenlik açıkları derken aslında Blockchain ağının mimarı yapısından, yani kendisinden bahsediyoruz. Onu oluşturan düğüm mantığını ve uyuşma yöntemlerini kastediyoruz.Havada kalacak bir cümle oldu, bunları detaylandıralım.

YÜZDE 51 SALDIRISI

Bu tehdit, direkt olarak Bitcoin ve mutabakat metodu olarak Proof of Work kullanan diğer kripto paraları hedef alıyor. Açık yerine tehdit dediğimi dikkat edin. Bu kelimeyi özel olarak seçtim. Çünkü yüzde 51 denilen “kurgusal” saldırı, aslında bir açığı kullanmıyor. Aksine, fiili olarak ağdaki düğümlerin yüzde 51'ini kontrol altına almaktan bahsediyoruz. Evet, ağdaki düğümlerin yüzde 51'ini yönetmek. Bir başka deyişle ağın madencilik yapısında kullanılan hash gücünün yüzde 51'in tek elde toplamak!. Üstelik bu durum mümkün. Peki, yüzde 51'i tek elde topladığımızda ne olur? Ağda yeni blok onaylama işini tamamen elimize alabiliriz. Böylece istediğimiz blokları onaylayabiliriz. Mesela ağa bizim yerleştirebileceğimiz sahte bloklarla başlarız işe. Çünkü bu hash gücü ile madenciliğin de söz sahibi biz oluyoruz. Bununla kalmayıp ağı çatallayabiliriz. Hemde istersek geçici olarak istersek de kalıcı olarak çatallarız. Kulağa felaket gibi geliyor değil mi? Ama bu fikri hayata geçirmeye çalıştığınızla bazı küçük pürüzlerle karşılaşıyorsunuz. İlk pürüz şu: Hangi ağ bütünlüğünün 51'i?

Ağın boyutlarını ne hızda ne sürede genişlediğini göz önüne almamız gerekmektedir. Ağdaki düğüm sayısı an be an tutarlık göstermez. Düğümler herhangi bir nedenden dolayı ağdan kopup sonra tekrar bağlanabilirler. Bu nedenle ağdaki düğüm sayısını ya da hash gücünü gerçekçi olarak sadece anlık alabiliriz. O an elimizdeki hash gücü ağın gücünün yüzde 51'ini buluyorsa saldırıyı başlatabiliriz. Tabii o sıradaağa yeni katılanlar da olacağını farz etmeliyiz. Genellikle her dakika yeni katılanlar olur ve bu ağın toplam düğüm sayısıyla has gücünü sürekli değişken kılar.

Yani elimizde hash gücünün ağın yüzde 51'ini barındırdığı o anı yakalamak oldukça zor bir durumdur. Yakaladıktan sonra değişiklik yapabilmek için 10 dakika süremiz başlıyor. Çünkü ağımız 10 dakikada bir blok üretiyor. Bu noktada ağa, o 10 dakikalık süre içerisinde kimsenin dahil olmaması da ayrıca önemli. Çünkü kontrolünü elimizde tuttuğumuz has gücü azalmamalı. İşin güzel tarafı ağda geriye kalan yüzde 49'luk kesim. Bu kesim bir düğümün ağın yüzde 51'ini elinde tuttuğunu fark ettiği an zorunlu bir çatallanma başlayacaktır. Bunu fark etme süreleri, en iyi ihtimalle 3 blok oluşturma süresi olan 30 dakika olabilir. Çünkü ağda işlemler bloklar içerisine öncekilere göre yerleştirilir. Önceliği düşük olan işlemler, sırada en fazla 3 blok bekleyebilir. ( İstisnalar hariç.) Daha uzun beklediğinde kontrolün çoğuldan tekile indiği hemen anlaşılır. Ancak saldırgan kendisini gizlemek için diğer blokları da her 3 blokta bir onaylamaya kalkarsa o zaman zaten kendi oluşturduğu bloklar zincirde kalmakla birlikte diğer bloklarda zincire eklenecek ve bu defa anlaşma-uzlaşma yapısı çakışan blokları ayırarak ağı onarmaya çalışacaktır. Çakışan blokların sayısı belli bir rakımı bulduğunda yüzde 49'luk kesim yine bir şeylerin ters gittiğini anlayacaktır ve sonuç yine çatallanma ile ağın dürüst tarafını yola devam edecek şekilde kurtaracaktır.

Bir başka pürüz de ağın yüzde 51'ini elinde tutarak aslında ağı yönetmekte olan bir saldırganın, cebren aldığı bu yetkiyi ne için kullanacağını ön göremememizdir. Yani bir düşünün, Bitcoin ağını yönetiyorsunuz. Blok onaylama işini tekelinize almışsınız ve tüm onaylama ücretleri sizin cüzdanınıza akıyor. Üstelik ağdaki para arz gücünü de elinizde tuttuğunuzdan blok başı ödüller de sizin cüzdanınıza akıyor. İşin özü, elinize geçirdiğiniz altın yumurtlayan tavuğu, ağı yok sayarak kesip atar mıydınız? Yoksa zenginliğinize zenginlik katmaya devam mı ederdiniz? Eğer ilk seçeneği tercih ederseniz ağ sekteye uğrar, halkın ağa olan güveni sarsılır ve Bitcoin’in piyasa değeri sıfıra düşer. Siz de elinizdeki her şeyi kaybedersiniz. Ağın geri kalanındakiler ile birlikte tabi.. Ama ikinci seçeneği, seçerseniz zenginliğiniz katlanarak yükselir. / Tabi %51'i elinizde tuttuğunuz sürece/ ve ağ çalışmaya devam eder. Siz de neticede ağa ve geriye kalan yüzde 49'a hizmet etmeye başlamış olursunuz.

Coin Burn denilen arz miktarda imha yoluyla azaltmaya gitme konusu da yüzde 51'in önünü açan durumların başında geliyor. Biz geliştiriciler bu yola giderken çok iyi hesap yapmalıyız. Dolgun cüzdanlı balina yatırımcılardan birine bu %51 yetkisini aman vermeyelim :)

Yüzde 51 saldırısı denilen yöntem tamamen gerçektir, ama gerçekleştirilmesi çok zordur. Gerçekleşse bile o güçle ne yapacağına karar vermek daha zordur. Kimsenin bindiği dalı kesmek istemeyeceğini de varsayalım…

KUANTUM İŞLEMCİ RİSKİ

Yüzde 51 gibi başka sıkıntılı kötü durum senaryosu da önümüzdeki on yıl içerisinde hayatımıza girmesi beklenen kuantum bilgisayarlar ve onların yaratacağı yüksek işlem gücü. Bu tarz bir işlem gücü kullanarak ağdaki hash gücünün tamamından bile daha yüksek bir güç yaratılabileceği savunuluyor. Böylesi bir durum matematiksel olarak mümkün. Bu işlemci gücü sayesinde ağın tamamını manipüle etmek olasıdır. Ancak bu aşamada yine ağların blok üretim sürelerinin içerisinde kalıyoruz. Yani bizim cihaz hızımızın pek bir önemi olmuyor. Kripto paraların blok taşlarını biliyoruz. Bu taşlar bitcoin için 10, LiteCoin için 2,5 dakika beklemek zorundadır. Ayrıca böylesi bir hash gücüyle blokları büyük bir hızla çözebileceğiz diye düşünebiliriz. Ancak bu yarattığımız hash gücü o kadar harika olacak ki, anlaştığımız yapımız ve ağımızın karakteristik eşitlikçi mantığı, zorluk derecemizi erişemeyeceğimiz bir noktaya çıkartacaktır. Bu durum kuantum işlemciyi zorlamaya başlayacağından, diğer madencileri de hash güçlerini yükseltmeye zorlayacak. Sonuç olarak kısa süre içerisinde ağdaki kuantum işlemci gücüne sahip düğümler artacak. Yani bu saldırı türü de mümkün olmasına rağmen bana göre sürdürülebilir olmayacaktır.

Blog yazarlığı ve öğrendiklerimi yazıya dökmem konusunda beni ateşleyen, lTunes Tribe (medium.com/ltunes) ekibine teşekkür ederim.