Kripto paraların çalıştığı blok zincir ağlarındaki hesaplama gücünün (hash gücü) çoğunluğunun, yani yüzde 51’nin kötü niyetli bir kişinin ya da grubun eline geçmesi durumuna 51 saldırısı ya da %51 attack denir. Ancak bu kavramı iyi anlayabilmek için öncelikle blok zincir sistemleri ve düğümler hakkında biraz açıklama yapmakta fayda var.
Düğüm (Node) Nedir?
Blok zincir teknolojisinin ve Bitcoin’in en önemli özelliği merkeziyetsiz olmasıdır. Blok zincir temelli sistemlerde veriler tamamen merkeziyetsiz şekilde oluşturulur ve doğrulanır. Blok zincir ağında gerçekleşen işlemlerin bir kopyasını tutan ve daima internete bağlı cihazlara node ya da Türkçesiyle düğüm denir. Düğümlerin coğrafi açıdan dağıtık oluşu, sistemin merkeziyetsizliğini garanti eder.
İşlemleri doğrulamakla yükümlü düğümlere ise madenci denir. Madenciler, bilgisayarlarının hash gücünü kullanarak işlemleri doğrular ve blok zincire yeni bloklar eklerler.
Hash Gücü ve Hash Oranı Nedir?
Bilgisayarın karma algoritmaları çalıştırmak ve çözmek için kullandığı güce hash gücü ya da hash oranı denir. Türkçede bu, "hesaplama gücü" olarak ifade edilir. Bitcoin (BTC) gibi Proof of Work (PoW) blok zincirlerinde madenciler, bilgisayarlarının hash gücünü kullanarak ağa gönderilen işlemleri ilk gerçekleştiren olmaya çalışırlar. Bir işlemi ilk doğrulayan, yani geçerli blok hashini ilk bulan madenci kripto para ile ödüllendirilir. Blockchain üzerinde ne kadar çok madenci düğümü (node) faaliyet gösteriyorsa, gerekli hash gücü de o kadar artar.
PoW blok zincirlerinde yeni bir işlem bloğunun doğrulanması, düğümlerin ortak kararı ile gerçekleşir. Buna fikir birliği denir. Böylece hashlerin doğruluğu güvence altına alınmış olur. Fikir birliği oluşmamışsa işlem geçersizdir. Böylece kötü niyetli ya da yanlış işlemlerin önüne geçilir.
Merkeziyetsizlik ve hash gücü
Blok zincir merkeziyetsizliği, madencilik gücünün dünyanın farklı yerlerindeki düğümlere dağıtılmasıyla sağlanır. Bu sayede hash gücü tek bir kişinin ya da grubun elinde olmadığı gibi dünyanın dört bir yanına yayıldığından hükümetler tarafından da kontrol edilemez. Bu dağıtık yapı sayesinde blok zincirler bir merkeze bağlı olmadan bir merkeze bağlıymışçasına güvenli kalabilir. Pek çoklarına göre tamamen varsayımsal bir kavram olan yüzde 51 saldırısı - 51 attack ya da çoğunluk saldırısı ise hash gücünün yeteri kadar iyi dağıtılmaması ihtimali üzerine kurgulanır.
51 Saldırısı Nedir?
Kötü niyetli bir kullanıcı ya da kullanıcı grubu, bir blok zincirinin toplam hash gücünün yüzde 50'sinden fazlasını kontrolü altına alarak ağın fikir birliği mekanizmasını geçersiz hale getirilebilir. Hash gücünün, yani düğümlerin çoğunluğuna sahip olduklarından ağdaki istedikleri işlemleri doğrulayabilirler. Buna yüzde 51 saldırısı denir.
Başarılı bir yüzde 51 saldırısı sonucunda saldırganlar, diğer kullanıcıların işlemlerini bloke edebilir veya onları tersine çevirip aynı kripto para birimini tekrar tekrar harcayabilir. Çifte harcama olarak bilinen bu güvenlik açığı, mükemmel bir dijital dolandırıcılık yöntemidir. Blok zincirler, fikir birliği mekanzimaları ile bunun üstesinden gelir. Ancak başarılı bir yüzde 51 saldırısı (51 attack), fikir birliği mekanizmasını devre dışı bırakacağından, çifte harcama gibi kötü niyetli işlemleri mümkün hale getirir.
Başarılı 51 saldırganları, ağı kontrol ettikleri süre boyunca diğer madencilerin adreslerini engelledikleri bir Hizmet Reddi (DoS) saldırısı da uygulayabilir.
Bitcoin ağına yüzde 51 saldırısı yapılabilir mi?
Bitcoin gibi düğüm sayısı çok yüksek blok zincirlerde yüzde 51 attack olma ihtimali oldukça düşüktür. Çünkü ağ büyüdükçe, hash gücünün yarısından fazlasını ele geçirecek donanımın maliyeti de devasa ölçülerde artar. Bitcoin gibi büyük blok zincirlerde 51 attack gerçekleştirmek hiç kârlı olmadığı gibi çok ciddi bir maddi kaynak gerektirir. Bu nedenle yüzde 51 saldırılarının büyük ağlarda, özellikle de en güvenli kripto para birimi ağı olarak kabul edilen Bitcoin’de gerçekleşmesi pek olası değildir. Nitekim Bitcoin bugüne kadar hiç yüzde 51 saldırısına uğramamıştır.
Öte yandan küçük blok zincirlerde yüzde 51 saldırısı görülebilir. Mayıs 2018'de bir Bitcoin çatalı olan Bitcoin Gold böyle bir saldırıya uğramış ve saldırıda 18 milyon dolar değerinde BTC coin çalınmıştır.