Kanada Bankası: Kripto Paralarda ‘Çifte Harcama’ Saldırısı Muhtemel Değil
Kripto para topluluğunda uzunca zamandır tartışılan bir konu var: çifte harcama. Çifte harcama sorununun Bitcoin ve Ethereum gibi hash oranı yüksek olan ağlarda pek gerçekleşmediğini, bu sorunun çoğunlukla küçük çaplı koinlerde yaşandığını biliyoruz. Kanada Bankası da teşvik-bazlı madencilik metodunu kapsayan bir araştırma yaptı ve kripto paralardaki çifte harcama sorununu ele aldı.
Jonathan Chiu ve Thorsten V. Koeppel tarafından yürütülen çalışmada PoW algoritmasının ne kadar güvenli olduğunu anlamak için oyun teorisinden yararlanıldı. Araştırmanın asıl amacı Blockchain’in ne kadar dayanıklı olduğunu görmekti.
Araştırmayı yürüten isimler bir çifte harcama saldırısı simülasyonu oluşturdular. Bu saldırıda kötü niyetli bir madenci Blockchain verisini değiştiriyor, bir işlemi silerek bir başkasıyla değiştiriyor ve böylece aynı paranın birden fazla kez harcanmasını sağlıyor. Bu tarz saldırılara genellikle kripto para borsalarında rastlıyoruz çünkü buralarda para aklamak ve çekmek kısmen daha kolay.
Böyle bir saldırıyı gerçekleştirmek pek kolay sayılmaz. Hatta epey, epey fazla işlem gücüne sahip olmak gerekiyor ki zaten bu yüzden pek çok kişi çifte harcama saldırısıyla yüzde 51 saldırısı arasında büyük benzerlikler olduğunu düşünüyor.
Yüzde 51 saldırısı: Bir madencinin/madenci örgütünün ağdaki hash gücünün yarısından fazlasını yönetmesi, bu sayede ağ üzerindeki düğümleri kendi istekleri doğrultusunda değiştirmeleri.
Kanada Bankası’nın yürüttüğü bu araştırmaya göre özellikle büyük çaplı ağlarda bu tarz saldırılarının gerçekleşmesi pek muhtemel değil. Araştırma raporunun bir kısmı şu şekilde:
“Ekonomik açıdan baktığımızda bu saldırıyı yapmak için riskten bağımsız, cebi derin, kötü niyetli bir madenci gerekiyor. Bu varsayımlar pek gerçekçi değil ve işi pratiğe döktüğümüzde insanların bu tarz bir saldırı yapmalarına neden olacak kadar büyük bir maddi teşvik yok.”
Tabii bunları söylerken amacımız ‘kripto paralarda çifte harcama saldırısı yapılamaz’ mesajı vermek değil. Hatta bu tarz saldırılara özellikle küçük çaplı koinlerde rastlanabiliyor. Eğer bir koin hem küçük çaplıysa hem de Bitcoin’in hash algoritmasına benzer bir algoritma kullanıyorsa bu saldırılara karşı daha dayanıksız oluyor.
Madenciler bu tarz saldırılar yapmak için genellikle bir saatlik bulut madencilik hizmetlerinden faydalanıyor, yani bu hizmetleri kiralıyorlar. Bitcoin ve Ethereum gibi ağlara saldırmayı denemenin pek bir anlamı yok çünkü bu ağlar, yani, büyükler. Ama birkaç yüz milyon dolar civarında piyasa hacmi olan, bundan da küçük olan kripto paralara saldırmak Bitcoin ve Ethereum gibilerine kıyasla daha kolay.
Kanada Bankası’nın araştırmasında bu tarz saldırılara karşı alınabilecek önlemler arasında onay gecikmesi gösteriliyor. Araştırmacılara göre kripto para borsaları, bir işlemi gerçekleştirmeden önce geçilmesi gereken blokların sayısını arttırarak da bu saldırılardan korunabilirler.
Çifte harcama saldırısı yapıldığı zaman alınabilecek yapılabilecek en makul şeylerden biri gerçekten onay gecikmesine başvurmak. Bu durum Blockchain’i -geçici süreliğine de olsa- yeniden yazmayı epey zorlaştırıyor.