Michigan eyaleti 12 Haziran tarihinde sahtekarlık yapmak amacıyla blockchain üzerindeki verileri manipüle edenleri kapsayan bir ceza kanunu taslağı sunmuştu. Bu, dağıtık cüzdan teknolojisi (DLT) üzerindeki veriyi yasal olarak korumayı kapsayan türünün ilk örneği girişimdi. Taslakta bloklara yanlış bilgi girmenin veya blokların kendisini değiştirmenin 14 yıla kadar hapis cezası ile yargılanması yer alıyor.
Taslakta yer alan kasıtlı olarak yanlış bilgi girme olayı pek önemli değil aslında. Çünkü aklı selim çoğu kullanıcı girilen bilginin çoğu detayını görebildiği bu işlemin yanlış mı doğru mu olduğunu az bir vakit ayırarak bulabilir. Ancak taslakta yer alan blokların değişimi konusu biraz sıkıntı. Bunun sıkıntı olmasının temel nedeni hukuk tarihinde bu gibi olaylarla ilgili herhangi bir emsal olay veya karar yok, daha da önemlisi, Blockchain üzerinde böyle bir şey yapılabileceği bu tarihe kadar imkansız kabul ediliyordu.
Görünüşe göre bu, yakın zamanda Bitcoin Gold ve Verge’nin de aralarında olduğu büyük blockchain’lere yapılan saldırılara baktığımızda, uygulanabilir bir durum. Tam olarak bu yüzden, Michigan’ın sunduğu bu yasa Blockchain ağını, 2018 yılında bütün kripto para sektörü için ciddi bir baş ağrısı olmuş ve olmaya devam eden ”%51 saldırılarına” karşı korumayı hedefliyor.
Blockchain Veri Değişmezliği
‘Değişmezlik’ kelimesi insanlar Blockchain hakkında konuştuğunda çok duyulan bir kelime. Blockchain yapısının sabitliği temel olarak verinin bir kere dağıtık veri merkezine girilmesinden sonra, bir daha değiştirilemeyeceğini veya üzerinde oynama yapılmayacağını garanti altına alıyor. Bu blockchain’in en büyük bileşeni olan merkeziyetsizlik sayesinde yapılıyor. Merkeziyetsizlik olayında tek bir veri veya komuta merkezi yerine, yapılan işlemlerin otonom olduklarından ve herhangi bir sunucuya bağlı olmadan güvenilir bir şekilde yapıldıklarından ağdaki bağımsız taraflar sorumlu oluyor.
Bu veri merkezinde, bir liste boyunca sıralı kayıtlar – ki bunlara bloklar diyoruz – hiç durmadan depolanıyor ve tekrar yedekleniyor. Bloklar devamlı kopyalanıyor ve bunların onaylanması ve doğruluğu adına ‘düğüm’ dediğimiz bilginin üzerine kayıtlı olduğu bir kaç cihaz sayesinde sağlanıyor. Şu an için Bitcoin blockchain’indeki her blok 9.000’in üzerinde düğüm tarafından onaylanıyor ki şu an ağdaki blok sayısı 500.000’in üzerinde. Buradan oran orantıyı kendiniz kurabilirsiniz.
Bitcoin Düğümleri
Blockchain’deki veriyi korumak için, o kaydın sahibi bir erişim anahtarı oluşturur. Eğer blok üzerinde değişim yapılmışsa önceki anahtar geçersiz hale gelir ve bu kayıt daha sonra bütün ağ katılımcılarına görünür hale gelip, daha sonra katılımcılar oyların çoğunluğunu elde edebilirlerse yetkisiz yapılan işlemleri engelleyebilirler. Bu sebeple bloklarda depolanan bilgi üezrinde değişim yapmak imkansız olarak görülmekte ki zaten bu özellik blockchain’in teknoloji olarak kullanımı esasında en büyük nimetlerden bir tanesi.
Bloklar üzerindeki veri çok çeşitli olabilir. Kripto para birimlerini üretmek sadece bir örnek. Veri bütünlüğü, bu teknolojinin herhangi bir işlemi, kaydı ve belgeyi korumak için kullanımı esasına dayalı özellik ve çeşitlerden sadece bir tanesi.
Şimdi, Blockchain verilerinin değişmezliği özelliğin az çok ortaya koyduktan sonra, eğer bloklar üzerinde değişim yapmak imkansızsa, neden Michigan eyaleti böyle bir yasa çıkardı sorusu akıllara geliyor.
%51 Saldırısı – Blockchain’in Ezeli Düşmanı
”Çoğunluk kuralı”na geri dönersek, eğer bir saldırgan veya grup ağın madencilik hash rate’inin %51’ini eline geçirebilirse, blok değiştirmekten tutun da, işlemleri manipüle etmeye kadar istedikleri her şeyi yapabilirler. Sonuçta oyların çoğunluğu onların elinde ve merkeziyetsizlik ortadan kaybolmuş durumda.
Teorik olarak böyle bir tehdit mevcut. Ancak pratikte, bunun olabilmesinin ihtimali %0’lara kadar iniyor çünkü blockchain’de böyle bir fırsat elde etmek için gereken hesaplama gücü devasa. Geçenlerde yayınladığımız bir haberde 51Crypto isimli firmanın hangi blockchain alt yapısının 1 saatlik saldırı için ne kadar masrafa yol açtığını yayınlamıştı. Site bu araştırmasını güncelledi ve kendi sayfalarındaki güncel durum şu şekilde:
Herhangi bir blockchain ağına 1 saatlik saldırının maaliyeti, 336 dolardan 490.000 dolara kadar çıkabiliyor. Ağın hash rate’ini ele geçirmek için çok yüksek oranda para gerektiğini hesaba katarsak, yeni bir sistem kurup bunu sürdürmeleri için madencilere ödül vermek, elinizdeki bu kaynakları mevcut bir blockchain’i hacklemek için kullanmaktan çok daha avantajlı.
Eğer kripto para birimlerinden bahsedeceksek, sistemdeki bütün katılımcılara görünür olan ”%51 saldırıları”, para biriminin değerinde ciddi bir düşüşe neden olur. Yeterli hesaplama gücünü elde etmek için ciddi paralar harcayan ve daha sonra bu elde ettiği ile bloklarda değişim yapan saldırgan tabii ki arzuladığı kripto para birimlerine kavuşacaktır. Ancak bu değişim ağdaki herkes tarafından görünür olacağı ve olay ortaya çıkacağı için, para birimi değer kaybedecektir ve saldırganın hedeflediği kar oranı çok daha düşük olacaktır. Bu da bir bakıma sistemin kendini korum yöntemi olarak tanımlanabilir.
Kripto para endüstrisinin uzmanları sık sık blockchain teknolojisinin kendini koruması konseptli farklı yöntemler ve metaforlar ile ortaya çıkıyorlar. Örneğin, DLT Labs‘ın CEO’su ve başkanı Loudon Owen, blockchain sistemini kırmayı şöyle bir metafor ile açıklıyor:
”Domuzlar uçamaz. Bu hepimizin bildiği ve hem fikir olduğu ir gerçek. Ancak, olağanüstü derecede güçlü bir rüzgarı arkalarına aldıklarını düşünürsek, hortum gibi, domuzlar uçabilir. Blockchain de dahil dijital hiçbir şey değişmez değildir. Ancak blockchain elektronik depolama olarak çok daha iyi hal almaya devam eden çok büyük bir dağıtık dijital cüzdan.”
Consumersafety.org sitesinin finansal araştırmacısı Cal Cook da bu durumu vurguladı:
”Bunun yaşanma şansı çok çok düşük çünkü bunu yapacak ekonomik bir teşvik bulunmuyor. Halka açık ir blockchain ağını ele geçirecek kadar güce sahip kötü niyetli bir kullanıcı, bunu yaparak kripto para biriminin değerini düşürür. Bu sebeple biraz koin ”çalmış” olsa bile, daha önce ettiği değerden çok daha az değer ile bunu bozdurabilirler.”
Ancak pratiğin gösterdiği üzre, bazen mantık ve amaca uygunluk ile hareket eden uzmanlar bile hata yapabiliyorlar.
Blockchain Dünyanın Her Yerinden Saldırıya Uğramakta
Üçüncü parti blockchain’ler üzerinde ne kadar fazla kripto para birimi üretilirse, orijinal ağda yapılan hard fork sayısı o kadar fazla oluyor ve hackerların bu ağlardaki toplam hash rate’inin %51’ini ellerine geçirmeleri de daha kolaylaşıyor.
Önde gelen Bitcoin geliştiricilerinden Peter Todd ve Ethan MacBrough, büyük blockchain ağlarını klonlamanın ”%51 saldırılarına” yol açabileceği hakkında uyarılarda bulunmuştu.
With some miners threatening 51% attacks against Bitcoin, researching a PoW change is a good backup plan: https://t.co/SEZ1qlxhAH
— Peter Todd (@peterktodd) 19 Mart 2017
Exchanges will have to respond to this threat by having some kind of dynamic algorithm that’s checking which is more likely to limit damages: increasing # of confirmations or hiring a law firm with it’s legal fees or not list newer PoW chains.
I agree with out analysis btw.
— Dr. T (@XRPTrump) 29 Mayıs 2018
Ancak kripto para topluluğu şu sıralar blockchain teknolojisinin sunduğu özelliklere o kadar kafayı takmış durumda ki, olası hatalar veya yanlışlıklar hakkında olan hiçbir şeyi duymuyor.
Sonuç olarak, bu ayın Mayıs ve Temmuz aylarında, altı blockchain temelli proje %51 saldırısının kurbanı olmuştu. Saldırılar Bitcoin Gold‘a (18.6 milyon dolarlık kayıp), Verge’ye (saldırılar iki kere yapıldı ve ilk olarak 1.76 milyon dolar, sonra 800.000 dolarlık kayba yol açtı), Monacoin’e (90.000 dolar çalındı), ve son olarak Electroneum‘a ki Electroneum herhangi bir paranın çalınmadığını iddia ediyor.
Şimdiye kadar son kurbanın ZenCash olduğu tahmin ediliyor. ZenCash sahip olduğu 11.823 full düğüme rağmen, – ki bu sayı Bitcoin ağının sahip olduğu düğüm sayısından fazla ve daha önce ‘saldırılara dayanıklı’ olarak tanımlanmıştı – 20.000 dolar değerinde bir saldırıya uğramıştı. 3 Haziran tarihinde bir hacker toplam 550.000 dolar değerinde 38 işlemi değiştirmeyi başarmıştı. Aynı zaman içerisinde, 51 Crypto’ya göre, ZenCash ağına yapılacak bir saatlik saldırının maliyeti yaklaşık 5.417 dolara mal oluyordu. Hackerlar çok fazla hesaplama gücüne ihtiyaç duymadıkları için gidip direkt olarak saatlik bazda madencilik ekipmanı kiralamış olabilirler.
ZenCash saldırısından 5 gün önce, Brezilya‘daki University of FECAP bünyesinde kripto para analisti olan Husam Abboud, Ethereum ve Ethereum Classic üzerinde %51 saldırısı gerçekleştirmek için gereken miktarın analizini yayınlamıştı ve bütün büyük blockchain’lerin hard fork hallerinin matematiksel açıklarını ortaya koymuştu. Bunun yanı sıra, Ethereum bazlı ağlara tehdit oluşturabilecek madencilik havuzlarını ve madencileri de ortaya koymuştu.
Görünüşe göre, elde edilebilecek miktara kıyasla, saldırı yapmak için gerekli masraf çok minimal kalıyor. Ve olay aslında hackerın elde ettiği kar getirisinde olmak yerine, bu saldırının eko sisteme verdiği zarar hakkında.
Görünüşe göre şimdiye kadar yapılan saldırıların çoğu yasa dışı bir şekilde zenginleşmeyi amaçlayan kişiler tarafından kripto para birimlerine yapılmış. Ancak Michigan eyaletinin çıkardığı yasa gibi, direkt bir devlete ait olan blockchain ağına saldıran kişiler, herhangi bir kar elde etmek amacı yerine, sadece holiganlık, vandallık, sahtekarlık veya gizli bilgileri elde edip şantaj yapma gibi hedeflere sahip olacaktır. Veya bu yöntem terörizmin silah gerektirmeyen yeni bir yolu bile olabilir?
Bütün bu sebepler, Michigan eyaletinin blockchain ağında yapılabilecek herhangi bir değiştirme, oynama veya kalpazanlık girişimlerine karşı çıkarttığı taslağı çok makul düzeye getiriyor.
Blockchain İstisna Değil
Blockchain teknoloji olarak sunduğu potansiyel göz ardı edilemez. Değiştirilemez veri prensibi ortadaki aracıları direkt olarak kaldırmayı sağlıyor. Bu teknoloji tıptan eğitime, eğitimden ticarete, ticaretten üretime ve lojistiğe kadar bir çok alan için kullanılabilir. Bununla da kalmaya blockchain teknolojisi, yeni ekonominin gelişimi için mükemmel şartlar sağlıyor.
Merkeziyetsizlik ve şeffaflık unsurları herhangi bir hizmete, bilgiye ve finansal kaynağa dünyanın herhangi bir yerindeki insanlar için bile mümkün kılıyor. Bu çok olumlu bir özellik çünkü yaşadığımız yüzyılda kaybetmiş olduğumuz kontrolü bize, yani halka geri veriyor.
Yine de, insanlar tarafından icat edilen herhangi bir sistem başka bir insan tarafından hacklenebilir ve bu sebeple temel bir koruma ve işleme kuralları oluşturmak zorundadır. Ve blockchain de bu konuda bir istisna oluşturmuyor.
Bu sebeplerden ötürü, Michigan’ın sunduğu bu taslak, çoğumuzun gerek bile olmadığını düşündüğü bir şeyi sağlıyor, blockchain’in korunmasını.