Verge’ün Yaşadığı Saldırı Ağının Güvenli Olmadığını Kanıtlıyor
Son zamanlarda kripto para topluluğu arasında Verge ile ilgili bazı tartışmalar sürüyor. Verge‘ün ‘son zamanlarda’ belli başlı tartışmalara yol açması pek şaşırtıcı değil çünkü Verge zaten epey uzun süredir tartışma konusu olan bir kripto para. Verge ağında yakın zamanda “kazara” yaşanan fork ise ağ üzerinde hala geliştirilmesi gereken çok fazla şey olduğunu gösteriyor.
Eğer denk gelmediyseniz, duymadıysanız tekrar söyleyelim: gizlilik odaklı koinlerden olan Verge geçtiğimiz haftanın başlarında ya bir hack saldırısına uğradı ya da kazara fork yaşadı. Yaşanan olay sırasında 250,000 adet XVG’nin “yanlış yönlendirildiği” düşünülüyor. Bunun bir hack saldırısı olduğunu varsayarsak diyebiliriz ki 1 milyon $ civarında para çalınmış oldu. Ancak Verge’ün geliştiricileri yaşanan durumun bir yüzde 51 saldırısı sonucu kazara oluşan bir forktan ibaret olduğunu söylüyorlar.
Altyapısı ve ağı sağlam kripto paralarda yüzde 51 saldırısının yaşanması bir hayli zor olsa da piyasadaki pek çok altkoin bu saldırıyla neredeyse düzenli olarak karşılaşıyor. Verge özelinde konuşacak olursak yaşananların kaynağının ard arda çok fazla sayıda blok kazan bir madenci olduğu düşünülüyor. Böyle bir şey yapabilmek için de Verge blockchaini üzerindeki hash gücünün ciddi bir kısmını kontrol ediyor olmak gerekiyor çünkü ancak bu şekilde ağ üzerindeki maden havuzlarına kıyasla çok daha hızlı şekilde blok kazılabilir.
Yaşananların gerçekten bir yüzde 51 saldırısı olup olmadıkları hala net olmasa da OCMiner, bir hackerın ağ üzerinde avantaj elde etmek için “Verge’ün kodundaki birkaç bugu ortaya çıkardığını” iddia ediyor. Bu iddia doğruysa dahi hackerın bunu nasıl becerdiğini bilemiyoruz.
Verge madencilik için beş farklı kripto algoritması kullanıyor olsa da yaşananlara bakacak olursak ağ üzerinde hala belli başlık zayıflıklar olduğu ortada. Normalde oluşturulan her yeni blok, bir sonraki blok bulunana ve onaylanana dek farklı bir algoritmaya geçiş yapılmasını sağlıyor. Eğer ağ üzerindeki herhangi bir madenci ağda kullanılan algoritmalardan biri üzerinde %51’lik maden gücüne sahipse bu kişi ağın kontrolünü de elde edebiliyor.
Aslında bu demek oluyor ki Verge ağına saldıran kişi, kendi başına çok fazla hash gücüne sahip olmasa bişe XVG’nin maden gücününü büyük kısmını kontrol edebilir. Bu gayet endişe verici bir durum çünkü sırf bu sebep yüzünden gelecekte de benzer saldırılarla karşılaşılabilir. Verge ağına saldıran kişi ağda kazılan bloklara sahte zaman damgaları vurarak ağ üzerinde belli bir süreliğine kontrol elde etmeyi başardı.
Bu sorunu çözmek de maalesef pek kolay değil. Verge’ün bu sorunu çözmek için büyük ihtimalle bir hard fork yaşaması gerekecek. Ancak Verge’ün yaşadığı sorunlar, topluluğun verdiği tepkiler göz önüne alınınca bu sorunun çözülmesi dahi Verge’e fayda etmeyebilir.