Geri Döndürülemez İşlemler

Geri Döndürülemez İşlemler

Son güncelleme: Ağustos 21, 2017

Doğru kullanıldığında, Bitcoin’in blok zincirdeki taban katmanı işlemlerin geri dönüşü yoktur ve nihaidir. Bitcoin’in blok zincir, madencilik, iş ispatı, zorluk vb. sistemlerinin tamamının, hesaplama açısından değiştirilmesi zor olan bu işlem tarihini üretmek için var olduğunu söylemek abartılı değildir.

Elektronik nakit ile ilgili literatürde, bu mülkiyet genellikle “çift harcamalı problemin çözümü” olarak geçmektedir. Çift harcama, bir defadan fazla başarılı bir şekilde para harcamanın sonucudur. Bitcoin kullanıcıları, blok zincirinde ödeme alırken teyit beklemek suretiyle çift dolandırıcılıktan kendilerini korurlar, ve onaylar arttıkça işlemler daha geri döndürülemez hale gelir.

Diğer elektronik sistemler, her işlemin yetkilendirilmesine ilişkin iş kurallarını izleyen ana yetkili bir kaynak tutarak, çift harcamayı engeller. Bitcoin, merkezileştirilmiş bir sistem kullanır; burada, aynı protokolü ve iş ispatını takip eden nodlar arasında bir konsensüs merkezi bir otoritenin yerini alır. Bu, bitmiş eşin merkezileştirilmiş sistemler tarafından paylaşılmayan özel özelliklere sahip olduğu anlamına gelir. Örneğin, bir bitcoinin gizli anahtarını gizli tutarsanız ve işlemin yeterli onayları varsa, ne olursa olsun bahanesi ne kadar iyi olursa olsun, neden ve kim olduğuna bakılmaksızın hiç kimse sizin bitcoininizi alamaz. Bitcoin ele geçirme, iş kuralları ve politikası tarafından değil, kriptografi ve oyun teorisi tarafından uygulanır.

Bitcoin hareketleri nihai olduğu için, tacirlerin fatura adresi, ad, vb. gibi ek bilgiler için müşterileri rahatsız etmeleri gerekmez; bu nedenle, bitcoin gerçek zamanlı bir isim kaydedilmeden kullanılabilir. İşlemlerdeki sonsuzluk, akıllı sözleşmelerin bir “kanun yasası” ahlakıyla yaratılabileceği anlamına gelir.

Saldırı Vektörleri

Race Saldırısı

“0/onaylanmamış” ibaresini görür görmez bir ödemeyi hemen kabul eden tüccarlar ve mağazalar, iptal edilen işleme maruz kalabilir. Dolandırıcılık girişiminde bulunan dolandırıcı, taciri doğrudan tüccara ödeyen bir işlem gönderir ve ağın geri kalanına kendini harcamak için çakışan bir işlem gönderir. Muhtemelen ikinci çelişkili işlem blok halinde çıkarılır ve bitmiş nodlar tarafından orijinal olarak kabul edilir.

Tüccarlar, race saldırı riskini azaltmak için önlemler alabilir (örneğin, gelen bağlantıları devre dışı bırakabilir, yalnızca iyi bağlı nodlara bağlanabilir) ancak risk ortadan kaldırılamaz. Dolayısıyla, saldırının karşı tarafa başvurulmaması durumunda 0/onaylanmadığında ödemeyi kabul ederken risk/fayda göz önüne alınmalıdır.

Two Bitcoins at the Price of One adlı araştırma makalesi, protokolün bir saldırgan tarafından race saldırıları gerçekleştirmede yüksek derecede başarı sağladığını söylüyor. Araştırma tezinde incelenen yöntem, tacirin Bitcoin noduna erişimine bağlıdır. Bu nedenle, bu yazının öncesinde, tüccarlara yönelik tavsiyeler, gelen bağlantıları devre dışı bırakmayı ve belirli giden bağlantıları seçmeyi içermektedir.

Finney Saldırısı

Tacirin veya tüccar 0/onaylanmamış bir ödemeyi kabul ettiğinde bir başka saldırıya maruz kalır. Finney saldırısı ya da Finney Attack, bir blok durulduktan sonra bir madencinin katılımını gerektiren sahte iki kat harcamadır. Finney saldırısı riski tüccar tarafından alınan tedbirlere bakılmaksızın ortadan kaldırılamaz, ancak bir madencinin katılımı zorunludur ve belirli bir olay dizisi oluşturulmalıdır. Dolayısıyla saldırı gerçekleştirmek önemsiz değildir ve saldırıdan elde edilen kazançlar önemli olduğunda saldırgan için mantıklı olur. Race saldırılarında olduğu gibi, bir tüccar ya da mağaza, ödemeyi kabul ederken, saldırgandan medet ummadan sadece bir onay üzerine maliyet/fayda düşünmelidir.

Vector76 Saldırısı

Tek-onay saldırısı olarak da adlandırılan, Race saldırısı ve Finney saldırısının bir kombinasyonudur ve böylece bir teyitli bir işlemi yine de tersine çevirebilir. Race saldırıları için aynı koruma eylemi (gelen bağlantılar yoktur, iyi bağlı bir noda açıkça giden bağlantılar vardır), bunun oluşma riskini önemli ölçüde azaltır.

Başarılı bir saldırı, saldırgana bir blok maliyeti verir -bir bloğun yayınlanmaması ve bunun yerine yalnızca saldırıya uğramış noda geçmesi nedeniyle onu “feda etmeleri” gerekiyor.

Örnek bir saldırı senaryosu.

Alternatif Geçmiş Saldırısı

Bu saldırı, tüccar bazı teyitleri beklese bile çalışmak için bir şansa sahiptir, ancak nispeten yüksek hashrate ve saldıran madenin elektriğini önemli miktarda harcama riski gerektirir.

Saldırgan, tüccarlara/ağa tüccarın ödediği bir işlemi gönderirken, bunun yerine sahte bir çift harcama işleminin yer aldığı alternatif bir blok zincir madenciliğini özel olarak inceler. N teyit bekledikten sonra tüccar ürünü gönderir. Saldırgan bu noktada n’den fazla blok bulursa, çatalını serbest bırakır ve coin’lerini geri alır; aksi takdirde, ağa yetişebilmek umuduyla çatalını uzatmaya çalışabilir. Bunu asla başaramazsa saldırı başarısız olur, saldırgan önemli miktarda elektrik harcamıştır ve tüccara ödeme gerçekleşir.

Başarı olasılığı, saldırganın hashrate’inin (toplam ağ hashrate’inin bir kısmı olarak) ve tüccarın beklediği onayların sayısının bir fonksiyonudur. Çevrimiçi hesap makinesi burada bulunabilir.

Örneğin, saldırgan ağ hashrate’inin %10’unu kontrol ederse ancak tüccar 6 onaylama beklerse, başarı olasılığı % 0.1 civarında olur. Bu saldırının fırsat maliyeti nedeniyle, işlem gören bitcoin miktarı blok ödülüyle karşılaştırılabilir ise (ancak saldırgan bir madencinin bir defada birden fazla karşı tarafa karşı kaba kuvvet saldırısı yapabileceğine dikkat edin) oyun teorisi ile mümkündür.

Çoğunluk Saldırısı

Majority attack olarak da bilinir. Buna %51 saldırı veya >%50 saldırı denir. Saldırgan, ağ hashrate’inin yarısından fazlasını denetlerse, önceki saldırının başarılı olması için %100 olasılığı vardır. Saldırgan, ağın geri kalanından daha hızlı blok oluşturabileceğinden, dürüst ağ tarafından inşa edilen daldan daha uzun süreye kadar, özel çatalıyla, her türlü dezavantaja dayanabilir.

Hiçbir teyit miktarı bu saldırıyı engelleyemez; Bununla birlikte, doğrulamaları beklemek, saldırıyı gerçekleştirmenin toplam kaynak maliyetini artıracaktır ve potansiyel olarak kârsız hale getirebilir veya şartların değişmesi için yeterince uzun süre erteleyebilir veya daha yavaş hareket eden senkronizasyon yöntemlerini başlatabilir. Bitcoin’in güvenlik modeli madencilik gücünün yarısından fazlasını kontrol eden madencilerin tek bir koalisyonuna güvenmez. %50’den fazla hash gücüne sahip olan bir maden, madencilik ekipmanı ve bitcoin gelirlerinin değerini muhafaza etmesi için madencilik gücünü azaltmaya teşvik edilir.

Tüketici Koruması

Bitcoin’in taban katmanı blok zinciri işlemleri geri döndürülemez olsa da, tüketici koruması üst katman üzerinde uygulanabilir.

Örneğin, bir emanet (escrow) aracısını kullanmak, özellikle çoklu imzalı akıllı sözleşmelerle birleştirildiğinde güçlü bir tekniktir. Ayrıca, çevrimiçi kumarhaneler gibi kararsız alanlar, uzun zamandır devam eden itibarlarına ve bazı düzenlenen broker’lar ve alışveriş sistemleri sadece hukuk sistemine güveniyorlar.

Bir Cevap Yazın