Blockchain ağlarında karşılaşılabilen ve siber saldırı yöntemlerinden biri olan %51 saldırısı (Attack 51%), bir blockchain ağının tek kişi veya grup tarafından ele geçirilmesi ve ağdaki işlemlerin manipüle edilmesi eylemine verilen isimdir.

%51 saldırısı nedir? Bitcoin saldırıya uğrayabilir mi?

Blockchain nedir adlı makalemizde, sizlere, merkezi olmayan ve dağıtık yapısı sayesinde blockchain teknolojisinin hacker saldırılarını önlemek için oldukça ideal olduğundan bahsetmiştik. Bu hacker saldırılarından biri de %51 saldırısı olarak bilinir.

%51 saldırısı, blockchain için önemli bir tehdittir ve tek bir kişi veya kuruluş, madencilik ağlarının çoğunluğunun (hash oranı) kontrolünü ele geçirirse, teorik olarak işlem onay gücüne sahip olur ve çift harcama yapabilir. Yani bu durumda, Bitcoin işlem geçmişi değiştirilebilir veya tekrar yazılabilir. Ancak Bitcoin, ortaya çıktığından beri herhangi bir saldırıya uğramamamıştır.

Blockchain, tüm ağ tarafından sürekli olarak kontrol edildiği için Bitcoin’in hacklenmeye ve siber saldırılara karşı dayanıklı olduğu kabul edilir. Bu nedenle, blockchain’e yönelik saldırılar pek de olası değildir. Çok sayıda işlem içeren yeni bir blok eklemek için, Bitcoin defterini güncelleyen her katılımcı (madenci) sürekli olarak karmaşık matematik problemlerini çözer.  Bu karmaşık matematik problemleri, Bitcoin’in kriptografik hash fonksiyonu tarafından oluşturulur. Eğer veritabanına yeni bir blok eklenirse, ağdaki her node, eklenen bloğun doğruluğunu onaylamalıdır. Tüm node’ların onay vermesi durumunda, Bitcoin defteri güncellenir.

Peki Bitcoin ağı hacklenebilir mi? Hacklenirse ne olur?

Bitcoin nedir adlı makalemizde, Bitcoin’in "online ödemelerin finansal bir kurumdan geçmeden, doğrudan bir taraftan diğerine gönderilmesini sağlayan, dünyanın ilk "eşler arası elektronik nakit sistemi" (peer-to-peer electronic cash system) olduğunu söylemiştik. Hem piyasa değeri hem de hakimiyeti açısından dünyanın en popüler kripto para birimi olan Bitcoin’i bu denli güvenli kılan özelliği ise, Blockchain teknolojisinin somut uygulamasının ilk örneği olması ve merkeziyetsiz ilk kripto para birimi olmasıdır. Değişmez, dağıtılmış bir işlem veritabanı olan, blockchain teknolojisinde çalışan, dijital olarak şifrelenmiş bir para birimi olan Bitcoin, açık kaynaklı bir kod olarak şifreli ve anonim kodlarla tanımlanır. Eşler arası (P2P) teknoloji kullandığı için her türlü finansal işlemlerin güvenli bir ortamda gerçekleşmesini sağlar. Bitcoin'e olan güven, tüm işlemlerin Bitcoin Blockchain ağında kaydedilmesi ve görünür olması gerçeğine dayanmaktadır. Kriptografik teknoloji, aynı para biriminin iki kez harcanmasını önleyerek, yapılan işlemlerin güvenli bir şekilde gerçekleşmesini mümkün kılmaktadır.

Kripto para alanındaki güvenlik tutarsızlıklarının çoğu, doğru önlemleri almayan bireyler ve web sitelerinden kaynaklanmaktadır. Çalınan fonlar, genellikle kripto paraların güvenli olmayan yerlerde saklaması sonucunda meydana gelir. Örnek vermek gerekirse, “sıcak cüzdan” (hot wallet) internete bağlı veya bir şekilde “çevrimiçi” olan bir kripto para cüzdanıdır. Sıcak cüzdanlar, masaüstü veya mobil cihazlardaki cüzdanların yanı sıra, son teknoloji güvenlik önlemleri olmadan borsalarda bulundurulan cüzdanlardır. Sıcak cüzdan, güvenliği ihlal edilmiş hacklenebilir bir cihazda dikkatsizce saklanan özel anahtarlar da olabilir.

Yalnızca bir tane Bitcoin blockchain ağı olmadığı için, bilgisayar ağındaki node’larda saklanan binlerce kopya bulunur. Şimdiye kadar yapılmış tüm Bitcoin işlemlerini içeren bu node’lar, tüm dünyaya yayılmış durumdadır. Yani, bir hacker, dağıtılmış Bitcoin defterini veya blockchain teknolojisindeki herhangi bir ağı değiştirmek isterse, bu ağlardan sadece bir tanesini değil, katılımcı bilgisayarlarının yarısından fazlasını hacklemesi gerekir (%51 saldırısı). Ancak, Bitcoin şu anda kadar herhangi bir siber saldırıya ve %51 saldırısına maruz kalmamış ve kısa süreliğine bile olsa devre dışı bırakılmamıştır. Daha önce hükümetler, kripto paraları yasaklamaya veya en azından kendi yetki alanlarında kripto paraların kullanımını kısıtlamaya çalışmışlardır, hatta günümüzde bile bazı hükümetler Bitcoin’i yasaklamayı veya kısıtlamayı deniyorlar. Ancak, Bitcoin ağı merkeziyetsiz olduğu için hiçbir hükümet veya otorite tarafından kapatılamaz. Hatta, kendi itibarını ve değer deposunu giderek artırmayı başaran Bitcoin neredeyse on yıldır konumunu koruyor.

Mt. Gox: Bir soygun örneği

Japonya’da kurulmuş bir kripto borsası olan Mt. Gox, dünyanın en büyük Bitcoin borsası olarak kabul ediliyordu. Mt. Gox’un hacklenmesi, Bitcoin’in ortaya çıkışından bu yana yapılan en büyük hacklenme olayıdır ve 2014 yılında borsanın iflasına yol açmıştır.

Platformun yetersiz güvenlik önlemleri alması yüzünden hacklenmesi, dünyadaki en büyük kripto para soygununun en somut örneğini ve zayıf güvenliğe sahip olmanın nelere yol açabileceğini herkese göstermiştir. Bu büyük soygunda, hackerlar 850 binden fazla BTC çalmayı başarmışlardır.

Bu olaydan sonra ne mi oldu? Dünyadaki diğer borsalar, Mt. Gox olayından ders çıkararak çok sıkı güvenlik önlemleri almaya ve uygulamaya başladılar.

Bitpanda: Bitcoin ve 50’den fazla kripto para alabileceğiniz güvenli platform

Bitcoin, Dogecoin ve diğer popüler kripto paralara yatırım yapmak için güvenli ve güvenilir bir yatırım platformu arıyorsanız, doğru yerdesiniz!

Avusturya’nın ilk ve tek Unicorn şirketi seçilen Bitpanda’ya gelin, bize güvenen 2 milyondan fazla kullanıcıya siz de katılın ve Bitcoin dahil 50’den fazla kripto paraya anında ve kolayca yatırım yapın. Kripto para alım-satımı konusunda Avrupa’nın önde gelen yatırım platformu olan Bitpanda’nın size sağlayacağı en büyük avantaj; kolay, hızlı ve güvenli olmasıdır!

Bitpanda’nın bir numaralı önceliği her zaman güvenliktir. Bitpanda, Avusturya Kara Para Aklamayı Önleme Yasası uyarınca Avusturya Finans Piyasası Kurumu’na (FMA) ve ilgili PACTE yasası uyarınca Fransız Finans Piyasası Kurumu’na (AMF) kayıtlıdır. Ayrıca, Avrupa Birliği’nin Ödeme Hizmetleri Direktifi sağlayıcısı olarak bir PSD2 lisansına sahiptir ve yakın zamanda, titizlikle yürütülen bir sürecin ardından, Avusturya Finans Piyasası Kurumu’ndan (FMA) MIFID II lisansını almıştır.