Blockchain giderek daha yaygın hale geliyor endüstrilerde dünya çapında ve bilinmesi gereken çok şey var başlamadan önce. Ancak, bir kez sahip olduğunuzda temeller aşağı, blockchain güvenliği ile ilgili sorular artmaya başlayabilir. Milyonlarca insan değerli bir blok zincirine dahil olabileceğinden, bu kadar çok yabancıya güvenmek imkansız görünüyor.
Bununla birlikte, teknolojiyi kullanırken garantili güvenlik konusunda çok fazla vızıltı var. Aslında, bu onun en çekici özelliklerinden biridir. Bildiğimiz gibi, bir bloğa eklenen bilgilerin kurcalanması neredeyse imkansızdır. Bunun nedeni, eklenen ve blok içindeki bilgiler değiştirilirse değişen karma koddur.
Göründüğü kadar basit, blok zinciri güvenliğinin inceliklerini tam olarak anlamazsanız, yol boyunca kolayca tökezleyebilirsiniz. katmanlı bir konudur. Bazıları teknolojinin aşılmaz olduğunu söylese de, örneğin %51 saldırısı gibi etrafında yollar var.
Blockchain Güvenliğini Anlamak
Blockchain güvenliği genellikle iki ana fikre bağlıdır. Bu kavramlar değişmezlik ve fikir birliğidir. Birlikte, bir blok zincirinde depolanan verilerin veya bilgilerin güvenli olmasını sağlamak için çalışırlar.
Değişmezlik kavramı, onaylandıktan sonra işlemlerin veya girilen bilgilerin değiştirilmesini engelleyen teknolojinin bir özelliği olarak anlaşılabilir. Başka bir deyişle değişmezlik, bir blok içindeki verilerin değiştirilemeyeceği anlamına gelir.
Öte yandan fikir birliği var. Bu, bir blok zinciri dağıtılmış bir defter olduğundan, ağdaki tüm düğümlerin işlemlerin geçerliliği ve genel olarak ağın durumu konusunda hemfikir olması gerektiği gerçeğine atıfta bulunur. Genellikle fikir birliği, fikir birliği algoritması adı verilen bir şey kullanılarak elde edilir.
Blockchain Güvenliğinin Bu Sütunları Nasıl Elde Edilir?
Kriptografi, bu teknolojiyi kullanırken verilerin güvenliğini sağlamada büyük rol oynar. Özellikle kriptografik hash fonksiyonlarının kullanılması verilerin güvenliğinin sağlanmasına olanak tanır.
Hashing, hash adı verilen bir çıktı üretmek için verilerin bir algoritmaya girildiği bir süreçtir. Karma her zaman aynı uzunlukta olacaktır veya başka bir deyişle, giriş verilerinin boyutu ne olursa olsun aynı miktarda sembol içerecektir.
Güvenlik açısından süreci güçlü kılan şey, girdi değiştirilirse çıktının otomatik olarak değişmesi ve tamamen farklı olmasıdır. Bununla birlikte, girdiniz aynı kalırsa, hash işlemine kaç kez koyduğunuzdan bağımsız olarak çıktı da olacaktır.
değişmezlik
Bir blok zinciri bu şekilde değişmez hale getirilir. Her bloğa, o belirli bloğun tanımlayıcısı olarak kullanılan bir karma verilir. Ayrıca her bloğun hash'i, sadece içerdiği veriye göre değil, aynı zamanda bir önceki bloktaki hash'e göre de üretilir. Bu şekilde bir "zincir" halinde bağlanırlar.
Karma, blok içindeki veriler kullanılarak üretildiğinden, bu bilgi değiştirilirse, karma da değişecektir. Bu da, takip eden her bloğun hash değerinin de değiştirilmesi gerektiği anlamına gelir.
Bu büyük miktarda zaman ve çaba gerektirecektir ve herhangi biri başka bir blok eklemeden önce yapılması gerekecek, aksi takdirde değişiklikler çelişkili olacak ve diğer düğümler onları reddedecektir. Bu nedenle, blok zinciri kurcalanmaz veya daha doğrusu değiştirilemez.
Fikir birliği
Konsensüs algoritmaları ayrıca işlemlerin geçerli olduğundan emin olmak için karma kullanır. Burada üretilen hash, bloğu ekleyen madencinin aslında hesaplama işini yaptığının kanıtıdır. Örneğin Bitcoin'in blok zinciri, SHA-256 adlı bir karma işlevi kullanan bir iş kanıtı algoritması kullanır.
Karma oluşturulduktan sonra, diğer herhangi bir düğüm, aynı verileri girerek ve çıktının (karma) aynı olduğunu doğrulayarak doğru olduğunu iki kez kontrol edebilir. Ayrıca, ağdaki tüm düğümlerin paylaşılan bir geçmişi kabul etmesiyle de fikir birliğine varılır; bu, elbette, hash'leri takip ederek izlenebilir.
Kriptografi Blockchain Güvenliğini Başka Nasıl Sağlar?
Bir tür kripto para birimine odaklanan blok zincirleri için kriptografi, madeni paraları, jetonları veya para birimlerini (veya hangi terimi tercih ederseniz) depolayan cüzdanların korunmasına izin verir.
Konsensüs ve değişmezlik için kullanılan türden farklı bir şifreleme türü, özel ve genel anahtarlar oluşturmak için kullanılır. Bu anahtarlar, kullanıcıların bir blok zincirinde ödeme almasına ve göndermesine izin verir.
Özel anahtar, sırayla, madeni paraların sahipliğini veya transferini doğrulayan bir dijital imza oluşturmak için kullanılır. Bu şekilde, mülkiyet de güvence altına alındığından, blok zinciri güvenliği daha da geliştirilir.
Blockchain Güvenliği %100 garantili midir?
Kısacası hayır. Blok zinciri güvenliği teorisi kulağa hoş geliyor ve kavramları anlamaya çalışma sürecinde, bunun nasıl işleyeceğini düşünmek kolay: yüzde yüz güvenli, zamanın yüzde yüz. Ancak teorinin uygulanması her şeyde olduğu gibi çok daha zordur. Aslında, bunun etrafında bazı yaygın yollar var.
Yine de, teknolojinin yetersiz kaldığı yollara girmeden önce, blok zinciri güvenliği garanti edilmese de, güvenlik sistemlerini aşmanın kolay bir iş olmadığını belirtmekte fayda var.
51% Saldırı
%51 saldırısı, blok zinciri güvenliğine ve özellikle Bitcoin'e yönelik en yaygın olarak belirtilen tehditlerden biridir. Bu tehdit, ağdaki madencilik hash hızının veya bilgi işlem gücünün yarısından fazlasını oluşturan bir grup madencinin tek bir kötü niyetli aktör olarak bir araya gelmesini gerektirir.
Gücün çoğunluğunu kontrol ederek, bu madenciler hangi işlemlerin onaylanacağını veya reddedileceğini etkileyebilir veya ödemeleri engelleyebilir. Ek olarak, kontrolleri ellerindeyken tamamlanan işlemleri tersine çevirebilecekler ve bu da para birimini iki katına çıkarmalarına izin verecek.
Saldırının yeni paraların yaratılmasıyla veya para biriminin tamamen zarar görmesiyle sonuçlanması olası değildir. Ancak, ağa ve tüm kullanıcılarına önemli ölçüde zarar verebilir.
Saldırı Nasıl Çalışır?
Bir işlem gerçekleştirildikten sonra, onaylanmış işlemler grubuna girer. Madenciler bir blok oluşturmak için işlemleri seçerler, ancak bloğu oluşturmak için hash yapmaları gerekir. Karma bulunduğunda, bloktaki işlemlerin geçerli olup olmadığını doğrulayacak olan diğer madencilere yayınlanır.
Kötü niyetli aktörler ağ üzerindeki gücün çoğunu kontrol ettiğinden, ilk olarak, hash'i önce bulmaları muhtemeldir (çünkü bu çok fazla hesaplama gücü gerektiren bir işlemdir). Bu aynı zamanda tüm ödüllere sahip olacakları anlamına gelir. İkincisi, hash'i bulamasalar bile, doğrulama sürecinde işlemleri onaylama veya reddetme yeteneğini tekellerine alırlar.
Daha Önce Oldu mu?
Farklı blok zincirlerine iki önemli %51 saldırı vakası oldu. 2016 yılında, sırasıyla Krypton ve Shift olarak adlandırılan ethereum tabanlı iki blok zinciri bu saldırının kurbanı oldu.
İki yıl sonra Bitcoin Gold da kurban oldu.
Saldırı Gerçekleştirmek Ne Kadar Kolay?
Saldırıyı organize etmek ve gerçekleştirmek oldukça zordur. Yukarıda bahsedildiği gibi, kötü niyetli bir aktör, ağın hesaplama gücünün %50'sinden fazlasına ihtiyaç duyacaktır.
Örneğin Bitcoin'de yüz binlerce reşit olmayan var. Bu, kötü niyetli aktörün ya bunların yaklaşık yarısını toplaması ve kendisiyle kötü niyetli davranmasını sağlaması ya da ağdaki gücün %50'sini aşmasına izin verecek donanım satın almak için bir sürü para ayırması gerektiği anlamına gelir. Bu görevlerin her ikisi de (tamamen olasılık alanının dışında olmasa da) şu ya da bu şekilde aşırı derecede zorlayıcıdır.
Blockchain Güvenliğine Yönelik Diğer Tehditler
Daha önce bahsedilen saldırının gerçekleştirilmesi oldukça zor olduğu için, insanlar sistemi (teorik olarak) blok zinciri güvenliğine zarar verecek şekilde aldatmanın başka yollarını düşündüler.
İçinde ders çalışma Cornell Üniversitesi bilgisayar bilimcileri tarafından “bencil madenci” fikrinden bahsediyorlar. Bu madenci, teknik ayrıntılarına girmeden, diğer bakıcıları zaten çözülmüş hesaplama bulmacalarıyla zaman kaybetmeleri için kandırabilir ve böylece haksız bir avantaj elde edebilir.
Bir başka olası tehdit de “tutulma saldırısı”. Düğümler, verileri ve bilgileri karşılaştırmak için sürekli olarak iletişim halinde kalmaları gerektiğinden, diğer düğümlerin kontrolünü ele geçiren ve onları yanlış verileri kabul etmeleri için kandıran kötü niyetli bir aktör, onu zaman ve güç israfına ve sahte işlemleri onaylamaya kandırabilir.
Blockchain Güvenliğinde Nerede Duruyoruz?
Çoğunlukla, mevcut sistemler blok zinciri güvenliğinin oldukça güçlü ve verimli olmasını sağlar. Kriptografi kullanımıyla güçlendirilen değişmezlik ve fikir birliği faktörleri, çoğunlukla güvenli ve güvenli bir kullanıcı deneyimi sağlar.
Ancak her şeyde olduğu gibi asla asla dememeliyiz. Güvenlikte her zaman en ufak bir ihlal olasılığı vardır. Ancak, ister gerçek ister teorik olsun, güvenlik tehdidi örneklerinin uygulamaya konması oldukça zordur. Çoğu kişinin erişebildiğinden daha fazla güce ihtiyaç duyarlar ve bu nedenle teknolojiyi kullananların çoğu için bir endişe değildir.
