Blockchain Hacklenebilir mi?
Blockchain Hacklenebilir mi?
- BİLİM ve TEKNOLOJİ
- Tue, 21 Jun 2022 17:10:11
- Tue, 21 Jun 2022 17:10:11
Blok zinciri, çoğu blok zinciri topluluğu tarafından ele alınan belirli şekillerde saldırıya uğrayabilir.
Blockchain süreçleri finansal hayatımızın giderek daha fazla bir parçası haline geldikçe, insanlar birbirlerine soruyor: Blockchain'i hackleyebilir misiniz ? "Değişmez defter" olarak bilinen blok zincirinin kötü aktörlere karşı dayanıklı olduğu görülüyor. Ancak, bu madeni paralar ve jetonlar için sahiplik blokajlarını içeren ağlar, her türlü hack veya dolandırıcılığa karşı savunmasız mı?
Pek çok uzmandan gelen kısa cevap, blok zincirinin kendisinin hacklenemeyeceğidir. Ancak blok zincirine bitişik süreçler kesinlikle çeşitli şekillerde saldırıya uğrayabilir.
Blockchain işlemleri manipüle edilebilir. Blockchain varlıkları çalınabilir. Ancak bu, blok zincirinin kendisi hakkında bir yorum değil. İnsanların ticaret yaptığı ve blok zinciri varlıklarına sahip olduğu ortamın bir gerçeği.
Kripto Para Borsası
Son yıllarda meydana gelen rezil “blockchain hacklerinin” çoğu, merkezi borsalarda gerçekleşti.
Bazı durumlarda, kripto para birimi veya blok zinciri varlıklarının ticaretini yapmak için neredeyse bir borsa kullanmanız gerekir. Ancak bilgisayar korsanları, bir değişim ağı veya platformu aracılığıyla dijital varlıklara erişebilir. Başka bir deyişle, örneğin Bitcoin, doğal olarak merkezi değildir, bu nedenle hacklenecek merkezi bir sistem yoktur. Ancak borsa, varlığı bilgisayar korsanlarına maruz kalabilecek bir "yere" yerleştirir.
Mt. Gox hikayesi , borsanın saldırıya uğradığı ve büyük bir hırsızlığa maruz kaldığı bir örnektir. Ancak bazı kötü niyetli aktörlerin bir takasta bir güvenlik açığını tespit edip başka birinin varlıklarıyla kaçabildiği her türlü manşet var. Bu nedenle, insanların bir varlığa yatırım yapmasını ve ardından parayla yola çıkmasını sağlayan "halı çekmeler" de var.
Yine de, bunların hiçbiri blok zincirinin kendisinde olmaz.
Şimdi gerçek bir “blockchain hack” olarak düşünebileceğiniz eşler arası ağın bir yönünden bahsedelim.
%51 Saldırısı
Bilgili insanlara blok zincirini hacklemeyi sorduğunuzda, birçoğu bir blok zinciri ağının sağlam doğrulanmış sahiplik modeline önemli bir istisna getirecektir.
Buna %51 saldırısı denir ve şu şekilde çalışır:
Ağ işlemlerinin bütünlüğü, belirli bir blok zincirindeki sahipler topluluğu tarafından desteklenir. Örneğin, Bitcoin sahipliğinin doğrulanması, blok zinciri defteri kullanılarak toplam Bitcoin sahipleri topluluğunun fikir birliği ile yapılır.
Bunu akılda tutarak, eğer bir taraf bu sahipliğin %50'sinden fazlasını kontrol edebilirse, blok zinciri işlemleriyle her türlü şey yapılabilir. %51 saldırısının başarılı tarafı çoğunluğun sahibi, yani söyledikleri doğru.
Gerçekte, %51 saldırısını gerçekleştirmek çok zordur. Herhangi bir boyuttaki bir ağda, aşırı derecede pahalıdır. Pratik olarak konuşursak, hiç kimse Bitcoin veya Ethereum'un %51'ine veya bu büyük blok zinciri varlıklarından herhangi birine sahip olmayacak.
Ayrıca, insanların çok sayıda sahte kimlik ve hesap oluşturduğu Sybil saldırısı adı verilen bir şey var. Ancak bu, %51 saldırı stratejisine yardımcı olmuyor, çünkü varlıkları kaç kişi arasında bölerseniz paylaşın, tüm blok zinciri varlık modelinin kendisinin tam %51'ine sahip olmaları gerekir.
Yeni Değişiklikler
Blok zincirini hackleyemeyeceğinize dair başka bir uyarı daha var. Sadece son birkaç yılda meydana gelen değişikliklerle ilgisi var.
Birkaç yıl önce "blok zincirini hacklemek" hakkında rapor verdiğimizde, kripto para birimi, blok zinciri muhasebe işlemleri için hala baskın kullanım durumuydu.
Ancak birçok yönden, akıllı sözleşme adı verilen bir şeyin tanıtılması sayesinde bu artık gerçekten doğru değil .
Akıllı sözleşmeler, esas olarak veri ve kod yürütmelerini blok zincirine yerleştirmeyi içerir. Akıllı sözleşmeleri finansal olmayan blok zinciri işlem araçları olarak düşünebilirsiniz.
İnsanlar blockchain dünyasında kripto para birimine daha derin girdikçe akıllı sözleşmeler daha popüler hale gelmeye başladı. İlk olarak, Ethereum, notun en büyük akıllı sözleşme blok zinciri kolaylaştırıcısıydı . Ama sonra insanlar Bitcoin SV'nin akıllı sözleşmelerle başa çıkabileceğini anladılar ("normal" Bitcoin yapmasa da). Solana gibi yeni madeni paralar ve tokenler, kısmen akıllı sözleşmeleri işleme yetenekleri nedeniyle “Ethereum katilleri” olarak da bilinir hale geldi.
IBM'e göre akıllı sözleşmelerin faydalarından biri : Blok zinciri işlem kayıtları şifrelidir, bu da onları hacklemeyi çok zorlaştırır. Ayrıca, her kayıt, dağıtılmış bir defterdeki önceki ve sonraki kayıtlara bağlı olduğundan, bilgisayar korsanlarının tek bir kaydı değiştirmek için tüm zinciri değiştirmesi gerekir.
Sonuç olarak, akıllı sözleşmeler, kripto para birimlerinin yapamayacağı şekillerde saldırıya uğrayabilir. Başka bir deyişle, akıllı sözleşmenin blok zincirine bitişik bir yönünden faydalanabilirseniz, bir blok zinciri hackliyormuşsunuz gibi görünebilir.
İnsan Öğesi
Blockchain hack'ten bahsederken unutamayacağımız çok önemli bir nokta daha var.
Bu doğru, bu sosyal mühendislik . Kabataslak bir havaalanı wifi'sine bağlanır ve kripto anahtarlarınızı bu ağ üzerinden gönderirseniz ve birileri onları alır ve kriptonuzu çalarsa, bu bir "blockchain hack" değildir. (Oku: Orta Saldırıdaki Adam (MITM)
Karmaşık ağ kurulumlarında verileri ve sistemleri koruyabilirsiniz ama insan hatasından koruyamazsınız. Onları insanlardan koruyamazsın.
Kripto ağlarından para çekmeye veya bir tür dolandırıcılık yapmaya çalışan hack'lerin ve gayri meşru faaliyetlerin çoğu, en zayıf halkayı, yani insan operatörünü hedef alıyor. Örneğin, bazı dijital varlıkların özel anahtarlarını alabildiklerinde, yarışa girerler.
Sonuç olarak
Bütün bunlar size iki tür benzer şeyin aynı anda nasıl doğru olabileceğini gösteriyor. Blockchain ile ilgili bir olay haberlere çıktığında, insanlar muhtemelen "Blockchain hacklendi!" doğru olup olmadığına bakılmaksızın. Gördüğümüz gibi, bir yandan blok zincirinin kendisi bir model olarak neredeyse her türlü hacklemeye karşı çok dirençlidir. Öte yandan, bir blok zincirine ve bir varlığa bağlı birçok süreç ve sistemin güvenlik açıkları vardır. Sürekli genişleyen yeni finTech varlıkları ağında daha fazla türde kripto para ve akıllı sözleşmelerin geliştiğini görmeye devam ettiğimiz için bunu düşünmek önemlidir.