Parapiyasasi.net
Çift Harcama (Double Spending) Nedir?
Yazar: -19 Mayıs 2021
47

Çift harcama (double-spend) saldırıları, BitMEX’in araştırma birimleri aracılığı ile yayınlanmakta olan bir gönderi ile bir kez daha gündeme gelmiştir.

Söz konusu olan gönderi ve devamında ise yayınlanmış olan birkaç haber, Bitcoin yatırımcılarının gereksiz bir paniğe sürüklenmesine sebep olmuştur. Bitcoin’de geçmişte veyahut bugün içerisinde görülen satışlar, diğer faktörler kapsamında bu panik hususuna yönlendirilebilmektedir.

Çift harcama saldırıları, aslında bir %51 saldırısı hususunda geldiğinde endişe vermektedir. Geçen zamanlardaki durumlarda ise bunu görmemekteyiz. Peki, çift harcama (double spending) nedir, saldırıların önüne geçmek mümkün müdür?

Çift harcama Nedir?

İlk olarak çift harcama, tam olarak kripto paraların birden fazla kez harcanmış olması anlamına gelmektedir. Gerçek hayattan örnek verecek olursak, bir kahve dükkânına girdiğinizi düşünelim ve cebinizde bulunan nakit 10 TL ile ödeme işlemini gerçekleştirdiniz. 10 TL, dükkânın kasasının içerisine girmiştir.

Şimdi aynı var olan 10 TL ile bir de kurabiye almış olduğunu düşünün. Çift harcamanın blok zincirinde oluşan karşılığı bunu ifade etmektedir. Burada ki senaryo, gerçek hayat doğrultusunda kasada duran parayı çalmadığınız takdirde mümkün olmuyorken kripto paralarda mümkün olabilmektedir.

Çift Harcama Saldırısının Önüne Geçilir Mi?

Bitcoin içerisinde bir çift harcama saldırısının önüne geçebilmek için gerekli olan savunma mekanizmaları mevcut haldedir. Özellikle de küçük blok zincirler içinde bu saldırı büyük bir sorun ve geçmişte ise sayısız defa birden fazla zincire başarılı saldırılar uygulanmıştır. Örnek vermemiz gerekirse, geçen sene Ethereum Classic ağının yüzde 51’lik çoğunluğu kontrolü ele geçirebilmiş ve ardından ise çift harcama saldırılar dolayısı ile bazı borsalar milyonlarca doları bulan zarara uğramasına sebebiyet vermişti.

Küçük PoW Zincirleri Savunmasız

Bitcoin’ içerisinde bulunduğu gibi proof-of-work (PoW) sistemine dayalı küçük zincirler, böyle bir saldırı hususunda gerekli işlem gücünü toplayabilmek kolay durumda olduğu için %51 saldırısına karşı daha savunmaz konumdadır. Bitcoin’de ise böyle bir güce sahip olabilmek oldukça maliyetlidir, aynı zamanda böyle bir saldırıyı yürütmek mükemmele yakın bir koordinasyon gerektirir. Dolayısıyla bu tür bir saldırıya kalkışabilmek için ortada bir ekonomik teşvik bulunmamaktadır. Bitcoin içinde en güvenilir konumda blok zincirinin olmasının temelinde ise de bu durum yatmaktadır.

Hash Rate Neyi İfade Etmektedir?

Bitcoin ile bir kıyaslama yapabilmek için Ethereum Classic ağı içinde hash rate 7 TH/s durumda iken Bitcoin ağında ise bu durum 150,000,000 TH/s’dir. Hash rate, ağın işlemci gücünü ifade etmektedir. Bu zamana kadar Bitcoin’e karşı başarılı konumda olan bir %51 saldırısı yürütülememiştir. Ethereum Classic ise başarılı olan %51 saldırılarına örnek tek zincir olmamakta, daha önce Bitcoin Gold, Vertcoin, ZenCash gibi zincirler de bu durumu yaşamıştır.

Çift Harcamadan Korunmak

Çift harcamadan korunmak için bazı tavsiyeler:

  • Kişisel durum olarak çift harcama saldırıları hususuna karşı henüz ağ içerisinde onay almamış işlemleri kabul etmemek iyi bir korunma yöntemi olarak karşımıza çıkmaktadır.
  • Eğer, Bitcoin ile araba veyahut başka bir şey satmakta iseniz Bitcoin transferleri için en az 3 blok onayı beklemelisiniz.
  • Bazıları ise 6 blok onayını daha garanti görmektedir.
  • Borsaların Bitcoin transferlerini hesaba yansıtabilmek için 1 blok veyahut daha fazla blok onayları beklemelerinde ki asıl sebebi çift harcama saldırılarından korunmaktır.

Bu tavsiyeler doğrultusunda çift harcamadan korunmayı hedefleyebilir ve kendimizi korumayı başarabilmiş oluruz.

çift harcama (double spending) nedir
çift harcama (double spending) nedir

Ortaya Çıkan Double-Spend Hikâyesi

İlk paragraflar içerisinde ifade edildiği gibi BitMEX araştırma ekibi aracılığı ile keşfedilip yayınlandıktan hemen sonra kısa zaman içinde yanlış yönlere çekilmiştir. BitMEX, 666,833 numaralara sahip blokta ‘bayat’ bir Bitcoin bloğunu belirlemiş olduğunu, madencilik havuzu SlashPool’un ‘yarışta’ F2Pool’u mağlup edebildiğini ve yaklaşık 0.00062063 BTC’lik küçük oranda bir çift harcama görüntülendiğini bizlere aktarmıştı.

Konuya Ayrtıntılı Açıklama

Bitcoin geliştiriciliği yapan ve bilgi güvenliği uzmanı olan Andreas Antonopoulos, yanlış yöne çekilmeye müsait konuya detaylı bir açıklama getirmiştir. İfade edilen açıklama şu şekildedir: “Bitcoin blok zincirlerinde bir zincir içinde yeniden düzenleme mevcuttu. Bu, Bitcoin’in normal işleyişi içerisinin bir parçası olmaktadır ve bu durum çok yaygındır. Proof-of-work’e dayalı merkezi bulunmayan fikir birliğinin bir sonucu olarak karşımıza çıkmaktadır.

Bütün PoW zincirleri de bunu yapmaktadır. Aynı blok yüksekliği hususunda yarışmakta olan, aynı ana bloğa ait konumda bulunan iki blok neredeyse aynı anda çıkarılmaktaydı. Uzun vade süresince yalnızca birisi kalıcı olmaktadır. Farklı nodlar ile madencilerin ilk olarak birini veyahut diğerini görmesiyle birlikte onun ‘kazanan’ olduğunu düşünmesi mümkündür.

Bu durum, merkezi bulunmayan bir fikir birliği algoritması hususunda da normal olarak karşımıza çıkmaktadır. En sonunda ise ortalama olarak 10 dakika içerisinde başka bir blok çıkarılmaktadır. Bu yeni bloğun ana bloğu ise iki rakip bloktan biri olmaktadır fakat hangisidir? Madenci ilk önce görmüş olduğunu kazanan olarak varsaymış olsaydı ancak yeni blok, zinciri uzatma konumunda sorunu çözebilirdi.”

Antonopoulos’a göre, bütün bu süreç tam anlamıyla normal işleyişin bir parçası ve ortalama olarak her iki haftada bir 1 blokluk zincir yeniden düzenleme görülmektedir. 2 blokluk yeniden düzenleme işlemi ise daha seyrek, sene içerisinde birkaç kez gerçekleşmektedir. Antonopoulos, 3 blokluk yeniden düzenleme işlemini ise daha önce görmediğini vurgulamıştır.

Bitcoin Geliştiricisi Saldırıya Uğramış Mı?

Bitcoin geliştiricisi, tam anlamı ile blok zinciri hususunda bir çift harcama saldırısını yaşanmadığının altını çizmiştir ve ‘Bitcoin tam anlamıyla olması gerektiği hususta çalışmaya devam etmektedir.’ Diyerek bizlere net bilgileri ulaştırmıştır.

İlgili Konular

ZİYARETÇİ YORUMLARI (Henüz Yorum Yapılmamış. İlk Yorumu Siz Yapın.)

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

I agree to these terms.

hesap işletim ücreti almayan bankalar