Çift harcama (double-spend) nedir, çift harcamadan nasıl korunursunuz?

Çift harcama (double-spend) saldırısı, dün BitMEX’in araştırma birimi tarafından yayınlanan bir gönderi ile bir kere daha gündeme geldi. Söz konusu gönderi ve devamında yayınlanan birkaç haber, Bitcoin yatırımcılarını aslında gereksiz bir paniğe sürükledi. Bitcoin’de dün ve bugün görülen satışlar, diğer faktörlerin yanında bu paniğe de atfedilebilir. Çift harcama saldırısı, esasen bir Q saldırısı ile geldiğinde …

Çift harcama (double-spend) nedir, çift harcamadan nasıl korunursunuz?

Çift harcama (double-spend) saldırısı, bir gün evvel BitMEX’in araştırma birimi tarafından yayınlanan bir gönderi ile bir kere daha gündeme geldi. Mevzubahis gönderi ve devamında yayınlanan birkaç haber, Bitcoin yatırımcılarını aslında gereksiz bir paniğe sürükledi. Bitcoin’de dün ve bugün görülen satışlar, diğer etmenlerin yanında bu paniğe de atfedilebilir. Çift harcama saldırısı, esasen bir %51 saldırısı ile geldiğinde kaygı vericidir. Dünkü vaziyette ise bunu görmüyoruz. Önceden çift harcama metoduna birkaç kez açıklık getirdik ama burada daha ayrıntılı bir şekilde ele almayı tasarılıyoruz. Çift harcama nedir? Evvela çift harcama, aynı kripto paranın ansızın fazla sefer harcanması mananına geliyor. Gerçek hayattan örnek vermek gerekirse, bir kahve dükkanına girdiniz ve cebinizdeki nakit 10 TL ile ödeme yaptınız. 10 TL, dükkanın kasasına girdi. Şimdi aynı 10 TL ile bir de kurabiye aldığınızı düşünün. Çift harcamanın blok zincirindeki karşılığı budur. Bu senaryo, gerçek hayatta kasadaki parayı çalmadıkça olası olmasa da kripto paralarda mümkün olabiliyor. Bitcoin’de bir çift harcama saldırısını önüne geçmek için ihtiyaç duyulan savunma mekanizmaları mevcut. Bilhassa küçük blok zincirlerinde bu saldırı büyük bir problem ve geçmişte sayısız defa pek çok zincire başarılı saldırılar uygulandı. Sözgelimi geçen sene Ethereum Classic ağının yüzde 51’lik çoğunluk kontrolü ele geçirilmiş ve hemen peşinden çift harcama saldırılarıyla kimi borsalar milyonlarca doları bulan zarara uğratılmıştı. Küçük PoW zincirleri savunmasız Bitcoin’de olduğu gibi proof-of-work (PoW) sistemine dayalı küçük zincirler, böyle bir saldırı için şart olan işlem gücünü toplamak kolay olduğundan %51 saldırısına karşı daha müdafaa etmezdir. Bitcoin’de ise böyle bir gücü ele geçirmek çok fiyatlıdır, bu arada böyle bir saldırıyı yürütmek mükemmele yakın bir koordinasyon gerektirir. Dolayısıyla bu tür bir saldırıya kalkışmak için ortada bir ekonomik teşvik yoktur. Bitcoin’in en güvenli blok zinciri olmasının temelinde de bu yatar. Yukarıda Ethereum Classic blok zincirinin yakın vakte kadar birkaç kez %51 saldırısına maruz kaldığından söz ettik. Bitcoin ile bir mukayese etme yapmak için Ethereum Classic ağında hash rate 7 TH/s iken Bitcoin ağında bu 150,000,000 TH/s’dir. Hash rate, ağın işlemci gücünü ifade eder. Bugüne kadar Bitcoin’e karşı başarılı bir %51 saldırısı yürütülemedi. Ethereum Classic ise başarılı %51 saldırılarına örnek tek zincir değil, önceden Bitcoin Gold, Vertcoin, ZenCash gibi zincirler de bunu yaşadı. Çift harcamadan savunmak Şahsi olarak çift harcama saldırılarına karşı daha ağda onay almamış işlemleri kabul etmemek iyi bir savunma metodudur. Başka bir deyişle şayet, Bitcoin ile araba veya başka bir şey satıyorsanız Bitcoin transferi için en az 3 blok onayı bekleyin. Bazıları 6 blok onayını daha garanti görüyor. Borsaların Bitcoin transferlerini hesaba yansıtmak için 1 blok veya daha fazla blok onayı beklemelerinin nedeni çift harcama saldırısından savunmaktır. Bir gün önce ortaya çıkan “double-spend” hikayesi İlk paragraflarda dile getirildiği gibi dünkü olay, BitMEX araştırma ekibi tarafından keşfedilip yayınlandıktan sonra kısa müddette yanlış istikamete çekildi. BitMEX, 666,833 numaralı blokta ‘bayat’ bir Bitcoin bloku belirlediğini, madencilik havuzu SlashPool’un ‘yarışta’ F2Pool’u yendiğini ve takriben 0.00062063 BTC’lik küçük bir çift harcama göründüğünü bildirmişti. Bitcoin geliştiricisi ve bilgi güvenliği uzmanı Andreas Antonopoulos, yanlış istikamete çekilen konuya detaylı bir izah getirdi ve şöyle diye konuştu: “Bitcoin blok zincirinde bir zincir reorganizasyonu (yine tertip etme) vardı. Bu, Bitcoin’in normal işleyişinin bir parçası olan yaygın bir vaziyet. Proof-of-work’e dayalı merkezi olmayan fikir birliğinin bir neticesi. Tüm PoW zincirleri bunu yapar. Aynı blok yüksekliği için yarışan, aynı ana bloka ait iki blok hemen hemen aynı anda çıkarıldı. Uzun vadede yalnızca biri kalıcı olabilir. Değişik nodların ve madencilerin ilk önce birini veya diğerini görmesi, onun ‘kazanan’ olduğunu düşünmesi mümkündür. Bu durum, merkezi olmayan bir fikir birliği algoritmasında da normaldir. Nihayetinde, vasati 10 dakika içinde başka bir blok çıkarılır. Bu yeni blokun ana bloku ise iki rakip bloktan biri fakat hangisi? Madenci ilk önce gördüğünü kazanan olarak düşündü ancak yeni blok, zinciri uzatarak meselesi çözer.” Antonopoulos’a göre, tüm bu süreç tamamiyle normal işleyişin parçası ve ortalama her iki haftada bir 1 blokluk zincir reorganizasyonu görülüyor. 2 blokluk yeniden tertip etme ise daha seyrek, yılda birkaç kez gerçekleşiyor. Antonopoulos, 3 blokluk yeniden tertip etmeyi ise daha önce görmediğini vurguladı. Bitcoin geliştiricisi, bir bütün olarak blok zinciri açısından bir çift harcama saldırı yaşanmadığının vurguladı ve “Bitcoin olması gerektiği gibi çalışmaya devam ediyor.” dedi.