Analiz: Ethereum Classic’te Yaşanan Double Spending Saldırısı, Neye İşaret Ediyor? Sektörün Geneli Bundan Nasıl Etkilenir?

* Bu yazı AMB Crypto sitesinden Akash Girimath imzası ile yayınlanmış bir yazıdır ve Türkçe’ye çevrilmiştir. Yazarın görüşlerini yansıtmamaktır.
Kripto paralar… Geleceğin parası olarak nitelendiriyoruz. Gerçekten de, Bitcoin ve diğer belli başlı bazı ürünler, günümüz finans dünyasını yeni çağa yaklaştıracak ve hemen her sektörde karşımıza çıkan ve artık bir gerçek olan dijitalleşmenin finans ayağının öncüleri olacaklar. En azından bazıları böyle düşünüyor.

Ancak tabi ki, işin bir de başka bir boyutu var. O da, bu ürünlerin güvenlik seviyelerinin ne kadar iyi, ya da daha da önemlisi ne kadar zorlanabilir olduğu…

Satoshi Nakomoto, Bitcoin whitepaperında bu konuya değinmiş ve şunları söylemişti…

”Eğer uyanık bir hacker, tüm nodlardaki toplam CPU gücünden daha fazlasına ulaşırsa,bu noktada yapacağı iki şey var: Ya insanların parasını bir kez daha harcayacak (double spending) ya da yeni koin üretecek.”

Bu CPU güç ele geçirmesi de hepimizin bildiği ve aşina olduğu tabiri beraberinde getiriyor: %51 saldırısı. Eğer gerçekten de bir kişi, bir kurum ya da bir başka organizasyon, bu ağlardaki toplam ağ gücünün yüzde 51’inden fazlasına sahip olursa, teorik olarak o ağ merkezi hale geliyor ve kontrol, ilgili ekip ya da kişide oluyor.

Bu noktada o teorik güç, girip blok bilgilerini değiştirebilir, daha fazla koin üretebilir, daha fazla blok ekleyebilir ya da silebilir. Bu da, PoW sistemlerin zaafı olarak ortaya çıkıyor.

Temmuz 2016’da Ethereum’un ayrılan ve hard fork sonucu oluşan Ethereum Classic de, bu yukarıda bahsettiğimiz ve açıkladığımız şeyden nasibini alan son kripto para oldu. Yapılan saldırı sonucunda gücü ele geçiren ekip ya da kişi, ağdaki blok zincirleri yeniden organize etti. Ya da bir başka deyişle değiştirdi…

Coinbase tarafından 7 Ocak tarihinde rapor edilen saldırının ardından, Twitter adeta karıştı. Konuylailgili konuşan oldukça tanındık Bitcoin fenomeni Pierre Rochard, ETC geliştiricisi Donal McIntyre’a, Twitter’da şöyle sordu:

”Bu dedikodular doğru mu? Ethereum Classic bloğunda bu tarz bir şey oldu mu? Duyduğum kadarıyla 75 blokluk bir saldırıydı ve çifte harcama yani double spending oldu.”

McIntyre’ın yanıtı ise şöyleydi:

”ETC halen küçük ve ciddi manada düşmanları da var. Bu yüzden bunu yapmak mümkün olabilir ancak bir kontrol edeyim.”

Kontrol sonucunda ise acı tablo ortaya çıktı. Buna göre, ağdaki tam 219 bin 500 ETC, double spending kurbanı olmuş yani iki kez harcanmıştı. Bu da yaklaşık 1 milyon dolara tekabül etti.

Peki Neden ETC?
%51 saldırıları biz her ne kadar teorik olarak çok fazla duysak da, bugüne kadar çok da fazla popüler bir şey olarak karşımıza çıkmadı. Ancak tabi ki, fazla gelişmemiş ve olgunlaşmamış ağlarda bunu yapmak daha kolay olduğu için bu tarz vakalar ile karşılaşıldı. ETC’nin bir kurban olarak seçilmesini düşündüğümüzde ise, başlıca şu sebeplere kulak verebiliriz:

• ETC, aynı Ethereum gibi madencilik algoritmasını PoW olarak belirlemiş durumda. Ancak arada büyük bir fark var. Ethereum ağındaki toplam işlemci gücü, ETC ağındakinden çok daha fazla. Bu sebeple ETC; ETH’ye göre bu tarz bir saldırı için daha açık hedef, yani saldırgan için maliyet daha düşük.
• Kripto para piyasasında yapılan hamleler, süre gelen geliştirmeler ve sektörün her geçen gün daha fazla halk ile buluşmaya başlaması; bir noktada da zirve kripto paraların hash ratelerinin çeşitli devlerde toplanmasına yol açtı.
• ETC ağı, halen çok küçük.
• PoW temelli kripto paraların tamamı, teorik olarak yüzde 51 saldırısı riski ile karşı karşıya.

Örneğin Bitcoin’de 42,336 PH/s, Ethereum’da 171 TH/s olan toplam hash rate, ETC’de ise sadece 8 TH/s. Bu da, saldırının maliyetini hacker için saatlik 4 bin dolar gibi bir rakam yapıyor ki bu gayet karşılanabilir…

ETC’nin Geleceği
Litecoin kurucusu Charlie Lee, ETC’nin yaşadığı saldırının ardından Twitter’da konu ile ilgili fikirlerini paylaştı ve bu tarz düşük hash rate’e sahip kripto paraların zorlanmasının normal olduğunu belirtti

Lee, özellikle bu tarz ağlarda hash rate’in düşük olmasının en kötü yanının, saldırgan için harcanacak para miktarının azlığı olduğunu ifade ederken, Ethereum Classic gibi bir Ethereum forku olan ve görece popüler olan bir projenin bu tarz düşük paralar harcanarak yüzde 51 saldırısı altında kalabilme ihtimalinin, saldırganlara cazip geldiğini belirtti.

Daha sonra, konuyla ilgili bir açıklama yapan ETC geliştirici ekip yöneticisi McIntyre ise, şunları söyledi:

”Uzun vadeli hedeflerimize ulaşabilmek için daha fazla çalışmalıyız. Zaten uzunca bir süredir, bu tarz saldırılara karşı kendimizi korumaya alacak ekstra katman çözümleri üzerinde çalışıyoruz. Ana hedefimiz elbette ki ETC’yi olabildiği kadar merkeziyetsiz yapmak. Bu noktada yapmamaız gereken şey ise, diğerlerinden farklı ve benzersiz bir PoW sistemine sahip olmak.”

Bu fikir elbette ki kulağa mantıksız gelmiyor ancak sektörün şu durumunda ne denli hayata geçebilir, işte orası soru işareti…

Komplo Teorileri
Elbette bu tarz saldırılar, beraberinde özellikle de kripto para sektörü için son derece spekülatif bir sektörde, komplo teorilerini beraberinde getiriyor. Yaşanan olayın ardından birçok Twitter kullanıcısı da, bu yönde paylaşımlarda bulundu.

Örneğin Honour Masters isminde bir kullanıcı, olayı kendine şöyle özetliyor:

”Son ETC atağı, OKEx borsasını hedef aldı. Ondan üç gün önce de OKEx’de ETC shortlama özelliği aktif hale getirildi. Tesadüf mü?

Önce ETC’yi shortlayın, sonra saldırıyı gerçekleştirin, sonra da karı alın…”

Bir başka görüşlerine değer verilen isim Peter Todd ise şunları yazdı:

”ETC yüzde 51 saldırısı hakkında konuşmak istiyorum. Bu durum bana kötü kokular veriyor. Bu iş, Ethereum vakfının başının altından çıkmış olabilir mi? Bu saldırıyla hem PoW sistemlerine zarar veriliyor, hem de PoS yüceltilmiş oluyor. Bir taşla iki kuş.”

Özet
Ethereum Classic, bu saldırı ile ilk kez medya kuruluşlarında yer almıyor. Daha önce de Pump Dump iddiaları ve borsa listelenmeleri öncesi insider trading süreçleri ile, önemli bir yer tutmuştu.

Saldırının ardından başta Coinbase olmak üzere, Polonie, OKEX ve diğer birçok borsa, ETC satışlarını belirli bir süre boyunca durdurma kararı aldı. Saldırının elbette ki fiyata da bir etkisi olması kaçınılmazdı ve haberlerin ayyuka çıkmasının ardından ETC fiyatında yüzde 7’ye varan bir düşüş yaşandı.

Ethereum Classic, Ethereum’dan o efsanevi DAO saldırısı sonucunda ayrılmaya karar vermiş kişilerin kripto parası olarak da tanımlanabilir. Ancak bu tarz elim bir olay sonrası kurulan bir yapının da, yüzde 51 saldırısına maruz kalması kader mi yoksa kötü bir şans mı, onu kimse bilemeyecek.

Yaşanan bu saldırının ardından, ETC topluluğunun nasıl reaksiyon vereceği ve bunun uzun vadeye nasıl yayılacağı ise hala bilinmeyen bir diğer konu. Bu süreç ile ilgili çeşitli yorumlar yapmak mümkün ancak her şeyin de önceden kestirelemeyeceği, hele de kripto para sektöründe, son derece açık. Ancak zaman, bize bu konu ile ilgili neler yaşanacağını ya da şirketin nasıl reaksiyon vereceğini gösterebilir…

Analiz: Ethereum Classic’te Yaşanan Double Spending Saldırısı, Neye İşaret Ediyor? Sektörün Geneli Bundan Nasıl Etkilenir? isimli makale Nihat Emre KOCAASLAN tarafından hazırlanmış ve koinbulteni.comda yayınlanmıştır.