Cornell University akademisyenleri sanal para birimi Bitcoin’in kırılabilmesine yol açan bir güvenlik açığı tespit etti. Araştırmaların öne sürdüğü üzere bu açıktan yararlanan saldırganlar Bitcoin sistemini tamamen yok edebilir.
Araştırmanın detaylarını blogunda paylaşan üniversitenin akademisyenlerinden Prof. Emin Gün Sirer, sistemdeki açığın Bitcoin üretmede kullanılan Bitcoin madenciliğinin içinde yer aldığı söylüyor. Sirer, birden fazla madencinin bir araya gelerek geri kalan Bitcoin ağından daha fazla güce sahip olmasının sistemin adil dağılımına zarar verebileceklerini belirtiyor.
Bu teze göre Bitcoin ağına müdahale eden madenciler transferleri engelleyebilir ve tersine çevirebilir. Bu da sonuç olarak Bitcoin ağının kırılabilir olduğuna işaret ediyor.
Bu kötü niyetli madencilerin “selfish mining” adı verilen sistemi kullanarak bunu başarması için yazılım gücününün %33’ten fazlasına ihtiyaçları var. Araştırmacılar bazı grupların düzenli olarak küresel Bitcoin madencilik gücünün %25’ine ulaşabildiklerini ve bazılarının ise çoktan %33’lük paya eriştiklerini söylüyor.
Bitcoin ekosisteminin manipülasyona açık olduğunu ve kazançlarını artırmak isteyen madencilerin bu açıktan faydalanarak sistemi tamamen ele geçirebileceklerini öne süren araştırmacılar bunun önüne geçmenin tek yolunun ortak madencilik payının %25’in altına düşürülecek bir sistem değişikliği yapılması olduğunu savunuyorlar. Sonuç olarak devletlerin kontrol edemediği tek para birimi olan Bitcoin saldırganların tehdidi altında ve bu dijital para biriminin tarihe karışması çok da uzak bir ihtimal değil.
“birden fazla madencinin bir araya gelerek paylarından fazla Bitcoin üreterek”, “Bitcoin kullanıcılarına ait Bitcoin’ler sistemden böylece silinebilir”, “para birimi tamamen çökertilebilir”
Bunlar çok doğru tanımlar değil. Makalede bahsedilen, normal miningden farklı olarak selfish-mining adı verilen yeni bir mining sistemi kullanılması. Yani mining yapan poolun çözdüğü block sonuçlarını kendisine özel tutması, diğer poolları bekletmesi, oyalaması, kandırması. Bu saldırı yöntemi bitcoini çökertmez ancak decentralized halinden çıkartabilir.
“Bitcoin madenciliğini kullanarak bilgisayarlarından Bitcoin üreten çok fazla kişi artık kalmasa da”
Burada da önemli olan insan sayısı değil processing power. ASIC’lerin çıkmasıyla da bu gün geçtikçe hızla artıyor.
Ayrıca not, şu an BTC en yüksek değerinde $247
Bu tezde bahsedilen yöntemin transfer engellemek veya tersine çevirmek ile bir alakası yok. Tersine çevrilebilir bir transfer söz konusu değil zaten.
Ayrıca “birden fazla madencinin bir araya gelerek geri kalan Bitcoin ağından daha fazla güce sahip olması” 51% attack adı verilen bambaşka bir saldırı yöntemi. Bunu sağlarlarsa eğer transfer engelleme, double-spending gibi şeyler yapabilirler.
Bahsedilen şey, selfish mining adını verdikleri yeni bir mining yöntemi ile bunu kullanan poolun diğer poolların blockchainde önüne geçmesi ve onları oyalayarak daha fazla bitcoin kazanması.
http://www.reddit.com/r/Bitcoin/comments/1puk1a/arxiv_paper_majority_is_not_enough_bitcoin_mining/ şuradaki yorumlardan daha detaylı bilgi edilebilirsiniz.