Litecoin’ın acil durum için 13 blokluk reorganizasyon hamlesiyle sıfırıncı gün (zero-day) saldırısını geri çevirmesi, işlem kesinliğinin gerçekten güvenilir olup olmadığı ve ağın gerçekten güvenli sayılıp sayılmayacağı tartışmasını yeniden alevlendirdi.
Bu olay aslında rahatsız edici bir gerçeği gözler önüne seriyor: Bir blockchain’in değiştirilemezliği (immutability), mutlak değil; şartlara bağlı.
İşlem Kesinliği Kesin mi? Güven Sarsıldı!
Yıllardır kripto para savunucuları, blockchain’leri işlemlerin geri alınamaz olduğu birer değiştirilemez kayıt defteri olarak pazarladı. Fakat Litecoin ağı hepimize gösterdi ki, organize bir saldırı ve güncellenmemiş node’lar bir araya gelince blockchain’in tarihi bile geriye dönük olarak değiştirilebiliyor.
Geliştiriciler reorg’u, bloklar geçersiz işlemler içerdiği için gerekli gördü. Ama kafalarda asıl soru kaldı: Eğer tek bir hata on üç bloku silebiliyorsa, bir işlemin güvende olduğunu kaç onayda hissedebiliriz?
Güncellenmeyen Litecoin Node’ları Açık Kapı Bıraktı!
Sıfırıncı gün saldırısı başarılı oldu çünkü birçok Litecoin node’u, MWEB işlemlerini düzgün doğrulamayan eski yazılımı çalıştırıyordu. Bu da ağda adeta iki farklı kuralla işleyen iki katmanlı bir yapı oluşmasına sebep oldu.
Bitcoin ve Litecoin’de zorunlu güncelleme süreci bulunmuyor. Node’lar istedikleri kadar eski yazılımlarla çalışmaya devam edebiliyor. Felsefi olarak bu özgürlük önemli olsa da, saldırıda tam da bu zafiyet kullanıldı.
Güncellenmemiş yazılım kullanan madenci’ler ve kripto para borsası’lar da birer açık kapı gibi davranarak istismarın önünü açtı.
Sıfırıncı gün açığı özellikle Litecoin’in gizlilik özelliği olan MWEB’i hedef aldı. Gizlilik, karmaşıklığı artırıyor; karmaşıklık ise potansiyel saldırı alanlarını genişletiyor. MWEB henüz çok yeni ve bu olay, kullanıcı’ların yüksek meblağlı işlemler için güvenmeden önce bu özelliğin daha fazla sağlamlaştırılması gerektiğini gösteriyor.
Yatırımcılar İçin Finality Krizi: Güven Nerede?
Litecoin’in daha düşük hash gücü ve düşük güvenlik bütçesi, hem yazılım hatalarına hem de yeni saldırılara karşı daha savunmasız hale getiriyor. On üç blokluk bir reorg yaklaşık 2,5 saatlik blockchain geçmişini siliyor. Bitcoin’de böyle bir derinliği geri almak için milyarlarca dolar ve ağın %51’ini kontrol etmek gerekiyor.
Kullanıcı’lar artık kaç onayın gerçekten güvende hissettirdiğini tekrar düşünmek zorunda. Çünkü hatalı bir yazılım sürümüyle 13 blokluk reorg yaşanabiliyorsa, altı onay bile yeterli gelmeyebilir.
Litecoin Eski Güvenini Geri Kazanabilir mi?
Teknik olarak Litecoin geliştiricileri problemi çözdü. Fakat bu olay, merkeziyetsiz ağların ne kadar çok koordineli güncellemeye ve dikkatli node operatörlerine bağlı olduğunu gözler önüne serdi. Ağ toparlandı, ancak yara da aldı.
Günlük işlemler için Litecoin hâlâ güvenli diye düşünülebilir. Ama uzun vadeli değer saklama konusunda bu olay, “blokzinciri tarihi gerçekten geri çevrilebilir mi?” ve “işlem kesinliğine ne kadar güvenebiliriz?” sorularını yatırımcı’lar için adeta ateşin körüğüne çevirdi.
