Pentagon’dan Bitcoin ve Ethereum İçin Uyarı: Madencilik Havuzları 123 Gibi Şifreler Kullanıyor

Makaleyi Paylaş
KISACA
  • Pentagon yönetiminde gerçekleştirilen bir araştırma kripto para birimlerinin güvenlik açıklarına odaklandı.

  • Araştırma raporunda Bitcoin, Ethereum ve diğer altcoinlerin çeşitli güvenlik açıkları olduğu bildirildi.

  • Bitcoin (BTC), Ethereum (ETH) ve altcoinler üzerine odaklanan çalışma, güvenlik araştırma şirketi Trail of Bits tarafından yürütüldü.

  • promo

    Telegram kanalımıza katılarak avantajlı bir kripto para topluluğunun parçası olabilirsiniz Telegram Kanalımıza katılın

The Trust Project şeffaflık konusunda yeni standartlar oluşturan uluslararası bir haber kurumları konsorsiyumudur.

Pentagon yönetiminde gerçekleştirilen bir araştırma kripto para birimlerinin güvenlik açıklarına odaklandı. Araştırma raporunda Bitcoin, Ethereum ve diğer altcoinlerin çeşitli güvenlik açıkları olduğu bildirildi.

Bitcoin (BTC) ve Ethereum (ETH) üzerine odaklanan çalışma, güvenlik araştırma şirketi Trail of Bits tarafından yürütüldü. Çalışma, Pentagon’un Savunma İleri Araştırma Projeleri Ajansı (DARPA) yönetiminde gerçekleştirildi.

Pentagon Kripto Paraların Güvenliğini Ele Aldı

Kripto para sektörü gelişirken ciddi bir sermayeye ev sahipliği yapmaya başladı. Bu durum kripto paraları bilgisayar korsanları için giderek daha çekici bir hedef haline getirdi. Bu nedenle güvenlik Bitcoin, altcoinler, borsalar ve merkeziyetsiz platformlar için sürekli olarak tartışılan bir konu olarak gündeme geliyor.

ABD Savunma Bakanlığı tarafından sağlanan bir rapor, kripto paraların güvenlik durumunu değerlendirerek oldukça dikkat çekti. İlgili raporda ayrıntılı olarak açıklanan bazı güvenlik açıklarının keşfedildiği duyuruldu. Üstelik rapora göre, güvenlik açığı keşfedilen kripto paraların arasında Bitcoin de bulunuyor.

bitcoin ethereum güvenlik

Pentagon tarafından 21 Haziran’da tamamlanan çalışma “Are Blockchains Decentralized? Unintended Centralities in Distributed Ledgers” başlığıyla yayımlandı. Trail of Bits tarafından yürütülen çalışmada Algorand, Bitcoin SV, Chainlink, Compound, Cosmos, Ethereum 2.0, MakerDAO, Matic, Polkadot, Solana, Uniswap, Web3, ve Zcash üzerine bir raporlama gerçekleştirildi.

Dikkat çeken çalışmanın odağında ise başlıkta da yer alan merkeziyetsizlik söylemi üzerine sıklıkla vurgu yapıldı. Raporda kripto paraların merkeziyetsizlik iddialarına rağmen bir grup tarafından, “tüm sistem üzerinde aşırı, merkezi kontrol elde edebileceği” ifade edildi.

Önde gelen kripto para birimleri olan Bitcoin (BTC) ve Ethereum (ETH) üzerine odaklanılan çalışmada, madencilik tarafında bulunan güvenlik açıklarına da özel bir yer ayrıldı. Pentagon tarafından hazırlatılan raporda blok zincirilerinin bozulmasının oldukça kolay olduğu iddia edildi ve ağ üzerinde sahtekarlık yapmanın cezasız olduğuna dikkat çekildi:

“Bir blok zincirini bozmaya yetecek varlık sayısı nispeten düşüktür: Bitcoin için dört, Ethereum için iki ve çoğu PoS ağı için bir düzineden az… Bitcoin node’ları problemli ve operatörler, sahtekarlık için açık bir ceza ile karşı karşıya kalmıyor.”

Bitcoin Güvenlik Açıkları

Gündeme damgasını vuran raporda, Bitcoin için özel bir araştırmanın gerçekleştirildiği ve güvenliğinin iyice irdelendiği görüldü. Raporda, internet servis sağlayıcılarına atıfta bulunarak “tüm Bitcoin trafiğinin %60’ının yalnızca üç ISS’den geçtiği” ifade edildi. Güvenlik açığı araştırmasında, “Bitcoin node’larının büyük çoğunluğunun madenciliğe katılmıyor gibi gözüktüğü ve node operatörlerinin sahtekarlık için açık bir ceza almadığı.” raporlandı.

Bitcoin Madenciliği

Hazırlanan raporda “yeni bir node dağıtmak için yalnızca ucuz bir bulut sunucusu gerekir ve özel madencilik donanımı gerekmez.” İfadesine yer verildi. Analistlere göre bu durum, bir blok zincirinin konsensus ağının, Sybil saldırısı olarak adlandırılan tek bir taraf tarafından kontrol edilen yeni, kötü niyetli node’lar ile doldurması olasılığına işaret ediyor.

Bitcoin Madencilik Havuzları

Güvenlik araştırma şirketi Trail of Bits analistleri yaptığı testlerde madencilik tarafında önemli bir güvenlik tehlikesinin bulunduğunu bildirdi. Raporda, analistlerinin test ettiği tüm madencilik havuzlarının “ya tüm hesaplar için sabit kodlanmış bir parola atadığı ya da yalnızca kimlik doğrulama sırasında sağlanan parolayı kullandığı” keşfedildi.

Raporda gerçek bir örnek olarak, küresel kripto para madenciliği havuzu ViaBTC’nin görünüşte tüm hesaplarına ‘123’ şifresi atama uygulamasını kullandığına yer verildi. Başka bir Bitcoin madencilik firması olan Poolin’in “kimlik doğrulama bilgilerini hiç doğrulamıyor gibi göründüğü”, Slushpool’un ise “kullanıcılarına açıkça şifre alanını görmezden gelmelerini söylediği” raporlandı.

Mevcut verilere göre, raporda güvenlik açığı bulunduğu belirtilen bu üç madencilik havuzu, Bitcoin hash oranının yaklaşık %25’ini oluşturuyor. Bu durum sıklıkla gündeme gelen %51 saldırısı ihtimalini güçlendiriyor. Bilindiği üzere, %51 saldırısı blok zincirde bir kişi veya grubun hash oranının %51’ine sahip olarak ağın kontrolünü ele geçirmesi olarak tanımlanıyor. Saldırı gerçekleştiren kişi veya kişiler sahip oldukları çoğunluk ile birlikte blok zincirdeki diğer madencilerin işlemlerini engelleme gücüne sahip oluyor.

Sorumluluk Reddi

Sitemizde yayınlanan her içerik, iyi niyet çerçevesinde kaleme alınmıştır ve genel manada bilgi vermek amacıyla yazılmaktadır. Sitemizden edindiği bilgiler ışığında, okuyucunun yaptığı her hamle, çok net bir şekilde kendi riskidir ve siteyle bir ilgisi yoktur.
Share Article

TED Üniversitesi, İktisadi ve İdari Bilimler Fakültesi, Siyaset Bilimi ve Uluslararası İlişkiler Bölümünden mezun oldu, Ek dal olarak "İletişim ve Eleştirel Medya Çalışmaları'nı tamamladı. Bir süre bankacılık ve finans üzerine eğitim aldı. Aynı dönem TEDU Trade and Research Center’da çalıştı. Kendisinin özel ilgi alanı kripto para piyasaları ve finansman üzerinedir.

YAZARI TAKİP ET