Bitcoin (BTC) ve Ethereum (ETH) üzerine odaklanan çalışma, güvenlik araştırma şirketi Trail of Bits tarafından yürütüldü. Çalışma, Pentagon’un Savunma İleri Araştırma Projeleri Ajansı (DARPA) yönetiminde gerçekleştirildi.
Pentagon Kripto Paraların Güvenliğini Ele Aldı
Kripto para sektörü gelişirken ciddi bir sermayeye ev sahipliği yapmaya başladı. Bu durum kripto paraları bilgisayar korsanları için giderek daha çekici bir hedef haline getirdi. Bu nedenle güvenlik Bitcoin, altcoinler, borsalar ve merkeziyetsiz platformlar için sürekli olarak tartışılan bir konu olarak gündeme geliyor.
ABD Savunma Bakanlığı tarafından sağlanan bir rapor, kripto paraların güvenlik durumunu değerlendirerek oldukça dikkat çekti. İlgili raporda ayrıntılı olarak açıklanan bazı güvenlik açıklarının keşfedildiği duyuruldu. Üstelik rapora göre, güvenlik açığı keşfedilen kripto paraların arasında Bitcoin de bulunuyor.
Pentagon tarafından 21 Haziran’da tamamlanan çalışma “Are Blockchains Decentralized? Unintended Centralities in Distributed Ledgers” başlığıyla yayımlandı. Trail of Bits tarafından yürütülen çalışmada Algorand, Bitcoin SV, Chainlink, Compound, Cosmos, Ethereum 2.0, MakerDAO, Matic, Polkadot, Solana, Uniswap, Web3, ve Zcash üzerine bir raporlama gerçekleştirildi.
Dikkat çeken çalışmanın odağında ise başlıkta da yer alan merkeziyetsizlik söylemi üzerine sıklıkla vurgu yapıldı. Raporda kripto paraların merkeziyetsizlik iddialarına rağmen bir grup tarafından, “tüm sistem üzerinde aşırı, merkezi kontrol elde edebileceği” ifade edildi.
Önde gelen kripto para birimleri olan Bitcoin (BTC) ve Ethereum (ETH) üzerine odaklanılan çalışmada, madencilik tarafında bulunan güvenlik açıklarına da özel bir yer ayrıldı. Pentagon tarafından hazırlatılan raporda blok zincirilerinin bozulmasının oldukça kolay olduğu iddia edildi ve ağ üzerinde sahtekarlık yapmanın cezasız olduğuna dikkat çekildi:
“Bir blok zincirini bozmaya yetecek varlık sayısı nispeten düşüktür: Bitcoin için dört, Ethereum için iki ve çoğu PoS ağı için bir düzineden az… Bitcoin node’ları problemli ve operatörler, sahtekarlık için açık bir ceza ile karşı karşıya kalmıyor.”
Bitcoin Güvenlik Açıkları
Gündeme damgasını vuran raporda, Bitcoin için özel bir araştırmanın gerçekleştirildiği ve güvenliğinin iyice irdelendiği görüldü. Raporda, internet servis sağlayıcılarına atıfta bulunarak “tüm Bitcoin trafiğinin %60’ının yalnızca üç ISS’den geçtiği” ifade edildi. Güvenlik açığı araştırmasında, “Bitcoin node’larının büyük çoğunluğunun madenciliğe katılmıyor gibi gözüktüğü ve node operatörlerinin sahtekarlık için açık bir ceza almadığı.” raporlandı.
Hazırlanan raporda “yeni bir node dağıtmak için yalnızca ucuz bir bulut sunucusu gerekir ve özel madencilik donanımı gerekmez.” İfadesine yer verildi. Analistlere göre bu durum, bir blok zincirinin konsensus ağının, Sybil saldırısı olarak adlandırılan tek bir taraf tarafından kontrol edilen yeni, kötü niyetli node’lar ile doldurması olasılığına işaret ediyor.
Bitcoin Madencilik Havuzları
Güvenlik araştırma şirketi Trail of Bits analistleri yaptığı testlerde madencilik tarafında önemli bir güvenlik tehlikesinin bulunduğunu bildirdi. Raporda, analistlerinin test ettiği tüm madencilik havuzlarının “ya tüm hesaplar için sabit kodlanmış bir parola atadığı ya da yalnızca kimlik doğrulama sırasında sağlanan parolayı kullandığı” keşfedildi.
Raporda gerçek bir örnek olarak, küresel kripto para madenciliği havuzu ViaBTC’nin görünüşte tüm hesaplarına ‘123’ şifresi atama uygulamasını kullandığına yer verildi. Başka bir Bitcoin madencilik firması olan Poolin’in “kimlik doğrulama bilgilerini hiç doğrulamıyor gibi göründüğü”, Slushpool’un ise “kullanıcılarına açıkça şifre alanını görmezden gelmelerini söylediği” raporlandı.
Mevcut verilere göre, raporda güvenlik açığı bulunduğu belirtilen bu üç madencilik havuzu, Bitcoin hash oranının yaklaşık %25’ini oluşturuyor. Bu durum sıklıkla gündeme gelen %51 saldırısı ihtimalini güçlendiriyor. Bilindiği üzere, %51 saldırısı blok zincirde bir kişi veya grubun hash oranının %51’ine sahip olarak ağın kontrolünü ele geçirmesi olarak tanımlanıyor. Saldırı gerçekleştiren kişi veya kişiler sahip oldukları çoğunluk ile birlikte blok zincirdeki diğer madencilerin işlemlerini engelleme gücüne sahip oluyor.
Trusted
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
