Çift Harcama Saldırısı Nedir?
Hadi Çift Harcama Saldırısı anlamını, kriptodaki tanımını, Çift Harcama Saldırısı Nedir ve diğer tüm ayrıntılı gerçekleri öğrenelim.
Çift harcama saldırısı kripto para birimleriyle alakalı kötü amaçlı bir faaliyeti ifade eder. Çift harcama saldırısı bünyesinde bir kullanıcı aynı miktarda kripto para birimini birden fazla kez kullanabilir.
Çift harcama kripto dünyasında yaygın rastlanan bir olaydır. Bazı durumlarda bir blockchain’de iki veya daha fazla işlem aynı girdiyi kullanır. Merkezi teknoloji olmadığından kripto para token’larının dijital kayıtlarını çoğaltmak mümkün olsa da çoğu kripto para birimi çift harcamayı önlemek için oy birliği algoritması kullanır.
Bitcoin (BTC) gibi Proof-of-Work (PoW) oy birliği mekanizmasını kullanan kripto para birimleri yüksek risktedir. Blockchain teknolojisini iyi anlayan deneyimli programcılar dijital verileri değiştirebilir veya çoğaltabilir.
Bitcoin işlemleri aracı olmadan eşler arası (P2P) tamamlandığından çift harcama saldırıları için daha kolay hedeftir. Hacker’lar asıl işlemin meşru ve orijinal görünen bir kopyasını yaparlar. Sonrasında asıl token’lar cüzdanlarındayken token’ları farklı bir işlemde kullanabilirler. Bazı durumlarda ilk işlem blockchain’den silinir.
Çift harcama saldırısı karşı tarafın varlıkları veya hizmetleri alındıktan sonra işlemleri geriye döndürerek de gerçekleştirilebilir. Hacker hem aldığı hem de diğer tarafın alması gerektiği varlıkları saklar.
İşlemleri gizlemek veya hiç gerçekleşmemiş gibi göstermek için hacker’lar ağa paket olarak bilinen birkaç veri birimi gönderebilir. Bu da ilk işlemin hiç yaşanmamış gibi gösterir.
%51, Finney ve Yarış gibi farklı çift harcama saldırısı türleri bulunur.
%51 Saldırısı
%51 saldırısı veya çoğunluk saldırısı blockchain ağına varsayımsal bir saldırıyı temsil eder. Fikir ağdaki node’ların en az %51’ini vurmaktır. Bu da oy birliği mekanizmasına dayalı bir sistemde ağın çoğunluğunu kontrol etmek anlamına gelir.
%51 saldırılarını gerçekleştirmek inanılmaz zordur çünkü merkeziyetsiz ağlar sürekli olarak büyümeye devam eder ve ağdaki node’ların sayısı artar.
Finney Saldırısı
Finney saldırısı yanıltıcı olabilir çünkü satıcı işlem onayını beklemez. Kötü amaçlı bir madenci cüzdanlar arasında token gönderebilir. Ancak bu veriye sahip blok anında onaylanmaz.
Kullanıcı kaynak cüzdandaki token’ları satın alım için kullanabilir. İkinci işlem gerçekleştiği anda madenci ilk işlem bilgileriyle madenciliğin yapıldığı bloğu yayınlar.
Yarış Saldırısı
Yarış saldırısı saldırganları iki karşıt işlem hazırladığında ve satıcı blokta işlem onaylanmadan önce ödemeyi kabul ettiğinde gerçekleşir. Ağ aynı miktarda kripto para biriminin saldırgana dönmesine neden olan rakip bir işlem alır. Bu da ilk işlemin geçersiz kılınmasına neden olur.
Çift harcama saldırısı blockchain tarafından tamamen önlenemese de ağ kendini savunabilir çünkü işlem onaylama sürecinde merkeziyetsiz validatör node’ları çalışır.