Kriptoda Sybil Saldırısı Nedir?
Özetle: |
— Sybil saldırısı, tek bir birimin birçok sahte node kullanarak bir blok zinciri ağının kontrolünü ele geçirmeye çalışmasıdır. — Bu saldırılar, blok zincirleri üzerinde fon kaybı, gizlilik ihlali ve işlem verilerinin bozulması gibi ciddi olumsuz sonuçlar doğurabilir. — Neyse ki blok zincirleri, farklı türlerde mutabakat mekanizmaları ve node doğrulama sistemleri aracılığıyla saldırıda bulunabilecek kişilerin önüne ciddi engeller çıkarabilir. |
Kriptonun benimsenme oranı ve blok zinciri kullanım alanları arttıkça güvenli bir kullanıcı deneyimi sunmak önem kazanmaktadır. Ancak kullanıcı güvenliğine yönelik tehditler birçok biçimde olabilir. Özellikle de blok zinciri teknolojisinin görece yeni olduğu dikkate alındığında.
Elbette tüm tehditler bir ağın kullanıcılarına saldırmaz: Bazıları doğrudan blok zinciri ağını hedef alır. Tüm eşler arası ağları etkileyebilen Sybil saldırısı da bu tehditlerden biridir.
Ancak Sybil saldırısı tam olarak nedir ve blok zinciri ağları için ne gibi riskler teşkil eder? Birlikte öğrenelim!
Sybil Saldırısı Nedir?
Sybil saldırısı, çevrim içi veya on-chain (zincir içi) bir kullanıcı ağında birçok hesabı kullanarak bir ağı ele geçirmeye çalışır. Amaç, sistemi bozmak ve saldırgana avantaj sağlayacak şekilde manipüle etmektir.
Örneğin bir Sybil saldırısı, bir seçimde veya çevrim içi oylama sisteminde sahte oylar şeklinde ortaya çıkabilir. Veya sahte bilgiler yaymak ya da daha da kötüsü kullanıcıların gizli bilgilerini ele geçirmek için tasarlanan kötü amaçlı bağlantıları paylaşmak üzere X (Twitter) gibi platformlarda birçok sosyal medya hesabı oluşturmayı içerebilir.
Açık blok zincirlerinde Sybil saldırıları, genellikle bir blok zinciri ağındaki gerçek node’ları sayıca geride bırakmaya çalışır. Başarılı olursa, Sybil saldırganları blok zincirini değiştirme yetkisine sahip olur ve bu süreçte ağ kesinliğini tehlikeye atar.
Blok zincirinde “kesinlik”, bir işlemin blok zincirine yazıldıktan sonra değiştirilememesi veya geri alınamaması kavramıdır. Bu konsept, blok zincirindeki işlemlerin geçerli ve güvenilir sayılabilmesi için çok önemlidir. Örneğin blok zinciri kesinliği, aynı kripto paranın birden fazla kez harcanmasını (çift harcama) önlemek için gereklidir. Benzer şekilde kesinlik, akıllı sözleşmelerin sonuçlarının ve merkeziyetsiz uygulamaların işlevlerinin güvenilir ve geri alınamaz olmasını da garanti eder.
Ancak Sybil saldırılarının kesinliği nasıl etkileyebileceğinden bahsetmeden önce, bu saldırıların günümüzdeki açık blok zincirlerinden daha da eskiye uzanan geçmişine bir bakalım.
Sybil Saldırılarının Geçmişi
“Sybil” adı, bölünmüş kişilik bozukluğu (eskiden çoklu kişilik bozukluğu olarak anılmaktaydı) olan Sybil Dorsett’in tedavisinin anlatıldığı, 1973 yılında yayınlanan aynı adlı kitaptan gelir. Dolayısıyla Sybil adı bu saldırıları gerçekleştirmek için kötü amaçlı kişilerin oluşturduğu birden çok kimliğe yapılan bir atıftır.
Bu terim, bilgisayar programcısı Brian Zill tarafından 2000’lerin başlarında Microsoft Research’te ortaya atılmıştır. Terim, o dönemde Microsoft araştırmacısı John R. Douceur’ün bir araştırma makalesinde de kullanmasıyla birlikte iyice yerleşmiştir.
Doucer bu makalede Sybil saldırılarının merkezî bir otoritenin olmadığı pratik P2P sistemlerinde özellikle bir sorun olduğunu ifade etmektedir. Diğer bir deyişle Sybil saldırıları, doğaları gereği tüm merkeziyetsiz blok zincirlerinin korunması gereken bir şeydir.
Kriptoda Sybil Saldırısı Nasıl Gerçekleştirilir?
Kripto dünyasında Sybil saldırıları, bir blok zinciri ağı üzerinde kontrol sahibi olmak için birçok ağ node’unun oluşturulmasını içerir.
Genel anlamda bir kripto node’u, bir blok zinciri ağının parçası olan tek bir bilgisayardır. Her node ayrı ayrı blok zincirindeki tüm bilgileri saklar ve node’lar da bu şekilde birbirlerini doğrular. Sybil saldırılarında tek bir kötü amaçlı kişi, birçok sahte node oluşturarak ağın sahtekârlık amaçlı hesapları meşru addetmesini sağlamaya çalışır.
Saldırgan yeterli sayıda kötü amaçlı node’u ağa sokmayı başarırsa, elde ettiği bu nüfuzu kendi çıkarları doğrultusunda dürüst node’lara karşı kullanabilir. Örneğin madencilerin teklifleri oyladığı bir blok zinciri ağında saldırgan, meşru node’ların oylarını sayıca aşmak için birçok kimlik kullanabilir. Saldırganlar ayrıca IP adresleri gibi hassas kullanıcı verilerini ele geçirip bunları analiz ederek kullanıcıların gizliliğini ve güvenliğini ihlal edebilir.
Çoğu zaman bir Sybil saldırganının nihai amacı bir %51 saldırısıdır. Bu, tek bir birim bir ağın hashing (işlem) gücünün %50’sinden fazlasını ele geçirdiğinde meydana gelir. Bu da saldırganın blok zincirinin bölümlerini yeniden yazmasına olanak tanır, yani işlemleri yeniden sıralayabilir, işlemlerin doğrulanmasını engelleyebilir ve hatta kendi işlemlerini geri alarak çift harcamaya yol açabilir.
Kripto Dünyasındaki Yüksek Profilli Sybil Saldırıları
Monero (2020)
Kullanıcılara izlenemez işlemler yapabilmeyi vadeden gizlilik odaklı bir blok zinciri olan Monero, Kasım 2020’de 10 gün süren bir Sybil saldırısına maruz kaldı. Saldırganın ana hedefi, platformdaki işlemlerin kime ait olduğunu tespit etmekti. Bu saldırı için tek bir birim Monero ağını sekteye uğratmak için birçok kötü amaçlı node’u kullandı.
Saldırgan, kötü amaçlı node’larının ağ tarafından kabul edilme ihtimalini artırmak için bir yazılım hatasından yararlandı; işlemleri kasıtlı olarak iptal ederek başarısız olmalarını sağladı ve IP adreslerini izleyerek bunlarla belirli işlemler arasında bağlantı kurmaya çalıştı.
Nihayetinde saldırgan, Monero’nun güvenlik özelliklerini aşamadı ve verebildiği hasar sınırlı düzeyde kaldı. Özellikle de Monero’nun gizliliği koruyan bir protokol olan Dandelion++’ı kullanması, saldırganın kullanıcıların IP adresleri ile işlemler arasında bağlantı kurmasını engelledi.
Ethereum Classic (2020)
İlk olarak bu bağlamda Ethereum Classic’e dair önemli bilgileri verelim.
Bu aslında orijinal Ethereum ağıydı. Ancak 2016’da Ethereum’ın ilk DAO’sunun büyük bir hack’lenmeye maruz kalarak milyonlarca dolar değerinde ETH’nin çalınmasından sonra, Ethereum fonları mağdurlara iade etmek için bir hard fork (sert çatallanma) sürecinden geçti. Bu noktada yeni zincir Ethereum adıyla devam ederken, fork’a (çatallanma) karşı çıkanlar, ETC borsa kodunu alan kendi ETH sürümleriyle, eski zinciri “Ethereum Classic” adıyla çalıştırmaya devam etti.
Ne yazık ki Ethereum Classic o zamandan beri birkaç %51 Sybil saldırısına maruz kaldı ve bunlardan en kötüsü 2020 yazında gerçekleşti. Bu saldırıda bir bilgisayar korsanı Ethereum Classic’in hash gücünün çoğunluğunun kontrolünü ele geçirdi. Bunun ardından, bilgisayar korsanı karmaşık bir çift harcama gerçekleştirebildi: Kendi cüzdanlarına ETC gönderip bunları geri gönderirken borsalar üzerinden fonları hortumladı. Neticede saldırgan 5 milyon dolardan daha fazla değerde ETC çalmayı başardı.
Verge (2021)
Verge blok zinciri, 2021’de yakın zamandaki en yüksek profilli Sybil saldırılarından birini yaşadı. Bu olayda saldırganlar gizlilik odaklı blok zincirine karşı bir %51 saldırısı gerçekleştirmeyi başardı ve sonuçta yaklaşık 200 günlük işlem verileri silindi. Ancak ağın saldırıdan sonraki birkaç gün içinde kurtarıldığını belirtmek gerekir.
Blok Zincirleri Sybil Saldırılarına Karşı Nasıl Korunur?
Blok zinciri ekosisteminde mutabakat mekanizmaları, Sybil saldırılarına karşı ana savunma hattıdır. Bu farklı yöntemler çeşitli düzeylerde koruma sağlasa da bunların hepsi kötü amaçlı kişilerin başarılı bir Sybil saldırısı için gereken sayıda hesap oluşturmasını çok daha zor bir hâle getirir.
İş kanıtı (proof-of-work)
Bitcoin gibi İş İspatı blok zincirlerinde ağ, yeni blokların oluşturulmasına yönelik birtakım kurallar getirir. Kısacası, bu durumda saldırgan tek bir node’u kullanarak birden çok sahte kimlik oluşturamaz. Bunun yerine, yeni bloklar oluşturmasını sağlayacak işlem gücüne sahip olması gerekir ve bu da saldırgan için hem çok zordur hem de aşırı maliyetli. Benzer şekilde, Bitcoin madencilerinin sadece sayısı bile sözde saldırganın yeterli miktarda ağ node’una sahip olmasını zorlaştırır.
Hisse kanıtı (proof-of-stake)
Hisse ispatı blok zincirleri de blok oluşturmayı saldırganlar için caydırıcı olacak kadar maliyetli bir hâle getirebilir. Örneğin Ethereum, node çalıştırabilmeleri için kullanıcıların 32 ETH stake etmesini gerektirir. Dahası, bu ağlarda sahtekârlık yapan node operatörleri sert finansal sonuçlara maruz kalabilir. Bitcoin’e benzer bir şekilde, Ethereum’un ağ doğrulayıcıları havuzunun boyutu, saldırganların ağı etkileyecek kadar çok node elde etmesini oldukça zorlaştırır.
Yetkilendirilmiş hisse ispatı
EOS ve TRON gibi bazı blok zincirleri Yetkilendirilmiş Hisse İspatı mekanizmalarını kullanır. Bu sistemler, topluluk tarafından seçilen küçük bir güvenilir node grubunun oluşturduğu “yetkililer”e sahip olduğundan Sybil saldırılarını caydırır. Bu yetkililer, epey zaman ve para harcayarak elde ettikleri statülerini ve ödüllerini riske atacaklarından dürüst davranışlar sergilemeye teşvik edilir.
Kişilik İspatı
Kişilik İspatı (Proof of Personhood, PoP) kimlik doğrulaması, bir karekodun tarama veya bir Captcha’yı çözme gibi yöntemlerle her bir node’un arkasındaki benzersiz bir kişinin doğrulanmasını sağlar. Kripto projesi Worldcoin, PoP için kullanıcının gözlerinin tarandığı biyometrik iris verilerini kullanmasıyla bilinir. Bu kimlik doğrulama sürecinin bir diğer biçimi ise sürücü belgesi veya pasaport gibi bir belgeyle kullanıcıların kimliklerinin doğrulanmasını içeren KYC’dir (Tüketicinizi Tanıyın).
Yukarıdaki yöntemlerin dışında, node’ları itibara göre sıralama (Otorite İspatı) ve node’lar arasındaki sıra dışı davranışları tespit etmek için algoritmaların veya sosyal güven grafiklerinin kullanılması gibi Sybil saldırılarını caydırmaya yönelik başka yollar da vardır.
Sybil Saldırıları ile İlgili Son Düşünceler
Blok zincirlerinin popülerliği ve kullanımı arttıkça, bunlar saldırganlar için daha büyük bir hedef hâline gelmektedir. Dolayısıyla merkeziyetsiz P2P ağlarında güvenliğe olan ihtiyaç da onlarla birlikte büyümektedir.
Neyse ki kripto dünyası geçmişteki Sybil saldırılarından birçok şey öğrenmiş ve bu saldırıların verdiği zararı azaltma konusunda epey yol katetmiştir. 2020 yılında Monero ağına karşı yapılan Sybil saldırısı bunun harika bir örneğidir, zira Monero’nun gizlilik algoritmaları saldırganların ciddi bir zarar vermesini önlemiştir. Verge ağı da 2021’deki saldırıdan sonra benzer bir şekilde toparlanabilmiştir.
Kesin olan şudur ki blok zinciri teknolojisi, ortaya çıkan güvenlik sorunlarının üstesinden gelmek için gelişmeye devam edecektir. O hâlde blok zinciri yolculuğunuza bu güvenliğin önemini bilen bir yol arkadaşıyla devam etmeye ne dersiniz? Ledger donanım cüzdanları özel anahtarlarınız üzerinde tam kontrole sahip olmanızı sağlarken, Ledger Live da güvenliğinizi ve gizliliğinizi korurken blok zinciri dünyasını hiç olmadığı kadar kolay bir şekilde keşfetmenize olanak tanır.
Daha neyi bekliyorsunuz? Ledger ekosistemine katılın ve güvenli self-custody’nin (bireysel kontrol) tüm avantajlarından yararlanmaya başlayın.