Tutulma saldırısı, bir blok zincirinin operasyonlarını kesintiye uğratmak için katılımcıları manipüle eden bir saldırıdır. Tutulma saldırıları, saldırganın yararına olan belirli verileri kabul etmek ve işlemek için bir blok zincirindeki hedef düğümleri ağın geri kalanından keser.
Blok Zincirinde Tutulma Saldırısı: Nedir?
Bir blok zinciri eşler arası (P2P) ağı, blok zincirinin faaliyetleri hakkında birbirine bilgi aktaran düğümlerden oluşur. Bu ağ genellikle oldukça merkeziyetsizleştirilmiştir ve bir dizi farklı fiziksel ortamda geniş bir fiziksel alana yayılmış düğümleri içerir. Düğümlerin blok zincirini çalıştırması için, geçerli bloklar üretmek üzere oluşturulan veriler üzerinde fikir birliği sağlamaları gerekir.
Bitcoin (BTC), Bizans Generalleri Problemi olarak bilinen bu zorluğun üstesinden gelen ilk kripto ağıydı ve birbirlerinin işlemlerini göremeyen veya diğer tüm düğümlerle aynı anda güvenilir bir şekilde iletişim kuramayan düğümlere işlemleri yine de onaylamak ve doğrulamak üzere izin vermek için İş Kanıtı (PoW) algoritmasını kullandı.
Ancak bu görünürlük eksikliği, bir düğümün ağın geri kalanını görmesini önleme ve onu “sahte” verileri işleyecek şekilde manipüle etme potansiyelinin devam ettiği anlamına gelir. Bilgisayar korsanlarının bunu yapmasının bir yolu, söz konusu tutulma saldırısıdır.
Bir tutulma saldırısında, bilgisayar korsanı bir düğümü kontrolü altındaki sahte eşlere bağlanmaya zorlar. Daha sonra düğümün aldığı verileri kontrol edebilirler ve düğüm, ağın diğer kısmının işlediği meşru “gerçek” veriler yerine bu yanlış verileri doğrular. Kurbanın genellikle ne olduğu hakkında hiçbir fikri yoktur ve bu nedenle tutulma saldırıları genellikle bir P2P blok zincirinde gerçekleştirilecek büyük çaplı bir saldırı için fırlatma rampası görevi görür.
Blok Zinciri Tutulma Saldırıları Nasıl Çalışır?
Tutulma saldırıları, bir blok zinciri ağındaki bir düğümü seçerek ve hedefleyerek başlar. Saldırgan, ağa katılan sahte düğümler oluşturur — bunlar botnet'ler veya hayalet ağlar olabilir — daha sonra hedef düğümü basitçe spam'leyerek ağın geri kalanından yalıtır.
Saldırgan, kurbanın daha önce kullandığı meşru düğümler yerine yeni "sahte" düğümlere yeniden bağlanması için bir Dağıtılmış Hizmet Aksatma (DDoS) saldırısı kullanabilir.
Bu gerçekleştikten sonra, hedef düğüm saldırganın amaçlarına hizmet eden düğümlerden gelen sahte bir veri akışıyla beslenir. Neticesinde hedef düğüm bu verileri doğrular ve bu da tüm blok zincirinin geçerliliğini tehlikeye atar.
Bunun mümkün olmasının nedeni, bir blok zinciri ağında tüm düğümlerin diğer tüm düğümlerle gerçek zamanlı olarak iletişim kuramamasıdır. Her düğümün, iletişim kurduğu küçük bir alt kümesi vardır ve bir tutulma saldırısı bu az sayıda düğüm kötü niyetli olanlarla değiştirildiğinde başlar.
Saldırının bu şekilde adlandırılma nedeni de açığa çıkmış olur — bir düğümün ağın geri kalanı görüşü "gölgelenir" veya engellenir.
Tutulma Saldırısının Sonuçları Nelerdir?
Tutulma saldırıları genellikle ağ katılımcıları tarafından fark edilmez ve onları fark etmenin zorluğu onları bir blok zincirine daha karmaşık saldırılar başlatmak için bir "sıçrama tahtası" olarak kullanmayı ideal kılar.
Örneğin, bir saldırı, birden fazla madenci düğümünün ağı görüşünü engelleyerek, normalde iptal edilecek olan gayrimeşru işlemleri işlemelerine neden olabilir. Böylece, blok zincirinin aynı tokenlerinin birden fazla işlemde kullanıldığı çifte harcama, meşru zincirde madencilik yapmadıklarını fark edemeyen bu "kör" madenciler tarafından meşrulaştırılır.
Tutulma saldırılarının bir başka sonucu da, yaygın olarak %51 saldırısı olarak adlandırılan şeydir. Bu, blok zincirinin hash gücünün yarısından fazlasının kontrolünü ele geçiren ve kendi amaçları için kullanan kötü niyetli bir tarafı içerir. Tutulma saldırısı, böyle bir saldırıya hazırlık için saldırganın ağın bu bölümüne geçersiz bir zincirde madencilik yaptırma imkanı tanır.
Diğer yandan, daha küçük ölçekte bir tutulma saldırısı, gayrimeşru işlemleri onaylatmak için belirli bir düğümü hedefleyebilir. Satıcılar onaylamalarını beklemek yerine sıfır onaylı işlemleri kabul edebileceği için, iki kez harcanan paraların kullanıldığı bir işlemi kabul etme riski artar.
Sıfır onay saldırısına benzer şekilde bir onaysız saldırı, aslında geçerli olmayan bloklarda gayrimeşru işlemleri kabul ettirmek için hem satıcıları hem de madencileri hedefler.
Yukarıdaki durumlarda, madenciler kaynakları hiçbir ödül beklemeden harcarlar ve bu da maliyetlerin artmasına ve enerji boşa harcanmasına neden olur.
Blok Zinciri Ağlarında Tutulma Saldırıları Nasıl Önlenebilir?
Tutulma saldırıları ilk kez 2010'larda ün kazandığından beri, blok zincir ağları hem güvenlik hem de maliyet açısından yürütmelerini daha zor hale getirmek için kendilerini geliştirdi.
Eş tanımlama sistemi
Blok zinciri ağında hangi düğümlere bağlanacağını seçerken, her düğümün benzersiz bir tanımlayıcısı olması durumunda her katılımcı bilinmeyen veya potansiyel olarak güvenilmez eşlerle iletişim kurma riskini azaltabilir.
Eş seçim süreci
Tutulma saldırısı failleri, ağa her bağlandıklarında rastgele eşlerle iletişim kuran blok zinciri düğümlerine büyük ölçüde bel bağlarlar. Ancak bu zorunlu değildir ve ağ parametrelerini, düğümlerin eşlerle farklı şekilde etkileşime girmesi için değiştirmek, bir saldırganın işini zorlaştırabilir.
Bunu yapmanın iki ana yolu vardır. Düğümler, tanıdık bir grup yerine rastgele eşlere bağlanabilir veya deterministik düğüm seçimi olarak bilinen erişim yeniden bağlantısıyla bilinen belirli düğüm IP adreslerinin tekrar eklenmesini kullanabilir.
Gelen ve giden bağlantıları kontrol etme
Potansiyel bir tutulma saldırısının etkinliğini azaltmanın ikinci bir yolu, diğer düğümlere giden bağlantıların sayısını artırmaktır. Bitcoin söz konusu olduğunda, 2015 yılında gerçekleştirilen özel bir araştırmada ağ bağlantı kapasitesini aşmayı riske atmadan bunu yapmak için yeterli alan olduğu keşfedildi.
Bitcoin ile ilişkili olan tutulma saldırısı kavramını öne süren aynı araştırma, aynı IP adresinden gelen çok sayıda bağlantıyı kötü bir uygulama olarak vurguladı. Bunun yerine, "bir düğümün aynı IP adresinden yalnızca sınırlı sayıda bağlantıyı kabul etmesini" sağlamak için bunların çeşitlendirilmesi savunuldu.
Tutulma Saldırısı ve Sybil Saldırısı Arasındaki Farklar
Kripto paraların ilk günlerinde, tutulma saldırıları aslında sybil saldırıları olarak adlandırılıyordu ancak bu iki fenomen aslında birbirinden farklı.
Bitcoin için “tutulma saldırısı” terimi, özellikle yukarıda belirtilen 2015 araştırma makalesinden kaynaklanmıştır. Bitcoin çekirdek geliştiricisi Peter Wuille tarafından onaylanan şekilde, bu tarihe kadar tutulma saldırılarına sybil saldırısı deniyordu.
Ancak bugün bir sybil saldırısı, işlevini veya ruhunu değiştirmek amacıyla tüm blok zinciri ağını spam'leyen kötü niyetli saldırılara deniyor. Bu, belirli düğümleri hedefleyen ve aynı tokenleri iki kez harcama gibi blok zincirine özgü işlemlere izin vermeye çalışan bir tutulma saldırısından farklıdır.
Bitcoin gibi oldukça merkeziyetsizleştirilmiş ağlarda, sybil saldırıları ağ katılımcıları için çok az endişe kaynağıdır. Bunun nedeni İş Kanıtıdır (PoW) — garip davrandığı görülen bir düğüm veya düğüm grubu neredeyse anında işaretlenir ve fikir birliği dışında bırakılır.
Bir Tutulma Saldırısının Kurbanı Olmaktan Nasıl Kaçınılır?
Tutulma saldırılarının yaygın olmasının bir nedeni, bir düğümün bir saldırının kurbanı olduğunu fark etmesinin çok zor olmasıdır. Bir ağ katılımcısının, böyle bir saldırı sonucunda işleminin/işlemlerinin güvenliğinin ihlal edildiğinden şüphelenmesi de olası değildir.
Bir saldırının başarıyla gerçekleştirilme olasılığını azaltabilecek birkaç en iyi uygulama prosedürü vardır.
- Bağımsız bir düğüm çalıştırın. Bunu yaptığınızda, sorumluluk bir üçüncü tarafta değil, bir düğüm işleticisi olarak çoğunlukla size aittir. Bağımsız tam düğümler ayrıca genel ağ güvenliğine de katkıda bulunur.
- Kendi cüzdanınızı kullanın. Bir düğümü çalıştırırken toplu piyasa yazılımına güvenmeyin çünkü bu durumda kolaylık için kontrol verilir ve hostun sorunlarına maruz kalırsınız.
- Blok zincirindeki işlemlere otomatik olarak güvenmeyin. Örneğin sıfır onaylı işlemleri kabul etmek, çift harcama saldırılarına kurban düşme olasılığını artırıyor.
- Yukarıda bahsedildiği gibi, gelen ve giden düğüm bağlantılarını denetleyin ve düzenleyin, mümkün olduğunda gelen bağlantıları sınırlayın ve giden bağlantıları artırın.
Tutulma Saldırısı SSS
Bir tutulma saldırısı nedir?
Tutulma saldırısı, belirli düğümleri ağın geri kalanından koparmak ve genellikle sahte verileri doğrulamalarını sağlamak için hedef alan bir blok zinciri ağ saldırısı biçimidir.
Blok zincirinde bir sybil saldırısı nedir?
Bir sybil saldırısı, bir tutulma saldırısında bireysel olarak hedeflenen düğümler yerine blok zinciri ağındaki düğümlerin toplu bir şekilde hedeflenmesine denir. Kötü niyetli bir saldırgan, kullanılan saldırı türüne bağlı olarak farklı sonuçlar elde edebilir.
Bir tutulma saldırısı ne yapabilir?
Tutulma saldırıları, düğümlerin ağın geri kalanı tarafından kabul edilmeyecek yanlış verileri doğrulamasını sağlamak için kullanılabilir, örneğin paranın iki kez harcanmasına izin verir. Saldırganlar, tutulma saldırılarını %51 saldırısı gibi daha büyük saldırılar için sıçrama tahtası olarak kullanabilir.
Tutulma saldırılarından nasıl kaçınılır?
Başlatıldıktan sonra tespit edilmesi zor olabilen tutulma saldırılarının kurbanı olmamak için alınabilecek çeşitli önlemler vardır. Bunlar, düğümler için gelen bağlantıların denetlenmesini ve bir işlemin tamamlandığını kabul etmeden önce birkaç onayın beklenmesini içerir.
