Bitcoin ağı 51% saldırısı sadece 6 milyar mı? Profesör: Senin BTC'in düşündüğün kadar güvenli değil.

Duke Üniversitesi finans profesörü Campbell Harvey, piyasalarda şok etkisi yaratan bir araştırma yaptı: Bitcoin ağına yönelik 51% saldırı maliyetinin ciddi şekilde abartıldığı, saldırganların sadece 6 milyar dolar harcayarak Bitcoin'i yok edebileceği ve ardından türetme ile kısa devre yaparak maliyetin katbekat üzerinde kazanç elde edebileceği belirtildi. Sektörde saldırının uygulanabilirliği üzerine tartışmalar sürerken, bu makale Bitcoin'in temellerine tehdit oluşturan bu ölümcül açığı derinlemesine analiz ediyor.

Akademik dünyadan şok edici haber: 60 milyar dolar Bitcoin'i yok edebilir

（kaynak: ZeroHedge）

9 Ekim'de, Duke Üniversitesi'nden bir akademik araştırma kripto para dünyasında büyük bir tartışma yarattı. Finans profesörü Campbell Harvey, en son makalesinde şok edici bir iddia ortaya attı: Piyasa, Bitcoin'in karşılaştığı "%51 saldırısı" tehdidini ciddi şekilde küçümsüyor, aslında saldırganların yalnızca yaklaşık 6 milyar dolarlık bir başlangıç yatırımıyla, yalnızca bir hafta içinde Bitcoin ağını kontrol edebileceğini ve böylece 2.3 trilyon doları aşan bu kripto para sistemini yok edebileceğini belirtti.

Bu sayı, birçok Bitcoin inananını şaşkına çevirdi. Uzun zamandır, kripto para topluluğu Bitcoin ağının merkezsizliği ve büyük hesaplama gücünün, %51 saldırısına maruz kalmasını neredeyse imkansız hale getirdiğini düşünüyordu; bu güvenlik, Bitcoin'in "dijital altın" olarak temel değerlerinden biri olarak görülüyordu. Ancak Profesör Harvey'in araştırması, bu varsayımı altüst etti ve Bitcoin ağındaki %51 saldırısının ekonomik eşiğinin düşündüğümüzden çok daha düşük olduğunu belirtti; bu açık, Bitcoin'in gelecekteki gelişimi için ölümcül bir tehlike haline gelebilir.

Harvey, Bitcoin ağında 51% saldırısının maliyet yapısını detaylı bir şekilde analiz etti. Saldırganların öncelikle yaklaşık 4.6 milyar dolar değerinde profesyonel madencilik donanımı satın alması gerekiyor; bu donanımlar esasen mevcut ağın yarısından fazlasını geçecek kadar güç sağlayan en son model ASIC madencileridir. İkincisi, bu donanımları barındırmak ve çalıştırmak için yaklaşık 1.34 milyar dolar değerinde özel veri merkezleri inşa edilmesi gerekiyor; bu, alan, soğutma sistemleri, ağ altyapısı gibi unsurları içeriyor. Son olarak, bu donanımların çalışır durumda tutulması büyük elektrik maliyetleri gerektiriyor; haftalık tahmini maliyetin yaklaşık 130 milyon dolar olduğu hesaplanıyor.

Bu rakamları topladığımızda, başlangıç yatırımı yaklaşık 5.94 milyar dolar, ilk haftanın işletme maliyetleriyle birlikte toplam yaklaşık 6 milyar dolar ediyor. Harvey, bu miktarın Bitcoin ağının toplam piyasa değerinin yalnızca %0.26'sını oluşturduğunu, birçok yatırımcının beklentilerinin çok altında olduğunu vurguladı. Ülke düzeyindeki aktörler, büyük hedge fonları veya teknoloji devleri için 6 milyar dolar küçük bir rakam olmasa da, ulaşılması imkansız da değildir. Harvey'e göre, bu nispeten düşük saldırı maliyeti, "Bitcoin'in gelecekteki uygulanabilirliği ve güvenliği açısından ciddi bir sorun".

Daha da endişe verici olan, bu tür bir saldırının hem teknik olarak mümkün olması hem de ekonomik olarak kârlı olabileceğidir. Harvey'nin makalesi, saldırganların saldırıyı başlatmadan önce ve sonra türetme piyasasında büyük miktarda Bitcoin'i kısa devre yapabileceğini belirtiyor. %51 saldırısının başarılı olduğuna dair bir haber çıktığında, Bitcoin fiyatının mutlaka düşmesi gerekecek ve saldırganın kısa pozisyonlardan elde ettiği kazanç, saldırının maliyetini çok aşabilir. Hesaplamalara göre, trader'lar sadece Bitcoin'in günlük işlem hacminin %10’undan daha az bir miktar ile kısa pozisyon oluşturabilir ve fiyat çöküşü sırasında büyük kazançlar elde ederek tüm saldırı yatırımını karşılayabilirler.

Harvey, endişesini bir cümleyle özetledi: "60 milyar dolarla Bitcoin'in değerini yok edebilirsin, bu tür bir saldırı fazla teknik görünse de oldukça inandırıcı." Bu sonuç, Bitcoin topluluğunun uzun zamandır ağ güvenliğine duyduğu güveni sorgulatıyor ve Bitcoin'i büyük ölçekli tahsis etmeyi düşünen kurumsal yatırımcılar için bir alarm zilleri çalıyor.

Bitcoin ağı 51% saldırısı nedir: Tehdit kaynağının analizi

Bu tartışmayı anlamak için öncelikle Bitcoin ağı 51% saldırısının ne olduğunu netleştirmek gerekir. Bu terim, bir tarafın veya grubun blok zinciri ağının hesaplama gücünün yarısından fazlasını kontrol etmesi durumunu ifade eder. Bitcoin gibi iş kanıtı mekanizması kullanan blok zincirlerinde, madenciler karmaşık matematik problemlerini çözerek işlemleri doğrular ve yeni bloklar oluştururlar, daha fazla hesaplama gücüne sahip olmak bu rekabette daha büyük bir kazanma şansı anlamına gelir. Normalde, hesaplama gücü dünya genelinde binlerce madencinin elinde dağılmış durumda olup, merkeziyetsiz bir güvenlik ağı oluşturur.

Ancak, eğer bir varlık ağın hesaplama gücünün %50'sinden fazlasını kontrol edebiliyorsa, blok zincirinin güvenlik varsayımı çökecektir. Çoğunluk hesaplama gücüne sahip saldırganlar, son derece tehlikeli birkaç şey yapabilirler. Öncelikle "çift harcama saldırısı"dır; saldırgan, önce Bitcoin ile mal veya hizmet satın alabilir, ardından hesaplama gücü avantajını kullanarak blok zincirini yeniden düzenleyebilir ve bu ödemeyi içermeyen bir alternatif zincir oluşturabilir. Böylece hem Bitcoin'i saklayabilir hem de elde ettiği malları alabilir, aslında zenginliği havadan kopyalamış olur. İkincisi, saldırgan belirli işlemlerin onaylanmasını engelleyebilir veya hatta son işlemleri geri alabilir, bu da kullanıcıların sisteme olan güvenini yok eder.

En ölümcül olanı, saldırganın gerçekten çift harcama veya işlem incelemesi gerçekleştirmesi gerekmemesi; Bitcoin ağının %51 saldırısının mümkün olduğunu kanıtlamak, Bitcoin'in değerini yok etmek için yeterlidir. Bitcoin'in temel değer önerilerinden biri merkeziyetsizlik ve değiştirilemezliktir; eğer piyasa bu varsayımın geçerli olmadığını keşfederse, yatırımcı güveni anında çökecek ve fiyat birkaç saat içinde %50 veya daha fazla düşebilir. İşte bu, Profesör Harvey'in makalesinde bahsedilen kazanç mekanizmasıdır: Saldırganın gerçekten Bitcoin çalmasına gerek yoktur, sadece saldırının mümkün olduğunu kanıtlamak yeterlidir ve bu sayede kısa devre yaparak astronomik karlar elde edebilir.

Buna karşılık, geleneksel bir değer saklama varlığı olan altının benzer sistematik riskleri yoktur. Altını "saldırmak" için herhangi bir teknik yöntem kullanamazsınız, altının fiziksel özellikleri onun sahte olmamasını ve artırılamamasını garanti eder. Bu, Profesör Harvey'in makalede tekrar tekrar vurguladığı bir noktadır: Bitcoin ve altın "para değer kaybı işlemleri" için seçenekler olarak görülse de, Bitcoin'in karşılaştığı risk boyutları altından çok daha karmaşıktır. Bitcoin'in değeri kriptografi ve oyun teorisi temeline dayanır, bu temeller sarsıldığı anda, tüm değer sistemi bir anda çöker.

Mevcut Bitcoin türetme piyasasının bolluğu bu riski daha da büyüttü. Son birkaç yılda, Bitcoin vadeli işlemleri, opsiyonlar ve sürekli sözleşme piyasası patlama yaşadı, günlük işlem hacmi yüz milyarlarca dolara ulaşıyor. Bu türetme araçları, potansiyel saldırganlara mükemmel bir kâr mekanizması sunuyor; dikkat çekmeden büyük kısa pozisyonlar oluşturabilir, ardından saldırı gerçekleştirilirken bir kerede paraya çevirebilirler. Harvey'in araştırmaları, bu kâr mekanizmasının saldırıların ekonomik fizibilitesini önemli ölçüde artırdığını, teorik bir tehdit olabilecek durumu gerçekte meydana gelebilecek bir risk haline getirdiğini gösteriyor.

Sektördeki Tartışmalar: Saldırı Gerçekten Mümkün Mü?

Harvey profesörün araştırması yayımlandıktan sonra, kripto para sektörü hızla iki gruba bölündü. Bir taraf bu uyarının tam yerinde olduğunu, Bitcoin'in uzun süredir göz ardı edilen ölümcül zayıflığını işaret ettiğini düşünüyor; diğer taraf ise bu kaygının abartıldığını, gerçek hayatta işlemlerin zorluk seviyesinin teorik hesaplamalardan çok daha yüksek olduğunu savunuyor. Bu tartışma teknik uygulanabilirlik, ekonomik mantık ve oyun teorisi gibi birçok yönü kapsıyor.

Amerikan Bitcoin şirketinin başkanı Matt Prusak, sorgulayıcıların temsilcisi olarak öne çıkıyor. Harvey'nin hesaplamasında birkaç kritik gerçeklikten uzak nokta olduğunu düşünüyor. Öncelikle, donanım tedarik sorunundan bahsediyor. Prusak, 4.6 milyar dolarlık madencilik ekipmanını biriktirmenin ve dağıtmanın yıllar alacağını, Harvey'nin makalesinde ima edildiği gibi hızlı bir şekilde tamamlanamayacağını belirtiyor. Küresel madenci makinesi üretimi sınırlıdır ve birkaç büyük üreticinin yıllık toplam üretimi bile bu kadar büyük bir siparişi kısa vadede karşılayamaz. Daha da önemlisi, eğer biri aniden bu kadar büyük bir sipariş verirse, bu kesinlikle piyasanın dikkatini çekecektir ve Bitcoin topluluğu bunu görmezden gelemez.

İkincisi, veri merkezi inşasının zaman meselesidir. Yüzlerce bin madenciyi barındırabilecek profesyonel veri merkezinin inşası birkaç hafta içinde tamamlanabilecek bir şey değildir; yer seçimi, altyapı inşası, elektrik bağlantısı müzakereleri gibi bir dizi karmaşık süreç gerektirir ve genellikle bir ila iki yıl sürer. Bu süreçte, eğer amaç bir saldırı başlatmaksa, fark edilmeden geçmek zordur. Bitcoin ağının şeffaflığı, hesaplama gücü değişimlerinin kamuya açık bir şekilde görülebileceği anlamına gelir; eğer yeni bir büyük madencilik havuzu aniden ortaya çıkıp hızla büyürse, tüm topluluk dikkatli olacaktır.

Prusak ayrıca kısa devre işlemlerinin pratik sınırlamalarını vurguladı. Türetme piyasasında 6 milyar dolarlık saldırı maliyetini karşılayacak kadar büyük bir kısa pozisyon oluşturmak için, büyük miktarda teminat gereklidir. Çoğu borsa en az %20-%50 teminat talep ediyor; bu, saldırganların teminat olarak ek on milyarlarca dolar nakit hazırlamaları gerektiği anlamına geliyor. Ayrıca, eğer borsanın risk kontrol sistemleri, özellikle piyasa saldırı söylentileri çıkmaya başladığında, anormal büyük kısa pozisyon açma davranışlarını tespit ederse, borsa şüpheli işlemleri durdurma veya ek teminat talep etme olasılığı yüksek olup, bu da saldırganların karlarını tahsil etmelerini zorlaştırır.

Ancak, Harvey cephesinin destekçileri bu karşı argümanlara yanıt verdiler. Donanım alımı meselesiyle ilgili olarak, saldırganların devlet düzeyinde aktörler veya birden fazla varlığın bir ittifakı olabileceğini, bu kişilerin yıllardır ekipmanları gizlice biriktirmiş olabileceğini veya doğrudan üreticilerle gizli anlaşmalar imzalayabileceklerini belirttiler. Zaman meselesiyle ilgili olarak, saldırının sıfırdan başlaması gerekmeyebilir; mevcut büyük madencilik çiftlikleri satın alınabilir veya sızılabilir. Kısa devre kısıtlamalarıyla ilgili olarak, çalışmada saldırının muhtemelen düzenlemenin zayıf olduğu yurtdışı piyasalarda gerçekleşeceği, burada etkili piyasa manipülasyonu önleyici önlemlerinin eksik olduğu belirtiliyor.

Dikkate değer olan, Bitcoin ağı 51% saldırısının yalnızca teorik bir hayal olmadığıdır. Tarihsel olarak, bazı daha küçük blok zincirleri gerçekten de bu tür saldırılara maruz kalmıştır. Bitcoin'in fork'u Bitcoin Gold, 2018 yılında 51% saldırısına uğramış, saldırganlar başarılı bir şekilde çift harcama gerçekleştirmiş ve milyonlarca dolar değerinde varlık çalmıştır. Ethereum Classic, 2019 ve 2020'de de benzer saldırılara maruz kalmıştır. Bu saldırılar daha küçük, daha düşük hesaplama gücüne sahip blok zincirlerinde gerçekleşse de, 51% saldırısının bilim kurgu olmadığını, gerçek olaylar olarak yaşandığını kanıtlamaktadır.

Bu tartışmanın özü aslında risk değerlendirmesidir. Saldırının gerçek uygulanabilirliği tartışmalı olsa da, bu olasılığın varlığı endişeleri tetiklemek için yeterlidir. Bitcoin'e büyük miktarda fon yatırmayı düşünen kurumsal yatırımcılar için, değerlendirmeleri gereken sadece saldırının "muhtemel" olup olmadığı değil, aynı zamanda bu riskin tamamen ortadan kaldırılıp kaldırılamayacağıdır. Geleneksel finansal risk yönetiminde, düşük olasılıklı ancak ciddi sonuçları olan olaylar (kuyruk riski) da özel dikkat ve korunma gerektirir.

Savunma Mekanizması ve Gelecek Beklentileri: Bitcoin Nasıl Yanıt Veriyor

Bitcoin ağı 51% saldırısı tehdidiyle karşı karşıya, kripto para topluluğu çaresiz değil. Aslında, Bitcoin ağının birkaç doğal savunma mekanizması var, bunlar mükemmel olmayabilir ama saldırıların zorluğunu ve maliyetini artırıyor. İlk olarak ekonomik teşvik mekanizması. Şu anda dünya genelinde Bitcoin madencileri, blok ödülleri ve işlem ücretlerinden yıllık milyarlarca dolar gelir elde ediyorlar, ağ güvenliğini korumak için güçlü bir ekonomik teşvikleri var, çünkü Bitcoin'in değeri çökerse, yatırımları da kaybolacaktır.

İkincisi, topluluğun proaktif savunma yeteneğidir. Bitcoin ağının şeffaflığı, anormal bir hesap gücü yoğunluğunun hızla tespit edilmesini sağlar. Topluluk, potansiyel bir %51 saldırı tehdidini fark ettiğinde, saldırı zincirine karşı toplumsal koordinasyonla direnç gösterme, geçici olarak işlem onay gereksinimlerini artırma ve hatta aşırı durumlarda saldırganın donanımını ortadan kaldırmak için konsensüs algoritmasını değiştirme gibi çeşitli önlemler alabilir. Bu önlemlerin kendisinin de maliyeti ve tartışmaları olsa da, bunlar gerçekten ağ için son savunma hattını sağlamaktadır.

Üçüncüsü, saldırının kendini yok etme niteliğidir. Saldırganlar %51 madde gücünü başarıyla kontrol edip ağı yok etseler bile, yatırdıkları 6 milyar dolarlık donanım ve veri merkezi, Bitcoin değerinin çökmesiyle birlikte hiçbir değere sahip olmayacaktır. ASIC madencilik makineleri, yalnızca Bitcoin madenciliği için kullanılan özel cihazlardır ve başka bir amaç için kullanılamaz. Bu tür bir "yakın toprak stratejisi"nin niteliği, saldırganların gerçekten saldırıdan kazanç elde edebilmeleri için kısa devreden 6 milyar dolardan çok daha fazlasını kazanabileceklerinden emin olmalarını gerektirir; bu, operasyonun karmaşıklığını ve riskini artırmaktadır.

Ancak, bu savunma mekanizmaları kesinlikle güvenilir değildir. Ulus devlet aktörleri için, saldırının motivasyonu ekonomik çıkarlar değil, coğrafi politik veya ideolojik hedefler olabilir. Kripto paralara düşman bir hükümet, Bitcoin'i yok etmek için ekonomik kayıpları göze alabilir; bu, küresel ölçekte güç gösterme veya finansal sistem alternatiflerine karşı bir darbe olarak kullanılabilir. Bu durumda, geleneksel ekonomik teşvik analizleri başarısız olabilir.

Uzun vadede, Bitcoin ağı, %51 saldırı riskini azaltmak için yapısal iyileştirmeleri göz önünde bulundurabilir. Bazı öneriler arasında, işlem gücü dağılımını daha da artırmak, ek güvenlik kontrol noktası mekanizmaları getirmek veya aşırı durumlarda daha güvenli bir konsensüs mekanizmasına geçiş yapmak bulunmaktadır. Ancak, herhangi bir köklü değişiklik topluluk bölünmesine yol açabilir ki bu da kendisi bir risk türüdür. Bitcoin'in merkeziyetsiz yönetim yapısı, önemli değişikliklerin konsensüs sağlanmasının çok zor olduğu anlamına gelir; bu hem bir avantaj hem de bir zayıflıktır.

Harvey profesörün araştırması, sonuçlarının tamamen doğru olup olmadığına bakılmaksızın, en azından bu konuyu ana akım tartışmalara taşıma konusunda başarılı olmuştur. Bitcoin'in piyasa değeri sürekli olarak arttıkça, kurumsal yatırımcıların akını devam ettikçe, ağ güvenliğinin önemi yalnızca artacaktır. Yatırımcılar, Bitcoin'in "dijital altın" olarak adlandırılmasına rağmen, karşılaştığı risk spektrumunun altından tamamen farklı olduğunu anlamalıdır. Yatırım kararları alırken, yalnızca yükseliş potansiyelini değil, aynı zamanda bu sistematik risklerin varlığını da dikkate almalıyız.