Double Spending Nedir? Double spending (çift harcama) bir kripto paranın aynı anda iki farklı kişiye ya da işlemlere aynı anda harcanması anlamına gelir. Bu durum, kripto paraların dijital olarak kopyalanabilir olması nedeniyle oluşabilir. Double spending, kripto paraların güvenilir olmamasına neden olabilir ve kullanıcıların kayıplar yaşamasına sebep olabilir.
Double spending’i önlemek için, kripto paraların işlemlerinin onaylandığı ve kontrol edildiği bir blockchain ağı kullanılır. Blockchain ağı, işlemleri kontrol etmek için madenciler tarafından kullanılan Proof-of-Work (PoW) algoritmasını kullanır. Bu algoritma, işlemleri onaylamak için çözülmesi gereken bir matematiksel problemi içerir. Bu sayede, aynı anda aynı kripto paranın birden fazla kez harcanması engellenir.
Bu harcama sanal paranın potansiyel bir sorunudur. Aynı fonların iki farklı kişiye harcanması anlamına gelmektedir. Bu konuda yeterli önlemin alınması gerekmektedir. Çünkü kişilerin kendilerine ulaşan fonlarının başka bir yerde, başka kişi tarafından kullanıldığını bilmeleri imkânsızdır.
Double Spending Sorunu Nedir?
Blok zincir ağları, dağıtık defter üzerine eklenen her işlemi doğrulamaktadır. Böylece, çift şekilde harcama riskinden koruma sağlanmaktadır. Bitcoin gibi iş kanıtı, konsensüs algoritması kullanan ağlarda işlemler, madencilerin onayı ile zincire eklenmektedir. Her bitcoin işlemi onay sırasında benzersiz bir hash koduyla imzalanmaktadır. Böylece blok içerisinde transferleri yapılmaktadır. Aynı işlem bir kez daha uygulanmaya çalışılırsa, node ismi verilen bilgisayarlar işlemin geçersiz olduğunu tespit edebilmektedirler.
Çift şeklinde harcama olayına karşı yeterli önlem alınmaması durumunda, hizmet veren platformun itibarı sarsılacaktır. Çünkü sanal varlıkların birden fazla yerde harcanıp harcanmadığının bilinmemesi, varlığın değerini olumsuz yönde etkilenecektir.
Bitcoin Ağında Double Spending Nasıl Yapılır? Mümkün Mü?
Double spending nedir? sorusunun cevapları öğrenildikten sonra Bitcoin ağında double spending nasıl yapılır? sorusu sıkça sorulmaktadır. Bu sorunun cevabı için şunu söylemek mümkündür: Çift şekilde harcama sahtekârlığını Bitcoin’de yapmak imkânsıza yakındır. Çünkü blok zincirinde her transfer işlemi altı doğrulayıcının onayından geçmektedir. Yapılan işlem zincire eklenince, geri dönüşü olmamaktadır.
Kötü niyetli bir şahsın daha önceden yapılmış bir işlemi hiç olmamış gibi göstermesi çok zordur. Aynı varlığı bir kez daha kullanmak için zincirdeki verileri geri döndürmesi gerekmektedir. Bunu yapabilmesi için astronomik seviyede hash gücü lazımdır.
Günümüzde, onaylanmamış işlemleri kabul eden kişilere yapılmış çift şekilde harcama saldırısı türü bulunmaktadır. Mesela, satıcı düşük tutarlı harcamalar için işlemin blok zincirine eklenmesini beklememeyi tercih edebilmektedir. Yoğun bir restoranın, ağın her bir satın alma işlemini doğrulamasını bekleyecek zamanı olmayabilmekte.
Yani bir işletme anında ödemeleri kabul ediyorsa, çift şekilde harcama riskini göze alıyor demektir. Bir kişi yemek siparişi verip ödemesini yapıp sonra hemen fonları kendi adresine tekrar gönderebilmekte. Bu tür şeyleri önlemek için daha yüksek bir işlem ücretiyle, bu yeni işlemin daha önce onaylanması mümkündür. Böylece bir daha yapılan işlem geçersiz hale gelecektir.
Çift Harcama Yapmak İçin Kullanılan Üç Popüler Yöntem
%50 saldırı: Tek bir kişi veya organizasyon hash oranının %50’den fazlasını kontrolü altına almayı başarabilmekte. Böylece ağdaki işlemlere müdahale edebilirler.
Race attack: Arka arkaya aynı fonlar kullanılır. Birbiriyle çelişen işlem yayınlanır. Fakat bir işlem onaylanmaktadır. Burada saldırganın amacı, kendisine yararı olan ödemeyi onaylatmaktır. Ayrıca ilk ödemeyi geçersiz yaptırmaktır.
Finney saldırıları: Bir işlem önceden bir bloğa eklenir. Fakat bu işlem hemen ağa yayınlanmaz. Bunun yerine saldırgan aynı sanal paraları başka işlemde harcar. Ancak o zaman daha önce kazılmış bloğu yayınlamaktadır. Böylece ilk ödeme geçersiz olacaktır. Bu tür saldırılar için belirli bir olay sırasının takip edilmesi gerekmektedir. Ayrıca alıcının doğrulanmamış işlemleri kabul etmesine bağlı bir durumdur.
Çift Harcama Nasıl Engelleniyor?
Double spending nedir? sorusuna cevap bulduktan sonra, çift şekilde harcamayı engellemeyi planlayan iki tür yaklaşımdan bahsedilebilir. Bu yaklaşımlar merkezi ve merkeziyetiz olmak üzere ikiye ayrılmaktadır.
Merkezi yaklaşım işleme geçirilme açısından merkeziyetsiz yaklaşıma göre daha basittir. Yani işlemlerin yürümesi için yöneticinin sistemi yönetmesi, birimlerin kontrol edilmesi ve yayınlanması gerekmektedir. Merkezi yaklaşıma verilecek en güzel örnek, David Chaum’un eCash’tır.
Bankalar dijital varlıklardan anonim ve eşler arası şekilde takaslanabilenleri, müşterilerine sunma adına kör imzaları isteyebilir. Bu tür imzalar, David Chaum tarafından 1982 yılında bir makalesinde detaylı şekilde açıklanmıştır.
Bu gibi durumlarda bir kullanıcı, 100$’lık dijital para satın almak isterse, ilk önce bankaya haber vermesi gerekmektedir. Eğer hesabında para varsa, rastgele bir miktar oluşturur. Mesela 5 sayı oluşturduğunu farz edelim. Bunlardan her birine 20$ değer olarakatanır. Bankanın gerekli birimlerinin takip edebilmesi için kullanıcı rastgele sayıların her birisine kör imza ekleyerek bunları gizler. Daha sonra kullanıcı bu veriyi bankaya iade edecektir. Banka bu müşterisinin hesabından 100$ çekerek, 5 bilgi parçasının her birini 20$ değerinde harcama yapabilecek şekilde onaylayacaktır. Bu kullanıcı bundan sonra bankadan verilen fonları harcayabilecektir.
Bitcoin Double Spendingi Nasıl Çözümlüyor
Merkeziyetsiz yaklaşımda herhangi bir yöneticinin olmadığı bir sistemde fonlarla çifte harcama yapılmamasını sağlamak çok zordur. Eşit seviyede güç sahibi olan katılımcılar, sahte işlemlerin engellenmesi ve tüm kullanıcıları etik davranmaya yönlendirecek şekilde çalışmalıdırlar.
Bitcoin ’in beyaz sayfasında ileri sürülen en önemli çözümlerden biri çift harcama sorunu için bulunmuş olan çözümdür. Nakamoto, yaygın olarak blok zincir ismiyle bilinen ağ yapısını ortaya atarak bu sorunu çözmeye çalışmıştır.
Bir blok zincir esas olarak kendisine has özellikleri olan bir veri tabanıdır. Ağda yer alan bilgisayarların hepsi node (düğüm) olarak adlandırılmaktadırlar. Bu bilgisayarları özel bir yazılım çalıştırmaktadır. Bu yazılım sayesinde kendi veri tabanı kopyalarını diğer bilgisayarlarla senkron edebilmektedirler. Sonuç olarak bakıldığında başlangıç bloğuna kadar gerçekleşen işlem geçmişi tüm ağ tarafından denetlenebilmektedir. Blok zincirindeki çalışma prensibi şeffaf olduğu için çift şekilde harcama girişimleri ve sahtecilik hareketleri kolaylıkla tespit edilip engellenebilir.
%51 Saldırısı ve Çift Harcama İlişkisi
Açık blok zincir ağının yarısından fazlasının kötü niyetli kişi veya grubun eline geçmesi ve işlemleri kontrol altına almalarına %51 saldırısı denilmektedir.
Okumak isterseniz: Kriptoda %51 Saldırısı Nedir?
‘%51 saldırı ile çift harcama nasıl yapılır?’ sorusuna açıklık getirelim: BTC yani bitcoinin onay gücüne sahip olabilmek için teorik olarak ağın hash oranının çoğunluğuna sahip olmak gerekmektedir. Bu farazi güce sahip olan kişi veya gruplar bitcoin ağında çift harcama yapabilirler.
Bitcoin ağına yapılacak %51 saldırının teorik olarak mümkün olduğu söylenebilmekte. Ama pratikte imkânsıza yakındır. Çünkü blok zincirinin ağının devasa büyüklüğü ve işlem gücünün astronomik seviyelerde olması bu saldırıyı zorlaştıracaktır. Fakat saldırganların diğer altcoin ağlarına çift şekilde harcama yaptırmaları daha mümkündür.
Bu post hakkında tartışma