Çift harcama (Double-Spending) olayının gerçekleşmesi için blockchain ağı üzerinde oluşturulması geride kalmış gizli bir bloğun çıkarılması gerekir. Eğer bu bloğu blockchain ağı tanırsa, ağdaki en son blok seti olarak tanımlanır ve zincire eklenir. Bu durumda kişi daha önce harcamış olduğu kripto para birimini tekrardan alıp kullanabilir. Bu tür çifte harcamaların gerçekleşmesi yeni bir kopyalanmış kripto para birimi oluşturarak enflasyona sebep olur.
Çift Harcama Saldırısı Türleri Nelerdir?
Çift harcama (Double-Spending) farklı türlere sahiptir. Bazıları şunlardır:
Finney Saldırısı (Finney Attack)
Finney saldırısı, çift harcama türlerinden biridir. Bu saldırıda alım satım gerçekleştiren kişi yetkisiz bir işlemi onaylar. Bir bilgisayar korsanı tutulma saldırısı kullanarak orijinal bloğun önüne geçer. İşlem, yetkisiz bir kullanıcı üzerinde oluşturulur. Gerçek blok gelir ve blok için otomatik olarak işlem iki kere yapılır. Bu sebeple alım satım yapan kişi parasını iki kez kaybetmiş olur.
Yarış Saldırısı (Race Attack)
Yarış Saldırısı (Race Attack), çift harcama girişimi olarak bilinir. İşlem onaylanmadan önce bir alıcı ödemeyi kabul ederse yarış saldırısı gerçekleşir. İlk yapılan işlem, işlemin onaylanmasını beklemeden ödeme yapan kişiye gönderilir. Siber saldırgana aynı miktarda kripto varlığı döndüren bir işlem ağda yayınlanır ve bu ilk işlemin geçersiz sayılmasına neden olur. Yarış saldırısı, çifte harcamanın farklı bir çeşididir. Onaylanmayan işlemler için alıcının ödemeyi kabul etmesi gerekir. Saldırganlar, kişiye onaylanmış olan bir işlem gönderir ve bu esnada ağda çakışan bir işlem yayınlanmaktadır. Kişi, kendi işlemini gözlemlediği için ödeme yapılacağını düşünür ancak çifte harcamayı ağın geri kalanı gördüğünden dolayı kişinin ödemeyi alamaması olası bir durumdur. Saldırgan kişinin node’u (düğümü) ile doğrudan bağlantı kurduğunda ve ağda çakışan işlemi madencilere verdiğinde, saldırının gerçekleşmesi daha kolay hale gelir.
%51 Saldırısı (51% Attack)
%51 saldırısı, bir kripto varlığın total hash veya doğrulama gücünün %51’den fazlasının saldırganlar tarafından ele geçirilmesi doğrultusunda bu saldırganların, başka bir deyişle bir ya da daha fazla kötü niyetli madencinin, ağın hash oranının çoğunluğunu kontrol altına alması ve blockchain’i tekrar düzenlemesi ile bir blockchain ağına saldırı yapmasıdır. Ağda bulunan node’ların (düğümlerin) %51’ine sahip olan saldırganlar, blockchain’i değiştirme gücüne sahip olmaktadır. %51 saldırısı, katılımı yüksek olan kripto varlıklarda katılımı düşük olan kriptolara göre çok daha zordur. İşlemler geriye doğru gittikçe saldırganların işlemleri değiştirmesi paralel bir şekilde zorlaşır.
Çift Harcama (Double-Spending) Nasıl Önlenir?
Çift harcama (Double-Spending) merkezi ve merkeziyetsiz olmak üzeri iki sistemle önlenebilir.
Merkezi Sistemler
Merkezileştirme durumunda, üçüncü güvenli bir taraf işlemlerin doğrulanmasına yardımcı olur. Üçüncü taraf kullanıcının gerçekleştirmiş olduğu her işlemi ve bakiyeyi görebilir. Bir kullanıcı işlem yaptığında üçüncü taraf bu işlemi benzeri olmayan bir kimlikle eşleştirir. Eğer üçüncü tarafa gerek duymayan ülkelerde işlem yapılıyorsa, merkezileşmenin yerini merkeziyetsiz sistemler alır. Tüm sistemin arızalanması durumunda kullanıcıların erişim sağlayamaması bir diğer dezavantajlardan biridir.
Merkeziyetsiz Sistemler
Bu sistemlerde Bitcoin (BTC) gibi merkeziyetsiz kripto varlık birimleri, işlemlerini kesin olarak doğrulayan Proof of Work (İş Kanıtı) mekanizmasını kullanır. Burada yapılan her işlem güçlü algoritmalarla desteklenir ve doğrulanır. Merkezi sistemlerin aksine merkeziyetsiz sistemler daha güvenilir ve şeffaftır.
Çifte Harcama Saldırısı Başarılı Bir Şekilde Nasıl Yönetilir?
Çift Harcama saldırısını başarıyla yönetmenin en iyi yollarından biri blockchain’dir. Blockchain teknolojisini olan ilginin artmasıyla, çift harcama (double-spending) saldırıları da büyük bir sorun oldu. Blockchain ağında işlemler node’lar (düğümler) tarafından onaylanır ve bu işlemin onaylanması için en az altı adet onaydan geçmesi gerekir. Blok bir kez oluşturulduğunda biraz daha değiştirilemez ve bu yüzden işlemlerin geri döndürülmesi söz konusu değildir. Oluşturulan her node (düğüm), blockchain ağı üzerinde yapılan bütün işlemlerin bir kopyasını bulundurur. Her bloğun kendine ait ve benzeri olmayan bir hash (karma) değeri vardır. Bu sayede işlemlerin orijinal olup olmadığı doğrulanır ve çift harcamanın önüne geçilir.
