Blockchain teknolojisi, dağıtılmış bir defter olarak çalışır ve verilerin kaydedilmesi, doğrulanması ve paylaşılması için dağıtık bir ağa dayanır. Bu ağ, dünya genelinde farklı node’lardan oluşur ve her bir node, blockchain’in tam bir kopyasını içeren bir veri tabanı işletir. Bu node’lar, kriptografik algoritmalar ve konsensüs protokollerini kullanarak birlikte çalışır. Merkezi olmayan doğası, hiçbir tek bir noktanın tüm ağın kontrolünü elinde tutmadığı anlamına gelir. Bunun yerine, verilerin güvenliği ve doğruluğu, ağdaki farklı node’lar arasında ortak bir anlaşmaya dayanır.
Her node, kendi işlemlerini doğrulamak ve yeni işlemleri diğer node’lara yaymak için matematiksel hesaplamalar yapar. Bu süreçte, konsensüs sağlanarak ağdaki tüm node’ların aynı kopyaya ulaşması ve verilerin değişmez bir şekilde saklanması sağlanır. Böylece, bir blockchain ağına bağlanıldığında fiziksel konumun önemi ortadan kalkar. İstikrarlı bir internet bağlantısıyla nerede olunursa olunsun, blockchain ağına erişim sağlanabilir ve işlemler gerçekleştirilebilir. Bu, finansal işlemler, akıllı sözleşmeler, dijital varlık takibi gibi çeşitli uygulamalara olanak sağlar.
Bir Routing Attack (Yönlendirme Saldırısı), internet trafiğinin yanlış yönlendirilmesi yoluyla veri paketlerinin hedeflenen adresten farklı bir yere yönlendirilmesi durumunu ifade eder. Bu saldırıda, saldırganlar internet üzerindeki yönlendirme protokollerini manipüle ederek, veri trafiğini ele geçirmeyi veya yönlendirmeyi amaçlar. Bir routing attack, blockchain node’larının doğru bilgilere erişmesini engelleyebilir veya veri manipülasyonuna yol açabilir.
Routing attack, blockchain ağlarında merkeziyetçilik olmayan doğasına zarar verebilir. Çünkü doğru ve güvenilir bir şekilde çalışabilmek için blockchain node’larının birbirleriyle doğru bir bilgi paylaşması ve konsensüs sağlaması gerekir. Saldırganların routing attack yoluyla bu süreci engellemesi, ağın güvenilirliğini ve bütünlüğünü tehlikeye atabilir. Bu nedenle, blockchain ağları için güvenli ve güvenilir bir iletişim ortamının sağlanması büyük bir önem taşır. Yönlendirme saldırılarına karşı önlemler almak ağın doğru çalışması ve verilerin güvenliğini sağlamak gereklidir. Bu, güçlü şifreleme yöntemleri, doğrulama mekanizmaları ve güvenlik protokollerinin kullanılmasıyla gerçekleştirilebilir. Ayrıca ağdaki node’lar arasında sürekli iletişim ve izleme yaparak, anormal aktiviteleri tespit etmek ve müdahale etmek de büyük ölçüde önemlidir.
Routing Attack Nasıl Çalışır?
Routing attack potansiyel olarak iki şekilde gerçekleşebilir:
- Bölümleme saldırıları (Partitioning attacks)
- Gecikme saldırıları (Delay attacks)
Bölümleme Saldırıları (Partitioning Attacks)
Kötü niyetli bir kişi veya bir saldırgan, routing attack kullanarak ağı iki veya daha fazla ayrık bileşene bölebilir. Bu saldırılarla, kötü niyetli kişi, bir bileşen içindeki node’ların iletişim kurmasını engelleyerek paralel blockchain’lerinin oluşturulmasını zorlaştırır. Saldırı sonra erdiğinde daha küçük bileşen içinde üretilen tüm bloklar, dahil edilen tüm işlemler ve madencilerin kazançlarıyla birlikte atılacaktır. Daha açık bir ifadeyle, işlemleri doğrulamak için harcanan tüm yoğun çalışma ve çaba boşa gidecektir.
Bölümleme saldırısının etkilerinin sonuçları şu şekildedir:
- Hizmet reddi
- Gelir kaybı
- Çift harcama
Hizmet Reddi
Cüzdanlar işlemler konusunda bir güvence sağlayamaz, alamaz ve yayamaz.
Gelir Kaybı
Bir blockchain ağında daha az madencilik gücüne sahip olan bloklar, bileşenlerdeki bloklardan atılır.
Çift Harcama
Daha az madencilik gücüne sahip bileşenlerdeki işlemlerin geri alınabileceği bir durum söz konusu olur.
Gecikme saldırıları (Delay Attacks)
Gecikme saldırıları, bir saldırganın yönlendirme saldırılarını kullanarak bir bloğun bir kurban node’a teslimini 20 dakika geciktirebilmesini ve tespit edilmeden kalabilmesini sağlayan saldırıları ifade eder.
Eğer kurban alım satım yapan bir kişi ise, çift harcama saldırılarına maruz kalma riski vardır. Gecikme saldırısıyla, saldırgan, kurbanın işlemi onaylamadan önce başka bir işlem gerçekleştirmesini sağlayabilir ve bu da alım satım yapan kişinin aynı varlığı iki kez harcamasına yol açabilir. Eğer kurban bir madenci ise, saldırı, kurbanın hesaplama gücünü boşa harcamasına neden olur. Gecikme süresi boyunca, madenci boşuna blok çıkarma işlemine çalışır ve bu da zaman ve enerji kaybına yol açar. Son olarak, kurban normal bir node ise, gecikme saldırısı kurbanın blockchain’in son sürümünü diğer node’lara yaymasını engeller. Bu durumda, kurban ağa katkıda bulunamaz ve güncellemeleri diğer node’lara iletemez.
Routing Attack Nasıl Engellenir?
Bir önlem için node’lar, eş seçimlerini daha duyarlı hale getirmek için güncel algoritmalar kullanabilir. Bu, daha güvenilir ve doğru node’ların tercih edilmesini sağlar ve saldırganların etkisi azaltılır. Trafik şifreleme yöntemleri kullanılarak node’lar arasındaki iletişim güvenliği artırılabilir. Bu, saldırganların veri trafiğini manipüle etmesini ve izlemesini zorlaştırır. Yönlendirme saldırılarını erken tespit etmek için aktif izleme ve analiz yapmak önemlidir. Ağ trafiğinin sürekli olarak izlenmesi, saldırı belirtilerini erken aşamada tespit etme ve müdahale etme imkânı sağlar.