%51 saldırısı nedir? Çoğunluk saldırıları blokzincirlerde nasıl çalışır
— By Tony Rabbit in Tutorials

Bir %51 saldırısının ne olduğunu, çoğunluk saldırılarının blokzincirlerde nasıl çalıştığını, hangi ağların daha fazla risk taşıdığını ve işin içindeki gerçek örnekleri, maliyetleri ve sınırları öğrenin.
için en iyi sonuçlar %51 saldırısı nedir Tanıma, nasıl çalıştığına, örneklere, ağ riskine ve maliyete odaklanın. Bu kılavuz madencilik kârlılığıyla değil, açıklayıcı/güvenlik amacına yöneliktir.
Merkezi olmayan bir blok zincirinin tüm vaadi, aldatıcı derecede basit tek bir varsayıma dayanır: hiçbir taraf ağın çoğunluğunu kontrol etmez. Dürüst katılımcıların sayısı kötü niyetli olanlardan fazla olduğu sürece matematik işe yarar, defter tahrifata karşı dayanıklı kalır ve her işlemi doğrulayan fikir birliği güvenilir olur. Bu varsayımı ortadan kaldırırsanız, blok zincirleri değişmez kılan sözde kriptografik garantiler çok spesifik, çok tehlikeli şekillerde parçalanmaya başlar. %51 saldırısı tam olarak budur: Tek bir aktörün, tarihi yeniden yazmaya yetecek kadar ağın fikir birliği gücünü ele geçirdiği an.
Bazen çoğunluk saldırısı olarak da adlandırılan %51 saldırısı teorik olarak merak edilen bir şey değildir. Gerçek blockchainlerde bu durum defalarca yaşandı. Ethereum Classic, Bitcoin Gold, Vertcoin ve Verge, on milyonlarca dolarlık toplam kayıpla başarılı bir şekilde saldırıya uğradı. Her seferinde aynı model tekrarlandı: Bir saldırgan, ağın hash gücünün çoğunluğuna geçici olarak el koydu, halka açık olandan daha uzun gizli bir zincir kazdı, onu ağa yayınladı ve borsaların zaten kredilendirdiği paraları iki kat harcadı. Blockchain kırılmadı. Tam olarak tasarlandığı gibi çalıştı. Sorun, tasarımın dürüst çoğunluğu varsayması ve bu varsayımın başarısız olmasıydı.
Bu kılavuzda %51 saldırısının tam olarak ne olduğunu, saldırganların teknik olarak nasıl başarılı olduklarını, çoğunluk gücünü ellerine geçirdikten sonra neler yapabileceklerini ve yapamayacaklarını, tehdidi tanımlayan ünlü vakaları ve ne kadar modern olduğunu öğreneceksiniz. İş Kanıtı ve Hisse Kanıtı ağlar 2026'da buna karşı savunma yapıyor. İster favori küçük çaplı zincirinizin güvenli olup olmadığını merak eden bir yatırımcı olun, ister daha az bilinen bir ağ üzerinde inşaat yapan bir geliştirici olun, ister yalnızca kriptonun en derin güvenlik modelini anlamaya çalışan biri olun, bu atlayamayacağınız temel konudur.

%51 Saldırısı Nedir?
%51 saldırısı, tek bir varlığın veya işbirliği yapan varlıklar koalisyonunun ağın fikir birliği gücünün yarısından fazlasını kontrol ettiği ve bu çoğunluğu defteri işlemek için kullandığı bir blok zincirine yapılan saldırıdır. Bitcoin gibi bir İş Kanıtı zincirinde, bu fikir birliği gücü, madenciliğe adanmış toplam hesaplama çabası olan hashrate'dir. Bir Proof-of-Stake zincirinde, blokları doğrulamak için stake edilen toplam kripto para birimi miktarıdır. Yüzde 51'lik eşik sihirli değil, sadece mümkün olan en küçük çoğunluk. Bunu bir kez aştığınızda, geçerli bloklar üretmede ağın geri kalanını geride bırakabilirsiniz ve en uzun zincir kuralı (veya PoS eşdeğeri), geçmişin hangi versiyonunun kanonik olduğunu kontrol etmenizi sağlar.
%51'in nedeni sihirli sayının doğrudan blockchain konsensüsünün çatışmaları nasıl çözdüğünü göstermesidir. İki madenci neredeyse aynı yükseklikte blok ürettiğinde, ağ her iki versiyonu da geçici olarak aday olarak tutar ve ek blokların birikmesini bekler. Hangi çatal daha fazla kümülatif işi önce biriktirirse resmi zincir haline gelir ve artık bloklar atılır. Hashpower'ın %51'ini kontrol ediyorsanız beklenti olarak bu yarışı her zaman kazanırsınız. Yeterli zaman verildiğinde, dürüst ağ her şeyi doğru yapsa bile, özel zinciriniz her zaman dürüst halka açık zincirden daha hızlı büyüyecektir. Bu matematiksel kesinlik, fikir birliği gücünün çoğunluğunu yakın tarihi yeniden yazma yeteneğine dönüştüren şeydir.
%51 saldırısını bu kadar sinsi yapan şey, bunun bir hata, bir istismar veya bir yazılım güvenlik açığı olmamasıdır. Blockchain protokolü tam olarak amaçlandığı gibi çalışır. Saldırgan, diğer herkesin toplamından daha fazla "iş" sağlar ve protokol, olayların kendi versiyonunu görev bilinciyle kabul eder. Bunu düzeltmek için bir gecede gönderebileceğiniz bir yama yok. Tek gerçek savunma, çoğunluğun hashpower'ını (veya hissesini) elde etmeyi aşırı derecede pahalı hale getirmek veya çoğunluğun bile değiştirebileceklerini kısıtlayan kontrol noktası veya kesinlik araçları gibi ek fikir birliği katmanları eklemektir.
Adım Adım %51 Saldırısı Nasıl Çalışır?
Mekaniği anlamak için, blokların birkaç dakikada bir çıkarıldığı ve bir dizi onaydan sonra bir işlemin "kapatılmış" olarak kabul edildiği bir İş Kanıtı zincirini hayal edin. Saldırganın amacı, madeni paraları harcamak, onları bir yere yatırtırmak (genellikle satılabilecekleri veya başka bir varlığa çekilebilecekleri bir kripto para borsası) ve ardından bu orijinal harcamaların resmi defterden kaybolmasını sağlayarak madeni paraların saldırganın cüzdanında kalmasını sağlamaktır. İşte bunun pratikte nasıl gerçekleştiği.
Birinci adım edinimdir. Bitcoin gibi büyük bir zincir için bu, madencilik donanımına, elektrik sözleşmelerine ve fiziksel tesislere milyarlarca dolarlık bir yatırım gerektirecektir; bu yüzden şimdiye kadar kimse bunu denemedi. Daha küçük zincirler için, özellikle de daha büyük bir zincirle hash algoritmasını paylaşanlar için, saldırganlar NiceHash gibi bulut madenciliği pazarlarından hash gücünü birkaç saatliğine kiraladılar. Bitcoin Gold 2018 ve 2020'de tam olarak bu şekilde saldırıya uğradı ve Ethereum Classic birden çok kez bu şekilde saldırıya uğradı.
İkinci adım, özel olarak gizli bir zincir madenciliği yapmaktır. Ağın geri kalanı kanonik zincir olduğuna inandıkları şey üzerine kuruluyken, saldırgan yeni bir bloktan başlayarak kendi versiyonunu çıkarıyor. En önemlisi, bu özel zincirde saldırgan, borsaya para gönderdiği işlemi atlıyor. Saldırganın özel zincirine göre bu paralar hiçbir zaman harcanmadı ve saldırganın cüzdanında kaldı.
Üçüncü adım harcamadır. Halka açık zincirde, saldırgan büyük miktarda kripto para birimini bir kripto para borsasına yatırır. Borsanın depozitoyu kredilendirmesini beklerler (genellikle birkaç onaydan sonra), ardından bu paraları başka bir varlıkla (genellikle Bitcoin veya bir Bitcoin) takas ederler. stabilcoin) ve bu varlığı farklı bir cüzdana çekin. Geri çekilen varlık artık güvenli bir şekilde saldırıya uğrayan zincirin dışında ve saldırganın kontrol alanının dışındadır.
Dördüncü adım yayındır. Saldırgan, çoğunluk hash oranı dürüst ağı geride bıraktığı için artık halka açık zincirden daha uzun olan gizli zincirini açığa çıkarır. Ağın en uzun zincir kuralı devreye giriyor ve saldırganın zincirini tarihin yeni kanonik versiyonu olarak kabul ediyor. Beşinci adım, yeniden yapılanmanın kendisidir. Orijinal para yatırma işlemi ve bu pencerede diğer kullanıcılar tarafından yapılan potansiyel olarak yüzlerce başka işlem silinir ve değiştirilir. Saldırgan, çektiği varlığı saklıyor ve başlangıçta yatırdığı paralar tekrar harcamaya hazır şekilde cüzdanında yeniden görünüyor. Bu çifte harcamadır.
Bir Saldırganın Yapabilecekleri ve Yapamayacakları
%51 saldırılarıyla ilgili en yaygın yanılgılardan biri, saldırgana blockchain üzerinde tam kontrol sağladığıdır. Yapmazlar. %51 saldırısı güçlüdür ancak sınırlıdır. Kesin sınırları anlamak önemlidir çünkü bu size en kötü senaryoda bile hangi fonların gerçekte risk altında olduğunu ve hangi fonların güvende olduğunu gösterir.
%51'lik bir saldırganın yapabileceği şey: Kendi son işlemlerini, bu işlemleri içeren blokları yetim bırakarak iki katına çıkarabilirler. Madencilik yaptıkları herhangi bir bloğa dahil etmeyi reddederek işlemleri sansürleyebilirler; bu da çoğunluğu yeterince uzun süre elinde tutarlarsa onayları süresiz olarak geciktirebilir. Ürettikleri bloklar içindeki işlemleri yeniden sıralayabilirler. Diğer madencilerin bloklarının yapışmasını önleyebilirler ve yavaş yavaş onları blok ödüllerinden mahrum bırakabilirler. Ve bazen yüzlerce blok derinliğinde derin zincir yeniden düzenlemeleri gerçekleştirebilirler; bu, başarılı olduğunda saldırıyı bu kadar zarar verici hale getiren şeydir.
%51'e sahip bir saldırganın yapamayacağı şey: Özel anahtarlarını kontrol etmedikleri rastgele adreslerden para çalamazlar. Cüzdan bakiyelerini koruyan kriptografik imzalar, fikir birliği gücünden bağımsızdır. Protokolün emisyon planı dışında yoktan yeni paralar yaratamazlar çünkü her düğüm, blok ödüllerinin kurallara uygun olduğunu doğrular. Protokol kurallarını tek taraflı olarak değiştiremezler (toplam arzı değiştirmeden, iş-kanıtı algoritmasının kendisini değiştirmeden, oluşum bloğunu düzenlemeden). Ve kritik olarak, eski, derinlemesine onaylanmış işlemleri pratik anlamda değiştiremezler. Bir işlem ne kadar derine gömülürse, saldırganın onu yerinden etmek için o kadar fazla bloğu yeniden kazması gerekir ve bir noktada çoğunluk hashrate'inde bile maliyet fahiş hale gelir.
Bu son nokta, borsaların neden onay eşiklerini kullandığının temelini oluşturuyor. Bir blok tarafından onaylanan bir işlem oldukça savunmasızdır. Altı blok tarafından onaylanan bir işlemin (Bitcoin'in klasik buluşsal yöntemi) geri döndürülmesi çok daha zordur. 200 blokla onaylanan bir işlem, sürekli çoğunluk saldırısına karşı bile aslında güvenlidir, çünkü saldırganın, elektrik ve ekipman amortismanı açısından son derece pahalı olan 200 blok değerinde madencilik için dürüst ağı geride bırakması gerekir.
Gerçek Dünyadaki %51 Saldırılar
%51 saldırılarının geçmişine, karma algoritmalarını çok daha büyük zincirlerle paylaşan orta ölçekli İş Kanıtı zincirleri hakimdir. Bir zincir, örneğin SHA-256 (Bitcoin'in algoritması) kullandığında ancak Bitcoin'in toplam hash oranının çok küçük bir kısmına sahip olduğunda, Bitcoin'deki herhangi bir madenci prensipte donanımını yeniden yönlendirebilir ve bu daha küçük zinciri alt edebilir. Aşağıdaki vakalarda tam olarak bu yaşandı.
Ocak 2019: 1,1 milyon dolar çift harcama. Temmuz-Ağustos 2020: Üç ayrı saldırı, bunlardan birinde ~5,6 milyon dolardan fazla çalındı ve 4.000 blok derinliğinde yeniden düzenleme yapıldı. Saldırgan NiceHash'tan Ethash hashrate'i kiraladı.
2018 saldırısı, çift harcamalar yoluyla borsalardan yaklaşık 18 milyon dolar kaybettirdi. 2020 saldırısı ~70 bin dolar daha ekledi. Her ikisi de kiralık Zhash/Equihash hash gücü kullanıyordu. BTG'yi listeden çıkarmak için Bittrex'i tetikledi.
Birkaç hafta boyunca gerçekleşen bir dizi yeniden düzenleme. Yaklaşık 100 bin dolar çift harcandı. Dikkate değer çünkü Vertcoin, ASIC'e dayanıklı ve "kiralanmaya dayanıklı" olacak şekilde özel olarak tasarlandı ve bu da savunmanın gerçekte ne kadar zor olduğunu gösteriyor.
İki saldırı, beş madencilik algoritmasından birinde çoğunluk hash gücüyle birleştirilmiş bir zaman damgası hatasını istismar etti. İlk saldırıda kabaca 1,75 milyon dolar, ikinci saldırıda ise 1,7 milyon dolar basıldı. Hibrit %51/protokol istismarı.
2020'nin Ethereum Classic saldırıları özellikle öğreticidir. Temmuz ve Ağustos ayları arasındaki üç ayrı olayda saldırganlar derin yeniden düzenleme işlemleri gerçekleştirdi (bunlardan biri 7.000 bloğu aştı, iki günlük geçmişi geriye aldı), milyonlar çaldı ve bir zincirin algoritmasını çok daha büyük bir kardeşle paylaştığında ne kadar savunmasız hale geldiğini ortaya çıkardı. Ethereum Classic, birleşme öncesi Ethereum ana ağıyla aynı Ethash algoritmasını kullanıyordu ve o zamanlar ETC'nin hash oranı, ETH'nin çok küçük bir kısmıydı. Sadece bir miktar ETH sınıfı hashrate kiralamak, ETC'ye tamamen hakim olmak için yeterliydi. Bu saldırılardan birinin maliyetinin kiralanan hash gücünde 200.000 dolardan az olduğu tahmin edilirken, gelirler 5 milyon doları aştı.
Bitcoin Gold (SHA-256 yerine Equihash varyantı Zhash'ı kullanan 2017 Bitcoin çatalı), saldırganın BTG'yi borsalara yatırması, bunu Bitcoin ile takas etmesi, Bitcoin'i çekmesi ve ardından orijinal BTG mevduatlarını iki katına çıkarmasıyla 2018'de sert bir darbe aldı. Yalnızca Bittrex borsasının 18 milyon dolardan fazla zarar ettiği ve ardından Bitcoin Gold'u listeden çıkardığı bildirildi. 2020'deki takip saldırısı daha küçüktü ancak altta yatan zayıflığın giderilmediğini kanıtladı: düşük hashrate'e ve kiralanabilir donanıma sahip bir zincir her zaman hedef olacaktır.
Verge %51/protokol hibrit olmasıyla öne çıkıyor. Verge, çoklu algoritmalı bir iş kanıtına sahip ve saldırgan, amaçlanan emisyonun çok üzerinde bir oranda madeni para basmak için bu algoritmalardan yalnızca birinde çoğunluğun hash gücüyle birleşen bir zaman damgası manipülasyon hatasından yararlandı. Sonuç, çoğu %51 saldırısının yapamayacağı, aynı zamanda arzı da artıran etkili bir %51 saldırısı oldu.
%51 Saldırıları Borsaları ve Kullanıcıları Nasıl Etkiliyor?
Borsalar %51 saldırılarının birincil ekonomik hedefidir çünkü bunlar, saldırganların yeniden düzenlenebilen kripto para birimini Bitcoin, stabilcoin veya fiat para çekme gibi yeniden düzenlenemeyen bir şeye dönüştürdüğü yerdir. %51 saldırısı gerçekleştiğinde, borsa zararı üstlenir: Yeniden düzenleme sonrasında artık zincirde bulunmayan bir depozitoyu kredilendirdiler ve işlediler. Geriye dönük olarak silinen bir işleme karşılık değer ödediler.

Standart yanıt, bir para yatırma işleminden önce gerekli onayların sayısını önemli ölçüde artırmaktır. 2020 Ethereum Classic saldırılarının ardından birkaç büyük borsa, ETC onay gereksinimlerini yaklaşık 500'den 7.000 bloğa çıkardı (yaklaşık bir tam gün bekleme). Coinbase daha da ileri giderek tüm ETC ticaretini geçici olarak duraklattı. Bu, borsayı korur çünkü onay gerekliliği ne kadar derin olursa, bu işlemleri değiştirmeye çalışan herhangi bir yeniden düzenleme de o kadar pahalı olur. Takas, kullanıcı deneyimidir: para yatırma süreleri dakikalardan saatlere veya günlere kadar uzanır.
Bazen tepki daha sert olabiliyor. Bitcoin Gold, 2018 saldırısından sonra Bittrex tarafından listeden çıkarılmıştı çünkü borsa, zincirin ekonomik güvenlik modelinin temelde yetersiz olduğu sonucuna vardı. Bir zincir büyük borsalar tarafından listeden çıkarıldığında likidite çöker, saldırı teşvikleri düşer (çalmak daha az), ancak tokenın pratik faydası da düşer. Bu genellikle zincire saldırının kendisinden daha fazla zarar veren bir savunma önlemidir.
Bireysel kullanıcılar için pratik etki, saldırı penceresi sırasında ne yaptığınıza bağlıdır. Madeni paraları kendinize ait bir cüzdanda tuttuysanız ve işlem yapmadıysanız, bundan etkilenmezsiniz çünkü paralarınız hangi zincir kazanırsa kazansın üzerinde bulunur. Tedarik değişmedi ve özel anahtarlarınız hala kanonik zincirdeki adresinizi kontrol ediyor. Saldırı penceresi sırasında alım satım yapıyorsanız veya fon taşıyorsanız, onaylandığını düşündüğünüz işlemlerin silindiğini görebilirsiniz. Cüzdanınızı her zaman güvenilir bir yerden kontrol edin blockchain gezgini Gerçek mevcut bakiyenizi ve geçmişinizi görmek için bildirilen herhangi bir yeniden düzenleme olayından sonra .
- Daha küçük PoW zincirlerinde ticaret: Hash oranına göre ilk 10-15 PoW ağı dışındaki her şey maddi olarak risk altındadır.
- Düşük teyitli para yatırma işlemlerinin kabul edilmesi: Bitcoin'de 6'dan az onay, daha küçük zincirlerde birkaç binden az blok.
- Algoritmayı daha büyük zincirlerle paylaşan zincirlerin kullanılması: Kardeş zincirden kiralanan hashpower sizinkini tersine çevirebilirse, açığa çıkarsınız.
- Yeniden düzenleme koruması zayıf olan borsalar: Sığ onay eşiklerine sahip küçük veya denetlenmemiş borsalar hedeftir, siz değil, ancak bunların tükenmesi durumunda dolaylı riski siz üstlenirsiniz.
- Zincir üstü ödemeyi kabul eden OTC masaları: Küçük zincirlerde minimum onayla yapılan büyük işlemler klasik %51 saldırı kurbanlarıdır.
2026'da Büyük Zincirlere Yapılan %51'lik Saldırının Maliyeti
Bir PoW zincirinin ekonomik güvenliği, esasen ona bir saat boyunca saldırmanın maliyetidir. Bu sayı, zincirin toplam hash oranına, özel algoritması için kiralanabilir donanımın bulunup bulunmadığına ve madencilik kiralamalarının mevcut spot fiyatına bağlı olarak büyük ölçüde değişiklik gösteriyor. Crypto51.app web sitesi bu tahminleri yıllardır takip ediyor ve kesin rakamlar kesin alıntılardan ziyade büyüklük sırası göstergeleri olarak anlaşılsa bile standart referans olmaya devam ediyor.
2026 yılında Bitcoin için bir saatlik %51 saldırısının kaba maliyeti yüz milyonlarca dolardır. Toplam ağ hashrate'i o kadar büyüktür ve açık pazarlarda kiralanabilen SHA-256 ASIC donanımının miktarı buna göre o kadar küçüktür ki, hiçbir makul saldırgan kendi endüstriyel ölçekli tesislerini satın alıp dağıtmadan hash gücünün çoğunluğunu elde edemez. Donanım mevcut olsa bile, bir saatlik elektrik maliyeti tek başına sekiz haneli rakamlara ulaşıyor. Bu nedenle Bitcoin hiçbir zaman %51 oranında saldırıya uğramamıştır ve genel olarak var olan ekonomik açıdan en güvenli blockchain olarak kabul edilmektedir. Buna karşılık, aynı saatteki blok ödülü ve işlem ücretleri, saldırı maliyetinin küçük bir kısmı değerindedir; bu, başarılı bir saldırının muhtemelen fiyatı düşüreceği gerçeğini hesaba katmadan önce bile saldırının son derece kârsız olduğu anlamına gelir.
2026'daki Ethereum Classic için, Ethash uyumlu madencilerin mevcudiyetine bağlı olarak (Ethash uyumlu madencilerin (Ethereum'un 2022'de PoS ile birleşmesinden sonra muazzam miktarda GPU donanımını serbest bıraktıktan sonra bollaştı) bir saatlik çoğunluk hashrate'i 5.000 ila 50.000 $ arasında bir fiyata elde edilebilir. Diğer küçük PoW zincirleri için de benzer ve hatta daha ucuz fiyatlar geçerlidir. Crypto51, en iyi 100 PoW zincirinin çoğunun saat başına 1.000 doların altında bir ücret karşılığında saldırıya uğrayabileceğini tahmin ediyor. Matematik acımasızdır: Eğer bir zincir saldırmaya değerse (yani çift harcama yoluyla saldırı maliyetlerinden daha fazlasını elde edebiliyorsanız), eninde sonunda saldırıya uğrayacaktır.
Madencilik ekonomisi, özellikle de şu gibi olaylardan sonra Bitcoin yarılanması, aynı zamanda saldırı yüzeyini de şekillendirir. Blok ödülleri düştüğünde, marjinal madenciler ekipmanı kapatır, hashrate geçici olarak düşer ve aynı algoritmayı kullanan zincirlere yapılan %51'lik bir saldırının maliyeti düşebilir. Bunun tersine, büyük bir zincir belirli bir algoritmadan uzaklaştığında (ETH'nin birleşmede yaptığı gibi), serbest bırakılan donanım, o algoritmanın geri kalan kullanıcılarına karşı çevrilebilir. Her iki etki de 2020-2022'de küçük Ethash zincirlerine yönelik saldırılarda neden %51 artış görüldüğünü şekillendiriyor.
PoW ve PoS Savunma Modelleri
Proof-of-Work ve Proof-of-Stake'in her ikisi de çoğunluk saldırı tehdidiyle karşı karşıyadır, ancak ekonomi ve mekanik temelde farklıdır. Bu farkı anlamak, PoW-PoS-PoS tartışmasındaki en güçlü argümanlardan biridir.
- Saldırı şunları gerektirir: >Ağ karma oranının %50'si (harici kaynak: donanım + elektrik)
- Edinim yolu: NiceHash'ta kiralayın veya kendi madencilik filosunu yönetin
- Saldırı maliyeti: Saatlik kiralama veya donanım yatırımları
- Yakalanırsa verilecek ceza: Yok - donanımınız bundan sonra herhangi bir zincirde çalışır
- Kurtarma: Ağ, saldırı sona erdiğinde madenciliğe devam eder; bazı yeniden yapılanmalar devam edebilir
- Saldırı şunları gerektirir: Saldırı türüne bağlı olarak stake edilen arzın >%33'ü, >%50'si veya >%66'sı
- Edinme yolu: Yerel tokenı satın alın ve stake edin
- Saldırı maliyeti: Gerekli hisseyi edinmenin piyasa fiyatı (genellikle on milyarlarca)
- Yakalanırsa verilecek ceza: Slashing - saldırganın hissesi yok edilir
- Kurtarma: Sosyal kesinti / yumuşak çatal, saldırganın hissesini tamamen yakabilir
Temel fikir: PoS'ta saldırganın sermayesi sistemin içindedir. Ethereum'a saldırmak için, mevcut fiyatlar ve hisse oranlarında on milyarlarca dolara mal olacak olan ETH'nin çoğunluk hissesini satın almanız ve hisseye almanız gerekir. Daha da kötüsü, eğer bir saldırı girişiminde bulunur ve yakalanırsanız, protokolün kesme mekanizması bahislerinizi yok eder. Ve eğer tek başına kesinti yeterli değilse topluluk, saldırganın payını kanonik zincirden açıkça kaldıran ve yatırımınızı etkili bir şekilde sıfırlayan bir yumuşak çatalı sosyal olarak koordine edebilir.
Bu asimetridir: PoW saldırganları bir zincirin donanımıyla saldırabilir ve bu donanımı başka bir yerde kullanmak için uzaklaşabilir. PoS saldırganları, yerel varlığın kendisini tahvil olarak koymak ve yanlış davranırlarsa onu kaybetmek zorundadır. PoS çoğunluk saldırılarını ortadan kaldırmaz, ancak PoW'un yapmadığı şekilde bunları saldırgan için ekonomik olarak yıkıcı hale getirir.
Bununla birlikte, PoS'un kendi yoğunlaşma riskleri vardır: doğrulayıcının merkezileştirilmesi, birkaç protokolün likit staking hakimiyeti ve ortaya çıkan risk yüzeyi MEV-güdümlü doğrulayıcı koordinasyonu. %51 sorunu ortadan kalkmıyor, dönüşüyor.
Kullanıcı Olarak Kendinizi Nasıl Korursunuz?
Çoğu kullanıcı hiçbir zaman kişisel olarak %51 saldırısının hedefi olmayacaktır çünkü saldırganlar, yeniden düzenlenebilen parayı geniş ölçekte yeniden düzenlenemeyen değere dönüştürebilecekleri borsaların peşine düşer. Ancak kullanıcılar yine de dolaylı olarak zarar görebilir ve maruziyetinizi önemli ölçüde azaltan basit uygulamalar vardır.
Öncelikle, özellikle küçük zincirlerde, cüzdanınızın veya borsanızın önerdiği minimum onaydan daha fazlasını bekleyin. Bitcoin'e ilişkin altı onayın uzun süredir devam eden bir buluşsal yöntem olmasının bir nedeni var. Daha küçük İş Kanıtı zincirlerinde, herhangi bir "hızlı" onay sayısına şüpheyle yaklaşın. Hash oranı saatte sadece birkaç bin dolara mal olacak bir zincirden büyük bir ödeme alıyorsanız, varsayılandan çok daha uzun süre bekleyin.
İkinci olarak, yüksek değerli işlemler için yüksek hashrate veya büyük stake arzına sahip zincirleri tercih edin. Bir zincirin toplam ekonomik güvenliği, onu güvence altına almak için ne kadar sermayenin taahhüt edildiğiyle kabaca orantılıdır. Bitcoin, birleşme sonrası Ethereum ve diğer küçük bir dizi büyük zincir, %51 saldırılarını fiilen karşılanamaz hale getiren ekonomik güvenliğe sahiptir. İlk 100 altcoin üzerinde milyon dolarlık işlemler yapmak, çoğu kullanıcının farkına varmadığı riskleri üstleniyor.
Üçüncüsü, güçlü yeniden yapılanma koruma politikalarına sahip borsaları ve saklayıcıları kullanın. Büyük borsalar her zincir için onay gerekliliklerini yayınlıyor ve şeffaf, muhafazakar bir politika iyi bir işaret. Bir borsa, daha küçük bir zincirdeki mevduatları anında kredilendirirse, bu borsa etkin bir şekilde %51'lik saldırı riskini üstleniyor ve sonunda listeden çıkarmak veya kullanıcılara zarar vermek zorunda kalabilir.
Dördüncüsü, çok büyük holdingler için tercih edin multisig cüzdan düzenlemeler ve köklü zincirler. Multisig, zincir yeniden yapılanmasına karşı koruma sağlamaz, ancak genellikle %51 olaylarını çevreleyen diğer birçok saldırı sınıfına (ödün verilmiş takaslar, kaotik pencereler sırasında kimlik avı, aceleye getirilmiş işlemler) karşı savunma yapar. Muhafazakar zincir üstü güvenlik ve zincir seçimi bileşiklerinin kombinasyonu.
Beşincisi, tuttuğunuz herhangi bir zincirin haberlerini izleyin. %51 saldırılarından önce genellikle görünür hashrate konsantrasyonu değişiklikleri veya ani fiyat hareketleri gelir. Reddit'in r/CryptoCurrency gibi topluluklar, X'teki özel güvenlik hesapları ve zincir içi analitik kontrol panelleri bu olayları genellikle birkaç saat içinde işaretler.
Ağlar için Azaltma Stratejileri
Ağların kendileri, %51 saldırılarına karşı çeşitli teknik ve sosyal önlemler geliştirmiştir; bunların her biri, halka açık bir blok zincirinin temel ademi merkeziyetçilik özelliklerine karşı farklı ödünleşimlere sahiptir.
Kontrol noktası oluşturma en doğrudan savunmadır. Ağ periyodik olarak belirli bir blok karmasını değişmez olarak taahhüt eder. Kontrol noktalı bir bloğun üzerine yazacak herhangi bir yeniden düzenleme, arkasındaki iş kanıtından bağımsız olarak düğümler tarafından reddedilir. Dezavantajı, kontrol noktası oluşturmanın bir dereceye kadar merkezileşmeyi yeniden sağlamasıdır (birinin neyi, ne zaman kontrol noktası oluşturacağına karar vermesi gerekir) ve kötü uygulanan kontrol noktası oluşturma, ağ bölünmelerine neden olabilir. Ethereum Classic, saldırılarının ardından, orijinal zinciri geç gelen alternatiflere göre etkili bir şekilde daha yüksek ağırlıklandıran ve derin yeniden düzenlemeleri zorlaştıran değiştirilmiş MERIT/MESS puanlamasını keşfetti.
Dash'in öncülüğünü yaptığı ChainLocks akıllı bir çeşittir. Bir masternode yeter sayısı, yeni çıkarılan her bloğun üretiminden birkaç saniye sonra imzalanır. ChainLock yerleştirildikten sonra bu blok nihaidir ve yeniden düzenlenemez. ChainLocks, blokları masternode katmanında etkili bir şekilde sonlandırarak Dash'a karşı %51 madencilik saldırılarını temelde imkansız hale getirir. Buradaki değiş tokuş, artık masternode ağının dürüstlüğüne de bağlı olmanızdır.
Finality gadget'ları bu fikrin PoS dönemi versiyonudur. Ethereum'un işaret zinciri blokları kabaca her iki dönemde bir (yaklaşık 12,8 dakika) tamamlar. Bir blok sonlandırıldığında, onu geri döndürmek için stake edilen tüm ETH'lerin en az üçte birinin aynı anda kesilmesi gerekir ki bu da son derece pahalı ve tespit edilebilir bir olaydır. Kesinleşmiş tarih, izinsiz bir sistemde olduğu kadar etkili bir şekilde değişmezdir.
Birleştirme madenciliği daha organik bir savunmadır: küçük zincirler kendilerini büyük bir zincirin iş kanıtına bağlar, böylece büyük zincirin hashrate'i aynı zamanda küçük zinciri de güvence altına alır. Namecoin ve Bitcoin bu yaklaşımı ilk günlerinden beri kullanıyor. Dezavantajı ise küçük zincirin büyük zincirin devam eden işbirliğine bağımlı hale gelmesidir.
Ve son olarak, daha az kiralanabilir bir algoritmaya geçmenin veya tamamen PoS'a geçmenin basit ama etkili bir savunması var. Ethereum'un 2022'deki birleşmesi onu bir PoW zincirinden (teorik olarak %51 madencilik saldırısına karşı savunmasız), saldırı için hisseli ETH arzının çoğunluğunun satın alınmasını gerektirecek bir PoS zincirine dönüştürdü. Pek çok küçük zincir, çoğunlukla kendileri de bir saldırıya maruz kaldıktan sonra benzer yolları izledi.

Bencil Madencilik ve İlgili Saldırılar
%51 saldırısı ana tehdittir ancak bu, daha küçük paylaşım eşiklerinde giderek daha uygulanabilir hale gelen fikir birliği düzeyindeki saldırılar ailesinin bir parçasıdır. Bunları anlamak faydalıdır çünkü "%51'e ihtiyacınız var" ifadesinin başlı başına bir basitleştirme olduğunu gösterirler.
2013 yılında Eyal ve Sirer tarafından resmi olarak analiz edilen bencil madencilik, %51'den daha az bir oranla (ağ koşullarına ve yayılma gecikmelerine bağlı olarak potansiyel olarak %25-33 kadar düşük bir oran) sahip bir saldırganın blokları özel olarak karlı bir şekilde kazabileceğini ve bunları yalnızca stratejik olarak serbest bırakabileceğini göstermektedir. Bunu yaparak, bazı dürüst blokların yetim kalmasına neden oluyorlar ve blok ödüllerinden orantısız bir pay elde ediyorlar. Bencil madencilik, %51 saldırısının yaptığı gibi keyfi çift harcamalara izin vermez, ancak blok ödüllerinin dürüst hashrate ile orantılı olması gerektiğine dair adalet garantisini baltalar.
Blok stopaj saldırıları, tutulma saldırıları ve zamanlama manipülasyonu saldırıları ailenin geri kalanını dolduruyor. Her biri, tam %51 saldırısından daha az ham hashrate gerektirir ancak daha sınırlı hedeflere ulaşır: belirli kullanıcıları sansürlemek, belirli düğümleri gerçek ağ görünümünden izole etmek, zorluk ayarlamasını değiştirmek veya yetim oranı dinamiklerinden yararlanmak. Bunların hiçbiri %51'lik net bir çift harcama kadar manşetlerde yer almıyor, ancak bunlar daha pratik olarak gerçekleştirilebilir ve muhtemelen resmi olarak tanımlanmadan çeşitli zincirlerde meydana gelmiştir.
Genel prensip: Tek bir varlık %50'ye ne kadar yaklaşırsa, incelikli manipülasyon için o kadar çok seçenek açılır ve "dürüst büyük madenci" ile "fikir birliği düzeyindeki saldırgan" arasındaki çizgi bulanıklaşır. Bu, büyük madencilik havuzlarının tarihsel olarak %50'ye yaklaştığında hash gücünü gönüllü olarak yeniden dağıtmasının bir nedenidir (Ghash.io bunu 2014'te eşiği halka açık bir şekilde geçtikten sonra yapmıştır), kullanıcının güvenini ve gelir için kendilerinin güvendiği ağın bütünlüğünü korumak için.
Çoğunluk Saldırılarının Geleceği
2026'da, %51 saldırılarına yönelik tehdit manzarası, saldırı faaliyetlerinin zirve yaptığı 2018-2020'den önemli ölçüde değişti. En önemlisi, en büyük akıllı sözleşme zinciri (Ethereum) artık PoS'tur ve bunu birçok küçük zincir takip etmiştir. Saf PoW ekonomik güvenlik modeli, %51'lik saldırıların fiilen imkansız kalmasına yetecek kadar büyük olan Bitcoin'e ve düzenli olarak risk altında kalan küçük zincirlerden oluşan uzun bir kuyrukta giderek daha fazla yoğunlaşıyor.
Konsensüs düzeyindeki saldırıların yeni sınırı PoS bölgesinde yaşıyor: Yeterli hisseye sahip gelişmiş bir doğrulayıcının, içerdiği işlemleri blok ödülünden daha değerli olan yeni bir bloğu yeniden düzenlemeye çalışabileceği MEV fırsatları tarafından yönlendirilen yeniden düzenleme saldırıları. Ethereum'un araştırma topluluğu, işlemleri seçme eylemini blok önerme eyleminden ayıran "teklif sahibi-oluşturucu ayrımı" mimarisi de dahil olmak üzere bu senaryoları modellemek ve hafifletmek için önemli çaba harcadı.
Yeniden alım, başka bir kırışıklığa neden olur. EigenLayer gibi protokoller, doğrulayıcıların birden fazla hizmette aynı ETH'yi eş zamanlı olarak stake etmesine olanak tanır; bu verimlidir ancak kesici caydırıcılık modelinin artık daha fazla saldırı yüzeyine yayıldığı anlamına gelir. Eğer yeniden alıcı bir hizmette yanlış davranırsa kesinti yapılabilir, ancak birçok yeniden alıcı koordine olursa ekonomik caydırıcılık hakkında mantık yürütmek daha karmaşık hale gelir. 2030'daki %51 saldırısı "NiceHash hashpower kiralamak"tan ziyade "bir blok için yeniden paylaştırma doğrulayıcı koalisyonu koordine etmek" gibi görünebilir.
Likit staking konsantrasyonu da ilgili bir endişe kaynağıdır: Tek bir protokol (çeşitli noktalarda Lido), kötü niyetli bir niyet olmasa bile, stake edilen tüm ETH'nin üçte birine yakınını biriktirdiğinde, protokolün yönetimi, %51'lik bir rakibin bir zamanlar madencilik donanımına ihtiyaç duyacağı saldırı türleri için yumuşak bir hedef haline gelir. Tehdit yüzeyi ortadan kalkmamış, sosyal ve ekonomik katmanlara taşınmıştır.
Bunların hiçbiri PoS'un bozulduğu anlamına gelmez. Ethereum başarılı bir çoğunluk saldırısı gerçekleştiremedi ve bunu denemenin maliyeti astronomik olmaya devam ediyor. Ancak güvenlik hikayesi artık "daha fazla hashrate eşittir daha fazla güvenlik" değil. Bu artık hisse dağılımını, doğrulayıcı müşteri çeşitliliğini, yeniden hisselendirmeyi, MEV ekonomisini ve temel topluluğun sosyal koordinasyon kapasitesini içeren çok boyutlu bir sorudur.
Sıkça Sorulan Sorular
Bitcoin'e %51 oranında saldırı yapılabilir mi?
Teorik olarak evet, pratikte hayır. Bitcoin'e yönelik %51'lik bir saldırı, dünya çapında binlerce tesise dağılmış olan dünyanın SHA-256 ASIC madencilik kapasitesinin yarısından fazlasının ele geçirilmesini gerektirecektir ve donanım olarak tahminen birkaç milyar dolara ve saatte yüz milyonlarca elektriğe mal olacaktır. Ulus devletler dahil hiçbir aktör buna kalkışmadı. Ekonomik maliyet, maksimum çıkarılabilir değeri büyük ölçüde aşar ve başarılı bir saldırı muhtemelen BTC fiyatını düşürür (saldırganın madencilik yatırım getirisini yok eder). Bitcoin, 16+ yıllık tarihinde hiç %51 saldırısı yaşamadı.
Ethereum hiç %51 saldırıya uğradı mı?
Hayır. Ethereum'un kendisi, ne PoW döneminde ne de 2022'deki Proof-of-Stake ile birleşmesinden bu yana hiçbir zaman %51 saldırıya uğramadı. 2016 yılında Ethereum'dan çatallanan ve PoW kullanmaya devam eden ayrı bir zincir olan Ethereum Classic (ETC), birçok kez saldırıya uğradı. ETH ve ETC arasındaki karışıklık yaygındır ancak bunlar farklı ağlardır. Ethereum'un birleşme sonrası PoS güvenlik modeli, bir saldırganın çoğunluk saldırısına teşebbüs etmek için on milyarlarca dolar değerinde ETH edinmesini ve hissesini almasını gerektirecek ve bu hisseyi tespit edildiğinde kesintiye maruz bırakacaktır.
Bitcoin'e %51 saldırısının maliyeti ne kadar olur?
2026'daki tahminler, Bitcoin'e karşı bir saatlik %51 hashrate'in maliyetini yüz milyonlarca dolar aralığında gösteriyor ve hem eşdeğer donanım edinimi hem de elektriği hesaba katıyor. SHA-256 donanımı için bu ölçekte bir kiralık pazar bulunmadığından, bir saldırganın esasen, kamuoyunca bilinen en büyük operasyonlara rakip olacak bir endüstriyel madencilik filosu inşa etmesi (ve gizlemesi) gerekir. İtfa edilmiş donanım yatırım harcamaları ve Bitcoin'i bozmanın fiyat etkisi de dahil edildiğinde pratik saldırı maliyeti, gerçekçi toplamı milyarlarca dolar aralığına itecektir. Devam eden tahminler için crypto51.app'e bakın.
%51 saldırısı eski işlemlerimi tersine çevirebilir mi?
Uygulamada hayır. %51 saldırısı, yalnızca saldırganın madencilik yapmak istediği ve yapabileceği yeniden yapılanmanın derinliği dahilinde olan işlemleri tersine çevirebilir. 100 blok derinliğindeki bir işlemin yeniden düzenlenmesi, ağın geri kalanından daha hızlı 100'den fazla gizli bloğun çıkarılmasını gerektirir ve bu da son derece pahalıdır. Bir yıllık işlemin yeniden düzenlenmesi, kabaca bir yıllık blokların yeniden madenciliğini gerektirir ve bu, herhangi bir büyük zincirde %100 hashrate'de bile fiilen imkansızdır. Borsaların yüksek onay eşikleri kullanmasının nedeni budur: ETC'de 7.000 blok derinlikte olan bir işlem, tüm geçmiş kayıt defteri kadar güvenlidir.
Proof of Stake %51 saldırılarına karşı daha mı güvenli?
PoS çoğunluk saldırılarını ortadan kaldırmaz ancak onları önemli ölçüde daha pahalı ve saldırgan için daha acı verici hale getirir. Bir PoS zincirine çoğunluk saldırısı yapmak için, zincirin yerel tokeninin hisseli arzının çoğunluğuna sahip olmanız gerekir; bu, (a) genellikle piyasa fiyatlarında on milyarlarca dolara mal olur, (b) bu kadarını satın almaya çalıştığınızda yeniden değerlenir ve (c) hatalı davranırsanız protokol tarafından kesilebilir (yok edilebilir). PoW çoğunluğuna sahip saldırganlar ise bunun aksine, geçici olarak hashpower kiralayabilir ve donanımları bozulmadan çekip gidebilirler. PoS ayrıca, saf PoW'da yapısal olarak imkansız olan, kısa bir süre sonra blokları geri döndürülemez olarak işaretleyen kesinlik araçlarına da izin verir.
%51 saldırısı sırasında paralarıma ne olur?
Madeni paraları kendi gözetiminizde tutuyorsanız ve aktif olarak işlem yapmıyorsanız, genellikle etkilenmezsiniz. Saldırıdan sonra hangi sürüm kazanırsa kazansın, özel anahtarlarınız kanonik zincirdeki adresinizi kontrol etmeye devam eder. Saldırı penceresi sırasında bir borsada aktif olarak işlem yapıyorsanız veya fon taşıyorsanız, sonuçlandırıldığını düşündüğünüz işlemler tersine çevrilebilir ve borsalar soruşturma sırasında para çekme işlemlerini dondurabilir. Bildirilen herhangi bir saldırıdan sonra, bakiyenizin ve işlem geçmişinizin mevcut kanonik durumu için her zaman cüzdanınızı güvenilir bir blockchain tarayıcısıyla kontrol edin.
Borsalar neden %51 saldırısından sonra onay gereksinimlerini artırıyor?
Çünkü daha derin doğrulama gereklilikleri doğrudan daha yüksek saldırı maliyetiyle eşleşir. N blok derinliğindeki bir işlemi tersine çevirmek için, bir saldırganın ağın geri kalanından daha hızlı bir şekilde N'den fazla ek gizli blok çıkarması gerekir. Onay gereksinimini iki katına çıkarmak veya 10 katına çıkarmak, başarılı bir çifte harcamayı gerçekleştirmek için gereken zamanı, enerjiyi ve parayı katlar ve çoğu zaman saldırıyı tamamen kârlılıkla fiyatlandırır. Takas, kullanıcının rahatsızlığıdır (daha uzun para yatırma süreleri), ancak saldırıya uğrayan zincirler için borsalar, takasın hız yerine güvenliği tercih ettiği sonucuna varır.
Sonuç
%51 saldırısı, blockchain güvenliğinin sınır durumudur: protokolün mükemmel çalıştığı ancak altında yatan varsayımların başarısız olduğu senaryo. Bu koddaki bir hata değil, ekonomik teşvikler yanlış yönde hizalandığında silaha dönüşen fikir birliği modelinin bir özelliğidir. Bunu anlamak, neden bazı zincirlerin gerçekten güvenli, diğerlerinin ise en iyi ihtimalle teatral güvenlik olduğunu anlamak için çok önemlidir.
Kripto dünyasının son on yılından alınan ders, hashrate'in (veya stake edilmiş arzın) kader olduğudur. Bitcoin ve birleşme sonrası Ethereum gibi çok büyük ekonomik güvenliğe sahip zincirler hiçbir zaman başarılı bir çoğunluk saldırısına uğramadı ve bunu yapmanın maliyeti o kadar yüksek ki muhtemelen asla yapamayacaklar. Mütevazı ekonomik güvenliğe ve kiralanabilir donanım uyumluluğuna sahip zincirler defalarca, çoğu zaman birden çok kez saldırıya uğradı ve matematik kârlı hale getirdiğinde tekrar saldırıya uğrayacak. Bu yerçekiminden tamamen kurtulabilecek akıllı bir protokol tasarımı yoktur. Kontrol noktası oluşturma yardımcı olur, ChainLocks yardımcı olur, kesinlik araçları yardımcı olur ve PoS kesintisi yardımcı olur, ancak her savunmanın merkezi olmayan yönetim, merkezileştirme riski veya sosyal koordinasyon gereklilikleri konusunda kendi ödünleşimleri vardır.
Kullanıcılar için pratik çözüm basittir. Yüksek değerli faaliyetler için yüksek güvenlikli zincirlere bağlı kalın, diğer her şey için yeterli sayıda onay bekleyin, muhafazakar yeniden organizasyon politikalarına sahip borsaları kullanın ve küçük sermayeli bir zincirin güvenlik garantilerinin genellikle kağıt üzerinde göründüğünden daha zayıf olduğunu unutmayın. Geliştiriciler ve protokol tasarımcıları için %51 saldırısı kömür madenindeki kanarya olmaya devam ediyor: herhangi bir konsensüs mekanizmasının gerçek güvenliği yalnızca belirli bir çoğunluğa karşı ölçülebilir ve bu senaryoyu modellemeyen herhangi bir tasarım tamamlanmamıştır. Bitcoin'in teknik incelemesinden on altı yıl sonra, çoğunluk saldırısı tüm blockchain'deki en derin, en temel güvenlik sorusu olmaya devam ediyor ve yanıt, gerçeklikle temas kuran veya hayatta kalamayan her zincir tarafından gerçek zamanlı olarak yazılmaya devam ediyor.