ETC , POW, %51 ve ASIC Floodu
ETC'de oluşan durumu herkes gördü. %51 attack mevzuları ve POW yine klasik konuşuldu ama işin daha detayında neler konuşulduğunu anlatayım biraz.
@planktonNT ile yakın zamanda bu güvenlik olayı hakkında konuşmuştuk. Hemen aklıma o geldi çünkü +
ETC'de oluşan durumu herkes gördü. %51 attack mevzuları ve POW yine klasik konuşuldu ama işin daha detayında neler konuşulduğunu anlatayım biraz.
@planktonNT ile yakın zamanda bu güvenlik olayı hakkında konuşmuştuk. Hemen aklıma o geldi çünkü +
https://twitter.com/OrientusPrime/status/1081283177086357511
+ ETC'de de benim dediğim noktaya gelmiş oldular. Öncelikle yazının başına şöyle bir giriş yapayım. Hayır bu durumlar sizin shitcoinlerinizin kullandığı merkezi veyahut merkezileştirilmiş POS sistemlerinin ne kadar gerekli olduğunu göstermiyor. Kraken'e XRP'ye laf söylemeyi +
+ biliyorsunuz böyle coinlere neden bir şey demiyorsunuz delist etmiyorsunuz diyenler vardı da ondan söylüyorum. Her fırsatta tekrarlayacağım XRP sevdalılarının olaya yaklaşımının Paypal varken Bitcoin'e ne gerek var denmesinden hiçbir farkı yok. POS olayı ise şuan itibariyle+
+ şirketinizi hisse oluşturup borsaya sürmekten yönetim anlamında bir farkı yok. Çoğu örnekte coin sahipleri ağdan sorumlu tutuluyor. Hatta EOS gibi örneklerde bu olay en baştan kabul edilip proje en baştan merkezi bir çöpe dönüştürülebiliyor. Böyle olmayan yapılar da var +
+ onları da anlatırız zaten. Bu durum POW'da da geçerli, POW'un ağın gelişmişliğini herhangibir şekilde sınırlayan yapısı yok. Size POW kullanan bir coin anlatıcam mesela yapısını anlayınca POW'un neden hızı sınırlayan bir şey olmadığını bu coinin neden acayip yüksek hızlarda +
+ çalıştığını anlayacaksınız diyerek sıradaki flooda da hafiften bir tease yapayım😁. Neyse biz asıl konuya dönelim. ETC dediğimiz yapıda önemli olan konu POW'dan ziyade Nakamoto konsensus kullanıyor olması. En uzun zincir dediğimiz olay. Bizim anlatacağımız şeyler de bu yapıyla+
+ alakalı olucak. Öncelikle bu yapının uygulamada çoğu kişinin kafasındaki güvenlik algısından daha güvenli şekilde çalıştırılması mümkün. Neden? Ağın hash gücünün %51'i gittiği anda ağ öldü bitti hiçbir şey yapılamaz algısı var da o yüzden. Aynı algı çakma Satoshi'mizde de +
+ vardı. İlk floodlarımızdan beri takip eden arkadaşlar BCH BSV savaşında nasıl ilk öncesinde bana artistlik yapıp sonra tam de benim dediğim şekilde saldırısının çöp olduğunu hatırlayacaktır. Tabi ordaki meseleden bir tanesi de "sürdürülebilir" saldırı meselesi ki yeterince +
+ büyük ağlarda uzun süreli saldırı yapmanın bedeli inanılmaz düzeylere geliyor. Küçük POW coinleri tavsiye etmememdeki temel mesele burda aslında. Uzun süreli saldırının bedeli ciddi miktarlara ulaşamıyor. Bir de sistemlerinin Bitcoin'in üzerine gözle görülür şeyler katmamış +
+ olması da var tabi. Hiç bilmiyorsanız LTC DOGE XVG vs gibi örneklerden bahsediyorum. Daha küçüklerin durumu daha beter zaten. Sürdürme maliyeti neden önemli? Çünkü saldırı yapması o kadar kolay değil önleme mekanızmalarını anlatacağım ama uzun süreli olarak bu savunma +
+ mekanızmalarıyla ağı sürdürmek mümkün değil bir yerden sonra saldırganın maliyetten dolayı durması gerekli. Burası anlaşıldıysa artık saldırının özüne dönelim. %51 saldırı nasıl kullanılır? Bitcoin ağından gidicem direk. Bir yere ödeme yaptık diyelim 6 block geçti kabul aldı.+
+ Ardından bu 6 blocka alternatif daha uzun bir zincir ağa yayınlayacağız içinde bu yaptığımız ödeme değil bu coinleri kendi hesabımıza yolladığımız transferi içericek. Bu daha uzun zincir ağa yayınlandığında asıl 6 block ana zincirden kopmuş olacak. Ödemeyi kabul eden yer,+
+ olmayan bir ödeme kabul etmiş olucak. Karşılığını da gönderdiyse zarar edicek. Eğer ikinci transferi kendine değil de başka bir yere gönderiyorsa kabul eden yerin ağdaki reorgu görüp kabul sürecini daha fazla uzatması lazım. Dahası, aldığı transferin önceki kabul ettiği +
+ zincirden double spend olduğunu görebilir. Yani bu reorg ağda görüldüğü zaman herkesin bunun farkında olup ona göre davranması gerekiyor. Devamındakilere geçmeden ETC'deki probleme dönersek Coinbase ağdaki reorgu görüyor ve işlemleri durduruyor zaten. İşin sıkıntılı kısmı +
+ başka kimsede aynı durumu görmedik ilk gün. Daha enteresanı durumdan haberdar olan ETC biz sistemde bir sıkıntı görmüyoruz dediler. Sonrasında dün daha net iddialar ortaya gelince diğer exchangeler ve ETC ekibi de olayı kabul etti. Coinbase kendi sistemleriyle reorgu ve double+
+ spendleri tespit ettiklerini söylüyor eğer bu mekanızmayı diğer aktörler kullanamıyorsa burda bir sıkıntı var. Acilen de düzeltilmesi gerekiyor. Reorgların tespit edilmesi bu tarz ağlarda çok önemli bir mevzu. Bu tespitten sonra minerlar da kötü amaçlı zinciri reddedip ana +
+ zincir üzerinden devam etmeli. Saldırgan ağın kabul etmediği blockları kazdığı için zarar edip eylemi durdurması lazım. Burdan sonrasında iş ASIC'lere geliyor çünkü önüne gelenin böyle kısa süreli saldırı denemesi yapması ağı sekteye uğratır çünkü bu olağanüstü bir durum. +
+ Buarada bu tarz durumların ağ içinde bilgilendirilmesinin önemli olduğunu düşünüyorum ve Satoshi'nin koyduğu alarm mekanızmasını kaldıran Core ekibini burdan bir kez daha kınıyorum. ETC'deki durumda konu niye ASIC'lere geldi dersek uzun süreli saldırılarda problem olduğunu +
+ gördük zaten ve bir ağa yönelik ASIC kullanımı uzun süreli bir yatırımdır. Diğer bir yönü bu yatırımı yapmış olanlar ağa saldırı yapmak istemez. Ayrıca bu cihazları boşta beklerken kolay kolay bulamazsın. Eğer mining genel cihazlara dayalıysa adam gider kısa süreli +
+ saldırı yapar sonra başka işlerde kullanmaya devam eder bu cihazları. Çoğu zaman da kendisinin bile olmaz zaten piyasada kiralayabileceği bir sürü yer olduğu için ufak bir kiralamayla saldırı için yeterli güce ulaşır. ETC'nin durumunda da ETC kendine has bir algoritma +
+ kullanmadığı için boşta hash gücü kiralanıp rahat rahat saldırabildiler. Bu sebepten özel algoritma ve ASIC konusu gündeme geldi ve ETC'nin konusunda önemi görüldü. ASIC konusuna geliştiricilerin sadece ASIC ile bir saldırı söz konusu olursa müdahele edip +
+ algoritmayı değiştirmesi gerektiğini düşünüyorum. Öbür durumlarda bence ASIC ressistant olan coinler saldırıya daha açık.%51 ile ilgili diğer bir konu da bu saldırı için öncelikle double spend yapacak bir coinin olması gerekiyor sonrasında bu coinleri yutturabileceğin bir yer.+
+ Saldırı masrafının ciddi arttığı bir ağda yaptığın maliyete değecek bir miktarı kabul edecek yer onu öyle 5 dolar kabul edermiş gibi etmez. %51 saldırısı yapacak kişiye sıkıntı yaratacak diğer mevzu da bu. Eğer bu saldırı başarılı olduysa kime nasıl bu coinleri yutturdular +
+ merak ediyorum. Kimlerin saldırıdan etkilendiği de söylenmedi sanırım. Bu tarz double spend saldırıları sadece bu şekilde ağ dışında kalacak transferi kabul edecek yere özel olarak da yapılabiliyor. O saldırı ise daha çok hedef alınan yerin internet erişimine saldırarak asıl +
+ zincire erişimini engelleyip kendi zincirlerini kabul ettirmeye dayanıyor. Bitcoin için uydu yollanması bu tip durumlara alternatif bir çözüm. ETC'de saldırının bundan dolayı tespit edilememiş olduğunu düşünenler de vardı ama bu yönde bir açıklama gelmedi.
İki kez sildiğim flood buydu buarada 😅. Bir önceki daha iyi ilerlemişti sanki ama sıkıldım attım artık. Sıkıntı varsa yorumlarda devam ederiz👍
#ETC şunlarda arama yoluyla araştıranlar için iyi oluyor floodlara koymayı unutuyorum hep.
Reorg tespiti önemli bir olay. Block explorerlarda bu özellik boşuna konulmuyor. Bakın bir örnek.
https://twitter.com/eth_classic/status/1072127544332152833?s=19
Bitcoin örneğinde 6 block beklemeyi örnek verdik. Bu süre de işin zor olmasının en önemli ayaklarından biri. Şu twitle ETC transferi kabul eden tarafın gerekli beklemeyi yapmadığını ima ediyor gibi.
https://twitter.com/ETCCooperative/status/1082631526544740352?s=19
• • •
Missing some Tweet in this thread? You can try to
force a refresh
