Bitcoin Hacklenebilir mi? Bitcoin Ne Kadar Güvenli?

Uzun zamandır süre gelen endişelere rağmen Bitcoin ağı, hem çökmelere hem de saldırılara karşı sağlam bir şekilde duruyor.

Yazar Burcu Kara
bitcoin
(Görsel: Kaspersky)

Bitcoin hack'lenebilir mi veya ne kadar güvenli? Her yeni fenomen gibi Bitcoin'e de yer yer şüpheyle yaklaşılır. Herhangi bir sigorta veya geleneksel kurum tarafından desteklenmeyen tamamen dijital bir varlık saklama yöntemi olarak kullanıcılar blok zinciri teknolojisinin zayıflıklarını merak eder. Bitcoin'in güvenliğine dair üç ana endişe kaynağı var: Bitcoin ağının çökmesi, kullanıcı hataları ve başkalarının kötü niyetli eylemi, yani hack.

Bitcoin Ne Kadar Güvenli?

Uzun zamandır süre gelen endişelere rağmen Bitcoin ağı, hem çökmelere hem de saldırılara karşı sağlam bir şekilde duruyor. Blok zinciri teknolojisi ekonomik ve teknik yolsuzluğa başlı başına dayanıklıdır. Ancak yine de kullanıcılar ihmal veya unutkanlık nedeniyle bitcoin'lerini kaybettikleri hatalar yapabilir. Yine kötü niyetli insanlar, kullanıcıların bitcoin'lerini çalmak için uğraş verir ve kimse hırsızlık durumunda o insana yardımcı olamaz.

Tabii bunu Bitcoin'in herhangi bir güvenlik açığı yoluyla değil bilgisayar korsanlığı ve diğer dolandırıcılık yöntemleriyle yaparlar. Bitcoin dahil kripto para dünyasında bu fonlar geri döndürülemez şekilde kaybedilir çünkü Bitcoin'in bir denetim kurumu yok.

Bitcoin Hacklenebilir mi?

Bitcoin, hem bir blok zinciri veritabanı hem de o veritabanını oluşturmak ve güncellemek için iletişim kurulan bir bilgisayar ağıdır. Bu ağ dünyanın dört bir yanındaki yüzbinlerce bilgisayarı içeriyor ve herkes bu ağa herhangi bir önkoşul olmadan katılma olanağına sahip. Bu blok zinciri veritabanı her bir kişinin bilgisayarında ayrı ayrı depolanıyor. Bu yüzden ağa katılan her bir kişi blok zincirini ve Bitcoin'i daha güvenli kılmaktadır.

Bitcoin'in veya diğer herhangi bir kripto paranın veri tabanı teknik olarak hacklenemez çünkü blok zincirinin saklandığı her bilgisayar birbirinden bağımsızdır. Sadece bir bilgisayarın veritabanını hack'lemek diğer kullanıcının bilgisayarındaki veritabanına etki etmez. Hatta böyle bir hack durumunda o bilgisayardaki veri tabanı artık bozulmuş olur ve ağdaki diğer bilgisayarlar bunu otomatik olarak algılayarak ya güvenliği ihlal edilmiş kullanıcının verilerini düzeltmesine yardımcı olur ya da onu ağdan çıkarır.

Daha da etkileyici olan şey, blok zincirinin müdahale edilmemiş haline sahip tek bir bilgisayarın, geçersiz veya güncel olmayan zincirlere sahip ağdaki sonsuz sayıda bilgisayarı otomatik olarak düzeltebilmesidir. Bitcoin gibi kripto para ağları çoğunluğun görüşünü değil, nesnel anlamda en geçerli zinciri baz alıyor.

Bitcoin veritabanı hiçbir zaman hack'lenmedi.

Bitcoin ve Hash Algoritması

hash algoritmasi

Bitcoin'de veya blok zincirinde her bir işleme blok denir. Her bloğun kendi eşsiz kriptografik özellikleri vardır. Bu özellikleri ağın hash algoritması belirliyor. Bitcoin'in algoritması SHA-256'dır. Aktarım verisini ve hash bilgisini alarak onu 256 bit halinde saklar. Hash değerinin kodunun çözülmesi özellikle zordur. Çünkü bir zincirdeki her blokta önceki bloğun bilgileri yer alır. Yani kötü niyetli bir kişi hash'in kodunu çözüp kendi bloğunu üretse bile ortaya çıkan bloğun hash çıktısı önceki bloktan farklı olacağından sistem tarafından reddedilecektir.

Kuantum Hesaplama

Kuantum hesaplama Bitcoin gibi kripto paraların önündeki bir engel gibi öne sürülür. Ancak durum aslında pek öyle değil. Bir bloğun hash değeri değiştirilse bile hacker önceki tüm blokların hash'lerini buna uygun olarak değiştirmek zorunda. Bitcoin'de böyle bir şey ancak henüz mevcut olmayan yeni nesil kuantum hesaplama ile mümkün olabilir. Kaldı ki o zaman geldiğinde Bitcoin'in kuantum savunma sistemi mutlaka olacaktır.

Bitcoin ve %51 Saldırısı

bitcoin

Bitcoin gibi bir blok zincirini ağdaki her bilgisayarın aynı anda etkileneceği şekilde hack'lemek ya da saldırmak muazzam miktarda para, enerji ve ekipman gerektiriyor. Bitcoin'in kurucusu Satoshi Nakamoto, merkezi olmayan bir blok zincirini hack'lemenin matematiksel zorluğunu Bitcoin Whitepaper'ın 8. sayfasında özetler.

Bitcoin'e başarılı bir saldırı gerçekleştirmek isteyen kötü niyetli bir aktörün, ağdaki diğer tüm üyelerin toplamından daha fazla bilgi işlem gücüne sahip olması gerek. Buna "%51 saldırısı" deniyor çünkü bilgisayar korsanı toplam bilgi işlem gücünün en az %51'ine ihtiyaç duyar.

Hash rate olarak bilinen ve her geçen zaman artan bu işlem gücünün değeri şu anda saniyede 150.000E gibi olağanüstü derecede yüksek. Yani ağda saniyede 150 kentilyon (150'den sonra 18 sıfır) hesaplama yapılıyor. Birinin Bitcoin blok zincirini hack'lemesi ve bir işlemi tersine çevirmesi için kentilyonlarca hesaplama gücü üretmesi gerekiyor. Böyle bir çaba olağanüstü miktarda paraya mal olur.

2021 Şubat itibariyle Bitcoin'deki işlemlere 1 saatliğine müdahale etmenin maliyeti yaklaşık 720.000 $. Bu sürede aktarımları durdurabilir veya bir aktarımın ikinci kez yapılmasını (double-spending) sağlayabilirsiniz. Ancak Bitcoin çift harcamaya karşı güvenlik önlemleri sunuyor. Dahası devamlı olarak artan hash oranı (pahalılaşan hack girişimi) Bitcoin'i giderek daha güvenli kılar. Bitcoin hiçbir zaman %51 saldırısına uğramadı ve bundan sonra uğraması mümkün görünmüyor.

Bitcoin'in güncel hash oranını buradan kontrol edebilirsiniz.

Bitcoin'e Yönelik Bireysel Tehditler

Kullanıcıların veya yatırımcıların bitcoin'lerini kişisel bir hack karşısında kaybetme riski, Bitcoin'in blok zincirinin %51 saldırısına uğraması riskinden çok daha yüksek. Çoğu kişi bitcoin'lerini bilgisayar veya mobil cihazda depolar ve internete bağlı herhangi bir cihaz saldırıya uğrayabilir.

Korsan film izleme, güvenli olmayan web sitelerinde gezinme ve dosya indirme gibi faaliyetlerin tümü bir bilgisayar korsanının söz konusu bilgisayara ve nihayetinde içinde depolanan bitcoin'e erişmesini sağlayabilir. Bazı kullanıcılar bu riskleri en aza indirmek için bitcoin'lerini çevrimdışı bilgisayarda tutar. Buna soğuk depolama deniyor ve tavsiye edilen bir uygulama.

Kripto Para Borsaları Güvenli mi?

Pek çok kripto para borsası var. İşlemler eşler arasında yapıldığından yani bir aracı kurum olmadığından herkes yasal olarak bir kripto para borsası işletebilir. Dolayısıyla kripto para borsaları arasında kalite ve güvenlik açısından büyük farklar var. Çin'de ortaya çıkan Binance işlem hacmi (günlük 30 milyar $) itibariyle açık arayla en büyük borsa.

Her borsanın web sitesinde kullanıcıların herhangi bir kripto para birimini sakladığı cüzdanlar var. Devamlı olarak internete bağlı kalan bu cüzdanlara sıcak cüzdan deniyor. Cüzdanın doğrudan internete bağlı olması önemli bir güvenlik endişesi, bu nedenle en büyük borsalar güvenliğe son derece önem verir. Borsa cüzdanları bugüne kadar birçok kez hack'lendi ve büyük maddi kayıplara yol açtı.

Bazı borsaların tutulan kripto paraların bir kısmı için sigortası var ancak çok azı kullanıcı mevduatlarının %100'ü için sigorta sağlar. Çoğu borsa, fonların büyük çoğunluğunu soğuk cüzdanlarda saklıyor ve bu da onlara daha yüksek güvenlik sağlıyor. Yine de soğuk depolama yöntemi borsa çalışanları veya diğer güvenlik açıkları ile tehlikeye girebilir.

Borsalar için ikincil bir güvenlik riski, hükümet düzenlemesidir. Hükümetler, kara para aklamayı durdurma girişimleri ve hatta Bitcoin'i yasaklama girişimleri dahil olmak üzere çeşitli nedenlerle borsaları kapatabilir. Geçmişte birkaç borsa kullanıcının kimlik bilgileri sağlanana kadar kalıcı olarak veya geçici şekilde kullanıcı hesabını dondurma veya yerel yönetimlere teslim etmeye zorlandı. Kullanıcı fonlarını kontrol eden her borsa bu riski yaşayabilir.

Sonuç

Ekonomik ve lojistik olarak, Bitcoin blok zincirinin hack'lenmesi neredeyse imkansızdır. Bitcoin'e saldırmak ve hack'lemek için aylarca hazırlık yapmak ve bu süreçte milyarlarca dolar harcamak gerekiyor. Dahası, girişim pratik olarak hiçbir kazanç sağlamayabilir. Bu nedenle kötü niyetli insanlar daha çok bireysel cüzdanları hack'lemekle ilgilenir. En iyi çözüm bireysel cüzdanların mümkün olduğunca internet ile bağlantısının kesilmeli.