Ethereum’da Merge Sonrası Yüzde 51 Saldırısı Tehlikesi! UASF Nedir?

Ethereum'un (ETH) 15 Eylül tarihinde tamamlanan Merge yükseltmesinin ardından kripto para birimi bazı eleştirilere maruz kaldı. Bunlardan biri ise yeni Proof-of-Stake konsensüs mekanizmasını, ağın kötü niyetli şahısların eline geçirmesine karşı duyarlı hale getirdiği söylentileri

Ethereum'un %51 Saldırılarına Karşı Güvenlik Açığı

Ethereum'un Proof-of-Stake’e (PoS) geçişi, ağın saldırıları savuşturma yeteneği hakkında soruları gündeme getirdi. 15 Eylül'de Ethereum, konsensüs mekanizmasını Proof-of-Stake'e başarıyla yükseltti. Bununla birlikte bazı kripto para topluluğu üyeleri, Ethereum'un doğrulama gücünün çoğunun artık sadece birkaç varlığın elinde olduğuna dikkat çekti. Dune Analytics'ten alınan veriler, Lido, Coinbase, Kraken ve Binance'in toplam stake edilen ETH pazar payının %59,6'sını oluşturduğunu gösteriyor.

Stake gücünün bu yüksek konsantrasyonu, Ethereum'un %51 saldırılarına karşı savunmasız olabileceği endişelerini artırdı. ABD hükümetinin Tornado Cash'i yasaklamasından sonra %51 saldırısı olasılığı özellikle belirgin hale geldi. 8 Ağustos'ta ABD Hazine Bakanlığı, siber suçluların kripto para projesini kara para aklama amacıyla kullandığını öne sürerek gizlilik protokolü Tornado Cash'i yaptırım listesine eklemişti. Coinbase, Kraken, Circle ve diğer merkezi kuruluşlar, Tornado Cash ile ilişkili yaptırımlara ve kara listeye alınmış Ethereum adreslerine hızla uydu. Peki, Hazine onlara emrederse, bu şirketlerin Ethereum'un temel katmanındaki işlemleri sansürlemek için staking güçlerini kullanmalarını ne engelleyecek? Ethereum yaratıcısı Vitalik Buterin ve diğer geliştiricilerin iddia ettiği gibi, ağın hala bir koruması var: user-activated soft forks (UASF).

UASF Nedir?

UASF, bir blok zincirinin düğümlerinin, zincirin blok üreticilerinden olağan desteği almaya gerek kalmadan bir soft fork'u etkinleştirdiği bir mekanizmadır. Prosedürü olağanüstü yapan şey, soft fork'ların normalde blok üreticileri tarafından tetiklenmesidir; UASF'ler, aslında, blok zincirinin kontrolünü onlardan alır ve geçici olarak (herkes tarafından çalıştırılabilen) düğümlere devreder. Başka bir deyişle bir blok zinciri topluluğu, madencilerin veya doğrulayıcıların ne istediğine bakılmaksızın bir ağın yazılımını güncelleme seçeneğine sahiptir.

Ethereum'un Proof-of-Stake mekazisması, azınlık liderliğindeki UASF'lerin özellikle %51 saldırılarına karşı savaşmasını sağlamak için tasarlandı. Bir saldırgan blok zincirinin kontrolünü ele geçirmeye çalışırsa, Ethereum topluluğu basitçe bir UASF'yi tetikleyebilir ve kötü niyetli şahsın stake ettiği ETH'nin tamamını yok ederek doğrulama güçlerini sıfıra indirebilir.

Aslında Vitalik Buterin, UASF'lerin Proof-of-Stake'in Proof-of-Work'ten %51 saldırılarına karşı daha dirençli hale geldiğini iddia etti. Proof-of-Work'te, saldırganların blok zincirini ele geçirmek için hash gücünün çoğunluğunu alması yeterlidir; bunu yapmak maliyetlidir, ancak bunun dışında başka bir ceza yok. Ancak yeni mekanizmada kötü niyetli şahsın stake ettiği kripto para birimleri yok edilebilir.