Haberler 
Coin Bilgisi 
Hakkımızda 
비itcoin(BTC) ağının eşler arası iletişim katmanında günlük *benzersiz IP adresi* sayısı bir ay içinde 4 katı aşan artış gösterince, olası ‘*sybil saldırısı*’ ihtimali kripto topluluğunda tartışma yarattı. Ağ verilerini ilk gündeme taşıyan geliştirici Jameson Lopp, “Birilerinin çok sayıda düğüm(node) ayağa kaldırdığı” şüphesini dile getirdi.
13’ünde (yerel saatle), Cointelegraph’a göre Almanya’daki Karlsruhe Teknoloji Enstitüsü araştırma ekibinin işlettiği gerçek zamanlı izleme panelinde, Bitcoin düğümlerinin birbirine gönderdiği ‘ADDR’ mesajlarında yakalanan günlük benzersiz adres sayısı son dönemde 250 bine kadar çıktı. Bu seviye, son 8 yılı aşkın süredir 30 bin–60 bin bandında seyreden tarihsel ortalamadan belirgin şekilde ayrılıyor.
ADDR mesajları, yeni bir Bitcoin düğümünün ağa ilk katıldığı anda çevredeki diğer düğümleri hızla bulmasını sağlayan bir iletişim yöntemi olarak çalışıyor. Düğümler bu mesajlar üzerinden birbirlerine bağlı diğer düğümlerin IP ya da IP benzeri adreslerini aktarıyor. Böylece daha sıkı bir bağlantı ağı kuruluyor ve *işlem* ile *blok* yayılımı daha verimli hale geliyor.
Tartışmanın odağında, bu artışın doğal bir *ağ genişlemesi* mi yoksa bir *saldırı hazırlığı* mı olduğuna dair belirsizlik var. Olumlu yorumlarda, daha fazla kişinin düğüm çalıştırmaya başlaması ya da yoğun ağ bakım/izleme faaliyetleri öne çıkıyor. Ancak Lopp, tek bir ya da az sayıda aktörün çok sayıda sahte kimlikli düğüm oluşturup ağın güven mekanizmalarını bozmayı hedefleyebileceği ‘sybil saldırısı’ senaryosuna dikkat çekiyor.
Bazı araştırmalarda ise, saldırganın hedef düğümün adres defterini kendi kontrol ettiği IP’lerle doldurup, düğüm yeniden başlatıldığında tüm bağlantılarını ele geçirmesi anlamına gelen ‘*eclipse attack*’ ihtimali vurgulanıyor. Böyle bir durumda ilgili düğüm, gerçek blokzincirini değil, saldırganın sunduğu *manipüle edilmiş* zincir kopyasını görme riskine giriyor.
Bitcoin Core yazılımı, bu tip tehditleri azaltmak için adres defteri sınıflandırmasını ve ADDR mesajı ile adres dağıtım kurallarını yıllar içinde sıkılaştırdı. ‘yorum: Örneğin belirli IP aralıklarına ve bağlantı türlerine kısıtlamalar getirilmesi, tek bir kaynaktan gelen adreslerin ağı istila etmesini zorlaştırıyor.’ Yine de uzmanlar, tam anlamıyla *merkeziyetsiz* tasarlanan bir ağda tüm ‘sybil saldırılarını’ kökten engellemenin teknik olarak mümkün olmadığını hatırlatıyor.
Bazı yorumlarda, benzersiz adres patlamasının doğrudan saldırı değil, *gözetim* ya da *analiz* amaçlı olabileceği de belirtiliyor. Geçmişte kimi aktörler, çok kısa süreli bağlantıları tekrar tekrar açıp kapatarak işlemlerin ilk yayıldığı noktaları izlemeye çalışmıştı. Şimdi görülen türden *anlamsız adres seli* ise, bu tip zincir üstü ve ağ içi gözlem faaliyetlerini perdeleyen bir “gürültü” katmanı işlevi görebilir.
Diğer bir olasılık da bunun, Bitcoin yazılımındaki belirli politikalar, protokol değişiklikleri ya da *fork* tartışmalarına dair bir “sinyal gönderme” girişimi olması. Bitcoin ekosisteminde node operatörleri, yıllardır yazılım özellikleri ve güncelleme önerileri konusunda fiili birer oy mekanizması gibi davranıyor. Nitekim geçen yıl bir geliştirici, belirli bir node grubunun organize bir ‘sybil’ olduğunu öne sürmüş, ardından bu iddiasının önemli bir kısmını geri çekmek zorunda kalmıştı.
Tüm bu tartışmalar, Bitcoin(BTC) için *fiyat hareketlerinden bile daha kritik* olan konunun ağın güvenilirliği olduğunu bir kez daha ortaya koyuyor. Node sayısındaki artış teorik olarak olumlu bir metrik olsa da, adres sayısındaki ani patlamanın gerçek kullanıcı büyümesini mi, yoksa yalnızca ölçüm bozulması ya da hazırlık aşamasındaki bir saldırı modelini mi yansıttığı netleşmeden, veriyi yorumlamak zor. Bitcoin ağının dayanıklılığı ve ‘sybil saldırısı’ riskine dair tartışmaların kısa vadede gündemden düşmesi beklenmiyor.
Yorum 0