Yazar: Tanay Ved Kaynak: Coin Metrics Çeviri: Shan Oppa, Altın Finans
Anahtar Noktalar:
Qubic, Monero'nun hesap gücünün %50'sinden fazlasını kontrol ettiğini kısa süreliğine iddia etti ve bu durum blockchain defterinde 6 blokluk küçük bir yeniden yapılandırmaya yol açtı.
Monero, RandomX algoritmasını benimseyerek CPU madenciliğine katılım eşiğini genişletmiştir, ancak genel hash gücü düşük olduğundan, bu durum onu hash gücünün yoğunlaşma tehdidine daha duyarlı hale getirir. Qubic, tam olarak bu noktadan faydalanarak teşvik mekanizması ile orantısız bir etki elde etmiştir.
Bu olay, küçük PoW ağlarının güvenlik bütçesi sınırlı ve hesaplama gücü yoğunluğu yüksek olduğunda, konsensüs bozulmalarından daha kolay etkilendiğini göstermektedir.
Giriş
Bu ayın başlarında, Monero önemli bir siber güvenlik olayı yaşadı. Qubic adında bir katman bir blok zinciri, Monero'nun hesaplama gücünün yarısından fazlasını kontrol ettiğini iddia ederek, kısa bir süreliğine bazı işlem geçmişini yeniden yazabildi. Bu olay, küçük iş kanıtı (PoW) blok zincirlerinin uzlaşma istikrarında daha kırılgan olduğu sorununu vurguladı ve hesaplama gücünün merkezileşmesi ve uzun vadeli güvenlik konusundaki endişeleri artırdı. Olay, gerçek bir "çift harcama saldırısı" değil, "stres testi" olarak konumlandırılsa da, dağıtık hesaplama gücü ve sürdürülebilir madenci teşviklerinin PoW ağ güvenliği için önemini ortaya koydu.
Bu makale, Monero olayı üzerinden PoW güvenliği ile ilgili riskleri inceleyecektir. 51% saldırısı ve zincir yeniden yapılandırması nedir açıklayacağız, Ethereum Classic gibi ağların geçmişteki örneklerini gözden geçireceğiz ve bunun küçük PoW ağlarının potansiyel zayıflıkları için ne anlama geldiğini düşüneceğiz.
Qubic'in Girişi ve Monero'nun Stres Testi
12 Ağustos'ta, Qubic Monero'nun çoğunluk madencilik gücünü geçici olarak kontrol ettiğini iddia etti. PoW ağlarında, bu tür durumlar genellikle "%51 saldırısı" olarak adlandırılır; yani tek bir aktör veya işbirliği yapan bir grup, ağın madencilik yeteneklerinin %50'sinden fazlasını kontrol eder. Bu tür bir çoğunluk kontrolü, ağ konsensüsünü manipüle edebilir, blokları yeniden yapılandırabilir ("yeniden yapılandırma"), işlemleri sansürleyebilir ve hatta çift harcama saldırıları denemek gibi ağ güvenini ciddi şekilde zedeleyebilir.
Bitcoin gibi, Monero da ağ güvenliğini sağlamak için madencilerin PoW konsensüsüne dayanır, madencilerin yeni bloklar önermek ve doğrulamak için hesaplama gücü harcaması gerekir. Ancak Bitcoin'in özel ASIC donanımı (SHA-256 algoritması için) kullanmasından farklı olarak, Monero RandomX algoritmasını kullanır ve bu, genel CPU'ların madencilik yapabilmesini amaçlar. Bu, madencilik için engeli düşürse de, Monero'nun toplam hesaplama gücünün Bitcoin'den (5.5 GH/s'ye karşı 930 EH/s) çok daha düşük olmasına neden olur; bu nedenle ağ, hesaplama gücünün merkezileşmesi tehdidine daha açık hale gelir.
Mayıs ayından bu yana, Qubic'in Monero üzerindeki etkisi önemli ölçüde arttı. "Geçerli İş Kanıtı" (UPoW) modeli aracılığıyla Qubic, madencileri CPU kaynaklarını Monero madenciliği için kullanmaya çekiyor. Qubic, madencileri doğrudan Monero'nun yerel tokeni XMR ile ödüllendirmiyor, bunun yerine madencilikten elde edilen tokenleri piyasada satıyor ve elde edilen gelirle kendi tokenlerini geri alıp imha ediyor. Bu daha yüksek ödüller, Qubic'i büyük bir hash gücü çekmeye teşvik etti, madencilik kârlılığını artırdı, aynı zamanda ağın merkezileşmesi konusundaki endişeleri de artırdı.
Bu nihayetinde Monero defterinin 6 blokluk küçük bir yeniden yapılandırmasına yol açtı ve Qubic'in blok oluşturma hızı, ağın geri kalan kısmından bir süre daha hızlıydı. Küçük bir tarih parçası kısa bir süreliğine yeniden yazılmış olsa da, araştırmacılar olayları analiz ettikten sonra gerçek bir %51 saldırı belirtisi bulamadılar; bunun yerine, teşvik merkezileşmesinin kısa vadede madencilik ödüllerini nasıl eğebileceğinin bir gösterimi gibi daha çok görünüyor.
Ethereum Classic Yeniden Yapılandırma Olayı (2020)
Bu olay Monero'ya özgü değildir, diğer ağlarda da benzer durumlar ortaya çıkmıştır, örneğin Bitcoin Gold (2019), Ethereum Classic (2019, 2020) ve Bitcoin SV (2021). Bunlar arasında en ciddi olanlardan biri 2020 Ağustos'unda meydana gelmiştir; o zaman Ethereum Classic, büyük bir madencilik havuzunun çevrimdışı kalmasının ardından derin bir zincir yeniden yapılandırması yaşamıştır. Saldırganlar gizlice daha uzun bir zincir kazdılar ve bunu ağa yayarak 4,000'den fazla blok değiştirmiş ve binlerce geçmiş işlemi yeniden yapılandırmışlardır.
Ethereum Classic blok verilerinde, bu durum net bir şekilde görülebilir; aralık yaklaşık olarak blok 10904147 ile 10907761 arasındadır. Yukarıdaki grafik, her bloktaki konsensüs boyutunu (bayt cinsinden) ve işlem sayısını göstermektedir. Saldırı sırasında, uzun süreli kırmızı nokta segmentleri gözlemlenebilir, konsensüs boyutu sıfıra düşer, bu da bu blokların bağlantı yarışında izole edildiği anlamına gelir. Mavi noktalar ise nihayetinde korunan ana zinciri işaret eder, saldırganın zinciri ise binlerce önceki bloğu yeniden yapılandırmıştır.
Hash Gücü Dağılımı ve Madenci Ekonomisi
Bu örnekler, PoW ağlarının güvenliğinin hash gücü dağılımı ve madenci teşviklerinin sürdürülebilirliği ile belirlendiğini göstermektedir. Monero gibi orta ve küçük ölçekli PoW ağlarının hash gücü, Bitcoin'in çok altındadır; bu da madencilik donanımı ve genel ölçek farklarını yansıtmaktadır. Zincirin toplam hash gücünün sınırlı olması nedeniyle, tek bir madencilik havuzu veya iş birliği yapan aktörlerin ihtiyaç duyduğu kaynak eşiği daha düşük ve çoğunluk kontrolüne ulaşmak daha kolaydır, bu da bu ağların konsensüs kesintisi tehdidine daha açık hale gelmesine neden olmaktadır.
Qubic olayının gösterdiği gibi, madencilik gücü daha güçlü teşvikler nedeniyle merkezileşme eğilimindedir. Madencilerin, ağ güvenliğini sürdürebilmek için sürdürülebilir bir tazminat alması gerekmektedir. Monero'nun blok ödülleri, deflasyonist dağıtım mekanizması altında istikrarlı bir şekilde düşmektedir ve şu anda ağ her gün yaklaşık 430 XMR (yaklaşık 120,000 dolar) üretmektedir. İşlem ücretleri sınırlı bir şekilde eklenmektedir ve günlük yalnızca yaklaşık 9-10 XMR'dir. Bu şartlar altında, Qubic'in uPoW modeli gibi alternatif teşvik mekanizmaları, yeterli madencilik gücünü çekebilir ve böylece kısa vadede ağ dengesini bozabilir.
Aşağıdaki resim, bu dinamiği daha geniş bir perspektiften göstermektedir: Başlıca PoW ağlarının hash fiyatlarını (yani, her birim hesaplama gücünün günlük geliri) ve madencilerin günlük ortalama gelirini karşılaştırmaktadır. Bitcoin kendi başına bir kategori oluştururken, Monero, Litecoin, ZCash gibi orta ölçekli zincirler, daha zayıf güvenlik bütçesine sahip bir aralıkta toplanmaktadır.
Buna karşılık, Bitcoin'in büyük gelir tabanı, ASIC donanımının dağılımını ve madencilik havuzlarının çeşitliliğini sürdürmeye yardımcı olmaktadır. İşlem ücretlerinin dinamikleri ve madencilik havuzlarının yoğunluğu hakkında hala bazı sorular olsa da, Bitcoin'in hash gücü ölçeği ve sermaye eşiği, işbirlikçi saldırıların maliyetini son derece yüksek hale getirmektedir.
Bu durum, araştırmalarla da doğrulanmıştır; örneğin, "Breaking BFT" adlı çalışma, ASIC donanımının sermaye yatırım boyutunu ve saldırıyı sürdürmek için gereken elektrik maliyetini göz önünde bulundurarak, Bitcoin'e yönelik %51 saldırısının ekonomik olarak neredeyse imkansız olduğunu belirtmektedir.
Sonuç
Monero ve Qubic olayı tam bir %51 saldırısı olmamakla birlikte, PoW güvenliğine yönelik stres testi işlevi görmüştür. Madenci teşvikleri ile işlem gücü yoğunlaştığında, küçük PoW blok zincirlerinin konsensüs kesintisi riskiyle karşı karşıya kalabileceğini ortaya koymuştur, bu da nihayetinde ağın güvenini sarsabilir. Geçmişte Ethereum Classic gibi ağların örnekleri de bu risklerin varsayım olmadığını, tekrarlayan zorluklar olduğunu göstermektedir.
Bitcoin'in ölçek ekonomisi hala anahtar bir farklılaştırıcı faktördür, saldırı eşiği küçük ağlara göre çok daha yüksektir. Ancak uzun vadeli güvenlik modeli hala sorgulanmaktadır, özellikle blok ödüllerinin sürekli düşmesi ve işlem ücretlerinin güvenlik bütçesinin merkezi haline gelmesi durumunda. Sonuç olarak, Qubic olayı bir kez daha vurguluyor ki, PoW güvenliği sürdürülebilir teşvik mekanizmalarına ve yaygın dağıtılmış hesaplama gücüne dayanır ve benzer olaylar ağın kendi dayanıklılığını güçlendiren bir katalizör olabilir.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Monero coin'in stres testi ve PoW güvenlik riskleri
Yazar: Tanay Ved Kaynak: Coin Metrics Çeviri: Shan Oppa, Altın Finans
Anahtar Noktalar:
Giriş
Bu ayın başlarında, Monero önemli bir siber güvenlik olayı yaşadı. Qubic adında bir katman bir blok zinciri, Monero'nun hesaplama gücünün yarısından fazlasını kontrol ettiğini iddia ederek, kısa bir süreliğine bazı işlem geçmişini yeniden yazabildi. Bu olay, küçük iş kanıtı (PoW) blok zincirlerinin uzlaşma istikrarında daha kırılgan olduğu sorununu vurguladı ve hesaplama gücünün merkezileşmesi ve uzun vadeli güvenlik konusundaki endişeleri artırdı. Olay, gerçek bir "çift harcama saldırısı" değil, "stres testi" olarak konumlandırılsa da, dağıtık hesaplama gücü ve sürdürülebilir madenci teşviklerinin PoW ağ güvenliği için önemini ortaya koydu.
Bu makale, Monero olayı üzerinden PoW güvenliği ile ilgili riskleri inceleyecektir. 51% saldırısı ve zincir yeniden yapılandırması nedir açıklayacağız, Ethereum Classic gibi ağların geçmişteki örneklerini gözden geçireceğiz ve bunun küçük PoW ağlarının potansiyel zayıflıkları için ne anlama geldiğini düşüneceğiz.
Qubic'in Girişi ve Monero'nun Stres Testi
12 Ağustos'ta, Qubic Monero'nun çoğunluk madencilik gücünü geçici olarak kontrol ettiğini iddia etti. PoW ağlarında, bu tür durumlar genellikle "%51 saldırısı" olarak adlandırılır; yani tek bir aktör veya işbirliği yapan bir grup, ağın madencilik yeteneklerinin %50'sinden fazlasını kontrol eder. Bu tür bir çoğunluk kontrolü, ağ konsensüsünü manipüle edebilir, blokları yeniden yapılandırabilir ("yeniden yapılandırma"), işlemleri sansürleyebilir ve hatta çift harcama saldırıları denemek gibi ağ güvenini ciddi şekilde zedeleyebilir.
Bitcoin gibi, Monero da ağ güvenliğini sağlamak için madencilerin PoW konsensüsüne dayanır, madencilerin yeni bloklar önermek ve doğrulamak için hesaplama gücü harcaması gerekir. Ancak Bitcoin'in özel ASIC donanımı (SHA-256 algoritması için) kullanmasından farklı olarak, Monero RandomX algoritmasını kullanır ve bu, genel CPU'ların madencilik yapabilmesini amaçlar. Bu, madencilik için engeli düşürse de, Monero'nun toplam hesaplama gücünün Bitcoin'den (5.5 GH/s'ye karşı 930 EH/s) çok daha düşük olmasına neden olur; bu nedenle ağ, hesaplama gücünün merkezileşmesi tehdidine daha açık hale gelir.
Mayıs ayından bu yana, Qubic'in Monero üzerindeki etkisi önemli ölçüde arttı. "Geçerli İş Kanıtı" (UPoW) modeli aracılığıyla Qubic, madencileri CPU kaynaklarını Monero madenciliği için kullanmaya çekiyor. Qubic, madencileri doğrudan Monero'nun yerel tokeni XMR ile ödüllendirmiyor, bunun yerine madencilikten elde edilen tokenleri piyasada satıyor ve elde edilen gelirle kendi tokenlerini geri alıp imha ediyor. Bu daha yüksek ödüller, Qubic'i büyük bir hash gücü çekmeye teşvik etti, madencilik kârlılığını artırdı, aynı zamanda ağın merkezileşmesi konusundaki endişeleri de artırdı.
Bu nihayetinde Monero defterinin 6 blokluk küçük bir yeniden yapılandırmasına yol açtı ve Qubic'in blok oluşturma hızı, ağın geri kalan kısmından bir süre daha hızlıydı. Küçük bir tarih parçası kısa bir süreliğine yeniden yazılmış olsa da, araştırmacılar olayları analiz ettikten sonra gerçek bir %51 saldırı belirtisi bulamadılar; bunun yerine, teşvik merkezileşmesinin kısa vadede madencilik ödüllerini nasıl eğebileceğinin bir gösterimi gibi daha çok görünüyor.
Ethereum Classic Yeniden Yapılandırma Olayı (2020)
Bu olay Monero'ya özgü değildir, diğer ağlarda da benzer durumlar ortaya çıkmıştır, örneğin Bitcoin Gold (2019), Ethereum Classic (2019, 2020) ve Bitcoin SV (2021). Bunlar arasında en ciddi olanlardan biri 2020 Ağustos'unda meydana gelmiştir; o zaman Ethereum Classic, büyük bir madencilik havuzunun çevrimdışı kalmasının ardından derin bir zincir yeniden yapılandırması yaşamıştır. Saldırganlar gizlice daha uzun bir zincir kazdılar ve bunu ağa yayarak 4,000'den fazla blok değiştirmiş ve binlerce geçmiş işlemi yeniden yapılandırmışlardır.
Ethereum Classic blok verilerinde, bu durum net bir şekilde görülebilir; aralık yaklaşık olarak blok 10904147 ile 10907761 arasındadır. Yukarıdaki grafik, her bloktaki konsensüs boyutunu (bayt cinsinden) ve işlem sayısını göstermektedir. Saldırı sırasında, uzun süreli kırmızı nokta segmentleri gözlemlenebilir, konsensüs boyutu sıfıra düşer, bu da bu blokların bağlantı yarışında izole edildiği anlamına gelir. Mavi noktalar ise nihayetinde korunan ana zinciri işaret eder, saldırganın zinciri ise binlerce önceki bloğu yeniden yapılandırmıştır.
Hash Gücü Dağılımı ve Madenci Ekonomisi
Bu örnekler, PoW ağlarının güvenliğinin hash gücü dağılımı ve madenci teşviklerinin sürdürülebilirliği ile belirlendiğini göstermektedir. Monero gibi orta ve küçük ölçekli PoW ağlarının hash gücü, Bitcoin'in çok altındadır; bu da madencilik donanımı ve genel ölçek farklarını yansıtmaktadır. Zincirin toplam hash gücünün sınırlı olması nedeniyle, tek bir madencilik havuzu veya iş birliği yapan aktörlerin ihtiyaç duyduğu kaynak eşiği daha düşük ve çoğunluk kontrolüne ulaşmak daha kolaydır, bu da bu ağların konsensüs kesintisi tehdidine daha açık hale gelmesine neden olmaktadır.
Qubic olayının gösterdiği gibi, madencilik gücü daha güçlü teşvikler nedeniyle merkezileşme eğilimindedir. Madencilerin, ağ güvenliğini sürdürebilmek için sürdürülebilir bir tazminat alması gerekmektedir. Monero'nun blok ödülleri, deflasyonist dağıtım mekanizması altında istikrarlı bir şekilde düşmektedir ve şu anda ağ her gün yaklaşık 430 XMR (yaklaşık 120,000 dolar) üretmektedir. İşlem ücretleri sınırlı bir şekilde eklenmektedir ve günlük yalnızca yaklaşık 9-10 XMR'dir. Bu şartlar altında, Qubic'in uPoW modeli gibi alternatif teşvik mekanizmaları, yeterli madencilik gücünü çekebilir ve böylece kısa vadede ağ dengesini bozabilir.
Aşağıdaki resim, bu dinamiği daha geniş bir perspektiften göstermektedir: Başlıca PoW ağlarının hash fiyatlarını (yani, her birim hesaplama gücünün günlük geliri) ve madencilerin günlük ortalama gelirini karşılaştırmaktadır. Bitcoin kendi başına bir kategori oluştururken, Monero, Litecoin, ZCash gibi orta ölçekli zincirler, daha zayıf güvenlik bütçesine sahip bir aralıkta toplanmaktadır.
Buna karşılık, Bitcoin'in büyük gelir tabanı, ASIC donanımının dağılımını ve madencilik havuzlarının çeşitliliğini sürdürmeye yardımcı olmaktadır. İşlem ücretlerinin dinamikleri ve madencilik havuzlarının yoğunluğu hakkında hala bazı sorular olsa da, Bitcoin'in hash gücü ölçeği ve sermaye eşiği, işbirlikçi saldırıların maliyetini son derece yüksek hale getirmektedir.
Bu durum, araştırmalarla da doğrulanmıştır; örneğin, "Breaking BFT" adlı çalışma, ASIC donanımının sermaye yatırım boyutunu ve saldırıyı sürdürmek için gereken elektrik maliyetini göz önünde bulundurarak, Bitcoin'e yönelik %51 saldırısının ekonomik olarak neredeyse imkansız olduğunu belirtmektedir.
Sonuç
Monero ve Qubic olayı tam bir %51 saldırısı olmamakla birlikte, PoW güvenliğine yönelik stres testi işlevi görmüştür. Madenci teşvikleri ile işlem gücü yoğunlaştığında, küçük PoW blok zincirlerinin konsensüs kesintisi riskiyle karşı karşıya kalabileceğini ortaya koymuştur, bu da nihayetinde ağın güvenini sarsabilir. Geçmişte Ethereum Classic gibi ağların örnekleri de bu risklerin varsayım olmadığını, tekrarlayan zorluklar olduğunu göstermektedir.
Bitcoin'in ölçek ekonomisi hala anahtar bir farklılaştırıcı faktördür, saldırı eşiği küçük ağlara göre çok daha yüksektir. Ancak uzun vadeli güvenlik modeli hala sorgulanmaktadır, özellikle blok ödüllerinin sürekli düşmesi ve işlem ücretlerinin güvenlik bütçesinin merkezi haline gelmesi durumunda. Sonuç olarak, Qubic olayı bir kez daha vurguluyor ki, PoW güvenliği sürdürülebilir teşvik mekanizmalarına ve yaygın dağıtılmış hesaplama gücüne dayanır ve benzer olaylar ağın kendi dayanıklılığını güçlendiren bir katalizör olabilir.