Vitalik Buterin Uyarıyor: 51% Saldırıları Çalamaz, Ama Doğrulayıcılar Çalabilir

Ethereum kurucu ortağı Vitalik Buterin, blok zinciri sistemlerinin temel güvenlik özellikleri hakkında zamanında bir hatırlatma yaptı ve %51 saldırısının bile geçersiz bir bloğu geçerli hale getiremeyeceğini vurguladı; bu, kullanıcı varlıklarını çoğunluk kontrolü altında bile koruyan temel bir ilkedir.

“Bir blok zincirinin temel özelliklerinden biri, hatta %51 saldırısının geçersiz bir bloğu geçerli hale getiremeyeceğidir,” Buterin sosyal medyada yazdı. “Bu, %51'lik doğrulayıcıların ( birleşmesinin veya bir yazılım hatası nedeniyle ) varlıklarınızı çalamayacağı anlamına geliyor.”

Onun açıklaması, blok zinciri mutabakatının, ister Proof of Work (İş Kanıtı) ister Proof of Stake (Hisse Kanıtı) olsun, çoğu ağ doğrulayıcısı kötü niyetli davransa veya teknik hatalarla karşılaşsa bile işlemlerin değişmezliğini ve geçerliliğini sağlamak için tasarlandığını vurgulamaktadır.

Uyarı: Validator Aşırı Gücü Oyunu Değiştiriyor

Buterin'in gönderisi, doğrulayıcılara güvenin amaçlanan kapsamının ötesine genişletilmesi konusunda da bir uyarı notu taşıyordu.

“Bu özellik, doğrulayıcı setinize başka şeyler yapması için güvenmeye başladığınızda geçerli olmaz,” diye açıkladı. “O noktada, doğrulayıcıların %51'i birleşebilir ve yanlış bir cevap verebilir, ve bunun için herhangi bir başvuru yolunuz yok.”

Başka bir deyişle, blok zinciri konsensüs mekanizmaları defter bütünlüğünü sağlarken, oracle verileri, yönetişim kararları veya çapraz zincir mesajları için doğrulayıcılara güvenmek gibi zincir dışı güven varsayımları, blok zincirinin matematiksel garantilerini aşan yeni zayıflıklar getirebilir.

Neden Şimdi Önemli

Hatırlatma, çok zincirli birlikte çalışabilirliğin, yapay zeka ajanlarının ve zincirler arası köprülerin doğrulayıcı setlerinin basit işlem doğrulamanın ötesinde sorumluluklarını genişlettiği bir zamanda geliyor. Son olaylar, köprü istismarları ve oracle manipülasyon saldırıları gibi, doğrulayıcılar dış veri sağlayıcıları olarak hareket ettiğinde ve tarafsız kayıt tutucular olarak değil, aynı %51 kuralının kullanıcıları korumadığını göstermiştir.

Ethereum'un merkeziyetsiz doğrulayıcı teknolojisine geçişi (DVT), borsa ve staking sağlayıcıları tarafından benimsenen, bu riskleri azaltmak için doğrulayıcı kontrolünü merkeziyetsiz hale getirerek ve iş birliği potansiyelini azaltarak atılan adımlardan biridir.

Daha Geniş Bağlam

Buterin'in yorumları, blok zinciri tasarımında güven varsayımlarını en aza indirmek için uzun süredir sürdürdüğü savunmayla uyumludur. Geçtiğimiz yıl boyunca, güveni en aza indirilmiş sistemler ile doğrulama veya hesaplamayı merkezi varlıklara veya dış protokollere devreden sistemler arasındaki farkı defalarca vurgulamıştır.

Onun son hatırlatması, gelecek nesil blockchain geliştiricileri için kritik bir dersin altını çiziyor: blok zincirleri iç saldırılara karşı direnç gösterebilirken, doğrulayıcı yetkisini konsensüsün ötesine genişlettiğiniz an, değişmezlik ve sansüre karşı direnç garantileri erimeye başlar.

Buterin'in özlü bir şekilde ifade ettiği gibi, en güvenli blok zinciri bile, doğrulayıcıları etrafında çizdiğiniz sınırlar kadar güvenilmezdir.