Ana Sayfa Haber Dünyanın üçüncü büyük kripto parası Ripple’a yönelik tehdit

Dünyanın üçüncü büyük kripto parası Ripple’a yönelik tehdit

Ripple kripto para ağındaki tüm ödemeler tamamıyla şeffaftır. Bu açıkça, ağın ne kadar güvenli olduğunu gösteriyor. Tabi aynı zamanda zayıflıklarını da.

PAYLAŞ

“Altı aşamalı mesafe” sosyal ağlarda görülen bir fenomeni açıklıyor. Dünyadaki herhangi iki insan arasında yalnızca altı sıçrayışlık bir mesafe olduğu şeklinde bir görüş bulunuyor. Ağ mühendisleri uzun süredir içgüdülere ters gelen bu “küçük dünya” fenomenini araştırıyorlar ve bunu kullanarak dünya genelinde posta kartları ve e-postalar yolluyorlar.

Bu ağlar özünde, insanların birbirleri ile kurdukları bağlara ve iş arkadaşları ile dostlar arasındaki bağların yabancılar arasındaki bağlardan çok daha kuvvetli olduğu gerçeğine dayanmaktadır.

İlginç bir ihtimal akıllara geliyor: bu güvenli kanalları kullanarak posta kartı veya e-posta yollamak yerine, onları neden para yollamak için kullanmıyoruz? Buradaki fikir şu, tanımadığımız biriyle anlaşma yapmaktan çekinebiliriz. Fakat onun yerine bir arkadaşımız ile anlaşma yapabiliriz, o da bir arkadaşıyla anlaşır ve bu şekilde ödeme amaçlanan kişiye kadar gidebilir.

Güvenli bağlantı ağı

İşe bakın ki tam da bu türden, Ripple adlı finansal bir ağ zaten mevcut. Bu ödeme ağındaki kullanıcılar güven duydukları kullanıcılar ile bağlantılar kuruyorlar ve birbirleri arasında para hareketlerine izin veriyorlar.

Fakat bu ağdaki anahtar özelliklerden birisi şu ki, bir kullanıcı iki farklı kullanıcı ile bağlantı kurduğunda, bu ikisine emanet edebileceği meblağlar ayarlanabilse de, toplam meblağ sabit kalıyor. Bu da akışkanlık (likidite) sağlıyor ve fonların hareket etmesine, ağ boyunca hafifçe dalgalanmasına yol açıyor (İng. ripple, hafifçe dalgalanmak). Kullanıcılar aracı olarak davranmalarının karşılığında ufak bir ödeme alıyorlar.

Ödeme işlemlerini düşük bedelle gerçekleştiriyor oluşu, Ripple’ın pazarlanması sırasında öne çıkarılıyor. Kullanıcılar ödeme yapmak için bir bedel ödüyorlar fakat diğer ödeme biçimlerine kıyasla bu bedel epey düşük oluyor.

Ripple, kripto para birimleri dünyasındaki önemli aktörlerden biri haline geldi. Geniş bir yelpazeden bankalar ve diğer finansal kuruluşlar, bunun yanında sayısız insan bireysel olarak, Ripple ile deneyler yapmaya başladı. Sonuç? Bitcoin ve Ethereum’un ardından dijital para dünyasındaki en büyük piyasa değerine sahip üçüncü para birimi Ripple.

İlginç bir biçimde Ripple üzerinde gerçekleşen tüm ödemeler kriptografik yöntemlerle güvence altına alınıyor ve düzenli olarak çapraz denetime (karşılaştırmaya) tabi tutuluyor. Ve ödemeler tamamıyla şeffaf ki bu da ağın ve özelliklerinin ayrıntılı bir biçimde incelenmesine imkân sunuyor.

Ripple ağının analizi

Bu noktada Pedro Moreno-Sanchez ve West Lafayette, Indiana’daki Purdue University’den arkadaşları devreye giriyorlar. Bu arkadaşlar ağdaki bu şeffaflıktan faydalanarak, ilk kez ağın yapısını ve 2013 yılında devreye girmesinden bu yana nasıl bir evrim geçirdiğini araştırıyorlar. Daha da ilginç olan ise, ağda ortaya çıkan bazı zafiyetler konusunda yaptıkları analiz.

Ripple, kullanıcıların (veya kullanıcıların ripple cüzdanlarının) düğüm olarak hareket ettiği bir kredi ağı oluşturuyor. Kurulan bağlantılar ise kullanıcıların birbirlerine olan borçlarını temsil ediyor. Yani bağlantıların bir ağırlığı ve yönü bulunuyor. Moreno-Sanchez ve arkadaşları 2013’ten 2016 yılına kadar her yılsonunda, cüzdanlar ve kredi bağlantıları ile ilgili verileri indirdiler.

İlginç bir analiz yazdılar. 2016 sonunda Ripple ağında 100,000 cüzdan ve 170,000 kredi bağlantısı bulunuyordu. Ağ, ciddi bir biçimde büyümüştü: Cüzdan sayısı bakımından 2013’e göre tam 6.6 kat.

Bu zaman dilimi içinde ağ yapısı ise dikkat çekici bir biçimde sabit kalmıştı. 2013 yılında her cüzdanın ortalama 3.12 tane başka cüzdan ile bağlantısı bulunuyordu. 2016 yılında ise bu rakam 3.53 idi.

Ekip, en yaygın bağlantı modellerini de incelemişti. Bazı düğümler gerçek fonları tutup ağdaki kullanıcılara kredi vererek, banka gibi hareket edebiliyorlardı (ki gerçekten de bunların birçoğu, fiziksel dünyada da bankaydılar). Bunlara ağ geçidi (gateway) ismi veriliyor. Ağın varsayılan yapısı cüzdanların birbirlerine değil de ağ geçitlerine bağlanmasını öngörüyor.

Coğrafi koşullara göre ayarlanan daha geniş kapsamlı bir topluluk yapısı da bulunuyor. Bunun sebebi, kullanıcıların ağ geçitlerine bağlantı kurabilmek için, belirli yasal kimlik doğrulama testlerinden geçmek zorunda olmaları. Genellikle yerel imkânlar ile temin edilebilen pasaport gibi belgeler yeterli oluyor. Böylece Çin’deki kullanıcılar daha ziyade Çin’deki ağ geçitlerine bağlanıyor, benzer biçimde Avrupalı kullanıcılar da. Daha yeni bir örnek ise ağdaki en büyük topluluklardan bir tanesi haline gelen İsrail.

Fakat Moreno-Sanchez ve arkadaşları ağdaki zayıflıkları da incelediler ve bu sonuçlar çok daha düşündürücü. Küçük küresel ağlar saldırılara karşı oldukça dayanıklıdır. Bunun sebebi, önemli düğümler ortadan kaldırılsa dahi ağın neredeyse hiç yara almadan hayatına devam edebilmesidir çünkü bu ağlarda bir noktadan diğerine gitmek için genellikle farklı yollar bulunur.

Benzetim çalışmaları

Peki, Ripple ağının ne gibi zayıflıkları bulunuyor? Bir finansal sistemin sağlığını değerlendirmenin en önemli ölçütlerinden biri likiditedir, yani para nakli yapmanın ne kadar kolay olduğudur. Bu kıstasa göre Ripple iyi bir sonuç elde ediyor. Birçoğu geleneksel finans kuruluşları olan ağ geçitlerinin meydana getirdiği ağ çekirdeği gayet akışkan.

Ekip, ağ geçitleri gibi önemli düğümleri ağdan koparmanın ne gibi etkileri olacağına yönelik benzetimler de yaptı. Bu benzetim çalışmalarında (simülasyon) bir çeşit kötü amaçlı yazılım saldırısı veya daha geniş çaplı bir finansal çözülme durumunda neler olacağı canlandırıldı. Böyle bir durumda, yalnızca bu ağ geçitlerine bağlantısı bulunan cüzdanlar, yalıtılmış bir hale geldiler ve diğer cüzdanlara veya kendi fonlarına erişimi kaybettiler.

Cüzdanların hatırı sayılır bir kısmı, bu yönlü bir zafiyet karşısında savunmasız. Moreno-Sanchez ve arkadaşları şöyle söylüyor: “Yaklaşık 50,000 cüzdan, sayıları belki de 10 kadar az olan cüzdan tarafından akamete uğratılma zafiyeti taşıyor. Bu cüzdanların, ağ geçitlerindeki toplam 14,338,105 dolar tutarındaki kredileri ise tehlike altında bulunuyor.”

Bu çok ciddi bir meblağ. Çözüm ise basit. Bu cüzdanların daha bağlantılı hale gelmesi gerekiyor. Ekip, “bir avuç düğüm ile uğraşarak kullanıcıları etkilemek mümkün, dolayısıyla kullanıcılara kredi (ödeme) bağlantıları kurmalarını tavsiye ediyoruz” diyor.

Bu tip bir ağın dayanıklılığın yanı sıra bir de zayıflığa sahip olduğunu gösteren ilginç bir araştırma ile karşı karşıyayız. Fakat bunun ille de olumsuz bir şey olduğu düşünülmemeli. Zayıflıkları tespit etmek, onları düzeltmenin ilk adımıdır.

Gerçekten de geleneksel bankacılık dünyasındaki önemli problemlerden birinin, zayıflıkları tespit etmekteki başarısızlık olduğu söylenir. Bu sebeple, Ripple ve diğer ağların parlak bir geleceği olduğuna şüphe yok.