Ana Sayfa Haber SegWit Riski – Madencilik Kartelleri

SegWit Riski – Madencilik Kartelleri

Madencilik kartellerine kapıyı açmak Bitcoin ağının altını oyabilir

PAYLAŞ

Bitcoin topluluğu, Segregated Witness tartışmasına devam ediyor. Bitcoin Core geliştirme ekibi tarafından bitcoin ölçeklendirme problemine çözüm olarak önerilen Segregated Witness, imza girdileri (tanıklar) ile ödeme girdilerini ayırmaya dayanıyor. SegWit sayısız tehlike arz ediyor fakat özellikle bir tanesine daha özel ilgi göstermek gerekiyor: SegWit, danışıklı iş (muvazaa) yöntemleri ile madencilik tekellerine kapı aralamaktadır ki bu, bitcoin ağının kuyusunu kazabilir.

Mevcut Bitcoin Protokolündeki Korumalar

SegWit’in nasıl olup da bu kapıyı araladığını anlamak için bitcoin protokolünün biçimini inceleyelim. Bitcoin’in işleyiş usulü, ağın %51’inden fazlasını eline geçirmeyi başaran büyük bir madencinin, mevcut bir ödemeyi bir kez daha harcamasına dayanan bir saldırı yöntemi kullanmasına izin veriyor. Bu saldırı şu yöntem ile gerçekleştiriliyor:

“Kötü bir adam ağda hâkimiyet elde etse dahi, anında zengin olacak değildir. Başarabileceği tek şey bizzat kendi harcadığı parayı geri almaktır, aynen karşılıksız çek vermek gibi. Bunu istismar etmek için saldırganın bir mağazadan alışveriş yapması, kargoya verilene kadar beklemesi, ardından ağda hâkimiyet elde ederek harcadığı parayı geri almaya çalışması gerekmektedir. Bu tip bir bankacılık dümeni çevirmekle uğraşan bir saldırganın, bitcoin üretimi ile elde edebileceği kadar para kazanabileceğini düşünmüyorum. Bu kadar büyük bir zombi çiftliği sayesinde geri kalan herkesin toplamından fazla bitcoin üretebilir.”[1]

Bu tip bir saldırının madenciye bir bedeli olacaktır. Madenci, ağın %51’den fazlasına sahip değilse, bu türden bir saldırı pek olası değildir ve bitcoin madenciliğinin masrafları düşünülürse, pahalıdır. Bu, madencinin mevcut hasılat modelini de riske atacaktır.

Bitcoin’de, çifte (yani ikinci) bir harcamayı bir blok içine yerleştirmeyi başaran büyük bir madenci küçük bir kazanç elde edebilir. Bu, kötü amaçlı bir madencinin kendi oluşturduğu bir ödeme işlemi sayesinde ilk ödemeyi geri döndürmeyi deneyebileceği anlamına geliyor. Fakat küçük işlemler için (mesela birkaç bin dolardan düşük meblağlı ödemeler için), bunu yapmak ekonomik olarak cazip değildir.

Dahası, bu tip bir saldırı ancak dikkatli bir zamanlama ile başarılı olabilir. Madenci bu saldırıyı alışveriş işlemi (yukarıdaki örnekte, mağazadan ürün satışı) gerçekleştikten ve ödeme tamamlandıktan sonra, fakat ödeme işlemi bir blok içine yerleştirilmeden önce uygulamaya koymalıdır. Daha büyük meblağlı (daha pahalı) ödemeler doğal olarak saldırı için en karlı hedeflerdir fakat bu ödemelerin makul bir derinlikte, ters çevirme fırsatının vakti geçtikten sonra bir bloka dâhil olması muhtemeldir. Örneğin gerçek mülk devirleri sırasında birçok ülkenin kanunları, tersine çevrilebilecek herhangi bir blok yüksekliğinden daha uzun olan belirli bir süre boyunca, ödemeyi feshetme hakkını alıcıya tanımaktadır. Dolayısıyla mevcut bitcoin protokolü özellikle de büyük meblağlı ödemeler için, çifte harcama saldırılarını engellemeye yönelik ekonomik caydırıcılar ve korumalar sağlamaktadır.

SegWit Madencilik Kartelleri Kurmayı Teşvik Ediyor

Uyarlandığı takdirde SegWit bu durumu daha da kötüleştirecek. SegWit, madencilik tekelleri oluşturmayı özendiren bir ekonomik teşvik modeline kapı aralamaktadır. Bitcoin ağının mevcut işleyişinde madencilerin tekel oluşturmaları için hiçbir teşvik bulunmamaktadır. Madencilik havuzları tekel değildirler; onlar firmadırlar. Fakat SegWit bitcoine köklü bir değişiklik getirmektedir: Özünde, ödemeler için boş (kâğıda) bir imza olan “Herkes-Harcayabilir adresler”.

Gönderici/alıcı imza girdileri ayrılmış olduğu halde ödemelerin tasdik edilip bloklar içinde kayıt altına alınabilmesi için SegWit “Herkes-Harcayabilir” adresler kullanmaktadır. Normalde “Herkes-Harcayabilir” bir çıktı (isminin belirttiği gibi), herhangi bir madencinin o ödeme ile ilintili fonları harcamasına izin verecektir, dolayısıyla SegWit “Herkes-Harcayabilir” uyarlaması için yeni kurallar getirecektir. Bu, o çıktı adresini istismar eden madencilerin tüm SegWit işlemleri ile ilintili fonları uygunsuz bir biçimde harcayamayacakları anlamına geliyor.

Fakat “Herkes-Harcayabilir” adreslemede sistem yalnızca tüm katılımcılar onun güvenli olduğu konusunda mutabık olduğu sürece güvenlidir. SegWit taraftarları, bu protokol değişimi devreye alındıktan sonra tüm madencilerin uslu duracaklarını, asla hırsızlık yapmayacaklarını ve fonların kilit altında güvende olacaklarını varsaymaktadırlar. Fakat düşüncelerinde büyük bir kusur bulunuyor. SegWit devreye alındıktan sonra menfur madencilerin aşağıda sayılanları yapmaları için sunulan ekonomik teşviki görmezden geliyorlar:

  1. Ağda hâkimiyet elde etmek için bir tekel oluştur.
  2. SegWit’i devre dışı bırak ve hâlihazırda kullanılan bitcoin protokolüne geri dön.
  3. Madenciliği yapılan bloklarda bulunan SegWit işlemleri ile ilintili tüm fonları anında çalmak için “Herkes-Harcayabilir” adres özelliğini kötüye kullan.

Dolayısıyla “Herkes-Harcayabilir” adresleme kullanan SegWit, fesat bir madencinin ödemeleri karıştırmasına ve bunları kendi adresine yönlendirmesine kapı aralamaktadır. Bu tip yasa dışı bir saldırının değeri, SegWit’in kullanıldığı her gün daha da büyüyecektir. Zaman içinde daha fazla insan bitcoin kullandıkça, daha fazla SegWit ödeme işlemi blok zincirine eklenecek, daha fazla fon bitcoinin SegWit ciheti ile ilişkilenecek ve bu tip tekelci bir saldırının değeri daha da yükselecektir. Saf değiştiren bir madenci, SegWit’ten geleneksel bir bitcoin adresine yönlendirilmemiş olan geçmiş tarihli fonlara erişebilecektir. Dolayısıyla SegWit sistemi ne kadar uzun süre çalışırsa, fonları çalmak için bir kartel kurulması ihtimali de o kadar yüksek olacaktır.

SegWit devrede olduğunda madencilerin tek bir çifte harcamayı kurtarmak için bir tekel kurmaları muhtemel değildir, bu ödeme büyük bir harcama olsa dahi. Bunun yerine korsanlık yapmak için yeterince büyük bir hazine sandığı sunan şey, tüm SegWit ödemelerinin toplamıdır. Eğer SegWit işareti (sinyal) veren madencilerin %51’i gizli bir biçimde protokolün tekelleşmesine destek verirlerse, ödemelerin çalınmaya başlaması yalnızca bir zaman meselesi olacaktır. Bu, şu şekilde gerçekleşecektir:

  1. Madenciler SegWit işareti verir.
  2. Toplamda mevcut ağ gücünün %50’sinden fazlasına sahip olan bir grup madencilik havuzu ve şirket, bir tekel kurar.
  3. Ardından bu tekel grubu SegWit işareti vermeyi bırakır ve ağı, eski bitcoin protokolüne geri döndürür.
  4. Eğer SegWit kullanılarak yeterli miktarda bitcoin ödemesi yapıldıysa, tekel SegWit’i bırakacak ve tüm ödemeleri özgün bitcoin protokolü kullanarak muamele edecektir. Ardından tekel üyeleri, kazdıkları bloklarda (özellikle de değeri yüksek bloklarda) bulunan işlemlerdeki fonları çalmak için SegWit’teki “Herkes-Harcayabilir” adresleri kullanmaya derhal başlayabilirler. Madencilerin tekele katılımlarını teşvik etmek amacıyla tekel, her üyenin saldırdığı bloklardan çaldığı fonları tüm gruba belirli bir oran ile (mesela herkesin sahip olduğu karma gücü nispetinde) dağıtması hususunda anlaşabilir. Herhangi bir madenci yahut madencilik havuzunun katılım için kendi başına karma gücünün %51’ine sahip olması gerekmeyecektir.

Bu, SegWit’in mümkün kılacağı birkaç yüz saldırı senaryosundan bir tanesidir. SegWit yönetimi altında bitcoin ağına yönelik bu tarz saldırılar başarılı olabilirler çünkü sistem iktisadi anlamda değişime uğrayacaktır; yasa dışı faaliyetler caydırılacağı yerde, SegWit sayesinde teşvik edilmiş olacaktır. Sistem ile ilgili olarak Bitcoin Core (Bitcoin Çekirdek) yazılımcılarının ve diğer SegWit taraftarlarının en az kavradıkları hususun bu olduğu göze çarpmaktadır.

Bitcoinin ilk zamanlarında dahi sayısız yüksek meblağlı tekil işlem yapılmıştır. Gel gelelim yukarıda belirtildiği üzere, ağ için en büyük riski oluşturan şey tek tek ödemeler değil, daha çok, herhangi bir blok içindeki işlemlerin genel seviyesidir. Bitcoin ölçeklendikçe, yüksek meblağlı büyük bir blokun ortaya çıkması ihtimali git gide artacaktır. Visa ve MasterCard ödeme işleme hızlarına bakarsak, ödemelerin zirve yaptığı belirli zamanlarda işlem havuzunda kısa süre içinde biriken ödemeler (mesela 1-2 saat içinde) toplam işlem hacminin 100 milyar doları aştığı durumların ortaya çıkmasına sebep olabilir (eğer bitcoin başat İnternet parası olacak şekilde ölçeklenirse). Böylesi bir seviyede, normalde dürüst olan bir madenci dahi standart protokolü terk etmeye özenebilir.

SegWit’in bu olumsuz yanları bitcoin topluluğunun değerlendirmesi için ortaya konularak kamuya açık bir biçimde incelemeden geçirilmedi. Bunun yerine SegWit taraftarları, öne sürdükleri sistemin teşviklerini, iktisadi yapısını, oyun teorisini önemsiz gösteriyorlar ve bitcoini güvenli yapan şeyin kriptografik denetimler olduğunu ima ediyorlar.

Kişisel Çıkarların Neden Sıklıkla Toplumsal İşbirliğine Baskın Geldiğini Oyun Teorisi Açıklıyor

Problemi kafamızda canlandırmanın kolay bir yolu sınıf oyun modellerinden geçiyor. Bitcoin için halen kullanılmakta olan güvenlik modeli, geyik avı oyununa benzemektedir. Buna karşılık SegWit bu modeli, madencilerin “dürüst” yahut saf değiştiren gruplar şeklinde ayrıştığı bir tutsak ikilemine çevirmektedir.

Oyun teorisindeki tutsak ikilemi (prisoner’s dilemma), ikisinin de çıkarları gerektirdiği halde iki insanın neden iş birliği yapmayabileceklerini göstermektedir. İki arkadaş ya da ortak, suç işlemekle itham edilirler. Birbirleri ile iletişim imkânı olmaksızın ayrı odalarda tutulmaktadırlar. Savcının elinde, tutsakların mahkemede ceza almasına yetecek kadar delil bulunmamaktadır. Bu yüzden savcı her birine ya diğeri aleyhine tanıklık yapmak (ihanet), yahut sessiz kalarak diğerine yardımcı olmak arasında bir seçim yapma fırsatı sunar. Her bir tutsağın tercihi (dört bölmeli bir tabloya yerleştirilmiş olan) senaryoları belirleyecektir: tutsaklar özgür mü kalacak (eğer ikisi birden sessiz kalarak diğerine yardımcı olmayı seçerse), yoksa farklı sürelerde hapis cezalarına mı çarptırılacaklar (bu durumda en kötü senaryo her ikisinin de diğerine ihanet etmesi olacaktır)?

Çoğu zaman tutsaklar kendi çıkarlarını gözeterek diğerine ihanet etmektedir ve eğer tutsakların her ikisi birden bunu yaparsa, her biri, diğerine yardım etmeyi tercih ettikleri takdirde alacaklarından daha uzun hapis cezalarına maruz kalmaktadırlar. Bu oyun modelinin verdiği ders şudur ki insanların karar alma süreçlerini sıklıkla kişisel çıkarlar kontrol etmektedir, ilgili tüm bireylerin kendi çıkarlarını gözetmesi sıklıkla daha kötü sonuçlara yol açtığı halde. Bu, gerçek dünyada rastlanan iş birliğine dayanan durumlar için ilginç bir model sunmaktadır, mesela bitcoin ağı gibi.

Eğer tutsak ikilemi her iki tarafın da saf değiştirmesi (diğerine ihaneti) ile sonuçlanırsa, oyun yeniden bir geyik avına (stag hunt) dönüşmektedir. Geyik avı, bireyselliğe karşı toplumsal işbirliğine dair teşvikler (güdüler) konusunu irdeleyen bir diğer oyun modelidir. Geyik avındaki her oyuncu, geyik yahut tavşan vurmak arasında tercih yapabilir fakat bu tercihi, diğerinin tercihini bilmeden yapmak zorundadır. Geyiği avlayabilmek için iki oyuncunun işbirliği yapması gerekmektedir. Tavşanı avlamak için bir oyuncu yeterlidir fakat değeri geyikten daha azdır. Dolayısıyla geyiği avlamak için işbirliği yapmak her iki oyuncu için de daha iyi olacaktır (aynen tutsak ikilemindeki iki tutsağın birbirine yardım etmesinin en iyi sonucu doğurması gibi).

Geyik ya da tavşan - oyun teorisi
Görsel 1: Geyik veya Tavşan

SegWit idaresindeki bitcoin ağına uyarlanan bir oyun modeli kötü olacaktır. Tüm bitcoin ağ iştirakçilerine faydalı olacak biçimde olumlu bir toplumsal işbirliği içinde hareket etmek yerine, yeterince büyük bir hedef bulan bir madencilik tekeli, yıkıcı bir av başlatacaktır. SegWit aracılığıyla sunulan (kısmen veya tamamen) yeterince büyük bir ödeme içeren bir blok ödülü keşfedildiği anda, tekel harekete geçecektir.

Bu noktada ağ karma gücünün %51’den fazlasına sahip olan tekel, özgün bitcoin protokolüne dönecektir ve harcanmamış tüm SegWit ödemelerinin yanı sıra son blok ödemelerini, kendi aralarında anında paylaşabilecekleri Herkes-Harcayabilir adreslere çevirecektir. SegWit adreslerine yapılan ödemelerin meblağı arttıkça, ağdan ayrılmaları için madencilere sunulan teşvik de artacaktır. Oyun teorisine göre bu durum, saf değiştirmede bir Nash Dengesi (Nash equilibrium) ortaya çıkmasına sebep olur.

Varsayılan protokol altında bitcoin kullanımı yaygınlaştıkça, ağın güvenliği artmakta ve saldırıya daha dirençli hale gelmektedir. Bu varsayılan (özgün) protokolün anahtar nitelikteki özelliklerinden biridir. SegWit, buna zıt olacak bir şekilde, protokolü kökünden değiştirmektedir. Yani ağın her geçen gün tehlikeye daha açık bir hale gelmesini mümkün kılmaktadır. Eğer (örneğin) SegWit uyarlamasının ilk haftasında 100 milyon ve ilk ay içinde 1 milyar dolar değerinde ödeme varsa, hile yapmak için sunulan teşvik herhangi bir ödeme yahut herhangi bir bloktaki meblağdan ibaret değildir, teşvik, sistem içindeki harcanmamış tüm meblağdır.

Buradan açıkça görüldüğü üzere SegWit ile ilintili olan ve standart bir bitcoin adresine yönlendirilmeyen her bir ödeme, sisteme bir saldırı düzenlemek için sunulan teşviki yavaş yavaş artırmaktadır. Sistem ne kadar büyükse, ihanet etmek için teşvik de o kadar büyüktür. Bu durum bitcoin içindeki mevcut protokol dinamiğinin tam tersidir: bitcoin ekosistemi ve (bitcoin özgün protokolünü kullanan) karma gücü ne kadar büyürse, sistem o kadar güvenli hale gelmektedir.

Bitcoinin erken zamanlarında bireysel bir madencinin bir çifte harcama saldırısı planlaması ve gerçekleştirmesi mümkündü. Fakat sistemin gücü arttı ve büyümeye devam ettikçe, çifte harcama saldırısı daha da zor ve az karlı hale gelmektedir. Eğer SegWit uygulamaya konulursa, sistem ne kadar uzun zaman çalışır ve ne kadar fazla kullanılırsa, madencilerin ihanet ederek sistemi tehlikeye atmaları için sunulan teşvik de o denli büyüyecektir. Dolayısıyla SegWit, mevcut bitcoin ağının güvenlik oluşturmak (veya SegWit örneğinde güvenliğin altını oymak) adına yaptığının tam tersi bir etki gösterecektir.

Yeni oyuncuların katılımının getirdiği riskler

SegWit modellemesindeki başlıca kusurlardan bir tanesi, protokole karşı iyi niyetler beslemeleri muhtemel olan mevcut madencilerin, anahtar oyuncular olarak kalmaya devam edecekleri varsayımıdır. Bu varsayım, sisteme yeni girişleri görmezden gelmektedir. Yukarıda izah edilen ihanet stratejisinin, SegWit idaresi altında, sırf ihtimal dâhilinde olması dahi, gayri meşru niyetleri olan yeni madenci havuzlarını cezbedecektir. Bunlar SegWit karşıtları yahut daha önce hiç bitcoin kazmamış olan ve nispeten kolay kar peşinde koşan kişiler olabilirler. Böylesi hızlı bir kar sayesinde piyasaya daha ucuza girmeleri mümkün olabilir.

İşlemleri sansürleme kabiliyeti ile %51 saldırısı veya incelikli çifte harcama saldırıları gibi bitcoinle ilişkilendirilen bilinen en büyük tehlikeler, SegWit’in devreye alınmasının ardından, tüm kütük defterini ve içerdiği tüm değeri tamamıyla yok etme ihtimali olan feci bir tehlikeye dönüşecektir. SegWit’in başlangıcında madencilerin fonları çalmayacağı varsayımı şunu göz önüne almamaktadır: bitcoin kütük defterinde saklı olan ve miktarı her geçen gün daha da artan fonları çalmaları için her geçen gün daha da fazla teşvik sunulan yeni oyuncuların piyasaya girişi. Bu yeni oyuncular ve yükselen fon meblağı, kütüğün tüm açık alanlarını daha sonra yapılacak bir saldırıya açık hale getirmektedir.

Önce SegWit’in %95 karma gücü desteği elde ettiğinde devreye girmesi teklif edildi. Bu, SegWit devreye alındıktan sonra yeni katılımcı veya oyuncuların mevcut kuralları desteklemek zorunda kalacakları varsayımına dayanıyordu. Bunun sonucu ise, tüm ödemelerin sonsuza kadar güvende olacağı varsayımıdır. Bu varsayım yanlıştır. Madencilik havuzları ve madenciler periyodik olarak değişmektedir, aynen diğer iş kollarındaki sektör oyuncularının değiştiği gibi.

Mevcut bitcoin protokolündeki ekonomik olarak adil sistem yapısı sayesinde güvenlik zaman içinde artmaktadır. Fakat SegWit idaresi, bitcoine saldırmak için artan teşvike sahip devletlere ve diğer devlet organlarına yarayacaktır. Düşman bir devlet aracılığıyla gizlice kurulan bir tekel, bitcoine saldırarak ciddi zarar vermesi muhtemel bir risk arz edecektir. Bu tip bir tekel, merkezi bir grup aracılığıyla derhal %51 kontrol sahibi olmaya ihtiyaç duymayacaktır.

Bunun yerine tekelin amiri, en zayıf oyuncuları destekleyecek bir stratejiye girişebilir. Bu strateji, daha önce karlı olan fakat işlerin gerilemesi yahut teknolojik gelişmeler sebebiyle, hatta enerji fiyatlarındaki değişimler sebebiyle mevcut piyasa şartlarında rekabet güçlüğü yaşayan madencilik havuzları bulmaya dayanacaktır. Bir tekele katılmak, ağı karlı bir biçimde terk etmek için bu oyunculara bir yöntem sunabilir. Kısa vadede karlı olacak son bir saldırı, süregiden rekabetin zorlu olacağını bilen madencinin bir karar almasını teşvik edebilir.

Karteli işleten yeni oyuncu böylelikle SegWit kullanmayan bir sisteme geri dönüş yapmadan önce mevcut piyasadan bir pay kapabilir ve sisteme daha düşük fiyatlarla erişim kazanabilir. SegWit’teki kusurlar giderildikten sonra ise bu yeni katılımcı, rekabette üstünlük, piyasaya ucuz erişim ve aynı zamanda tahrip edici bir kontrol sahibi olabilir.

Bitcoin ağına yönelik kartel saldırısı senaryoları panikle söylenmiş gibi görünebilirler fakat bunlar SegWit kapısının arkasında pusuda bekleyen gayet somut olasılıklardır. Bitcoin topluluğu bu ciddi SegWit tehlikesine kapıyı açmayı gerçekten istiyor mu?

Dr. Craig Wright, blok zinciri teknolojisine yönelik yeniliklerin araştırılması ve geliştirilmesi konusunda dünya lideri olan nChain’de Baş (Bilimsel) Uzman olarak çalışmaktadır. nChain SegWit’e karşı çıkmakta ve bunun yerine ölçeklenebilirliği artırmak adına Bitcoin blok zincirindeki suni blok boyutu limitinin kaldırılmasını önermektedir (bu limit geçici bir süre için 1MB olarak belirlenmiştir). nChain ayrıca Bitcoin protokolünün küresel olarak ölçeklenebilmesi ve merkezsiz yapısının korunması adına uygulanabilecek tek yöntem olarak zincir üstü ölçeklendirmeyi savunmaktadır. Bunun yanı sıra nChain, Bitcoin protokolünü ve teknik standartlarını koordine ve idare edecek olan tarafsız bir standartlar kurumu kurulmasını önermektedir.