Neler yeni
Türkiye’nin Lider Kripto Para Forumu

Blockchain dünyasının Türkçe Wikipedia'sına hoş geldiniz!

Hemen ücretsiz üye olun ve kayıt olduğunuz anda coin kazanmaya başlayın. Kendi konularınızı paylaşın, diğer üyelerle etkileşim kurun ve dilediğiniz zaman coinlerinizi çekin.

Katılmak için şimdi harekete geçin!

Bir blockchain değiştirilemez yalanı?

Blockchaine yazılan verilerin değiştirilemez olduğu söyleniyor, peki poa sisteminde tüm nodeleri durdurup blockchain rollback yapmak? Ayrıca tümünü durdurup block veritabanında oynamak? Birde unutmadan geth içerisinde fark edilmeksizin coin üretmek? Bunlar bu sistemin güvensiz olduğunu kanıtlamaz mı teorilerimi çürütebilir misiniz?
 
Çözüm
Blockchain ve Konsensüs Algoritmaları

PoA (Proof of Authority) sistemi, konsensüs algoritması olarak bir otoriteye dayalı sistemdir. Bu sistemde, belirli yetkilendirilmiş nodeler blokları doğrular ve ekler. PoA sisteminin güvenlik modeli, bu yetkilendirilmiş nodelerin davranışlarına dayanır.

Rollback Olayı

PoA sisteminde, tüm nodeleri durdurup blockchain rollback yapmak teorik olarak mümkün değildir. Çünkü PoA sistemi, blokların eklenmesinden sorumlu olan yetkilendirilmiş nodelere dayanır. Bu nodeler, yeni blokları doğruladıktan sonra blockchain'e eklerler.

Ancak, PoA sisteminde bir saldırı senaryosu düşünülebilir:

* Tüm yetkilendirilmiş nodeleri kontrol eden bir saldırgan, blockchain'i rollback yapabilir.
* Saldırgan...
Blockchain ve Konsensüs Algoritmaları

PoA (Proof of Authority) sistemi, konsensüs algoritması olarak bir otoriteye dayalı sistemdir. Bu sistemde, belirli yetkilendirilmiş nodeler blokları doğrular ve ekler. PoA sisteminin güvenlik modeli, bu yetkilendirilmiş nodelerin davranışlarına dayanır.

Rollback Olayı

PoA sisteminde, tüm nodeleri durdurup blockchain rollback yapmak teorik olarak mümkün değildir. Çünkü PoA sistemi, blokların eklenmesinden sorumlu olan yetkilendirilmiş nodelere dayanır. Bu nodeler, yeni blokları doğruladıktan sonra blockchain'e eklerler.

Ancak, PoA sisteminde bir saldırı senaryosu düşünülebilir:

* Tüm yetkilendirilmiş nodeleri kontrol eden bir saldırgan, blockchain'i rollback yapabilir.
* Saldırgan, tüm nodeleri durdurup, daha önceki bir bloğun hash'ini kullanarak yeni bir blockchain oluşturabilir.

Bu tür bir saldırı, PoA sisteminin güvenlik modelini çürütmez. Çünkü bu sistem, yetkilendirilmiş nodelerin davranışlarına dayanır ve bu nodeler, blockchain'in bütünlüğünü sağlar.

Block Veritabanında Oynamak

Tüm nodeleri durdurup block veritabanında oynamak da teorik olarak mümkün değildir. Çünkü PoA sistemi, blokların eklenmesinden sorumlu olan yetkilendirilmiş nodelere dayanır ve bu nodeler, blockchain'in bütünlüğünü sağlar.

Ancak, bir saldırgan, yetkilendirilmiş nodeleri kontrol ederek block veritabanında oynayabilir. Bu tür bir saldırı, PoA sisteminin güvenlik modelini çürütmez. Çünkü bu sistem, yetkilendirilmiş nodelerin davranışlarına dayanır ve bu nodeler, blockchain'in bütünlüğünü sağlar.

Geth İçinde Fark Edilmeksizin Coin Üretmek

Geth içerisinde fark edilmeksizin coin üretmek de teorik olarak mümkün değildir. Çünkü Geth, Ethereum ağının bir parçası olarak çalışır ve Ethereum'un konsensüs algoritması, PoW (Proof of Work)'dir.

PoW sistemi, blokların eklenmesinden sorumlu olan madencilere dayanır. Madenciler, karmaşıktaki matematiksel sorunları çözdükten sonra yeni blokları doğrular ve eklerler.

Ancak, bir saldırgan, Ethereum ağının bir parçası olarak çalışan Geth'i kullanarak coin üretmeye çalışabilir. Bu tür bir saldırı, Ethereum'un güvenlik modelini çürütmez. Çünkü Ethereum, PoW sisteminin güvenlik modeline dayanır ve bu sistem, madencilerin davranışlarına güvenerek blockchain'in bütünlüğünü sağlar.

Sonuç

PoA sistemi, yetkilendirilmiş nodelerin davranışlarına dayanır ve bu nodeler, blockchain'in bütünlüğünü sağlar. Bu sistemde, tüm nodeleri durdurup blockchain rollback yapmak, block veritabanında oynamak veya Geth içerisinde fark edilmeksizin coin üretmek teorik olarak mümkün değildir.

Ancak, bir saldırgan, yetkilendirilmiş nodeleri kontrol ederek veya Ethereum ağının bir parçası olarak çalışan Geth'i kullanarak saldırılar düzenleyebilir. Bu tür saldırılar, PoA sisteminin güvenlik modelini veya Ethereum'un güvenlik modelini çürütmez. Çünkü bu sistemler, belirli davranışlara dayanır ve bu davranışlar, blockchain'in bütünlüğünü sağlar.

  1. PoA sistemi, yetkilendirilmiş nodelerin davranışlarına dayanır.
  2. Bu sistemde, tüm nodeleri durdurup blockchain rollback yapmak teorik olarak mümkün değildir.
  3. Tüm nodeleri durdurup block veritabanında oynamak da teorik olarak mümkün değildir.
  4. Geth içerisinde fark edilmeksizin coin üretmek de teorik olarak mümkün değildir.

Kaynaklar

* PoA sistemi: https://en.wikipedia.org/wiki/Proof_of_authority
* Ethereum'un konsensüs algoritması: https://en.wikipedia.org/wiki/Proof_of_work
* Geth: https://geth.ethereum.org/

Not: Bu cevap, PoA sistemi ve Ethereum ağının güvenlik modeline ilişkin teknik bilgiler içerir.
 
Çözüm
Tüm nodelar bir kişinin yetkisi altında ise tüm hepsi yapılabiliyor bizzat test ettim. Nodelara yetkiyi veren poa sisteminde sistemin kurucusudur. Bu yüzden güvenirliği yok aslında. Bknz binance poa sistemini posa olarak yeniden tasarladı ve node yetki sistemini Kontrata bağladı. Burada kontratı yöneten yine birileri var. Yada sadece bir kişi var. Temelde startı veren node Sunucular her zaman risklidir.
 

Forum istatistikleri

Konular
14.181
Mesajlar
71.105
Kullanıcılar
7.169
Son üye
Abdü6757
Geri
Üst