Önemli Çıkarımlar
Bitcoin ağındaki yeni düğüm adreslerinin ani akışı, ağın güvenliğine yeni bir belirsizlik katarak potansiyel bir Sybil saldırısı veya geniş ölçekli gözetleme çabası endişelerini ateşledi. ADDR mesajları aracılığıyla günlük olarak paylaşılan benzersiz IP adreslerinin sayısı, Nisan ortasından bu yana 65.000'in altındaki uzun vadeli baz seviyeden yaklaşık 250.000'e çıkarak dört katına ulaştı.
Bitcoin geliştiricisi Jameson Lopp, X'teki bir paylaşımında bu olağandışı artışa dikkat çekerek, "Birisi Bitcoin P2P ağına yapılacak bir Sybil saldırısına hazırlık olarak tonlarca sahte düğüm duyurusu mu oluşturuyor?" diye sordu.
Artış, ilk olarak Karlsruhe Teknoloji Enstitüsü'ndeki araştırmacılar tarafından yönetilen canlı bir monitör tarafından tespit edildi. ADDR mesajları, yeni düğümlerin işlem ve blok verilerini almak için ağa bağlanmasına yardımcı olan eş keşfi (peer discovery) için kritik öneme sahiptir. Bir saldırgan teorik olarak, kullanıcıyı dürüst ağdan izole etmek için "eclipse saldırısı" olarak bilinen bir teknikte bir dizi sahte düğüm (Sybil saldırısı) kullanabilir; bu teknik, onlara blok zincirinin sahte bir sürümünü sunmak için kullanılabilir.
Artış ağ operatörlerini alarma geçirmiş olsa da uzmanlar, verilerin meşru yeni düğüm büyümesi, geniş ölçekli hizmetler tarafından yapılan geniş IP adresi rotasyonu veya işlemleri IP adresleriyle ilişkilendirmek için koordineli bir gözetleme çabası gibi iyi niyetli faaliyetleri de yansıtabileceğini belirtiyor. Bitcoin Core, adres tablosu gruplandırması (bucketing) ve ADDR mesajlarının hızını sınırlama dahil olmak üzere bu tür manipülasyonlara karşı korumalar içerir, ancak hiçbir açık ve izin gerektirmeyen ağ Sybil riskine karşı tamamen bağışık değildir.
Olay, halka açık blok zincirlerinde ademi merkeziyetçiliği ve güvenliği sürdürmenin önündeki zorlukları vurguluyor. Bitcoin fiyatı 12 Mayıs saat 05:21 UTC itibarıyla yüzde 0,49 düşüşle 80.479 dolardan işlem görerek nispeten istikrarlı kalırken, bu durum ağın potansiyel güvenlik açıklarını hatırlatan bir unsur oldu. Durum, faaliyetin kötü niyetli mi yoksa sadece yeni bir iyi niyetli ağ davranışı örüntüsü mü olduğunu belirlemek için geliştiriciler tarafından yakından takip ediliyor. Bu olay aynı zamanda, farklı ağ modellerine ve potansiyel saldırı yüzeylerine sahip olan Ethereum gibi ağlarla da bir tezat oluşturuyor.
Bu makale sadece bilgilendirme amaçlıdır ve yatırım tavsiyesi teşkil etmez.
