1. Blok Zinciri Teknolojisine Yapılan Saldırılar Üzerine bir İnceleme
- Author
-
Farzad Kiani and Oğuzhan Taş
- Subjects
0301 basic medicine ,Computer Science, Information System ,03 medical and health sciences ,030104 developmental biology ,020204 information systems ,blok zinciri,güvenlik,bitcoin,ethereum ,0202 electrical engineering, electronic engineering, information engineering ,blockchain,security,bitcoin,ethereum ,Bilgisayar Bilimleri, Bilgi Sistemleri ,02 engineering and technology ,General Medicine - Abstract
In recent times, popularity of blockchain based cryptocurrencies (bitcoin and ethereum) have been increased. Blockchain system has decentralized peer topeer (P2P) network, all transactions are recorded in a public ledger that canonly be appended. The miners constitutethe nodes of this network and every miner has local copy of ledger. Inblockchain, PoW consensus algorithm is used to verify transaction and give permissionto append new blocks to chain. To get reward, miners compete with each other tocomplete transactions on the peer to peer network. The reward system popularized Bitcoin, which uses block-chain, but at thesame time attracted the atention of the attackers in the block chain. In this paper,current attacks against the block-chain are presented. In the first part,attack types to P2P architecture, consensus protocol and transaction areinvestigated. In this part, 51%, Double Spending, Finney, Vector76, Brute Force,Sybil, Eclipse and Balance attacks are explained and solutions are proposed. Inaddition, pool mining attacks such as block withholding attack (BWH), Poolhoping attack, Blacklisting via Punitive Forking, Feather Forking and briberyattack are presented. In the last part, thefuture of cryptography used in blockchain infrastructure has been discussed andeffects of Post Quantum Cryptography have been mentioned, Son zamanlarda; blok zinciri tabanlı kripto para ödemesistemleri(bitcoin, ethereum) oldukça popüler olmuştur. Merkezi olmayan eşlerarası(P2P) ağ yapısına sahip olan bu sistemde tüm işlemler, sadece eklemeyapılabilen bir ana defterde(ledger) tutulmaktadır. Madenciler ise bu ağyapısındaki düğümleri oluşturmaktadır, her madenci defterin yerel kopyasınasahiptir. Blok zincirinde, PoW uzlaşma protokolü işlemi onaylamakta ve zincire yeniblok eklenmesine izin vermektedir. Ödülü almak için, madenciler eşler arasıağda işlemi tamamlamak için birbirleriyle yarışırlar. Ödül sistemi, blok zinciri kullanan bitcoin’ipopülerleştirmiş, fakat aynı zamandasaldırganların blok zincirine ilgisini artırmıştır. Saldırganlar tarafındanblok zincirinin madenci havuzuna ve ağ yapısının güvenliğine farklı saldırılaryapılmıştır. Bu makalede, blok zinciri alt yapısına karşı mevcut saldırılarsunulmuştur. İlk bölümlerde, P2P mimarisine, uzlaşma protokolüne ve işlemlereyönelik saldırı tipleri araştırılmıştır. Bu bölümde, %51 saldırısı, Çiftharcama, Finney, Vector76, Kaba Kuvvet, Sybil, Eclipse, Denge gibi saldırılar açıklanmışve çözümler önerilmiştir. Daha sonra, Bencil madencilik ve Blok Atma, BlokTutma(BWH), Blok Tutma SonrasıÇatallanma(FAW), Havuz sıçrama saldırısı, Cezalandırıcı Çatallanma ile KaraListeye Alma, Köpük saldırısı ve Rüşvet Saldırısı gibi madencilik havuzunakarşı saldırılar incelenmiş ve savunma stratejileri sunulmuştur. Son bölümde deblok zinciri altyapısında kullanılan kriptografi’nin geleceği üzerinde tartışılmışve Post Kuantum Kriptografi’nin etkilerinden bahsedilmiştir
- Published
- 2018