Neden DDoS saldırıları Bitcoin'i devre dışı bırakamaz?

Dijital dünyada, DoS/DDoS saldırıları bir sunucuya taş atmak gibidir: yeterince veri gönderirseniz, sunucu çöker. Ama işte ilginç olan: blokzincirler, özellikle Bitcoin, başka bir seviyede.

Eski oyun: merkezi sunuculara saldırmak

Geleneksel olarak, saldırganlar tek bir zayıf noktayı hedef alır. Trafik yükleyerek, bozuk paketler göndererek (buffer overflow) veya sonsuz pingler yaparak (ICMP flood), bankaları, çevrimiçi mağazaları ve hükümetleri hizmet dışı bırakmayı başarırlar. Hatta Bitcoin Gold’un piyasaya sürülürken bu saldırıya uğradığını ve saatlerce çevrimdışı kaldığını biliyoruz.

DoS (bir saldırgan) ile DDoS (birçok makinenin koordineli saldırısı) arasındaki fark, ikinci durumun çok daha zor izlenip durdurulabilmesidir. Bu yüzden siber suçlular DDoS’u tercih eder.

Neden Bitcoin neredeyse bağışıklık kazanmış durumda

İşte burada dönüş oluyor: Bitcoin’in saldırılacak bir “merkezi sunucusu” yok. Binlerce bağımsız düğüm var. Bazıları bağlantısını koparsa da, ağ kesintisiz çalışmaya devam eder. Yeniden bağlandıklarında, sadece etkilenmeyen düğümlerin tuttuğu verilerle senkronize olurlar.

Gerçek güç kaynağı:

• İş Kanıtı (PoW): Her blok kriptografiyle korunur. Bunu değiştirmek, tüm zinciri baştan hesaplamayı gerektirir ki, bu da hesaplama açısından imkansızdır.
• Dağıtık direnç: Ne kadar çok düğüm ve yüksek hash oranı varsa, ağ o kadar güçlü olur. Bitcoin burada liderdir.
• %51 saldırısına karşı bile: Eğer biri toplam hesaplama gücünün çoğunluğunu kontrol ederse, protokol hemen kendini koruma amaçlı güncellenir.

Sonuç

Bir DDoS, bir web sitesini dakikalar içinde devre dışı bırakabilirken, Bitcoin’i çökertmek, hesaplama fiziğinin kurallarını yıkmayı gerektirir. Dağıtık yapı, sadece bir kripto terimi değil; saf güvenlik mimarisidir.