Araştırma
/
Yazılar
/
Kripto Varlıklar
/
Çifte Harcama Nedir?

Çifte Harcama Nedir?

Dijital paralar ortaya çıktığından beri önemli bir soru gündemde: Aynı parayı iki kez harcamak mümkün mü? Fiziksel dünyada bir banknotu birden fazla kişiye veremezsiniz, ama dijital dosyalar kopyalanabildiği için teoride aynı parayı iki farklı işlemde kullanmak mümkün olabilir. İşte bu duruma “çifte harcama” (double spending) denir. Blok zincir teknolojisinin en temel çözmeye çalıştığı problemlerden biri de budur.

Beril BektaşBeril Bektaş4 dk
Çifte Harcama Nedir?

Çifte Harcama Nasıl Gerçekleşir?

Çifte harcama, bir kişinin aynı dijital parayı iki farklı işlemde kullanmaya çalışmasıyla ortaya çıkar. Örneğin bir kullanıcı, Ayşe, 1 BTC’yi hem Bora’ya hem Cem’e göndermek üzere iki ayrı işlem başlatır. Bu işlemler aynı anda ağın farklı noktalarına yayılır ve doğrulayıcılar ya da madenciler işlemlerden birini blok zincire dahil edene kadar her ikisi de geçerli gibi görünebilir.

İdeal durumda ağ yalnızca bir işlemi geçerli kabul eder ve diğerini reddeder. Ancak sistemdeki gecikmeler, düşük onay süreleri veya saldırılar bu süreci suistimal edilebilir hâle getirir.

Hangi Durumlarda Meydana Gelir?

Çifte harcama birkaç farklı yolla gerçekleşebilir:

  • 51% Saldırısı: Bir kişi veya grup, ağın işlem gücünün (hashrate veya stake oranı) %50’sinden fazlasını ele geçirirse, geçmiş işlemleri geri alabilir veya alternatif bir zincir oluşturarak çifte harcama yapabilir.
  • Yarış Saldırısı (Race Attack): Saldırgan, aynı coin ile iki işlem yapar ve bu işlemleri aynı anda ağın farklı noktalarına gönderir. Amaç, hedefe ulaşan işlem onay almadan diğerinin blok zincire eklenmesini sağlamaktır.
  • Finney Saldırısı: Saldırgan, çift harcamalı bir işlemi içeren bir bloğu madencilikle üretir ama yayınlamaz. Bu sırada fiziksel bir ödeme yapar ve ardından hazırladığı bloğu yayınlayarak ödemeyi geçersiz kılar.
  • Zayıf Akıllı Kontratlar: Doğrulama mekanizmaları eksik olan veya imza kontrolleri zayıf tasarlanmış akıllı kontratlar da çifte harcamaya sebep olabilir.

Neden Tehlikelidir?

Çifte harcama, bir dijital paranın güvenilirliğini temelden sarsar. Eğer bir kişi aynı parayı iki kez harcayabiliyorsa, bu sistemdeki tüm kullanıcıların varlıkları tehdit altında demektir. Bu durum, para biriminin enflasyonuna ve nihayetinde değer kaybına yol açabilir. Özellikle merkeziyetsiz yapılarda tek bir otoritenin olmaması, bu saldırıların ciddiyetini artırır.

Bitcoin ve Ethereum Bu Saldırıyı Nasıl Önlemeye Çalışıyor?

Bitcoin, çifte harcama sorununu çözmek için birkaç temel mekanizma kullanır:

  • İş İspatı (PoW): Her işlem bloğu, yüksek işlem gücü gerektiren bir matematiksel problemle doğrulanır. Bu da bloklara geriye dönük müdahaleyi çok zorlaştırır.
  • Zaman Damgaları (Timestamp): İşlemler ağa yayıldıkça zaman damgası alır. Bu sayede işlemlerin sırası netleşir.
  • 6 Blok Onayı Kuralı: Bitcoin’de, bir işlemin geri alınmaması için genellikle 6 blok (yaklaşık 1 saat) beklenir. Bu süre sonunda işlemin zincirde kalıcı olma ihtimali çok yüksektir.

Ethereum ise benzer şekilde işlemleri Hisse İspatı (PoS) ile onaylar ve ağı korumaya yönelik doğrulayıcı cezaları, ekonomik kesinlik modelleri ve bazı güvenlik önlemleri (ör. slashing, mev-sg gibi) sunar.

Önleme Yöntemleri

Blok zincir ağları ve kullanıcılar, çifte harcamaya karşı şu önlemleri alabilir:

  • Konsensüs Mekanizmaları: PoW, PoS, DPoS gibi yöntemler ağa doğruluk garantisi sağlar.
  • UTXO Modeli: Bitcoin gibi ağlarda harcanmamış çıktıların tekrar kullanılamaması bu tür dolandırıcılıkları önler.
  • Yüksek Onay Sayısı: Kullanıcılar, özellikle büyük meblağlı işlemlerde 1 yerine 6 ve üzeri blok onayı bekleyebilir.
  • Ağ Gözlemi: Bazı ağlar, çakışan işlemleri tespit etmek için otomatik takip sistemleri kurar.
  • Yazılım Denetimi: Protokollerin ve akıllı kontratların kodları bağımsız ekiplerce denetlenmeli, zayıf noktalar giderilmelidir.
  • Düğüm İşletim Maliyeti: Doğrulayıcı olmak için gereken yüksek teknik/ekonomik baraj (örneğin 32 ETH stake) saldırganlar için caydırıcıdır.

Çifte Harcama Saldırısı Örneği

Ethereum Classic ağı 2020’de $1.6 milyonun üzerinde değere sahip varlığın iki kez harcanmasıyla sonuçlanan bir 51% saldırısına uğradı. Bu olay, çift harcama saldırılarının yalnızca teoride kalmadığını gösteren en ses getiren saldırıdır.

Sonuç

Çifte harcama, dijital paraların karşı karşıya olduğu en temel tehditlerden biridir. Özellikle merkeziyetsiz ve geri alınamaz işlemlere dayalı sistemlerde bu tür açıkların giderilmesi kritik önem taşır. Bitcoin gibi ağlar, tasarımları gereği bu riski büyük ölçüde ortadan kaldırmıştır. Yine de, hem kullanıcıların hem de protokol geliştiricilerin dikkatli olması; onay sürelerine uyması, sözleşmeleri denetlemesi ve işlem geçmişini iyi takip etmesi gerekir. 

İlginizi Çekebilecek Diğer Yazılar

2025 Fintables Bilişim Teknolojileri A.Ş.
Fintables mobil uygulaması ile piyasalar her an yanında
Fintables, temel analizde yarattığı mirası, yeni özellikler ile mobil uygulamaya taşıyor.
Fintables App
Uygulamayı indir
KVKK PolitikasıAydınlatma MetniYeniliklerİletişim
Burada yer alan yatırım bilgi, yorum ve tavsiyeler yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti aracı kurumlar, portföy yönetim şirketleri, mevduat kabul etmeyen bankalar ile müşteri arasında imzalanacak yatırım danışmanlığı sözleşmesi çerçevesinde sunulmaktadır.