Kripto para sektöründeki her konu gibi Mempool da biraz karmaşık ve anlaması zor bir terim. Bu sebeple Mempool nedir konusunu işleyeceğimiz bu makalemize başlamadan önce kısaca ne olduğunu açıklayıp öyle ilerleyelim.

Mempool, İngilizce memory pool’un kısaltmasıdır ve Türkçeye de bellek havuzu diye çevrilebilir. Blok zincirlerinde emirlerin geçici olarak beklediği yer olan bu bölüm “işlem kuyruğu” olarak da düşünülebilir. Business2Community olarak aşağıda bu konuyu daha da geniş anlamda inceleyeceğiz ancak mempool nasıl çalışır, neden önemlidir, mempool örnekleri gibi konulara da değineceğiz.

Mempool’lar ile ilgili Önemli Noktalar

  • Mempool’lar, kullanıcıların verdiği emirlerin onaylanmadan önce blok zincirinde  beklediği yerdir.
  • Yüksek işlem ücretlerinde emirler daha hızlı onaylanırken, düşük işlem ücretlerinde gecikme yaşanabilir.
  • Mempool’lar saldırıya açık olabileceğinden güvenlik konusu önem teşkil eder. Spam, çift harcama, sandviç saldırısı bu tür hamlelere örnektir
  • Genel mempool’lar tüm ağ katılımcılarına açıktır, bu da ağdaki herkesin işlemleri görebileceği anlamına gelir. Ancak, özel mempool’lar yalnızca belirli node’lara (düğümlere) erişim sağlarken güvenlik ve gizlilik sunar.

Mempool Nedir?

Mempool blok zinciri dünyasının bellek havuzudur, yani bir işlemin henüz onaylanmadığı veya blok zincirine kaydedilmediği geçici bekleme yeridir. Daha anlaşılır bir şekilde anlatmak için bir örnek verelim:

Mesela bir arkadaşınıza kripto para gönderiyorsunuz, bu hemen blok zincirine kaydedilmez. Bilet kuyruğu gibi düşünün burada işlemler onaylanmayı bekler ve işte bu kuyruk da mempool’dur.

İşlemler mempool’da beklerken, blockchain node denilen bir düğüm bu işlemi alır ve bir bloğa eklemektedir. İşlem bir bloğa eklendikten sonra blok zincirine kalıcı olarak kaydedilmektedir. Bu bağlamda da mempool, işlemlerin “onaylanmadan önce” beklediği bir aktarma durağı gibidir.

İşlemler fazlalaştıkça mempool’daki mempool’daki kuyruk o kadar uzar ve bu da işlemin blok zincire eklenmesini geciktirebilir ancak blok zincirine eklenen her işlem sırasıyla buradan çıkar.

Mempool Nasıl Çalışır?

Şimdi gelelim mempool’un nasıl çalıştığına. Bir işlemin blok zincirine nasıl eklendiğini mempool’un nasıl çalıştığını en sadeleşmiş haliyle aşağıdaki adımlarla anlatabiliriz:

  • Her şey kripto para cüzdanı ile başlıyor: Bir dApp (merkeziyetsiz uygulama) veya kripto cüzdanı üzerinden işlem başlatılıyor. Bu işlem örneğin, birine kripto para göndermek olabilir. Kullanıcı işlemin kendisine ait olduğunu onaylamış oluyor, bunu da cüzdanıyla işlemi imzalarken yapıyor.
  • Sonra bu imzalanan işlem, blok zinciri ağına gönderiliyor ve burada bir düğüm devreye giriyor. Bu düğüm de işlemi alıp, mempool diye adlandırılan bir bekleme alanına ekliyor. Buraya kadar işlem henüz blok zincirine eklenmiş değil, yani yukarıda da açıkladığımız gibi sırada bekliyor.
  • Bu sırada düğüm, işlemi diğer düğümlere haber veriyor, ağdaki diğer düğümler de bu işlemi alıp kendi mempool’larına ekliyor. Böylece işlem, ağdaki tüm düğümler arasında yayılıyor.
  • Madenciler veya doğrulayıcılar işlemi alıp doğruladıktan sonra bunu bir bloğa eklemeye çalışıyorlar. Başarılı da olurlarsa, işlem blokta yer alıyor ve blok zincirine ekleniyor.
  • Blok, blok zincirine eklendiğinde, ağdaki tüm düğümler bu yeni bloğu görüyor ve işlemi artık mempool’dan çıkarıyorlar. Çünkü işlem artık kalıcı olarak blok zincirine dahil edilmiş oluyor.

Emirlerin onaylanmadan önce beklediği bir yer olan mempool işte böyle çalışıyor. İşlemin blok zincirine girmesi için madenciler tarafından bir bloğa eklenmesi gerekiyor. İşlem de blok zincirine dahil olduğunda, ağdaki herkes bunu görüyor ve sonrasında da işlem tamamlanmış oluyor.

Memory Pool

Mempool Neden Önemlidir?

Mempool, blok zinciri dünyasında işlemlerin doğru bir şekilde ilerlettiğinden hayati bir rol oynar. Burada işlemler ücretlere göre ön sıraya alınır, yani daha yüksek ücret ödeyenlerin işlemleri daha hızlı gerçekleşir. Bu da ağın randımanını korumak açısından mühimdir ki özellikle büyük hacimli işlemlere uğraşırken…

Aşağıda neden önemli olduğunu sıraladığımız adımlara göz atabilirsiniz:

1. Onaylanmamış İşlemler İçin Geçici Depolama:

Mempool nedir diye irdelerken yukarıda bahsettiğimiz blok zincirine eklenmemiş tüm işlemler için geçici bekleme alanı olarak hizmet etmesi mempool’un en önemli özelliğidir. Bundan dolayı ağ, gelen işlemleri daha randımanlı bir şekilde yönetebilir. Misal, biri kripto para gönderdiğinde işlem hemen blok zincirine eklenmez, önce mempool’da bekler.

2. İşlem Önceliklendirme:

Mempool’da işlemlerin bir sırası vardır, o da ödenen işlem ücretine göre değişir. Madenciler veya doğrulayıcılar, daha yüksek ücret teklif eden işlemleri seçer. Yani, daha fazla işlem ücreti ödeyen kullanıcılar, işlemlerinin daha hızlı işlenmesini bu şekilde sağlayabilir. Bu durum, kullanıcıların yüksek komisyon teklif etmelerini teşvik eder ve ağın daha randımanlı çalışmasını sağlar.

3. Ağ İzleme:

Mempool’un durumu, ağdaki yoğunluk hakkında önemli bilgiler sağlar, yani mempool doluysa, bu ağın yoğun çalıştığı ya da spam saldırıları altında olabileceğine işaret eder. Madenciler ve kullanıcılar, mempool verilerini analiz ederek ağdaki değişikliklere daha iyi yanıt verebilmektedirler. Mesela yüksek işlem yoğunluğu ağın zorlandığını, ani düşüşler ise olası bir saldırı ya da kesintiyi gösterebilmektedir.

4. Düğüm Optimizasyonu:

Blok zinciri düğümleri (node’lar), mempool’u kullanarak işlem işleme süreçlerini optimize ederler. Bu sayede de işlem sırası tutulan mempool’da düğümler kaynakları daha verimli kullanabilir ve işleri daha iyi planlayabilir. Bu da ağın genel performansını artırır.

5. Şeffaflık ve Denetim:

Mempool, işlemlerin blok zincirine eklenmeden önce iyice takip edilmesini mümkün kılar. Birçok kripto para birimi, bu mekanizmayı kullanarak şeffaflığı ve güvenliği artırmaktadır. Kullanıcılar bu sayede işlemlerini izleyebilirken durumlarını kontrol edebilir ve tahmini onay süresini görebilir. Bu da sistemdeki güveni artırıyor ve işlemlerin denetlenmesini kolaylaştırıyor.

6. Ölçeklenebilirlik ve Güvenlik:

Mempool, ağın ölçeklenmesine de katkı sağlar. Geliştiriciler, mempool’daki işlem hareketlerini inceleyerek, ağın performansını nasıl optimize edebileceklerini görebilirler. Ayrıca, mempool’un durumu ağda güvenlik açıklarını da gösterebilir. Yoğunluk ya da ani düşüşler güvenlik açıklarına işaret edebilir ve bu sayede geliştiriciler daha hızlı aksiyon alabilirler.

Toplayacak olursak Mempool’un blok zincirindeki rolü blok zinciri düğümlerinin ötesindedir. Çünkü işlemleri yönetmek, önceliklendirmek, ağın stabil çalışmasını sağlamak ve kullanıcıların işlemleri şeffaf bir şekilde takip edebilmesine olanak tanıdığından blok zinciri ağının kritik bir parçasıdır. Aynı zamanda ağın güvenliğini ve performansını artırmaya yönelik analizler yapabilmek, blok zinciri ölçeklenebilirliğini geliştirmede yazılımcılara önemli veriler sunar.

Mempool Ücretleri ve İşlem Önceliği

Mempool nedir konusunu irdelerken kısaca değindiğimiz ücretler ve işlem önceliği detaylarını biraz daha geniş açıklayalım dedik.

Blok zinciri üzerinde gerçekleştirilen her işlem eşit olmayabiliyor. Yani işlemlerin daha hızlı gerçekleşmesi için genellikle işlem ücreti (gas) denilen bir para ödenir.

Madenciler, mempool’daki onaylanmamış emirleri seçer ve bunları seçerken en çok dikkat ettikleri şeylerden biri işlem ücretleridir. Yüksek ücret ödeyen kullanıcıların işlemleri madenciler için daha kârlıdır, bu yüzden de o emirlere öncelik verirler. Bu durum da işlemlerinin daha hızlı tamamlanmasını isteyen kullanıcıları yüksek ücret ödemeye iter.

Bu tür bir ücretlendirme sistemi, ağın verimli çalışmasını sağlar. Örnek verecek olursak; Ethereum’da işlem ücretleri, yoğun talep olduğu dönemlerde hangi işlemlerin öncelikli olacağını belirler. Böylece, ağın çalışır durumda kalması sağlanırken aynı zamanda spam gibi kötü niyetli saldırıların da maliyeti artırılarak engellenmiş olur.

Madenciler ayrıca düşük ücretli işlemleri silerek mempool’un çok fazla büyümesini önleyerek kendi mempool’larını yönetmek adına farklı politikalar uygulayabilirler. Ancak, ağdaki tüm düğümler işlemleri birbirine yaydığı için, bu işlemler hala başka bir madencinin mempool’unda beklemeye devam edebilir. Bu süreç, ağdaki işlemlerin tutarlılığını ve sürekli olarak işlenmesini sağlar.

Kısacası, madenciler mempool’u yönetirken işlemleri en kârlı ve verimli şekilde seçer, sonrasında da blok zincirine eklerler.

Bitcoin Mempool

Blok Zinciri Mempool Örnekleri

Mempool’un işlem sıralaması açısından görevini her ne kadar öğrenmiş olsak da blok zincirinden blok zincirine değişiklik gösterebilmektedir. Misal, Bitcoin iş kanıtı (Proof of Work) kullanır ve bu tarz blok zinicirlerinde mempool’lar, ek ücretlere göre işlemlere öncelik veren node’lar tarafından yönetilir.

Diğer yandan Ethereum gibi hisse ispatı (Proof of Stake) kullanan blok zincirlerinde genelde hem ücret hem de ağ verimliliğine odaklanılır. Ayrıca tarih ispatı (Proof of History) denilen (2024 itibarıyla nispeten yeni) mekanizmada işlemler, zaman damgası ile kaydedilir ve sıraya konur. Böylece, işlemlerin ne zaman gerçekleştiği belli olurken belirli bir sıraya göre işlenirler.

Mempool’ların nasıl çalıştığını birkaç örnekle kapsamlı olarak aşağıda irdeleyelim.:

Bitcoin Mempool (İş Kanıtı, PoW)

Daha önce de açıkladığımız gibi Bitcoin, Proof-of-Work (İş Kanıtı) denilen bir konsensüs mekanizması kullanarak işlemleri onaylamaktadır. Bitcoin’in bu sistemi Litecoin ve Dogecoin gibi diğer PoW kullanan kripto paralara benzerdir.

Mempool nedir konusunu açıklarken yukarıda da bahsettiğimiz Bitcoin’in mempool alanı, geçerli olan ancak henüz onaylanmamış işlemlerin tutulduğu bir yerdir. Bitcoin ağında her node (düğüm) kendi mempool’una sahiptir, bir bakıma işlemler her düğümde ayrı bir şekilde saklanır.

Madenciler mempool’dan daha çok işlem ücretine göre emirleri seçerler. Ücretler “satoshi başına byte” olarak ölçülür. Bu yüzden, kullanıcılar  daha hızlı onaylanmasını istediklerinde daha yüksek ücretler öder.

Bitcoin düğümleri, mempool’un boyutunu sınırlayabilmektedir. Mempool maksimum kapasiteye ulaştığında, en düşük işlem ücretine sahip emirler düşürülür. Böylece, yoğun zamanlarda düşük ücretli işlemlerle mempool’un dolup taşması engellenir. 

Ethereum Mempool (Hisse İspatı, PoS)

Ethereum ağı, ilk zamanlarında Bitcoin gibi işlemleri bekletmek için mempool kullanıyordu ve işlemler bloklara eklenmeyi beklerken geçici olarak burada tutuluyordu. Ancak bir farkla, o da Ethereum blok boyutlarını işlem ücretlerine göre sınırlandırması. Yani bloklara hangi işlemlerin eklenebileceği işlem ücretlerine göre belirleniyor.

Ethereum Merge güncellemesinden sonra, Ethereum’da PoW’dan (iş kanıtı) PoS’e (hisse kanıtı) geçildi ve yeni bir terim olan block builder (blok oluşturucu) özelliği eklendi. Block builder’lar, işlemleri en randımanlı şekilde bir araya getirirken bir blok oluşturacak biçimde düzenleyen üçüncü taraf uzmanlar olarak çalışırlar. İşlemleri mempool’dan seçip sıralayarak bir blok önerisi hazırlarlar, ardından da bu öneriyi blok onaylayıcılarına (validator) sunarlar.

Bu PoS sistemi, daha az enerji tüketir ve ağı daha ehemmiyetli hale getirir. Yani, saldırılar daha maliyetli ve zor olur, bu da PoS tabanlı diğer ağlar için de olumlu bir etki sağlar.

Özetle, Ethereum’un PoS sistemi ağ verimliliğini artırırken, işlemleri onaylamak için daha az enerji harcayarak güvenliği güçlendirir.

Solana Mempool (Tarih Kanıtı, PoH)

Solana, Proof-of-History (Tarih Kanıtı) adında kendine özel bir sistemle çalışıyor ve işlemleri sıralamak için ayrı bir mempool’a ihtiyaç duymuyor. Bitcoin veya Ethereum gibi ağlarda işlemler önce bir sıraya girip bekler, sonra onaylanır. Fakat Solana’da bu süreç farklı; doğrulayıcılar gelen her işlemi zaman damgası ekleyerek kaydediyor, böylece işlemler hemen sıraya dizilip hızlıca işleniyor.

Bu sistem, Solana’nın işlemleri çok hızlı bir şekilde gerçekleştirmesine olanak tanıyor ve işlem ücretlerini düşük tutuyor. Ayrıca, saldırı riskini azaltıyor çünkü bekleyen işlemlerden oluşan merkezi bir hedef olmuyor.

Kısacası, Solana’nın bu özel yöntemi sayesinde hem işlemler çok hızlı gerçekleşiyor hem de kullanıcılar düşük işlem ücreti ödüyor.

Mempool Gezgini Nedir?

Mempool Gezgini (Mempool Explorer) ekseriyetle bir internet sitesi şeklinde çalışan ve Bitcoin ağına gönderilmiş, fakat henüz onaylanmamış işlemler hakkında bilgi gösteren bir yazılımdır. Mempool ise bloklara eklenmeyi bekleyen, henüz onay almamış işlemlerin toplandığı bir alandır.

Bu tür araçlar, Bitcoin kullanıcıları için birçok faydalı bilgi sunmaktadır:

  • Ortalama işlem ücretleri
  • Belirli sürelerde işlem onayı için gereken ücret tahminleri
  • Mempool’daki toplam veri boyutu ve Bitcoin miktarı

Bu bilgiler, Bitcoin kullanıcılarının kendi işlemlerini yaparken ne kadar ücret ödeyeceklerini belirlemelerine ve işlem hızlarını tahmin etmelerine yardımcı olur.

Kısaca, Mempool Explorer’lar, Bitcoin işlemlerini daha iyi yönetmek isteyen kullanıcılar için yararlı araçlardır.

Mempool Blocks

İşlemim Neden Hala Mempool’da?

Mempool nedir ve nasıl çalışır makalemizde en çok merak edilen sorulara da yanıt vermedik değil. Bunlardan biri de işlemlerin neden mempool’da takılı kalması. İşlemlerin onaylanana kadar geçici olarak bir mempool’a alınması bazı işlemlerin uzun sürmesine sebep olur. Burada bekleyen işlemler, bloklara eklenerek onaylanır. Müsait durumda da her 10 dakikada bir onaylanır, ancak bazen bu süre uzayabilir.

Ağ üzerinde meydana gelen yoğunluk işlem süresindeki gecikmelere neden olabilir. Ağa çok sayıda işlem gönderildiğinde veya hesaplama gücünde bir düşüş olduğunda, mempool’da bekleyen işlem sayısı artar, onaylanma süresi de uzar.

Bu yoğunluk genelde şunlardan kaynaklanır:

  1. Yoğun İşlem Trafiği: Ağda aniden birçok işlem yapıldığında mempool dolup taşar. Bu durumda, ücret açısından geride kalan işlemler sırada beklemek zorunda kalır.
  2. Hash Oranındaki (Hashrate) Değişiklikler: Hash rate, PoW sistemli ağlarda işlem onaylama ve madencilik için kullanılan işlem gücüne verilen isimdir. Hash rate düştüğünde, yani ağdaki işlem gücü azaldığında, işlemlerin işlenme hızı da düşer. Bu durumda işlem süresi uzar çünkü madencilikteki verimlilik azalır. Hash rate, madencilik için kullanılan toplam hesaplama gücünü ifade eder. Elektrik kesintileri veya madencilik donanımlarına erişim sıkıntıları da hash rate’i etkileyebilir.

Bu durumda, madenciler en yüksek işlem ücretine sahip emirleri önce onayladıkları için, daha düşük ücret ödenen emirler beklemede kalır. Ağdaki yoğunluk arttıkça, insanlar işlemlerinin hızlı onaylanması adına daha yüksek ücret ödemeye razı gelir, bu da ortalama işlem ücretlerinin yükselmesine neden olur.

İşlemim Mempool’da Takılırsa Ne Yapabilirim?

Bazen Bitcoin çekme gecikmesi gibi sıkıntılar yaşanabiliyor. Sizin de işleminiz takılı kaldı ve hızlıca tamamlanmasını istiyorsanız, kullanabileceğiniz birkaç metot var. Aşağıda bu yöntemleri nasıl kullanabileceğinize dair maddeler ekledik.

1. Child Pays for Parent (CPFP) Yöntemi

Bu yöntemde, cüzdanınızdaki bekleyen işlem için yeni bir işlem başlatıp daha yüksek bir işlem ücreti eklersiniz. Bu yeni işleminiz, eski işleminizin tamamlanmasıyla ilgili olduğu için madenciler her iki işlemi de onaylayabilirler. Yani, ikinci bir işlem oluşturarak ilk işleminizin öncelikli hale gelmesini sağlayabilirsiniz. Bazı kripto para cüzdanları bu işlemi otomatik yapabilir, fakat kullandığınız cüzdana göre değişiklik gösterebilir. Bu arada kripto cüzdan güvenliği konusunun önemini de göz ardı etmemek gerekir.

2. Replace by Fee (RBF) Yöntemi

Eğer işleminiz için düşük bir ücret belirlediyseniz, RBF özelliğini kullanarak aynı işlemi daha yüksek bir ücretle tekrar gönderebilirsiniz. Böylece madenciler bu yeni ücreti gördüklerinde, işleminizi daha öne alabilirler. Ancak, bu işlemi baştan ayarlamış olmanız lazım, yani RBF seçeneği cüzdanınızda baştan aktif olmalı.

3. İşlem Hızlandırıcılar (Transaction Accelerators)

Eğer yukarıdaki yöntemler işe yaramıyorsa, işlem hızlandırma hizmetlerinden faydalanabilirsiniz. Bazı internet siteleri, işleminizin daha çabuk tamamlanması için madencilik havuzlarına istekte bulunur. Bu siteler bazen ücretsiz bazen de ücretli olabilir.

4. İşleminizi Takip Edin

İşleminizin durumunu görmek ve tahmini onay süresini öğrenmek için Blockchain.com gibi bir blok gezginine gidip bunu kontrol edebilirsiniz.

İşlemin Mempool’da Takılması Nasıl Önlenir?

Mempool nedir meselesini açıklarken işlemlerin takılma durumundan da bahsedelim. Mempool’da işleminiz takıldı ve çözdünüz ancak bir daha takılmaması için neler yapmanız gerektiğini biliyor musunuz? İşte dikkat etmeniz gerekenler:

1. Doğru İşlem Ücretini Belirleyin

Ağa ne kadar çok talep varsa, işlemler o kadar yavaşlar. Bu durumda, işleminizin hızla onaylanmasını istiyorsanız, doğru bir işlem ücreti seçmeniz önemlidir. Birçok cüzdan, işlem yaparken size otomatik olarak uygun bir ücret önerir. Bu öneriyi dikkate almak, işleminizin takılmasını önleyebilir.

2. Hafta Sonları Gönderim Yapmayı Deneyin

Örneğin Bitcoin ağı, hafta içi daha yoğun olabilir, bu sebepten dolayı işlemlerinizin hafta sonları yapılması daha hızlı ve daha ucuz olabilir.

3. Dengeyi İyi Kurun: Hız vs. Maliyet

Eğer işleminiz acele değilse, düşük ücretle gönderim yapabilirsiniz ancak işlem hızının hassas olduğu durumlarda, ücret oranını yükseltmek daha güvenli olabilir. Ayrıca, işleminizin onay süresini takip etmek için işlem durumunu kontrol eden blok gezginlerinden de faydalanabilirsiniz.

Bu önerilere dikkat ederek işlemlerinizin daha hızlı onaylanmasını garantiye alabilir ve takılmaları asgariye indirebilirsiniz. 

Mempool ve Maksimal Çıkarılabilir Değer (MEV)

Maximal Extractable Value (MEV), Türkçe’ye “Azami Çıkarılabilir Değer” olarak çevrilebilir, hülasa blok zinciri işlemlerinden kazanılabilecek en yüksek kazançtır. Blok zincirlerde, özellikle Ethereum gibi platformlarda, blok üreticileri veya kötü niyetli kişiler, bir bloktaki işlemlerin sırasını etkileyerek daha fazla kazanç elde edebilirler.

Bu kazanç elde etme yollarından bazıları şunlardır:

  • Önceden İşlem Yapma (Front-running): Bir işlem gerçekleşmeden hemen önce başka bir işlem emri koyup avantaj sağlama.
  • Arka Alma (Back-running): Büyük bir işlemin hemen ardından bir işlem emri koyarak daha fazla kazanç sağlama.
  • Sandviç Saldırısı (Sandwich Aattacks): Bir kullanıcının iki düşman işlem arasına önce birini sonra diğerini sıkıştırması yani sandviç gibi yapması sonucu aradaki fiyat değişiminden yararlanma.

Bu yöntemler genellikle “MEV botları” ile otomatik olarak yapılır. Teknik olarak yasal olsa da etik açıdan sorunludur. Örneğin, bu tür manipülasyonlar adil rekabeti zedeler ve blok zinciri ağlarında güveni sarsabilir.

Özellikle mempool tüm işlemlerin toplandığı yer olması sebebiyle MEV stratejilerinin merkezindedir. MEV fırsatlarını değerlendirmek isteyenler, bu havuzdaki işlemleri inceleyerek en kârlı işlemleri sıralayabilir ve kendi menfaatlerine uygun sıraya sokabilirler.

Geliştiriciler ve analistler, bu tür uygulamaların ağdaki güveni nasıl etkilediğini anlamak, hakikatlı bir sistem oluşturmak adına MEV ve mempool etkileşimini incelemektedir. Amaç, blok zinciri ekosisteminin daha dengeli, şeffaf ve herkes için adil olmasını sağlamaktır.

mempool nedir

Mempool Güvenlik Riskleri ve Zafiyetleri

Blok zinciri sistemi içinde mempool da çeşitli saldırı türlerine karşı savunmasızdır. Mempool’a yönelik yaygın saldırı türlerinden bazılarını, bunların etkilerini ve bu riskleri azaltmaya yönelik potansiyel karşı önlemleri aşağıda inceleyeceğiz.  

Bu riskleri anlamak, güvenli blok zinciri sistemleri oluşturmak ve olası saldırıları engellemek açısından önemlidir. İşte mempool nedir makalemizde yer alan mempool havuzuna yönelik en bilindik saldırı türleri ve güvenlik tehditleri:

Spam Saldırısı

Spam saldırıları, ağa çok sayıda düşük ya da önemsiz işlem göndererek mempool’u doldurma amacı güder. Bu durum, ağ katılımcılarının depolama ve işlem yükünü artırır. Saldırının amacı, ağın performansını bozmaktır bir nevi… İşlem ücretlerini yükseltmek ve kullanıcı deneyimini olumsuz etkilemek de cabasıdır.

Bu tür saldırıları önlemek için çok sayıda önlemler alınabilir. Örneğin, spam işlemleri tanımlayıp ayıklamak için filtreler uygulanabilir, minimum işlem değeri belirlenebilir ve anti-spam tedbirler teşvik edilebilir.

Bu saldırı türlerini anlamak ve onlarla başa çıkmak, blok zinciri ağlarının güvenlik önlemlerini güçlendirmesine, etkili işlem süreçlerini sağlamasına ve mempool’un bütünlüğünü korumasına yardımcı olur. Neticede hem ağ katılımcılarının hem de geliştiricilerin potansiyel tehditlere karşı dikkatli olması ve güçlü savunma mekanizmaları oluşturmak için iş birliği yapması son derece hayatidir.

Front-Running (Önceden İşlem Yapma)

Front-running saldırılarında, kötü niyetli kişiler mempool’da bekleyen emirleri inceler ve diğer kişilerin emirlerinden önce kendilerininkini sıraya koyarlar.

Bu tarz saldırılar genellikle merkeziyetsiz finans (DeFi) ve merkeziyetsiz borsalar (DEX) gibi açık yapıya sahip platformlarda görülür. Bunun nedeni de platformlarda gerçekleşen işlemlerin herkes tarafından anlık olarak takip edilebilmesidir.

Bir front-running saldırısı gerçekleştirecek kişi önce bir tokenin fiyat değişikliğini bekleyen emirleri izler ve daha fazla işlem ücreti ödeyerek kendi emirini ön sıraya sokar. Hülasa, token fiyatının yükseleceğini görür ve bu tokeni düşük fiyattan alıp fiyat arttığında satar. Bu sırada ilk işlemi yapan kişi fiyat avantajını kaybederken saldırıyı düzenleyen kişi  hızlı bir şekilde kar elde eder.

Bu durum, DEX’lerde alım-satım yapılırken de yaşanabilir. Saldırgan, bir yatırımcının işlemini görüp kendi alım-satımını öne çekerek fiyatı etkileyebilir. Bu tür saldırılar, platformların açık yapısının bir zafiyeti olarak öne çıkmakta ve DeFi kullanıcıları için büyük risk oluşmaktadır. Bu nedenle geliştiriciler ve kullanıcılar, bu saldırılara karşı güvenlik önlemlerini sürekli güncellemeli ve dikkatli olmalıdır.

Double-Spending (Çift Harcama)

Doube-Spending, Türkçeye ‘çift harcama’ olarak çevrilebilir. Çift harcama, bir saldırganın aynı kripto parayı birden fazla kez harcamaya çalışması durumudur. Bu tür saldırılar, blok zincirinin güvenilirliğini tehdit ederek tutarsız işlemler oluşturabilir.

Proof of Work (PoW) ağları, çift harcama saldırılarına karşı özellikle savunmasızdır çünkü işlemlerin doğrulanması ve bloklara eklenmesi madencilere bağlıdır. Eğer bir saldırgan, ağın madencilik gücünü aşabilirse, çift harcama işlemini başarılı bir şekilde gerçekleştirebilir.

2018’de yaşanan Bitcoin Gold olayı, bu tür bir hamlenin nasıl gerçekleşebileceğine dair ilgi çekici bir örnek sunmaktadır. Bir %51 saldırısında, saldırgan ağın madencilik gücünün yarısından fazlasını kontrol altına alarak blok zincirinin geçmişini değiştirme fırsatını elde etmişti. Bunun yardımıyla önemli miktarda Bitcoin Gold (BTG) çift harcaması yapabildi. Haberlere göre, saldırgan 18 milyon doların üzerinde BTG’yi çift harcamayı başardı.

Bu olay, daha küçük PoW ağlarının bu tür saldırılara karşı ne kadar savunmasız olduğunu gözler önüne serdi ve Bitcoin ile benzer mekanizmalar kullanan diğer kripto paraların güvenliği konusunda endişeleri artırdı. Sonuç itibarıyla bu durum, kripto para dünyasında güvenlik önlemlerinin önemini bir kez daha vurgulamış oldu.

İşlemi Yeniden Sıralama Saldırıları

Mempool nedir makalemizde sırada Türkçeye ‘İşlemi Yeniden Sıralama’ diye çevirebileceğimiz ‘Transaction Reordering’ saldırısı var.

Bu saldırılar, bir blok zinciri ağındaki işlem sırasını kötüye kullanarak gerçekleştirilir. Normalde, emirler mempool içinde sıralı bir şekilde işlenir. Ancak, bazı saldırganlar bu sırayı kendi lehlerine değiştirebilirler.

Bu tür saldırılar, daha çok merkeziyetsiz borsalarda token fiyatlarını manipüle etmek için kullanılır. Örneğin, bir saldırgan önce yüklü miktarda token satın almak için bir emir verir. Ardından, diğer emirlerden önce kendi alımlarının işlenmesini sağlamak için emirleri yeniden sıralar. Bu durum, token için yapay bir talep yaratır ve fiyatın artmasına sebep olur. Saldırgan, fiyat artışında tokenlerini satıp kâr elde edebilir.

Bu tip saldırıların blok zinciri ağları üzerinde ciddi etkileri olabilir. Öncelikle, merkeziyetsiz borsaların emniyetini sarsar ve kullanıcılar arasında güvensizlik yaratır. Token fiyatları dalgalı hale gelir, bu da yatırımcıların portföylerini yönetmesini zorlaştırır. Ayrıca, işlem sıralama saldırıları, blok zinciri ağının güvenliğini ve güvenilirliğini de zayıflatır, çünkü işlem işleme sırasındaki bir zayıflığı suistimal eder.

Örnek verecek olursak 2020 yılına, merkeziyetsiz finans (DeFi) protokolü Harvest Finance saldırısına gidebiliriz. Hacker, akıllı sözleşmelerin tasarımındaki zayıflıkları hedef aldığı bu saldırıda 24 milyon dolarlık token çalmıştı.

Kullanıcılar için bu saldırıların riski epey büyüktür. Manipüle edilen token fiyatları nedeniyle mali kayıplar yaşayabilirler ve haksız alım satım şartlarıyla karşılaşabilirler. Merkeziyetsiz borsaların saygınlığı zarar görebilir ve bu durum, tüm blok zinciri ekosistemine olan güvenin azalmasına yol açabilir.

Bu nedenle, blok zinciri ağlarının ve geliştiricilerin, işlem sıralama saldırılarını önlemek ve tespit etmek için güçlü güvenlik önlemleri alması hayati önem taşır. Bu, ağın istikrarını ve güvenilirliğini sağlamak için hassas bir adımdır. 

Sandviç Saldırısı

Sandviç saldırısı (Sandwich Attack) merkeziyetsiz borsalarda (DEX’lerde) gerçekleşen bir piyasa manipülasyon türüdür. Bu saldırıda kötü niyetli bir kişi, büyük bir emiri tespit eder ve bu işlemin etrafına iki emir yerleştirir: biri öncesine, diğeri de sonrasına.

Saldırgan, büyük işlemden önce varlığı satın alarak fiyatı yükseltir. Büyük işlemin gerçekleşmesinin ardından bu varlığı daha yüksek bir fiyattan satarak aradaki farktan kâr elde eder.

Bu tür saldırılar, işlem yapılan platformun özelliklerine göre hem küçük hem de büyük işlemleri etkileyebilir. Eğer likidite düşükse, küçük bir işlem bile fiyatın beklenenden daha yüksek bir fiyattan gerçekleşmesine yol açabilir. Yüksek likidite durumlarında ise, fiyatı manipüle etmek için daha fazla sermaye gerekir.

Misal, 2023 yılına kadar Ethereum ağı üzerinden yapılan MEV (Maksimal Elde Edilebilir Değer) saldırılarında kullanıcılardan yaklaşık 1,38 milyar dolar çekildiği tespit edilmişti.

Bu tür saldırılar, DeFi piyasalarında hem alıcılar hem de satıcılar için büyük riskler taşır ve piyasa güvenilirliğini sarsabilir. Kullanıcıların bu tür manipülasyonlardan korunmak için dikkatli olmaları son derece önemlidir.

Mempool nedir yazımızı sonlandırmadan önce özel blok zinciri mempool’larına da değinmek gerekir.

Özel Blok Zinciri Mempool’ları Nedir?

Özel blok zinciri mempool’ları, adı üstünde özeldir. Bu sebeple ağdaki tüm katılımcılara açık olan genel mempool’ların tam tersine, yalnızca belirli bir grup düğüme erişim izni verilen özel alanlardır. Bu sistem, bilhassa işlem gizliliğinin önemli olduğu durumlarda daha fazla güvenlik ve mahremiyet sağlar.

Bu özel mempool’lar, sınırlı erişim, işlem sürecinde daha fazla kontrol ve daha çetin doğrulama kuralları gibi özelliklerle öne çıkar. Güvenliğin hayati olduğu kurumsal ortamlarda veya belirli yetkileri olan kişiler arasında yapılan işlemler için uygundur. Böylece şirketler veya organizasyonlar, yalnızca onaylı kişilerin bu işlemleri görmesini veya yönetmesini sağlayarak daha fazla bir güven ortamı sunar.

Ancak, bu yapı bazı riskleri de beraberinde getirir. En büyük endişe, sınırlı erişimin merkezileşmeye yol açabilmesidir. Blok zincirinin merkeziyetsiz yapısını tehdit eden bu durum, güvenlik açıkları yaratabilir, çünkü belirli düğümler daha fazla kontrol sahibi olur. Bu düğümlere bir saldırı yapılırsa da sistemin güvenliği zayıflayabilir.

Netice  olarak, özel blok zinciri mempool’ları güvenlik ile gizlilik açısından önemli avantajlar sunarken, merkeziyet ve şeffaflık konularında dikkatli bir uyum gerektirir.

Sonuç – Mempool Nedir?

Mempool nedir sorusunu, kripto para dünyasının anlaşılması zor konularından biri olduğu için yukarıda sizlere uzun uzun açıklamaya çalıştık.

Kısaca toparlamak gerekirse mempool, bir blok zinciri ağındaki işlemlerin onaylanmadan önce beklediği bir yerdir. Kullanıcılar emir girer ve bu emirler onaylanıp bloğa eklenene kadar mempool’da bir nevi kuyruk şeklinde sıralanır.

Blok zinciri teknolojisinde sıkça karşılaşılan tehlikeler mempool için de geçerlidir. İşlem sıralaması çift harcama ve spam saldırıları gibi bazı riskler bulunur. Blok zinciri endüstrisi büyüdükçe, bu zorlukların üstesinden gelmek ve mempool’un fonksiyonlarını geliştirmek için herkes yoğun bir şekilde çalışmaktadır.

Mempool ile ilgili Sıkça Sorulan Sorular

Mempool nedir?

Bitcoin mempool’da ne kadar süre kalır?

İşlemim neden mempool’da takılı kaldı?

Mempool’da bir işlemi iptal edebilir miyim?