NELER OLDU?
Bitcoin Core geliştiricisi ve OCEAN Mining CTO'su Luke Dashjr, önde gelen madencilik havuzu F2Pool'un Bitcoin ağına yönelik "aktif bir saldırı" gerçekleştirdiğini iddia ederek madencileri acilen havuzlarını değiştirmeye çağırdı. Tartışma, F2Pool'un ve bazı röle düğümlerinin, Bitcoin ağının varsayılan politikalarının üzerinde veri taşıyan işlemleri kabul etmesiyle başladı. Bu durum, çocuk istismarı materyali (CSAM) gibi yasa dışı içeriklerin Bitcoin blokzincirine kalıcı olarak yazılması riskini doğuruyor.
TEKNİK DETAYLAR
Bitcoin ağı, kötü niyetli verilerin yayılmasını önlemek için "mempool" adı verilen işlem bekleme alanında varsayılan işlem politikaları uygular. Mempool, henüz bir bloğa dahil edilmemiş işlemlerin bekletildiği geçici bir alandır. Bu politikalar, genellikle 83 bayttan büyük OP_RETURN verilerini otomatik olarak filtreler ve reddeder.
OP_RETURN NEDİR?
Bitcoin işlemlerinde blokzincirine kalıcı veri eklemek için kullanılan özel bir komut türüdür. Normalde metin mesajları, zaman damgaları veya diğer küçük veri parçalarını saklamak için kullanılır ve standart politika bu verileri 83 baytla sınırlar.
Ancak F2Pool, bu filtreleri uygulamayan özel bir eşler arası (peer-to-peer, P2P) ağ üzerinden doğrudan işlem kabul ediyor. P2P ağ, Bitcoin düğümlerinin birbirleriyle doğrudan iletişim kurduğu dağıtık ağdır. F2Pool'un bu yaklaşımı, ağın standart koruma mekanizmasını tamamen devre dışı bırakıyor.
"Bitcoin Mechanic" takma adıyla bilinen ve OCEAN Mining'de İletişim Başkanı (Head of Communications) olarak görev yapan GrassFedBitcoin, bu durumun bir saldırganın sadece birkaç yüz dolarlık işlem ücretiyle, normalde ağın kabul etmeyeceği zararlı içerikleri blokzincirine eklemesine olanak tanıdığını belirtti. Üstelik bu saldırılar anonim olarak gerçekleştirilebiliyor ve madenciliğin merkeziyetçi yapısı nedeniyle bu tür saldırıların maliyeti önemli ölçüde düşmüş durumda.
F2Pool NEDİR?
2013 yılında Çin'de kurulan F2Pool (Discus Fish olarak da bilinir), dünyanın en eski ve en büyük Bitcoin madencilik havuzlarından biridir. Madencilik havuzu, bireysel madencilerin hesaplama güçlerini birleştirerek blok bulma olasılıklarını artırdıkları ve ödülleri paylaştıkları bir yapıdır. F2Pool, Bitcoin ağının toplam hash gücünün yaklaşık yüzde 10-15'ini kontrol ediyor.
LUKE DASHJR KİMDİR?
Uzun yıllardır Bitcoin Core projesinin en aktif geliştiricilerinden biri olan Luke Dashjr, Bitcoin yazılımının temel kod tabanına önemli katkılarda bulunmuş deneyimli bir programcıdır. Özellikle Bitcoin'in teknik güvenliği ve protokol geliştirme konularında sık sık öncü önerilerde bulunur.
ALINACAK ÖNLEMLER
Luke Dashjr'a göre, bu durum Bitcoin için anında ölümcül bir risk oluşturuyor. Bir kez blokzincine eklenen veriler sonsuza kadar orada kalacağı için, tüm Bitcoin kullanıcıları bu zararlı içerikleri istemeden saklamak ve dağıtmak zorunda kalacak. Bu durum hem yasal riskler yaratıyor hem de Bitcoin'in benimsenmesini kalıcı olarak olumsuz etkileyebilir.
Dashjr, madencilerin derhal F2Pool'dan ayrılarak Foundry veya Antpool gibi standart ağ politikalarına uyan havuzlara geçmeleri gerektiğini vurguladı. Zamanın kritik olduğunu, çünkü her geçen blokta yeni bir saldırı riski bulunduğunu belirtti.
Daha uzun vadeli bir çözüm olarak, geliştiriciler arasında OP_RETURN gibi veri taşıma mekanizmalarını sınırlamak için bir "soft fork" yapılması tartışılıyor. Soft fork, Bitcoin ağının kurallarında geriye dönük uyumlu bir değişiklik yapılması anlamına gelir. Yani eski yazılımı kullanan düğümler yeni kuralları tanımasa bile ağ çalışmaya devam eder, ancak yeni kurallar daha katı standartlar getirir.
Bitcoin Geliştirme E-posta Listesi'nde PortlandHODL takma adlı bir geliştirici, 2 Ekim 2025 tarihinde ScriptPubKey boyutunu 520 bayt ile sınırlayan bir Bitcoin İyileştirme Önerisi (BIP) sundu. Luke Dashjr bu öneriye destek vererek daha da ileri gitti ve şu önerilerde bulundu:
- Yeni ScriptPubKey'lerin 83 bayt veya daha düşük bir limite indirilmesi (34 bayt bile makul olabilir)
- Betik veri ekleme komutlarının 256 bayt ile sınırlandırılması
- Taproot kontrol bloğunun 257 bayt ile sınırlanması (maksimum 128 betik)
- OP_IF komutunun Tapscript içinde geçersiz kılınması
Dashjr, bu değişikliklerin tümünün bir veya iki yıl sonra otomatik olarak sona erecek geçici bir soft fork olarak uygulanabileceğini önerdi. Bu yaklaşım, uzun vadeli çözümler geliştirilirken acil tehdide karşı zaman kazandıracak.
Blockstream Araştırma Direktörü Andrew Poelstra öneriyi destekleyerek, mevcut UTXO (harcanmamış işlem çıktısı) setinin bu kuraldan muaf tutulabileceğini, böylece önceden imzalanmış işlemlerin geçerliliğinin korunabileceğini belirtti.
GrassFedBitcoin'in paylaşımlarına göre, bu önerinin Core geliştiricileri arasında olumlu karşılandığı ve topluluk desteği sağlanırsa uygulanabileceği bildiriliyor.
KAYNAKLAR:
https://nitter.net/LukeDashjr/status/1975181878790336786
https://nitter.net/GrassFedBitcoin/status/1975177348032143610
https://groups.google.com/g/bitcoindev/c/YO8ZwnG_ISs
bitcoinsondakika / Bitcoin Son Dakika Haberleri
npub1t7…589zt
2025-10-08 16:06:01 UTC
Author Public Key
npub1t76hr2as5qhlys0uvzgyxlh329s403nwqwgc43gehml2v36mwt0sl589ztSeen on
wss://relay.damus.ioPublished at
2025-10-08 16:06:01 UTCEvent JSON
{
"id": "fe41d675ef578b17aca9e7a1209efe89899a7b8f85e5e67f44deb4d7ca4bab4a",
"pubkey": "5fb571abb0a02ff241fc6090437ef1516157c66e03918ac519befea6475b72df",
"created_at": 1759939561,
"kind": 1,
"tags": [
[
"title",
"Geliştiriciler, F2Pool'un Ağ Politikaları Nedeniyle Acil Durum Uyarısı Yaptı"
],
[
"editor",
"6e64b83c1f674fb00a5f19816c297b6414bf67f015894e04dd4c657e94102ee8"
],
[
"t",
"madencilik"
],
[
"t",
"geliştirme"
],
[
"summary",
"Bitcoin Core geliştiricisi Luke Dashjr, F2Pool madencilik havuzunun ağın standart veri filtreleme politikalarını atlayarak zararlı içeriklerin blokzincirine eklenmesine olanak tanıdığını belirterek madencileri acilen havuzdan ayrılmaya çağırdı. Geliştiriciler, bu tehdide karşı ScriptPubKey ve OP_RETURN veri boyutlarını sınırlayan geçici bir soft fork önerisi üzerinde tartışıyor."
],
[
"image",
"https://www.bitcoinsondakika.com/api/file/2eaad621dfec5424e2e873e6cd0193a1c5bbd125ddecc9be56d59dd2dbd7fb3b.webp"
]
],
"content": "NELER OLDU?\n\nBitcoin Core geliştiricisi ve OCEAN Mining CTO'su Luke Dashjr, önde gelen madencilik havuzu F2Pool'un Bitcoin ağına yönelik \"aktif bir saldırı\" gerçekleştirdiğini iddia ederek madencileri acilen havuzlarını değiştirmeye çağırdı. Tartışma, F2Pool'un ve bazı röle düğümlerinin, Bitcoin ağının varsayılan politikalarının üzerinde veri taşıyan işlemleri kabul etmesiyle başladı. Bu durum, çocuk istismarı materyali (CSAM) gibi yasa dışı içeriklerin Bitcoin blokzincirine kalıcı olarak yazılması riskini doğuruyor.\n\nTEKNİK DETAYLAR\n\nBitcoin ağı, kötü niyetli verilerin yayılmasını önlemek için \"mempool\" adı verilen işlem bekleme alanında varsayılan işlem politikaları uygular. Mempool, henüz bir bloğa dahil edilmemiş işlemlerin bekletildiği geçici bir alandır. Bu politikalar, genellikle 83 bayttan büyük OP_RETURN verilerini otomatik olarak filtreler ve reddeder.\n\nOP_RETURN NEDİR? \n\nBitcoin işlemlerinde blokzincirine kalıcı veri eklemek için kullanılan özel bir komut türüdür. Normalde metin mesajları, zaman damgaları veya diğer küçük veri parçalarını saklamak için kullanılır ve standart politika bu verileri 83 baytla sınırlar.\n\nAncak F2Pool, bu filtreleri uygulamayan özel bir eşler arası (peer-to-peer, P2P) ağ üzerinden doğrudan işlem kabul ediyor. P2P ağ, Bitcoin düğümlerinin birbirleriyle doğrudan iletişim kurduğu dağıtık ağdır. F2Pool'un bu yaklaşımı, ağın standart koruma mekanizmasını tamamen devre dışı bırakıyor.\n\n\"Bitcoin Mechanic\" takma adıyla bilinen ve OCEAN Mining'de İletişim Başkanı (Head of Communications) olarak görev yapan GrassFedBitcoin, bu durumun bir saldırganın sadece birkaç yüz dolarlık işlem ücretiyle, normalde ağın kabul etmeyeceği zararlı içerikleri blokzincirine eklemesine olanak tanıdığını belirtti. Üstelik bu saldırılar anonim olarak gerçekleştirilebiliyor ve madenciliğin merkeziyetçi yapısı nedeniyle bu tür saldırıların maliyeti önemli ölçüde düşmüş durumda.\n\nF2Pool NEDİR? \n\n2013 yılında Çin'de kurulan F2Pool (Discus Fish olarak da bilinir), dünyanın en eski ve en büyük Bitcoin madencilik havuzlarından biridir. Madencilik havuzu, bireysel madencilerin hesaplama güçlerini birleştirerek blok bulma olasılıklarını artırdıkları ve ödülleri paylaştıkları bir yapıdır. F2Pool, Bitcoin ağının toplam hash gücünün yaklaşık yüzde 10-15'ini kontrol ediyor.\n\nLUKE DASHJR KİMDİR? \n\nUzun yıllardır Bitcoin Core projesinin en aktif geliştiricilerinden biri olan Luke Dashjr, Bitcoin yazılımının temel kod tabanına önemli katkılarda bulunmuş deneyimli bir programcıdır. Özellikle Bitcoin'in teknik güvenliği ve protokol geliştirme konularında sık sık öncü önerilerde bulunur.\n\nALINACAK ÖNLEMLER\n\nLuke Dashjr'a göre, bu durum Bitcoin için anında ölümcül bir risk oluşturuyor. Bir kez blokzincine eklenen veriler sonsuza kadar orada kalacağı için, tüm Bitcoin kullanıcıları bu zararlı içerikleri istemeden saklamak ve dağıtmak zorunda kalacak. Bu durum hem yasal riskler yaratıyor hem de Bitcoin'in benimsenmesini kalıcı olarak olumsuz etkileyebilir.\n\nDashjr, madencilerin derhal F2Pool'dan ayrılarak Foundry veya Antpool gibi standart ağ politikalarına uyan havuzlara geçmeleri gerektiğini vurguladı. Zamanın kritik olduğunu, çünkü her geçen blokta yeni bir saldırı riski bulunduğunu belirtti.\n\nDaha uzun vadeli bir çözüm olarak, geliştiriciler arasında OP_RETURN gibi veri taşıma mekanizmalarını sınırlamak için bir \"soft fork\" yapılması tartışılıyor. Soft fork, Bitcoin ağının kurallarında geriye dönük uyumlu bir değişiklik yapılması anlamına gelir. Yani eski yazılımı kullanan düğümler yeni kuralları tanımasa bile ağ çalışmaya devam eder, ancak yeni kurallar daha katı standartlar getirir.\n\nBitcoin Geliştirme E-posta Listesi'nde PortlandHODL takma adlı bir geliştirici, 2 Ekim 2025 tarihinde ScriptPubKey boyutunu 520 bayt ile sınırlayan bir Bitcoin İyileştirme Önerisi (BIP) sundu. Luke Dashjr bu öneriye destek vererek daha da ileri gitti ve şu önerilerde bulundu:\n\n- Yeni ScriptPubKey'lerin 83 bayt veya daha düşük bir limite indirilmesi (34 bayt bile makul olabilir)\n- Betik veri ekleme komutlarının 256 bayt ile sınırlandırılması\n- Taproot kontrol bloğunun 257 bayt ile sınırlanması (maksimum 128 betik)\n- OP_IF komutunun Tapscript içinde geçersiz kılınması\n\nDashjr, bu değişikliklerin tümünün bir veya iki yıl sonra otomatik olarak sona erecek geçici bir soft fork olarak uygulanabileceğini önerdi. Bu yaklaşım, uzun vadeli çözümler geliştirilirken acil tehdide karşı zaman kazandıracak.\n\nBlockstream Araştırma Direktörü Andrew Poelstra öneriyi destekleyerek, mevcut UTXO (harcanmamış işlem çıktısı) setinin bu kuraldan muaf tutulabileceğini, böylece önceden imzalanmış işlemlerin geçerliliğinin korunabileceğini belirtti.\n\nGrassFedBitcoin'in paylaşımlarına göre, bu önerinin Core geliştiricileri arasında olumlu karşılandığı ve topluluk desteği sağlanırsa uygulanabileceği bildiriliyor.\n\nKAYNAKLAR:\n\nhttps://nitter.net/LukeDashjr/status/1975181878790336786\nhttps://nitter.net/GrassFedBitcoin/status/1975177348032143610\nhttps://groups.google.com/g/bitcoindev/c/YO8ZwnG_ISs",
"sig": "1b426c1e0c21c0ca8974129375451dc63d163d49ad02e3bf3c4490904957846c5ffdc75ad7f9822ec069421ee835da03688a98beaf65f8acfc3f928cf8ab9852"
}