Page 42 - bilgem-teknoloji-dergisi-8
P. 42
Blokzincir BILGEM
TEKNOLOJI
İkinci gruba, Sıfır bilgi ispatları (ing. Zero-knowledge çalışır. Bitcoin gibi bazı kripto para platformları, blok
proofs), taahhütler (ing. commitments), akümülatörler üreten madencilerin hesabına ödül olarak bitcoin ekler.
Günümüz finansal sistemi olarak (ing. accumulators), simetrik şifreleme ve homomorfik Yaygın olarak madencilik (mining) ismi ile bilinen bu
blokzincir teknolojisine tamamen şifreleme teknolojileri, işlemlerin (karşılaştırma, yöntemle sistemde para üretimi de gerçekleşmiş olur.
doğrulama, toplama, çıkarma vb.) verinin kendisi
Hash bulmacası çözülen aday blok, diğer düğümlere
geçilmesi için öncelikle birçok yerine gizlenmiş halleri ile yapılmasını sağlamak de bildirilir. Diğer madenci bilgisayarları, aldıkları
mahremiyet probleminin çözüme amacıyla kullanılır. Özel imzalama (Ring-signature bu blok duyurusunu, kendileri de bazı kontrollerden
ve türevleri, Multi-signature, Blind Signature vb.)
geçirirler (kayıt defterinin geçmişi ile uyum, vb.).
kavuşması gerekmektedir. teknolojileri ise işlemi başlatan kişilerin kimliklerinin Bitcoin sisteminin bütün dünyaya yayılmış büyük
gizlenmesi, imzalanan verinin gizlenmesi vb. mahre- bir şebeke olması nedeniyle bazen veri iletimindeki
miyeti artırıcı amaçlarla kullanılır. Eşik İmza (ing. gecikmelerden dolayı, şebekenin farklı bölgelerinde,
Üzerinde durulması gereken bir diğer popüler konu Threshold Signature) veya Eşik Kriptografi (ing. kayıt defterinin farklı blokzincir dallarını içeren
ise, kuantum teknolojisinin blokzincir üzerindeki Threshold Cryptography) teknolojisi ise işlemleri sürümleri oluşabilir. Ama mutabakat protokolüne
etkisidir. Bilindiği üzere blokzincirin temelinde birden fazla kişinin başlatabilmesine olanak vermek göre, madenci bilgisayarları, kendilerine sonradan
kriptografik algoritmalar yatmaktadır. Günümüz süper amacıyla kullanılır. Blokzincirin güvenliği (bütünlüğü ulaşan blok zinciri bilgilerine bakarak, alternatif dallar
bilgisayarları yardımıyla geliştirilen algoritmalar, ve işlemlerin orijinini doğrulama) amaçlı yapıtaşları, arasında, farklılaşmanın başladığı noktadan itibaren
kuantum bilgisayarlarının kullanımının pratikleşmesi ön tanımlı olarak zincir içi (ing. on-chain) olarak en uzun olan blok zincirini asıl zincir olarak kabul
ve yaygınlaşması sonucu, kırılması eskisi kadar yerleşmişken, mahremiyet amaçlı olanlar zincir dışı ederek kendi kayıt defterlerini güncellerler.
zor olmayan algoritmalar durumuna düşecektir. (ing. off-chain) kullanılan bileşenler olarak karşımıza
Kriptografik işlemelere ait izler, her düğüm üzerinde çıkmaktadır. Bir diğer yöntem ise PoS (Proof Of Stake), hisse
depolandığı için, gelecekte, kuantum bilgisayarın ispatına dayalıdır. Üretilen blokların doğrulaması ve
hayata geçmesi durumunda, hem geriye doğru Mutabakat Protokolleri onaylanması işinde, madencilerin, sistemdeki kendi
bilgilerin ortaya çıkması, hem de varlıkların izinsiz Mutabakat protokolleri blokzincir platformunun kripto para hisseleri ile orantılı olarak söz hakkı
el değiştirebilmesi olasıdır. Ayrıca yaşanabilecek karakteristiğini oluşturan ve kayıtların bütün düğüm- bulunur. Hile yaptığı tesbit edilen madencinin hisseleri
Bu örnekler de göstermektedir ki, günümüz finansal aksilikler geriye dönülmez sonuçlar doğurabilir. lerde aynı şekilde güncellenebilmesini sağlayan elinden alınır.
sistemi olarak blokzincir teknolojisine tamamen Bu yüzden kuantum teknolojisi ile yeni kriptografik bileşendir. Blokzincir ağ bilgisayarlarının kötü niyetli
geçilmesi için, öncelikle birçok mahremiyet prob- algoritmaların geliştirilmesi için ivedilikle hareket olabileceği varsayılır. Blokzincir sistemlerinde görülen İzinli blokzincir türlerinde ise oyuncuların daha
leminin çözüme kavuşması gerekmektedir. edilmesi gerekmektedir. ve sistemin bileşenlerinden bazılarının kötü niyetli bilinir olması ve düğümlerin çalışma ortamının
Blokzincirlerde mahremiyet sağlama kapsamında, Kriptografik Yapıtaşları davranması ile ortaya çıkan arıza türleri, Byzantian nispeten daha kontrollü olması nedeniyle genelde
Failures/Faults olarak adlandırılır. Blokzincirlerinde
BFT (Byzantine Tault Tolerance) denilen, çoğunlukla
işlemlerin kaynaklarının ve hedeflerinin gerçek Blokzincir’in en önemli özelliği olan güvenlik bu hataları bertaraf ederek verinin bütün kopyalarının düğümler arası etkileşim (oylama vb.) gerektiren
kimliklerle bağdaştırılamaması ve birbiri ile iliş- fonksiyonunu sağlamak için kriptografik bileşenler, birbiri ile aynı olmasını sağlamak için mutabakat mutabakat yönetiminin türevleri kullanılır. Birden fazla
kilendirilememesi (anonymity, untraceability), işlem- çeşitli kombinasyonlarda kullanılır. Bitcoin’in “kripto protokolleri kullanılır. En çok bilinenleri PoW, PoS, çeşitte mutabakat algoritmasını içeren hibrit kullanım
lerdeki içeriklerin gizlenmesi, durum verilerinin para” olarak adlandırılmasının sebebi, işleyişini DPoS, PoC, PoE, PoET, PoA, PoB, PoI, BFT, PBFT, DBFT örnekleri de vardır. Hibrit olarak en çok PoW ve PoS
gizlenmesi hedefleri, farklı seviyelerde karşılanmaya iki kriptografik yapıtaşına borçlu olmasıdır. Bu iki olan yetmişten fazla mutabakat protokolü vardır [6]. yöntemleri birlikte kullanılır.
çalışılır. Blokzincirin doğası gereği, verilerin bütün kriptografik temel yapıtaşı, özet (hash) fonksiyonu
düğümlerde kopyasının bulunduğu ve işlenmesi ve elektronik imzadır (signature). Blokzincirlerde Kullanılabilecek mutabakat protokolü, blokzincirin türü
gerektiği göz önüne alındığında, mahremiyet hedef- kullanılan kriptografik bileşenler, genel olarak, ile doğrudan ilişkilidir. Açık bir blokzincirde risk daha
lerini sağlamanın güçlüğü de anlaşılabilir. Bu temel kullanım amaçlarına göre iki gruba ayrılabilir: yüksek olduğu için PoW (Proof of Work) gibi daha
bileşenlerin yanında, mahremiyet konusunda da yete- Blokzincir sisteminin kendi güvenliğini sağlayanlar güçlü (ama maliyetli) algoritmalar kullanılır. Emek
nekler eklenmesi hedeflendiğinde, kullanılabilecek Blokzinciri kullanan kullanıcılar ve verileri için ispatı olarak adlandırılan PoW tabanlı mutabakat, ilk
yapıtaşlarının sayısı ve kullanım kombinasyonları fazladan (mahremiyet ve anonimlik amaçlı) güvenlik olarak Bitcoin ile kendisini ispatladığı için Nakamoto
artmaktadır. konsensüs yöntemi olarak da adlandırılır [7]. Bu
sağlayanlar yöntemde, sistemin kayıt defterine yeni bir blok üretip
Blokzincirde Güvenlik İlk grupta bulunan özet ve sayısal imza bileşenleri, eklemek isteyen blokzincir düğümlerinin (madenciler),
Blokzincirlerde kullanılan güvenlik mekanizmalarının neredeyse bütün Blokzincir gerçeklemelerinde sistemin belirlediği zorluk derecesindeki bir kriptografik
büyük bir kısmı yıllardır kullanılmaktadır. Kripto kullanılan ortak yapıtaşlarıdır. Özet algoritmaları, bulmacayı diğer düğümlerden önce çözmeleri gerekir.
Teknolojileri kapsamında, Blokzincirin en önemli blokların içindeki işlem kayıtlarını ve blokların Bu bulmaca, genellikle üretilen aday blok’un içindeki
vizyonu olan güvenlik fonksiyonunu sağlamak için kendilerini mühürleyerek değiştirilemez olmasının değişken bir sayıyı (teksa) sürekli değiştirerek bir
çeşitli bileşenler kullanılır. Özellikle kriptografinin sağlanması, blok üretme işlemindeki emek ispatı özet algoritması ile hesaplanan blok özet değerinin,
çeşitli bileşenleri, bu amaçla farklı kombinasyonlarda (ing. Proof of Work - PoW) bulmaca hesabı ve bilgileri sistemin dinamik olarak belirlediği zorluk derecesiyle
kullanılır. Bitcoin ile tanıştığımız örnekteki özet (hash) adresleme amacıyla (hesap, işlem, blok, hesap) belirlenmiş olan belli bir değerden daha küçük olmasını Kaynakça
[4] ve dijital imza (signature) [5] bileşenleri, neredeyse kullanılır. Özet algoritmaların bir diğer kullanım amacı sağlamak üzere, deneme yanılma ile yoğun elektrik [1] Coinmarketcap internet sitesi: https://coinmarketcap.com/
bütün blokzincir gerçeklemelerinde kullanılan yapı- ise, blokzincir dışındaki sistemlerde tutulan bilgilerin sarfiyatına da sebep olacak bir şekilde özet hesaplama [2] Privacy Cryptocurrencies: CryptoSlate: https://cryptoslate.com/cryptos/privacy/ ve
taşlarıdır. şeklindedir. CoinLore: https://www.coinlore.com/privacy-coins.
özet değerlerinin, bu bilgilerin belli tarihte varlığının [3] The Independent: https://www.independent.co.uk/life-style/gadgets-and-tech/news/
Özet, blokların değiştirilemezliğini sağlamak ve blok kanıtı olarak blokzincir üzerinde tutulmasıdır. Sayısal bitcoin-mystery-trade-cryptocurrency-market-transaction-blockchain-a9103611.html
oluşturma işleminde uzlaşma sağlamak için kullanılır. imza algoritmaları ise en temel olarak, işlemlerin En basit ifadeyle özet değerinin belirli bir değerden [4] NIST 180-4 - Federal Information Processing Standards (FIPS) Publication 180-4,
Dijital imza ise, en temel olarak işlemlerin kaynağının kaynağının doğrulanması için kullanılır. Özet ve dijital küçük olmasını sağlayan bir “teksa” bulunmasıyla Secure Hash Standard (SHS). National Institute of Standards and Technology (2015).
doğrulanması için kullanılır. Özet ve Dijital imzanın imzanın çeşitli versiyonları, hedeflenen güvenlik ve blok, kayıt defterine eklenmeye hazır hale gelir. Bitcoin [5] NIST 186-4 - Federal Information Processing Standards (FIPS) Publication 186-4,
çeşitli versiyonları, hedeflenen güvenlik ve performans performans seviyelerine göre tercih edilmektedir. sistemi, zorluk derecesini (difficulty level), sistemdeki Digital Signature Standard(DSS). National Institute of Standards and Technology (2013).
seviyelerine göre tercih edilmektedir. Çoğunluğu Eliptik Çoğunluğu Eliptik Eğri Kriptografi (ECC) teknolojisini madenci bilgisayarlarının toplam özet alma gücüne [6] Major Blockchain consensus algorithms, https://www.tokens-economy
Eğri Kriptografi (ECC) teknolojisini kullanır. Bunun kullanır. Ayrıca, kuantum kriptoya dayanıklı oldu- göre iki haftada bir adaptif olarak güncelleyerek, com/2019/06/19/major-blockchain-consensus-algorithms-infographics-version-2019-6/
yanında kuantum kriptoya dayanıklı olduğu bilinen ğu bilinen Hash Tabanlı imza teknolojileri de bulmacasını çözerek yeni bir blok üretme süresini, [7] Andreas Antonopoulos Mastering Bitcoin, https://goo.gl/fofWQe, Temmuz 2014.
Hash Tabanlı imza teknolojisi de kullanılmaktadır. kullanılmaktadır. ortalama 10 dakika olacak şekilde sabit tutmaya
40 41