Blokzincir                                                                                       BILGEM
                                                                                                  TEKNOLOJI






                İkinci gruba, Sıfır bilgi ispatları (ing. Zero-knowledge   çalışır. Bitcoin gibi bazı kripto para platformları, blok
                proofs), taahhütler (ing. commitments), akümülatörler   üreten madencilerin hesabına ödül olarak bitcoin ekler.
 Günümüz finansal sistemi olarak   (ing. accumulators), simetrik şifreleme ve homomorfik   Yaygın olarak madencilik (mining) ismi ile bilinen bu
 blokzincir teknolojisine tamamen   şifreleme   teknolojileri,   işlemlerin   (karşılaştırma,   yöntemle sistemde para üretimi de gerçekleşmiş olur.
                doğrulama,  toplama,  çıkarma  vb.)  verinin  kendisi
                                                                Hash bulmacası çözülen aday blok, diğer düğümlere
 geçilmesi için öncelikle birçok   yerine  gizlenmiş  halleri  ile  yapılmasını  sağlamak   de  bildirilir.  Diğer  madenci  bilgisayarları,  aldıkları
 mahremiyet probleminin çözüme   amacıyla  kullanılır.  Özel  imzalama  (Ring-signature   bu  blok  duyurusunu,  kendileri  de  bazı  kontrollerden
                ve  türevleri,  Multi-signature,  Blind  Signature  vb.)
                                                                geçirirler  (kayıt  defterinin  geçmişi  ile  uyum,  vb.).
 kavuşması gerekmektedir.  teknolojileri  ise  işlemi  başlatan  kişilerin  kimliklerinin   Bitcoin  sisteminin  bütün  dünyaya  yayılmış  büyük
                gizlenmesi, imzalanan verinin gizlenmesi vb. mahre-  bir  şebeke  olması  nedeniyle  bazen  veri  iletimindeki
                miyeti  artırıcı  amaçlarla  kullanılır.  Eşik  İmza  (ing.   gecikmelerden  dolayı,  şebekenin  farklı  bölgelerinde,
 Üzerinde  durulması  gereken  bir  diğer  popüler  konu   Threshold  Signature)  veya  Eşik  Kriptografi  (ing.   kayıt  defterinin  farklı  blokzincir  dallarını  içeren
 ise,  kuantum  teknolojisinin  blokzincir  üzerindeki   Threshold  Cryptography)  teknolojisi  ise  işlemleri   sürümleri  oluşabilir.  Ama  mutabakat  protokolüne
 etkisidir.  Bilindiği  üzere  blokzincirin  temelinde   birden  fazla  kişinin  başlatabilmesine  olanak  vermek   göre,  madenci  bilgisayarları,  kendilerine  sonradan
 kriptografik algoritmalar yatmaktadır. Günümüz süper   amacıyla  kullanılır.  Blokzincirin  güvenliği  (bütünlüğü   ulaşan blok zinciri bilgilerine bakarak, alternatif dallar
 bilgisayarları  yardımıyla  geliştirilen  algoritmalar,   ve  işlemlerin  orijinini  doğrulama)  amaçlı  yapıtaşları,   arasında,  farklılaşmanın  başladığı  noktadan  itibaren
 kuantum  bilgisayarlarının  kullanımının  pratikleşmesi   ön  tanımlı  olarak  zincir  içi  (ing.  on-chain)  olarak   en  uzun  olan  blok  zincirini  asıl  zincir  olarak  kabul
 ve  yaygınlaşması  sonucu,  kırılması  eskisi  kadar   yerleşmişken,  mahremiyet  amaçlı  olanlar  zincir  dışı   ederek kendi kayıt defterlerini güncellerler.
 zor  olmayan  algoritmalar  durumuna  düşecektir.   (ing. off-chain) kullanılan bileşenler olarak karşımıza
 Kriptografik  işlemelere  ait  izler,  her  düğüm  üzerinde   çıkmaktadır.   Bir  diğer  yöntem  ise  PoS  (Proof  Of  Stake),  hisse
 depolandığı  için,  gelecekte,  kuantum  bilgisayarın          ispatına  dayalıdır.  Üretilen  blokların  doğrulaması  ve
 hayata  geçmesi  durumunda,  hem  geriye  doğru   Mutabakat Protokolleri  onaylanması  işinde,  madencilerin,  sistemdeki  kendi
 bilgilerin  ortaya  çıkması,  hem  de  varlıkların  izinsiz   Mutabakat   protokolleri   blokzincir   platformunun   kripto  para  hisseleri  ile  orantılı  olarak  söz  hakkı
 el  değiştirebilmesi  olasıdır.  Ayrıca  yaşanabilecek   karakteristiğini oluşturan ve kayıtların bütün düğüm-  bulunur. Hile yaptığı tesbit edilen madencinin hisseleri
 Bu  örnekler  de  göstermektedir  ki,  günümüz  finansal   aksilikler  geriye  dönülmez  sonuçlar  doğurabilir.   lerde  aynı  şekilde  güncellenebilmesini  sağlayan   elinden alınır.
 sistemi  olarak  blokzincir  teknolojisine  tamamen   Bu  yüzden  kuantum  teknolojisi  ile  yeni  kriptografik   bileşendir.  Blokzincir  ağ  bilgisayarlarının  kötü  niyetli
 geçilmesi  için,    öncelikle  birçok  mahremiyet  prob-  algoritmaların  geliştirilmesi  için  ivedilikle  hareket   olabileceği varsayılır. Blokzincir sistemlerinde görülen   İzinli  blokzincir  türlerinde  ise  oyuncuların  daha
 leminin çözüme kavuşması gerekmektedir.   edilmesi gerekmektedir.  ve  sistemin  bileşenlerinden  bazılarının  kötü  niyetli   bilinir  olması  ve  düğümlerin  çalışma  ortamının
 Blokzincirlerde  mahremiyet  sağlama  kapsamında,   Kriptografik Yapıtaşları  davranması  ile  ortaya  çıkan  arıza  türleri,  Byzantian   nispeten  daha  kontrollü  olması  nedeniyle  genelde
                Failures/Faults  olarak  adlandırılır.  Blokzincirlerinde
                                                                BFT  (Byzantine  Tault  Tolerance)  denilen,  çoğunlukla
 işlemlerin  kaynaklarının  ve  hedeflerinin  gerçek   Blokzincir’in  en  önemli  özelliği  olan  güvenlik   bu hataları bertaraf ederek verinin bütün kopyalarının   düğümler  arası  etkileşim  (oylama  vb.)  gerektiren
 kimliklerle  bağdaştırılamaması  ve  birbiri  ile  iliş-  fonksiyonunu  sağlamak  için  kriptografik  bileşenler,   birbiri  ile  aynı  olmasını  sağlamak  için  mutabakat   mutabakat yönetiminin türevleri kullanılır. Birden fazla
 kilendirilememesi  (anonymity,  untraceability),  işlem-  çeşitli  kombinasyonlarda  kullanılır.  Bitcoin’in  “kripto   protokolleri  kullanılır.  En  çok  bilinenleri  PoW,  PoS,   çeşitte mutabakat algoritmasını içeren hibrit kullanım
 lerdeki  içeriklerin  gizlenmesi,  durum  verilerinin   para”  olarak  adlandırılmasının  sebebi,  işleyişini   DPoS, PoC, PoE, PoET, PoA, PoB, PoI, BFT, PBFT, DBFT   örnekleri de vardır. Hibrit olarak en çok PoW ve PoS
 gizlenmesi  hedefleri,  farklı  seviyelerde  karşılanmaya   iki  kriptografik  yapıtaşına  borçlu  olmasıdır.  Bu  iki   olan yetmişten fazla mutabakat protokolü vardır [6].  yöntemleri birlikte kullanılır.
 çalışılır.  Blokzincirin  doğası  gereği,  verilerin  bütün   kriptografik  temel  yapıtaşı,  özet  (hash)  fonksiyonu
 düğümlerde  kopyasının  bulunduğu  ve  işlenmesi   ve  elektronik  imzadır  (signature).  Blokzincirlerde   Kullanılabilecek mutabakat protokolü, blokzincirin türü
 gerektiği  göz  önüne  alındığında,  mahremiyet  hedef-  kullanılan  kriptografik  bileşenler,  genel  olarak,   ile doğrudan ilişkilidir. Açık bir blokzincirde risk daha
 lerini  sağlamanın  güçlüğü  de  anlaşılabilir.  Bu  temel   kullanım amaçlarına göre iki gruba ayrılabilir:  yüksek  olduğu  için  PoW  (Proof  of  Work)  gibi  daha
 bileşenlerin yanında, mahremiyet konusunda da yete-  Blokzincir sisteminin kendi güvenliğini sağlayanlar  güçlü  (ama  maliyetli)  algoritmalar  kullanılır.  Emek
 nekler  eklenmesi  hedeflendiğinde,  kullanılabilecek   Blokzinciri  kullanan  kullanıcılar  ve  verileri  için   ispatı  olarak  adlandırılan  PoW  tabanlı  mutabakat,  ilk
 yapıtaşlarının  sayısı  ve  kullanım  kombinasyonları   fazladan (mahremiyet ve anonimlik amaçlı) güvenlik   olarak Bitcoin ile kendisini ispatladığı için Nakamoto
 artmaktadır.   konsensüs  yöntemi  olarak  da  adlandırılır  [7].  Bu
 sağlayanlar    yöntemde, sistemin kayıt defterine yeni bir blok üretip
 Blokzincirde Güvenlik  İlk  grupta  bulunan  özet  ve  sayısal  imza  bileşenleri,   eklemek isteyen blokzincir düğümlerinin (madenciler),
 Blokzincirlerde  kullanılan  güvenlik  mekanizmalarının   neredeyse   bütün   Blokzincir   gerçeklemelerinde   sistemin belirlediği zorluk derecesindeki bir kriptografik
 büyük  bir  kısmı  yıllardır  kullanılmaktadır.  Kripto   kullanılan  ortak  yapıtaşlarıdır.  Özet  algoritmaları,   bulmacayı diğer düğümlerden önce çözmeleri gerekir.
 Teknolojileri  kapsamında,  Blokzincirin  en  önemli   blokların  içindeki  işlem  kayıtlarını  ve  blokların   Bu bulmaca,  genellikle  üretilen aday blok’un içindeki
 vizyonu  olan  güvenlik  fonksiyonunu  sağlamak  için   kendilerini  mühürleyerek  değiştirilemez  olmasının   değişken  bir  sayıyı  (teksa)  sürekli  değiştirerek  bir
 çeşitli  bileşenler  kullanılır.  Özellikle  kriptografinin   sağlanması,  blok  üretme  işlemindeki  emek  ispatı   özet  algoritması  ile  hesaplanan  blok  özet  değerinin,
 çeşitli bileşenleri, bu amaçla farklı kombinasyonlarda   (ing. Proof of Work - PoW) bulmaca hesabı ve bilgileri   sistemin dinamik olarak belirlediği zorluk derecesiyle
 kullanılır. Bitcoin ile tanıştığımız örnekteki özet (hash)   adresleme  amacıyla  (hesap,  işlem,  blok,  hesap)   belirlenmiş olan belli bir değerden daha küçük olmasını   Kaynakça
 [4] ve dijital imza (signature) [5] bileşenleri, neredeyse   kullanılır. Özet algoritmaların bir diğer kullanım amacı   sağlamak  üzere,  deneme  yanılma  ile  yoğun  elektrik   [1] Coinmarketcap internet sitesi: https://coinmarketcap.com/
 bütün  blokzincir  gerçeklemelerinde  kullanılan  yapı-  ise, blokzincir dışındaki sistemlerde tutulan bilgilerin   sarfiyatına da sebep olacak bir şekilde özet hesaplama   [2] Privacy Cryptocurrencies: CryptoSlate:  https://cryptoslate.com/cryptos/privacy/ ve
 taşlarıdır.    şeklindedir.                                    CoinLore: https://www.coinlore.com/privacy-coins.
 özet  değerlerinin,  bu  bilgilerin  belli  tarihte  varlığının   [3] The Independent: https://www.independent.co.uk/life-style/gadgets-and-tech/news/
 Özet,  blokların  değiştirilemezliğini  sağlamak  ve  blok   kanıtı olarak blokzincir üzerinde tutulmasıdır. Sayısal   bitcoin-mystery-trade-cryptocurrency-market-transaction-blockchain-a9103611.html
 oluşturma işleminde uzlaşma sağlamak için kullanılır.   imza  algoritmaları  ise  en  temel  olarak,  işlemlerin   En  basit  ifadeyle  özet  değerinin  belirli  bir  değerden   [4] NIST 180-4 - Federal Information Processing Standards (FIPS) Publication 180-4,
 Dijital imza ise, en temel olarak işlemlerin kaynağının   kaynağının doğrulanması için kullanılır. Özet ve dijital   küçük  olmasını  sağlayan  bir  “teksa”  bulunmasıyla   Secure Hash Standard (SHS). National Institute of Standards and Technology (2015).
 doğrulanması  için  kullanılır.  Özet  ve  Dijital  imzanın   imzanın  çeşitli  versiyonları,  hedeflenen  güvenlik  ve   blok, kayıt defterine eklenmeye hazır hale gelir. Bitcoin   [5] NIST 186-4 - Federal Information Processing Standards (FIPS) Publication 186-4,
 çeşitli versiyonları, hedeflenen güvenlik ve performans   performans  seviyelerine  göre  tercih  edilmektedir.   sistemi, zorluk derecesini (difficulty level), sistemdeki   Digital Signature Standard(DSS). National Institute of Standards and Technology (2013).
 seviyelerine göre tercih edilmektedir. Çoğunluğu Eliptik   Çoğunluğu  Eliptik Eğri Kriptografi (ECC) teknolojisini   madenci  bilgisayarlarının  toplam  özet  alma  gücüne   [6] Major Blockchain consensus algorithms, https://www.tokens-economy
 Eğri  Kriptografi  (ECC)  teknolojisini  kullanır.  Bunun   kullanır.  Ayrıca,  kuantum  kriptoya  dayanıklı  oldu-  göre  iki  haftada  bir  adaptif  olarak  güncelleyerek,   com/2019/06/19/major-blockchain-consensus-algorithms-infographics-version-2019-6/
 yanında  kuantum  kriptoya  dayanıklı  olduğu  bilinen   ğu  bilinen  Hash  Tabanlı  imza  teknolojileri  de   bulmacasını  çözerek  yeni  bir  blok  üretme  süresini,   [7] Andreas Antonopoulos Mastering Bitcoin, https://goo.gl/fofWQe, Temmuz 2014.
 Hash Tabanlı imza teknolojisi de kullanılmaktadır.   kullanılmaktadır.  ortalama  10  dakika  olacak  şekilde  sabit  tutmaya





 40                                                       41