Bir Blockchain’i Güvenli Kılan Nedir?

Paylaş
Bir Blockchain’i Güvenli Kılan Nedir?
Bu makaleyi dinleyin
00:00 / 00:00

Blockchain’ler aralarında ileri kriptografik tekniklerin ve davranış ve karar verme modellerinin matematiksel modellerinin olduğu çeşitli mekanizmalarla güvenli hale getirilir. Blockchain teknolojisi çoğu kripto para sisteminin alt yapısını oluşturur ve bu tip dijital paraların kopyalanmasını ya da yok edilmesini engeller.  

Blockchain teknolojisi kullanımı aynı zamanda veri değiştirilmezliği ve güvenliğinin çok önemli olduğu başka bağlamlarda da değerlendirilmektedir . Buna örnek olarak, hayırsever bağışlarının kayıt ve takip edilmesi, medikal veritabanları ve tedarik zinciri yönetimi verilebilir. 

Fakat blockchain güvenliği basit olmaktan çok uzak bir konudur. Bu nedenle, bu inovatif sistemlere sağlam bir koruma sağlayan temel kavramları ve mekanizmaları anlamak oldukça önemlidir. 


Değişmezlik ve mutabakat kavramları 

Blockchain’de güvenlikle ilişkili olan birçok özellik olsa da iki en önemli kavram mutabakat ve değişmezliktir. Mutabakat, dağıtılmış bir blockchain ağı içindeki node’ların ağın gerçek durumu ve işlemlerin geçerliliği üzerinde fikir birliğine varabilmesi demektir. Genellikle, mutabakata varma süreci mutabakat algoritmalarına dayanır. 

Diğer yandan değişmezlik blockchain’lerin, hali hazırda onaylanmış olan işlemlerin değiştirilmesini engellemedeki becerisine denir. Bu işlemler genellikle kripto para transferlerine ilişkin olsa da, dijital verinin parayla ilişkin olmayan diğer türlerinin kayıtlarına yönelik de olabilir. 

Mutabakat, değişmezlikle birleşerek blockchain ağlarındaki veri güvenliğinin genel çerçevesini sunar. Mutabakat algoritmaları sistem kurallarına uyulduğunu ve dahil olan tüm partilerin ağın mevcut durumu hakkında fikir birliğine vardığını garantilerken, değişmezlik de geçerli olarak kabul edilen her bir bloğun ardından verinin ve işlem kayıtlarının bütünlüğünü garantiler.   


Blockchain güvenliğinde kriptografinin rolü

Blockchain’ler veri güvenliğini sağlamak için yoğun olarak kriptografi kullanır. Böylesi bir bağlamda çok önemli olan kriptografik fonksiyonlardan biri hashing’dir. Hashing, hash fonksiyonu olarak bilinen bir algoritmanın bir veri girdisi (herhangi bir boyutta) alması ve karşılık olarak belirli-uzunlukta değer içeren belirli bir çıktı yaratmasıdır. 

Girdinin boyutundan bağımsız olarak çıktı her zaman aynı uzunluktadır. Eğer girdi değişirse, çıktı tamamen başka olacaktır. Fakat girdi değişmezse, hash fonksiyonu kaç kere çalıştırılırsa çalıştırılsın ortaya çıkan hash her zaman aynı olur.

Blockchain’ler içinde, hash’ler olarak bilinen bu çıktı değerleri, veri blokları için eşsiz belirleyiciler olarak kullanılır. Her bloğun hash’i bir önceki bloğun hash’ine bağlı olarak oluşturulur. Blokları birbirine bağlayan ve bir blok zinciri oluşturan da budur. Dahası, blok hash’i o bloğun içerdiği veriye de bağlıdır yani veride yapılacak değişiklik blok hash’inin değişmesini de gerektirir. 

Yani, her bloğun hash’i hem o bloğun içerdiği veriye hem de bir önceki bloğun hash’ine bağlı olarak oluşturulur. Bu hash belirleyiciler, blockchain güvenliği ve değişmezlik sağlamada büyük bir rol oynar. 

İşlemleri doğrulamak için kullanılan mutabakat algoritmalarında da hashing’den faydalanılır. Örneğin Bitcoin blockchain’inde mutabakat sağlamak için Proof of Work (PoW-İş İspatı) algoritması kullanılırken, yeni coinlerin kazılmasında SHA-256 adı verilen bir hash fonksiyonu kullanılır. İsminden de anlaşılacağı gibi SHA-256 veri girdisini alır ve 256 bit ya da 64 karakter uzunluğunda bir hash meydana getirir. 

Kriptografi, kayıt defterlerindeki işlem kayıtları için koruma sağlamaya ek olarak kripto para birimlerini saklamak için kullanılan cüzdanların güvenliğini de garanti altına almada rol alır. Kullanıcıların ödeme almalarını ve göndermelerini sağlayan açık ve özel anahtarlar asimetrik ya da açık anahtar kriptografisi ile yaratılır. Özel anahtarlar, işlemler için dijital imza oluşturmada kullanılarak, gönderilen coinlerin kime ait olduğunun doğrulanmasını mümkün hale getirir. 

Daha derin ayrıntılar bu makalenin hedefi dışında olsa da, asimetrik kriptografi bir kripto para cüzdanında saklanan fonlara erişimi özel anahtar sahibi dışındaki kişilere engeller ve böylece cüzdan sahibi harcamaya karar verene kadar (özel anahtar paylaşılmadığı ya da açığa çıkmadığı müddetçe) fonları güvende tutar. 


Kripto ekonomi

Blockchain ağlarının güvenliğini sağlamada kriptografiye ek olarak görece olarak daha yeni bir kavram olan kripto ekonomi de rol alır. Kripto ekonomi, daha önceden belirlenmiş kuralların ve ödüllerin olduğu durumlarda rasyonel aktörlerin karar verme süreçlerinin matematiksel olarak modellendiği oyun teorisi olarak bilinen araştırma alanıyla ilişkilidir. Geleneksel oyun teorisi çok geniş bir alana uygulanabilse de, kripto ekonomideki kullanımı  dağıtılmış blockchain sistemleri içinde node’ların davranışlarını açıklamak ve modellemek üzerinedir.

Kısacası kripto ekonomi, blockchain protokolleri içinde bir ekonomi çalışması ve bu protokollerin tasarımlarının katılımcıların davranışları üzerindeki olası sonuçlarının araştırmasıdır. Kripto ekonomi aracılığıyla güvenlik, blockchain sistemlerinde node’ların zararlı ve yanlış eylemlerde bulunmak yerine dürüst davranmaları yönündeki teşviğin daha fazla olması kavramı üzerine dayanır. Bitcoin madencilik sürecinde kullanılan Proof of Work algoritması bu teşvik yapısına dair güzel bir örnektir. 

Satoshi Nakamoto  Bitcoin madenciliğinin çerçevesini oluşturduğunda, bu sürecin masraflı ve yoğun kaynak kullanımlı olması özellikle tasarlanmıştır. Karmaşık yapısı ve hesaplamaya yönelik talepleri nedeniyle PoW madenciliği madenci node’un kim ve nerede olduğundan bağımsız olarak ciddi oranda para ve zaman yatırımı gerektirir. Bu nedenle böylesi bir yapı, zararlı faaliyetler için güçlü bir caydırıcı ve dürüst madencilik faaliyetleri için güçlü bir teşvik edicidir. Dürüst olmayan ve verimsiz node’lar kısa sürede blockchain ağından uzaklaştırılırken, dürüst ve verimli madenciler önemli miktarlarda blok ödülünü elde etme potansiyeline sahip olur. 

Benzer şekilde bu risk ve ödül dengesi, blockchain ağının hash oranının çoğunluğunu bir grup ya da kişiye vererek mutabakatı baltalayacak potansiyel saldırılara karşı da koruma sağlar. Yüzde 51 saldırıları olarak bilinen bu tip saldırılar eğer başarıyla gerçekleştirilirlerse oldukça zarar vericidirler. Proof of Work madenciliğinin rekabete dayalı olması ve Bitcoin ağının büyüklüğü nedeniyle kötü niyetli kişilerin, node’ların çoğunluğunun  kontrolünü ele geçirmesi ihtimali çok ama çok düşüktür. 

Dahası, çok büyük bir ağda kontrolün %51’ini ele geçirmek için gerekli olan hesaplama gücünün masrafı astronomik seviyede olacaktır. Bu durum da, böylesi küçük bir kazanç için bu kadar büyük bir yatırım yapmayı oldukça caydırıcı hale getirir. Bu sonuç, blockchain’lerin Bizans Hata Toleransı (BFT) olarak bilinen özelliğine de katkıda bulunur.  BFT,  dağıtılmış sistemlerin bazı node’lar ele geçirilse ya da kötü niyetli davransa bile normal faaliyetlerine devam edebilmesi  becerisidir. 

Zararlı node’ların çoğunluğu oluşturmasını sağlamanın masrafı caydırıcı olduğu ve dürüst aktivitelerin teşviği yüksek olduğu müddetçe sistem önemli bir zarar görmeden çalışmaya devam edecektir. Fakat şunu da belirtmek gerekir ki, küçük blockchain’ler çoğunluk saldırısına kesinlikle daha açıktır çünkü bu sistemlere adanan toplam hash oranı Bitcoin’den oldukça düşüktür. 


Son Düşünceler

Oyun teorisi ve kriptografinin birlikte kullanımı sayesinde blockchain’ler dağıtılmış sistemler olarak yüksek seviyede güvenliğe sahip olabilirler. Fakat neredeyse tüm sistemlerde olduğu gibi burada da bu iki alanın uygulamasının doğru şekilde yapılması gerekir. Güvenilir ve etkin bir kripto para ağı yaratmak için merkeziyetsizlik ve güvenlik arasında dikkatli bir denge oluşturmak hayati öneme sahiptir. 

Blockchain kullanım alanları geliştikçe, farklı uygulamaların ihtiyaçlarını karşılayabilmek için güvenlik sistemleri de değişecektir. Örneğin ticari kurumlar için geliştirilen özel blockchain’ler, çoğu açık blockchain için vazgeçilmez olan oyun teorisi mekanizmaları (ya da kripto ekonomi) yerine erişim kontrolü aracılığıyla güvenliğe daha fazla dayanmaktadır. 

Loading