Blok Zinciri ile Nesnelerin İnterneti İçin Güvenli Bir Model
Blok zinciri kavramından daha önce 2017 ve Sonrasında Öne Çıkacak 10 Teknoloji Trendi yazımızda kısaca bahsetmiştik. Bu kavram hakkında aklınıza daha ayrıntılı incelemek istedik ve ortaya bu yazı çıktı.
Nesnelerin İnterneti gittikçe artan bir karmaşıklıkta inovasyon alanında yeni bir dalga olarak hayatımızdaki her objeyi insansı hale getiriyor. Nesnelerin interneti, yakın gelecekte trilyon dolarlık bir endüstri oluşmasına sebep olacak şekilde dijital dünyaya katmamız için önümüze günden güne daha fazla nesne getiriyor. Bu teknolojide bahsedilen ölçeğin büyüklüğünü anlamak için sadece son zamanlarda bu konu hakkında yazılan makalelere, yapılan çalışmalara ve konferanslara bile bakmak fikir verici olabilir. Bu ilgi, 2016 yılında şirketlerin bu iş kolundaki fırsatları farketmesiyle ve kendi işlerinin gelişim potansiyelini arttıracağını görmeleriyle en hararetli noktasına ulaştı. Ne var ki nesnelerin interneti pazarındaki hızlı gelişim endüstride hızla çözüm bekleyen gerçek hayata dair kendi problemlerini de beraberinde getirdi. Bunlardan en önemlisi algılama, depolama ve işleme için kullanılan nesnelerin güvenlik ihtiyacı olarak karşımıza çıkıyor. Yeterince güvenli bir nesnelerin interneti modelinin oluşturulması hayal gücünün sınırlarını zorlayarak hiç de kolay olmayacaktır. Aşılması geren bir çok engel ve zorluk karşımıza çıkmaktadır.
Internet of Things konusuna birçok farklı pencereden bakabiliriz. Sistem penceresinden baktığımızda bunlar “Ağ Geçitleri”, “Network Servisleri”, “Bulut Servisleri” olabilir. Ya da iş kolu bakış açısıyla “Platform”, “Bağlantısallık”, “İş Modeli ve Uygulamalar” olacaktır. Nasıl tanımladığınızdan bağımsız olarak bütün bu bakış açılarının en tepesinde bir konu vardır ki o 'güvenlik' meselesidir.
Güvenliğin nasıl acil bir ihtiyaç olduğunu anlamak için 2016 yılında gerçekleşen ve Amerika'daki Netflix, PayPal, Twitter gibi popüler sunucuların da servislerini çökerten DDoS(Destributed Denial of Service) saldırısına bakmak yeterlidir. Bu saldırının bir sonucu olarak milyonlarca IP adresinin dahil olduğu istemci bilgisayarlar zombi haline getirilip bir trafik oluşturularak hedeflenen sunuculara eş zamanlı olarak saldırmaları ve servis veremez hale getirmeleri sağlanmıştır. 2016 yılındaki saldırıda bu trafiğin bir kaynağının da online olarak ulaşılabilen basit bir program olan Mirai virüsünden etkilenmiş nesnelerin interneti cihazlarının olduğu tespit edildi. Bu saldırı, artan siber güvenlik endişeleri ve yükselen sayıdaki internet güvenlik açıklarının tam da üzerine gelmiş oldu. Saldırıda kapalı devre güvenlik kameraları ve akıllı ev cihazları gibi günlük hayatımızdaki teknolojiyi oluşturan sayısız nesnelerin interneti cihazı zararlı bir yazılım tarafından çalındı ve bahsedilen sunuculara karşı kullanıldı.
Blok Zinciri Modeli
Blok Zinciri (Blockchain), sürekli artan veri kayıtları kümesini tutan bir veritabanıdır. Sayısal sistemlerde tutulan verinin bloklar haline getirilip birbirine zincir halkası gibi bağlandığı daha sonra bu blokların onaylanıp kırılmaz bir zinciri oluşturması işlemi olarak ifade edilir.Tasarımı itibariyle dağıtık bir yapıya sahiptir.
Bundan dolayı bütün zinciri tutan ana bir bilgisayar yoktur.Bunun yerine eklenen düğümler, kendinden önceki zincirin bir kopyasını içlerinde barındırır. Her blok kendinden önceki bloğu da bilir durumdadır. Böylece zincir mantığında olduğu gibi zincirin arasına yeni bir blok giremez ve çıkarılamaz ve kırılmaz bir zincir oluşturulmuş olur.
Zincire veri kayıtlarını içeren yeni bir halka eklenebilir. Bu zincir devamlı büyümektedir. Yani zincire sadece veri kayıtlarını ekleme işlemi yapılabilir. Bir kişi zincire bir ekleme yapmak istediğinde bu işlem ağdaki bütün katılımcılar tarafından doğrulanmaya çalışılacaktır. Katılımcılar bu işlemi, doğrulamayı sağlayan bir algoritmayı koşturarak yaparlar. Burada 'doğrulama' işleminden kasıt Blok Zinciri sistemi tarafından tanımlanan ve farklı sistemlere göre değişebilen bir koşul durumudur. Yapılan işlemin doğrulanması kararı katılımcıların sayısal çoğunluğuna bırakılmıştır.
Bahsedilen 'doğrulama' işlemi şu sırayla gerçekleşir. Yapılan yeni işlemlerin bir kümesi bütün düğümlere yollanmak üzere bir blokta toplanır. Sırayla bütün düğümler kendilerine yollanan bloğu doğrularlar. Eğer blok önceden bahsedildiği gibi sayısal çoğunlukla doğrulanırsa zincire yeni bir blok eklenmiş olur. Her başarılı doğrulama işlemi kendinden önceki bloğa ait özgün parmak izinden oluşan bir sağlama değerini (hash) içerir.
Blok Zinciri yapısının en büyük avantajı herkese açık olmasıdır.
Katılımcıların hepsi Blok Zinciri'nin içinde bulunan blokları ve işlemleri görebilir. Bu herkesin sizin işleminizin gerçek içeriğini görebilmesi anlamına gelir. Çünkü size özel olan bir işlem sizin özel anahtarınız(private key) ile korunmaktadır. Blok Zinciri dağıtık yapıdadır. Yapılan işlemleri kabul edecek ya da özel kurallar belirleyebilecek tek bir otorite yoktur. İşlemlerin kabul görmesi için ağdaki bütün katılımcıların bir konsensusu gerektiği için sisteme büyük ölçüde güven vardır.
En önemli artısı ise sistemin güvenli olmasıdır. Blok Zinciri Veritabanı sadece genişleyebilir, eski kayıtları değiştirmek imkansıza yakın ve çok maliyetli bir işlemdir.
Günümüzde Blok Zinciri teknolojisi, eskiden güvensiz görülen uçtan uca mesajlaşmanın güvenli bir şekilde yapılmasını mümkün kılar. Halihazırda buna en iyi örnek şuan finans servislerinde kullanılan sanal para Bitcoin uygulamasıdır. Bu uygulamada kullanılan Blok Zinciri teknolojisi değerini ve güvenirliğini ispatlamştır.
Blok Zinciri yapısı IoT cihazlarının yaptığı işlemlerin geçmişini tutan değiştirilemez bir kayıt defteri tutulmasını sağlayacaktır. Bu sayede cihazlar merkezi tek bir otoriteye ihtiyaç duymadan bu kayıtları bir doğrulama aracı olarak kullanarak kendi aralarında işlem yapabilme yeteneğini kazanmış olacaklardır. Örneğin güçlendirilmiş bir Blok Zinciri yapısıyla nesnelerin interneti cihazları kendi aralarında güvenli bir uçtan uca mesajlaşmayı IoT ağında aktif hale getirebilirler. Mesaj alışverişini aktiflemek için iki cihaz da üçüncü bir otoriteye bağlı kalmadan kendi aralarında karşılıklı digital imza ve akıllı sözleşmelerden yararlanabileceklerdir.
Bir çok uzman Blok Zinciri teknolojisinin gizlilik ve güvenlik konularında nesnelerin interneti teknolojisinin aranan kayıp halkası olarak yerini aldığı görüşündedir. Bu sistem, bağlı milyarlarca cihazının takibinde, işlem aktiflemede ve cihazlar arası koordinasyonu sağlamada kullanılarak endüstride önemli tasarruflar sağlayabilir. Dağıtık yapı yaklaşımı, tek sisteme olan bağımlılığı ortadan kaldırarak daha dayanıklı bir çevre birimi inşa edilmesini sağlayabilir.