Blokzincir Uygulamalarında Zorluklar ve Riskler



Blokzincir Uygulamalarında Zorluklar ve Riskler

Muharrem Tuncay GENÇOĞLU

Blockchain, sürekli büyüyen işlem kayıtlarının listesini çalınma veya değiştirilme gibi tehlikelerden koruyarak tutan dağıtık veri tabanı olarak tanımlanmaktadır. Bireysel işlemlerin yığınlarını tutan bloklardan oluşur. Her blok bir zaman damgası ve bir önceki bloğa bir bağlantı içerir (Nakamoto, 2008). Nakamoto'nun blockchain ile çözdüğü, hiçbir tarafın verinin içeriğini veya zaman damgalarını algılamadan kurcalayamayacağı, zaman damgalı belgelerin dağıtılmış bir deposunu oluşturma problemidir. Aslında dağıtılmış bir sisteme güven oluşturmaktan başka bir şey değildir. Bu problem dijital imzayla garanti altına alınan; kimlik doğrulama, bütünlük ve reddedilememe’nin yanında belgenini imzalandığı zamanın doğruluğunu garanti edememesi sorununa yönelik çözümü içerir. Şöyleki; bir taraf bir belge için dijital imza oluşturursa, taraf ile belge arasında yalnızca doğrulanabilir bir bağlantı kurar. Geçerli bir dijital imzanın varlığı, tarafın gerçekten belgeyi imzalamayı amaçladığını ve belgenin değiştirilmediğini kanıtlar. Yine de dijital imza, belgenin imzalandığı zamanla ilgili hiçbir şeyi garanti etmez: zaman damgası, onu imzalayan tarafa güvenmeyi gerektirir. Mali işlemler ve diğer yasal sözleşme biçimleri söz konusu olduğunda, zaman esastır ve bu mali işlemlerin sırasının denetlenebilir olması için bağımsız olarak onaylanması gerekir. Blockchain teknolojisi birbirini tanımayan veya güvenmeyen taraflara, sistemdeki tüm katılımcıların ortak kararı ile onaylanacak ve herkesi ilgilendirecek bir kayıt oluşturulmasının yolunu hazırlar. Blockchain, gerçekleri yaratmanın ve korumanın bir yoludur (The Economist, 2015). En genel ifadeyle, merkezi bir sunucunun veya güvenilir bir otoritenin kaldırılmasına olanak sağlayarak, merkezi güvenin yerine dağıtık bir veri tabanı yapısında ağdaki tüm katılımcılara şifrelenmiş şekilde verinin yayılmasını sağlar. Blockchain teknolojisi yaygın olarak sanal paraların altındaki teknoloji olarak bilinmektedir. Fakat bu teknoloji, sağladığı olanaklar ve çeşitlendirilebilir uygulamaları ile çok daha geniş bir yelpazeye sahiptir. Blockchain'e olan ilginin nedeni herhangi bir merkeze ihtiyaç duymadan güvenli işlem yapmaya izin vermesindendir. Bir kripto para birimi bir sayıdan başka bir şey değildir, ancak yalnızca bazı sayıların geçerli olduğu sanal paralardır. Bu sayılar iyi tanımlanmış bir denklemin çözümleridir ve yeni bir çözüm bulan ona sahip olur (bu sürece madencilik denir). Bir kripto para keşfedildikten sonra, bir defterde saklanan işlemlerle takas edilebilir. İşlemler, inkar edilemezliği önlemek için satıcının kimlik bilgileriyle dijital olarak imzalanır. Kullanıcılar bir deftere güvenmeyeceğinden ve hepsini tek bir yerde depolamak için çok fazla işlem olduğundan, merkezi bir defter yoktur. Bu nedenle, kripto paralar belirli bir madeni paranın (veya bir madeni paranın bir kısmının) işlemine dahil olan her bilgisayarın o madeni paranın işlemlerinin geçmişinin bir kopyasını tuttuğu dağıtılmış bir defter sağlar. Blok zinciri teknolojisi, bu geçmişi saklayan hiçbir tarafın tespit edilmeden kurcalamamasını garanti altına alır. Bu çalışmada; Blockchain’in temel yapısı, uygulamadaki zorluklar ve riskler detaylı olarak anlatılacaktır. Arıca en güçlü yönü olan şifrelemeden bahsedilerek kuantum hesaplamanın blockchaine olası etkilerine değinilecektir.

BLOCKCHAIN ÇALIŞMA PRENSIBI

Blockchain sistemi; herhangi bir üçüncü taraf ihtiyacı olmaksızın; dağıtık veri yapısında, katılımcılar tarafından doğrulanan blokların sistematik bir biçimde uç uca eklenmesiyle zincirlerin oluşması prensibiyle çalışmaktadır (Swan, 2015). Bu mekanizmadaki bileşenleri üç sınıfta incelememiz mümkündür. Bunlar Blockchain veri tabanı mimarisi, blok yapısı ile birlikte zincir oluşma mantığı ve doğrulama mekanizması olarak sıralanmaktadır.Veri Tabanı Mimarisi

Blockchain, tüm işlemlerin bloklar üzerinde şifrelenmiş olarak tutulduğu dağıtılmış bir işlem veri tabanı teknolojisi olup, alıcı ve satıcının, herhangi bir üçüncü tarafın onaylaması gerekmeden doğrudan kendi aralarında güvenli bir alışveriş yapmasına olanak tanır. Bu işlemsel veri tabanı teknolojisinde kayıtlar; işlemlerin yapıldığı ve tüm kullanıcılara açık olan Dağıtık (Açık) Muhasebe Defterinde kaydedilir (Xu et al., 2016). Geleneksel yaklaşımda (merkezi veri tabanı), veri tabanı bir üçüncü tarafça kontrol edilirken, Blockchain yaklaşımında veri tabanının kopyası tüm katılımcılara açıktır. Blockchain teknolojisinde her bir katılımcı, başlangıçtan itibaren tüm kayıtların bir kopyasını tutar. Bu kayıtların değiştirilmesi özetlerin değişmesine yol açacağından dolayı, kayıtlar değiştirildiğinde bu durum fark edilir. Bu yüzden güvenilir ortamda merkezi bir veri tabanı ihtiyacı ortadan kalkar. Herkesin doğrulama yapabildiği dağıtık bir veri tabanı sistemi ile kimseye güvenmeye gerek kalmadan doğru bilginin tutulduğu ispatlanabilir. Dağıtık veri tabanı mimarisi ve getirmiş olduğu merkezi olmayan yaklaşım Blockchain’i diğer teknolojilerden öne çıkarmaktadır.

Blok Yapısı ve Zincir Oluşumu

Blockchain’de birçok kişisel bilgisayar, birbiriyle ilişki içerisinde bulunan bir ağda yer almaktadır. Her bilgisayarın blok adı verilen kendi veri kümesi vardır. Her blok, kriptografi kullanılarak ağa eklenir ve güvenli hale getirilir. Her blok, bir “hash kodu” ile önceki bloğa bağlanır. Ayrıca kaydın tam yaratılma zamanını tutmak için zaman damgası mevcuttur (Verma & Garg, 2010). Başka bir deyişle; bloklar ağ üzerinde güvenilmeyen işlemlerin devre dışı bırakılması adına uygulanan mantıklı bir yöntemdir. Bu noktada işleyiş oldukça basittir. Bloklar üzerinde yapılan işlemler gruplandırılır ve tüm ağ için görüntülenebilen tek bir zincir bulunur. Zincirde yer alan her bir blok bir sonraki bloğa referans olur.

Merkezi otoritenin olmadığı ve P2P (kullanıcıdan kullanıcıya) işlemlerin gerçekleştiği bu sistemde güven nosyonu bir otoriteye değil, tarafların birbirine güvenmesine ihtiyaç duymayan sistem tasarımına ve çalışma mantığına adreslenmiştir. İletişimin güvenliği, kayıtların tutarlılığı ve değiştirilemezliği başta olmak üzere tüm güvenlik konuları da genelde kriptolama algoritmaları ile sağlanmaktadır. Bu sistemde alım, gönderim yapmak isteyen kullanıcı bir “private key” ve ona bağlı bir “public key”e sahip olmalıdır. Private key, sahip olduğumuz varlığı başkasına gönderebilmek için uygulamamız gereken dijital imzalama işleminde ihtiyaç duyduğumuz anahtardır. Onunla ilişkili olan public key de hem bize başkalarının mesaj gönderebilmesi için adres görevi görür, hem de bizim başkasına mesaj gönderme sürecimizde gerek alıcının gerekse sistemdeki tüm aktörlerin söz konusu işlemin geçerliliğini denetlerken private key’imizle şifrelediğimiz mesajı açabilmelerini ve içeriğini kontrol edebilmelerini sağlar. Eğer bizim imzalayarak şifrelediğimizi iddia ettiğimiz mesaj bizim public key’imizle açılamıyorsa biz doğru bir iddiada bulunmuyoruz demektir ve transfer işlemi geçersiz kılınır.

Private key’le imzalanan transfer işlemi P2P network’e yayınlanır. Yani mesaj sadece alıcıya değil tüm ağa duyurulmak üzere bizim bağlantıda olduğumuz tüm düğümlere gönderilir. Mesajı ilk kez alan düğümler de işlemin kurallara uygun ve geçerli olduğunu denetledikten sonra onu bağlı oldukları düğümlere yayımlar. Böylece kısa sürede işlem, bizim alıcımız da dâhil tüm ağa yayılır. Mesajı alan düğümler bizim public key’imizi kullanıp, mesaj içeriğini açmaya yani “decrypt” etmeye ve içeriği kontrol etmeye çalışır. İşlem başarılı bir şekilde onaylanınca uygun zincirin son bloğuna eklenir. Eğer doğrulama işlemi başarısız olursa mesaj reddedilir ve işlem başarısız sayılır.Ağ Üzerinde Doğrulama

Başarılı transaction’lar “Madenci” adı verilen düğümlerde “Teyit Edilmemiş İşlem Havuzu” olarak tanımlanan bir listeye alınır. Burada geçerliliği kontrol edilmiş, kurallara uygun bulunmuş bloklar zincire eklenmek için bekletilmektedir. Madenciler bu teyit edilmemiş işlemlerden “blok” adı verilen belirli bir büyüklüğü aşmayan bir liste oluşturmak için yarışırlar. Her blok için o bloğun içine konulan tüm “transactionlara” bağlı olarak değişen ve bir önceki geçerli bloğa da referans veren, standart bir formülle hesaplanamayan ancak çok fazla sayıda deneme ile bulunabilecek özel bir koşulu “Hash” kodunu bulmaya çalışır. Bu değeri ilk bulan madenci yeni bloğunu, blok için bulduğu hash değerini ve bu hash’e ulaşmak için yaptığı deneme yanılmalar sonunda o hash’e ulaşmasını sağlayan “Nonce” adı verilen bir başka sayısal değeri ağa yayımlar. Bu işlemi ilk bitirip işlem kuyruğundaki ilk bloğu zincire ekleyen madenci fikir birliği işlemini tamamlamış olur ve işlemin ödülünü alır. Madencilerin gerçekleştirmiş olduğu bu yoğun hesaplama işlemine “Madencilik” adı verilir. Bu işlem çok fazla işlemci gücü gerektirdiği ve geçerli bir hash ve nonce bulunması yapılan doğrulama çalışmasının ispatı niteliğinde olduğu için “Proof of Work(PoW)” olarak nitelenir (Tasca & Tessone, 2017). Fikir birliği, farklı Blockchain teknolojilerine ve ihtiyaçlarına göre değişmektedir, her fikir birliği mekanizması, farklı özelliklere dayalı avantajlar ve dezavantajlar getirmektedir. Bu sebeple Blockchainde sistem ihtiyaçlarına göre çeşitli fikir birliği yöntemleri mevcuttur (Mattila, 2016). En revaçta olan fikir birliği yöntemlerine baktığımızda karşımıza Proof of Work ve Proof of Stake(PoS) metotları çıkmaktadır. PoS metodu ağdaki işlemleri doğrulamanın bir diğer türüdür. Bu yöntem aslında madencilik bile değildir çünkü kullanıcıların yeni para üretmeleri için herhangi bir işlem yapmalarına gerek yoktur. Bu nedenle madencilik olarak değil para basmak olarak nitelendirilmektedir. Bu yöntemde para kazanmak için elektronik cüzdanınızda para bulundurmalısınız. Kazanacağınız ödül cüzdanınızda tuttuğunuz para miktarı ile doğru orantılıdır. Cüzdanınızda ne kadar çok paranız varsa o kadar çok ödül kazanırsınız yani yeni para üretirsiniz. Proof of Work(PoW) metodunda kazdığınız blok kadar ödül kazanırsınız. Ayrıca bu doğrulama yönteminde bloğun zincire eklenmesi için gerekli algoritmayı çözen ilk kişi ödülü alır. Bu tarz madencilik, yatırımcıların veri bloklarını doğrulamada aktif bir rol almasını gerektirir bu da işlemlerin doğrulanmasını ve yeni paraların üretilmesini sağlar. Bu madencilik türünde blok doğrulaması için aktif olarak çalışmazsanız hiçbir ödül almazsınız. Ödül, yeni bloğu çözen ilk kişiye verildiği için ve blok algoritmasını çözmek için işlemci gücü gerektiğinden dolayı, en yüksek işlemci gücüne sahip kişilerin ödülü alma ihtimali en yüksektir. Bu da madencilik işleminin kurumsallaşmasına ve milyonlarca yüksek kapasiteli işlemcinin çalıştığı büyük madencilik çiftliklerinin kurulmasına yol açmıştır. Kullanıcıların artık evlerindeki masaüstü bilgisayar ile kripto para madenciliği yapması imkânsız hale gelmiştir. Bu da kripto paranın ilk çıkış fikri olan bir merkeze bağlı olmama düşüncesini günden güne zedelemektedir.

BLOCKCHAIN UYGULAMALARINDA ZORLUKLAR VE RISKLER

Her yeni teknoloji gibi Blockchain teknolojisi de gelişim aşamasında çeşitli riskler, zayıflıklar ve zorluklar içermektedir. Bunlarında ele alınması gereklidir.

Dijital Dönüşüm Gereksinimi

Blockchain uygulamaları tarafından ortaya koyulan çözümler, merkezi yapıları ortadan kaldırarak veya yapılarında önemli ölçüde değişimlere yol açarak, mevcut sistemlerin işleyişinde ciddi dönüşümlere ihtiyaç duyar. Bu dönüşümün yapılabilmesi için öncelikle bu sürecin kabullenilmesi ve akabinde ciddi bir dönüşüm stratejisi oluşturularak eyleme geçilmesi gerekmektedir.

Özellikle kripto-para çözümlerinde kullanılan açık-özel anahtar yapısındaki özel anahtarın saklanması, sahibinin sorumluluğundadır. Sahibinin bir özel anahtarı kaybetmesi durumunda, son kullanıcının elinde şifrelenmiş işlemlerin sahipliğini doğrulayacak hiç bir bilgi kalmaz. Özel anahtarın başka bir kullanıcının eline geçmesi ise ilişkili varlıkların sahipliğini kaybetmek ile eşdeğer bir durumdur. Bu gibi problemlerin oluşmasını engellemek amacı ile kullanıcıların anahtar verilerini koruyacak yeni aracı kurum yapılarının oluşması muhtemel bir gelişmedir. Bu sebeple farklı alternatif çözümler sunan kripto para cüzdan uygulamaları, servisleri ve donanımlarının sayısı her geçen gün artmaktadır. Ancak bu yapılar da beraberlerinde farklı güvenlik sorunlarını getirmektedir. Daha uzun vadede özel anahtarların biyometrik verilere bağlanması hedeflenmektedir.

İşlem Performansı

Blockchain platformları alternatif oluşturduğu bazı alanlarda halihazırda kullanılan çözümlere kıyasla daha düşük işlem performansı göstermektedir. Örneğin şu andaki yapısı ile Bitcoin’e ait Blockchain platformu saniyede ortalama 7 işlem gerçekleştirebilirken, modern kredi kartı platformları saniyede 7 ila 8 bin işlem gerçekleştirebilmektedir(PDF).Yüksek Yatırım Gereksinimi

Blockchain teknolojisi, işlem maliyetlerinde ve zaman kullanımında ciddi anlamda tasarruf sağlamaktadır, ancak başlangıçta gereken yüksek yatırım maliyetleri caydırıcı olabilmektedir. Burada açık kaynaklı platformlar ile testlere başlamak kolay görünse bile bu alanda henüz yeterince insan kaynağının olmaması, öğrenme sürecinin uzunluğu ve öngörülmeyen yazılım riskleri, toplam sahip olma maliyetini yükseltmektedir.

Enerji Tüketimi

Özellikle “Proof of Work” tipi mutabakat yapıları kullanan Blockchain platformları, şu anda ciddi bir enerji tüketimi ve dolaylı olarak karbon ayak izi etkisi doğurmaktadır. Kripto paralar Blockchain ağında yeni blokların eklenmesi için madenciler tarafından harcanan işlem gücünün tükettiği elektrik, dünya üzerindeki bazı küçük ülkelerin tükettiği elektrik miktarını geçmiş durumdadır. Bu sebeple alternatif mutabakat yapılarının geliştirilmesi ve enerji tüketiminin azaltılması için pek çok çalışma yürütülmektedir.

Sınırlı Teşvik

“Proof of Work” tipi mutabakat yaklaşımı kullanan Açık Blockchain ağlarında yeni blokların üretilmesi için gerçekleştirilen madencilik işlemi, genel olarak teşvik sistemi ile beslenmektedir. Kripto para üretim miktarı sınırlı olan durumlarda teşvik sisteminin sonlanması ile birlikte burada oluşacak madenci davranış şekli konusunda kesin bir yargıya varmak şimdiden mümkün görünmemektedir.

Yazılım Hataları, Açıklar ve Siber Saldırılar

Bazı özel durumlar ve saldırılar hariç, çoğu durumda blok zincir altyapısı, iç mekanizmalarıyla kendi güvenliğini sağlar. Bütün sistemi tek bir merkezde toplayıp o merkezin güvenliğini sağlamak daha zordur. Örneğin hizmet reddi (DDOS) saldırısı tek bir merkeze çok kolay yapılabilir, fakat merkezi olmayan, her düğümde tüm kayıtların bulunduğu bir sisteme DDOS saldırısı yapmanın anlamı olmayacaktır. Diğer taraftan, Blockchain teknolojisinin en yaygın kullanıldığı kripto para sistemleri bazı saldırılara ve potansiyel risklere açıktır[Oğuzhan TAŞ, Farzad KİANİ].

Blockchain teknolojisi oldukça yeni bir teknolojidir, bundan dolayı şu anda kullanılan Blockchain platformları genel manada “deney” olarak adlandırılmaktadır. Teknoloji çok yeni olduğu için öngörülemeyen yazılım hataları siber saldırganlara davetiye çıkartmakta ve özellikle Açık Blockchain platformlarındaki bu kusurlar tespit edildiği takdirde ciddi ekonomik kayıplar yaşanabilmektedir. Sahip oldukları açıkların giderilmesi ve yeniliklerin eklenmesi için platformlar üzerinde sürekli güncelleme çalışmaları yürütülmekte, ancak özellikle Açık Blockchain platformlarının merkezi olmayan, demokratik yapısı bu güncellemelerin gerçekleştirilmesinde her bir uç noktanın birlikte hareket etmesini gerektirmekte, bir anlaşmazlık durumunda ise çatallaşma adı verilen sonuçlar doğabilmektedir.

Çatallaşma (Fork) Problemi

Blockchain ağlarında tüm noktalar o ağa özel bir yazılım kullanarak ağa katılır, mutabakat yöntemi ve sürecine dahil olurlar. Bu yazılımlar sürekli olarak sistemi geliştirenler tarafından güncellenir. Bu güncellemeler genellikle ağın yeteneklerini ve imkanlarını geliştirmeye ve performansını artırmaya yönelik gerçekleşir. Bir Blockchain ağındaki her bir nokta, ağın yerel bir kopyasına sahiptir. Bazı istisnai durumlarda yazılımda gerçekleştirilen güncellemeler sonrasında, güncelleme yapanlar ağa yeni blok eklemeye devam ederken, güncelleme yapmayanlar yeni blok ekleyemezler, ancak mutabakat sürecine dahil olabilirler (eklenen blokları doğrulayabilirler) ve akabinde bu blokları kendi zincirlerine kopyalayabilirler. Bu Blockchain ağında bir Geçici Çatallaşma (Soft Fork) durumu ortaya çıkartır.

Sort Fork - Geçici Çatallaşma Durumu

Bazı yazılım güncelleme durumlarında ise güncelleme almayan noktalar artık mutabakat süresine dahil olamazlar. Güncelleme yapan noktaların yazdığı blokları doğrulayamaz, okuyamaz ve kopyalayamazlar. Yazılım güncellemesi yapanlar Blockchain ağında yeni bloklar eklemeye devam ederken yazılım güncellemesini yapmayanlar yeni yapıya katılamamakla beraber, eski mutabakat yapısında yeni bloklar ekleyebilirler. Böyle bir durumda eski yapıdaki noktalardan bazıları yeni yapıya geçmeme kararı alabilir. Bu durumda ister istemez birbirinden ayrılan iki tane yeni Blockchain ağı oluşur. Bu duruma Mecburi Çatallaşma (Hard Fork) adı verilmektedir.

Hard Fork - Mecburi Çatallaşma Durumu

Blockchain ağlarında yaşanabilen çatallaşma probleminin en büyük örneği “DAO Olayı” olarak adlandırılmaktadır ve 2016 yılında Ethereum Blockchain ağında gerçekleşmiştir. Gelişmiş bir akıllı sözleşme olan DAO yaklaşımı (Decentralized Autonomous Organization – Merkezi Olmayan Özerk Kurum), herhangi bir insan müdahalesi gerek kalmayacak şekilde, bir kurumun kurallarını ve karar verme mekanizmalarını bir akıllı sözleşme kapsamında tanımlayarak, çözüm sunmayı hedeflemiştir. DAO projesi Nisan 2016 tarihinde Ethereum üzerinde çalışmak üzere tanımlanmış bir şekilde ICO24 gerçekleştirmiş ve 11.000 civarında kişinin katılımı ile birlikte 170 milyon dolar değerine yakın Ether (ETH) toplanmıştır. Bu toplanan kaynak, girişim sermayesi fonu olarak kullanılmak üzere DAO’nun yönetimine bırakılmıştır. Ancak DAO’un üzerine inşa edildiği akıllı sözleşme yapısındaki bulunan açığı fark eden bir (veya bir grup) siber uzman, toplanan fonun yaklaşık 1/3’ünü kendi hesabına aktarmayı başarmıştır. Buradaki önemli nokta bu işlemin Ethereum ve DAO kurallarına aykırı davranmayarak, herhangi bir ihlal gerçekleştirmemiş olmasıdır. Bu durum sonrasında, sadece bu olaya özgü işlemlerin iptali için bir Mecburi Çatallaşma işlemi gerçekleştirilmiştir. Ancak Ethereum yapısı üzerindeki bazı kullanıcılar, ‘kurallara uygun davranan her işlem geçerli bir işlemdir’ düşüncesi ile bu değişikliği kabul etmemiştir. Bunun üzerine eski kod yapısı ile devam edenler Ethereum Classic (ETC) adını almış ve yeni kod yapısı ile devam edenler Ethereum (ETH) şeklinde yoluna devam etmiştir. Bu sebeple şu anda aynı başlangıç noktasından doğan ancak farklılaşarak yoluna devam eden iki farklı Ethereum Blockchain Ağı bulunmaktadır. Bir diğer mecburi çatallaşma örneği ise yine en popüler Blockchain ağı olan Bitcoin üzerinde yaşanmıştır. 2017 yılında Bitcoin ağındaki blokların en fazla 1 MB büyüklüğünde olması ve bu durumun ağ üzerinde kayıtların birikerek gecikmesine yol açması nedeniyle, bu sorunu çözmek isteyenler bir yazılım güncellemesi yapmış ve bu güncelleme sonrası bu noktalar, Bitcoin Cash adı ile yoluna devam etmiştir. Aradan çok uzun bir zaman geçmeden Bitcoin Ağı’nda benzer görüşe sahip noktalar yine bir güncelleme yaparak, Bitcoin Gold ağını ortaya çıkartmıştır. Ancak orijinal Bitcoin ağı varlığını sürdürmeye devam etmektedir. İki farklı mecburi çatallaşma sonrasında orijinal Bitcoin ağı ile birlikte iki farklı türevi ortaya çıkmıştır. Bu ağlarda çatallaşma öncesine ait tüm kayıtlar birbirinin aynısı iken çatallaşma sonrasında her ağ kendi kuralları ile yeni bloklar eklemekte ve artık birbirleri ile hiçbir bağlantıları bulunmamaktadır.

ŞIFRELEME VE KUANTUM BILGISAYARLAR

Blockchain platformlarını en güçlü kılan özelliklerin başında kriptografi gelmektedir. Bu kapsamında kullanılan şifreleme yaklaşımları oldukça güçlü olsa da, kuantum bilişim (quantum computing) gibi alanlardaki gelişmelerle birlikte bu konuda ilerideki zamanlarda çeşitli zafiyetler görülebileceği düşünülmektedir. Şu anda bilgisayarların sadece 1 ve 0 ile işlem yapabildiği ikili (binary) sistemler kullanıyoruz. Ancak kuantum bilgisayarlarda 1 ve 0 durumlarının birlikte ve aynı anda geçerli olduğu üçüncü bir durum daha bulunmaktadır. 1, 0 ve (1-0) şeklinde ifade edebileceğimiz bu üç farklı durum, Qubit adı verilen yapılarda saklanmaktadır. Bu bilgisayarlar geleneksel ikili sistemlere karşı milyonlarca kat daha hızlı işlem yapabilme kabiliyetine sahiptir ve bu sistemler her ne kadar şu anda sadece özel laboratuvarlarda geliştiriliyor olsalar da ilerleyen on yıllar içinde öncelikle savunma ve istihbarat organizasyonları ve ardından çok daha geniş bir şekilde erişilebilir hale gelecekler. Bu sistemlerin makul sürelerde günümüzün gelişmiş ikili şifreleme yöntemlerini kırması mümkün olabilecektir. Bu durum, mevcut Blockchain platformları için bir risk oluşturmaktadır. Ancak zamanla bu sistemlerin genele yaygınlaşması ile şifreleme işlemleri de kuantum bilgisayarlar ile gerçekleştirilecek ve bu risk ortadan kalkacaktır.

SONUÇ

Günümüz İnternet dünyasında pek çok alanda (multimedya, haberleşme, web ara yüzü gibi) veri transferi yapılmaktadır. Blockchain teknolojisi ise, bu verilerin haricinde değer atfettiğimiz varlıkları da transfer etmemizi sağlayan dağıtık bir veri tabanıdır. Blockchain, sürekli büyüyen işlem kayıtlarının listesini çalınma veya değiştirilme gibi tehlikelerden koruyarak tutan dağıtık veri tabanı olarak tanımlanmaktadır. Bireysel işlemlerin yığınlarını tutan bloklardan oluşur. Her blok bir zaman damgası ve bir önceki bloğa bir bağlantı içerir. Sistem herhangi bir üçüncü taraf ihtiyacı olmaksızın; dağıtık veri yapısında, katılımcılar tarafından doğrulanan blokların uç uca eklenmesiyle zincirlerin oluşması prensibiyle çalışmaktadır. Dağıtık veri tabanı mimarisi sayesinde kullanıcılar üçüncü bir taraf ihtiyacı olmaksızın, işlemlerin tüm katılımcılara açık olduğu dağıtık muhasebe defteri ile verinin kontrolünü ve doğruluğunu sağlamaktadır. Tüm katılımcıların doğrulama yapabildiği dağıtık bir veri tabanı sistemi ile kimseye güvenmeye gerek kalmadan doğru bilginin tutulduğu ispatlanabilir. Blockchain ağ yapısında her katılımcının blok adı verilen kendi veri kümesi vardır. Verilerin tutulduğu her blok, kriptografi kullanılarak paketlenir ve ağa eklenmek üzere hazır hale getirilir. Uygunluğu kontrol edilmiş bloklar zincire eklenmek üzere havuzda bekletilir. Bu blokların sistem üzerinde doğrulanması için çeşitli fikir birliği metotları vardır. Uygulanan popüler yöntemlere baktığımız zaman PoW ve PoS metotları en popüler olanlarıdır. PoW metodunda madenciler blokları ağ üzerinde doğrulayabilmek için matematiksel doğrulama problemi çözmek için çalışırken, PoS metodunda ise madenci kavramı yoktur ve herhangi bir matematiksel doğrulama problemi çözülmez. Burada kullanıcının cüzdanında ne kadar çok para var ise o kadar fazla doğrulama yapma yetkisine sahiptir. PoW metodu Bitcoin başta olmak üzere birçok kripto para birimi için kullanılıyor olsa da PoS metodu yeni çıkan ve hesaplama gücü gerektirmemesi sebebiyle popülerliği gittikçe artan bir fikir birliği metodudur. Blockchain teknolojisi, sağlam bir şekilde kurgulanmış çalışma prensibi ile birçok avantaj barındırmakta ve firmaların ilgi duymasına sebep olmaktadır. Dağıtık veri tabanı mimarisinin sağlamış olduğu; merkezi olmayan sistem, işlemlerin şeffaf bir şekilde takip edilebilmesi, otomatikleşmiş algoritma yapısı ile kullanıcı dahlinin minimum seviye indirilmiş olması, sistemin yüksek seviyede korunaklı olması sebebiyle veri tahribatının çok zor olması, merkezi doğrulama yerine uçlar arası iletişim imkânı sağlayarak fikir demokrasisi getirmesi gibi avantajlar Blockchain’i cazibe odağı haline getirmiştir. Bu ilgi çekici avantajları sayesinde birçok büyük firma Blockchain teknolojisine karşı kayıtsız kalamamış ve geçiş çalışmaları başlatmıştır. Tüm bu avantajlarının yanında, firmaların farklı idealler doğrultusunda sistemi farklı şekillerde kurgulaması henüz bir standardın oluşturulamamasına sebep olmaktır. Bu sorunun çözümü için; LINUX Açık Kaynak Kod topluluğunun koordinesinde; aralarında IBM, Cisco, Fujitsu gibi büyük teknoloji firmalarının ve J.P. Morgan, Accenture gibi finans kuruluşlarının bulunduğu 54 şirketten oluşan bir grup, “Hyperledger” adlı bir açık kaynak kod topluluğunu kurmuştur. Bu topluluk, yürütmekte olduğu çalışmalar neticesinde piyasaya çeşitli sürümler çıkartmaktadır. Bu sürümlerin kullanımı sonrası alınacak geri bildirimler neticesinde daha olgun bir sürümün elde edilmesi hedeflenmektedir. Blockchain sisteminin mükemmel kurgulanmış çalışma prensibi ile sağladığı avantajlar değerlendirildiğinde standartlaşmanın da sağlanması durumunda başarılı uygulama sayılarının artacağını, kripto para alanının dışında başka faaliyet alanlarında da Blockchain’in yaygın bir şekilde kullanılacağını öngörebiliriz. Geleceği tahmin etmeye çalışmanın şimdiden bir anlamı yok. Ancak teknik yaklaşımları bir kenara bırakıp şunu söyleyebiliriz: Blockchain dünyasının şimdiden çok önemli bir problemi var ve bu problem küresel ölçekte kendini hissettiriyor: İnsan Kaynağındaki noksanlık.

M.Tuncay GENÇOĞLU

Doç. Dr.

Fırat Üniversitesi


İlginizi Çekebilecek Yazılar





İletişim | Gizlilik | Kullanım Koşulları