Blockchain Teknolojisi Ve Kripto İletim Altyapısı
 

Blockchain Teknolojisi
ve
Kripto İletim Altyapısı

Mehmet Onur Ustaoğlu
Trakya Teknopark

Özet

Blockchain teknolojisi Bitcoin adı verilen dijital varlık sistemi ile gündeme gelmiş ve dünyanın her yerinde hızla popüler olmuştur. Bu popüler varlık biriminin ardında yatan teknolojik yenilik pek çok kamu ve özel kuruluşunda ilgisini çekmiştir. Bu nedenle kullanımı konusunda herhangi bir yasak koşul bulunmayan devletlerde çeşitli alanlarda büyük değişimlere sebep olacaktır. 2030 yılına kadar blokzincir teknolojilerinin uluslararası sistemler akıllı sözleşmeler başta olmak üzere ve dünya ticaretinin büyük ölçüde şifreli veri iletim sistemleri ve dijital para sistemlerine uygulama alanları sağlamayı ön görmektedir.

Bitcoin’in Ortaya Çıkışı

2008’ yılında yaşanan büyük küresel finans krizi yıkıcı olmasının ardında yatan en büyük etkenin finansal sistemin dijital ortamdaki güvenirliğinin sağlanamaması olduğu düşünülmekteydi. .  İnternet üzerinden yapılan işlemlerde alışveriş, para ya da fon transferi olsun, değişimi yapan taraflar arasında güvenilmesi gereken bir üçüncü tarafın var olması zorunludur.
            Özellikle “toxic” olarak adlandırılan hisseler dünyanın her yanına hızlı ve engellenemez bir hızla satılmış ve bu alım satım işlemlerinin güvenliği yalnızca üçüncü taraflara, yani aracı kurumlara bırakılmıştı  – Örn. Banka, aracı kurum vb.-

Yapılan işlemlerin kaydının ve işleyişinin güveliği dünyanın gündemine geldiğinde tek bir merkezi kayıt birimine bağlı desantralize olmayan bu yapının yerini alacak yeni bir sistem kurmak mümkün görünmüyordu. Herkes için kullanılabilir olduğu gibi herkes için saldırıya açık ve sisteme dâhil edilen bütün sözleşmeler, transferler dışarıdan müdahale ile değiştirilebilirdi.

Yaşanılan olaylar gösterdi ki; Güvenlik bütün sistemde yalnızca bir zayıf halkanın sahip olacağı kadar güçlü kalabiliyordu. Örneğin bir 4 haneli bir kredi kartı şifresinin yaklaşık olarak 1 dakikadan az bir süre içinde kırabilecek sistemlere ulaşmak çok kolaydı. Bu nedenle bu transferlerin biçimlerini çalıştıran sistemin daha zor deşifre edilebilir olması gerekmekteydi.

Blockchain (Blockzincir) teknolojisi nasıl çalışır;
          Satoshi Nakamato 2009 yılında yayınlanan bir makalede bu açıkların giderilmesi için; NSA gibi istihbarat birimlerinin de kullandığı “Hash” kodlarıyla şifrelenmiş bloklar ve bu blokları birbirine yine başka hash256 kodlarıyla bağlayarak oluşturulacak bir zincir kayıt sistemi vasıtasıyla bunun önüne geçilebileceğini yazmıştır.

SHA256, “Secure Hash Algorithm”. Mesaj özütü algoritmaları olarak da bilinir. 256 basamaktan ve basamakların tamama 0 ve 1’lerden oluşan bu şifreleme sistemi çözülmesi büyük CPU gücü gerektiren şifreleme sistemleridir. Bu büyüklükte bir hash fonksiyonunun kırılma ihtimali bir milyarda bir kadar küçük bir olasılıktır.  Yani herhangi bir bilgisayarın bunu çözmesinin tek yolu bir milyarda birlik olasılığı ancak deneme yanılma yoluyla bulma yöntemiyle olabilir. Bu da zorlu bir işlem için büyük bilgi işlem yükü ve zaman ve maliyet anlamına gelir.  Bugün hala pek çok kamu ve özel kuruluş için Hash algoritmaları önemli ve çalışılmaya değer bir konudur.

SHA256 zaten zor olan bu algoritmanın türevleri SHA512 ve SHA1024 gibi basamak ve kripto zorluk seviyesini geliştirilmeye devam edilmektedir.

            Blockchain sisteminde iki anahtar vardır. Bunlardan ilki işlem, mesaj yada sözleşmeyi gönderen tarafın kimliğini gizleyen fakat aynı zamanda anlık olarak doğru kaynak olduğunu teyit etmeye yarayan 256 hanelik kripto imza.. Bu mesajı, transferi yapan kişiyi gizleyen bir kullanıcı adı gibi görülebilir. Örneğin Ali, Ayşe’ye 100 tl, yada bir mesaj yada para transfer sözleşme yapmak istediğinde sistemde sadece Ali’ nin bildiği ve adının yerine her işlem sırasında yeniden başka 256 hanelik bir koda dönüştüren bir imza. Diğeri ise işlemin gerçekleşmesi sırasında işlemin içeriğini gizleyen ve emrin gerçekleştirilmesini sağlayan SHA256 ile kripto edilmiş işlem emri olarak özetlenebilir. 

Yani bütün bu işlem;

Ali > 100TL > Ayşe şeklinde görünürken 
Ali, Ayşe mesaj ya da transferin o an hepsine atanan SHA256 ile şifrelenerek komut gönderilir. Artık Ali, Ayşe ve İşlem kelimeleri yerine 0 ve 1’lerden oluşan 256 basamaklı büyük algoritma vardır. Bu kodların karşılığı işlem ise artık şöyle gözükecektir denilebilir
SHA256 > SHA256 > SHA256 böylelikle bu 256 basamaklı şifreleri anlık olarak çözümü gerçekleşene kadar mesaj yerine ulaşmış, kripto imza denilen gerçek anahtar ilgili kişi tarafından mesajın içeriğini açmış işlem çoktan gerçekleşip kapanmış olacaktır ve kayıt defterine yalnızca bu şifreler üzerinden kimlikler ve mesaj gizliliğiyle beraber kaydedilecektir.   Blockchain sisteminde ise buna ek olarak gerçekleşen bu işlemin kaydı üzerine de yeni bir durum söz konusudur. 

Blockchain sisteminin işlem emirlerini algılayışı basitçe şu şekildedir:

Sayılardan oluşan bu evrende dinlediğin ya da duyduğun mesaj, işlem ya da transferlerin kayıtları belirli bir büyüklüğe ulaştığında; bütün bu kayıtların yazılı olduğu bloğu yeniden bir SHA256 algoritmasıyla şifreleyerek mühürle. Böylelikle işlemin her anı şifrelendiği gibi, kayıtların belirli büyüklüğe ulaştığında oluşturduğu blokları da şifrele ki geriye dönüş mümkün olmasın ya da kayıtlar değiştirilemesin.

Satoshi makalesinde her bir işlem – para transferi, sözleşmeler- için açılan kayıtları bir hash koduyla başlatarak kayıt bloğunun yine bir başka hash algoritması kapatılmasını ve kapatılan kodun bir sonraki bloğun başlangıç kodu olması yoluyla zincirler oluşturulması gerektiğini yazmıştır.

Böylelikle zincirlerde bulunan herhangi bir kayıt değiştirilmek istendiğinde doğal olarak bütün sistemin değiştirilmesi gerekmektedir. Bir diğer değişle sistemdeki kötü niyetli birinin tek bir hash kodunun yapılmış işlemin ya da gönderilmiş bir mesajın değiştirilmesi için kayıt sisteminde bulunan ve binlerce bilgisayara karşı durması ve hepsinin kayıtlarını değiştirmesi gerekir.          

Hiçbir sistem kırılamaz değildir görüşü göz önüne alındığında bir kayıt değiştirilmek istendiğinde her bir bloğun başlangıç hash’i bir önceki bloğun bitişinde yazılan hash fonksiyonu olduğu için bir tek ve bütüncül sistemin tamamen değiştirilmesi gerekir. Kapanmış ve mühürlenmiş blokların bilgisayarlar tarafından kaydedilebilir olmasından tek bir işlem üzerinde saldırıya yoğunlaşarak o kayda hasar vermek mümkün değildi. Zaman damgasını geriye dönük da değiştirmek mümkün değildir. Dolayısıyla “Herhangi bir saldırının sahip olduğu 1 CPU gücüne karşı dünya üzerinde bir birine bloklar ve zincirler üzerinden bağlı bilgisayarların toplam CPU gücüne karsı yapılacağını söyler.

Bu nedenle güvenlik, mahremiyet gibi unsurlar yönünden kullanıcıların değişik platformlar ve alanlara dönüştürerek üzerinde uzun yıllar çalıştığı blokchain, bütün sistemi kontrol edecek bir otoriteden uzak ve dağıtık yapıya sahiptir. Bu avantaj aynı zamanda sistemin en büyük dezavantajıdır. Hesapların, transferlerin, mesajların gerçek kimliklerinin yalnızca 256 hanelik sayılarla birbirlerini tanımlayarak birbirleriyle eşleştiği bir hacklenmesi hayli güç olan bir ortamda etik dışı faaliyetlerin suç unsurlarının da izi sürülemez durumdadır. 

Örneğin; kara para aklama, uyuşturucu ticareti ya da terör bağlantıları blockchain teknolojisi ile transferle yapmak istediğinde ne transferlerin içeriği ne de doğu kimliklere ulaşmak son derece zor olacaktır. Herhangi bir otoriteyi kabul etmemek sistemi doğuran öz olduğundan yaptırım uygulayacak bir mercide bulunmamaktadır.  Yakın zamana kadar dijital iz sürme sistemlerinin operasyonel faaliyetlerde kullanılması ve anlık olarak dijital yer değiştirme yöntemleriyle mücadele edilmesi gündemdeyken bugün, konum, kimlik, transfer, işlem süreçleri, sözleşmeler, sistem cüzdanları gibi kimlik yerine geçecek her veri blockchain teknolojisi kullanılarak anonimleştirilebilecektir. Bugün Amerika, Avrupa ve Asya arasında küresel ticaret rotalarında konumlandırılmış ticari gemilerini, sözleşmelerini blockchain üzerinden yapmak için çalışmalara destek olan şirketlerin olduğu bilinmektedir. Venezzuella’ da yaşanılan ekonomik ve siyasi karmaşa da, hiperenflasyon yüzünden değerini kaybeden para yerine bitcoin kullanmak yoluyla uçak bileti almaya çalışıldığı görülmüştür. Dışarıdan data toplanması konusunda yetersizdir. Takip edilecek unsurların bulunması kritik anlık bilgi aktarımının böyle bir sistemden toplanması hayli zordur.