Blockchain’de güvenlikle ilişkili olan birçok özellik olsa da iki en önemli kavram mutabakat ve değişmezliktir. Peki tam olarak Blockchain’i Güvenli Kılan Nedir? Kripto Ekonomi! Blockchain Güvenliğinde Kriptografinin Rolü! Değişmezlik ve Mutabakat Kavramları!
Blockchain’i Güvenli Kılan Nedir?
Blockchain’ler aralarında ileri kriptografik tekniklerin ve davranış ve karar verme modellerinin matematiksel modellerinin olduğu çeşitli mekanizmalarla güvenli hale getirilir.
Blockchain teknolojisi çoğu
kripto para sisteminin alt yapısını oluşturur ve bu tip dijital paraların kopyalanmasını ya da yok edilmesini engeller.
Blockchain teknolojisi kullanımı aynı zamanda veri değiştirilmezliği ve güvenliğinin çok önemli olduğu başka bağlamlarda da değerlendirilmektedir . Buna örnek olarak, hayırsever bağışlarının kayıt ve takip edilmesi, medikal veritabanları ve tedarik zinciri yönetimi verilebilir.
Fakat blockchain güvenliği basit olmaktan çok uzak bir konudur. Bu nedenle, bu inovatif sistemlere sağlam bir koruma sağlayan temel kavramları ve mekanizmaları anlamak oldukça önemlidir.
Değişmezlik ve Mutabakat Kavramları
Blockchain’de güvenlikle ilişkili olan birçok özellik olsa da iki en önemli kavram mutabakat ve değişmezliktir. Mutabakat, dağıtılmış bir
blockchain ağı içindeki
node’ların ağın gerçek durumu ve işlemlerin geçerliliği üzerinde fikir birliğine varabilmesi demektir. Genellikle, mutabakata varma süreci mutabakat algoritmalarına dayanır.
Diğer yandan değişmezlik blockchain’lerin, hali hazırda onaylanmış olan işlemlerin değiştirilmesini engellemedeki becerisine denir. Bu işlemler genellikle kripto para transferlerine ilişkin olsa da, dijital verinin parayla ilişkin olmayan diğer türlerinin kayıtlarına yönelik de olabilir.
Mutabakat, değişmezlikle birleşerek blockchain ağlarındaki veri güvenliğinin genel çerçevesini sunar. Mutabakat algoritmaları sistem kurallarına uyulduğunu ve dahil olan tüm partilerin ağın mevcut durumu hakkında fikir birliğine vardığını garantilerken, değişmezlik de geçerli olarak kabul edilen her bir bloğun ardından verinin ve işlem kayıtlarının bütünlüğünü garantiler.
Blockchain Güvenliğinde Kriptografinin Rolü
Blockchain’ler veri güvenliğini sağlamak için yoğun olarak
kriptografi kullanır. Böylesi bir bağlamda çok önemli olan kriptografik fonksiyonlardan biri hashing’dir. Hashing, hash fonksiyonu olarak bilinen bir algoritmanın bir veri girdisi (herhangi bir boyutta) alması ve karşılık olarak belirli-uzunlukta değer içeren belirli bir çıktı yaratmasıdır. Değişmezlik ve Mutabakat Kavramları!
Girdinin boyutundan bağımsız olarak çıktı her zaman aynı uzunluktadır. Eğer girdi değişirse, çıktı tamamen başka olacaktır. Fakat girdi değişmezse, hash fonksiyonu kaç kere çalıştırılırsa çalıştırılsın ortaya çıkan hash her zaman aynı olur.
Blockchain’ler içinde, hash’ler olarak bilinen bu çıktı değerleri, veri blokları için eşsiz belirleyiciler olarak kullanılır. Her bloğun hash’i bir önceki bloğun hash’ine bağlı olarak oluşturulur. Blokları birbirine bağlayan ve bir blok zinciri oluşturan da budur. Dahası, blok hash’i o bloğun içerdiği veriye de bağlıdır yani veride yapılacak değişiklik blok hash’inin değişmesini de gerektirir.
Yani, her bloğun hash’i hem o bloğun içerdiği veriye hem de bir önceki bloğun hash’ine bağlı olarak oluşturulur. Bu hash belirleyiciler, blockchain güvenliği ve değişmezlik sağlamada büyük bir rol oynar.
İşlemleri doğrulamak için kullanılan mutabakat algoritmalarında da hashing’den faydalanılır. Örneğin Bitcoin blockchain’inde mutabakat sağlamak için Proof of Work (PoW-İş İspatı) algoritması kullanılırken, yeni coinlerin kazılmasında SHA-256 adı verilen bir hash fonksiyonu kullanılır. İsminden de anlaşılacağı gibi SHA-256 veri girdisini alır ve 256 bit ya da 64 karakter uzunluğunda bir hash meydana getirir.
Kriptografi, kayıt defterlerindeki işlem kayıtları için koruma sağlamaya ek olarak kripto para birimlerini saklamak için kullanılan cüzdanların güvenliğini de garanti altına almada rol alır. Kullanıcıların ödeme almalarını ve göndermelerini sağlayan açık ve özel anahtarlar asimetrik ya da açık anahtar kriptografisi ile yaratılır. Özel anahtarlar, işlemler için dijital imza oluşturmada kullanılarak, gönderilen coinlerin kime ait olduğunun doğrulanmasını mümkün hale getirir.
Daha derin ayrıntılar bu makalenin hedefi dışında olsa da, asimetrik kriptografi bir kripto para cüzdanında saklanan fonlara erişimi özel anahtar sahibi dışındaki kişilere engeller ve böylece cüzdan sahibi harcamaya karar verene kadar (özel anahtar paylaşılmadığı ya da açığa çıkmadığı müddetçe) fonları güvende tutar.
Önerilen Makaleler
Kripto Ekonomi
Blockchain ağlarının güvenliğini sağlamada kriptografiye ek olarak görece olarak daha yeni bir kavram olan kripto ekonomi de rol alır. Kripto ekonomi, daha önceden belirlenmiş kuralların ve ödüllerin olduğu durumlarda rasyonel aktörlerin karar verme süreçlerinin matematiksel olarak modellendiği oyun teorisi olarak bilinen araştırma alanıyla ilişkilidir. Geleneksel
oyun teorisi çok geniş bir alana uygulanabilse de, kripto ekonomideki kullanımı dağıtılmış blockchain sistemleri içinde node’ların davranışlarını açıklamak ve modellemek üzerinedir.
Kısacası kripto ekonomi, blockchain protokolleri içinde bir ekonomi çalışması ve bu protokollerin tasarımlarının katılımcıların davranışları üzerindeki olası sonuçlarının araştırmasıdır. Kripto ekonomi aracılığıyla güvenlik, blockchain sistemlerinde node’ların zararlı ve yanlış eylemlerde bulunmak yerine dürüst davranmaları yönündeki teşviğin daha fazla olması kavramı üzerine dayanır. Bitcoin
madencilik sürecinde kullanılan Proof of Work algoritması bu teşvik yapısına dair güzel bir örnektir.
Satoshi Nakamoto Bitcoin madenciliğinin çerçevesini oluşturduğunda, bu sürecin masraflı ve yoğun kaynak kullanımlı olması özellikle tasarlanmıştır. Karmaşık yapısı ve hesaplamaya yönelik talepleri nedeniyle PoW madenciliği madenci node’un kim ve nerede olduğundan bağımsız olarak ciddi oranda para ve zaman yatırımı gerektirir. Bu nedenle böylesi bir yapı, zararlı faaliyetler için güçlü bir caydırıcı ve dürüst madencilik faaliyetleri için güçlü bir teşvik edicidir. Dürüst olmayan ve verimsiz node’lar kısa sürede blockchain ağından uzaklaştırılırken, dürüst ve verimli madenciler önemli miktarlarda blok ödülünü elde etme potansiyeline sahip olur.
Benzer şekilde bu risk ve ödül dengesi, blockchain ağının hash oranının çoğunluğunu bir grup ya da kişiye vererek mutabakatı baltalayacak potansiyel saldırılara karşı da koruma sağlar.
Yüzde 51 saldırıları olarak bilinen bu tip saldırılar eğer başarıyla gerçekleştirilirlerse oldukça zarar vericidirler. Proof of Work madenciliğinin rekabete dayalı olması ve
Bitcoin ağının büyüklüğü nedeniyle kötü niyetli kişilerin, node’ların çoğunluğunun kontrolünü ele geçirmesi ihtimali çok ama çok düşüktür. Blockchain’i Güvenli Kılan Nedir.
Dahası, çok büyük bir ağda kontrolün %51’ini ele geçirmek için gerekli olan hesaplama gücünün masrafı astronomik seviyede olacaktır. Bu durum da, böylesi küçük bir kazanç için bu kadar büyük bir yatırım yapmayı oldukça caydırıcı hale getirir. Bu sonuç, blockchain’lerin Bizans Hata Toleransı (BFT) olarak bilinen özelliğine de katkıda bulunur. BFT, dağıtılmış sistemlerin bazı node’lar ele geçirilse ya da kötü niyetli davransa bile normal faaliyetlerine devam edebilmesi becerisidir.
Zararlı node’ların çoğunluğu oluşturmasını sağlamanın masrafı caydırıcı olduğu ve dürüst aktivitelerin teşviği yüksek olduğu müddetçe sistem önemli bir zarar görmeden çalışmaya devam edecektir. Fakat şunu da belirtmek gerekir ki, küçük blockchain’ler çoğunluk saldırısına kesinlikle daha açıktır çünkü bu sistemlere adanan toplam hash oranı Bitcoin’den oldukça düşüktür.
[table id=45 /]
[table id=46 /]
[…] Blockchain: Kripto varlık işlemlerinin doğrulandığı ve saklandığı dağıtık defter teknolojisinin adı. […]
[…] kendini blok zincir teknolojisi ve merkezi olmayan uygulamalar (DApp’ler) aracılığıyla İnternet’in […]
[…] Salı günü, yan kuruluşu Standard Chartered Bank (Hong Kong) Ltd.’nin (SCBHK), popüler bir blockchain sanal oyun platformu olan The Sandbox ile “[a] metaverse deneyimi yaratmak” için […]
[…] dijital varlıkların güvenli bir şekilde depolanmasını sağlayan hepsi bir arada bir blok zinciri platformudur. Aynı zamanda Dijital finans sektöründe dünyanın en büyük kredi […]
[…] bilgilere dayanarak, Saddle Finance, blockchain güvenliği ve akıllı sözleşme denetim firması BlockSec’in istismarı fark etmemesi […]