Blockchain Güvenliği Nedir?
Blockchain kısaca sürekli büyüyen bir veri kayıt listesidir. Böyle bir liste, kronolojik sıraya göre düzenlenmiş ve kriptografik kanıtlarla bağlanmış ve güvence altına alınmış bir çok veri bloğundan oluşur. Merkeziyetsiz, dağıtılmış (DLT) sistem baz alınarak geliştirilmiş olan blockchain, kasıtlı olarak modifikasyona ve sahtekarlıklara (çifte harcama gibi…) karşı oldukça dirençli olarak şekilde tasarlanmıştır. Çünkü veritabanı olarak Bitcoin block zinciri değiştirilemez ve yüksek maliyet gerektiren elektrik ve hesaplama gücü olmadan tahrif edilemez. Mesela Bitcoin, benzersiz ve kopyalanamaz bir dijital para biçimidir.
Blok zincirleri, gelişmiş kriptografik teknikleri ve matematiksel davranış ve karar verme modellerini içeren çeşitli mekanizmalarla güvence altına alınır. Block zinciri teknolojisi çoğu kripto para sistemlerinin alında yatan yapıdır ve bu tür dijital paraların istenmeyen şekilde çoğaltılmasını veya yok edilmesini engelleyen şeydir.
Blok zinciri teknolojisinin kullanımı, veri değişmezliğinin ve güvenliğinin son derece değerli olduğu alanlarda sıklıkla kullanılmaktadır. Örneğin hayır kurumu bağışları, tıbbi veriler kayıtları ve tedarik zinciri yöntemini alanlarında günümüzde blok zincir kullanımı ciddi artış göstermektedir.
Ancak blockchain güvenliği basit bir konu olmaktan çok ötededir. Bu nedenle bu yenilikçi sistemlere sağlam koruma sağlayan temel kavramları ve mekanizamaları anlamak önemlidir.
Değişmezlik ve uzlaşı (konsensüs) kavramı
Blockchain ile ilişkili güvenlikte bir çok özellik rol oynasa da en önemlilerinden ikisi konsensüs ve değişmezlik kavramlarıdır. Konsensüs, dağıtılmış bir blok zinciri ağındaki düğümlerin ağın gerçek durumu ve işlemlerin geçerliliği üzerinde anlaşmaya varma yeteneğini ifade eder. Bu süreç konsensüs algoritmalarına bağlıdır.
Konsensüs algoritmaları bilgisayar biliminde belli bir datanın dağıtık işlemler veya sistemler üzerinde uzlaşmaya varılmasını sağlayan algoritmalardır. Bu algoritmalarda sistemlerin veya işlemlerin uzlaşabilmesi için sistemlerin veya işlemlerin güvenilir olması gerekmez.
Değişmezlik ise block zincirlerinin daha önce onaylanmış işlemlerin değiştirilmesini önleme yeteneğini ifade eder. Bu işlemler genellikle kripto paraların transferi ile ilgili olsa da parasal olmayan diğer dijital veri biçimlerinin kaydını da kapsayabilirler.
Konsensüs ve değişmezlik, blok zinciri ağlarındaki veri güvenliğinin çerçevesini sağlar. Konsensüs algoritmaları, sistemin kurallarına uyulmasını ve ilgili tüm tarafların ağın mevcut durumu üzerinde hem fikir olmasını sağlarken değişmezlik, her yeni veri bloğunun geçerliğini onaylandıktan sonra verilerin ve işlem kayıtlarının doğruluğunu taahhüt eder.
Blockchain Güvenliğinde Kriptografinin Rolü Nedir?
Block zincirlerinin veri güvenliği büyük ölçüde kriptografiye, temelde de hash fonksiyonlarına dayanır.
Blok zincirlerinde, hashler olarak bilinen çıktı değerleri, veri blokları için benzersiz tanımlayıcılar olarak kullanılır. Her bloğun değeri, bir önceki bloğun hash değerine göre üretilir. Böylelikle bağlantılı bloklar arası bağ kurulur ve blok zinciri ortaya çıkar. Blok hash değeri, o blok içinde yer alan verilere bağlıdır, yani verilerde yapılan herhangi bir değişiklik, blok hash değerinde üzerinde bir değişiklik getirecektir.
Bu nedenle her bloğun hash değeri hem o blok içinde bulunan verilere hem de önceki bloğun hash değerlerine bağlı olarak üretilir. Bahsettiğimiz bu hash fonksiyonları blok zinciri güvenliğini ve değişmezliğini sağlamada önemli bir rol oynar.
Hashing, bloklardaki işlemleri doğrulamak için kullanılan konsensüs algoritmalarında da kullanılır. Örneğin Bitcoin block zincirinde, İş Kanıtı veya Emek İspatı (PoW – Proof of Work) algoritması, SHA-256 adlı bir hash fonksiyonu kullanır. SHA-256 algoritması herhangi bir veri girişi alır, çıktı olarak 256 bit veya 64 bit karakter uzunluğunda bir hash döndürür. PoW Bitcoin madencliği sürecinin önemli bir unsurudur.
Defterlerdeki işlem kayıtları için koruma sağlamanın yanı sıra kriptografi, kripto paraları depolamak için kullanılan cüzdanların güvenliğini sağlamada da rol oynar. Kullanıcıların ödeme almasına ve göndermesine izin veren eşleştirilmiş genel ve özel anahtarlar, asimetrik veya ortak anahtar şifrelemesi kullanılarak oluşturulur. Özel anahtarlar, işlemler için dijital imzalar oluşturmak için kullanılır, bu da gönderilen paraların sahipliğini doğrulamayı mümkün kılar.
Kriptoekonomi Nedir ve Blockchain Ağı Güvenliğini Nasıl Sağlar?
Kriptografiye ek olarak kriptoekonomi olarak bilinen nispeten yeni bir kavram da block zinciri ağlarının güvenliğini sağlamada rol oynar. Bu rolün kapsamı da oyun teorisi olarak bilinen, rasyonel oyuncular tarafından oynanan, önceden belirlenmiş kurallar ve ödülleri içeren imatematik modelinden oluşur. Geleneksel oyun teorisi farklı durumlara geniş bir şekilde uygulanabilirken kriptoekonomi özellikle dağıtık block zinciri sistemlerine düğümlerine davranışını modeller ve tanımlar.
Kısacası kriptoekonomi, blok zincir protokolleri içindeki ekonominin ve yapının katılımcıların davranışlarına olan etkilerinin ve olası sonuçlarının incelenmesidir.
Kriptoekonomi yoluyola sağlanmak istenen güvenlik, blockzinciri oluşturan düğümlerin kötü niyet veya hatalı davranışlar yerine dürüst olan madencileri ödüllendirme sistemine dayanır. Bitcoin block zincirinde kullanılan PoW konsensüs algoritması bu ödüllendirme sisteminin en güzel örneğidir.
Satoshi Nakamoto, Bitcoin madenciliği için çerçeve oluştururken kasten yüksek maliyetli ve kaynak isteyen bir süreç tasarladı. Karmaşıklığı ve hesaplama maliyeti nedeniyle PoW madenciliği ciddi miktarda yaptırım maliyeti gerektirmektedir. Bu nedenle de block zincirine yapılacak kötü niyetli saldırılar için caydırıcılık sağlarken dürüst madencilere de önemli ödüller sağlar. Dürüst ve verimli madenciler blok ödüllerini kazanırken kötü niyetli veya verimsiz madencilerin düğümleri reddedilir ve ağdan hızla atılır.
Bir blok zinciri ağının çoğunluk düğümlerine tek bir kişi ya da kurumun sahip olması sonucunda ağ ciddi zafiyet içine girer ve tek bir madencinin kontrolünde olur. Bu durum % 51 saldırısı olarak adlandırılmaktadır. Ancak Bitcoin madencliğindeki PoW algoritmasının zorluğu ve yüksek maliyet gerektirmesiyle birlikte Bitcoin ağının büyüklüğü nedeniyle % 51 saldırısı, Bitcoin için pek olası görünmemektedir. 09.03.2022 tarihi itibariyle böyle bir saldırının $37.387.092.267 dolar civarında olabileceği hesaplanmaktadır.
Kötü niyetli düğümlerin çoğunluğunu oluşturmanın maliyet caydırıcı olmaya devam ettiği ve dürüst madenciliğin ödülü yüksek olduğu sürece sistem sıkıntısız gelişmeye devam edecektir. Buna karşın blok zinciri ağlarının % 51 saldırısına kesinlikle duyarlı olduğunu belirtmekte fayda var.