Blockchain Güvenliği Nasıl Sağlanır?
Blockchain Güvenliği Nasıl Sağlanır?
26 Mart 2020
Kategori : KriptografiBlockchain Güvenliği Nasıl Sağlanır?
Blockchain Güvenliği Nasıl Sağlanır?
Blokchain güvenliği nedir?
Blok zincirleri, gelişmiş kriptografik teknikleri ve matematiksel davranış ve karar verme modellerini içeren çeşitli mekanizmalarla güvence altına alınır. Blok zinciri teknolojisi çoğu kripto paran sisteminin altında yatan yapıdır ve bu tür dijital paraların istenmeyen şekilde çoğaltılmasını veya yok edilmesini engelleyen şeydir.
Blok zinciri teknolojisinin kullanımı, veri değişmezliğinin ve güvenliğinin son derece değerli olduğu alanlarda sıklıkla kullanılmaktadır. Örneğin hayır kurumu bağışları, tıbbi veri kayıtları ve tedarik zinciri yönetimi alanlarında günümüzde blok zincir kullanımı ciddi artış göstermektedir.
Ancak blockchain güvenliği basit bir konu olmaktan çok ötededir. Bu nedenle bu yenilikçi sistemlere sağlam koruma sağlayan temel kavramları ve mekanizmaları anlamak önemlidir.
Değişmezlik ve uzlaşı(konsensüs) kavramları
Blockchain ile ilişkili güvenlikte birçok özellik rol oynasa da en önemlilerinden ikisi konsensüs ve değişmezlik kavramlarıdır. Konsensüs, dağıtılmış bir blok zinciri ağındaki düğümlerin ağın gerçek durumu ve işlemlerin geçerliliği üzerinde anlaşmaya varma yeteneğini ifade eder. Bu süreç konsensüs algoritmalarına bağlıdır.
Değişmezlik ise blok zincirlerinin daha önce onaylanmış işlemlerin değiştirilmesini önleme yeteneğini ifade eder. Bu işlemler genellikle kripto paraların transferi ile ilgili olsa da parasal olmayan diğer dijital veri biçimlerinin kaydını da kapsayabilirler.
Konsensüs ve değişmezlik blok zinciri ağlarındaki veri güvenliğinin çerçevesini sağlar. Konsensüs algoritmaları, sistemin kurallarına uyulmasını ve ilgili tüm tarafların ağın mevcut durumu üzerinde hemfikir olmasını sağlarken değişmezlik, her yeni veri bloğunun geçerliliğini onaylandıktan sonra verilerin ve işlem kayıtlarının doğruluğunu taahhüt eder.
Blockchain güvenliğinde kriptografinin rolü nedir?
Blok zincirlerinin veri güvenliği büyük ölçüde kriptografiye, temelde de hash fonksiyonlarına dayanır.
Blok zincirlerinde, hashler olarak bilinen çıktı değerleri, veri blokları için benzersiz tanımlayıcılar olarak kullanılır. Her bloğun değeri, bir önceki bloğun hash değerine göre üretilir. Böylelikle bağlantılı bloklar arası bağ kurulur ve blok zinciri ortaya çıkar. Blok hash değeri, o blok içinde yer alan verilere bağlıdır, yani verilerde yapılan herhangi bir değişiklik, blok hash değerinde üzerinde bir değişiklik gerektirecektir.
Bu nedenle her bloğun hash değeri hem o blok içinde bulunan verilere hem de önceki bloğun hash değerlerine bağlı olarak üretilir. Bahsettiğimiz bu hash foksiyonları blok zinciri güvenliğini ve değişmezliğini sağlamada önemli bir rol oynar.
Hashing, bloklardaki işlemleri doğrulamak için kullanılan konsensüs algoritmalarında da kullanılır. Örneğin Bitcoin blok zincirinde, İş Kanıtı (PoW) algoritması, SHA-256 adlı bir hash fonksiyonu kullanır. SHA-256 algoritması herhangi bir veri girişi alır, çıktı olarak 256 bit veya 64 karakter uzunluğunda bir hash döndürür.
Defterlerdeki işlem kayıtları için koruma sağlamanın yanı sıra kriptografi, kripto paraları depolamak için kullanılan cüzdanların güvenliğini sağlamada da rol oynar. Kullanıcıların ödeme almasına ve göndermesine izin veren eşleştirilmiş genel ve özel anahtarlar, asimetrik veya ortak anahtar şifrelemesi kullanılarak oluşturulur. Özel anahtarlar, işlemler için dijital imzalar oluşturmak için kullanılır, bu da gönderilen paraların sahipliğini doğrulamayı mümkün kılar.
Kriptoekonomi nedir ve Blockchain ağı güvenliğini nasıl sağlar?
Kriptografiye ek olarak kriptoekonomi olarak bilinen nispeten yeni bir kavram da blok zinciri ağlarının güvenliğini sağlamada rol oynar. Bu rolün kapsamı da oyun teorisi olarak bilinen, rasyonel oyuncular tarafından oynanan, önceden belirlenmiş kurallar ve ödülleri içeren bir matematik modelinden oluşur. Geleneksel oyun teorisi farklı durumlara geniş bir şekilde uygulanabilirken kriptoekonomi özellikle dağıtık blok zinciri sistemlerinde düğümlerin davranışını modeller ve tanımlar.
Kısacası kriptoekonomi, blok zincir protokolleri içindeki ekonominin ve yapının katılımcıların davranışlarına olan etkilerinin ve olası sonuçlarının incelenmesidir.
Kriptoekonomi yoluyla sağlanmak istenen güvenlik, blokzinciri oluşturan düğünlerin kötü niyet veya hatalı davranışlar yerine dürüst olan madencileri ödüllendirme sistemine dayanır. Bitcoin blok zincirinde kullanılan PoW konsensüs algoritması bu ödüllendirme sisteminin en güzel örneğidir.
Satoshi Nakamoto, Bitcoin madenciliği için çerçeve oluştururken kasten yüksek maliyetli ve kaynak isteyen bir süreç tasarladı. Karmaşıklığı ve hesaplama maliyeti nedeniyle PoW madenciliği ciddi miktarda yatırım maliyeti gerektirmektedir. Bu nedenle de blok zincirine yapılacak kötü niyetli saldılar için caydırıcılık sağlarken dürüst madencilere de önemli ödüller sağlar. Dürüst ve verimli madenciler blok ödüllerini kazanırken kötü niyetli veya verimsiz madencilerin düğümleri reddedilir ve ağdan hızla atılır.
Bir blok zinciri ağının çoğunluk düğümlerine tek bir kişi ya da kurumun sahip olması sonucunda ağ ciddi zafiyet içine girer ve tek bir madencinin kontrolünde olur. Bu durum %51 saldırısı olarak adlandırılmaktadır. Ancak Bitcoin madenciliğindeki PoW algoritmasının zorluğu ve yüksek maliyet gerektirmesiyle birlikte Bitcoin ağının büyüklüğü nedeniyle %51 saldırısı, Bitcoin için pek olası görünmemektedir. 09.08.2021 tarihi itibariyle böyle bir saldırının sadece donanım maliyeti 20 milyar dolar civarında hesaplanmaktadır (Kaynak: https://gobitcoin.io/tools/cost-51-attack/)
Kötü niyetli düğümlerin çoğunluğunu oluşturmanın maliyeti caydırıcı olmaya devam ettiği ve dürüst madenciliğin ödülü yüksek olduğu sürece sistem sıkıntısız gelişmeye devam edecektir. Buna karşın küçük blok zinciri ağlarının %51 saldırısına kesinlikle duyarlı olduğunu belirtmekte fayda var.