Blockchain
Blok Zinciri(Block Chain) Nedir?
Blok zinciri, orijinal ismi block chain
olarak adlandırılmaktadır , kriptografi kullanılarak bağlanan ve
güvenli hale getirilen, bloklar adı verilen, sürekli büyüyen bir kayıt listesidir.
Literatürde araştırmacıların üzerinde anlaştığı bir tanım ile karşılaşamamaktayız ve yapılan tanımlar
ayrıntılarda da olsa farklılıklar göstermektedir. Genel bir tanım olarak Tian; "Blok Zincirinin özünün,
merkezi olmayan ve güvenilir yöntemlerle topluca tutulan güvenilir bir veri tabanının teknik bir planı"
olduğunu belirtmektedir. Her blok bir önceki değere içinde bulunduğu değer ile bağlanır. Bir önceki
blok onun üst bloğu olarak adlandırılır ve sistem bu şekilde devam ederek sonsuza kadar uzanır.
Block Zinciri Tarihi ve İlk Kullanımı
Kriptografik olarak güvenli bloklar zincirindeki ilk çalışma 1991 yılında Stuart Haber ve W. Scott
Stornetta tarafından açıklanmıştır.1992 yılında Bayer, Haber ve Stornetta, Merkle ağaçlarını tasarıma
dahil etti ve bu da birkaç belgenin bir blok halinde toplanmasına olanak sağlayarak verimliliğini
artırdı.
İlk blok zincir 2008 yılında Satoshi Nakamoto olarak bilinen bir kişi (veya bir grup insan) tarafından
kavramsallaştırılmıştır. Bitcoin için blok zincirinin icadı, güvenilir bir otorite veya merkezi sunucuya
ihtiyaç duymadan double spending problemini çözmek için ilk dijital para birimidir. Bitcoin tasarımı
diğer uygulamalar için ilham kaynağı olmuştur.
Nakamoto tarafından ertesi yıl, kripto-para birimi bitcoin'in çekirdek bir bileşeni olarak uygulandı ve
burada ağdaki tüm işlemler için kamu defteri olarak görev yaptı. Bir blok zincirinin kullanımıyla,
bitcoin, güvenilir bir otorite gerektirmeden double spending problemini çözen ilk sayısal para oldu ve
birçok ek uygulama için ilham kaynağı oldu.
Ağustos 2014'te, ağ üzerinde gerçekleşen tüm işlemlerin kayıtlarını içeren bitcoin blok zincir dosya
boyutu 20 GB'ye ulaştı. Ocak 2015'te, boyut neredeyse 30 GB'a yükseldi ve Ocak 2016'dan Ocak
2017'ye kadar, bitcoin blok zinciri 50 GB'dan 100 GB'a çıktı.
Blok ve zincir kelimeleri, Satoshi Nakamoto'nun orijinal makalesinde ayrı ayrı kullanılmış, ancak 2016
yılına kadar tek bir kelime olarak, blok zinciri olarak popüler hale getirilmiştir. Blockchain 2.0 terimi,
ilk olarak 2014 yılında ortaya çıkan dağıtılmış blok zincir veritabanının yeni uygulamalarını ifade eder.
The Economist, bu ikinci nesil programlanabilir blok zincirinin bir uygulamasının "kullanıcıların daha
karmaşık akıllı sözleşmeler yazmasına olanak veren bir programlama dili, böylece, bir gönderi
geldiğinde kendilerine ödeme yapan veya karlarını belirli bir seviyeye ulaştığında sahiplerine otomatik
olarak dağıtan sertifikaları paylaşan faturalar yaratır. " ile geleceğini açıkladı. Blockchain 2.0
teknolojileri, işlemlerin ötesine geçer ve "para ve bilgi hakemleri olarak hareket eden güçlü aracılar
olmadan değer alışverişini" mümkün kılar. Dışlanan kişilerin küresel ekonomiye girmelerini,
katılımcıların gizliliğini korumalarını, insanların "kendi bilgileriyle para kazanmalarını" sağlamalarını ve
içerik oluşturucuların fikri mülkiyet haklarını saklamasını beklemektedir.
2
Bitcoin White Paper
Blok Zincirinin Yapısı ve Çalışma Mantığı
Bir blok zinciri, birçok bilgisayardaki işlemleri kaydetmek için kullanılan merkezi olmayan, dağıtılmış
ve halka açık bir dijital defterdir. Böylece, tüm sonraki blokların değişmesi ve ağın anlaşılması dışında
kayıt geriye dönük olarak değiştirilemez. Bu, katılımcıların işlemleri ucuza doğrulamasına ve
denetlemesine izin verir.Bir blok zincir veritabanı, bir peer-to-peer ağı ve dağıtılmış zaman damgası
sunucusu kullanılarak bağımsız olarak yönetilir. Toplu öz çıkarlarla desteklenen kitle işbirliği ile
doğrulanırlar.Sonuç, katılımcıların veri güvenliği konusundaki belirsizliğinin marjinal olduğu sağlam bir
iş akışıdır. Bir blok zinciri kullanımı, dijital bir varlıktan sonsuz yeniden üretilebilirlik özelliğini kaldırır.
Her bir birim değerinin sadece bir kez aktarıldığını ve double spending 'in uzun süredir devam eden
problemini çözdüğünü doğrular. Blok zincirleri bir değer değişimi protokolü olarak tarif edilmiştir. Bu
blok zincir bazlı değer değişimi, geleneksel sistemlerden daha hızlı, daha güvenli ve daha ucuz bir
şekilde tamamlanabilir.Bir blok zinciri, mülkiyet haklarını atayabilir çünkü teklif ve kabulü zorlayan bir
kayıt sağlar.
3
"Varsayalım ki sen (bir düğüm) bilgisayarında bir dosya (muhasebe defteri) barındırıyorsun. İki
müfettiş (bunlara madenci diyelim) onlar da ayni dosyanın birer kopyasını kendi bilgisayarlarında
barındırıyorlar (yani dosya merkezsiz / dağınık). Sen bir para devir işlemi yaptığında bilgisayarın, bu iki
müfettişlerin ikisine birden, ayni anda, onları bilgilendiren birer e-mektup yollar.
Her müfettiş harekete geçer ve hem bu işlem için, hem de müfettiş ücretini kripto para olarak
ödeyebilmek için yeterli bakiye olup olmadığını kontrol eder. Bu işi ilk başaran "herkese cevap ver"
bilgisini gönderir, ve kontrolü nasıl yaptığını anlatan bir belgeyi (ispatlanmış emek) cevaba ekler. Eğer
diğer müfettiş de onay verirse herkes dosyalarını yeni durumu yansıtacak şekilde günceller."
Her blok tipik olarak önceki bloğun bir kriptografik hash fonksiyonunu 'nu, bir zaman damgasını ve
işlem verisini içerir. Tasarım gereği, bir blok zinciri, verilerin modifikasyonuna doğal olarak dirençlidir.
Bu, “iki taraf arasındaki işlemleri verimli, doğrulanabilir ve kalıcı bir şekilde kaydedebilen açık,
dağıtılmış bir defterdir”. Dağıtılmış bir defter olarak kullanmak için, bir blok zinciri tipik olarak,
topluca bir protokole bağlı düğümler arası iletişim ve yeni blokları onaylamak için bir peer-to-peer ağ
tarafından yönetilir. Kaydedildikten sonra, herhangi bir bloktaki veriler, ağ çoğunluğunun gizli
tutulmasını gerektiren sonraki tüm blokların değiştirilmesi olmaksızın, geriye dönük olarak
değiştirilemez.
Block Zincirinin Teknolojisi
Bitcoin Blockchain, her bir sayfasında bitcoin sanal parası ile yapılan yaklaşık on dakikalık işlemlerin
kayıtlarını içeren fiziksel bir defter olarak düşünülebilir. Bir sayfa yeni işlemlerle dolduğunda, zaman
damgalı, benzersiz bir seri numarasıyla imzalanmış ve kitaba yapıştırılmıştır. Bu benzetmede, sayfalar
blokları, seri numaralar bloklar arasındaki bağlantıyı temsil eder. Seri numarası, o sayfadaki işlemlerin
bir ürünüdür ve bitişik sayfaların seri numaraları, sağlam bir sayfalar zinciri oluşturmak üzere
matematiksel bir işlevle birlikte kilitlenir. Bu, sayfaların seri numarasını değiştirmeden işlemlerden
birini değiştirmeyi ve dolayısıyla o sayfa ile bir sonraki sayfa arasındaki bağlantıyı imkânsız kılar.
Defterdeki bir işlemi değiştirmek için işlemden sonraki tüm sayfaları çıkarmak ve bu sayfaları yeni
işlemlerle doldurmak, yeni seri numaralar oluşturmak ve tüm sayfaları deftere yapıştırmak gerekir. Bu
defterin kullanıcıları, her zaman, en çok sayfanın bulunduğu kitabı gerçek kitap olarak
değerlendirirler. Bu yüzden defter her on dakikada bir yeni sayfa eklenmesi ile büyümeye devam eder
ve böylece defterdeki bir işlem geçmişini yeniden başarı ile yazmak isteyen kişinin, topluluğun geri
kalanının tamamından daha hızlı çalışması gerekecektir.
Yani bu işlemi bir kişinin yapabilmesi için gereken çabanın miktarı, tek bir kişinin yapabileceğinin çok
çok üstündedir bu yüzden bu yapı oldukça güvenlidir.
Sonuç olarak, blok zinciri kriptografi teorisine dayalı olarak üretilen bir veri bloğundan oluşur
(Nakamoto, 2008). Ayrıca sistem güvenilir birüçüncü tarafa ihtiyaç duymadan bireyler arasında işlem
yapılabilecek bir yapıyı sunmaktadır. Herkes, tüm işlem geçmişini görebilir. İşlem geçmişinin eksiksiz
olması da her sanal paranın geçerliliğini sağlar ve tüm sanal paralar oluştukları andan itibaren
izlenebilir. Ayrıca teknolojisi sayesinde çözünürlük sağlayarak geriye dönük şeffaflık sağlar. Geçerli
kayıtların değiştirilmesini engeller. Bu sistemde yönetime ihtiyaç duymasını ortadan kaldırır. Bu işlem
düşük maliyetli işlemler sağlar.
4
Bitcoinin Blok Zincirinde Çalışma Mantığı Görseli
Block Zinciri Kullanım Alanları
Blok zincirleri tıbbi kayıtlar, kimlik yönetimi, kaynağı belgeleme, oy kullanma gibi diğer kayıt
yönetimi faaliyetleri için potansiyel olarak uygun olan blok zincirleri günümüzde oluşturulmaktadır.
2016 yılında, Rusya Federasyonu'nun (NSD) merkezi menkul kıymetler depozitosu, blok zincir tabanlı
otomatik oylama sistemlerinin kullanımını araştıracak olan Nxt blockchain 2.0 platformuna dayanan
bir pilot proje duyurdu. IBM, Temmuz 2016'da Singapur'da bir blok zinciri yenilik araştırma merkezi
açtı.Dünya Ekonomik Forumu için bir çalışma grubu, blok zincirle ilgili yönetim modellerinin gelişimini
tartışmak üzere Kasım 2016'da toplandı. Accenture'a göre, inovasyon teorisinin yayılmasının bir
uygulaması, blok zincirlerin 2016'da finansal hizmetler içinde% 13.5 'lik bir benimseme oranına
ulaştığını ve bu nedenle erken benimsenme aşamasına ulaştığını göstermektedir.Sanayi Ticaret
Grupları, 2016 yılında Dijital Ticaret Odası'nın bir inisiyatifi olan Global Blockchain Forum'u oluşturdu.
Sweden Land Registry 'deki gibi uygulama iskeleti ve testler blok zincirinin etkinliğini göstermeyi
amaçlıyor.
Gürcistan Cumhuriyeti bir blok zincir tabanlı mülk kaydını yönetiyor.
Hindistan Hükümeti, bir blok zincirinin yardımıyla arazi sahtekarlığıyla savaşıyor.
Ekim 2017'de, ilk uluslararası mülk işlemlerinden biri, bir blok zincir bazlı akıllı sözleşme kullanılarak
başarıyla tamamlandı.
5
SHA-2
SHA-2, ABD Ulusal Güvenlik Ajansı (NSA) tarafından tasarlanmış kriptografik özet (hash) fonksiyonları
kümesidir.Kriptografik özet fonksiyonları, hesaplanmış “özet” (çalıştırılan algoritmanın çıktısı) ile
bilinen ve beklenen özet değerinin karşılaştırılmasıyla, dijital veri üzerinde yürüyen matematiksel
operasyonlardır. Özet fonksiyonları ile bir kişi verinin bütünlüğüne karar verebilir. Örneğin, yüklenmiş
bir dosyanın özet değerini hesaplamak ve sonucu önceden açıklanmış özet sonucu ile karşılaştırmak,
yüklemenin değiştirilip değiştirilmediğini veya üzerinde oynama yapılıp yapılmadığını gösterebilir.
Kriptografik Hash fonksiyonlarının kilit noktası çakışma dirençleridir: hiç kimse aynı özet çıktısı veren
iki farklı girdi bulamamalıdır.
SHA-2, kendinden önce gelen SHA-1’den önemli farklılıklar içermektedir. SHA-2 ailesi basamakları
(hash değerleri) 224, 256, 384 veya 512 bit olan altı hash fonksiyonundan oluşur: SHA-224, SHA-256,
SHA-384, SHA-512, SHA-512/224, SHA-512/256.SHA-256 ve SHA-512 sırasıyla 32-bit ve 64-bitlik
kelimelerle hesaplanmış orijinal özet fonksiyonlarıdır. Farklı kaydırma miktarları ve toplama sabitleri
kullanırlar ancak yapıları neredeyse aynıdır. SHA-224 ve SHA-384 ilk ikisinin farklı başlangıç değerleri
ile hesaplanmış, basitçe kesilmiş versiyonlarıdır. SHA-512/224 ve SHA-512/256 da SHA-512’nin
kesilmiş versiyonlarıdır ama başlangıç değerleri Federal Bilgi İşleme Standardı (FIPS) PUB 180-4’te
tanımlanmış metot kullanılarak üretilmiştir. SHA-2, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) bir
Birleşik Devletler federal standardı (FIPS) tarafından 2001’de yayınlanmıştır.
FIPS PUB 180-2’nin yayımlanmasıyla, NIST SHA ailesinde üç tane ek özet fonksiyonu eklemiştir.
Algoritmalar toplu olarak SHA-2 diye bilinir ve basamak uzunlukları (bit cinsinden) ile
isimlendirilmişlerdir: SHA-256, SHA-384, ve SHA-512.
Blok Zincir(Blockhain) SHA*256 Algoritması
Bitcoin gibi birkaç kripto para birimi işlemler,i doğrulama yapmak, para iletimlerini kanıtlamak veya
hisseleri hesaplamak için SHA-256 kullanır. ASIC SHA-2'nın çalışma hızındaki artış, kripto temelli ispat
çalışmalarının daha fazla kullanılmasına neden oldu.
Bitcoin’in kullandığı hash algoritması ise SHA-256’dır. SHA-256, bitcoin madenciliğindeki proof-ofwork hesaplamalarında ve bitcoin adresi oluşturma işlemlerinde kullanılır. Bilinen kriptolama
fonksiyonları arasında en yüksek güvenliğe sahip olanlardan biridir. İsminde 256 geçmesinin sebebi;
verinin boyutu ne kadar büyük olursa olsun özet verinin her zaman 256 bitlik yer kaplamasıdır.
Algoritma sonuçları sabit uzunlukta olduklarından teorik olarak farklı veri kümeleri için özet
değerlerinin çakışması mümkündür. Fakat SHA-256 gibi hash algoritmalarının üretebileceği özet veri
varyasyonlarının sayısı 2^256 olduğundan bu göz ardı edilir. 2^256 sayısı açıkça söylemek gerekirse
oldukça saçma bir sayıdır, astronomik sayılar dediğimiz trilyonlar, katrilyonlar bu sayı yanında
küçücük kalmaktadır.
6
Yukarıdaki tabloda görüldüğü gibi, Hakan isminin ilk harfini küçük harf yapmamla özet veri tamam
değişmiştir. Buna çığ etkisi denilmektedir. Diğer örnekte de bir cümle girmeme rağmen yine boyut
sabit kalacak şekilde (16’lık tabanda 64 karakter = 256bit) özet veri üretilmiştir.
Kriptanaliz ve Doğrulama
Mesaj özetindeki bitlerin sayısının L olduğu bir özet fonksiyonu için belirli bir mesaj özetine karşılık
gelen başka bir mesaj bulmak daima kaba kuvvet saldırısı (brute force attack) kullanılarak 2L
hesaplamada yapılabilir.Buna saldırıya preimage attack denir. Saldırı L'ye ve hesaplamaların yapıldığı
ortama bağlı olarak pratik olabilir ya da olmayabilir. İkinci kriterse aynı mesaj özetini üreten (çakışma
olarak bilinen) collision iki farklı mesaj bulmamasıdır, doğum günü saldırısı (birthday attack) için
ortalama sadece 2L/2 hesaplama gerektirir.
Şifre saklama işlemleri gibi kriptografik özetleri kullanan uygulamalar çakışma (collision) saldırısından
en az etkilenirler.Belirli bir hesap için şifrenin oluşturulması, preimagesaldırılarını yanı sıra orijinal
mesajın özet değerine( shadow dosyasında saklanmaktadır) erişimi gerektirir. Şifrelenmiş bir mesajın
açılması bu saldırılarla mümkün değildir.
Scrypt
Bu hash algoritması ise Litecoin kullanmaktadır. Veriyi özetlerken yarattığı bir çok rastgele
verinin bellekte depolanması gereksinimi SHA-256 ile arasındaki en büyük farkı oluşturmaktadır.
Temelde aslında bu hash algoritması da SHA-256 algoritmasını kullanmaktadır. Bu algoritmanın nihai
hedefi FPGA ya da ASIC(özel kartlar) üzerinde çalıştırmak için pratik olmayan bir yolla daha fazla
bellek gereksinimi doğurmasıdır, bu da aslında GPU/CPU madenciliğinin üzerinde avantaj sağlayacak
ASIC madenciliğini zorlaştırmaktadır. Madenciler ise bu durumdan ötürü Litecoin madenciliğinin
daha demokratik olduğunu dile getirmektedirler.
7
Blok Zinciri Karakteristikleri
Dağıtık Veri Tabanı
Blok zincir teknolojisi dağıtık veritabanı yapısındadır .Block teknolojisi sistemindeki düğümler tüm
veritabanına erişilebilir, ancak tek bir düğümün blok zincirinde depolanan verilerin kontrol edemez.
Blok zincirindeki her yeni kayıt girdisi (işlemler) hiçbir aracıya ihtiyaç duymadan sistemdeki tüm
düğümler tarafından doğrulanır .
Uçtan Uça İletişim
Taraflar arasında iletişim kurulması için herhangi bir merkezi yapı kullanılması yerine bireysel
düğümler bilgileri eşler arası bir ağda birbirlerine doğrudan iletir ve depolar (Satoshi, 2008) (Iansiti ve
Lakhani, 2008) (Yli-Huumo vd, 2016). Blok zinciri sistemdeki düğümler arasında fikir birliği nedeniyle
merkeze ihtiyaç duyulmaz (Pilkington, 2016). Blok zincirinde bilgiler BitShares (BTS) içindeki tüm
düğümler tarafından saklanır (Iansiti ve Lakhani, 2008). Bazı yazarlar blok zincirinin tüm düğümler
tarafından depolanmadığını ancak tüm düğümler tarafından kullanılabileceğini iddia etmektedirler .
Ayrıca yeni işlemlerin tüm bloklara ulaşmak zorunda olmadığını, aksine işlemin zamanla bir bloğa
dahil olabilmesi için “yeterli sayıda” düğümlere erişmesi gerektiğini belirtmektedirler.
Şeffaflık
Blok zinciri teknolojisinde şeffaflık kavramı tüm blokların tüm işlemleri görebilmesi ile gerçekleşir
(Iansiti ve Lakhani, 2008) (Yli-Huumo vd, 2016). Bu durum üçüncü bir taraf tarafından yönetildiği
merkezi bir sistemden daha şeffaf olduğunu belirtir. Birçok kaynak blok zinciri teknolojisinin sahipsiz
olduğunu söyler (Tian, 2016) (Yli-Huumo vd, 2016), Nakamoto’ nun raporunda belirttiği gibi. Iansiti
and Lakhani (2017) blok zincirini takma isimli olduğunu belirtir. İşlemlerin tamamen kimliği belirsiz
kişiler tarafından yapıldığı nakit işlemler aksine, Bitcoin işlemleri her zaman bir hesapla ilişkilendirilir.
Her kullanıcı kendi kimliğinin tespit edilmesi için benzersiz bir adrese yani takma ada sahiptir ve
işlemler bu takma adlar üzerinden gerçekleşir (Iansiti ve Lakhani, 2008). Blok zinciri teknolojisinde
kullanıcılar bu takma adlar sayesinde isimsiz kalacak ve gerçek kimliklerini açıklamaya gerek
duymayacaklardır.
Kayıtların Geri Dönüşsüzlüğü
Blok zincir teknolojisi depolanan kayıtların geri döndürülememesi adına hesaplama algoritmaları ve
yaklaşımları kullanır (Iansiti ve Lakhani, 2008). Buna rağmen Nakamoto (2008) yılında yayınladığı bir
raporda dönüşümün imkânsız olmak yerine “dönüşümün hesaplama için pratik olmadığını” iddia
etmiştir. ”Zincir” terimi zincir üzerindeki kronolojik bir sırada önceki kayıtlarla bağlantılı olan tüm yeni
kayıtlardan kaynaklanmaktadır (Iansiti ve Lakhani, 2008).
Blok zinciri, şimdiye kadar blok zincir içindeki tüm işlemleri depolar. Zinciri bozmadan eski bir bloğun
içindeki bilgiyi değiştirmek imkânsızdır ve bu nedenle veri bozulduysa tüm düğümler içinde görülebilir
bir hale gelir.
8
Hesaplamalı Mantık
BitShares (BTS) dijital bir ortamda olduğundan hesaplama mantığı, blok zincirdeki işlemlere bağlı
olabilir. Düğümler, işlemlerin otomatik tetiklenmesi için programlanmış algoritmaları veya kuralları
kullanabilir (Iansiti ve Lakhani, 2008). BitShares (BTS) işlemler, sözleşmeler veya iş probleminin
gerektirdiği her tür bilgi gibi her türlü bilgiyi ele alacak şekilde programlanabilir
Blok Zinciri Sınırları
Bu bölümde blok zinciri teknolojisinin sahip olduğu bazı teknik sınırlılıklar anlatılmıştır. Yli-Huumo ve
arkadaşları (2016) ve Swan (2016) blok zincir teknolojisinin bazı teknik zorluklar ile karşı karşıya
olduğunu belirtmektedir; iş hacmi, gecikme, boyut ve bant genişliği, güvenlik, kaynak tüketimi,
kullanılabilirlik, sürüm, zor çatallar ve çoklu zincirler ve mahremiyet. Bu teknik zorluklar teknolojinin
engellenmesi adına bazı sınırlılıklar getiriyor ancak teknoloji bu sınırlılıkların üstesinden gelebilir. YliHuumo ve arkadaşlarının ortaya koyduğu sınırlılıklar blok zinciri teknolojisinin benimsenmesi adına
endişe yarattığı düşünülürken, ağırlıklı olarak bu sınırlılıklar Bitcoin uygulamasına dayandırılmaktadır.
İş Hacmi: Mevcut blok zinciri teknolojisi bir saniyede yedi işlem yapabilirken, VISA saniyede 2000
işlem sağlayacak bir yapıya sahiptir. Gecikme: Bir Bitcoin işlemi yeni bir blok oluşturma işlemi olarak
yaklaşık olarak 10 dakika sürmektedir. Bu süre finans işlemleri için uzun bir zaman olduğu
düşünülebilir. Boyut ve Bant Genişliği: Tüm Bitcoin blok zincirinin boyutu 100 GB’ ın üzerindedir
(Şubat 2017). Her blok yaklaşık 1 MB boyuttadır. Her 10 dakikada bir blok eklenildiği düşünülürse,
mevcut bant genişliği altyapısıişlem kapasitesinde sınırlama getirmektedir. Güvenlik: Blok zincirinin
%51’ ne yapılacak bir saldırı yumuşaklık sorunları özgünlük veya kriptografi konularına tabi tutulabilir.
Kaynak Tüketimi: Yapısı gereği proof-of-work madenciliği ile veritabanındaki tutarlılığı sağlamak için
her gün büyük miktarlarda enerji harcıyor. Kullanılabilirlik: Bitcoin uygulamaları için programlama
arabirimi geliştirici dostu değildir ve kullanımı zordur. Sürüm Oluşturma: Sabit Çatallar Ve Çoklu
Zincirler: Farklı düğümler kaynak kodunun farklı sürümlerinde çalışabilir, bu da sorunlara neden
olabilir. Topluluk geçmiş işlem tarihini belirli bir tarihe geri döndürmeye karar verirse, örneğin sahte
bir işlemi bastırmaya çalışmak gibi zor bir çatal oluşur. Gizlilik: Blok zincirinin sahipsiz yapısı
sarsılabilir. Deneysel bulgular, işlemleri ve meta verileri analiz ederek Bitcoin Blockchain adresleriyle
IP adreslerine ulaşabilir.Güvenlik, yukarıda belirtilen kısıtlamaların ana araştırma konularından biridir.
Boyut ve bant genişliği; verimlilik; versiyon, sabit çatallar ve çoklu zincirler gibi konularda yeterince
araştırma yapılmamıştır (Yli-Huumo vd, 2016).Teknik olarak bu sınırlılıkların yanında kültürel, örgütsel
ve davranışsal kaygılarda bulunmaktadır. Khaqqi ve diğerleri (2018) bu kaygıları yönetim desteği,
organizasyon politikaları ve blok zincirine kültürel adaptasyon sıralamıştır. Bu kaygılara ek olarak
Mendling ve diğerleri (2017) devlet desteği ve çalışanların uzmanlık bilgisini eklemiştir.
9
Konsorsiyum blok zincirleri
Bir konsorsiyum blok zincirinin genellikle yarı-merkezsiz olduğu söylenir. Aynı zamanda izinlidir, ancak
bunu kontrol eden tek bir kuruluş yerine, her bir şirket böyle bir ağda bir düğüm işletebilir. Bir
konsorsiyum zincirinin yöneticileri, kullanıcıların okuma haklarını uygun gördükleri şekilde kısıtlar ve
yalnızca sınırlı sayıda güvenilir düğümlerin bir konsorsiyum protokolü yürütmesine izin verir.
Çalışma
Bir topluluğun çalışmaya devam edebilmesi için kişinin üç tür bütünlüğü sağlamanın bir yolu olması
gerekir. Bunların her biri ayrı ayrı ele alınır.
Sahiplik bütünlüğü
Yalnızca bir hesabın sahibinin bundan yararlanabileceğinden emin olmak için, yalnızca muhasebenin
kendisini kullanarak sahipliğini doğrulamanın bir yolu olmalıdır. Bu amaçla, defterdeki bir işlem üç
şeyden oluşur. Paranın çekildiği hesabın açık anahtarı, paranın gönderildiği hesabın açık anahtarı ve
işlemi onaylayan şifreli bir mesaj. Bu kodlanmış mesaj, hesap sahibinin özel anahtarı tarafından
kodlanır ve defterde yer alan gönderici olarak kayıtlı olan açık anahtarı kullanan herkes tarafından
çözülebilir. Bu doğrulama prosedürüne dijital imza denir ve https protokolünün doğrulama adımıyla
karşılaştırılabilir. Açık anahtarın ikili bir rol oynadığını, hem hesap numarasının kendisi hem de dijital
imzayı doğrulamanın bir yolu olduğunu unutmayın.
Kodlamanın sadece sahibi tarafından özel anahtarı ile yapılabilmesi ve şifre çözme işlemi yapabilmesi
nedeniyle herkesin kendisi tarafından kontrol edilebileceği açık anahtar kullanan herkes tarafından
yapılabilir.
İşlem bütünlüğü
Kişinin sadece bir hesaptan pozitif bir denge olması durumunda çekebilmesi gerekir. Bu amaçla, bir
hesaptan yapılan her ödeme, geçmişte bu hesaba harcanmayan ödemeler referans göstermelidir. Bir
'sıfır güven' sistemini düşündüğümüzden, bu referans ödemenin gerçekten mevcut olup olmadığını
doğrulamak için herkesin kendi defterine ait kendi kopyasına sahip olması yararlıdır.
İşlemlerin bütünlüğünü korumanın bu yolu işlem zinciri olarak adlandırılır.
10
Düzen bütünlüğü
İşlem zincirinde ve dijital imzasında bile, tüm işlemlerin düzeninin ne olduğunu açıklamanın bir yolu
yoktur. Bu, sistemi aşağıdaki saldırıya karşı savunmasız hale getirir:
Eve , Alice'den aldığı bir geçmiş işlemden faydalanarak Bob'a para gönderebilir. Bunu, kararını
verdikleri ürün veya hizmeti ona cevap olarak gönderecek olan Bob'un defterine gönderebilir. Ürünü
veya hizmeti aldıktan sonra, o aynı işlemi bir daha Alice'den harcayabilir, bu kez kendi hesabına
gönderir. Şimdi bu yeni ödemeyi ağın geri kalanına yayınlamaya başlıyorsa, bu işlemi önce yaptığını
iddia ederek, daha önce hangi işlemin gerçekleştiğini ağın geri kalanı için bir yolu yoktur. Şebekenin
Eve 'ye ödenmesini kabul etmesi halinde, Eve 'den Bob'a harcanan para, zaten harcanmış bir işleme
gönderme yaptığı için geçersiz hale gelir.
Bu tür bir saldırıyı önlemek için, işlemlerin düzenini önlemenin bir yolu olmalı. Blok zincirinin içeriye
girdiği yer burasıdır. Blok zincir işlemlerinde, aynı anda olduğu düşünülen bloklar halinde gruplanır.
Blokların zinciri daha sonra işlemlerin bir kronolojisi sağlar.
Ağdaki bir taraf bir çözüm bulduğunda, önceki bloğun bulunan çözümüyle birlikte zincire eklemek
istediği bloğu yayınlar. Ağın geri kalanı bu çözümü doğrular ve bloğu ekler. Zincirdeki çok sayıda dal,
ağın bir kısmının izole edilmiş olabileceğinden kaynaklanabilir. Bu durumda tarafların her biri, ağdaki
taraflar mevcut en uzun zinciri seçecek ve sadece bu dalda daha fazla çalışacaktır.
Eve tarafından uygulanan hileli taktik şu anda üç farklı şekilde önlenebilir:
Bir bloğun içeriği, yeni işlemlerin yanı sıra önceki bloğun hash değeri ve önceki çözümden oluşur. Bu,
bir bloğu değiştirmenin, bundan sonra gelen tüm blokların hash değerini değiştirdiği anlamına gelir.
Ağın geri kalanı tarafından sadece en uzun zincir kabul edilir.
Bir bloğun çözümünü hesaplamak çok zaman ve kaynak tüketir.
Eve'nin, zincirde 6 blok derinlikte duran bir bloğu değiştirmek istediğini varsayalım. İlk madde
nedeniyle bir sonraki 5 bloğun yeniden hesaplanması gerekecektir. Ayrıca, ikinci madde nedeniyle,
ağın geri kalanıyla, şimdiye kadar üretilen tüm topluluğunkinden daha fazla blok üretene yetişmek
zorunda kalacak. Son olarak üçüncü madde nedeniyle bu mümkün değildir.
Blok zinciri, bir blok eklemeyi gereken iş miktarı ile güvence altına alınmıştır.Bir sonraki bloğu
eklemek için yarışan çok sayıda katılımcı olduğundan, bir parti uzun bir süre boyunca diğer tüm
partileri geride bırakamaz. Bu, zincirde daha derin olan blokların çok güvenli olduğu anlamına gelir.
Bir blok zincirinin etkili olabilmesi için, bir tarafın göreceli olarak çok daha fazla bilgi işlem gücü elde
etmesi ve bu zincirin kendisinin üzerindeki etkisinin önüne geçerek, birçok katılımcının olması
gerekir.Bu amaçla, insanların çözümleri hesaplamaları ve yeni bloklar eklemeleri için bir teşvik
oluşturması gerekir. Bitcoin'de bu, şu anda bir miktar bitcoin ile bir blok ekleyen partiyi
ödüllendirerek çözülüyor.
Referanslar
http://www.wikizeroo.net/index.php?q=aHR0cHM6Ly90ci53aWtpcGVkaWEub3JnL3dpa2kvQmxva19
6aW5jaXJp
https://www.getrevue.co/profile/Hakan/issues/blok-zinciri-3-sifreleme-75715
https://medium.com/@turansert/peki-blockhain-%C5%9Fifrelemesi-nas%C4%B1l-
%C3%A7al%C4%B1%C5%9F%C4%B1yor-276ac563d695
https://medium.com/@ahmetseyhan/sha-256-kriptografik-hash-algoritmas%C4%B1-294d13f0ca5d
https://bitcoin.org/bitcoin.pdf
https://www.cheapssl.com.tr/blog/sha-1-sha-2-ve-sha-256-hash-algoritmalari-arasindakifarklar.html
https://medium.com/@finartz_com/en-basit-tabirle-blockchain-nedir-nas%C4%B1l-
%C3%A7al%C4%B1%C5%9F%C4%B1r-f9572b299c7b
güvenli hale getirilen, bloklar adı verilen, sürekli büyüyen bir kayıt listesidir.
Literatürde araştırmacıların üzerinde anlaştığı bir tanım ile karşılaşamamaktayız ve yapılan tanımlar
ayrıntılarda da olsa farklılıklar göstermektedir. Genel bir tanım olarak Tian; "Blok Zincirinin özünün,
merkezi olmayan ve güvenilir yöntemlerle topluca tutulan güvenilir bir veri tabanının teknik bir planı"
olduğunu belirtmektedir. Her blok bir önceki değere içinde bulunduğu değer ile bağlanır. Bir önceki
blok onun üst bloğu olarak adlandırılır ve sistem bu şekilde devam ederek sonsuza kadar uzanır.
Block Zinciri Tarihi ve İlk Kullanımı
Kriptografik olarak güvenli bloklar zincirindeki ilk çalışma 1991 yılında Stuart Haber ve W. Scott
Stornetta tarafından açıklanmıştır.1992 yılında Bayer, Haber ve Stornetta, Merkle ağaçlarını tasarıma
dahil etti ve bu da birkaç belgenin bir blok halinde toplanmasına olanak sağlayarak verimliliğini
artırdı.
İlk blok zincir 2008 yılında Satoshi Nakamoto olarak bilinen bir kişi (veya bir grup insan) tarafından
kavramsallaştırılmıştır. Bitcoin için blok zincirinin icadı, güvenilir bir otorite veya merkezi sunucuya
ihtiyaç duymadan double spending problemini çözmek için ilk dijital para birimidir. Bitcoin tasarımı
diğer uygulamalar için ilham kaynağı olmuştur.
Nakamoto tarafından ertesi yıl, kripto-para birimi bitcoin'in çekirdek bir bileşeni olarak uygulandı ve
burada ağdaki tüm işlemler için kamu defteri olarak görev yaptı. Bir blok zincirinin kullanımıyla,
bitcoin, güvenilir bir otorite gerektirmeden double spending problemini çözen ilk sayısal para oldu ve
birçok ek uygulama için ilham kaynağı oldu.
Ağustos 2014'te, ağ üzerinde gerçekleşen tüm işlemlerin kayıtlarını içeren bitcoin blok zincir dosya
boyutu 20 GB'ye ulaştı. Ocak 2015'te, boyut neredeyse 30 GB'a yükseldi ve Ocak 2016'dan Ocak
2017'ye kadar, bitcoin blok zinciri 50 GB'dan 100 GB'a çıktı.
Blok ve zincir kelimeleri, Satoshi Nakamoto'nun orijinal makalesinde ayrı ayrı kullanılmış, ancak 2016
yılına kadar tek bir kelime olarak, blok zinciri olarak popüler hale getirilmiştir. Blockchain 2.0 terimi,
ilk olarak 2014 yılında ortaya çıkan dağıtılmış blok zincir veritabanının yeni uygulamalarını ifade eder.
The Economist, bu ikinci nesil programlanabilir blok zincirinin bir uygulamasının "kullanıcıların daha
karmaşık akıllı sözleşmeler yazmasına olanak veren bir programlama dili, böylece, bir gönderi
geldiğinde kendilerine ödeme yapan veya karlarını belirli bir seviyeye ulaştığında sahiplerine otomatik
olarak dağıtan sertifikaları paylaşan faturalar yaratır. " ile geleceğini açıkladı. Blockchain 2.0
teknolojileri, işlemlerin ötesine geçer ve "para ve bilgi hakemleri olarak hareket eden güçlü aracılar
olmadan değer alışverişini" mümkün kılar. Dışlanan kişilerin küresel ekonomiye girmelerini,
katılımcıların gizliliğini korumalarını, insanların "kendi bilgileriyle para kazanmalarını" sağlamalarını ve
içerik oluşturucuların fikri mülkiyet haklarını saklamasını beklemektedir.
2
Bitcoin White Paper
Blok Zincirinin Yapısı ve Çalışma Mantığı
Bir blok zinciri, birçok bilgisayardaki işlemleri kaydetmek için kullanılan merkezi olmayan, dağıtılmış
ve halka açık bir dijital defterdir. Böylece, tüm sonraki blokların değişmesi ve ağın anlaşılması dışında
kayıt geriye dönük olarak değiştirilemez. Bu, katılımcıların işlemleri ucuza doğrulamasına ve
denetlemesine izin verir.Bir blok zincir veritabanı, bir peer-to-peer ağı ve dağıtılmış zaman damgası
sunucusu kullanılarak bağımsız olarak yönetilir. Toplu öz çıkarlarla desteklenen kitle işbirliği ile
doğrulanırlar.Sonuç, katılımcıların veri güvenliği konusundaki belirsizliğinin marjinal olduğu sağlam bir
iş akışıdır. Bir blok zinciri kullanımı, dijital bir varlıktan sonsuz yeniden üretilebilirlik özelliğini kaldırır.
Her bir birim değerinin sadece bir kez aktarıldığını ve double spending 'in uzun süredir devam eden
problemini çözdüğünü doğrular. Blok zincirleri bir değer değişimi protokolü olarak tarif edilmiştir. Bu
blok zincir bazlı değer değişimi, geleneksel sistemlerden daha hızlı, daha güvenli ve daha ucuz bir
şekilde tamamlanabilir.Bir blok zinciri, mülkiyet haklarını atayabilir çünkü teklif ve kabulü zorlayan bir
kayıt sağlar.
3
"Varsayalım ki sen (bir düğüm) bilgisayarında bir dosya (muhasebe defteri) barındırıyorsun. İki
müfettiş (bunlara madenci diyelim) onlar da ayni dosyanın birer kopyasını kendi bilgisayarlarında
barındırıyorlar (yani dosya merkezsiz / dağınık). Sen bir para devir işlemi yaptığında bilgisayarın, bu iki
müfettişlerin ikisine birden, ayni anda, onları bilgilendiren birer e-mektup yollar.
Her müfettiş harekete geçer ve hem bu işlem için, hem de müfettiş ücretini kripto para olarak
ödeyebilmek için yeterli bakiye olup olmadığını kontrol eder. Bu işi ilk başaran "herkese cevap ver"
bilgisini gönderir, ve kontrolü nasıl yaptığını anlatan bir belgeyi (ispatlanmış emek) cevaba ekler. Eğer
diğer müfettiş de onay verirse herkes dosyalarını yeni durumu yansıtacak şekilde günceller."
Her blok tipik olarak önceki bloğun bir kriptografik hash fonksiyonunu 'nu, bir zaman damgasını ve
işlem verisini içerir. Tasarım gereği, bir blok zinciri, verilerin modifikasyonuna doğal olarak dirençlidir.
Bu, “iki taraf arasındaki işlemleri verimli, doğrulanabilir ve kalıcı bir şekilde kaydedebilen açık,
dağıtılmış bir defterdir”. Dağıtılmış bir defter olarak kullanmak için, bir blok zinciri tipik olarak,
topluca bir protokole bağlı düğümler arası iletişim ve yeni blokları onaylamak için bir peer-to-peer ağ
tarafından yönetilir. Kaydedildikten sonra, herhangi bir bloktaki veriler, ağ çoğunluğunun gizli
tutulmasını gerektiren sonraki tüm blokların değiştirilmesi olmaksızın, geriye dönük olarak
değiştirilemez.
Block Zincirinin Teknolojisi
Bitcoin Blockchain, her bir sayfasında bitcoin sanal parası ile yapılan yaklaşık on dakikalık işlemlerin
kayıtlarını içeren fiziksel bir defter olarak düşünülebilir. Bir sayfa yeni işlemlerle dolduğunda, zaman
damgalı, benzersiz bir seri numarasıyla imzalanmış ve kitaba yapıştırılmıştır. Bu benzetmede, sayfalar
blokları, seri numaralar bloklar arasındaki bağlantıyı temsil eder. Seri numarası, o sayfadaki işlemlerin
bir ürünüdür ve bitişik sayfaların seri numaraları, sağlam bir sayfalar zinciri oluşturmak üzere
matematiksel bir işlevle birlikte kilitlenir. Bu, sayfaların seri numarasını değiştirmeden işlemlerden
birini değiştirmeyi ve dolayısıyla o sayfa ile bir sonraki sayfa arasındaki bağlantıyı imkânsız kılar.
Defterdeki bir işlemi değiştirmek için işlemden sonraki tüm sayfaları çıkarmak ve bu sayfaları yeni
işlemlerle doldurmak, yeni seri numaralar oluşturmak ve tüm sayfaları deftere yapıştırmak gerekir. Bu
defterin kullanıcıları, her zaman, en çok sayfanın bulunduğu kitabı gerçek kitap olarak
değerlendirirler. Bu yüzden defter her on dakikada bir yeni sayfa eklenmesi ile büyümeye devam eder
ve böylece defterdeki bir işlem geçmişini yeniden başarı ile yazmak isteyen kişinin, topluluğun geri
kalanının tamamından daha hızlı çalışması gerekecektir.
Yani bu işlemi bir kişinin yapabilmesi için gereken çabanın miktarı, tek bir kişinin yapabileceğinin çok
çok üstündedir bu yüzden bu yapı oldukça güvenlidir.
Sonuç olarak, blok zinciri kriptografi teorisine dayalı olarak üretilen bir veri bloğundan oluşur
(Nakamoto, 2008). Ayrıca sistem güvenilir birüçüncü tarafa ihtiyaç duymadan bireyler arasında işlem
yapılabilecek bir yapıyı sunmaktadır. Herkes, tüm işlem geçmişini görebilir. İşlem geçmişinin eksiksiz
olması da her sanal paranın geçerliliğini sağlar ve tüm sanal paralar oluştukları andan itibaren
izlenebilir. Ayrıca teknolojisi sayesinde çözünürlük sağlayarak geriye dönük şeffaflık sağlar. Geçerli
kayıtların değiştirilmesini engeller. Bu sistemde yönetime ihtiyaç duymasını ortadan kaldırır. Bu işlem
düşük maliyetli işlemler sağlar.
4
Bitcoinin Blok Zincirinde Çalışma Mantığı Görseli
Block Zinciri Kullanım Alanları
Blok zincirleri tıbbi kayıtlar, kimlik yönetimi, kaynağı belgeleme, oy kullanma gibi diğer kayıt
yönetimi faaliyetleri için potansiyel olarak uygun olan blok zincirleri günümüzde oluşturulmaktadır.
2016 yılında, Rusya Federasyonu'nun (NSD) merkezi menkul kıymetler depozitosu, blok zincir tabanlı
otomatik oylama sistemlerinin kullanımını araştıracak olan Nxt blockchain 2.0 platformuna dayanan
bir pilot proje duyurdu. IBM, Temmuz 2016'da Singapur'da bir blok zinciri yenilik araştırma merkezi
açtı.Dünya Ekonomik Forumu için bir çalışma grubu, blok zincirle ilgili yönetim modellerinin gelişimini
tartışmak üzere Kasım 2016'da toplandı. Accenture'a göre, inovasyon teorisinin yayılmasının bir
uygulaması, blok zincirlerin 2016'da finansal hizmetler içinde% 13.5 'lik bir benimseme oranına
ulaştığını ve bu nedenle erken benimsenme aşamasına ulaştığını göstermektedir.Sanayi Ticaret
Grupları, 2016 yılında Dijital Ticaret Odası'nın bir inisiyatifi olan Global Blockchain Forum'u oluşturdu.
Sweden Land Registry 'deki gibi uygulama iskeleti ve testler blok zincirinin etkinliğini göstermeyi
amaçlıyor.
Gürcistan Cumhuriyeti bir blok zincir tabanlı mülk kaydını yönetiyor.
Hindistan Hükümeti, bir blok zincirinin yardımıyla arazi sahtekarlığıyla savaşıyor.
Ekim 2017'de, ilk uluslararası mülk işlemlerinden biri, bir blok zincir bazlı akıllı sözleşme kullanılarak
başarıyla tamamlandı.
5
SHA-2
SHA-2, ABD Ulusal Güvenlik Ajansı (NSA) tarafından tasarlanmış kriptografik özet (hash) fonksiyonları
kümesidir.Kriptografik özet fonksiyonları, hesaplanmış “özet” (çalıştırılan algoritmanın çıktısı) ile
bilinen ve beklenen özet değerinin karşılaştırılmasıyla, dijital veri üzerinde yürüyen matematiksel
operasyonlardır. Özet fonksiyonları ile bir kişi verinin bütünlüğüne karar verebilir. Örneğin, yüklenmiş
bir dosyanın özet değerini hesaplamak ve sonucu önceden açıklanmış özet sonucu ile karşılaştırmak,
yüklemenin değiştirilip değiştirilmediğini veya üzerinde oynama yapılıp yapılmadığını gösterebilir.
Kriptografik Hash fonksiyonlarının kilit noktası çakışma dirençleridir: hiç kimse aynı özet çıktısı veren
iki farklı girdi bulamamalıdır.
SHA-2, kendinden önce gelen SHA-1’den önemli farklılıklar içermektedir. SHA-2 ailesi basamakları
(hash değerleri) 224, 256, 384 veya 512 bit olan altı hash fonksiyonundan oluşur: SHA-224, SHA-256,
SHA-384, SHA-512, SHA-512/224, SHA-512/256.SHA-256 ve SHA-512 sırasıyla 32-bit ve 64-bitlik
kelimelerle hesaplanmış orijinal özet fonksiyonlarıdır. Farklı kaydırma miktarları ve toplama sabitleri
kullanırlar ancak yapıları neredeyse aynıdır. SHA-224 ve SHA-384 ilk ikisinin farklı başlangıç değerleri
ile hesaplanmış, basitçe kesilmiş versiyonlarıdır. SHA-512/224 ve SHA-512/256 da SHA-512’nin
kesilmiş versiyonlarıdır ama başlangıç değerleri Federal Bilgi İşleme Standardı (FIPS) PUB 180-4’te
tanımlanmış metot kullanılarak üretilmiştir. SHA-2, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) bir
Birleşik Devletler federal standardı (FIPS) tarafından 2001’de yayınlanmıştır.
FIPS PUB 180-2’nin yayımlanmasıyla, NIST SHA ailesinde üç tane ek özet fonksiyonu eklemiştir.
Algoritmalar toplu olarak SHA-2 diye bilinir ve basamak uzunlukları (bit cinsinden) ile
isimlendirilmişlerdir: SHA-256, SHA-384, ve SHA-512.
Blok Zincir(Blockhain) SHA*256 Algoritması
Bitcoin gibi birkaç kripto para birimi işlemler,i doğrulama yapmak, para iletimlerini kanıtlamak veya
hisseleri hesaplamak için SHA-256 kullanır. ASIC SHA-2'nın çalışma hızındaki artış, kripto temelli ispat
çalışmalarının daha fazla kullanılmasına neden oldu.
Bitcoin’in kullandığı hash algoritması ise SHA-256’dır. SHA-256, bitcoin madenciliğindeki proof-ofwork hesaplamalarında ve bitcoin adresi oluşturma işlemlerinde kullanılır. Bilinen kriptolama
fonksiyonları arasında en yüksek güvenliğe sahip olanlardan biridir. İsminde 256 geçmesinin sebebi;
verinin boyutu ne kadar büyük olursa olsun özet verinin her zaman 256 bitlik yer kaplamasıdır.
Algoritma sonuçları sabit uzunlukta olduklarından teorik olarak farklı veri kümeleri için özet
değerlerinin çakışması mümkündür. Fakat SHA-256 gibi hash algoritmalarının üretebileceği özet veri
varyasyonlarının sayısı 2^256 olduğundan bu göz ardı edilir. 2^256 sayısı açıkça söylemek gerekirse
oldukça saçma bir sayıdır, astronomik sayılar dediğimiz trilyonlar, katrilyonlar bu sayı yanında
küçücük kalmaktadır.
6
Yukarıdaki tabloda görüldüğü gibi, Hakan isminin ilk harfini küçük harf yapmamla özet veri tamam
değişmiştir. Buna çığ etkisi denilmektedir. Diğer örnekte de bir cümle girmeme rağmen yine boyut
sabit kalacak şekilde (16’lık tabanda 64 karakter = 256bit) özet veri üretilmiştir.
Kriptanaliz ve Doğrulama
Mesaj özetindeki bitlerin sayısının L olduğu bir özet fonksiyonu için belirli bir mesaj özetine karşılık
gelen başka bir mesaj bulmak daima kaba kuvvet saldırısı (brute force attack) kullanılarak 2L
hesaplamada yapılabilir.Buna saldırıya preimage attack denir. Saldırı L'ye ve hesaplamaların yapıldığı
ortama bağlı olarak pratik olabilir ya da olmayabilir. İkinci kriterse aynı mesaj özetini üreten (çakışma
olarak bilinen) collision iki farklı mesaj bulmamasıdır, doğum günü saldırısı (birthday attack) için
ortalama sadece 2L/2 hesaplama gerektirir.
Şifre saklama işlemleri gibi kriptografik özetleri kullanan uygulamalar çakışma (collision) saldırısından
en az etkilenirler.Belirli bir hesap için şifrenin oluşturulması, preimagesaldırılarını yanı sıra orijinal
mesajın özet değerine( shadow dosyasında saklanmaktadır) erişimi gerektirir. Şifrelenmiş bir mesajın
açılması bu saldırılarla mümkün değildir.
Scrypt
Bu hash algoritması ise Litecoin kullanmaktadır. Veriyi özetlerken yarattığı bir çok rastgele
verinin bellekte depolanması gereksinimi SHA-256 ile arasındaki en büyük farkı oluşturmaktadır.
Temelde aslında bu hash algoritması da SHA-256 algoritmasını kullanmaktadır. Bu algoritmanın nihai
hedefi FPGA ya da ASIC(özel kartlar) üzerinde çalıştırmak için pratik olmayan bir yolla daha fazla
bellek gereksinimi doğurmasıdır, bu da aslında GPU/CPU madenciliğinin üzerinde avantaj sağlayacak
ASIC madenciliğini zorlaştırmaktadır. Madenciler ise bu durumdan ötürü Litecoin madenciliğinin
daha demokratik olduğunu dile getirmektedirler.
7
Blok Zinciri Karakteristikleri
Dağıtık Veri Tabanı
Blok zincir teknolojisi dağıtık veritabanı yapısındadır .Block teknolojisi sistemindeki düğümler tüm
veritabanına erişilebilir, ancak tek bir düğümün blok zincirinde depolanan verilerin kontrol edemez.
Blok zincirindeki her yeni kayıt girdisi (işlemler) hiçbir aracıya ihtiyaç duymadan sistemdeki tüm
düğümler tarafından doğrulanır .
Uçtan Uça İletişim
Taraflar arasında iletişim kurulması için herhangi bir merkezi yapı kullanılması yerine bireysel
düğümler bilgileri eşler arası bir ağda birbirlerine doğrudan iletir ve depolar (Satoshi, 2008) (Iansiti ve
Lakhani, 2008) (Yli-Huumo vd, 2016). Blok zinciri sistemdeki düğümler arasında fikir birliği nedeniyle
merkeze ihtiyaç duyulmaz (Pilkington, 2016). Blok zincirinde bilgiler BitShares (BTS) içindeki tüm
düğümler tarafından saklanır (Iansiti ve Lakhani, 2008). Bazı yazarlar blok zincirinin tüm düğümler
tarafından depolanmadığını ancak tüm düğümler tarafından kullanılabileceğini iddia etmektedirler .
Ayrıca yeni işlemlerin tüm bloklara ulaşmak zorunda olmadığını, aksine işlemin zamanla bir bloğa
dahil olabilmesi için “yeterli sayıda” düğümlere erişmesi gerektiğini belirtmektedirler.
Şeffaflık
Blok zinciri teknolojisinde şeffaflık kavramı tüm blokların tüm işlemleri görebilmesi ile gerçekleşir
(Iansiti ve Lakhani, 2008) (Yli-Huumo vd, 2016). Bu durum üçüncü bir taraf tarafından yönetildiği
merkezi bir sistemden daha şeffaf olduğunu belirtir. Birçok kaynak blok zinciri teknolojisinin sahipsiz
olduğunu söyler (Tian, 2016) (Yli-Huumo vd, 2016), Nakamoto’ nun raporunda belirttiği gibi. Iansiti
and Lakhani (2017) blok zincirini takma isimli olduğunu belirtir. İşlemlerin tamamen kimliği belirsiz
kişiler tarafından yapıldığı nakit işlemler aksine, Bitcoin işlemleri her zaman bir hesapla ilişkilendirilir.
Her kullanıcı kendi kimliğinin tespit edilmesi için benzersiz bir adrese yani takma ada sahiptir ve
işlemler bu takma adlar üzerinden gerçekleşir (Iansiti ve Lakhani, 2008). Blok zinciri teknolojisinde
kullanıcılar bu takma adlar sayesinde isimsiz kalacak ve gerçek kimliklerini açıklamaya gerek
duymayacaklardır.
Kayıtların Geri Dönüşsüzlüğü
Blok zincir teknolojisi depolanan kayıtların geri döndürülememesi adına hesaplama algoritmaları ve
yaklaşımları kullanır (Iansiti ve Lakhani, 2008). Buna rağmen Nakamoto (2008) yılında yayınladığı bir
raporda dönüşümün imkânsız olmak yerine “dönüşümün hesaplama için pratik olmadığını” iddia
etmiştir. ”Zincir” terimi zincir üzerindeki kronolojik bir sırada önceki kayıtlarla bağlantılı olan tüm yeni
kayıtlardan kaynaklanmaktadır (Iansiti ve Lakhani, 2008).
Blok zinciri, şimdiye kadar blok zincir içindeki tüm işlemleri depolar. Zinciri bozmadan eski bir bloğun
içindeki bilgiyi değiştirmek imkânsızdır ve bu nedenle veri bozulduysa tüm düğümler içinde görülebilir
bir hale gelir.
8
Hesaplamalı Mantık
BitShares (BTS) dijital bir ortamda olduğundan hesaplama mantığı, blok zincirdeki işlemlere bağlı
olabilir. Düğümler, işlemlerin otomatik tetiklenmesi için programlanmış algoritmaları veya kuralları
kullanabilir (Iansiti ve Lakhani, 2008). BitShares (BTS) işlemler, sözleşmeler veya iş probleminin
gerektirdiği her tür bilgi gibi her türlü bilgiyi ele alacak şekilde programlanabilir
Blok Zinciri Sınırları
Bu bölümde blok zinciri teknolojisinin sahip olduğu bazı teknik sınırlılıklar anlatılmıştır. Yli-Huumo ve
arkadaşları (2016) ve Swan (2016) blok zincir teknolojisinin bazı teknik zorluklar ile karşı karşıya
olduğunu belirtmektedir; iş hacmi, gecikme, boyut ve bant genişliği, güvenlik, kaynak tüketimi,
kullanılabilirlik, sürüm, zor çatallar ve çoklu zincirler ve mahremiyet. Bu teknik zorluklar teknolojinin
engellenmesi adına bazı sınırlılıklar getiriyor ancak teknoloji bu sınırlılıkların üstesinden gelebilir. YliHuumo ve arkadaşlarının ortaya koyduğu sınırlılıklar blok zinciri teknolojisinin benimsenmesi adına
endişe yarattığı düşünülürken, ağırlıklı olarak bu sınırlılıklar Bitcoin uygulamasına dayandırılmaktadır.
İş Hacmi: Mevcut blok zinciri teknolojisi bir saniyede yedi işlem yapabilirken, VISA saniyede 2000
işlem sağlayacak bir yapıya sahiptir. Gecikme: Bir Bitcoin işlemi yeni bir blok oluşturma işlemi olarak
yaklaşık olarak 10 dakika sürmektedir. Bu süre finans işlemleri için uzun bir zaman olduğu
düşünülebilir. Boyut ve Bant Genişliği: Tüm Bitcoin blok zincirinin boyutu 100 GB’ ın üzerindedir
(Şubat 2017). Her blok yaklaşık 1 MB boyuttadır. Her 10 dakikada bir blok eklenildiği düşünülürse,
mevcut bant genişliği altyapısıişlem kapasitesinde sınırlama getirmektedir. Güvenlik: Blok zincirinin
%51’ ne yapılacak bir saldırı yumuşaklık sorunları özgünlük veya kriptografi konularına tabi tutulabilir.
Kaynak Tüketimi: Yapısı gereği proof-of-work madenciliği ile veritabanındaki tutarlılığı sağlamak için
her gün büyük miktarlarda enerji harcıyor. Kullanılabilirlik: Bitcoin uygulamaları için programlama
arabirimi geliştirici dostu değildir ve kullanımı zordur. Sürüm Oluşturma: Sabit Çatallar Ve Çoklu
Zincirler: Farklı düğümler kaynak kodunun farklı sürümlerinde çalışabilir, bu da sorunlara neden
olabilir. Topluluk geçmiş işlem tarihini belirli bir tarihe geri döndürmeye karar verirse, örneğin sahte
bir işlemi bastırmaya çalışmak gibi zor bir çatal oluşur. Gizlilik: Blok zincirinin sahipsiz yapısı
sarsılabilir. Deneysel bulgular, işlemleri ve meta verileri analiz ederek Bitcoin Blockchain adresleriyle
IP adreslerine ulaşabilir.Güvenlik, yukarıda belirtilen kısıtlamaların ana araştırma konularından biridir.
Boyut ve bant genişliği; verimlilik; versiyon, sabit çatallar ve çoklu zincirler gibi konularda yeterince
araştırma yapılmamıştır (Yli-Huumo vd, 2016).Teknik olarak bu sınırlılıkların yanında kültürel, örgütsel
ve davranışsal kaygılarda bulunmaktadır. Khaqqi ve diğerleri (2018) bu kaygıları yönetim desteği,
organizasyon politikaları ve blok zincirine kültürel adaptasyon sıralamıştır. Bu kaygılara ek olarak
Mendling ve diğerleri (2017) devlet desteği ve çalışanların uzmanlık bilgisini eklemiştir.
9
Konsorsiyum blok zincirleri
Bir konsorsiyum blok zincirinin genellikle yarı-merkezsiz olduğu söylenir. Aynı zamanda izinlidir, ancak
bunu kontrol eden tek bir kuruluş yerine, her bir şirket böyle bir ağda bir düğüm işletebilir. Bir
konsorsiyum zincirinin yöneticileri, kullanıcıların okuma haklarını uygun gördükleri şekilde kısıtlar ve
yalnızca sınırlı sayıda güvenilir düğümlerin bir konsorsiyum protokolü yürütmesine izin verir.
Çalışma
Bir topluluğun çalışmaya devam edebilmesi için kişinin üç tür bütünlüğü sağlamanın bir yolu olması
gerekir. Bunların her biri ayrı ayrı ele alınır.
Sahiplik bütünlüğü
Yalnızca bir hesabın sahibinin bundan yararlanabileceğinden emin olmak için, yalnızca muhasebenin
kendisini kullanarak sahipliğini doğrulamanın bir yolu olmalıdır. Bu amaçla, defterdeki bir işlem üç
şeyden oluşur. Paranın çekildiği hesabın açık anahtarı, paranın gönderildiği hesabın açık anahtarı ve
işlemi onaylayan şifreli bir mesaj. Bu kodlanmış mesaj, hesap sahibinin özel anahtarı tarafından
kodlanır ve defterde yer alan gönderici olarak kayıtlı olan açık anahtarı kullanan herkes tarafından
çözülebilir. Bu doğrulama prosedürüne dijital imza denir ve https protokolünün doğrulama adımıyla
karşılaştırılabilir. Açık anahtarın ikili bir rol oynadığını, hem hesap numarasının kendisi hem de dijital
imzayı doğrulamanın bir yolu olduğunu unutmayın.
Kodlamanın sadece sahibi tarafından özel anahtarı ile yapılabilmesi ve şifre çözme işlemi yapabilmesi
nedeniyle herkesin kendisi tarafından kontrol edilebileceği açık anahtar kullanan herkes tarafından
yapılabilir.
İşlem bütünlüğü
Kişinin sadece bir hesaptan pozitif bir denge olması durumunda çekebilmesi gerekir. Bu amaçla, bir
hesaptan yapılan her ödeme, geçmişte bu hesaba harcanmayan ödemeler referans göstermelidir. Bir
'sıfır güven' sistemini düşündüğümüzden, bu referans ödemenin gerçekten mevcut olup olmadığını
doğrulamak için herkesin kendi defterine ait kendi kopyasına sahip olması yararlıdır.
İşlemlerin bütünlüğünü korumanın bu yolu işlem zinciri olarak adlandırılır.
10
Düzen bütünlüğü
İşlem zincirinde ve dijital imzasında bile, tüm işlemlerin düzeninin ne olduğunu açıklamanın bir yolu
yoktur. Bu, sistemi aşağıdaki saldırıya karşı savunmasız hale getirir:
Eve , Alice'den aldığı bir geçmiş işlemden faydalanarak Bob'a para gönderebilir. Bunu, kararını
verdikleri ürün veya hizmeti ona cevap olarak gönderecek olan Bob'un defterine gönderebilir. Ürünü
veya hizmeti aldıktan sonra, o aynı işlemi bir daha Alice'den harcayabilir, bu kez kendi hesabına
gönderir. Şimdi bu yeni ödemeyi ağın geri kalanına yayınlamaya başlıyorsa, bu işlemi önce yaptığını
iddia ederek, daha önce hangi işlemin gerçekleştiğini ağın geri kalanı için bir yolu yoktur. Şebekenin
Eve 'ye ödenmesini kabul etmesi halinde, Eve 'den Bob'a harcanan para, zaten harcanmış bir işleme
gönderme yaptığı için geçersiz hale gelir.
Bu tür bir saldırıyı önlemek için, işlemlerin düzenini önlemenin bir yolu olmalı. Blok zincirinin içeriye
girdiği yer burasıdır. Blok zincir işlemlerinde, aynı anda olduğu düşünülen bloklar halinde gruplanır.
Blokların zinciri daha sonra işlemlerin bir kronolojisi sağlar.
Ağdaki bir taraf bir çözüm bulduğunda, önceki bloğun bulunan çözümüyle birlikte zincire eklemek
istediği bloğu yayınlar. Ağın geri kalanı bu çözümü doğrular ve bloğu ekler. Zincirdeki çok sayıda dal,
ağın bir kısmının izole edilmiş olabileceğinden kaynaklanabilir. Bu durumda tarafların her biri, ağdaki
taraflar mevcut en uzun zinciri seçecek ve sadece bu dalda daha fazla çalışacaktır.
Eve tarafından uygulanan hileli taktik şu anda üç farklı şekilde önlenebilir:
Bir bloğun içeriği, yeni işlemlerin yanı sıra önceki bloğun hash değeri ve önceki çözümden oluşur. Bu,
bir bloğu değiştirmenin, bundan sonra gelen tüm blokların hash değerini değiştirdiği anlamına gelir.
Ağın geri kalanı tarafından sadece en uzun zincir kabul edilir.
Bir bloğun çözümünü hesaplamak çok zaman ve kaynak tüketir.
Eve'nin, zincirde 6 blok derinlikte duran bir bloğu değiştirmek istediğini varsayalım. İlk madde
nedeniyle bir sonraki 5 bloğun yeniden hesaplanması gerekecektir. Ayrıca, ikinci madde nedeniyle,
ağın geri kalanıyla, şimdiye kadar üretilen tüm topluluğunkinden daha fazla blok üretene yetişmek
zorunda kalacak. Son olarak üçüncü madde nedeniyle bu mümkün değildir.
Blok zinciri, bir blok eklemeyi gereken iş miktarı ile güvence altına alınmıştır.Bir sonraki bloğu
eklemek için yarışan çok sayıda katılımcı olduğundan, bir parti uzun bir süre boyunca diğer tüm
partileri geride bırakamaz. Bu, zincirde daha derin olan blokların çok güvenli olduğu anlamına gelir.
Bir blok zincirinin etkili olabilmesi için, bir tarafın göreceli olarak çok daha fazla bilgi işlem gücü elde
etmesi ve bu zincirin kendisinin üzerindeki etkisinin önüne geçerek, birçok katılımcının olması
gerekir.Bu amaçla, insanların çözümleri hesaplamaları ve yeni bloklar eklemeleri için bir teşvik
oluşturması gerekir. Bitcoin'de bu, şu anda bir miktar bitcoin ile bir blok ekleyen partiyi
ödüllendirerek çözülüyor.
Referanslar
http://www.wikizeroo.net/index.php?q=aHR0cHM6Ly90ci53aWtpcGVkaWEub3JnL3dpa2kvQmxva19
6aW5jaXJp
https://www.getrevue.co/profile/Hakan/issues/blok-zinciri-3-sifreleme-75715
https://medium.com/@turansert/peki-blockhain-%C5%9Fifrelemesi-nas%C4%B1l-
%C3%A7al%C4%B1%C5%9F%C4%B1yor-276ac563d695
https://medium.com/@ahmetseyhan/sha-256-kriptografik-hash-algoritmas%C4%B1-294d13f0ca5d
https://bitcoin.org/bitcoin.pdf
https://www.cheapssl.com.tr/blog/sha-1-sha-2-ve-sha-256-hash-algoritmalari-arasindakifarklar.html
https://medium.com/@finartz_com/en-basit-tabirle-blockchain-nedir-nas%C4%B1l-
%C3%A7al%C4%B1%C5%9F%C4%B1r-f9572b299c7b
Yorumlar
Yorum Gönder