Blockchain Teknolojisi Nedir?

Blockchain, dijital işlemleri kaydetmek ve doğrulamak için kullanılan, merkezi olmayan, dağıtılmış bir dijital defter teknolojisidir. Birbirine bağlı bloklardan oluşan verilerin ve şifrelenmiş işlem takibini sağlayan bir veritabanı olarak düşünülebilir. Örneğin bir para transferinde yer alan alıcı ve gönderici bilgileri, gönderilen tutar ve tarih gibi bilgilerden her biri bir bloktur. Blockchain, verilerin bloklar halinde gruplandığı ve bu blokların kriptografik olarak birbirine bağlandığı bir veri yapısıdır. Her blok, kendisinden önceki bloğa dizi halinde bağlanmakta ve düğümler arasında kayıt altına alınmaktadır.

Blockchain teknolojisinin kökleri, Ralph Merkle adlı bir bilgisayar bilim insanının Karma ağaçlarının ya da diğer adıyla Merkle ağaçlarının patentini aldığı 1970’li yılların sonlarına kadar uzanmaktadır. Bu ağaçlar, şifreleme ile blokları birbirine bağlayarak verilerin saklanmasına yönelik bir bilgisayar bilimi yapısını temsil etmektedir. 1990’lı yılların sonunda, Stuart Haber ve W. Scott Stornetta, Merkle ağaçlarını kullanarak belge zaman damgalarının tahrif edilemediği bir sistem geliştirmiştir. Bu, blockchain tarihindeki ilk uygulama örneğidir. Satoshi Nakamoto adıyla bilinen anonim bir kişi veya grup, blok zinciri teknolojisini 2008 yılında Bitcoin ile günümüzdeki biçimiyle tanımlamıştır.

Blockchain ağı, katılımcıların dağıtılmış bir defter üzerinde işlemleri kaydettiği ve doğruladığı, merkezi olmayan bir ağdır. Bu ağ, belirli bir merkezi otoriteye ihtiyaç duymadan, tüm katılımcıların eşit olarak katıldığı ve işlemlerin güvenli bir şekilde yönetildiği bir sistemden oluşmaktadır. Veriler, kriptografik hash bütünü biçimindeki benzersiz tanımlayıcılarla zincirlenen ve ağ içerisindeki düğümlerle paylaşılan bloklara bölünmektedir. Blok zinciri, tek doğruluk kaynağı sayesinde veri bütünlüğü sağlayarak veri çoğaltmayı ortadan kaldırmakta ve güvenliğini artırmaktadır. Güven, sorumluluk, şeffaflık ve güvenlik, zincirin ayrılmaz unsurlarıdır. Veriler tüm tarafların ortak kararı olmadan değiştirilemeyeceği için bir blok zinciri sisteminde sahtecilik ve verilere müdahale engellenmektedir. Bir blok zinciri için tutulan kayıt defteri paylaşılabilmekte ancak değiştirilememektedir. Verinin değiştirilmeye çalışılması, tüm katılımcılara uyarı iletmekte ve hangi düğümün bu girişimde bulunduğu bilinmektedir.

Geleneksel veritabanı teknolojileri, finansal işlemlerin kaydı açısından birçok zorluk içermektedir. Geleneksel yapıda uygulanan transferlerde bir satışın tamamlanması için para el değiştirdikten sonra ürün alıcıya aktarılır. Bireysel olarak hem alıcı hem de satıcı parasal işlemleri kaydedebilir fakat bu iki kaynağa da tam olarak güvenmek mümkün değildir. Satıcı parayı almış olsa bile almadığını iddia edebilir, alıcı da benzer şekilde parayı ödememiş olsa bile ödediğini iddia edebilir. Olası yasal sorunların önüne geçilebilmesi için güvenilen bir üçüncü tarafın işlemleri denetlemesi ve doğrulaması gerekmektedir. Bu merkezi otoritenin varlığı, işlemi karmaşık hale getirmekle kalmayıp, aynı zamanda tek noktada toplanmış bir güvenlik zaafı ortaya çıkarmaktadır. Böyle bir durumda eğer merkezi veri tabanının güvenliği tehlikeye girerse her iki taraf da zarar görebilmektedir.

Blockchain, işlemlerin kaydedilebileceği merkezi olmayan, işlemlerin dış müdahalelere karşı dayanıklı bir sistem oluşturarak bu sorunları azaltmaktadır. Bir satışı senaryosu için blockchain, alıcı ve satıcının her biri için ortak bir defter oluşturmaktadır. Tüm işlemler her iki taraf tarafından da onaylanmalıdır ve her iki defterde de gerçek zamanlı bir şekilde otomatik olarak güncellenmektedir. Geçmiş işlemlerdeki herhangi bir bozulma tüm defterin bozulmasına yol açmaktadır. Blockchain teknolojisinin sahip olduğu özellikler, bu teknolojinin çeşitli sektörlerde kullanılmasına ve Bitcoin gibi dijital para birimlerinin ortaya çıkmasına sebep olmuştur.

Blockchain ağına dahil olan tüm cihazlar veya bilgisayarlar birer düğüm olarak adlandırılmaktadır. Çalışma yapısına göre Blockchain, merkezi bir otorite olmaksızın ağın tüm katılımcıları arasında paylaşılan bir defter bulunmaktadır. Her katılımcı yani düğüm bir bağlantı noktası kabul edilecek şekilde, aynı dağıtılmış defterin bir kopyasını üzerinde tutmaktadır. Ağda birbirine bağlı olduğu varsayılan tüm düğümler, hangi blokların deftere eklenmesi gerektiği konusunda anlaşmak zorundadır. İki düğüm çeşidi bulunmaktadır. Tam düğümler, tüm blockchain geçmişini tutmakta ve tüm işlemleri doğrulamakta iken hafif düğümler sadece gerekli işlemleri ve blokları indirerek ve doğrulama yapmaktadır. Bu işlemler için çeşitli konsensüs mekanizmaları kullanılmaktadır.

Konsensüs mekanizması, dağıtılmış ağlardaki tüm bağlantı noktalarının ağın durumu ve eklenen yeni veriler hakkında anlaşmalarını sağlayan protokoller ve algoritmalar bütününden oluşmaktadır. Bu mekanizmalar, blokların doğruluğunu ve bütünlüğünü garanti altına alarak merkezi bir otoriteye ihtiyaç duyulmamasını sağlamaktadır. Tüm bağlantı noktalarının bir blok hakkında aynı fikirde olması sağlanır, böylece ağda yetkisiz kişiler tarafından oluşturulabilen işlemler, sahte işlemler veya veri manipülasyonları engellenmektedir. Ağda görüş birliği olmadan zincir silinemediği veya değiştirilemediği için veriler kronolojik olarak tutarlıdır. Ek olarak her bağlantı noktasının ortak fikirde olması, işlemlerin hızlı ve etkili bir şekilde onaylanmasına olanak tanımakta ve bazı bağlantı noktalarında oluşabilecek olan kötü niyetli veya hatalı sonuçlar durumunda bile ağın doğru çalışmasını sağlamaktadır.

Yaygın olarak kullanılmakta olan konsensüs mekanizmaları şunlardır:

• Proof of Work (PoW)
• Proof of Stake (PoS)
• Delegated Proof of Stake (DPoS)
• Practical Byzantine Fault Tolerance (PBFT)
• Proof of Authority (PoA)

Uygulanan işlemler belirli bir süre boyunca toplanmakta ve bir blok parçası oluşturmaktadır. Her blok, kendinden önceki bloğun hash değerini içermektedir, bu da blokların sıralı ve değiştirilemez bir zincir oluşturmasını sağlamaktadır. Hash fonksiyonları için dijital imzalar ve asimetrik kriptografi yöntemleri yaygın olarak kullanılmaktadır. Böylelikle blokların güvenliği kriptografik yöntemlerle sağlanmaktadır.

Birden fazla blockchain türü bulunmaktadır. Bunlar:

• Public Blockchain: Ağa dahil olan herkesin katılabileceği ve işlem yapabileceği blockchain türüdür. (Bitcoin, Ethereum)
• Private Blockchain: Katılımın izin gerektirdiği, genellikle belirli bir organizasyon veya grup tarafından kontrol edilen blockchain türüdür.
• Hibrit Blockchain: Hibrit blok zincirleri hem özel hem de ortak ağların bazı özelliklerini bir arada barındıran blockchain türüdür. Böylelikle, blockchain içerisinde saklanan belirli verilere erişim kontrol edilmekte iken, verinin geri kalan kısmını ortak tutulmaktadır.
• Konsorsiyum Blockchain: Birden fazla organizasyonun kontrol etmekte olduğu yarı-özel blockchain türüdür.

Bir blockchain işlemi, fiziksel veya dijital varlıkların blockchain ağındaki bir taraftan diğerine devredilerek el değiştirmesi ile başlamaktadır. Blok içerisinde işlemi uygulayan kullanıcılar, işlem sırası, işlem zamanı, işlem konumu, işlemin sebebi, varlığın total değeri ya da ön koşullar gibi bilgileri içermektedir. Dağıtılmış blockchain ağındaki katılımcıların çoğu, kaydedilen işlemin geçerli olduğunu kabul etmelidir. Kabul kuralları, ağın türüne bağlı olarak değişkenlik gösterebilir fakat genellikle ağ kurulurken belirlenmektedir. Katılımcılar oy birliğine ulaştıktan sonra blockchain üzerindeki işlemler, bir defterin sayfalarına eş değer nitelik taşıyan bloklara yazılmaktadır. İşlemlerle birlikte, yeni bloğun sonuna bir şifreleme karması eklenmektedir. Karma, blokları birbirine bağlayan bir zincir görevi görmektedir. Bloğun içeriği bilinçli olarak veya yanlışlıkla değiştirilirse karma değeri değişmektedir. Bu değişiklik, verilerin kurcalandığını saptamada yararlanılabilecek bir yol sağlamaktadır. Böylece bloklar ve zincirler güvenli bir şekilde birbirine bağlanmakta ve sonradan tekrar düzenlenememektedir. Eklenen her blok, önceki bloğun ve dolayısıyla tüm blok zincirinin doğrulanma kuvvetini artırmaktadır. Geçmiş bloklara yapılacak olası müdahale tüm blockchain yapısını bozmaktadır.

Blockchain teknolojisinin birden çok avantajı bulunmaktadır. Merkezi bir otoriteye ihtiyaç duyulmuyor olması sistemin güvenliğini ve güvenilirliğini önemli ölçüde artırmaktadır. Tüm işlemler herkes tarafından görüntülenebilir ve doğrulanabilir biçimde şeffaftır. Kriptografik yöntemler ve dağıtılmış yapı sayesinde yüksek güvenlik sağlamaktadır. Kayıtlar bir kez yazıldığında, değiştirilememekte veya silinememektedir. Bu durum, veri bütünlüğünü korumaktadır. Blockchain bulut hizmetleriyle birden fazla kaynaktan gelen işlem verileri kolayca toplanabilmekte, entegre edilebilmekte ve paylaşılabilmektedir.

Blockchain teknolojisinin avantajları olduğu kadar dezavantajları da bulunmaktadır. Devamlı olarak uygulanan işlemler, defter dağıtımları ve şifrelemeler sebebi ile büyük miktarda enerji tüketimine sebep olmaktadır. Blockchain yapısı büyüdükçe, işlemlerin işlenmesi daha yavaş ve maliyetli hale gelebilmektedir. Günümüzde geleneksel yapıda çalışmakta olan sistemlerle entegrasyon karmaşık ve maliyetli olabilmektedir. Farklı ülkelerdeki yasal düzenlemeler ve belirsizlikler, Blockchain yapısının benimsenmesini zorlaştırabilmektedir.

Şirketler yeni uygulama alanlarını keşfedip hayata geçirdikçe blok zinciri teknolojisi de gelişmeye ve büyümeye devam etmektedir. Bankalar ve borsalar gibi geleneksel finans sistemleri çevrimiçi ödemeleri, hesapları ve borsa ticaretini yönetmek için blok zinciri hizmetlerini kullanmaktadır. Ancak Blockchain teknolojisinin kullanım alanı sadece finans sektörü ile kısıtlı değildir. Enerji şirketleri, eşler arası enerji ticareti platformları oluşturmak ve yenilenebilir enerjiye erişimi geliştirmek için blok zinciri teknolojisini kullanmaktadır. Medya ve eğlence sektöründeki şirketler, telif hakkı verilerini yönetmek için blok zinciri teknolojisini kullanmaktadır. Perakende şirketleri de tedarikçiler ve alıcılar arasındaki mal hareketlerini takip etmek için blok zincirini kullanmaktadır.

Çalışma yapısı, avantajları ve dezavantajları incelendiği zaman yeni bir dünyanın bizi karşıladığını görmekteyiz. Sonuç olarak siparişleri, ödemeleri, hesapları ve diğer işlemleri takip etmek için değiştirilemeyen bir kayıt defteri oluşturmak amacıyla blok zinciri teknolojisi kullanılmaktadır. Blockchain yapısı sayesinde daha enerji verimli ve ölçeklenebilir konsensüs algoritmaları geliştirilmektedir. Hükümetler ve uluslararası kuruluşlar, Blockchain teknolojisinin benimsenmesini kolaylaştıracak düzenlemeler ve standartlar üzerinde çalışmakta ve potansiyelini ortaya koyabilmesi adına yazılım dünyasında Blockchain kullanım alanlarını genişletmek için yoğun bir çaba sarf edilmektedir.

51% Saldırısı Blockchain teknolojisinin avantajı olan merkeziyetsizliğin temel ilkesini baltalayan, saldırganların işlemleri manipüle etmesine olanak tanıyan bir istismar olarak tanımlanmaktadır. 51% saldırısı, tek bir varlığın hisse senedi veya hesaplama gücünün yarısından fazlasını (51%) kontrol ettiği bir blok zinciri ağına yapılan saldırı olarak ifade edilmektedir. Bu orantısız kontrol, blockchain teknolojisinin merkeziyetsizlik ilkesine aykırıdır. Bu yüksek kontrol, işlem geçmişini yeniden yazma, işlem tamamlanmasını engelleme ve çift harcama yapma gücü vermektedir. 51% saldırısının, özellikle Proof-of-Work (PoW) ve Delegated Proof-of-Stake (DPoW) konsensüs algoritmalarını kullanan blok zincirleri için en önemli güvenlik tehditlerinden biri olduğunu belirtmek önem arz etmektedir. Saldırgan, önce bir işlemi gerçekleştirip ardından bu işlemi geçersiz kılacak şekilde blockchain’i geri sarabilmektedir. Böylece saldırgan, aynı kripto parayı iki kez harcamaktadır. Ek olarak, 51% saldırısı yeni varlıklar yaratma, ilgisiz taraflardan varlıkları çalma veya blok ödüllerinin işlevselliğini değiştirme gibi yetenekler sergileyememektedir.

İlk adım saldırganın ağın hesaplama veya karma gücünün yarısından fazlasını (51%) biriktirmesini içermektedir. Artık ağın karma gücünün çoğunluğuna hakim olan saldırgan, dahili iletişimi sürdürürken sahip olduğu grubu ana ağdan etkili bir şekilde ayırmaktadır. Bu ayrıma rağmen, saldırganlar madencilik operasyonlarına devam eder ancak ilerlemelerini birincil ağ ile paylaşmaktan veya ondan güncellemeler almaktan kaçınmaktadır. Sonuç olarak, blockchain artık iki paralel sürüm ile bağımsız olarak gelişmeye başlamaktadır. Üstün karma gücü sayesinde saldırganın grubu, blok zincirinin kendi versiyonuna ağın geri kalanından daha hızlı blok ekleyebilmektedir. Zamanla, zincirin iki versiyonu arasındaki uzunluk farkı, iki grup arasındaki karma gücü farkıyla istatistiksel olarak orantılı hale gelmektedir. Yeterli uzunluğa ulaşan bloklar saldırganlar tarafından ağa yeniden katıldığında, blok zincirinin iki rakip versiyonu tüm ağ boyunca yayılmaktadır. Mutabakat protokolünün kurallarına göre, düğümler üzerinde en uzun blockchain verisi tutulur ve daha kısa olan atılmaktadır. Bu durum, ayrılma süresi boyunca ana ağ tarafından eklenen tüm blokların yetim kaldığı anlamına gelmektedir. Başarılı bir sürecin ardından 51% saldırısı, bir blockchain ağını ve düğümlerini önemli ölçüde etkileyebilecek tehditlere olanak sağlamaktadır. Bu tehditler, çift harcama biçimindeki finansal dolandırıcılıktan, ağ işlevselliğini felç eden doğrudan hizmet reddi saldırılarına kadar uzanmaktadır.

51% saldırısının kolay bir iş olmadığını, önemli miktarda kaynak ve zaman gerektirmektedir. Madencilik çok fazla enerji tüketmektedir. Bitcoin madenciliği yılda 95,58 TWh’ye kadar enerji tüketmektedir, bu değer 5,5 milyondan fazla nüfusa sahip Finlandiya’nın yıllık enerji tüketimiyle eşdeğerdir. Bitcoin teknik incelemesinde Bitcoin’in 51%’ini elde etmenin imkansız olacağının varsayıldığı ve bu nedenle 51% saldırısının ardındaki ekonomik teşviklerin dikkate alınmadığı belirtilmektedir. Ancak alt coinlere karşı 51% saldırılarının yapılabilirliği mümkün hale gelmektedir.

• Mayıs 2018’de Bitcoin Gold üzerinde saldırganın yaklaşık 18 milyon dolar değerinde BTG’yi iki kez harcamasına izin veren 51% saldırısı yaşanmıştır. Bu olay, coin’in itibarına ve piyasa değerine önemli zarar vermiştir.
• En sık hedef alınan blockchain olan Ethereum Classic, Ağustos 2020’de büyük bir saldırıya uğramıştır ve saldırgan 5,6 milyon dolar değerinde ETC’yi iki kez harcamayı başarmıştır.
• Eş değerlerine kıyasla daha az bilinen Vertcoin, Aralık 2018’de 51% saldırısına maruz kalmıştır. Saldırgan, yaklaşık 100.000 dolara eşdeğer 603 VTC’yi iki kez harcamayı başarmıştır.