Blockchain Teknolojisi

Blockchain Teknolojisi

Blockchain, Nakamoto’ya göre ağdaki yapılan her bir işlemin katılımcılar tarafından kaydedilip paylaşıldığı dağıtılmış bir veri yapısıdır. (NAKAMOTO, 2008) Kriptografi kullanılarak birbirine bağlanan bu bloklar sürekli olarak büyüyen zaman damgalı bir kayıt sistemidir. Blockhain teknolojisi mevcut veri tabanları mantığından farklı olarak merkezi otoritedeki yetkileri zincirdeki her bir düğüme dağıtarak yetki ve sorumlulukları tek bir merkezden alıp zincirdeki her bir kullanıcıyı merkeze alan yeni bir devrimdir. Blockhain, merkeziyetçi yapıda depolanan bilgileri o tek yapıdan alıp milyonlarca adetteki bilgisayara kendi güvenlik sistemiyle yedekleyen ve bu sayede ağdaki herkesin kontrol etmesine olanak veren şifreli bir veri tabanı oluşturur. 2010 yılına kadar insanlar evraklarını ve belgelerini dijital ortamda değil; hala kâğıt olarak dosyalarda saklamaktaydı. Bunun sebebi dijital sistemlerin ve bulut sistemlerin henüz emekleme döneminde olmasıydı. Ve bu sistemler güven verecek kadar iyi düzeyde değillerdi. İşte Blockchain tam da böyle bir dönemde dijital sistemlere artan ilgiyle eşzamanlı olarak Blockchain teknolojisi adından söz ettirmeye başladı. Blockchain herhangi bir işlemin veya doğrulama işleminin sahip olduğu tüm kopyalarının tüm kullanıcılar tarafından indirilebildiği, kontrol edilebildiği ve muhafaza edilebildiği bir veri tabanı sistemidir. Sistemde olan kişiler herhangi bir bilgiyi değiştiremez ve müdahale edemezler. Çünkü bilgi değiştirildiği takdirde diğer kopyasına sahip kullanıcılar o belgenin doğruluğunu reddedecektir. Blockchain herkese açık dağıtılmış bir muhasebe defteridir. Herhangi bir bloğa işlenen verinin değiştirilmesi neredeyse imkansıza yakındır hatta imkansızdır. Blockchain temel olarak değer içeren verilerin -para, kimlik, değerli kağıtlar gibi- güvenli ve emin şekilde depolanması ve yönetilmesi için tasarlanmış bir teknolojidir. (DOĞANTEKİN, 2016) Blockchain kayıtları herkese açık, şeffaf, dağıtık, sıralı ve zaman damgalı dijital kayıtlardır. Blockchain teknolojisinin temel bileşenleri; bilgisayarlardan(nodes) oluşan eşten eşe ağa (Peer-to-Network), bu ağda iletişimi yönetecek belirli bir protocol (Network Protocol) ve bir mutabakat mekanizmasıdır (Concensus Mechanism).

Blockchain teknolojisi, Şekil 1’de görüldüğü gibi sınırlı veya belirlenmemiş sayıdaki eşten eşe ağındaki birçok katılımcının yeni işlemleri girişi, yeni işlem bloklarını doğrulaması ve bunların (önceden onaylanmış işlemlerin) işlem bloklarını zincire eklemesi şeklinde çalışmaktadır.

Blok, değer varlığına sahip her türlü verinin saklandığı yapılara blok adı verilir. Tamamlanan bloklar birbiri ardına zincir halkası gibi eklenir ve bu Blockchain bu zincir halkalarının arka arkaya eklenmesinden oluşur. Blockhain, bilgi içeren blokların oluşturduğu zincirdir. Herhangi bir blokta değişiklik yapılması için geçmişe dönük blokların da tamamen değiştirilmesi gerekir. Blockhain’ i güvenli kılan en önemli etmenlerden de birisi budur.

Blok yukarıda göründüğü gibi üç kısımdan oluşur. Data yani verinin olduğu kısım, bloğun hash’i ve bir önceki bloğun hash’ ini içerir. Veri kısmında saklanan veriler Blockhain ağının türüne bağlıdır. Örnek olarak Bitcoin ağını düşünecek olursak, buradaki veri Bitcoin’i gönderen kişinin bilgisi, Bitcoin’i alan kişinin bilgisi ve kaç adet Bitcoin transferi yapıldığı üzerinedir. Kişilerin bilgisi anonimdir ve kullanıcılar sadece anonim işlemi görür. Arkasındaki kişiyi bilemezler. Bu blok aynı zamandan bir hash’e sahiptir. Bu hash her bir blok için özel olan bir parmak izi gibidir. Hash kodu bloğu ve bloğun içindekileri tanımlar ve her zaman diğer hiçbir hash kodu ile çakışmaz yani benzersizdir., Bir blok oluştuğunda bilgisayarlar o blok için bir hash kodu hesaplaması yapar. Ve hesaplamanın ardından bunu o blok üzerine gömer. Eğer blok içinden herhangi bir veri değiştirmeye kalkarsanız bloğun hash’ ini bozacağınızdan artık o blok aynı blok değildir; yani bloğun değiştirildiği belli olacaktır.

Bloğun içinde yer alan üçüncü bilgimiz bir önceki bloğa ait hash değeridir. İlk bloklar bir önceki bloğu işaret edemediklerinden özel bloklardır. Ve bunlara “Genesis Block” ya da “Yaratılış Bloğu” denir.

Kaynak: (Simply Explained, 2017) Şimdi örnek olarak ikinci bloğa bir saldırı olduğunu ve bilgisinin değiştirilmeye çalışıldığını varsayalım. Bu saldırı anında iki numaralı bloğun bilgisi değişeceğinden, üç numaralı blok bu bilgiyi doğrulayamayacaktır. Bu durumda eğer tek bir blok bile değişirse devam eden tüm blokları da geçersiz kılar. Fakat günümüzde hash’ler güvenlik için tek başına yeterli olan bir güvenlik sistemi değildir çünkü yeni nesil süper hızlı bilgisayarlar ile saniyeler içinde yüzlerce hash kodunu hesaplayabilirsiniz. Yani hash’inize etkili bir saldırı olursa savunmasız kalabilirsiniz. Dolayısıyla bunu engellemek için Nakamoto’nun ortaya koyduğu “Proof-of-Work” yani Blockchainlerin iş ispatı denen bir yapı vardır. Bu yeni blok oluşumunu yavaşlatan bir mekanizmadır. Gerekli iş ispatını hesaplamak ve zincire yeni bir blok eklemek Bitcoin’ de yaklaşık 10 dakika alır. Bu mekanizma bloklara müdahale etmeyi çok zorlaştırır çünkü eğer bir bloğa müdahale ederseniz takip eden tüm blokların iş ispatını yeniden hesaplamanız gerekecektir. Dolayısıyla bir Blockchain güvenliğini hash’ inden ve iş ispat mekanizması gücünden alır. Ancak Blockchain’inizi güvence altına almanızın bir yolu daha vardır ve bu da blokların dağınık bir biçimde ağdaki tüm kullanıcılara dağıtılıyor olmasından gelir. Blockchain merkezi bir yönetim yerine Peer-to-Peer adı verilen yani eşler arası bağlantı yöntemini kullanır. Bu ağa katılan herkes Blockchain veri tabanının tam bir kopyasını alır. Ağ ise her şeyin düzen ve doğru olduğunu kanıtlamak için bunları kullanır. Ağdaki herkes bilgisayarları aracılığıyla fikir birliğine varır ve hangi blokların geçerli hangilerinin geçersiz olduğunu denetler. Eğer müdahale edilen bir blok varsa bu blok ağdaki diğer kullanıcılar tarafından reddedilecek ve eğer siz reddedilmiş bloğu kabul ettirmek istiyorsanız; o zincirden sonra gelen tüm blokların iş ispatını yeniden yapıp ve ağın en az %51’lik kısmını (Peer-to-Peer) kontrol altına almanız gerekir. Ancak o zaman müdahale edilmiş bloğunuz herkes tarafından kabul edilir. Bunu yapmakta neredeyse imkansızdır. Bir ağda en 500 milyon adet kullanıcı olduğunu düşünürsek en az 250 milyon + 1 kişinin bilgisayarını ele geçirmeniz gerekir.

Kaynak: (DURBİLMEZ & TÜRKMEN) Görüldüğü üzere sunucu tabanlı modelde eğer sunucu saldırıya uğrarsa tüm ağdaki kullanıcılar bu saldırıdan etkileniyor ve birbirleri ile iletişimleri yok. Ve değiştirilen bilgiyi hepsi doğru gibi kabul ediyor ama eşler arası ağda tüm kullanıcılar birbiriyle bağlantılı ve birinin saldırıya uğraması durumunda ağdaki diğer kullanıcılar yanlış bilgiyi reddediyor.