Blokzincir Teknolojisi

chn

1  Giriş

Kriptoparalara olan ilgide yaşanan patlamadan sonra, altındaki teknoloji olan Blokzincir, her sektörde merak ve gündem oluşturmuştur. Buna rağmen Blokzincir, hala hem iş hem teknoloji alanlarından pek çok uzmanın bile doğru yorumlamakta zorlandığı bir kavramdır. Bu zorlukların temelinde, Blokzincir’in bir teknolojik buluştan farklı oluşunun yeterince anlaşılamaması ve gündeme gelişinin kendisinin bir uygulaması vasıtasıyla olması sebebiyle yaşanan karmaşa yatar [1]. Blokzincir, kriptopara olarak kendini göstermiş olsa da çok değişik amaçlarla kullanılabilecek bir teknolojik yeniliktir. Aracılara olan ihtiyacı ortadan kaldırdığı için yıkıcı (dönüştürücü) bir teknoloji olarak değerlendirilmektedir.

1.1  Blokzincir teknolojisini doğuran ihtiyaçlar

Hayatımızdaki süreçler gün geçtikçe hızlanan bir şekilde sanal ortama taşınmaktadır. Bununla birlikte hala bazı süreçler sanallaştırılamamış veya kısmen sanallaştırılabilmiştir. Bunun başlıca nedenlerinden birisi, artan siber tehditlerden dolayı, bireyler lehine gelişen kişisel veri koruma kanunlarının gereklerini yerine getirmede yaşanan zorluklardır. Bir diğer neden ise sahipleri arasındaki güven eksikliği nedeniyle, süreçlerin alt parçalarının çalıştığı, farklı otoritelere ait bilgi işlem sistemlerinin birbiri ile çevrim-içi olarak bağlantılandırılmasına zorunlu olmadıkça sıcak bakılmamasıdır. Çünkü bu sistemleri, mahremiyet, güvenlik, güven ihtiyaçlarını karşılayacak şekilde birleştirebilecek teknolojiler henüz olgunlaşmamıştır. Bu nedenlerle birden fazla bilgi sistemini birlikte ilgilendiren gerçek dünya süreçlerini işletebilmek için, bu birbirinden kopuk sistemler üzerindeki süreç adımlarının entegrasyonu, aracı kurumlar (noter, banka vb.) kullanılarak sağlanmaya çalışılır. Bu durum devam ederken, 2008 küresel krizi, tüketicilerin, bankacılık, finans sektörü ve merkezi denetim kurumlarına karşı ciddi bir güven kaybı yaşamasına sebep olmuştur. Kriz ortamında, ilk kez, bir otoritenin sahipliğine ihtiyaç duymadan yaşayan, hiçbir merkezi sisteme bağlı olmadan çalışabilen, birbirine güven sorunu olan tarafların bile birlikte sorunsuzca kullanabileceği, manipülasyonlara karşı önlemler içeren bir örnek olarak Bitcoin [2] kriptopara sistemi ve beraberinde Blokzincir kavramı doğdu. Hızla gelişerek küresel ölçüde kabul gören bir teknolojik kavrama dönüştü. Bitcoin ve diğer kriptoparaların gösterdiği dayanıklılık, gereksiz aracıların süreçlerin içinden çıkması ile güvenlik, hız, maliyet artışlarının gerçeklenebilir olduğu görüşünün de yayılmasını sağladı. Blokzincir teknolojisi ile kriptopara dışındaki alanlarda, benzer ihtiyaçları karşılamak üzere harekete geçilmesi uzun sürmedi. Bu ilgi öyle bir noktaya ulaştı ki blokzincir teknolojisi, matbaa, buharlı makinalar ve Internet devrimleri ile eş tutulmaya başlandı.

Literatüre bakıldığında, kriptoparalar ile birlikte popüler hale gelen blokzincir teknolojisine ait fikrin ve yapı taşlarının aslında kriptoparalara özgü olmadığı, bu kavramlar ile ilgili çalışmaların çok daha gerilere uzandığı görülür.

  • Kriptografik dijital para kapsamındaki öncü çalışmalardan birisi, matematikçi David Chaum’ın 1983 yılında yayınladığı makaledir [9]. David Chaum, bu araştırmaya dayanan DigiCash adlı elektronik para firmasını 1990 yılında kurmuştur. Banka tarafından imzalanmış dijital bir formattaki eCash adlı kripto paralar, bilgisayarlarda depolanıp, anlaşmalı her hangi bir kurumda gizli ve güvenli bir şekilde kullanabiliyorlardı. Bu çalışma 1998 yılında yeterli kullanıcı sayısına ulaşamadığından dolayı iflas etmiş olsa da getirdiği kavramlar ve yaklaşımlar ilerideki çözümler için esin kaynağı olmuştu.
  • Stuart Haber ve W. Scot Stornetta, 1991 yılındaki makalelerinde [10], belgelerin, zaman damgalı olarak, kurcalanamaz veya geriye dönük olarak değiştirilmez bir şekilde saklanması için, kriptolanmış güvenli bir Blokzinciri kullanımını önermiştir.
  • Ross Anderson’ın hazırladığı 1996 yılına ait makalede [11]ise kaydedilen güncellemelerin silinemeyeceği, merkezi olmayan bir veri depolama sistemi tanımlanır.
  • Adam Back, 1997 yılında tanıttığı hashcash sisteminde, eposta gönderimlerindeki spam ve DOS saldırılarını engellemek için eposta göndericilerin, bugünkü pek çok kriptopara sisteminde de kullanılan, özet (hash) algoritması içeren emek ispatı (PoW) yapmalarını şart koşar.
  • 1998bilgisayar bilimci Nick Szabo, bitgold isimli, PoW tabanlı, merkezi olmayan dijital para, Wei Dai ise b-money isimli hisse ispatı (PoS) tabanlı kripto para çalışmaları yapmıştır. Bu çalışmalar gerçek hayat uygulamasına dönüşememiştir.
  • Bruce Schneier ve John Kelsey tarafından hazırlanan 1998 yılına ait bir makale [12]ise güvenilmeyen makineler üzerinde tutulan günlük dosyalarının (log files) içerdiği hassas bilgilerin korunması için şifreleme kullanımı açıklanır.
  • 2000 yılında Stefan Konst, kriptografik olarak güvenliği sağlanmış zincirler için teori ve hayata geçirme fikirlerini yayımlamıştır.
  • 2004 yılında, bilgisayar bilimcisi ve kriptografi aktivisti Hal Finney, yeniden kullanılabilir emek ispatı olan donanım tabanlı RPoW yöntemini kullanan, değiştirilemez ve özgün, Hashcash tabanlı, PoW ile kişiden kişiye aktarılabilen bir RSA imzalı token oluşturmuştur.
  • Nihayet, 2008 Aralık ayında, “Bitcoin: A Peer-to-peer Electronic Cash System”[2] başlıklı teknik yazı, Satoshi Nakamoto takma adlı yazar tarafından bir posta listesine gönderilmiş ve akabinde blokzincir teknolojisini dünyaya tanıtacak sistem çalışmaya başlamıştır. Sistem, b-money ve bitgold fikirleri üzerine kurulmuştur. Verilerin korunması, işlemleri takip eden ve doğrulayan eşler arasındaki, PoW yöntemine dayanan dağıtık bir protokol ile sağlanır.

Blokzinciri teknolojinde kullanılan kriptografik bileşenlerin doğuşu ise daha eskidir. Blokzinciri teknolojisinin üzerine inşa edildiği bir diğer disiplin olan merkezi olmayan (decentralized) hesaplama sistemlerinin bileşenlerinin geçmişi de eskiye dayanır. 2000’lerin başında eDonkey ve BitTorrent gibi örnekleri görülmeye başlanan uçtan uca (Peer To Peer – P2P) hesaplama sistem örnekleri, Dağıtık Kayıt Deferleri (Distributed Ledger Technology – DLT) adı verilen sistemlerin gelişmesiyle sürmüştür. DLT, merkezi olarak kontrol edilmeksizin ve depolanmaksızın, Eş Düğümler (Peer-to-Peer Nodes) tarafından yönetilen, uzlaşma ile senkronize edilen, farklı konumlarda çoklanmış dijital verilerdir.

DLT kavramı ve Blokzinciri genellikle birbirlerinin yerine kullanılsa da aslında Blokzinciri özelleşmiş bir DLT türüdür. Diğer DLT’lerden ana farkı, işlem kayıtlarının bloklar halinde organize edilmesi ve bu blokların kriptografik olarak birbirine bağlanması ile oluşturulan bir veri yapısının kullanılmasıdır.

1.2 Blokzincirin güven problemine getirdiği çözüm

Günümüzde, dijitalleştirilmiş süreçlere ait otomasyonlar genellikle merkezi sistemler üzerinde işletilmektedir (Örneğin; eposta sunucu üzerinden posta göndermek, para havalesi için bankaların sunucularının kullanılması vb.). Bu merkezi bilgi sistemlerinin kullanıcılarının, verilerin işlendiği sistemin sahibine duydukları güven sürdükçe, sistemdeki verilerin doğruluğu hakkında şüphe oluşmadıkça, sistemdeki veriler kaybolmadıkça ve üçüncü kişilerin eline geçmedikçe, bu sistemlerin bir otoritenin kontrolünde olması fazlaca dert edilmemektedir. Bununla birlikte, bu sistemler, kullanıcıları otoritelere bağımlı hale getirirken, depolanan verilere erişimde kesintiler, veri manipülasyonları, veri hırsızlıkları ve siber saldırılar gibi sorunlar da yaşanmaktadır.

Bir diğer sorunlu konu ise sanallaştırılan süreçlerin işleyişinde gerekebilen, dijital verilerin sahipliğinin, gerçek dünyadaki gibi el değiştirmesi senaryolarının gerçekleştirilmesinde,  birden çok merkezi sistem, otorite ve aracıya bağımlı olunmasıdır. Bu transferlerde rol alan her bir alt bileşen, ayrı birer güven kaygı noktasıdır. Bu birbirini tanımayan kişi ve yapılar arasındaki ilişkilerin kurallara bağlı hale getirilmesi ve süreçlerin bu kurallara göre işlediğinin, kişisel ilişkilerle oluşan güven duygusu ile değil sistemin kendisi tarafından garanti edilmesi gerekmektedir. Kriptoloji teknikleri ile problemleri çözmek, ilk akla gelen seçenektir. Kriptoloji bilimi, daha çok veri mahremiyetini sağlamak, verinin bütünlüğünü teminat altına almak, veriyi gönderen kişinin kimliğini doğrulamak, inkar edememezlik sağlamak gibi konularda kullanılmıştır.

Kriptografik bileşenler içeren Blokzincir teknolojisi sayesinde yukarıdaki problemlerin çözülebilmesi ihtimali ortaya çıkmıştır. Merkezi yapılara, otoritelere ihtiyaç duymayan, manipüle edilemeyen, bozulmayan, erişim kesintisi yaşanmayan, güvenli bir veri kayıt sistemi kurmanın mümkün olduğu görülmüştür. Çünkü dijital verilerin sahipliğinin fiziksel dünyadaki varlıklar gibi el değiştirmesi mümkün hale gelmiştir. Blokzincir teknolojisi, bu amaçla veriler üzerinde üç önemli özelliği garanti altına alır:

  • Tekillik : Tek kopya olarak kalması gerekli olan (para, tapu vb.) verilerin kopyalarının oluşturularak süreçlerin aldatılmasına karşı koruma garantisi sağlar. Sahipliği bir başkasına transfer edilmiş olan verinin bir başkasına tekrar transfer edilmesi (double spending), bizzat sistem tarafından engellenir. Verinin ilgili kişiye ait olduğu konusunda herhangi bir görüş ayrılığı olmamalıdır.
  • Doğruluk : Sadece mevcut olan digital varlıkların el değiştirilebilir olmasını garanti eder. Kaydedilen verilerin değişmediğini ve değişmeyeceğini garanti altına alınır.
  • Yetkinlik : El değiştirme işleminin sadece yetkili kişi tarafından yapılabilir olmasını garanti eder.

Blokzinciri teknolojisi, değer/varlık transferinde merkezi bir sunucunun veya güvenilir bir otoritenin varlığına duyulan ihtiyacı da ortadan kaldırır. Bunun yerine, verilerin kopyası birlikte çalışan binlerce bilgisayarda saklanır ve veriler üzerindeki değişiklikler, düğümler arasındaki mutakabat ile sağlanır. Blokzincir teknolojisinde, bir verinin başından geçen her değişiklik, şeffaflık sağlamak üzere, zaman damgalı olarak kayıt altına alınır. Sistemde, birbirini tanıması gerekmeyen paydaşlar arasındaki güven, depolanan veriler üzerindeki değişikliklerin, belirlenmiş kurallarına uyumlu olarak yapılabilmesinin sağlanması, bu değişikliklerin, kriptografik teknikler ile korunan ve içeriği şeffaf bir kayıt zincirine yazılarak bu kayıt zincirinin kopyalarının taraflarda tutulması ile sağlanır.

Şekil1. Güven sorunu nedeniyle aracılar üzerinden entegrasyonu sağlanmış süreçler

Şimdiye kadar irtibatlandırılmayan mevcut sistemler, artık parçası oldukları süreçleri, çevrim-içi bağlantıyla birlikte gerçekleştirmek üzere, Şekil 2‘de gösterildiği gibi, bir blokzincir üzerinden güvenli ve şeffaf bir şekilde irtibatlanabilir hale gelmiştir.

Şekil2. Blokzinciri üzerinden güven tabanlı entegrasyon

2  Blokzincir mimarisi ve yapıtaşları

Blokzincir teknolojisi, ekonomi, para  teorisi, oyun teorisi, bilgisayar bilimi ve kriptoloji disiplinlerinden bileşenleri bir araya getirmiştir. Bir blokzincir sisteminin mimarisi temel olarak beş katmanda ele alınabilir:

  • Altyapı, blokzincirin düğümlerini oluşturan gerçek veya bulut üzerinde oluşturulmuş bilgisayarlardır. Genellikle çok çekirdekli bilgisayarlar, GPU, FPGA ve ASIC tabanlı yüksek işlem gücüne sahip donanımlar kullanılır.
  • Ağ Katmanı, yaygın olarak Gossip protokollerinin [6] kullanıldığı, işlemlerin, blokzincir düğümleri arasında hızlıca yayılması, eş düğümlerin bulunması, blokzincir verisinin indirilmesi, blokların ağda yayımlanması işlemlerinin yerine getirildiği seviyedir.
  • Mutabakat katmanı, blokzincir düğümlerinin, kendi aralarında, kayıt defterine doğru ve tutarlı veri yazılmasını, verilerin kurallar göre değiştirilebilmesini garanti altına almak üzere işlettikleri uzlaşma protokollerini içerir.
  • İşlem (Transaction) katmanı, blokzincirinin üzerinde oluşan ve yaşan bilgileri ve bu bilgiler üzerinde güncelleme yapan akıllı kontratları, yapılan güncellemelere ait kayıtları barındırır. Veri katmanı olarak da isimlendirilebilir.
  • Uygulama Katmanı, blokzincir üzerinde veri üretme, depolama ve sorgulama yapan uygulamaların bulunduğu katmandır.

2.1 Blokzinciri sisteminin aktörleri

Blokzinciri sistemelerinde genelde aşağıdaki tablodaki aktörler bulunur. Sistemin güvenliği, bu aktörler sistemden farklı açılardan elde ettikleri çıkarlarını korumak ve maksimize etmek amacıyla hareket ederken otomatik olarak sağlanmaktadır.

Aktör Rolü Sistemden beklentisi (incentive)
Madenciler (Kriptopara Blokzincirlerinde) Blokzincirin P2P şebekesini oluşturan bir veya birçok düğümü işletir
  • Blok üretiminden dolayı sistemden otomatik kazanılan ödüller,
  • Blok içine yerleştirilen işlemlerin sahiplerinden alınan komisyonlar
Onay Düğümü sahipleri (Konsorsiyum Blokzincirlerinde) Blokzincirin P2P şebekesini oluşturan bir veya birçok düğümü işletir
  • Blokzincir üzerinde güvenli olarak işlenecek verilere dayalı süreçlerden sağlanacak fayda (güvenlik, hız, maliyet kazanımları)
Geliştiriciler Platformu geliştiren ve/veya sorularını çözmeye, yetenekler eklemeye çalışan kişi
  • Sistemin başlangıcında kendilerine ait, içi dolu olarak başlayan hesaplar
  • Token/Coin satışından kazanılan para
  • Ün
Kullanıcılar Blokzincir üzerindeki verilerin (token/coin/değerli digital veri) sahibi kişi ve kurumlar
  • Verilerin güvenli tutulması
  • Bir otoriteye bağımlı olunmaması
  • (Kripto para ise) değer kazanması, alışverişte kullanılması, 7/24 kolay transferi
  • Aracısız, kesintisiz, şeffaf işlem
Borsa sahipleri (Lriptopara Blokzincirlerinde) Bokzincir üzerindeki (değerli) dijital verilerin, gerçek dünya para sistemleri ile alınıp satılmasına aracılık ederler
  • Borsada alım satım yapan kullanıcılardan alınan komisyonlar

2.2 Kayıtlar, işlemler ve bloklar

İşlem katmanında, blokzinciri platformunun kullanıcılarının, blokzinciri platformunu kullanarak hayata geçirmek istedikleri süreç otomasyonlarında kullandıkları veriler yönetilir.

  • Veriler: Blokzinciri yapısında tutulan, uygulama alanına özgü içerik bilgileridir (kriptopara, hisse senedi, diploma, dijital kimlik, müşteri kayıtları gibi gerçek dünya süreçleri ile ilgili değerli bilgiler olabilir). Bokzincir, verilerin sadece ilgili kişilerce ve sadece izin verilen durumlara sokulabilmesi ve kopyalarının oluşturulmamasını garanti eder. Kayıtların blokzincir üzerinde depolanması konusunda iki ana yöntem vardır. Bitcoin UTXO (Unspent Transaction Output) modeli, işlem kayıtlarının (transaction) içine kriptoparaların kaydedilmesine ve bu işlemlerin başka işlemlerin girdisi olarak kullanılabilmesine (harcanmasına) olanak sağlayan bir veri mimarisine sahiptir. Blokzincirde yönetilen dijital varlıklar, işlem kayıtları içinde dağılmış olarak tutulur. Ethereum ile ortaya çıkan Account modelinde ise işlemlerin (transaction) parametresi olarak belirtilen miktar bilgilerinin, kümülatif olarak güncellediği hesap bakiyeleri (account) kullanılır. Account modeli kullanan blokzincir platformlarında, işlem kayıtlarının haricinde, bütün hesapların bakiyelerini ve akıllı kontratların kendi iç verilerini kapsayan veri kümesine State adı verilir.
  • İşlemler (Transaction): Blokzincir üzerinde işlenen verilerin (asset) oluşturulması, güncellenmesi ve yokedilmesi amaçlı atomik isteklerdir (para transferi, akıllı kontrat işlemleri, yetki devirleri vb.)
  • Bloklar: İşlem kayıtları ve varsa State bilgisinin özet değeri, belirli aralıklarla birleştirilerek blok adı verilen veri yapılarının içine yazılır. Blok özetleri alınırken kendisinden bir önceki bloğun özet değeri de girdi olarak eklendiği için bloklar geriye doğru birbirlerine kriptografik bağ ile bağlıdır.

 

Şekil 3. Bloklar arasında kurulan özet zinciri ilişkisi (Bitcoin)

Bitcoin’in benimsenmiş yönteminde, madenci, hazırladığı blokun diğer madenciler tarafından da onaylanabilmesi için başlıktaki Teksa rastgele sayısıyla oynayarak, blok özet değerini, sistemin o anki zorluk parametresinin belirttiği değerden daha küçük yapmaya çalışır. Başarırsa sistemden ödül bitcoin ve ayrıca bloktaki işlemlerden komisyon kazanır.

2.3 Kriptografik yapıtaşları

Bir blokzincir platformunun ekosisteminde, sistemden farklı şekilde yararlanan, birbirine güvenmek zorunda olmayan, madenci, onay düğümü sahibi, geliştirici, kullanıcı, yatırımcı, borsa sahibi vb. aktör türleri bulunur. Bu aktörlerin kendi çıkarlarını korumak ve maksimize etmek amacıyla hareket etmesi, sistemin güvenliği de otomatik olarak sağlar. Buna olanak sağlamak için çeşitli kriptografik bileşenler kullanılır. Kriptoparaların ismi, işleyişlerini iki kriptografik yapıtaşına (özet ve elektronik imza) borçlu olmasındandır. Blokzincirlerde kullanılan kriptografik bileşenler, kullanım amaçlarına göre iki gruba ayrılabilir:

  • Blokzincir sisteminin kendi güvenliğini sağlayanlar (İmza, özet)
  • Blokzinciri kullanıcıları ve verileri için mahremiyet ve anonimlik sağlama amaçlı olanlar (özel imzalar, sıfır bilgi ispat protokolleri, akümülatörler, homomorfik şifreleme, çok taraflı kriptografi )

2.4 Mutabakat Protokolleri

Blokzincir ağ bilgisayarlarının kötü niyetli davranabileceği varsayılır. Sistemin bileşenlerinden bazılarının kötü niyetli davranması ile ortaya çıkan arıza türleri, Byzantian Failures/Faults olarak bilinir. Blokzincirlerinde bu tür hataları bertaraf ederek verinin bütün kopyalarının birbiri ile aynı olmasını sağlamak için mutabakat protokolleri kullanılır. Protokollerin çalışma prensibi, genelde düğümlerin, çeşitli yetkinliklerine veya özniteliklerine göre (işlem gücü, kriptopara miktarı, kimliği, depolama alanı vb.) ortak kararların alınmasında farklı seviyede söz hakkı almasına dayalıdır. Bilinen yetmişten fazla mutabakat protokolü vardır [9].

 

Şekil 4. Mutabakat Protokolleri  (Resmin orijinali için  [9])

Kullanılabilecek mutabakat protokolü, blokzincirinin türü ve sağlanmak istenen hız ve güven seviyesi ile doğrudan ilişkilidir. Bir Açık Blokzincirde (Bkz Bölüm 4) risk daha yüksek olduğu için PoW (Proof of Work) gibi daha güçlü (ama maliyetli) algoritmalar kullanılır. Emek ispatı olarak adlandırılan PoW tabanlı mutabakat, ilk olarak Bitcoin ile kendisini ispatladığı için Nakamoto konsensüs yöntemi olarak da adlandırılır [2]. Yöntemin güvenliği, blokzincir düğümlerinin toplam işlem gücünün %51’den fazlasını dürüst madencilerin elinde bulunması varsayımına dayalıdır. Bu yöntemde, sistemin kayıt defterine yeni bir blok üretip eklemek isteyen blokzincir düğümlerinin (madenciler), sistemin belirlediği zorluk derecesindeki bir kriptografik bulmacayı diğer düğümlerden önce çözmeleri gerekir. Bu bulmaca, üretilen aday blok’un içindeki değişken bir sayıyı (teksa) sürekli değiştirerek blok özet değerinin, sistemin dinamik olarak belirlediği zorluk derecesiyle belirlenmiş olan bir değerden daha küçük olmasını sağlamak üzere, deneme yanılma ile özet hesaplamasıdır. Özet değerinin belirli bir değerden küçük olmasını sağlayan bir teksa bulunmasıyla blok, kayıt defterine eklenmeye hazır hale gelir. Bitcoin sistemi, zorluk derecesini (difficulty level), sistemdeki madenci bilgisayarlarının toplam özet alma gücüne göre iki haftada bir adaptif olarak güncelleyerek, bir blok üretme süresini, ortalama 10 dakika olacak şekilde sabit tutmaya çalışır. Bitcoin gibi bazı kriptopara platformları, blok üreten madencilerin hesabına ödül olarak bitcoin ekler. Yaygın olarak madencilik (mining) ismi ile bilinen bu yöntemle sistemde para üretimi de gerçekleşmiş olur. Bulmacası çözülen aday blok, diğer düğümlere de bildirilir. Diğer madenciler, aldıkları bu blok duyurusunu, bazı kontrollerden geçirerek (kayıt defterinin geçmişi ile uyum, vb.) kendi kayıt defterlerine eklerler veya reddederler. Bitcoin sisteminin bütün Dünyaya yayılmış büyük bir şebeke olması nedeniyle bazen veri iletimindeki gecikmelerden dolayı, şebekenin farklı bölgelerinde, kayıt defterinin farklı sürümleri oluşabilir. Mutabakat protokolüne göre, madenciler, kendilerine ulaşan blok duyurularına bakarak, alternatif zincir dalları arasında, farklılaşmanın başladığı noktadan itibaren en uzun olan blok zincirini asıl zincir olarak kabul ederek kendi kayıt defterlerini güncellerler (Longest chain wins).

 

Bir diğer yöntem ise PoS (Proof Of Steak), hisse ispatına dayalıdır. Madencilerin, üretilen blokların doğrulaması ve onaylanması işinde, sistemdeki kendi kriptopara hisseleri ile orantılı söz hakkı bulunur. Hile yaptığı tesbit edilen madencinin hisseleri elinden alınır.

İzinli blokzinciri türlerinde ise oyuncuların daha bilinir olması ve düğümlerin çalışma ortamının nispeten daha kontrollü olması nedeniyle genelde, düğümler arası etkileşim (oylama vb.) gerektiren ve sistemde madencilerin 1/3’ünden azının kötü niyetli olduğu varsayımına dayanan BFT (Byzantine Tault Tolerance) isimli mutabakat yönetiminin [10] türevleri kullanılır. Birden fazla çeşit mutabakat algoritmasını içeren hibrit kullanım örnekleri de vardır.

2.5 Akıllı Kontratlar

Akıllı kontrat (Smart Contract) fikrini 1994 yılında ilk ortaya atan, Nick Szabo‘dur. Sözleşmelerin, bilgisayar kodu haline dönüştürülmesi, saklanması ve sistem üzerinde kopyalanması ve blokzinciri çalıştıran bir bilgisayar ağı denetiminde, birçok alanda kullanılabileceğini fikrinin ilk örneği, Bitcoin’dir. Bununla birlikte, Bitcoin blokzincirinde, veri yapıları ve üzerlerinde tanımlanabilecek iş kuralları sınırlıdır. Bu sınırlamayı aşmak üzere, Ethereum Foundation, 2014 yılında, akıllı kontrat yeteneği içeren kriptopara platformunu ortaya çıkardı. Bu platformda, akıllı kontrat adı verilen program parçalarının içinde tanımlanan kurallara göre eylemler gerçekleştirebilmek mümkündür. Akıllı kontratların kendi hesap adresleri vardır ve içlerinde kriptopara tutabilirler. Diğer akıllı kontratlar ve kullanıcı hesapları ile etkileşebilirler. İçlerinde, blokzincirin güvenlik yapısı ile koruma altına alınmış veriler depolayabilen, kopyası her bir blokzincir düğümü üzerinde çalışan, izinsiz olarak durdurulamayan ve değiştirilemeyen kodlardır. İzleyen yıllarda, Cardano, Hyperledger Fabric, Corda, Quorum gibi, akıllı kontrat destekleyen pek çok blokzincir platformu geliştirilmiştir. Diğer blokzincir türleri, kriptopara olarak etkileşim platformu sunarken, akıllı kontrat destekleyen blokzincir türleri ise bunun yanında, güvenilir üçüncü tarafa (merkezi sunuculara ve otoritelere) ihtiyaç duyulmadan, iş mantığı ve işleyişi şeffaf bir şekilde izlenebilen uygulamaları çalıştırma yeteneği sunmaktadır. Bu sayede, blokzincirinin para transferi dışında pek çok sektörde kullanımının önü açılmıştır.

3  Blokzincirin işleyişi

Blokzincir sisteminde, olaylar, mevcut veriler üzerinde bir güncelleme isteğinin (para aktarma, bir dijital verinin sahipliğini devretme, ortak veriyi güncelleme vb.), kullanıcı tarafından İşlem (Transaction) olarak hazırlanıp, kendisinin ulaşabildiği blokzincir ağının düğümlerinden birisine göndermesi ile başlar (Şekil 5). Kullanıcı bu işlem isteğinin içine, sistemin iş mantığının gerektirdiği kriptografik bileşenleri de (imza, bazı kanıtlar vb.) koymuş olmak zorundadır. Blokzincir ağına aynı anda pek çok kullanıcı, farklı düğümler üzerinden işlem isteği gönderir. Bu istekleri alan Blokzincir düğümleri, istekleri, kendi komşu düğümlerine yaymak zorundadır. Ağ içinde düğümden düğüme yayılan işlemler, bazı kontrollerden (gönderenin imzası, kayıt defteri içeriği ile uyumu vb.) geçtikten sonra, sistem genelindeki her düğümde kopyası olan sanal bir İşlem Havuzu’nda toplanır. Düğümler, bu havuzdaki İşlemleri, diğer düğümler ile işbirliği içinde (mutabakat protokolleri ile) işleyerek, Kayt Defterinin (Blokzinciri), bütün düğümlerde bulunan kopyalarını aynı yapacak şekilde güncellerler. İşlem havuzundan alınan işlemlerin, öncelikle kayıt defterinin mevcut içeriği ile uyumlu bir istek taşıdığını doğrulanır (işlem yapılmak istenen veri gerçekten var mı ve bu işlemi yapmaya uygun bir durumda mı, işlemi yapmak isteyen kullanıcı bu işlemi yapmaya yetkili mi, vb.).

Şekil 5. Blokzincir sisteminde veri güncelleme akışı

Bu kontrolleri geçen işlemler, kayıt defterine eklenmek üzere Blok haline getirilir. Üretilen bu Blok’un kayıt defterine eklenebilmesi için, diğer onay düğümlerini de kapsayan bir mutabakat protolü çalışır. Mutabakata ulaşılırsa, bu yeni blok, kayıt defterinin en taze zincir halkası olarak herkes tarafından kayıtlara eklenir. Diğer düğümler, işlem havuzlarından, bu blok içindeki İşlemleri (artık işlenmiş oldukları için) silerler. Madenci düğümleri, sürekli olarak blok üretme işi ile meşguldürler. Örneğin Bitcoin vb. blokzincirlerde, yüksek elektrik tüketen PoW (Proof-of-Work) tabanlı mutabakat protokolü işletilir [3] (Bkz. Bölüm 2.3 Mutabakat Protokolleri).

4  Blokzincir Platformları

Açık kaynak kodları ile kullanılabilecek hazır durumda çeşitli Blokzincir platformları vardır. Blokzincir platformları, blokzincir verilerine erişebildiğine ve blokzincir bilgisayarlarını kimin işlettiğine bağlı olarak alt sınıflara bölünmektedir. Açık (Public) blokzincir ağına isteyen herkes katılabilir. Bitcoin ve Ethereum bu türün en çok bilinen örnekleridir. Özel (Private) blokzincirlerinde ise ağa yeni düğümlerin katılımı, ağın kurucularının daveti ve/veya tanımladıkları kurallara göre olabilir. İzinli (permissioned) blokzincir ise Açık ve Özel tipler arasındaki bir hibrit türdür. Her isteyenin girebildiği veya tek bir otoritenin onayı ile ağa dahil olduğu senaryolar yerine, sınırlı sayıda, önceden belirlenmiş düğüm bulunur. Konsorsiyum (consortium) veya federe (federated) blokzinciri adı da verilir (Örnek Ripple). Mutabakat süreci, önceden seçilmiş düğümler tarafından işletilir. Kullanıcıların hangi tip işlemi (transaction) gerçekleştirebileceği düzenlenebilir.

Bitcoin en çok bilinen kriptopara odaklı blokzincir platformudur. Bitcoin platformu üzerinde, amacı kriptopara transferinden başka olan yeni özel sistemler oluşturmak için, işlem kayıtları içinde zaman damgası ile depolanan, çeşitli iş senaryolarına ait bilgileri tutmaya dayalı yöntemler kullanılmaktadır. Ethereum, kriptopara olarak kullanılmanın yanında, uygulama geliştiricilerin kendi, merkezi olmayan uygulamalarını geliştirmesine ve çalıştırmasına da olanak sağlayan, akıllı kontrat desteği sağlayan açık blokzincir sınıfından bir platformdur. Ethereum, kurumsal dünyada özel (private) blokzincir yapılarının oluşturulmasında da kullanlabilir. Bu kapsamda Kurumsal Odaklı Ethereum olarak nitelendirilen Quorum adlı platform geliştirilmiştir. Quorum, düğümler üzerindeki Enclave adı verilen kripografik donanım bileşenleri sayesinde, içeriği gizlenebilen işlemler yapılmasına da olanak sağlar.

Hyperledger, Linux Vakfı tarafından Aralık 2015’te başlatılan açık kaynak kodlu bir blokzincir platformudur. En bilinen projelerinden olan Hyperledger Fabric, pek çok kurumsal dönüşüm projesinde kullanıllan izinli bir blokzinciri platformudur. Aynı çatı altında geliştirilmeye devam edilen Hyperledger Indy ise merkezi olmayan dijital kimlik yönetimi konusunda özelleşmiş, izinli blokzincir platformudur.

Pek çok özel amaçlı blokzincirlerinin yanında (Ripple vb.), bir konsorsiyum tarafından geliştirilen Corda platformu, işletmeler arasında yasal sözleşmeleri kaydetmek, yönetmek ve otomatikleştirmek ve finansal piyasalardaki uygulamalara çözümler sunmak için tasarlanmış genel amaçlı bir blokzinciri platformudur.

5  Blokzincir Teknolojisinin Sorunları

Blokzinciri teknolojisi olgunlaşmakta olan yeni bir teknoloji olması nedeniyle çeşitli konularda çözülmesi gereken problemlere veya iyileştirmelere ihtiyaç duyar. Aşağıdaki maddelerin çoğunda sorunu giderici veya azaltıcı çalışmalar zaten yapılmaktadır:

  • Mahremiyet (Privacy). Blokzincirinde tutulan işlem kayıtlarında, kimlerin ne zaman işlem yaptığı ve üzerinde işlem yapılan verilerin bütün hayat hikayesinin izlenebilir olması, kişilerin ve kurumların mahremiyeti açısından istenen özellikler değildir. Bitcoin ve Ethereum’un Blokzinciri yapısında, gerçekleştirilen tüm işlemler herkes tarafından izlenebilirdir. Hesapların anonim olması yeterli değildir, ifşa olduğu anda geçmiş ve gelecek tüm hareketler de ifşa olabilmektedir. Akıllı kontrat tabanlı Blokzinciri türlerinde mahremiyet sağlamak daha zor bir konu iken kriptopara Blokzincirinde mahremiyet sağlayan, Zcash [17], Monero [18] ve Dash [19] gibi örnekler vardır.  Bunların otoritelerce hareketleri izlenememesi, vergilendirilememesi ve illegal işlerde kullanılma ihtimali vb. nedenlerle mevcut düzene uygun olmadığı kabul edilir. Bundan dolayı kişiden kişiye mahremiyet sağlayabilen ancak otoritelerin izleyebileceği yeni kriptoparalar geliştirilmektedir.
  • Kişisel verilerin korunması ve regülasyonlarla uyum: Kişisel verilerin Blokzinciri üzerinde depolanması durumunda, bütün düğümlerin erişimine açılmış olur. Bu konuda da çeşitli çözümler denenmektedir. Özellikle kriptopara Blokzincirlerinin , ülkelerin politikaları ile uyumu konusu da henüz tamamlanmamıştır.
  • Ölçeklenebilirlik. Veri depolama, haberleşme ve işlem hızı açısından ölçeklenebilirlik bariyerleri vardır. Sürekli büyüyüyen kayıt veritabanı boyu bir sorun teşkil etmektedir. Blokzincirleri , mutabakat algoitmaları ve kriptografi yoğun işlemler nedeniyle, günümüzde kullandığımız ödeme sistemlerinin işlem hızından yavaş bir hıza sahiptir. Bitcoin platformu, saniyede 7 işlemi onaylarken, Ethereum platformu ise 20 işlemi onaylayabilmektedir. Bu rakam, Visa sisteminde 25.000’dir. Ancak izinli tipteki Blokzinciri platformlarında bu rakama yakın yüksek hızlara çıkılabilmektedir.
  • Maliyet, elektrik tüketimi: PoW tipli mutabakat algoritması kullanan kriptopara platformları, yüksek elektrik tüketimine sebep olurlar. Öyle ki örneğin Bitcoin platformu, bir ayda Dünya elektrik tüketiminin %0,3’ünü tek başına gerçekleştirir.
  • Siber tehditler: Her ne kadar Blokzinciri düğümlerine olacak saldırılar sınırlı olsa da blokziniciri kullanan dış uygulamalara yönelik siber saldırılar görülmektedir. Cüzdanlardan özel anahtar çalmaya yönelik saldırılar, Blokzinciri hesap adreslerinin, gerçek kişilerle ilişkilendirilebilmesi için ağ izlemesi gibi saldırılara maruz kalabilmektedir.
  • Entegrasyon: Blokzinciri platformlarının geleneksel uygulamalarla ve başka Blokzincirleri ile entegrasyonu konusunda hala alınacak çok yol vardır.
  • Kullanım zorluğu: Sıradan kullanıcıların, kriptografi terimlerini bilerek, Blokzincirinin karmaşık çalışma yönteminin farkında olarak bu sistemleri kullanması oldukça zordur.
  • Quantum Bilgisayar tehditi: Kriptografik işlemelere ait izler, her düğüm üzerinde depolandığı için, gelecekte, kuantum bilgisayar’ın hayata geçmesi durumunda, hem geriye doğru bilgilerin deşifre edilmesi hem de varlıkların izinsiz el değiştirebilmesi olasıdır.
  • Kanuni engeller. Blokzincirinin aracıları kaldırarak yerine geçebilmesi için pek çok kanuni düzenlemenin de yapılması gerekmektedir. Süreçlerde yaşanması gereken dönüşümlerin çok büyük boyutta ve kurumsal yapılara etkisinin yüksek olacak olması nedeniyle temkinli yaklaşılmaktadır. Örneğin hükümetlerin kripto paralar konusundaki politikalarını bile henüz belirleyememiştir. Çoğu ülke kanunlarında kriptoparaların hangi değer tipi (para, değerli mal, hisse senedi, döviz vb.) olduğu bile tanımlı değildir.
  • Standardizasyon eksikliği: Blokzinciri alanında standardizasyon eksikliği nedeniyle uygulamaların yeterince yaygınlaşamadığı düşünülmektedir. Standartlaşmanın Blokzinciri teknolojilerindeki büyümeyi pozitif yönde etkileyeceği değerlendirilmektedir. ITU tarafından yayınlanan teknik raporda raporda [14] ITU, ISO, NIST IEEE, W3C, ETSI gibi organizasyonlarda yürütülen standardizasyon çalışmalarının durumu özetlenmektedir

6  Uygulama Alanları

Blokzinciri teknolojisi temel olarak birden fazla kişi veya kurum arasında güven gerektiren tüm kayıtların tutulması, taşınması, paylaşılması, yetkilendirme ve doğrulama işlemlerinin yapılması için kullanılabilir.

Bununla birlikte, Blokzinciri teknolojisinin, her kullanım senaryosu ve iş modeli için uygun olduğunu söylemek doğru olmaz. Blokzinciri teknolojisi kullanmadan önce ihtiyaç gözden geçirilmelidir. Tutulacak veri birden fazla aktör tarafından oluşturulmayacak ve okunmayacaksa Blokzinciri kullanılmasına gerek yoktur. Blokzincirinde tutulacak verileri işleyecek/kullanacak taraflar arasında güven sorunu yoksa yine blok zincirine ihtiyaç duyulmaz. Diğer taraftan açık bir denetleme mekanizmasına ihtiyaç yoksa ve kayıtların değiştirilmesi ciddi önem arz etmiyorsa da Blokzinciri teknolojisine ihtiyaç duyulmayacaktır.

Bununla birlikte, anlam ve değer içeren herhangi bir varlığın, herhangi bir aracıya ihtiyaç duymadan, güvenli bir şekilde kaydının tutulması ve bu kayıtların sahipliğinin paylaştırılması veya aktarılması ile birlikte, bugüne kadar henüz keşfedilmemiş çok farklı iş modelleri üzerinde çalışmalar devam etmektedir. Kriptopara, Blokzinciri uygulamaları içinde en çok örneği bulunan uygulama alanıdır. Bitcoin’in başarısı ile birlikte başka kriptopara birimleri de ortaya çıkmıştır. Bitcoin ile benzer tasarım yapısına sahip olup kendilerine ait bir Blokzinciri ağı üzerinde çalışan bu kriptopara birimlerine, “altcoin” adı verilmektedir. Şu ana kadar binlerce altcoin denemesi yapılmıştır. Farklı Token çözümleri, kendileri ile birlikte yenilikçi servislerin hayatımıza girmesine de olanak sağlamaktadır. Yeni bir kitle fonlama aracı olarak ICO (Initial Coin Offering) gibi kavramlar şimdiden hayatımıza girmiştir. Pek çok devletin merkez bankaları, özel bankaları ve ilgili kurumları, kriptoparalar üzerinde çalışmalar yapmakta ve ICO gibi yenilikçi kavramların güvenli şekilde sunulması için yasal çalışmalar yürütmektedir.

Blokzinciri kavramı öncelikli olarak finansal teknolojiler alanında yorumlanıp değerlendirilmiş olsa da pek çok farklı uygulama alanı olacağı görülmektedir. Halen çalışılmakta uygulama alanları arasında, Bankacılık ve Finans, Değerli Belgelerin Yaratılması ve Saklanması, Ödeme sistemleri, Hisse Senetleri ve Borsalar, Kişiden Kişiye Borçlanma ve Dağıtık Yapılı Kredi Sistemleri, Kitle fonlama Aracı (ICO, Initial Coin Offering), Bağış Sistemleri ve Mikro Ödemeler, Sağlık, Dijital Kimlik, Tedarik Zinciri Yönetimi, Telif Kayıt Sistemleri, Kopya Ürün Koruması, Oylama, Şans ve Bahis Oyunları, Müşteri Tanıma (Know Your Customer – KYC), Vergi Toplama ve Yönetimi, Sigorta Tazmin Süreci, Mikro Finans Hizmetleri, Kamu ve Sağlık Kayıtları ile İhaleler, Askeri Komuta Kontrol ve Mesajlaşma sistemleri sayılabilir. Bunlara sürekli olarak yenileri eklenmektedir

7  Blokzincir Teknolojisinin Geleceği

Dünya Ekonomik Forumu tarafından yapılan bir ankete göre, yöneticilerin %58’i küresel gayri safi milli üretimin %10’unun, 2025’den önce blokzincirinde bulunacağını tahmin etmektedir. Gartner, 2022 yılına kadar en az bir uygulamanın, 10 Milyar dolar değerini aşacağını tahmin etmiştir. DLT sayesinde oluşacak iş kolu değerinin 2025’e kadar 176 milyar dolar, 2030 yılında ise 3,1 trilyon dolara ulaşması beklenmektedir.

Blokzincir teknolojisi, yeni uygulama alanları, yeni teknolojik bileşenler ile kendi ekosistemini genişletmeye ve giderek büyüyen kitleler tarafından benimsenmeye devam etmektedir. Blokzinciri teknolojisinin, her kullanım senaryosu ve iş modeli için uygun olduğunu söylemek doğru olmaz. Yönetilecek verinin üzerinde işlem yapan aktör sayısı ve aralarındaki güven ilişkilerine göre bu teknolojinin kullanımına karar verilmelidir. Anlam ve değer içeren herhangi bir varlığın, herhangi bir aracıya ihtiyaç duymadan, güvenli bir şekilde kaydının tutulması ve bu kayıtların sahipliğinin paylaştırılması veya aktarılması ile birlikte, bugüne kadar henüz keşfedilmemiş çok farklı iş modelleri üzerinde çalışmalar devam etmektedir [7],[8]. Öncelikle finansal teknolojiler alanında yorumlanıp değerlendirilmiş olsa da başka pek çok uygulama alanı olacağı görülmektedir. Halen çalışılan uygulama alanları arasına sürekli olarak yenileri eklenmektedir. Günümüzde birçok kurum yeniden kurgulanan kullanım senaryolarıyla ilgili Ar-Ge süreçlerini ve pilot çalışmalarını sürdürmektedir.

Blokzincirin aracıları kaldırarak yerine geçebilmesi için pek çok kanuni düzenlemenin yapılması gerekmektedir. Örneğin çoğu ülke kanunlarında kriptoparaların hangi değer tipi (para, değerli mal, hisse senedi, döviz vb.) olduğu bile tanımlı değildir. Blokzincir teknolojisinin hayatımıza girişinin hızlanması için, ölçeklenebilirlik, birlikte çalışabilirlik ve mahremiyet özeliklerinin iyileştirilmesi yönünde yoğun çalışmalar sürdürülmektedir.

Notlar

  • Blokzincir kavramları hakkında daha formal bilgi kaynağı olarak [13, 15] kullanılabilir.
  • Bu yazı BİLGEM Teknoloji Dergisi’nde yayımlanmış yazının [16] genişletilmiş ve güncellenmeye devam edilecek sürümüdür.
  • Bu yazı referans gösterilmesi şartıyla kısıtlamasız kullanılabilir.

8  Referanslar

  1. Blockchain İçin Kavramsal Mimari, Blockchain Türkiye Platformu Teknoloji Çalışma Grubu Raporu, Mayıs 2019
  2. Bitcoin: A Peer-to-Peer Electronic Cash System, Satoshi Nakamoto, https://bitcoin.org/bitcoin.pdf, Aralık 2008
  3. Blind signatures for untraceable payments”, Chaum, David, Advances in Cryptology
    82 (3), pp. 199–203, 1983
  4. How to Time-Stamp a Digital Document“, Stuart Haber, and W. Scot Stornetta, In Advances in Cryptology – Crypto ’90, pp. 437–455. LNCS V. 537, Springer-Verlag, 1991.
  5. The Eternity Service“, Ross J. Anderson. Pragocrypt 1996.
  6. Epidemic Algorithms for Replicated Database Maintenance, Demers, Alan; Greene, Dan, 6th Annual ACM Symposium on Principles of Distributed Computing, pp. 1–12, 1987
  7. Andreas Antonopoulos Mastering Bitcoin, https://goo.gl/fofWQe, Temmuz 2014.
  8. Credit Suisse. Blockchain 2.0, https://goo.gl/GB5ekM, 11 Ocak 2018.
  9. Major Blockchain consensus algorithms, https://www.tokens-economy.com/2019/06/19/major-blockchain-consensus-algorithms-infographics-version-2019-6/
  10. The Byzantine Generals Problem, Leslie Lamport, Robert Shostak ve Marshall Pease, ACM Transactions on Programming Languages and Systems, V.4, pp. 382-401, July 1982
  11. The Eternity Service“, Ross J. Anderson. Pragocrypt 1996.
  12. Cryptographic Support for Secure Logs on Untrusted Machines“, Bruce Schneier, John Kelsey, in The 7th USENIX Security Symposium Proceedings, pp. 53–62. USENIX Press, Ocak 1998
  13. Blockchain İçin Kavramsal Mimari, Blockchain Türkiye Platformu Teknoloji Çalışma Grubu Raporu, Mayıs 2019
  14. ITU-T Technical Report FG DLT D1.3 “Distributed ledger technology standardization landscape”, 1 Agu 2019
  15. NISTIR 8202, Blockchain Technology Overview, https://csrc.nist.gov/News/2018/nistir-8202-blockchain-technology-overview
  16. Blokzinciri Teknolojisi, Bilgem Teknoloji Dergisi, Sayı 8, Ocak 2020,
  17. https://z.cash/technology/zksnarks.html, Erişim Tarihi: 25 Ocak 2018.
  18. https://getmonero.org, Erişim Tarihi: 25 Ocak 2018.
  19. https://www.dash.org, Erişim Tarihi: 25 Ocak 2018