Her şey 2009 yılında blockchainin yaratılması ile başladı.O zamanlar çok az kişi merkeziyetsiz bir yapının geleceğe bu kadar hükmedeceğini tahmin edebiliyordu.Başında herhangi bir otorite olmayan bir yapıya güvenebilir misiniz ? Yıllar içinde pek çok kez tartışıldı,hala da tarışılmaya devam ediyor.Bu yazıdaki anahtar kelime “güvenlik”.
Daha önce blockchain trillema denilen kavramı duymuş olabilirsiniz.Bu kavram, blockchain ağlarındaki üç temel özelliğin (güvenlik, ölçeklenebilirlik ve merkezsizlik) birbiriyle çeliştiği fikrine dayanmaktadır.
Güvenlik, ölçeklenebilirlik ve merkezsizlik, blockchain ağlarının sağlaması gereken üç temel özelliktir. Güvenlik, kullanıcıların işlemlerinin güvenli ve korumalı bir şekilde gerçekleşmesini sağlar. Ölçeklenebilirlik, blockchain ağının daha fazla işlemi işleyebilmesini ve daha hızlı olmasını sağlar. Merkezsizlik, blockchain ağının hiçbir merkezi otoritenin kontrolünde olmadan çalışmasını ve işlemlerin doğrulanmasını sağlar.
Ancak, bu üç özellik arasında bir çekişme vardır. Örneğin, merkezsizlik, ağın daha az ölçeklenebilir olmasına neden olabilir. Ayrıca, ölçeklenebilirlik, ağın daha az güvenli hale gelmesine neden olabilir çünkü büyük ölçekli ağlar daha az güvenli hale gelebilir.
Şuan üzerinde en çok uğraşılan konulardan birisi bu çekişmeyi minimuma indirmek ve kullanıcılar için daha güvenli bir ortam inşa etmektir.
Blockchain teknolojisinin içerdiği bazı savunma ve güvenlik mekanizmaları vardır.Bu mekanizmalar ağda oluşabilecek kötü niyetli etkinlikleri önlemekle yükümlüdür.Örnek vermek gerekirse birkaçından şöyle bahsedebiliriz:
1.Kriptografi: Blockchain teknolojisi, verileri kriptografik algoritmalar kullanarak şifreler. Bu sayede, verilerin güvenliği sağlanır ve sadece doğru anahtarla şifrelenmiş verilere erişilebilir. Kriptografi, verilerin gizliliğini ve bütünlüğünü korur.
2.Konsensüs Mekanizmaları: Blockchain teknolojisi, verilerin işlenmesi ve onaylanması için konsensüs mekanizmaları kullanır. Konsensüs mekanizmaları, ağdaki tüm katılımcıların verilerin doğruluğu konusunda anlaşmalarını sağlar. Bu sayede, verilerin sahte veya yanıltıcı bilgilerle değiştirilmesi önlenir.
3.İzlenebilirlik: Blockchain teknolojisi, verilerin tam bir izlenebilirlik sağlamasına olanak tanır. Her bir işlem bloğu, önceki bloğun verileri üzerine inşa edildiği için, bir işlem bloğunun doğruluğu ve geçerliliği, önceki bloğun doğruluğuna ve geçerliliğine bağlıdır. Bu sayede, bir işlem bloğunun doğruluğunu ve geçerliliğini kontrol etmek, tüm blok zincirinin doğruluğunu kontrol etmek anlamına gelir.
4.Dağıtık Yapı: Blockchain teknolojisi, verilerin tek bir merkezi sunucuda değil, dağıtık bir ağ üzerinde depolanmasını sağlar. Bu sayede, verilerin güvenliği tek bir merkezi sunucunun başarısına veya başarısızlığına bağlı değildir. Verilerin farklı bilgisayarlarda depolanması, verilerin korunmasını sağlar.
***Birçok geliştirici çoğunluk saldırısına (%51 attack) karşı blok zincirini güvenli hala getirse de kripto projeler açık kaynak kodlu olmaları nedeniyle merkezi veri tabanlarından daha güvensizdir.
Akıllı sözleşmeler için de ayrı bir parantez açmak istiyorum.Akıllı sözleşmeler kısaca iki taraf arasındaki işlemleri düzenler, takip eder ve uygular.Blockchain tabanlı projelerde kullanılan bu kontratlar projenin güvenli bir şekilde ilerleyebilmesi için hayati öneme sahiptir.Bunun için audit süreci dediğimiz akıllı kontratların testlerinin yapıldığı,açıkların tespit edilip gerekli geliştirmelerin önerildiği bir süreç vardır.Bu süreçten sonra bir rapor yayınlanır ve kullanıcılar projenin raporunu inceleyebilirler.
Geçmişte Güvenlik Açığından Dolayı Yaşanan Birkaç Olay
The DAO Hack
Ethereum blok zinciri üzerinde çalışan bir akıllı sözleşme olan DAO (Distributed Autonomous Organization) tarafından yönetilen bir fonun hırsızlık edilmesi olayıdır. DAO, Ethereum ağı üzerinde bir tür merkeziyetsiz fon yönetim sistemi olarak tasarlanmıştı ve yatırımcılar tarafından fon sağlama amacıyla kullanılıyordu.
DAO hack olayı, 17 Haziran 2016 tarihinde gerçekleşti. Saldırganlar, akıllı sözleşme kodundaki bir güvenlik açığını kullanarak DAO fonlarından yaklaşık 50 milyon dolarlık Ethereum çaldılar. Saldırganlar, çalınan fonları birkaç farklı adrese taşıdılar ve ardından paraları nakit paraya dönüştürmek için kripto para borsalarına transfer ettiler.
Mt. Gox Hack
Dünyanın en büyük Bitcoin borsalarından biri olan Mt. Gox’un hacklenmesi sonucu yaklaşık 850.000 Bitcoin’in çalınması olayıdır. Bu olay, Şubat 2014’te gerçekleşti ve Bitcoin dünyası için bir dönüm noktası haline geldi.
Mt. Gox, 2010 yılında kuruldu ve dünya çapında Bitcoin alım satım işlemleri için kullanılan en büyük borsalardan biriydi. Ancak, 2013 yılında başlayan bir dizi teknik sorunlar ve güvenlik açıkları, borsanın kullanıcılarının fonlarını koruyamamasına neden oldu. 2014 yılında, Mt. Gox’un hacklendiği ve yaklaşık 850.000 Bitcoin’in çalındığı ortaya çıktı.
Mt. Gox hack olayı, Bitcoin dünyasında büyük bir yıkıma neden oldu. Olay, Bitcoin borsaları ve kullanıcılar için güvenliğin önemini vurguladı ve sektörün geleceği için önemli bir dönüm noktası oldu. Ayrıca, olayın ardından Bitcoin fiyatı düşüş yaşadı ve bu düşüş uzun süre devam etti.
Bitfinex Hack
Kripto para birimi borsası Bitfinex’in hacklenmesi sonucu yaklaşık 120.000 Bitcoin’in çalınması olayıdır. Bu olay, Ağustos 2016’da gerçekleşti ve Bitcoin dünyası için önemli bir güvenlik sorunu haline geldi.
Bitfinex, Bitcoin, Ethereum ve diğer kripto para birimleri alım satımı yapmak için popüler bir borsaydı. Ancak, Ağustos 2016’da bir hack saldırısı gerçekleştirildi ve borsa yaklaşık 120.000 Bitcoin’in çalındığı açıklandı. Bu çalınan Bitcoin’lerin o dönemdeki değeri yaklaşık 72 milyon dolardı.
Enes TEKTAŞ