Blok Zinciri Teknolojisi ve Bitcoin’in Güvenliği

840

Bu içerikte milyonlarca kişinin yatırım yaptığı sanal bir varlık olan kripto paraların nasıl güvenilir bir teknoloji olduğu, arkasında ne barındırdığı, görünmeyen taraf olan blok zinciri sisteminin nasıl çalıştığı, sağladığı veri bütünlüğünü ve yatırımcıların kafasında soru işareti olarak yer edinen sistemin güvenliği incelenmektedir. 

Yatırıma ilgisi olan veya bir ürüne yatırım yapmak isteyen hemen herkesin günümüzde duyduğu kavramlardan biri olan Bitcoin, eşler arası (P2P) çalışan bir mimariye sahip merkeziyetsiz bir dijital paradır. Günümüzden yaklaşık 14 yıl önce 2008 yılında Satoshi Nakamoto adıyla kişi veya grup tarafından oluşturulan Bitcoin, 2009 senesinden bu yana hayatımızdadır. Herhangi bir finans kurumunun veya devletin yönetmediği Bitcoin’den sonra çeşitli türevleri ortaya çıkmış, bunlara altcoin denmiş ve kripto para piyasası oluşmaya başlamıştır.  

2022 yılı itibariyle yaklaşık 21 bin kripto para bulunmakta ve milyonlarca yatırımcı bu paralara yatırım yapmaktadır. Şu anda tüm dünyada kripto paralara yatırılan para 1 trilyon dolar değerindedir. Bu rakam, Türkiye’nin büyüklüğünden %25 daha fazladır. Türkiye’nin dünyanın en büyük 20. ekonomisi olduğu değerlendirilirse kripto para piyasası bir ülke olsa bugünkü değerlerle en büyük 17. Ülke konumunda bulunuyor olacaktı. 2021 yılının kasım ayında bu rakam 3,2 trilyon dolar kadardı. Yani şu anki piyasa değerinin 3 misli. 

Peki Milyonlarca İnsanın Yatırım Yaptığı Sanal Paralar Güvenli Mi? 

Bitcoin ve diğer kripto paraların tamamı blok zinciri yapısında tutulan bir kayıt sistemine dayanmaktadır. Bu sistem sadece bir para birimi sağlamamakla beraber, bu altyapıyı kullanarak, bunun üzerinde çeşitli merkezi olmayan dağıtık sistemler veya yazılımlar tasarlanmaktadır. 

Kripto paralar, yapılan işlemleri P2P protokolü ile birbirine bağlı bilgisayarlar üzerinde blok zinciri yapısında tutmaktadır. Ethereum gibi birçok kripto para, sağladıkları API’ler aracılığı ile kendi altyapı ve para birimlerini kullanan başka yazılımların da geliştirilmesi için uygun teknolojik ortamlar sağlamaktadır. Nitekim Ethereum projesi kendisini bir blok zinciri uygulama platformu olarak tanımlamakta ve durdurulamaz uygulamalar geliştirilebileceğini öne sürmektedir. 

Geleneksel finansal sistem ve genel olarak dünyayı yöneten süreçlerin çoğu hâla analogdur ve merkezi otoriteler yüzünden insan hatası riski ile karşı karşıyadır. Blok zinciri teknolojisi ise bu sisteme ve bu ihtimallere çanak tutmaktadır. Çünkü blok zinciri özel bir veritabanı türüdür. İşlemler bir merkez veya bir yönetim kurulu tarafından idare edilmez, bunun yerine tüm işlem geçmişi, merkezi olmayan ve dağıtılmış bir deftere kaydedilir. Blok zincirinin sahip olduğu devrim niteliğinde özelliği ise, işlemlerin tek tek değil, aynı anda sayısı yüzleri, binleri hatta milyonları bulabilecek bilgisayarlar tarafından tamamlanmasındadır. 

Blok zinciri ekosistemi kocaman bir topluluktur ve düzenli zaman dilimlerinde yüzlerce, binlerce ve hatta milyonlarca topluluk üyesi tarafından güncellenir ve doğrulanır. Ağda şimdiye kadar gerçekleşen her işlem kaydedildiği ve kalıcı olarak saklandığı için, defterin geçmişini değiştirmek veya aynı işlemi iki kez göndermek (double spending – çift harcama sorunu) mümkün değildir. Bu mümkün olamama durumu sistemin güvenilirliğini tesis eder. Diğer bir ifadeyle, hiçbir kullanıcı, sistemi bir bütün olarak aldatamayacağı veya manipüle edemeyeceği için blok zinciri ağı katılımcılarının birbirlerine güvenmelerine bile gerek yoktur. 

Bitcoin gibi blok zincirlerinde güven, tüm blokların insanlar tarafından şeffaf bir şekilde görülebilmesi gibi teknolojik özelliklere dayanır. Zaman zaman kullanıcıların şüpheye düştükleri bir durum olan “kripto para gönderirken veya alırken yok olması veya gönderimin sağlanamaması korkusu” madenciler ve doğrulayıcılar olarak ifade edilen bilgisayarlar tarafından giderilir. Çünkü ağdaki özel bir bilgisayar türü olan madenci tarafından doğrulanmadan, zincire hiçbir yeni blok, dolayısıyla yeni hiçbir işlem eklenmez. Bu şekilde topluluk, hileli bir işlemin, blok zincirine kaydedilmesini engeller.  

Sonuç olarak, bir blok zinciri, işlemlerin siber saldırılara karşı dayanıklı olduğu bilindiğinden, iş yapmak için birbirlerine güvenmeleri gerekmeyen kişiler tarafından bile kullanılabilir.    

Sistemin Güvenliği Nasıl Korunuyor? 

Kötü niyetli kişiler tarafından blok zincirine bir saldırı yapılması ihtimaline karşı blok zincirinin güvenlik mekanizması oldukça ileri teknolojiyle sağlanmaktadır. Özellikle günümüzde sistemde çok sayıda kullanıcı olduğu için teknik olarak bu imkansıza yakındır. Böyle bir durumda saldırganların sistemi ele geçirmesi için, ağdaki düğümlerin (veri kayıtlarının tutulduğu defterler) çoğunluğunu ele geçirmesi gerekmektedir. Düğümlerin dağıtık olması, bu olasılığı da oldukça düşürmektedir. Çünkü bunu gerçekleştirmek inanılmaz derecede enerji ve işlem gücü gerektirir. Saldırganların zincirdeki her değiştireceği blok için diğer düğümleri de ikna etmesi ve bunun için de Proof-of-Work (PoW) hesaplamalarını gerçekleştirebilmesi gerekecektir. Bu da %51 saldırısı olarak tanımlanmaktadır, çünkü bunun için ağdaki bütün düğümlerin madencilik işlemci gücünün en az %51’ine sahip olması gerekecektir. Bu ihtimal de tahmin edileceği üzere imkansıza yakındır. 

Kullanıcılar Kendi Güvenliğini Nasıl Artırabilir? 

Buraya kadar anlatılanlar blok zinciri teknolojisinin ve bu teknolojiyi kullanarak oluşturulmuş kripto para ürünlerinin sistemde nasıl oluşturulduğu, güvenilirliği ve nasıl korunduğu ile ilgidir. Bundan sonraki kısımda ise kullanıcılar ve yatırımcıların kendi güvenliği için alması gereken önlemleri başlıklar halinde içerecektir. 

Sistemsel güvenliğin blok zinciri teknolojisi ile teminat altında olduğu kripto para birimlerinin güvenliği öncelikle kullanıcıya bağlı. Haliyle Bitcoin gibi kripto para birimlerine sahip olan kullanıcıların güvenli işlem yaptıklarından emin olmak için birkaç basit adım da mevcut. Maddeler halinde sıralayacak olursak; 

  • Soğuk Cüzdan: Kullanıcılar ya da yatırımcılar kripto para ekosisteminde hem banka hem kasa hem de yönetim kurulu gibidir. Dolayısıyla depolama ve koruma zorunluluğu kullanıcıdadır. Bu yüzden kullanıcıların bir güvenli çelik kasa olarak nitelendirebileceğimiz soğuk cüzdanları mutlaka olmalı.  
  • Adres Kontrolü: Bir işlem gerçekleştirilmeden önce alıcı tarafın adresi mutlaka kontrol edilmeli ve yanlış bir anahtar bilgisi yazılmamalıdır. Çünkü bu işlemlerde inisiyatif ve yetki kişinin kendisindedir ve tek bir harf veya rakamın yanlış yazılması geri dönülemez sonuçlara yol açabilir. 
  • Özel Anahtar (Private Key): Private Key olarak bilinen özel anahtarlar kişinin bir banka hesabı şifresi gibi önemlidir. Kişisel anahtarlar veya unutulan şifreyi geri almak ve kripto para cüzdanlarına erişim sağlanması için kullanılan “seed” dizilimi kimseyle paylaşılmamalıdır. 
  • İki Faktörlü Doğrulama: Kullanıcılar mutlaka iki faktörlü doğrulamaları açık tutulmalıdır. Borsa uygulamasına girerken veya bir işlem yaparken güvenlik amacıyla telefon numarasına ve e-posta hesabına gelen bu güvenlik kodları, kötü niyetli kişilerin cüzdana erişim sağlamasını engeller.