English (İngilizce) 
فارسی (Farsça) 
Türkçe
Blockchain sistemlerinde blockchain güvenliği ve gizlilik koruması, seçilen özelliklere dayalı olarak çeşitli güvenlik gereksinimlerine uyum gerektirir. Blockchain sistemi, finansal işlemlerin en güvenli yöntemi olarak tanıtılan yeni ve ileri bir teknolojidir. Bu sorun blockchain platformunun merkeziyetsizliğinden, şeffaflığından ve kriptografisinden kaynaklanmaktadır. Blockchain güvenliği, bu alana ilgi duyanlar için önemli konuların başında geliyor ve kendilerine sürekli olarak blockchain bilgi güvenliğini nasıl garanti ediyor? gibi sorular soruluyor. karşı karşıyadırlar.
Bilgilerin anonimliği özelliği nedeniyle blockchain platformu kullanıcıların gizliliğinin korunmasına yardımcı olmuştur. Öyle ki birçok finansal sistem, mimarisini blockchain platformuna aktarmak için yoğun çalışmalar yapıyor ve çalışıyor. Öte yandan, bu ağdaki şeffaflık özelliği, kullanıcı bilgilerinin blok zincirinin tüm üyeleri için mevcut olması nedeniyle bu ağın gizliliği açısından bir çelişki oluşturabilir.
Bu arada anonimlik özelliğinden dolayı bu ekosistemdeki milyonlarca doları tamamen anonim olarak aktarabilirsiniz. Blockchain ağının iki benzersiz özelliği vardır; bilginin şeffaflığı ve anonimliği arasındaki zıtlık ve bu özellikler, temel açıdan bu teknoloji için olumlu bir nokta olarak değerlendirilmektedir.
Şimdi diyenlere yanıt olarak blockchain bilgi güvenliğini nasıl sağlıyor? Birazdan ele alacağımız blockchain platformunda blockchain güvenliğini ve gizliliğini sağlamak için Mixing yöntemi, anonim imzalar, homojen şifreleme, akıllı sözleşmeler ve etkileşimli olmayan sıfır bilginin kanıtı vb. yöntemlerin dikkate alındığı söylenebilir. daha fazla tartışın.
Blockchain platformunda gizlilik ne anlama geliyor?
Blockchain’in mahremiyetini ve güvenliğini korumak ve arttırmak, dijital para piyasası kullanıcıları için çok önemlidir. Blockchain hiçbir devlet kurumu veya kuruluşunun kontrol edemeyeceği, izleyemeyeceği ve yönetemeyeceği merkezi olmayan bir teknoloji türüdür. Blockchain platformunda gerçekleştirilen tüm faaliyet ve işlemler akıllı sözleşmeler ile kontrol ve kontrol edilmektedir. Ayrıca tüm işlem geçmişi blockchain’de kaydedilip saklanır ve siz de onu görüntüleyebileceksiniz. Öte yandan bu ağın üyeleri, ağlarda yapılan değişiklikler konusunda fikir birliğiyle kolektif bir karara varırlar.
Bu nedenle, blok zincirinin kendine özgü şeffaflığı nedeniyle, blok zinciri ağında gerçekleşen herhangi bir aktivite, tüm ağ üyeleri tarafından takip edilebilir ve görüntülenebilir.
Yani sizin tarafınızdan herhangi bir işlem yapıldığında, o ağın dünya çapındaki tüm kullanıcıları bu işlemi görecektir. Bu sorun blockchain gizliliğinin ve güvenliğinin önemini artırdı. Kullanıcılar bu ağda her zaman gizliliklerini artırmaya çalışıyorlar.
Şeffaflık konusu blockchain üyelerinin mahremiyetiyle çelişiyor. Çünkü hiçbir şirket, finans kurumu veya kişi, işlemlerinin ve varlıklarının bilgilerinin herkesin erişimine sunulmasını istemez.
Blockchainlerde gizlilik ve şeffaflık arasındaki bariz çatışma
Blockchain ve mahremiyetin birbiriyle çelişip çelişmediği sorusuna cevap vermek daha doğru olur. Cevap önemlidir. Aslında bu sorunun cevabı hem evet hem de hayırdır. Blockchain şeffaflığının ilk şartının belirtilmesi ile bu sorunun cevabının olumlu olduğu düşünülebilir. Çünkü blockchain ağındaki herhangi bir aktivite, tüm blockchain üyelerinin erişebildiği bir bilgi grubudur. Örneğin Bitcoin cüzdanınıza sahip olan biri tüm işlemlerinize kolaylıkla erişebilir. Aslında blockchain güvenliğinin güçlü yönlerinden biri bilginin şeffaflığıdır.
Tıbbi bilgileri korumak için blockchain’i kullanmak istiyorsanız (bu, şu anda tıbbi bilgilere erişim için en iyi teknolojidir), tıbbi bilgilerinizin blockchain’in tüm üyeleri tarafından erişilebilir olması sorunuyla karşı karşıya kalacaksınız. Aslında bu durum ciddi bir mahremiyet ihlali teşkil ediyor. Çünkü hiçbir finans şirketi veya kişi, işlemlerine ve varlıklarına ilişkin bilgilerin herkesin erişimine açık olmasını istemez.
Bilgi anonimliği özelliği ile Blockchain güvenliği ve gizliliği
Yukarıda belirtilen blockchain ve mahremiyetin çatışıp çatışmadığı sorusuna yanıt olarak? Bilginin anonimliğini karakterize eden ikinci koşulu belirtebiliriz. Dolayısıyla blockchain ile mahremiyetin çatışma halinde olmadığı söylenebilir. Bu özellik, bilgisayar korsanlarının fidye için neden Bitcoin kullandığını açıklıyor. Aslında blockchain şeffaf olmakla birlikte bilgilerin anonimleştirilmesi özelliğine de sahiptir.
Milyonlarca doları anonim olarak blockchain’e aktarabilirsiniz. Suçlular ve bilgisayar korsanları blockchain sisteminde anonim kalabilir ve kimse onları izleyemez. Aslında blockchain’in iki özelliği ve benzersiz bir karşıtlığı vardır: şeffaflık ve anonimlik.
Aslında açık anahtarlar ve takma adlar ve anonim isimler sayesinde insanlar blockchain sistemindeki işlemlerini kimliklerini açıklamadan gerçekleştirebilmektedirler. Dolayısıyla bu ağdaki bilgilerinizin anonimliğinin gizliliği koruduğu ve blockchain güvenliğiyle çelişmediği söylenebilir. Şeffaflık ve anonimlik gibi iki özellik, bu teknoloji için temelde olumlu noktalardır.
Blockchain’in önemli özellikleri
Blockchain modern dünyada nispeten dinamik bir teknolojidir. Alışılagelmiş merkezi sistemlerin aksine, blockchain platformu merkezi olmayan ve dağıtılmış bir yapıdadır. Bu, bir yöneticiye sahip olmak yerine tüm kullanıcıların bunda rol oynayabileceği anlamına gelir. Blockchainin özellikleri aynı zamanda blockchainin yapısını oluşturarak güvenliğini de mümkün kılar. Aşağıda blockchainin bazı özellikleri verilmiştir:
dijital olmak
Blockchain ağındaki tüm bilgiler dijitaldir ve bu nedenle artık kağıt ve manuel belgelere ihtiyaç yoktur.
hanedan olmak
Bu ağdaki her blok, bir önceki blokla ilgili bilgileri saklar. Birbirine bağlanan bloklar, ağ üzerinde gerçekleştirilen işlemlerden oluşan bir zincir oluşturur.
Elektronik imza
Blockchain, bir işlemin değerini yalnızca genel anahtara (ağdaki herkesin bildiği bir kriptografik kod) bağlı dijital imzalarla doğrulayabilir. Özel anahtarlar şifrelerle aynı işleve sahiptir ve yalnızca sahipleri için tanımlanır. Bu, ağdaki hırsızlık ve dolandırıcılığın önlenmesi için önemli çözümlerden biridir.
anonim olmak
Blockchain ağındaki kullanıcıların her biri, takma adlara benzer şekilde bilinmeyen adreslerle işlem yapabilmektedir. Bu ağda bilgi alışverişinde bulunmak ve işlem yapmak için kişinin gerçek dünyadaki gerçek kimliğine gerek yoktur. Bilgi paylaşımı ancak işlem taraflarının mutabakatı ile mümkündür.
Dağıtılmış
Blockchain ağı, tüm ağ üyeleri arasında halka açık bir defter olarak dağıtılır ve bu üyeler, işlemlerin kontrol edilmesinden ve onaylanmasından sorumludur. Bu ağın katılımcıları, aldıkları bilgileri merkezi bir otoriteye erişime ihtiyaç duymadan doğrularlar. Bu sistemin çalışması herhangi bir hatayı önlemiştir. Bir düğüm (ağdaki katılımcı veya düğüm) işini düzgün bir şekilde yerine getiremezse, diğer düğümlerde ve sistem performansında herhangi bir kesinti olmayacak ve her biri işini düzgün bir şekilde yapacaktır.
Değişmezlik
Blockchain ağına dayalı tüm işlemler değişmezdir. her biri için; Önceki bloğun tarihi, saati, katılımcıları ve karması doğru şekilde şifrelenmiştir. Ayrıca blockchain ağındaki bir işlemin geri alınması ve silinmesi neredeyse imkansızdır. Bu bilgilerin her biri ağda şifrelenir. Blockchain üzerinde işlem sırasında oluşturulan bloklar hiçbir şekilde silinmez, çoğaltılmaz ve değiştirilmez. Bu, blockchain’in güvenliğini artırdı.
Konsensüs özelliği
Blockchain üzerinde bir işlem ancak katılımcıların en az %51’inin onaylaması durumunda oluşturulur. Konsensüs algoritmalarına dayanarak, blok zincirinin güvenliğini korumak amacıyla, blok zincirinde hiçbir geçersiz işlem oluşturulmaz veya sürdürülmez. Bir işlem oluşturmanın tek yolu ağdaki katılımcıların çoğunluğunun güvenini ve onayını kazanmaktır. Blockchain’de çeşitli konsensüs algoritmaları kullanılır, ancak Proof of Stake (PoS) ve Proof of Work (Pow) algoritmaları şu anda en popüler olanlardır.
Sürdürülebilirlik
Blockchain bilgileri eksiksiz, doğru, istikrarlı ve büyük ölçüde erişilebilirdir. Bu ağdaki eski verilerin silinmesi mümkün değildir. Örneğin, 1000 blokluk bir zincirde 560 numaralı bloğu silmek veya değiştirmek istiyorsanız, aynı zamanda 561 olan tüm blokları 1000’e değiştirmeli ve ağ kullanıcılarının çoğunluğunun fikir birliğini almalısınız. Bu teorik olarak mümkün olsa da oldukça pahalıdır. Bu konuda büyük ve geniş blockchainlerde çok zor olan ağ payının %51’ini devralmanız gerekiyor. Bu nedenle ağdaki bilgiler kalıcı ve kararlıdır.
Hangi özellikler blockchain güvenliğini sağlıyor?
Hiçbir şey kesinlikle %100 güvenli olmasa da, blockchainin değişmezliği, sahteciliğe karşı koruma ve halka açık yapısı gibi bazı özellikleri kullanıcıların kendilerini rahat hissetmelerini sağlayabilir. Blockchain, işlemin iki tarafı arasında aktarılan varlıkların kaydedilmesine yardımcı olur. Blockchain güvenliğinin birçok yönü, şeffaflığın, gizliliğin sağlanmasında ve dolandırıcılık ve hırsızlığa karşı korunmada önemli bir rol oynamaktadır. Aşağıda blockchain güvenliğinin en önemli özelliklerinden bazıları yer almaktadır:
Şeffaflıkla gizlilik
Blockchain güvenliğinde önemli şeylerden biri, defter kullanıcılarının yalnızca onaylanmış işlemleri görebilmesidir. Aslında bu özellik blockchain güvenliğinin en önemli göstergelerinden biridir. Bu, bir kullanıcının defteri kontrol ederek diğer kullanıcıların kimliğini tespit edemeyeceği ve yalnızca transfer ve takas sürecini gözlemleyebileceği anlamına gelir. Böylece tüm kullanıcıların deftere erişimi sağlanırken aynı zamanda kullanıcıların mahremiyeti de büyük ölçüde korunuyor.
Şeffaflık ve gizlilik bazı açılardan çelişkili olabilir. Çünkü bu ağda yaptığınız herhangi bir aktivite, bir veri grubu olarak blockchain’in tüm üyelerine açıktır ve kural olarak hiçbir şirket, finansal veya kişisel kurum, varlıklarının ve işlemlerinin herkesin kullanımına açık olmasını istemez. Ancak bu bilgilerin anonimliği nedeniyle blockchain ile gizlilik arasındaki çatışma inkar edilebilir.
Defter veya defter
Bir defter, bir blok zincirindeki tüm işlemleri kaydedebilir. Defter, saklanan bilgilerin değiştirilemediği bir bloklar zinciridir. İşlemler kayıt altına alındıktan sonra bilgileri dünya çapındaki diğer tüm düğümlerde de kayıt altına alınır.
Bir blok zinciri
Blockchain, her biri bir önceki bloğun karma değerine sahip olan birçok bloktan oluşan bir zincirdir. Bu nedenle bir zincir oluştururlar. Blockchain’in bu özelliği verilerin korunmasına yardımcı olan önemli şeylerden biridir. Blockchain kararlılığı kısmında söylediğimiz açıklamalar dikkate alındığında blockchain ağında kayıtlı geçmiş verilerin değiştirilmesi ve silinmesi mümkün değildir.
şifreleme
Blockchain güvenliği tartışılırken bilgiler farklı algoritmalar tarafından şifrelenir. Bu nedenle hiç kimse şifre anahtarınızı alana kadar bilgileri değiştiremez ve değiştiremez. Bu algoritmalar her kripto para birimi için farklıdır. Kriptografik algoritmalar, herhangi bir boyuttaki girdiyi alarak, belirli büyüklükte bir çıktı sağlayacak şekilde programlanmıştır. Girdi bilgisini çıktıya dönüştürmeye yönelik bu modele karma adı verilir. Harf ve rakamlardan oluşan elde edilen çıktıya da karma adı verilir.
Akıllı sözleşmeler
Bu sözleşmeler kağıt sözleşmelerle aynı işleve sahiptir ve bilgisayar kodları olarak yazılır. Blockchainlerdeki akıllı sözleşmelerin her birinin, onları kullanan grupların üzerinde anlaşmaya varması gereken kuralları vardır. Akıllı sözleşmelere ilişkin sözleşme belirlenip kodlandığında, uygulama sonrasında herhangi bir aracıya ihtiyaç duyulmaz ve sözleşmeye uygun olarak tüm işler otomatik ve insansız olarak gerçekleştirilir. Bu kısımda da ağın mutabakatı olmadan hiçbir akıllı sözleşmenin gerçekleşmeyeceğini belirtmek gerekir.
Blockchain’i hacklemek mümkün mü?
Blockchainin güvenliği oldukça yüksek olsa da bahsedilen özelliklere göre blockchainin hacklenmesinin mümkün olduğu söylenebilir. Fakat bu çok zor ve pahalıdır. Genellikle blockchain ağının fikir birliği algoritması ve mekanizması, kullanıcıları dürüst faaliyetlere davet eder ve tüm kullanıcıların kârını kendisine bağımlı kılar. Ancak şunu bilmelisiniz ki bir kripto paranın blockchain’i ne kadar yaygınsa ve kullanıcısı ne kadar fazlaysa, hacklenmesi de o kadar pahalı ve zor olacaktır.
Aslında dünyadaki hiçbir şey %100 güvenli değildir ancak blockchain teknolojisi dünyadaki en güvenli teknolojilerden biridir. Finansal konularda ise tüm finansal sistemlerin mimarisini blockchain’e taşımak için çok yoğun çalışmalar yapılıyor. Blockchain’in güvenliği, fikir birliği, ademi merkeziyet, şifreleme vb. özellikleri nedeniyle güçlü bir şekilde garanti edilir. Gelişen blockchain teknolojisinde bu üç özelliğin bir araya gelmesiyle dolandırıcıların ve bilgisayar korsanlarının işi giderek zorlaşıyor.
Blockchain bilgi güvenliğini nasıl sağlıyor?
Yukarıda da bahsettiğimiz gibi blockchain teknolojisi blockchain güvenliğini sağlayacak şekilde tasarlanmıştır. bilgi depolama ile her işlem için farklı ağ düğümlerinin doğrulanmasını gerektirir. Bu kavrama konsensüs algoritması adı veriliyor ve blok zincirinin güvenliğini sağlamanın önemli özelliklerinden biri olarak kabul ediliyordu. Bu sayede kötü niyetli bir ajan, şirketin merkezi veritabanına erişerek kayıtlı bilgileri bozamaz veya değiştiremez. Bu nedenle blockchain ağında saklanan bilgiler, düğümlerin imzası nedeniyle değiştirilemez olarak kabul edilir.
Konsensüs kavramının yanı sıra bu ağın temeli şifreleme ve veri güvenliğine dayanıyor ve işlemleri onaylamak ve bilgi aktarmak için hash kullanılıyor.
Hashing kavramına göre farklı bilgiler için iki özdeş hash oluşturmak asla mümkün değildir. Önceki bloğun hash’i, blockchain ağındaki her bloğu oluşturmak için de kullanılır.
Birisi (bilgisayar korsanı veya kötü niyetli ajan) önceden depolanan verileri değiştirmek isterse, bundan sonra tüm blokları yeniden oluşturmalı ve bunları karma hale getirmelidir. Blockchain teknolojisinin bu özelliği sayesinde bu kişinin yaptığı vandalizm hızla ortaya çıkacak ve bu sektörün tüm milyarlarca kullanıcısı bilgilendirilecektir.
Blockchain güvenliğini artıracak bir çözüm
Blockchain ve buna dayalı merkezi olmayan ağların güvenliğini arttırmanın en önemli yöntemi onları genişletmektir. Böylece hash oranı arttıkça paralel düğümlerin sayısı da artar. Ne kadar çok düğüm varsa ve hash oranı ne kadar yüksek olursa, bir varlığın ağın gücünün %50’sinden fazlasını elde etmesi ve çoğunluk saldırısı gerçekleştirmesi o kadar zor olacaktır.
Merkezi ve hatta merkezi olmayan blok zinciri tabanlı ağlarda, blok zincirine erişim izni alma ihtiyacı, blok zinciri güvenliğini arttırmanın iyi bir yoludur. Tabii ki bu sorun, dağıtılmış ve merkezi olmayan, herkese açık (herkesin erişebileceği) ağlar oluşturmak için bir yapı olarak oluşturulan blockchain’in fiili uygulamasına aykırıdır.
Blockchain’e yönelik güvenlik saldırılarının türleri nelerdir?
Çoğu blockchain ağı, dijital para birimleri için bir platformdur ve bu para birimleri aslında para rolünü oynar ve çok paranın depolandığı her yer, şüphesiz dolandırıcıların ve bilgisayar korsanlarının odak noktasıdır. Ancak dikkat çekici olan, merkezi olmayan türden bir yazılım finansal sistemini hacklemenin karmaşıklığı ve teknikliğidir.
Ancak hiçbir teknolojinin veya sistemin güvenliği mutlak kabul edilemez. Blockchain ağları genel olarak dağıtıktır ve merkezi sistemlerde kullanımı yaygın değildir. Dolandırıcıların ve bilgisayar korsanlarının blockchain teknolojisine saldırmak için kullandıkları yöntemlerden bazıları şunlardır:
%51 saldırı (çoğunluk saldırısı)
Blockchain teknolojisine dayalı merkezi olmayan dağıtılmış bir ağın kontrolünü ele geçirmenin ana ve en yaygın yöntemi %51 saldırısı veya çoğunluk saldırısıdır. Blockchain güvenliğine yönelik bu saldırıda, belirli bir varlık ağın hash oranının %51’inden fazlasının kontrolünü ele geçirmeyi başaracak.
En azından teorik olarak bu varlık, Bitcoin ve özellikle Double Harcama gibi ağ işlemlerinin geçmişini değiştirme veya yeniden yazma olanağına sahip olacak.
Kimlik avı saldırısı
Kimlik avı saldırısı, bir bilgisayar korsanının, e-posta gibi bir iletişim yöntemi aracılığıyla, blockchain adresinin dijital para cüzdanları veya borsaları gibi özel anahtarlarının sahipleriyle bağlantı kurması ve bu kişileri yönlendiren bağlantıları kullanmaya teşvik ettiği bir yöntemdir. Ana siteye çok benzeyen bir site sona erecek.
Kullanıcılar URL adresine dikkat etmezlerse sahte siteye hesap bilgilerini girecek ve phishing saldırısının tuzağına düşeceklerdir. Bilgisayar korsanı bu kişilerin kullanıcı hesaplarına girerek tüm bakiyelerini başka bir cüzdana aktarır.
Sybil saldırısı
Bu saldırının adını Kitap Sybil adlı kitaptaki çok kimlikli bir karakterden alıyor. Bu kitapta Shirley Mason adında bir kişinin kişilik bozukluğu vardır. Siebel saldırısında bilgisayar korsanları birçok sahte kimlik oluşturarak ağa büyük miktarda istek göndererek blok zincirinin güvenliğini bozdu.
Yönlendirme saldırısı
Yönlendirme saldırısı internet platformundaki veri aktarım yolu ile ilgilidir. Blockchainler şu anda büyük miktarda bilgi aktarıyor ve ilginç olan bir yönlendirme saldırısında kullanıcıların hiçbir şeyi fark etmemesi ve her şeyin tamamen normal görünmesi.
Ancak perde arkasında bilgisayar korsanları, iletim yolunu değiştirerek istedikleri bilgileri elde ettiler ve böylece blockchain’in güvenliğini tehlikeye attılar.
Bitcoin blok zinciri, ağ işlemlerinin karmalarını imzalamak için gönüllülerin yardımını ister. Bu sistem, işlemleri geri alınamaz hale getirir ve Bitcoin verilerinin güvenliğini artırır.
Bitcoin en güvenli dijital para birimlerinden biridir. Bitcoin blockchain ağında kullanılan iş kanıtı sistemi, blockchainin ve bu ağdaki işlemlerin güvenliğini sağlar.
Hash imzaları, akıllı sözleşmeler, kriptografi, defter veya defter, istikrar, fikir birliği özelliği vb. özellikler blockchain güvenliği sağlar.
Sıfır bilginin kanıtını kullanma, halka imza, para karıştırma ve adres değiştirme, akıllı sözleşmeler, güvenli çok sektörlü hesaplamalar, homojen şifreleme vb. Blockchain güvenliğini arttırmanın bazı yolları vardır.
