Blokzincir Nedir? Nasıl çalışır? Ne işe yarar?
Blokzincir bir dijital kayıt
sistemi teknolojisidir. Önemli ve eşsiz özelliklere sahiptir. Merkezi bir
otoritenin kontrol veya yönetiminde olmayan, içeriği değiştirilemez, yok
edilemez, inkar edilemez, kesin bir kanıt niteliğinde, denetime açık, dünyaya
dağıtılmış (dağıtık), bilgisayar ortamında tutulan bir kayıt sistemi
teknolojisidir. Tamamen nesnel olduğu ve yanlışa yer vermediği için işlemlerde
tam bir güvenlik sağlar. Dijital teknolojinin getirdiği bir yenilik olup
bazılarına göre yaşamda bir paradigma değişikliğine yol açmaktadır.
Bu teknoloji önce
blokzincir olarak değil, bitcoin adı altında duyuldu ve tanındı. Aslında kuramsal
temeli 1990’ların başında ortaya konmuş olsa da ilk uygulama 2009’da bitcoin ile
parasal bir uygulama olarak gündeme geldi. Sonraları bu uygulamanın çok genel
bir teknolojik olanak ve altyapı sağladığının farkına varılınca diğer blokzincir
uygulamaları da ortaya çıktı ve çıkmakta.
Önce blokzincirin nasıl
çalıştığına bir bakalım, sonra mevcut ve çok genişleyebilecek muhtemel
uygulamalarına değiniriz. Blokzincir kriptoloji ağırlıklı bir takım
matematiksel işlemlere dayanan bir tür veri tabanı yazılımdır. İçinde neredeyse
sonsuz sayıda kayıt barındırabilir. Çok zaman alan yoğun işlemlerden dolayı,
büyük ve güçlü bilgisayarlarda yer alır ve koşar. Sisteme girecek kayıtlar belli
bir büyüklüğe ulaşınca birleştirilerek bir blok oluşturulur. Bloklar kronolojik
sırada arka arkaya birbirine belirli matematiksel işlemlerle bağlanır ve
böylece bir bloklar zinciri yaratılmış olur.
Her blok oluşturulurken ona
özgü, “hash” denen bir değer hesaplanır. “Hash”, İngilizcede sözlük anlamı
parçalanmış, ezilmiş, özü çıkmış olan, tek yönlü bir matematiksel işlevdir (fonksiyon).
Türkçede “hash” için “kıyım”, “öz”, “özet”, “özcük” sözcükleri kullanılmıştır. Ben
burada özüt sözcüğünü kullanacağım. Herhangi bir mesajın özüt
değeri, mesaja bağlı hesaplanan sabit uzunlukta bir değerdir. Mesaj ne kadar
uzun olursa olsun özüt değerinin boyu sabittir. Özüt değeri tek yönlü olduğu
için bundan hareketle geri dönüp mesaj içeriği bulunamaz. Mesajda en küçük bir
değişiklik ise özüt değiştireceği için özüt, bir mesaj doğrulama yöntemidir. Bir
bakıma mesajın sayısal imzasıdır.
Bir blokzincirde her blok
için, bir özüt değeri hesaplanır. Ancak özüt değerinin hesaplanmasında sadece o
bloğun içeriği değil, bir önceki bloğun da özüt değeri hesaba katılır. Bu iş
böylece blok blok ilerledikçe birbirine matematiksel anlamda bağlı, bir bloklar
zinciri oluşturulmuş olur. Her bloğun özütü kendisinden önce gelen bütün
bloklara bağlıdır ve kendisinden sonra gelen bütün blokların özütünü de
belirler. Böylece oluşan bloklar zinciri, ve dolayısıyla içlerindeki kayıtlar, topluca
imzalanmış olarak değiştirilemeyecek bir veri tabanı oluşturur.
Blokzincir kavramının bir
özelliği, tutulduğu ortamların bir ya da iki bilgisayar değil, dağıtılmış çok
sayıda bağımsız bilgisayarlar topluluğunda bulunmasıdır. Bu bilgisayarların
bağımsız, dağıtık, tek bir otoritenin yönetim ve kontrolu altında bulunmaması,
sisteme güvenin bir temel ilkesidir. Çünkü eğer blokzinciri tek bir otorite
kontrol ediyor olursa, o otorite, bütün blokları ve özütlerini değiştirme
girişiminde bulunabilir ve blokzincirin güvenilirliği ortadan kalkar. Gerçi bu
çok zordur ve büyük bir bilgisayar gücü gerektirir ama kuramsal olarak mümkündür.
Yüzde yüz bir merkezi kontroldan bağımsız olmak, sistemde çok sayıda değişik bağımsız
bilgisayar bulunması ile sağlanır. Elbette bu bilgisayarlar her zaman internet
üzerinden birbirleri ile iletişim ve karşılıklı doğrulama halindedirler.
Blokzincirdeki her bilgisayar,
belirli koşulları yerine getirdiğinde zincirdeki tüm blokları, yani kayıtları
güncel ve canlı olarak içinde bulundurabilir. Bu bilgisayarların sayısı
yüzlerle veya binlerle olabilir. Her bilgisayardaki bilgi bir diğeri ile aynı
olan bir kopyadır. Merkezi bir ana kopya yoktur. Bir bilgisayarda oluşabilecek en küçük bir farklılık
orada bir bozukluk anlamına gelir. Böyle durumlarda veya bir verinin doğruluğunun
teyidi isteniyorsa, veya genel işleyişte, veri tabanını tutan bilgisayarlar
arasında bir kontrol mekanizması işler ve “consensus” (oy birliği) denen bir
yolla eğer bir tutarsızlık varsa bunun nerede bulunduğu kesin olarak ortaya
çıkar ve doğruluk sağlanır. Veri bütünlüğü, ağ
üzerinde düzenli iletişim ile sağlanarak güvence altındadır.
Bir blok zincirle işlem
yapabilmek birkaç düzeyde olabilir. Bunlar kayıt vermek, veri almak ve en
önemlisi blok oluşturmaktır. En büyük ve yaygın blokzincir olan Bitcoin
kullanımından gelen terimlerle, kayıt işlemleri yapabilme için cüzdan (wallet),
blok oluşturma yeteneği için de “madencilik” (mining) denen yetki ve yetenek
gerekir. Hemen her tür blokzincir için standart bir terim haline gelen
madencilik, önemli bilgisayar gücü gerektiren zor bir işlemdir ve bunu
yapabilmek için önce “Proof of Work” denen bir işlemle kendini kanıtlamak
gerekir. İş yapabilme kanıtı denen bu işlemi yaparak kendini kanıtlayanlar,
artık madencilik yapabilirler ve bunun için ayrıca kazanç elde ederler. Böylece
madencilik blokzincir dünyasında bir kazanç kaynağı olmaktadır.
Blok büyüklüğü her
blokzincirde farklı olabilir. Bazılarında her kayıt bir blok iken bazılarında
çok sayıda kayıt bir bloğa girer. Kayıtların bir bloğa girmeden önce
doğrulukları bir biçimde kanıtlanması gerekir. Bu doğrulama banka
kayıtlarından, çeşitli resmi veya özel kurum ve kuruluş kayıtlarından olabilir.
Bir kayıt artık silinemeyeceği ve düzeltilemeyeceği için doğru kayıt girilmesi
çok önemlidir. Sistemdeki bilgisayarlar bir kayıt vermek istediğinde kayıt mesajları madencilik yapan merkezlere gönderilir.
Buralarda oluşturulan bloklar gene ağ üzerinden bir yazılımla tüm
bilgisayarlara iletilir. Madencilik işlemlerinde oluşabilecek çelişkileri
giderecek kurallar vardır. Fakat her durumda zaman damgası ve kronolojik sıra
korunur.
Blokzincirlerde zaman
kavramı iki yerde önem kazanır. Girdiler kronolojik sırayla kayda alınır ve
bütün kayıtların değiştirilemez bir parçası olan zaman damgası vardır. Yani her
kaydın ve işlemin tam zamanı bellidir ve kayıt altındadır. Zaman damgası çift
işlem gibi bir çelişki durumunda önemle ortaya çıkar ve çözüm sağlar.
Bir bloktan veri okumak
ve blok oluşturmak da zaman gerektiren işlemlerdir. Bir blokzincirin verimi
denebilecek özelliği işlem süresi veya dakikada (saniyede) yapılabilecek işlem
sayısıdır. Elbette bu süreler blokzincirin teknik parametrelerine ve büyüklüğüne
bağlıdır. Bitcoin için bir yeni blok oluşturma on dakika mertebesinde, işlem
yapma hızı ise saniyede kabaca yedi işlemdir. Diğer bir kripto para blokzinciri
olan Ethereum için ise blok oluşturma 15 saniye sürerken, işlem hızının saniyede
20 işlem kadar olduğu tahmin edilmektedir. Buna karşılık günümüz dünya çapında bankacılık
işlemlerinde hız, saniyede binlerle veya on binlerle ifade edilir.
Blokzincirin bir özelliği
de kullanıcıların gizliliğini sağlamasıdır. Her kullanıcı kendi belirlediği bir
kullanıcı adı ile sisteme girer, işlem yapar. Kullanıcının kimliği ve yaptığı
işlemler başkalarınca bilinemez. Her kullanıcının bir özel bir de genel
anahtarı vardır. Genel anahtarı diğer kullanıcılar tarafından bilinir ve o kişi
ile ilgili işlemlerde kullanılır. Özel anahtar ise gizlidir ve yalnız sahibi
tarafından kendine ait işlemlerde kullanılır. Fakat özel anahtar unutulur veya
kaybolursa yeni bir özel anahtar verecek merkezi otorite yoktur.
Bu anlatılanlar kamuya,
yani herkese açık blokzincirler için geçerlidir. Buralarda her kişi gerekli
teknik koşulları yerine getirince sisteme girebilir, blokzinciri kullanabilir,
kendi bilgisayarında blokzincirin bir kopyasını tutabilir. Her yeni blok geldiğinde
bilgisayarındaki bilgi güncellenir. Bitcoin gibi ilk ortaya çıkan blokzincirler
böyledir.
Ancak zamanla bu açık
blokzincirler yanında, özel, yarı açık, izinli veya izinsiz diye
nitelenebilecek blokzincir yapıları da ortaya çıkmaya başlamıştır. Aynı teknolojiyi
kullanan fakat kayıt verme, okuma, blok oluşturma gibi işlemlerin izinlere
bağlı olduğu bu blokzincirlerde, bir merkezi otoritenin sisteme müdahil olması,
bazılarına göre ortaya sorun çıkarmaktadır. Eğer bir merkezi otorite
blokzincirlerin çalışmasını bir biçimde kontrol edebiliyorsa buna gene de
blokzincir denebilir mi diye sorular ortaya çıkar.
Böyle özel bir blokzincirde
yapılacak her işlem bir ön izin koşuluna bağlanabilir. Yani önceden bir yetki
kontrolü yapılır. Böyle sistemleri savunanlar, kayıtların zaman damgalı,
dağıtık ve değiştirilemeyecek biçimde tutulduklarını söyleyerek bir güven
eksikliği olmadığını iddia etmektedirler. Gerçekten de kayıtlarda değişiklik
yapabilmek zor, büyük ve pahalı bilgisayar gücü gerektirdiğinden, değiştirilemez
olmak doğru kabul edilebilir. Fakat gene de karşı görüşte olanlar, sadece giriş
ve kullanımın ön izinli olması bile, böyle blokzincirlerin şüpheyle
karşılanması için yeterlidir demektedirler.
Blokzincirler değişik
özelliklerde tasarımlanabilir. Teknik düzeyde, blok uzunlukları, özüt işlevi,
kayıtların nasıl birleştirilerek bir blok oluşturacağı gibi işlemler
belirlenir. Ama bunlardan daha önemli olan işlevsel özelliklerdir. İşlevsel özellikler
blokzincir oluşturmanın gerekçesine ve isterlerine bağlıdır. Saklanacak veriler
herkese açıksa ve değişmeyen sabit verilerse, zaten blokzincire gerek yoktur.
Fakat veri alışverişi çok taraflara açıksa, o zaman şöyle sorulara yanıt
verilerek tasarım yapılması gerekir: Veri girişlerini yapacak kişiler sınırlı
sayıda ve güvenilir mi? Yoksa blokzincir grubundaki herkes veri girebilir mi?
Blokzincirden veri alma, kayıt okuma gene herkese açık mı? Yoksa belli koşullara
bağlı olarak belli sayıda üyeye mi açık? İzin mi gerektirir? Blokzincirlerin
tutulması, saklanması, madencilik kuralları nelerdir? Bu gibi sorulara
verilecek yanıtlara göre açık, yarı açık, gizli, izinli/izinsiz gibi blokzincir
yapıları belirlenebilir.
Blokzincir teknolojisinin
tek bir biçimde uygulaması yoktur. Her blokzincir değişik yapılarda değişik
özellikler gösterebilir. Açık, yarı açık, izinli izinsiz blokzincir yapıları,
kuruluş amacına, hizmet vereceği toplum kesimlerine, teknik altyapıya bağlı
olarak kurulabilir.
Blokzincir kullanım
alanları çok geniştir. Bunların ilk örneği ve en bilineni Bitcoin denen
sistemdir. 2009 yılında Japonya’da adını Satoshi Nakamoto olarak veren ama asıl
adının açıklanmasını istemeyen birisi veya belki birkaç kişi, ilk olarak
herkese açık, parasal bir blokzincir kurarak buna Bitcoin adını verdiler.
Parasal işlemlerin saklandığı bir sistem olduğu için içeriğine kripto para da
denen Bitcoin, ilk zamanlar biraz şüphe ve çekince ile karşılansa da, daha
sonraki yıllarında güvenin artmasıyla genişleyen bir çevrede benimsenmeye ve
kullanılmaya başlandı ve başka kripto para blokzincirlerinin ortaya çıkmasının
yolunu açtı. Bunlardan en büyüğü bugünlerde Ethereum blokzinciri olmaktadır.
Bitcoin tarafından
başlatılan blokzincir teknolojisi, sadece parasal işlemleri içerse de zamanla bu
teknolojinin başka alanlarda da kullanılabileceğinin farkına varılması ile son
yıllarda çok sayıda değişik alanda blokzincir kullanıma girmektedir. Blokzincir
kullanım alanlarını kısaca şöyle sıralayabiliriz: Bankacılık, finans, sigorta
sektörleri, e-ticaret, hisse senetleri, borsa, her türlü sözleşmeler,
taahhütler, ödemeler, tapu kayıtları, noter işlemleri, üyelik abonelik
işlemleri, nüfus ve özlük hakları, sağlık bilgileri, tedarik zinciri, üretim
süreçleri, önemli veri tabanları, devletin güvenlik bilgileri, güvenilir
nitelikte medya haberleri...
2018 yılında Deloitte
tarafından yapılan yedi ülkede 1000 kadar büyük firmayı kapsayan bir
araştırmada, bu firmaların %34’ünün zaten blokzincir teknolojisini kullanmakta
olduğu, %41’inin de bir yıl içinde bir biçimde blokzincir uygulamasına
gireceği, firmaların %40’ının bir yıl içinde bu teknolojiye 5 milyon dolar veya
üstünde yatırım yapacağı ortaya kondu. Özellikle uluslararası bankalar arası
işlemlerde, blokzincir kullanımının hem bankalara hem de müşterilerine zaman kazandırdığı
ve işlem maliyeti ücretlerini sıfır veya çok düşük olması nedeniyle azalttığı,
parasal kazançların milyarlarca doları bulduğu belirlendi. Ayrıca
blokzincirlerin müşterilere klasik bir bankadan daha fazla güven verdiği de
ortaya çıktı.
Toplum yaşamında ara sıra
sahtekarlıklara rastlanan alanlardan biri senetlerde ve sözleşmelerde imzanın
inkar edilmesidir. Bunun önüne geçilmesi için noterlere gidilir ancak noterlik
ücretleri sözleşmedeki değere göre çok yüksek olabilir. Onun yerine bir
blokzincire yapılacak kayıt daha ucuz ve kolay olabilir. Aslında her türlü
sözleşmenin kaydı ve aynı zamanda uygulanması için, blokzincir ideal bir ortam
oluşturur. Bu alanda yeni yeni ortaya çıkmakta olan bir blokzincir uygulaması,
akıllı sözleşme denen uygulamadır. Akıllı sözleşme ile taraflar sözleşmenin
nasıl yürütüleceği, hangi taahhütler yerine getirilince hangi ödemelerin
yapılacağı önceden anlaşılmış olur. Örneğin bir inşaat sözleşmesinde de
kontrolör tarafından bitirildiği belirlenip kayda giren kısmın hakkedilen
ödenmesi blokzincir kanalıyla otomatik olabilir.
Akıllı sözleşmelere örnek
olabilecek blokzincir uygulamalarından biri de tedarik zinciri yönetimidir. Bir
son ürünün oluşmasında tedarikçilerin sağladıkları her türlü alt ürün veya
parçanın geldiği kaynak, blokzincir kayıtlarından doğrulanabilir. Yapılan
sevkiyat kayda girdikçe ödemesi de otomatik olarak yapılır. Taze meyve dahil
yiyeceklerin tedarik zincirinde de bu uygulama olabilir.
Teknoloji değerlendirme
ve öngörüleri ile tanınan Gartner şirketinin 2019 raporuna göre, blokzincir uygulamaları,
sağladığı güven, hız, şeffaflık ve tasarruf ile endüstrinin ve iş dünyasının geleceğinde
hızlanan bir gelişme göstermeye devam edecektir. Özellikle akıllı sözleşmeler
ve tedarik zinciri uygulamaları verimlilik artışına katkı vermektedir.
Sağlık kayıtlarının
saklanması başka bir blokzincir kullanım alanıdır. Bir tıbbi rapor veya kayıt,
hem hasta hem de doktor veya sağlık kuruluşu tarafından doğrulandığında artık
oynanamayacak, silinemeyecek biçimde blokzincire girebilir. Hastaya ve
gerektiğinde yetkili doktoruna verilecek özel şifre ile kayıtlara onlar dışında
hiçbir başkası ulaşamaz. Yalnız burada sağlık sigortası yapan kurumlar,
hastanın onayı olmadan kayıtları göremeyecekleri için sigorta yapılmasında
sorunlar oluşabilir.
Öne sürülen ama henüz duymadığım
bir uygulama seçimlerde oy vermektir. Blokzincir, seçimlerde şeffaflık
sağlayarak değişik sahtekarlıkları ortadan kaldırabilme potansiyeline sahiptir.
Her oy bir blok olarak kaydedilebilir, verenin kimliği kesinlikle gizli kalır,
çok sayıda değişik yerlerde yapılacak madencilik, sayım hatası veya hilelerini
ortadan kaldırabilir. Yalnız bu uygulamanın yasal ve teknik altyapısının sağlanması
devletlere düşen bir görev olur.
Blokzincir teknolojisinin
olumlu olduğu kadar sorun yaratan tarafları da vardır. Vergi kaçırma,
yolsuzluk, rüşvet gibi yasa dışı işlerin gizlenebileceği bir ortam, özellikle organize
suç örgütlerinin kara para aklama, insan ve uyuşturucu ticareti gibi faaliyetlerinden
kaçınmasına yol açabilir. Bunların önlenmesi için devlet kurumlarının
çalıştıkları bilinmektedir.
Ortaya çeşitli
blokzincirlerin çıkışı bunlar arasında uyum ve ölçeklendirme sorunları
doğurmaktadır. Bunların giderilmesi, ilgili endüstri taraflarının bazı
standartlar ortaya koymasıyla ancak zamanla giderilebilir.
Son olarak çok önemli
gördüğüm bir sakıncaya değineyim. Hep güçlü bilgisayar gerektir diye sözü
edilen madencilik işlemleri yüksek miktarlarda enerji harcamaktadırlar. Büyük
ağırlıkla madencilik olmak üzere, bilgisayarlarda blokzincir işlemlerinde
harcanan enerji, inanılması güç miktarlara varmaktadır. Sadece Bitcoin
madencilik işlemlerinde harcanan elektrik enerjisinin 5-10 milyon nüfuslu orta
gelişmişlikteki bir devletin harcadığı enerji kadar olduğu tahmin edilmektedir.
Gerçi madencilik yapanların ödedikleri elektrik faturaları kendilerine madencilik
kazancı olan kripto para olarak geri dönmektedir. Ancak enerji sistemine
verdiği yük ve küresel ısınmaya verdiği katkı düşündürücüdür. Bu nedenle yeni kurulmakta olan blokzincirler
enerji yükünü azaltacak teknik önlemleri dikkate almaktadırlar.
Prof. Dr. Fuat İnce (4 Mayıs 2020)
Kaynaklar:
|
Hiç yorum yok:
Yorum Gönder