Blokzinciri teknolojisinin en çok öne çıktığı konulardan birisi de güvenlik ve mahremiyet. Bankalararası Kart Merkezi TUBİTAK BİLGEM Blokzincir Araştırma Ağı ile birlikte blokzinciri teknolojisindeki gündelik ve mahremiyet teknikleri üzerine yaptıkları araştırmaları derleyerek rapor şeklinde yayımladı.

BKM Genel Müdür Yardımcısı Celal Cündoğlu ve TUBİTAK BLİGEM UEKAE Enstitü Müdür Yardımcısı Fatih Birinci’nin sunuşuyla başlaya rapor blokzinciri teknolojisinin güvenlik ve mahremiyet yapı taşlarını ele almasının yanı sıra blokzinciri uç teknolojilerini de değerlendiriyor. Blokzinciri teknolojisiyle ilgili birçok detaya değinilen bu kapsamlı raporun yönetici özetini paylaşıyoruz. Raporun tamamına ise buradan ulaşabilirsiniz.

Blokzincir, en genel ifadesiyle veri erişiminin herkese açık ya da izne tâbi olarak tutulduğu ve üçüncü taraf bir güven otoritesine gerek duymayan, merkezi olmayan bir sistemdir. Blokzincir, her ne kadar dijital para birimi Bitcoin ile birlikte ortaya çıkmış olsa da, aslında her türlü veri ya da değer atfedilen dijital varlık transferinde kullanılabilmektedir. Blokzincir son yıllarda olgunlaşmış ve tedarik zinciri, kaynak, uyumluluk, gıda güvenliği ve dijital kimlik gibi çeşitli alanlarda değer üretmeye başlamıştır.

Blokzincirlerin, kullanıldıkları senaryoya bağlı olarak, kendi güvenliğini sağlamanın yanı sıra, kullanıcıların mahremiyetini sağlama ihtiyacı da bulunabilir. Mahremiyet kapsamında, işlemlerin kaynaklarının ve hedeflerinin gerçek kimliklerle bağdaştırılamaması ve birbiri ile ilişkilendirilememesi (anonymity ve untraceability), işlemlerdeki içeriklerin gizlenmesi, durum verilerinin gizlenmesi gibi alt işlevsellikler sağlanmalıdır. Blokzincirin doğası gereği, verilerin kopyasının bütün düğümlerde bulunması ve işlenmesi gerektiği göz önüne alındığında, mahremiyet hedeflerini sağlamanın güçlüğü daha kolay anlaşılabilir.

Mahremiyetin sağlanabilmesi için, gizlilik ve bütünlük isterlerini karşılamak için kullanılan temel kriptografik yapıtaşlarına ek olarak, sıfır bilgi ispatları gibi ileri kriptografik yapıtaşlarına da ihtiyaç duyulmaktadır. Sıfır bilgi ispatı, bir bilgiye sahip olunduğunun, o bilgi açık edilmeden, ispat edilmesine olanak sağlar. Ayrıca; taahhüt, akümülatör, simetrik şifreleme ve homomorfik şifreleme teknikleri verilerin kendisi yerine, gizlenmiş hallerinin kullanılarak işlem yapılmasına olanak verir. Özel imzalama yöntemleri ise işlemi başlatan kişinin kimliğinin gizlenmesi, işlemlerle kişilerin ilişkilendirilememesi ve imzalanan verinin gizlenmesi vb. mahremiyet artırıcı amaçlarla kullanılır. Bu yöntemler yeni olmasalar da kripto para sistemleri ve güncel teknolojik gelişmeler ışığında nispeten uygulanabilir duruma gelmişlerdir.

Bu raporda, blokzincir platformlarından beklenen temel güvenlik ve mahremiyet özellikleri açıklanmıştır. Bu özellikleri sağlamak üzere kullanılan ve/veya kullanılabilecek kriptografik olan ve kriptografik olmayan teknikler özetlenmiştir. Mevcut blokzincir platformlarının güvenlik ve mahremiyet açısından durumuna ise kriptopara blokzincirleri ve genel amaçlı blokzincirleri grupları altında bakılmıştır. Ek olarak, GDPR ve KVKK bağlamında mahremiyet sorunları tanımlanmış ve blokzincir projelerinde uygulanması için fırsatlar ve zorluklar gösterilmiştir. Blokzincir sistemlerinin ölçeklenebilirliğini artırmak için önerilen teknolojiler ve bunların güvenlik seviyeleri irdelenmiştir. Farklı blokzincir platformları ve dağıtık kayıt teknolojileri arasındaki birlikte çalışabilirlik konularına odaklanan blokzincir projelerine kısa bir bakış sunulmuştur.

BLOKZİNCİRLERDE GÜVENLİK VE MAHREMİYET