Blokzincir Nedir? Nasıl çalışır? Ne işe yarar? (Prof. Dr. Fuat İnce, 4 Mayıs 2020)


Blokzincir Nedir? Nasıl çalışır? Ne işe yarar?

Blokzincir bir dijital kayıt sistemi teknolojisidir. Önemli ve eşsiz özelliklere sahiptir. Merkezi bir otoritenin kontrol veya yönetiminde olmayan, içeriği değiştirilemez, yok edilemez, inkar edilemez, kesin bir kanıt niteliğinde, denetime açık, dünyaya dağıtılmış (dağıtık), bilgisayar ortamında tutulan bir kayıt sistemi teknolojisidir. Tamamen nesnel olduğu ve yanlışa yer vermediği için işlemlerde tam bir güvenlik sağlar. Dijital teknolojinin getirdiği bir yenilik olup bazılarına göre yaşamda bir paradigma değişikliğine yol açmaktadır.

Bu teknoloji önce blokzincir olarak değil, bitcoin adı altında duyuldu ve tanındı. Aslında kuramsal temeli 1990’ların başında ortaya konmuş olsa da ilk uygulama 2009’da bitcoin ile parasal bir uygulama olarak gündeme geldi. Sonraları bu uygulamanın çok genel bir teknolojik olanak ve altyapı sağladığının farkına varılınca diğer blokzincir uygulamaları da ortaya çıktı ve çıkmakta.

Önce blokzincirin nasıl çalıştığına bir bakalım, sonra mevcut ve çok genişleyebilecek muhtemel uygulamalarına değiniriz. Blokzincir kriptoloji ağırlıklı bir takım matematiksel işlemlere dayanan bir tür veri tabanı yazılımdır. İçinde neredeyse sonsuz sayıda kayıt barındırabilir. Çok zaman alan yoğun işlemlerden dolayı, büyük ve güçlü bilgisayarlarda yer alır ve koşar. Sisteme girecek kayıtlar belli bir büyüklüğe ulaşınca birleştirilerek bir blok oluşturulur. Bloklar kronolojik sırada arka arkaya birbirine belirli matematiksel işlemlerle bağlanır ve böylece bir bloklar zinciri yaratılmış olur.

Her blok oluşturulurken ona özgü, “hash” denen bir değer hesaplanır. “Hash”, İngilizcede sözlük anlamı parçalanmış, ezilmiş, özü çıkmış olan, tek yönlü bir matematiksel işlevdir (fonksiyon). Türkçede “hash” için “kıyım”, “öz”, “özet”, “özcük” sözcükleri kullanılmıştır. Ben burada özüt sözcüğünü kullanacağım. Herhangi bir mesajın özüt değeri, mesaja bağlı hesaplanan sabit uzunlukta bir değerdir. Mesaj ne kadar uzun olursa olsun özüt değerinin boyu sabittir. Özüt değeri tek yönlü olduğu için bundan hareketle geri dönüp mesaj içeriği bulunamaz. Mesajda en küçük bir değişiklik ise özüt değiştireceği için özüt, bir mesaj doğrulama yöntemidir. Bir bakıma mesajın sayısal imzasıdır.

Bir blokzincirde her blok için, bir özüt değeri hesaplanır. Ancak özüt değerinin hesaplanmasında sadece o bloğun içeriği değil, bir önceki bloğun da özüt değeri hesaba katılır. Bu iş böylece blok blok ilerledikçe birbirine matematiksel anlamda bağlı, bir bloklar zinciri oluşturulmuş olur. Her bloğun özütü kendisinden önce gelen bütün bloklara bağlıdır ve kendisinden sonra gelen bütün blokların özütünü de belirler. Böylece oluşan bloklar zinciri, ve dolayısıyla içlerindeki kayıtlar, topluca imzalanmış olarak değiştirilemeyecek bir veri tabanı oluşturur.

Blokzincir kavramının bir özelliği, tutulduğu ortamların bir ya da iki bilgisayar değil, dağıtılmış çok sayıda bağımsız bilgisayarlar topluluğunda bulunmasıdır. Bu bilgisayarların bağımsız, dağıtık, tek bir otoritenin yönetim ve kontrolu altında bulunmaması, sisteme güvenin bir temel ilkesidir. Çünkü eğer blokzinciri tek bir otorite kontrol ediyor olursa, o otorite, bütün blokları ve özütlerini değiştirme girişiminde bulunabilir ve blokzincirin güvenilirliği ortadan kalkar. Gerçi bu çok zordur ve büyük bir bilgisayar gücü gerektirir ama kuramsal olarak mümkündür. Yüzde yüz bir merkezi kontroldan bağımsız olmak, sistemde çok sayıda değişik bağımsız bilgisayar bulunması ile sağlanır. Elbette bu bilgisayarlar her zaman internet üzerinden birbirleri ile iletişim ve karşılıklı doğrulama halindedirler.
Blokzincirdeki her bilgisayar, belirli koşulları yerine getirdiğinde zincirdeki tüm blokları, yani kayıtları güncel ve canlı olarak içinde bulundurabilir. Bu bilgisayarların sayısı yüzlerle veya binlerle olabilir. Her bilgisayardaki bilgi bir diğeri ile aynı olan bir kopyadır. Merkezi bir ana kopya yoktur. Bir bilgisayarda oluşabilecek en küçük bir farklılık orada bir bozukluk anlamına gelir. Böyle durumlarda veya bir verinin doğruluğunun teyidi isteniyorsa, veya genel işleyişte, veri tabanını tutan bilgisayarlar arasında bir kontrol mekanizması işler ve “consensus” (oy birliği) denen bir yolla eğer bir tutarsızlık varsa bunun nerede bulunduğu kesin olarak ortaya çıkar ve doğruluk sağlanır. Veri bütünlüğü, ağ üzerinde düzenli iletişim ile sağlanarak güvence altındadır.
Bir blok zincirle işlem yapabilmek birkaç düzeyde olabilir. Bunlar kayıt vermek, veri almak ve en önemlisi blok oluşturmaktır. En büyük ve yaygın blokzincir olan Bitcoin kullanımından gelen terimlerle, kayıt işlemleri yapabilme için cüzdan (wallet), blok oluşturma yeteneği için de “madencilik” (mining) denen yetki ve yetenek gerekir. Hemen her tür blokzincir için standart bir terim haline gelen madencilik, önemli bilgisayar gücü gerektiren zor bir işlemdir ve bunu yapabilmek için önce “Proof of Work” denen bir işlemle kendini kanıtlamak gerekir. İş yapabilme kanıtı denen bu işlemi yaparak kendini kanıtlayanlar, artık madencilik yapabilirler ve bunun için ayrıca kazanç elde ederler. Böylece madencilik blokzincir dünyasında bir kazanç kaynağı olmaktadır.

Blok büyüklüğü her blokzincirde farklı olabilir. Bazılarında her kayıt bir blok iken bazılarında çok sayıda kayıt bir bloğa girer. Kayıtların bir bloğa girmeden önce doğrulukları bir biçimde kanıtlanması gerekir. Bu doğrulama banka kayıtlarından, çeşitli resmi veya özel kurum ve kuruluş kayıtlarından olabilir. Bir kayıt artık silinemeyeceği ve düzeltilemeyeceği için doğru kayıt girilmesi çok önemlidir. Sistemdeki bilgisayarlar bir kayıt vermek istediğinde kayıt mesajları madencilik yapan merkezlere gönderilir. Buralarda oluşturulan bloklar gene ağ üzerinden bir yazılımla tüm bilgisayarlara iletilir. Madencilik işlemlerinde oluşabilecek çelişkileri giderecek kurallar vardır. Fakat her durumda zaman damgası ve kronolojik sıra korunur.

Blokzincirlerde zaman kavramı iki yerde önem kazanır. Girdiler kronolojik sırayla kayda alınır ve bütün kayıtların değiştirilemez bir parçası olan zaman damgası vardır. Yani her kaydın ve işlemin tam zamanı bellidir ve kayıt altındadır. Zaman damgası çift işlem gibi bir çelişki durumunda önemle ortaya çıkar ve çözüm sağlar.

Bir bloktan veri okumak ve blok oluşturmak da zaman gerektiren işlemlerdir. Bir blokzincirin verimi denebilecek özelliği işlem süresi veya dakikada (saniyede) yapılabilecek işlem sayısıdır. Elbette bu süreler blokzincirin teknik parametrelerine ve büyüklüğüne bağlıdır. Bitcoin için bir yeni blok oluşturma on dakika mertebesinde, işlem yapma hızı ise saniyede kabaca yedi işlemdir. Diğer bir kripto para blokzinciri olan Ethereum için ise blok oluşturma 15 saniye sürerken, işlem hızının saniyede 20 işlem kadar olduğu tahmin edilmektedir. Buna karşılık günümüz dünya çapında bankacılık işlemlerinde hız, saniyede binlerle veya on binlerle ifade edilir.

Blokzincirin bir özelliği de kullanıcıların gizliliğini sağlamasıdır. Her kullanıcı kendi belirlediği bir kullanıcı adı ile sisteme girer, işlem yapar. Kullanıcının kimliği ve yaptığı işlemler başkalarınca bilinemez. Her kullanıcının bir özel bir de genel anahtarı vardır. Genel anahtarı diğer kullanıcılar tarafından bilinir ve o kişi ile ilgili işlemlerde kullanılır. Özel anahtar ise gizlidir ve yalnız sahibi tarafından kendine ait işlemlerde kullanılır. Fakat özel anahtar unutulur veya kaybolursa yeni bir özel anahtar verecek merkezi otorite yoktur.

Bu anlatılanlar kamuya, yani herkese açık blokzincirler için geçerlidir. Buralarda her kişi gerekli teknik koşulları yerine getirince sisteme girebilir, blokzinciri kullanabilir, kendi bilgisayarında blokzincirin bir kopyasını tutabilir. Her yeni blok geldiğinde bilgisayarındaki bilgi güncellenir. Bitcoin gibi ilk ortaya çıkan blokzincirler böyledir.

Ancak zamanla bu açık blokzincirler yanında, özel, yarı açık, izinli veya izinsiz diye nitelenebilecek blokzincir yapıları da ortaya çıkmaya başlamıştır. Aynı teknolojiyi kullanan fakat kayıt verme, okuma, blok oluşturma gibi işlemlerin izinlere bağlı olduğu bu blokzincirlerde, bir merkezi otoritenin sisteme müdahil olması, bazılarına göre ortaya sorun çıkarmaktadır. Eğer bir merkezi otorite blokzincirlerin çalışmasını bir biçimde kontrol edebiliyorsa buna gene de blokzincir denebilir mi diye sorular ortaya çıkar.

Böyle özel bir blokzincirde yapılacak her işlem bir ön izin koşuluna bağlanabilir. Yani önceden bir yetki kontrolü yapılır. Böyle sistemleri savunanlar, kayıtların zaman damgalı, dağıtık ve değiştirilemeyecek biçimde tutulduklarını söyleyerek bir güven eksikliği olmadığını iddia etmektedirler. Gerçekten de kayıtlarda değişiklik yapabilmek zor, büyük ve pahalı bilgisayar gücü gerektirdiğinden, değiştirilemez olmak doğru kabul edilebilir. Fakat gene de karşı görüşte olanlar, sadece giriş ve kullanımın ön izinli olması bile, böyle blokzincirlerin şüpheyle karşılanması için yeterlidir demektedirler.

Blokzincirler değişik özelliklerde tasarımlanabilir. Teknik düzeyde, blok uzunlukları, özüt işlevi, kayıtların nasıl birleştirilerek bir blok oluşturacağı gibi işlemler belirlenir. Ama bunlardan daha önemli olan işlevsel özelliklerdir. İşlevsel özellikler blokzincir oluşturmanın gerekçesine ve isterlerine bağlıdır. Saklanacak veriler herkese açıksa ve değişmeyen sabit verilerse, zaten blokzincire gerek yoktur. Fakat veri alışverişi çok taraflara açıksa, o zaman şöyle sorulara yanıt verilerek tasarım yapılması gerekir: Veri girişlerini yapacak kişiler sınırlı sayıda ve güvenilir mi? Yoksa blokzincir grubundaki herkes veri girebilir mi? Blokzincirden veri alma, kayıt okuma gene herkese açık mı? Yoksa belli koşullara bağlı olarak belli sayıda üyeye mi açık? İzin mi gerektirir? Blokzincirlerin tutulması, saklanması, madencilik kuralları nelerdir? Bu gibi sorulara verilecek yanıtlara göre açık, yarı açık, gizli, izinli/izinsiz gibi blokzincir yapıları belirlenebilir.

Blokzincir teknolojisinin tek bir biçimde uygulaması yoktur. Her blokzincir değişik yapılarda değişik özellikler gösterebilir. Açık, yarı açık, izinli izinsiz blokzincir yapıları, kuruluş amacına, hizmet vereceği toplum kesimlerine, teknik altyapıya bağlı olarak kurulabilir.

Blokzincir kullanım alanları çok geniştir. Bunların ilk örneği ve en bilineni Bitcoin denen sistemdir. 2009 yılında Japonya’da adını Satoshi Nakamoto olarak veren ama asıl adının açıklanmasını istemeyen birisi veya belki birkaç kişi, ilk olarak herkese açık, parasal bir blokzincir kurarak buna Bitcoin adını verdiler. Parasal işlemlerin saklandığı bir sistem olduğu için içeriğine kripto para da denen Bitcoin, ilk zamanlar biraz şüphe ve çekince ile karşılansa da, daha sonraki yıllarında güvenin artmasıyla genişleyen bir çevrede benimsenmeye ve kullanılmaya başlandı ve başka kripto para blokzincirlerinin ortaya çıkmasının yolunu açtı. Bunlardan en büyüğü bugünlerde Ethereum blokzinciri olmaktadır.

Bitcoin tarafından başlatılan blokzincir teknolojisi, sadece parasal işlemleri içerse de zamanla bu teknolojinin başka alanlarda da kullanılabileceğinin farkına varılması ile son yıllarda çok sayıda değişik alanda blokzincir kullanıma girmektedir. Blokzincir kullanım alanlarını kısaca şöyle sıralayabiliriz: Bankacılık, finans, sigorta sektörleri, e-ticaret, hisse senetleri, borsa, her türlü sözleşmeler, taahhütler, ödemeler, tapu kayıtları, noter işlemleri, üyelik abonelik işlemleri, nüfus ve özlük hakları, sağlık bilgileri, tedarik zinciri, üretim süreçleri, önemli veri tabanları, devletin güvenlik bilgileri, güvenilir nitelikte medya haberleri…

2018 yılında Deloitte tarafından yapılan yedi ülkede 1000 kadar büyük firmayı kapsayan bir araştırmada, bu firmaların %34’ünün zaten blokzincir teknolojisini kullanmakta olduğu, %41’inin de bir yıl içinde bir biçimde blokzincir uygulamasına gireceği, firmaların %40’ının bir yıl içinde bu teknolojiye 5 milyon dolar veya üstünde yatırım yapacağı ortaya kondu. Özellikle uluslararası bankalar arası işlemlerde, blokzincir kullanımının hem bankalara hem de müşterilerine zaman kazandırdığı ve işlem maliyeti ücretlerini sıfır veya çok düşük olması nedeniyle azalttığı, parasal kazançların milyarlarca doları bulduğu belirlendi. Ayrıca blokzincirlerin müşterilere klasik bir bankadan daha fazla güven verdiği de ortaya çıktı.

Toplum yaşamında ara sıra sahtekarlıklara rastlanan alanlardan biri senetlerde ve sözleşmelerde imzanın inkar edilmesidir. Bunun önüne geçilmesi için noterlere gidilir ancak noterlik ücretleri sözleşmedeki değere göre çok yüksek olabilir. Onun yerine bir blokzincire yapılacak kayıt daha ucuz ve kolay olabilir. Aslında her türlü sözleşmenin kaydı ve aynı zamanda uygulanması için, blokzincir ideal bir ortam oluşturur. Bu alanda yeni yeni ortaya çıkmakta olan bir blokzincir uygulaması, akıllı sözleşme denen uygulamadır. Akıllı sözleşme ile taraflar sözleşmenin nasıl yürütüleceği, hangi taahhütler yerine getirilince hangi ödemelerin yapılacağı önceden anlaşılmış olur. Örneğin bir inşaat sözleşmesinde de kontrolör tarafından bitirildiği belirlenip kayda giren kısmın hakkedilen ödenmesi blokzincir kanalıyla otomatik olabilir.

Akıllı sözleşmelere örnek olabilecek blokzincir uygulamalarından biri de tedarik zinciri yönetimidir. Bir son ürünün oluşmasında tedarikçilerin sağladıkları her türlü alt ürün veya parçanın geldiği kaynak, blokzincir kayıtlarından doğrulanabilir. Yapılan sevkiyat kayda girdikçe ödemesi de otomatik olarak yapılır. Taze meyve dahil yiyeceklerin tedarik zincirinde de bu uygulama olabilir.

Teknoloji değerlendirme ve öngörüleri ile tanınan Gartner şirketinin 2019 raporuna göre, blokzincir uygulamaları, sağladığı güven, hız, şeffaflık ve tasarruf ile endüstrinin ve iş dünyasının geleceğinde hızlanan bir gelişme göstermeye devam edecektir. Özellikle akıllı sözleşmeler ve tedarik zinciri uygulamaları verimlilik artışına katkı vermektedir.

Sağlık kayıtlarının saklanması başka bir blokzincir kullanım alanıdır. Bir tıbbi rapor veya kayıt, hem hasta hem de doktor veya sağlık kuruluşu tarafından doğrulandığında artık oynanamayacak, silinemeyecek biçimde blokzincire girebilir. Hastaya ve gerektiğinde yetkili doktoruna verilecek özel şifre ile kayıtlara onlar dışında hiçbir başkası ulaşamaz. Yalnız burada sağlık sigortası yapan kurumlar, hastanın onayı olmadan kayıtları göremeyecekleri için sigorta yapılmasında sorunlar oluşabilir.

Öne sürülen ama henüz duymadığım bir uygulama seçimlerde oy vermektir. Blokzincir, seçimlerde şeffaflık sağlayarak değişik sahtekarlıkları ortadan kaldırabilme potansiyeline sahiptir. Her oy bir blok olarak kaydedilebilir, verenin kimliği kesinlikle gizli kalır, çok sayıda değişik yerlerde yapılacak madencilik, sayım hatası veya hilelerini ortadan kaldırabilir. Yalnız bu uygulamanın yasal ve teknik altyapısının sağlanması devletlere düşen bir görev olur.
Blokzincir teknolojisinin olumlu olduğu kadar sorun yaratan tarafları da vardır. Vergi kaçırma, yolsuzluk, rüşvet gibi yasa dışı işlerin gizlenebileceği bir ortam, özellikle organize suç örgütlerinin kara para aklama, insan ve uyuşturucu ticareti gibi faaliyetlerinden kaçınmasına yol açabilir. Bunların önlenmesi için devlet kurumlarının çalıştıkları bilinmektedir.
Ortaya çeşitli blokzincirlerin çıkışı bunlar arasında uyum ve ölçeklendirme sorunları doğurmaktadır. Bunların giderilmesi, ilgili endüstri taraflarının bazı standartlar ortaya koymasıyla ancak zamanla giderilebilir.

Son olarak çok önemli gördüğüm bir sakıncaya değineyim. Hep güçlü bilgisayar gerektir diye sözü edilen madencilik işlemleri yüksek miktarlarda enerji harcamaktadırlar. Büyük ağırlıkla madencilik olmak üzere, bilgisayarlarda blokzincir işlemlerinde harcanan enerji, inanılması güç miktarlara varmaktadır. Sadece Bitcoin madencilik işlemlerinde harcanan elektrik enerjisinin 5-10 milyon nüfuslu orta gelişmişlikteki bir devletin harcadığı enerji kadar olduğu tahmin edilmektedir. Gerçi madencilik yapanların ödedikleri elektrik faturaları kendilerine madencilik kazancı olan kripto para olarak geri dönmektedir. Ancak enerji sistemine verdiği yük ve küresel ısınmaya verdiği katkı düşündürücüdür.  Bu nedenle yeni kurulmakta olan blokzincirler enerji yükünü azaltacak teknik önlemleri dikkate almaktadırlar.
Prof. Dr. Fuat İnce (4 Mayıs 2020)
Kaynaklar:

Bir cevap yazın

This site uses Akismet to reduce spam. Learn how your comment data is processed.