1960’ların sonlarından başlayarak bilginin ya da yazılı mesajların elektronik yoldan iletişimi hayatın bir parçası olmaya başlamıştı ama bunu pek hatırlayanımız çıkacağını zannetmiyorum. Zira bu ilk dönemdeki iletişim daha çok kurum içi ya da en fazla birkaç kurum arasında kurulan, günümüz şartları ile karşılaştırıldığında “Ağ” (Network) olarak adlandırmanın bile zor olacağı küçük kümelerde yapılabiliyordu. 1970’lere gelindiğinde ise işin rengi yavaş yavaş değişmeye başlamıştı. 1973-74 yıllarında Amerikan Gelişmiş Savunma Projeleri Araştırma Ajansı (DARPA) çalışanlarından Robert E. Kahn ve Vinton Cerf’in [1]ortaya çıkardığı bir protokoller bütünü olan ve kısaca TCP / IP (İletişim Kontrol Protokolü / Internet Protokolü) olarak adlandırılan bir model bir anda iletişimin boyutunu bütün dünyayı kapsayacak gerçek bir “Ağ” seviyesine taşıyarak bugün bildiğimiz ve kullandığımız şekli ile internetin temellerini attığında aynı zamanda yeni bir çağın da başlangıcını belirlemiş oldular.
Buradan yola çıkarak, eğer 1970’lerdeki TCP/IP’nin yaratılmasını bir dönüm noktası olarak nitelendirecek olursak, 2000’lerin başlarında ortaya çıkan Blok Zinciri ya da Dağıtılmış Defter Teknolojisini (Distribute Ledger Technology) [2] de aynı şekilde bir dönüm noktası olarak nitelendirmek gerektiği görüşündeyim.
Blok zincirinin bileşenlerine baktığımızda aslında her birinin uzunca zamandır bilinen ve kullanılan kavramlar olduğunu görüp pek de öyle devrimci bir oluşum olmadığını düşünebiliriz. Ancak Blok Zincirine bir bütün olarak baktığımızda aslında yeni bir teknoloji ile karşı karşıya olduğumuzu görmenin çok da zor olmadığını düşünüyorum.
Yazının girişinde bahsettiğim internet devrimi ile artan iletişim doğal olarak bilginin paylaşımı ve işlenmesi konularını bir sonraki önemli mesele olarak ortaya çıkardığında çözüm olarak ortaya atılan araç ve teknolojiler doğal olarak öncelikle mevcut olanların uyarlamaları olmuştu. Ta ki 2008 senesinde Satoshi Nakamoto[3] takma adı altında bir kişi (ya da bir grup insan) Bitcoin denen bir Blok Zinciri / Dağıtılmış Defter Teknolojisi uygulaması ile dünyayı tanıştırana kadar.
Bu noktada biraz detaya inip Dağıtılmış Defter Teknolojisi ile Blok Zincirinin ne demek olduğunu anlamakta fayda var. Wikipedia’ya göre Dağıtılmış Defter Teknolojisi coğrafi olarak pek çok noktaya yayılarak çoklanan, paylaşılan ve eşlenen dijital bilginin bir mutabakatıdır. Bu süreçte ne bir merkezi yönetici ne de bir merkezi bilgi deposu yoktur. Bilgi ağdaki her katılımcının bilgisayarında aynı şekilde yer almakta, çoklama, paylaşma ve eşlemenin sorunsuz bir şekilde gerçekleştirilmesi için ise her adımın tam olarak gerçekleşmesini garanti eden şifreleme algoritmalarından faydalanılmaktadır. Bir Dağıtılmış Defter Teknolojisi uygulaması olarak Blok zinciri ise iki temel şekilde oluşturulabilir; özel / kapalı ya da genel / açık. Blok zinciri teknolojisi bilginin güvenli ve kolay bir şekilde gerçekliğinin teyit edilebilmesi için hash (heş) denilen iş kanıtlama sistemi (Proof of Work System)[4] tabanlı şifreleyici algoritmalar kullanır. Hash herhangi bir metinden üretilen bir sayıdır. Çoğunlukla, Hash kendisini yaratan metine kıyasla çok küçüktür ve herhangi iki farklı metinin aynı hash sayısını üretmesi olasılığı yok denecek kadar azdır. Hash sayıları sayesinde güvenlik sistemlerinde iletilen mesajların herhangi bir müdahaleye uğramadığından emin olabiliriz.
Hash ile güvenli bilgi iletişiminin işleyişini kısaca örnekleyecek olursak; gönderici mesajını yazar ve hash sayısını oluşturarak şifrelediği mesajı alıcıya gönderir, alıcı mesajı alır ve hash ile birlikte deşifre eder ve en son olarak da kendisi aynı mesajın hash sayısını üreterek ilk sayı ile karşılaştırır. İki hash sayısı birbiri ile aynı ise mesaj göndericiden alıcıya güvenli ve tam olarak ulaşmış demektir. Bu işlem tekrarlandıkça bütün ağ üyeleri paylaşılan bilginin en güncel haline çabuk ve güvenli bir şekilde sahip olmuş olurlar.
Bu işlem güvenli olduğu kadar hızlıdır da; ama tabi ağdaki bilgisayarların işlemci hız ve kapasiteleri ile sınırlı olacak kadar. Bu yüzden işlemci kapasite ve hızlarının, ayrıca bu işlemcileri çalıştıracak enerji maliyetlerinin blok zinciri uygulamalarında oldukça önemli bir rolü olduğu unutulmamalıdır.
Blok zincirinin belki de tek zayıf noktası olabilecek enerji konusundan yazının sonunda tekrar değinmek üzere kısaca bahsettikten sonra bu teknolojinin avantajlarından bahsetmeye devam edelim.
Merkezi olmayan yapısı aynı zamanda blok zincirini sisteme yapılacak saldırı ve virüslere karşı oldukça dayanıklı hale getirmektedir. Klasik virüsler ve siber saldırılar genellikle sistem ana bilgisayarlarını hedeflediklerinden blok zincirinde bir ana bilgisayar ya da veri merkezi olmadığı için ve bununla beraber her veri şifreli olarak iletildiği için bir blok zinciri ağının siber ataklara ya da virüslere karşı son derece dayanıklı olduğunu söyleyebiliriz. Tabi ki blok zinciri üyesi olan bilgisayarların kendileri işletim sistemleri ve / veya internetteki diğer olası faaliyetleri yüzünden bu doğal koruma kalkanının dışında kalmış ve her zamanki siber güvenlik araçlarına ihtiyaç duyuyor olabilirler.
Blok zinciri herhangi bir şekilde veri paylaşımı ve yönetimine ihtiyaç duyulan her alanda kullanılabilir. Her ne kadar hemen akla gelen en popüler kullanım alanı Bitcoin sayesinde sanal para birimleri olsa da aslında günümüzde pek çok başka alanda da blok zincirinin kullanıldığını görmek mümkün. Bunların arasında, kitlesel fonlama, nüfus bilgileri yönetimi, bağış kampanyaları, banka sendikasyon kredilerinde anlaşma veri tabanı yönetimi, ödeme sistemleri (ripple), sigorta hasar yönetimi, tedarik zinciri uygulamaları, oy verme uygulamaları, basit veri depolama uygulamalarını hemen sayabiliriz.
Görünen o ki bu blok zinciri denen yeni teknoloji her derde deva mucize bir merhem gibi ve daha önce bahsettiğim işlemci gereksinimleri ve enerji maliyeti dışında da bir zayıf noktası yok. Peki durum gerçekten öyle mi? Paranın diğer yüzünde neler var, blok zincirinin diğer zayıf yönleri nelerdir diye araştırdığımda ilk karşıma çıkan aslında her yeni ve hızlı ilerleyen teknolojinin belki de ortak sorunu diyebileceğimiz blok zincirinin de hala gelişme aşamasında olması durumu oldu.
Bunun hemen ardından gelen zayıf nokta ise teknolojinin iki temel özelliği olan basitlik ve dağınık yapılanma idi. Blok zinciri katılımcılarının iyi niyetli olduğu ana varsayımı ile yola çıktığı ve yapısında bir yönetici ya da kontrol ünitesi barındırmadığı için herhangi bir katılımcı blok zincirini manipüle etmek istediğinde bunu başarması gayet kolay olabilir.
Bunun en çarpıcı örneklerinden biri 2016 senesinde yaşanan ve blok zinciri jargonunda DAO[5] kazası olarak adlandırılan bir olaydır.
Ancak dilerseniz bu olayı anlatmadan önce kısaca DAO nedir ona bir göz atalım. DAO (Decentralised Autonomous Organization / Dağınık Otonom Organizasyon) herhangi bir belge ya da kişilere ihtiyaç duymadan bir organizasyonun karar verme altyapısı ve kurallarının kodlanabilmesi demektir. Böyle bir şeyi başarabilmek için önce birkaç kodlama ve şifreleme bilen kişinin Akıllı Kontrat denen ve blok zinciri üzerinde yapılacak işlemin amaç ve ana şartlarını belirleyen kodları yaratması ve sonra da söz konusu Akıllı Kontratlar çerçevesinde blok zincirinin işleyerek arzu edilen sonuca ulaşması beklenir. Akıllı kontrat ve DAO özellikle kitlesel fonlama uygulamalarının olmazsa olmazıdır. DAO içerisinde tanımlı olmayan herhangi bir durum söz konusu ise karar bütün katılımcıların en az %51’inin mutabakatı ile alınabilir. Bilinen ilk DAO örneği Bitcoin olmakla birlikte kitlesel fonlama ile ilgili diğer bütün DAO’lar yine bir blok zinciri uygulaması olan Ethereum ve onun aynı adlı sanal para birimi kullanılarak yapılmıştır.
2016 DOA kazası hikayemize geri dönecek olursak; hikayemiz 11,000 katılımcıyı belirlenen iki hafta süre bitmeden çok önce ikna etmeyi becererek USD 150 milyon değerinde Ether toplayan ve dünyanın en büyük kitlesel fonlama işleminin altına imza atan bir yeni doğan şirketin hikayesi. Şirketin adı ya da hangi fikri satarak bu kadar parayı topladığı da aslında eşit derecede ilginç ama konuyu dağıtmamak adına bu detayları şimdilik bir kenara bırakmak istiyorum. Kitlesel fonlamanın tamamlanmasında hemen sonra DAO üzerinde bazı yazılım açıkları olduğu yönünde tartışmalar başladı. Ethereum kullanılan ağ olarak sağlam ve güvenli olsa da yazılan akıllı kontratlardaki açıkların iyi niyetli olmayan kişilerce kendi yararlarına kullanılması mümkündü ve nitekim sonuç da bu oldu. Kim olduğu hiçbir zaman belirlenemeyen bir siber saldırgan mevcut DAO içerisinde kendine ait bir yavru DAO yaratarak toplanan fonların yaklaşık USD 50 milyon değerinde bir parçasını sifonlamayı başardığında daha kutlamalar bitmemişti bile. Neyse ki proje sahipleri sorumlu davranarak DAO’yu iptal etmeyi başardılar, çalınan para geri alınarak bütün tutar katılımcılara iade edildi. 2016 yılının başında başlayan, önce dünyanın en büyük kitlesel fonlaması olarak, ardından da Ethereum üzerinde belki de tarihin ilk vurgunu olarak ünlenen bu DAO’dan arkaya kalan tek iz ise günümüzde Ethereum ve Ethereum Classic adlı iki sanal para birimi bulunması olarak kaldı.
2016 DOA kazası blok zinciri teknolojisinin tıpkı bir yeni doğan gibi hem ne kadar hastalıklara açık olduğunun hem de bağışıklık sisteminin ne kadar güçlü olduğunun bir örneği oldu. Ayrıca herkese daha yolun başında olunduğunu, sabırla ve dikkatle ilerlemenin de son derece önemli olduğunu bir kez daha hatırlattı.
Evet, blok zinciri daha bir çocuk, ama bence gözlerine dikkatle baktığınızda içindeki cevheri görebileceğiniz o özel çocuklardan biri.
Bugüne kadar bu cevheri gören ve en azından blok zinciri üzerinde araştırmalar yapmaya başlayan pek çok kurum ve kuruluş var. Bunlardan bazıları blok zincirini kullanmaya bile başladılar.
Belki blok zinciri doğduğu gibi deli dolu, kuralsız ve saf olarak ergenlik çağına erişemeyecek.
Ama bugüne kadar hangi çocuk bunu başarabildi ki?!
Her ne olursa olsun, en dizginlenmiş, yontulmuş ve kalıba sokulmuş hali ile bile blok zincirinin devrimci bir teknoloji olarak kalacağına inanıyorum.
Murat Argun
[1] https://en.wikipedia.org/wiki/Internet_protocol_suite
[2] [2] https://en.wikipedia.org/wiki/Distributed_ledger
[3] https://bitcoin.org/bitcoin.pdf
[4] https://en.wikipedia.org/wiki/Proof-of-work_system
[5] http://www.coindesk.com/understanding-dao-hack-journalists/ by David Siegel