Kripto Paralarda Güvenlik ve Yeni Nesil Kriptoloji Teknikleri

ÖZET:

Kripto paralar, ardında blokzincir (blockchain) teknolojisini barındırır. Blokzincir teknolojisi, verilerin, ağdaki herkes tarafından bilindiği, doğrulandığı ve bu sayede, merkeziyetçiliği ortadan kaldıran bir sistem olanağı sunmaktadır. Blokzincir teknolojisinde, her bir ağın bir özel(private), bir de açık(public) anahtarı vardır. Kripto para cüzdanları, asıl olarak özel anahtarlardır. Özel anahtarlara erişilmesi halinde, sistemde veri değişimleri izinsiz şekilde gerçekleşebilecektir. Özel anahtarlar, verilerin kriptografik özetlenmesi ile oluşur ve bu konuda en sık kullanılan özet fonksiyonu (hash), "SHA-256" özet fonksiyonudur. Bu özel anahtar, 256 bit değerindedir ve izinsiz ele geçirilmesi, fiziki şekilde ele geçirme dışında "kaba kuvvet" saldırısı ile gerçekleşebilecektir. Bu da, milyarlarca yıl sürecektir.

YAZI:

  1. Paranın ve Tarihi Gelişimi

Varlık biriktirme ve değer değişim aracı olan paralar, tarih boyunca farklı formlara bürünmüştür. Tarihin ilk çağlarında takas sistemi mevcut iken, zamanla deniz kabuğu gibi maddeler değişim aracı olmuş, sonrasında ise değerli metaller ve nihayet fiat paralar değişim aracı olmuştur. Son yıllarda ise, yazılım programları, parayı temsil edecek şekilde kullanılmaya başlanmıştır. Bunların son hali ise kripto paralar olmuştur.

  1. Klasik ve Modern Paralar

Yazılımların para sistemindeki yerini açıklarken, başta sanal para, dijital para ve elektronik paraları açıklamak gerekmektedir.

Dijital para, elektronik olarak saklanabilen, sanal ve değer ifade eden tüm paralara verilen isimdir. Banka hesaplarımız içerisindeki paralar da dijital paraya örnektir.

Sanal para ise, dijital para şeklinde saklanmakla beraber, merkezi bir kuruluş tarafından tedavül edilmeyen paralardır.

Elektronik para ise, merkezi bir kuruluş tarafından ihraç edilen, fiyat paraların yerine temsil gücüne sahip paralardır.

Bitcoin ve etherium’un da dahil olduğu kripto paralar ise, merkezi bir kuruluş tarafından çıkarılmazlar, kendi değerlerine sahiptirler ve kriptografi yöntemiyle oluşturulmuşlardır.

  1. Kripto Paraların Mevcut Durumu

Kripto paralardan ilki olan bitcoin, 2008 yılında Satoshi Nakamoto’nun bir makalesi ile ortaya çıkmıştır. 5 Ekim 2009’da 0,004 $ olan bitcoin, geldiğimiz yıllarda ise 15.000 $ ın üzerine çıkmıştır.

2013 yılında bitcoin ATM sayısı 4 iken, 2020 yılında bu sayı 6000 in üzerindedir.[1]

Bitcoin, açık kaynak kodlu bir yazılımdır. Bu sebeple, bitcoinden farklı 100 lerce kripto para oluşturulmuştur. Bunlardan bazılarının çalışma sistemi bitcoin’den çok daha farklı olmakla birlikte, çoğunluğunun çalışma sistemi aynıdır.

D.Kripto Para ve Blokzincir(Blockchain)

Kripto paralar, bilinen klasik paraların tersine, merkezi bir otorite tarafından oluşturulmamakta, yönetilmemektedir.

Kripto paraların temelinde, blokzincir (blockchain) teknolojisi mevcuttur.

Bu teknolojide, her bir veri, sistemdeki her bir birim tarafından denetlenir ve doğrulanır, böylelikle demokratik bir yapı oluşturur. Bunun sonucunda da merkezi bir yapı olmadan, güvenilir bir sistem oluşturulmuş olmaktadır.

Sisteme giren veriler, özet fonksiyonlara dönüştürülüp(hash) veritabanına kaydedilir. Kripto paralarda en yaygın kullanılan özet fonksiyon, “SHA-256” özet fonksiyonudur. Bu durum, özet fonksiyonun 256 bit büyüklükte olduğu anlamına gelmektedir.

Veriler, bir tür defter-i kebire(distrubuted leger) ve her bir uç tarafından doğrulandığından dolayı silinmesi, değiştirilmesi, çalınması şu an için imkansıza yakındır.

Farklı türde blokzincir sistemleri mevcut olmakla birlikte, makalede asıl olarak bitcoin ve benzer paralarda kullanılan yapılar ele alınacaktır.

E.Kripto Paralar ve Güvenlik

Parada olması gereken en önemli özellik, güvenliktir. Bu güven, paranın değerine ve geçerliliğine karşıdır. Ayrıca paranın saklanabilmesi ve üzerinde de hakimiyet kurulabilmesi gereklidir.

Hakimiyete güvenin sonucu ise, önemli olan unsurlar bunlardır:

- İzinsiz alınamaması,

- Değiştirilememesi

- Silinememesi.

Blokzincir sisteminde, kapalı(özel) ve açık anahtarlar mevcuttur. Özel anahtarlar, saklandığı sürece, çözülmesi imkansız yakın anahtarlardır. Açık anahtarlar ise sistemdeki kişinin adresidir. Özel anahtar başkası tarafından bilinmediği sürece, kişi, paralarını güvenle saklayabilir, koruyabilir.

  1. Kripto Para Cüzdanları

Blokzincir ve dolaylı olarak kripto para sistemlerinde, özel anahtarlar, bir çeşit sanal cüzdandır. Bu bakımdan, kripto para cüzdanlarının ele geçirilmesi demek, özel anahtarların ele geçirilmesi anlamına gelmektedir.

1.1. Kripto Cüzdanların Çalışma Şekli ve Güvenliği

Kripto cüzdanlar asıl olarak kriptografi bilimini barındırır. Özel anahtarlardan açık anahtarlara erişilebilse de, açık anahtarlardan özel anahtarlara erişim olmamaktadır.  Özel anahtarlara erişim, yani cüzdanlara erişim bakımından, izinsiz erişimin gerçekleştirilebilmesi için, açık anahtardan özel anahtara, 2256  deneme ile ulaşılabilecektir. Denemelerin yarısında ortalama olarak özel anahtarla 2255  deneme yapılmalıdır.

Aşağıda hesaplanacağı üzere, klasik bilgisayarlar ile bu fonksiyona ulaşma, milyarlarca yıl sürebilecektir. Sonuç olarak özel anahtarın paylaşılmaması, cüzdanların ve dolayısı ile kripto paraların güvenliği için en önemli önlemdir.

  1. Kripto Para Sistemlerinin Özellikleri

1- Merkezi otoriteye bağlı değillerdir.

2- Aracı gerekmemektedir.

3- Doğrudan değerleri taşıyıcıdırlar.

4- Deflasyona uğramazlar, çünkü hükümetler, kripto paralarla ilgili mali kararlar alamazlar.[2]

5- İşlemler anonimdir.

6- İşlemler saydamdır.

7- Yapılan işlemlerin geri alınması mümkün değildir

  1. Kripto Paralarda Güvenlik

Dağıtık veri tabanının olduğu bu sistemde, işlemler her bir uç tarafından bilinmekte ve doğrulanmaktadır. Defter-i kebir bağlamında veri tabanıdır. Bu sayede iş kanıtı(proof of work) gerçekleşmiş olur. Sistemde sonradan değiştirme, silinme olduğunda, diğer uçlar tarafından bilineceğinden, bu durum ortaya çıkacaktır.

Klasik kripto para sistemlerindeki güvenliğin aşılabileceği saldırı türleri şunlardır:[3]

3.1. Cüzdana uzaktan erişim:

Yukarıda açıklandığı üzere, cüzdanların özel anahtarını direkt olarak ele geçirmeye yönelik ataklardır.

Bu cüzdanların önündeki en büyük engel, şifrelerin fiziksel ele geçirilmesidir.

3.2. Yarış atağı(race attack):

İşlemlerin, uçlar tarafından onaylanmadan önce, aynı işlemin ikinci kez gönderilip, çifte harcamanın gerçekleştirilmesidir. Buna karşı en iyi önlem, en güvenilir uca ulaşmadır.

Bu durumda, sistemde çoğunluğa sahip olunmadığı müddetçe, kripto paralar güvende olacaktır.

3.3. Vektör 76 atağı:

Yarış atağına benzemektedir.

3.4. Kaba kuvvet atağı:

Kötü niyetli madencilerin yanlış veya eksik işlemleri onaylaması ve belli bir çoğunluğa ulaşmasıdır. Yanlış veya eksik işlem sayısı, %10 ise, atağın başarılı olma olasılığı, % 0,1 olacaktır.

3.5. %50 Atağı:

Yanlış işlem gerçekleştiren uçların, %50 yi geçmesi durumunda gerçekleştirilmektedir

4.Kripto Paraların Güvenliği

4.1. Kripto Paralarda Güvenlik Tehditleri

Saldırıların, bitcoin ve benzer kripto para teknolojilerinin güvenliğini ihmal etmesi açısından değerlendirildiğinde, ‘’yarış atağı’’, ‘’vektör 76 atağı’’ denemelerinde, yukarıda söylediğimiz ‘’en iyi uca bağlanma’’ prensibi sayesinde, bitcoin sistemlerinde bir güvenlik açığına neden olamayacaktır.

‘’Kaba kuvvet atağı’’ ve ‘’%50 atağı’’ denemelerini incelediğimizde, burada önemli olan faktörün çoğunluğu elde etme olmasından dolayı, bir güvenlik açığına sebep olmayacaktır.

Cüzdanların şekilleri arasında en güvenli olan asimetrik(gizli anahtar) şifreleme yöntemi, tüm kripto para sistemlerinde kullanılmaktadır.

Kapalı anahtar şifreleme sistemini aşabilmek için, en iyi durumda 2255 deneme yapılması gerekmektedir. Bu sayı da yaklaşık 115x1074 olacaktır. Bunun sebebi, gizli anahtarın 256 adet rastgele 0 ve 1 lerden oluşmasıdır.

Piyasada mevcut olan en güçlü işlemcili klasik bilgisayarlara baktığımızda, 8 çekirdekli 5.2 GHZ CPU’ya sahip bilgisayar olduğu görülmektedir.[4] Bir işlemci hızı, Mhz ve Ghz’lerle ölçülmektedir. Bir Ghz ‘ye sahip bir işlemci, saniyede 1.000.000.000 işlem yapabilmektedir.[5] Hesaplandığında, 8 çekirdekli 5.2 Ghz CPU’ya sahip bir işlemci, saniyede yaklaşık 40.000.000.000 (kırk milyar) işlem yapabilecektir. (4 x 1010)

Piyasanın dışında, Çin’in ürettiği, 93 petaflop işlemci gücüne sahip bir bilgisayar,  üretilen en hızlı klasik bilgisayardır. Bir petaflop, saniyede 1.000.000.000.000(Bir katrilyon) işlem kapasitesi anlamına gelmektedir. Toplam olarak saniyede 93 x 1012 işlem.

Bu veriler ışığında, piyasada en hızlı bilgisayarın bir kripto cüzdan gizli anahtar şifreleme sistemini aşması için, 256 x 62 x 1061   saniye sürecektir.  Bir yılın yaklaşık 31 x 106 saniye olduğunu söylersek, bu işlem 512 x 1055  yıl sürecektir. Bu da milyar çarpı milyar yıldan fazla bir süre anlamına gelmektedir.

4.2. Alternatif Şifreleme Yöntemleri

Ayriyeten, bilgisayarların gelişmesi ve kuantum bilgisayarların da ortaya çıkması ile, yeni şifreleme yöntemleri de geliştirilmiştir: [6]

Kafes tabanlı şifreleme: Kafes tabanlı sorunların çözümünden esinlenerek oluşturulmuştur.

NTRUSign algoritması, kafes sisteminin sonucu oluşturulan bir doğrulama sistemidir.[7]

Kod Bazlı Şifreleme: Kod tabanlı şifreleme, hata düzeltme kodlarından yararlanan şifreleme sistemlerini ifade etmektedir. Algoritmalar, doğrusal kodların kod çözme zorluğuna dayanır ve anahtar boyutları 4 kat artırıldığında, kuantum saldırılarına karşı dayanıklı olarak kabul edilmektedir.[8]

Çok Değişkenli Tabanlı Şifreleme: Bu halka açık anahtar planın güvenliği, çok değişkenli polinom sistemlerinin sonlu alanlar üzerinden çözülmesinin zorluğuna dayanmaktadır. Araştırmalar, çok değişkenli denklemlere dayalı bir şifreleme algoritmasının geliştirilmesinin zor olduğunu göstermiştir.[9] 

Kaotik Tabanlı Şifreleme Sistemleri: Kaotik sistemlerin ergodiklik özelliği kaotik yörüngenin uzun vadeli davranışının başlangıç koşulları veya kontrol parametrelerine bağımlılığını ortaya koymaktadır.[10]

Kaynakça

[1] www.koinfinans.com

[2] Dr. Abdurrahman ÇALKACIOĞLU, ‘ Kripto-Para Bitcoin’’ , SPK, Aralık 2016

[3] Dr. Abdurrahman ÇALKACIOĞLU, ‘ Kripto-Para Bitcoin’’ , SPK, Aralık 2016

[4] https://www.bilirimbilirsin.com/teknoloji/2019-un-en-iyi-islemcileri-pcniz-icin-en-iyi-cpular/

[5] Milli Eğitim Bakanlığı, İşlemciler(CPU), Ankara, 2012

[6] https://www.webtekno.com/ibm-20-qubit-lik-kuantum-bilgisayar-h60701.html

[7] https://bitdefender.com.tr/kuantum-bilgisayarlar-sifreleme-yontemlerini-degistirecek/

[8] Ali Mersin, Mutlu Beyazıt; Asimetrik Kriptografide Yeni Yönelim: Kafes Tabanlı  Kriptografi ve NTRU

[9]https://medium.com/@devrimdanyal/kuantum-hesaplaman%C4%B1n-g%C3%BCn%C3%BCm%C3%BCz-%C5%9Fifrelemesine-etkisi-cb42eb8516bc

[10]https://medium.com/@devrimdanyal/kuantum-hesaplaman%C4%B1n-g%C3%BCn%C3%BCm%C3%BCz-%C5%9Fifrelemesine-etkisi-cb42eb8516bc

[11] Özkaynak, Özer, Yavuz; Kaos Tabanlı Yeni Bir Blok Şifreleme Algoritması