Blockchain Güvenliğini Sağlama
Uzlaşma Mekanizmalarının Türleri: Temel Özellikler, Artıları ve Eksileri, Kullanım Örnekleri
Bitcoin gibi kripto para birimleri hakkında bir şey biliyorsanız, onlar hakkında iki şey bileceksiniz: birincisi, dijital olarak bir yerde saklanırlar ve fiziksel bir biçimleri yoktur ve ikincisi, herhangi bir banka veya başka bir merkezi kuruluş tarafından kontrol edilmediği için merkezi değildirler. . Şimdi, kripto meraklıları, bankalar veya hükümet gibi üçüncü bir tarafın müdahalesinden korunma, daha hızlı işlem süreleri vb. gibi para biriminin merkezi olmayan doğasının birçok avantajını lanse ettiler. Ancak, sıradan bir kişinin aklında bu birçok soruyu gündeme getiriyor. Bankaların birçok kusuruna rağmen, günlük finansal hayatımızda birçok önemli role hizmet ederler ve bunların eksikliği, böyle bir finansal sistemin istikrarı hakkında bazı soruları beraberinde getirebilir.
Banka gibi bir finans kuruluşunun en önemli rollerinden biri, hesap bakiyesi ve işlem geçmişi dahil ancak bunlarla sınırlı olmamak üzere, kullanıcılarının her birinin tüm finansal ayrıntılarının güvenilir bir kaydını tutmaktır. Bu ayrıntılardan herhangi biri hakkında bir banka sorgulanabilir ve bunlarla ilgili doğru bilgiler alınabilir. Ancak kripto para birimleri, tek bir otoriteye sahip olmayan, merkezi olmayan, kendi kendini düzenleyen sistemlerdir. Özünde, kripto para birimleri, dağıtılmış defter teknolojisi veya DLT olarak da bilinen blok zinciri teknolojisi tarafından desteklenmektedir. Adından da anlaşılacağı gibi DLT, tüm kullanıcılarına tamamen şeffaf bir şekilde dağıtılan bir defter veya veritabanıdır. Blok zinciri, bu para birimi kullanılarak tamamlanan her işlemi kaydeder ve bunu, daha sonra kullanıcı bakiyelerinin kaydını tutmak için kullanılan mevcut defterin üzerine ekler. Şimdi, bir kripto para biriminin başarılı bir şekilde çalışması için, sonraki her işlem blok zincirinde depolanan bilgilere dayanacağından, kullanıcılarının her birinin bu defteri gerçeğin tek kaynağı olarak kabul etmesi zorunludur. Kullanıcılar arasında bu anlaşmayı oluşturmak için kripto para birimleri fikir birliği mekanizmalarını kullanır.
Konsensüs mekanizmaları yeni bir olgu değildir. Dağıtılmış sistemler arasında fikir birliği oluşturmak için uzun süredir kullanılmaktadırlar. Blok zinciri ve kripto para birimi açısından, ağın “durumu”, yani tüm kullanıcılara dağıtılan defter üzerinde bir anlaşma oluşturmak için kullanılırlar. Konsensüs mekanizmalarının bir diğer önemli rolü, blok zincirini %51 saldırısı ve Sybil saldırısı gibi kötü niyetli saldırılardan korurken, aynı zamanda çift harcama sorununu da çözmektir. Çift harcama, aynı para birimini bir kereden fazla harcama çabasını ifade eder. Dolar veya rupi gibi itibari bir para birimiyle başarılması neredeyse imkansız bir başarıdır. Örneğin, bir hizmet için 5 dolarlık banknot harcarsanız, artık o banknot sizde kalmaz ve böylece tekrar harcamanız imkansız hale gelir. Ancak Bitcoin gibi dijital olan ve merkezi bir otoriteye sahip olmayan para birimlerinde, para biriminin başlangıcından bu yana yapılan her işlemin kaydı oluşturularak çifte harcama engellenir. Bu kayıt evrensel olarak kabul edilir ve kullanıcı bakiyeleri buna göre güncellenir. Halihazırda harcanmış bir birimi harcamaya yönelik herhangi bir çaba, yaygın olarak kabul edilen kayıtla eşleşmeyecek ve reddedilecektir.
Konsensüs mekanizmalarının blok zinciri teknolojisinin bel kemiğini oluşturduğu artık çok açık hale geldiğine göre, farklı türdeki konsensüs mekanizmalarına, amaçlarına, artıları ve eksilerine bir göz atmak ve her birine yüzey seviyesinde bir göz atmak istiyorum.
Proof-of-Work: İşlemler blok zincirine tek tek değil bloklar halinde kaydedilir. Her blok, bir dizi doğrulanmış işlem içerir. Yeni bir blok oluşturulduğunda ve blok zincirinde yayınlandığında, o para birimi için tek gerçek kaynağı olan mevcut blok zincirinin (dolayısıyla blok zinciri adı) geri döndürülemez bir parçası haline gelir. Bu nedenle, madenciler olarak da bilinen blokların yayıncılarının, blok zincirinin bütünlüğünü korumaya ve onu yok etmemeye teşvik edilmesi zorunlu hale geliyor. Bazı blok zincirleri, madencileri (blokların yayıncıları) her blok oluşturmaya ve yayınlamaya çalıştıklarında, belirli bir zorluktaki çok karmaşık bir matematik problemini çözmeleri için görevlendirerek bunu başarır. Matematik problemini çözdüklerinde bloğu yayınlayabilir ve ödüllerini alabilirler.
Peki, matematiksel problem nedir ve kripto para birimi açısından anlamı nedir? Bahsettiğim gibi, bir blok, blok numarası, zaman damgası, önceki bloğun hash değeri gibi diğer bazı verilerle birlikte bir grup doğrulanmış işlemden oluşur. Matematiksel problem, diğer tüm verilerle birleştirildiğinde bir sayı veya nonce bulmaktır. bloğun ve bir hash fonksiyonuna girilen, önceden belirlenmiş koşulu karşılayan bir çıktı verir. Örneğin, Bitcoin’de kullanılan hash fonksiyonu SHA-256 a’dır. nd tatmin edici koşul, belirli sayıda baştaki sıfıra sahip bir çıktı elde etmektir. SHA-256’nın özelliği, bir girdinin her zaman aynı çıktıyı vermesi ve girdideki en ufak bir değişikliğin bile çok farklı çıktılarla sonuçlanabilmesidir. Madenciler, sorunu herkesten önce çözmek için birbirleriyle sürekli bir yarış içindedir, çünkü bloğu en erken oluşturan kişi ödülleri kazanır. Ödül esasen aynı kripto para biriminin belirli bir miktarıdır ve aslında daha fazla para biriminin yaratılması için bir araç görevi görür.
Proof-of-work ile ilgili dikkat edilmesi gereken önemli nokta, matematiksel problemin hesaplanmasının hesaplama açısından çok pahalı olması ve büyük miktarda enerji ve zaman gerektirmesidir. Her blok bir önceki blok hakkında bilgiye sahip olduğundan ve blok verilerindeki herhangi bir değişiklik çıktıyı büyük ölçüde bozabileceğinden, zincirdeki bloklardan herhangi birini değiştirmeye yönelik herhangi bir kötü niyetli girişim, saldırgan için sonraki blok zincirinin geri kalanını geçersiz kılacaktır ve yeniden -hesaplama açısından çok pahalı olacak her blok için tüm madencilik sürecini yapın. Böylece, tüm madenciler blok zincirinin bütünlüğünü korumaya teşvik edilir.
Bu yaklaşımın önemli yararı, çok denenmiş ve test edilmiş bir yöntem olması ve her türlü güvenlik saldırısına karşı dayanıklı olmasıdır. En büyük blok zincirlerinden ikisi olan Bitcoin ve Ethereum şu anda Proof-of-Work kullanıyor. Ancak dezavantajı, tüm bu sürecin inanılmaz miktarda enerji harcamasıdır. Örneğin, Ethereum yılda 73,2 TWh elektrik tüketiyor, bu da Avusturya’nın enerji üretimiyle hemen hemen aynı.
Proof-of-Stake: Proof-of-Work’ün muazzam enerji tüketimi, çevre için aşırı bir endişe kaynağıdır. Bu nedenle, Ethereum gibi blok zincirler, Proof-of-Stake olarak bilinen başka bir konsensüs mekanizması biçimine geçiyor. Proof-of-stake, madenciler arasındaki bir yarışa bağımlı olmak yerine, doğrulayıcılar arasında yeni bloklar yayınlama fırsatını rastgele hale getirir. Doğrulayıcılar bir pay koyar (Ethereum için 32 ETH) ve ardından yeni bloklar yayınlamak için rastgele seçilir. Ayrıca, diğer doğrulayıcılar tarafından oluşturulan blokları doğrulamaktan da sorumludurlar. Doğrulayıcılar tarafından yerleştirilen bahis, iyi davranış için bir teşvik görevi görür. Herhangi bir yanlış uygulama veya gizli anlaşma, hissenin tamamının kesilmesine yol açabilir.
Proof-of-Stake çevre için mükemmel olsa da (Ethereum’ın enerji tüketimini %99,5 oranında düşürmesi bekleniyor) ve %51 saldırısına karşı gerçekten güvenli bir mekanizma olsa da (saldırganın tüm hissenin %51’ini elinde tutması gerekeceğinden) , kendi dezavantajları ile birlikte gelir. “Uzun menzilli saldırı”, “Hiçbir şey tehlikede”, “Stake taşlama” vb. gibi çok çeşitli rahatsızlıklarla birlikte uygulanması PoW’dan çok daha zordur. Bu nedenle, iki ana fikir birliği modeli arasında seçim yapmak bir mesele haline gelir. takaslar. Ethereum dışında Cardano, Avalanche, Polkadot ve Solana gibi blok zincirler Proof-of-Stake kullanır.
Delegated Proof of Stake: Delegated Proof-of-Stake, kullanıcıların coinlerini stake edebilecekleri ve bir delege için oy kullanabilecekleri Proof of Stake’in bir çeşididir. Kullanıcının oy ağırlığı, kullanıcının stake ettiği miktara bağlı olacaktır. Sonunda, en fazla oyu alan delege bir sonraki bloğu yayınlama şansına sahip olacak. Oylama ilkesinden dolayı bu mekanizma “Blockchain’de Demokrasi” olarak da bilinir.
Bu yaklaşımın en büyük avantajı hızı ve ölçeklenebilirliğidir. Piyasadaki en hızlı fikir birliği mekanizmalarından biridir ve hızın öneminin çok önemli olduğu bir sistemde kesinlikle tercih edilen seçimdir. Proof of Work kadar enerji tüketmez ve fazla donanım gerektirmez. Ancak en büyük dezavantajı, bu yaklaşımın bir blok zincirinin merkezi olmayan yapısını tehdit etmesidir. Gücü bir avuç insanın elinde topladığı için, aynı zamanda %51 saldırı tehdidi ve delegelerin gizli anlaşma yapıp kartel oluşturma korkusu da var.
EOS gibi blok zincirleri Delegated Proof of Stake kullanır.
Kapasite Kanıtı/Uzay ve Zaman Kanıtı: Kapasite Kanıtı, işlem gücünden çok belleğe odaklanan iş kanıtının bir çeşididir. Madencilik başlamadan önce bile Kapasite Kanıtı, düğümlerin sabit sürücülerinde ve diğer bellek birimlerinde önceden hesaplanmış karmaları depolamasını gerektirmesi anlamında PoW üzerinde bir gelişmedir. Bu işlem, çizim olarak bilinir. Çizim, Kapasite Kanıtı’nı İş Kanıtı’ndan daha hızlı bir mekanizma haline getirir. Bu yöntemin bir diğer avantajı da Proof of Work mekanizmasından farklı olarak çok fazla enerji tasarrufu sağlamasıdır. Bir sabit diskin daha fazla karma tutma kapasitesindeki herhangi bir teknolojik gelişme, birçok üreticinin madencilik dışında hiçbir şey yapmayan özel çipler ürettiği Proof of Work’ün aksine, blok zincirinde olmayan insanlar için teknolojiyi de geliştirecektir.
Bu mekanizmanın potansiyeli olmasına rağmen, nasıl devam edeceğini bilmek için yaygın olarak kullanılmamıştır. farklı güvenlik tehditlerine karşı. Kapasite Kanıtı kullanan bir blok zincirinin gerçekten iyi bir örneği Chia’dır.
Benzersiz Düğüm Listeleri (UNL): Ripple ve Stellar gibi blok zincirlerde kullanılan bir fikir birliği mekanizması, Benzersiz Düğüm Listesi olarak bilinir. Özünde, UNL’ler belirli düğümlerin işlemlerde oturum kapatmasına izin verir ve herhangi bir kullanıcı, güncel olması için imzalanmış blokları doğrulayabilir. Bu fikir birliği mekanizmasının özündeki soru, hangi düğümlerin işlemleri imzalama kapasitesine sahip olacağını belirlemektir. Bir kullanıcının bir grup düğüm gibi davranıp işlemlerde oturum kapatma olasılıklarını artırmaya çalıştığı bir Sybil saldırısını nasıl önleyebiliriz?
UNL’ler, belirli web sitelerine dijital sertifikalar veren sertifika yetkililerine çok benzer, ancak UNL’deki düğümlerin yasal olduğunu iddia etmek yerine, farklı bir varlık tarafından işletildikleri için her düğümün benzersiz olduğunu iddia ederler ve bu nedenle Sybil saldırısı olasılığını azaltmak. UNL konsensüs mekanizması da oradaki daha hızlı mekanizmalardan biridir.
Ancak en büyük dezavantajı, diğer konsensüs mekanizmalarından çok daha merkezi bir blok zinciri sistemi olmasıdır. Örneğin, Ripple ve Stellar önceden belirlenmiş bir Benzersiz Düğüm Listesi ile birlikte gelir. Birçok araştırma, blok zincirinde herhangi bir sapmayı önlemek için, tüm kullanıcıların UNL’nin en az %60-90’ını kabul etmesi gerektiğini göstermiştir. UNL düğümlerinin küçük, bilinen bir kimlik olması nedeniyle, mahkeme celplerine ve bu tür diğer müdahalelere karşı çok daha hassas olduklarından bahsetmiyorum bile.
Geçen Süre Kanıtı: İş Kanıtı sistemlerinin verimsizliklerini ve israfa neden olan rekabetini rastgeleleştirmeye odaklanarak değiştirmeyi amaçlayan başka bir fikir birliği mekanizmasıdır. Hyperledger Sawtooth, Proof of Elapsed Time gibi blok zincirlerde kullanılan bir mekanizma, düğümlerine rastgele bir zamanlayıcı nesnesi verir. Zamanlayıcısı önce sona eren düğüme bir sonraki bloğu yayınlama sorumluluğu verilir.
Bu sistem Bizans Generalleri Probleminin Rastgele Lider Seçimi yönüne etkili bir çözüm sunar. Ancak Intel tarafından geliştirilen ortak teknoloji SGX’in, fikir birliği mekanizmasına güvenmeyi zorlaştıran bazı kritik güvenlik açıklarına sahip olduğu gösterildi. Ayrıca, bir zamanlayıcı nesnesi verilen her düğümün benzersiz olduğundan ve hiçbir kullanıcının seçilme şanslarını artırmak için birden fazla düğüm gibi davranmadığından emin olmak önemlidir.
Proof of Authority: Proof of Authority, bir konsensüs mekanizması olarak Proof of Stake’den çok farklı değildir. İkisi arasındaki temel fark, Proof of Stake’de doğrulayıcıların coin’leri Proof of Authority’de stake etmeleri ve itibarlarını riske atmaları gerçeğidir. Blok zincirindeki doğrulayıcıların sayısı oldukça azdır ve bu nedenle özel bir blok zinciri için kullanılması daha iyidir.
Bu mekanizma, enerji verimli olmasının yanı sıra hızlı, ölçeklenebilir bir mekanizmadır. Ancak, adından da anlaşılacağı gibi, bu fikir birliği mekanizması, ademi merkeziyetçilik ilkelerine uymamaktadır. Doğrulayıcı sayısı son derece azdır ve bu nedenle sansür ve fon dondurma gibi şeyler kolayca uygulanabilir.
Yönlendirilmiş Döngüsel Grafik: Yönlendirilmiş bir döngüsel olmayan grafik, bilgisayar bilimlerinde yaygın olarak bilinen bir veri yapısıdır. Aslında, bir blok zinciri aynı zamanda bir DAG örneğidir, çünkü net bir yönü vardır, herhangi bir döngüden yoksundur ve bir grafiktir. IOTA tarafından kullanılan Tangle, aynı zamanda bir DAG konsensüs mekanizmasının bir şeklidir. Bu mekanizmada her bloğun iki ebeveyni olmalıdır. Bu nedenle, DAG fikir birliği mekanizması aracılığıyla bir işlemi tamamlamak için kullanıcının önceki iki işlemini doğrulaması gerekir. Bu mekanizmanın en büyük avantajı, gecikme ve işlem ücretlerini azaltma potansiyelidir. Bununla birlikte, bu fikir birliği modeli, ölçeklenebilirliği iyileştirmek için çok az veya hiçbir şey yapmaz ve herhangi bir saldırı, sistemi bozmak için hash gücünün yalnızca %34’ünü gerektirdiğinden son derece savunmasızdır.
Uygun bir konsensüs mekanizmasının seçimi, onların ödünleşimlerini anlamak anlamına gelir. Blockchain teknolojisi hala çok genç bir alandır ve hiçbir fikir birliği mekanizması mükemmel değildir. Bununla birlikte, devam eden çok sayıda heyecan verici araştırma var ve birçok heyecan verici yeni blok zinciri, çeşitli fikir birliği mekanizmaları aracılığıyla mümkün olanın sınırlarını zorluyor.
