Güvenlik katmanı
2008 yılında gerçekleşen finansal krize tepki olarak doğan Bitcoin, merkez bankalarının elinde bulunan para sisteminin kontrolünü ele geçirmek üzere tasarlanmış ‘dijital-döviz’ uygulamasıdır. Bitcoin’de karmaşık bir işlemi yeterince hızlı biçimde tamamlayabilen herhangi biri darphane misali para basabilir. İşlem tabanlı bu karmaşık uygulama biçimi, bir dizi zekice düzenlenmiş protokoller dahilinde kötü niyetli hackerların saldırılarından korunmuş olur.
Bu hafta düzelenen Güvenlik ve Gizlilik Üzerine IEEE Sempozyumu’nda MIT Bilgisayar Bilimleri ve Yapay Zeka Laboratuvarı’ndan araştırmacılar, Bitcoin’n online kimlik hırsızlığına karşı güvenlik mekaniğini kullanan yeni bir sistemin tanıtımını yapıyorlar.
Çalışmayı ilk başlatan ve elektrik mühendisliği ve bilgisayar bilimleri mezunu olan Alin Tomescu “Çalışmamız online servislerin kandırılarak ele geçirilmelerini engellemek için Bitcoin’in kullanımıyla ilgili. Dağıtılmış ve birbirine dijital imzalar gönderen sistemler kurduğunuz zaman bu sistemler ele geçirilerek, yalan söylemek üzere yönlendirilebilirler. Birine başka, diğerine başka konuşabilirler. İşte biz bunu engellemek istiyoruz” diyor.
Örneğin public-key şifreleme sistemini hackleyen bir saldırgan, sahte bir şifreleme anahtarını teyid ettirebilir (ya da kriptografik olarak geçerliliğini sağlayabilir) ve böylece kullanıcıların özel bilgilerini ortaya çıkarabilir. Fakat gerçek anahtarı iz bırakmadan geçersiz hale getiremez. Bu nedenle aynı kaynaktan çıkan iki adet sertifikalandırılmış iki anahtar kullanılır. Yeni sistem işte bu ‘çift dilliliğe’ karşı bir savunma geliştiriyor.”
Bitcoin hiçbir şekilde merkezi yapıya sahip olmadığı için bu sistem 2009 yılında uygulamaya konduğundan beri güvenilirliğini sağlayan yegane şey ‘block zincir’ olarak adlandırılan devasa oranlardaki ‘public log’lardır. İlk sistemlerde ‘Çift dillilik’ riskine karşı Bitcoin mekanizması kullanılmış, fakat doğrulamayı sağlamak için ortalama 110 gigabyte büyüklüğündeki (bu büyüklük her saat artıyor) blok zincirin bütünüyle indirilmesi gerekiyordu. Buna karşın Tomescu ve Devadas’in sistemi yalnızca 40 mb büyüklüğünde veri yüklenmesini gerektirdiği için telefonda bile çalışabilecek özellikte.
