Blockchain

Blokzincirsiz Bir Siber Güvenlik Düşünülebilir Mi?

Satoshi Nakamoto, 2008 yılında dünyayı Bitcoin ile tanıştıran makaleyi yayınladığında, kripto para biriminin arkasındaki blokzincir teknolojisi fazla tartışılmamıştı. Nakamoto, Bitcoin için kağıt üzerinde bir araç olarak blokzincire odaklanırken, birçok araştırmacı bu teknoloji üzerine yeni konseptler ve yeni kullanım alanları inşa etmeye başladılar.

Blokzincirin ne olduğunun tanımı, adın kendisinde bulunabilir. Özünde blokzincir; siber suçlular için merkezi bir giriş noktasını ortadan kaldıran, merkezi olmayan, dağıtılmış ve sayısallaştırılmış bir kayıt defteri ifade etmektedir. Bu bağlamda “blok” ve “zincir” kelimelerinin kullanılması, bir kayıt defterinin (verilerin saklandığı zincir) boyunca veri bölünmesinin (tek bir veri bloğu) bilgisayar korsanlarının saldırılarını önemli ölçüde artırması gerektirdiğini gösterir. Blokzincir teknolojisinin kullanımıyla, siber suçluların zararlı faaliyetlerini gerçekleştirmek için tek bir veri tabanına erişmesi yeterli olmayacak, binlerce veri bloğuna girmeleri gerekecektir. Bu şu anlama gelmektedir; adından da anlaşılacağı gibi bir blokzincir defteri, birbirine bağlanmış birden çok veri bloğundan oluşur. Bu aslında son derece güvenli bir sistem oluşturur. Çünkü tek başına bir veri bloğu manipüle edilse bile tüm sistem bilir. Blokzincirin bu özelliği, organizasyonların diğer veri tabanlarında kullandıkları güvenlik önlemlerini sıkılaştırması için benzeri görülmemiş bir fırsat sağlar.

Günümüzde kullanılan merkezi, internet tabanlı mimarinin aksine, blokzincir teknolojisi, eğer kırılırsa yıkıcı sonuçlara yol açabilecek merkezi bir sunucu ihtiyacını ortadan kaldırır. Bu senaryonun bir örneği kısa bir süre önce, bilgisayar korsanlarının merkezi sunucuya girdiği ve 100 milyon müşterinin finansal verilerinin de dahil kişisel verilerinin çalındığı, Capital One Bankası’na yapılan siber saldırılarla kendini gösterdi.

Blokzincirin siber güvenliğe katkıda bulunabileceği birkaç yol vardır ve bu teknoloji; veri hırsızlığını, sahtekarlığı, kimlik hırsızlığını ve diğer siber suç türlerini önlemek için önemli çözümler üretebilmek için kullanılabilir.

Blokzincir ile güvenli bir dijital kayıt defteri ve dağınık otoriteye dayalı bir kimlik doğrulama sistemi güvenlik tehditlerine karşı alınabilecekler listesinin en üstünde yer alır. Böylesi bir teknoloji alt yapısı kimlik hırsızlığının önüne geçebileceği gibi ve kullanıcıların özel anahtarları, hiç kimsenin verileri talep etmemesini sağlayan gelişmiş şifreleme teknolojilerine de sahiptir. Böylece blockzincir, kuruluşlara dağıtılan güvenlik sistemlerinin, cihazların ve kullanıcıların kimliğini doğrulamak için dağıtılmış açık anahtar altyapısını kullanmasını sağlar.

Bu teknolojinin güçlü DNS giriş yaklaşımı, tehlikeye atılabilecek tek bir hedefi kaldırarak güvenliği artırabilir.

Blokzincirin güvenlikle ilgili endişelere getirebileceği bir diğer çözüm ise sertifikalarla ilgilidir. Güvenlik sistemleri, her cihaz için şifre yerine belirli bir SSL sertifikası sağlar. Sertifika verileri blokzincir ile yönetilirse, bu durum saldırganların sahte sertifika kullanmasını zorlaştırmaktadır. Bu kapmsanda Barclays, kısa süre önce fon transferlerinin güvenliğini artırmak için blokzincir teknolojisini kullanacak bir patent başvurusunda bulundu.

Blokzincir Dağıtılmış Defter Teknolojisi (DLT), güvenilmeyen bir ekosisteme güven oluşturmaya ve onu merkezi olmayan bir defter sistemine dönüştürmeye odaklanır. Tüm bilgiler şeffaf bir şekilde belirli bir blokzincirinin tüm üyeleri tarafından kullanılabilir ve blokzincirinde şifrelenen tüm işlem verileri üye düğümleri tarafından görüntülenebilir, kaydedilebilir, aktarılabilir ve kaydedilebilir.

Blokzincir teknolojisi, güvenlik, gizlilik ve yasal kaygılar nedeniyle hassas bilgileri açığa çıkarmadan tüm dünyadaki şirketlerin bulut ortamlarında işbirliği yapmalarına yardımcı olabilecek bir altyapı sunmaktadır. Bazı şirketler, blokzincir konseptine dayanan kriptografik teknolojilere geçti. Kayıt defter teknolojisi şifreli mesajlar, akıllı sözleşmeler, kimlik yönetimi ve veri şifreleme gibi bir dizi uygulamaya sahiptir.

Bu teknoloji, veri ve görevler paylaşıldığında, toplu olarak veri depolarken veya hesaplamalar yaparken bile tarafların mutlak gizliliğini korumalarına yardımcı olur ve uç noktaların ötesine geçerek bulut bilişim de dahil tüm ağı kapsayabilir.

Özetle, blokzincir teknolojisinin bir kuruluş içindeki siber güvenlik çözümlerini optimize etmesinin bazı yararlı yolları şu şekilde sıralamak mümkündür:

  • Merkezi olmayan depolama, kayıt tutma ve eşler arası (peer-to-peer) paylaşım,
  • Dolandırıcılık ve veri hırsızlığını önleme,
  • Dağıtılmış Hizmet Reddi (DDoS) saldırılarını önleme,
  • Veri depolama için gelişmiş şeffaflık,
  • Birden çok güvenlik katmanı (defense in depth) oluşturma.

Blockzincir altyapısı aracılığıyla siber alan güvenli hale getirebilirken, siber suçluların da bu altyapıyı sömürmek için yol ve yöntemler arayışı içerisindedir. Bu senaryolardan biri şu şekilde olabilir: Örneğin, bir kullanıcı açık anahtarını blokzincirde yayınladığında, kayıtta saklanan önceki bloklarla ilgili bilgiler binlerce veya milyonlarca düğüme bağlanır ve dağıtılır. Bir ağ saldırısı durumunda, bu yalnızca kullanıcının özel anahtarı için değil, tüm ağın güvenliği için bir tehdit oluşturabilir.

Yenilikçi blokzincir kullanımı temel olarak siber güvenliği artırmak için önemli altyapılar ve çözümler sunmaktadır. Yakın bir gelecekte blokzincirin önemi daha da anlaşıldıkça birçok alanda olduğu gibi siber alanda da kullanımının artacağı muhakkaktır. Bu teknolojinin özellikle yapay zeka temelli siber güvenlik çözümleri ile birleştirilmesi şirketlerin, bireylerin ve hükümetlerin kendilerini, varlıklarını ve verilerini korumalarına yardımcı olacak ve önemli katkılar sağlayacaktır.

 

Başlangıç Noktası E-bülten

Merak etmeyin. Asla Spam yapmıyoruz.

İlginizi çekebilir
BlockchainDijital Dönüşüm

Avalanche Konsensüsü ve Ava Labs: Blokzinciri Teknolojisinde Neler Oluyor?

Blockchain

Ethereum’un Beş Yılı Nasıl Geçti?

BlockchainDijital Dönüşüm

Teknoloji Devlerinin Tekel Sorununu Blokzincir Çözebilir Mi?

Blockchain

Visa, Mastercard ve PayPal, Kripto Varlıklar ve Bitcoin İçin Yaklaşımlarını Değiştiriyor

Başlangıç Noktası E-bülten

Merak etmeyin. Asla Spam yapmıyoruz.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir