Kripto Para Teorisi - Otorite Sorunu (2. Bölüm)

Otorite kavramı gerçekten ilginçtir; hem varlığıyla hem de yokluğuyla bir sorun oluşturma kapasitesine sahip ender kavramlardan biridir.

Fazlasıyla basit bir misalle örneklersek: Sistemlerin sorunsuzca işleyebilmeleri için ihtiyaç duydukları yönetici, görevini kötüye kullandığında sistemin tıkanması için başlı başına bir neden olabilir. Diğer taraftan, sistem yöneticiye çok sıkı bağlarla bağlı ise yöneticinin anlık duraksamaları bile sistemde ciddi sıkıntılara yol açar. Yöneticisiz bir sistemin sorunsuzca işleyebilmesi, zaman zaman mümkün olsa da, o kadar ciddi bir planlamaya ihtiyaç duyar ki, yöneticinin varlığı daha tercih edilebilir bir şey olabilir. Aşağıda tüm bu sorunlara bir göz atacağız.



Topluluk, topluluk kuralları, protokol kuralları, otorite

Sözlük tanımına göre; nitelikleri açısından bir bütün oluşturan bireyler toplamına topluluk adı verilir. Birden fazla sayıda bireyin nitelik açısından bir bütün oluşturması için belli bir amaç doğrultusunda veya belli bir neden sonucunda bir araya gelmiş olması gerekir. Topluluğu bir araya getiren şey, topluluğun iç mekanizmasını da şekillendirecektir. Örneğin, topluluğun amacı bir üretim yapmaksa topluluk üyelerinin arasında bir iş bölümü bulunacaktır.

Topluluk üyelerinin amaca giden yolda ilerlerken dağılmamaları, bir arada kalabilmeleri için sergilemeleri gereken bir davranış biçimi, uymaları gereken bazı kurallar vardır. Aksi halde topluluk içinde bireyler arası çatışmaların çıkması kaçınılmazdır. Her birey, topluluğun adanmış bir üyesi olsa bile, kendisine, tanımlanmış bir konum talep eder. Bu konumun tanımı ve sınırları aynı zamanda diğer bireylerin konumlarını da belirleyici olacaktır. Bireylerin konumlarının belirlenebilmesi için topluluk içi davranış kurallarının olması şarttır. Topluluk kuralları adı verilen bu davranış kuralları, topluluk üyelerine açık bir şekilde bildirilebileceği gibi, uzun süreli alışkanlıklara dayalı, dile getirilmemiş bir uzlaşma şeklinde de olabilir.

Topluluğun hedeflediği amaç doğrultusunda ilerlerken uyması gereken bir iş sırası da olacaktır; önceden tanımı yapılmış olan hiçbir iş rastgele adımların sonucunda ortaya çıkmaz. Bu iş sırasının takibi esnasında bireyler arasında bir etkileşim olması da muhtemeldir. Dolayısıyla, bu iş sırası doğrultusunda bir etki-tepki sarmalı ortaya çıkmaktadır. Bu etki-tepki sarmalının ne şekilde gerçekleşeceği, sarmal içindeki üyelerin hangi ardışık adımlar doğrultusunda hareket edeceği de ortaya bir kurallar zinciri koyar. Bu kurallara da protokol kuralları adı verilir. Hem topluluk hem de protokol kuralları bir topluluğun varlığında hayati öneme sahiptir. Kuralları olmayan bir topluluk düşünülemez; kurallar açıkça deklare edilmemişse konsensüs halinde vardır. Topluluk hangi amaçla bir araya gelmiş olursa olsun bir otoriteye ihtiyaç duyar. Otorite; topluluğun oluşum kuralları ile belirlenen sınırlar içinde; diğer bir deyişle, yetki sınırları içinde, kaldığı sürece, yaptıkları sorgulanmayan, sorgusuz sualsiz güven duyulan, yönergelerine uyulan, komutları uygulanan makamdır. Bu makam doğrudan doğruya bir kişiden oluşabileceği gibi, bir heyetten de oluşabilir ve hatta tüzel bir kuruluş da olabilir.

Otoritenin varlığının amacı, topluluk içindeki işlerin bir karmaşa çıkmadan yönetiminin sağlanmasıdır. Otoritenin sorgudan ari oluşu, hem kendisi hem de topluluk üyeleri tarafından, üstlendiği görevlerin karşılığında elde ettiği bir imtiyaz gibi değil, işlerin aksamadan yürümesine, yürütülmesine yönelik kolaylaştırıcı bir önlem gibi görülmelidir. Otoritenin tek bir merkezde toplanması, değişik birimler arasında bir tür denge anlayışı temelinde dağıtılması veya kolektif olarak kullanılması mümkündür. Bu yapılanmalar, otoritenin örgütlenme biçimleri olarak birbirinden ayrılır.

Otorite, tüm topluluğu tek bir merkezden yönetebilir. Bu tam anlamıyla merkezi otoritedir. Fakat topluluk genişledikçe tüm topluluğu tek merkezden yönetmek zorlaşacaktır. Bu durumda, otorite, bir ağaç topolojisi içinde yukarıdan aşağıya doğru alt birimlere ayrılır. Ancak bu topoloji, alt otorite birimlerine sahip olmasına karşın, hâlâ merkezi bir otoritedir. Alt birimler, üst birimlerin birer uygulayıcısı konumunda olup üst birimlerden ayrı bir yaptırım güçleri yoktur.

Otorite, topluluğun tamamının, ya da en azından büyük çoğunluğunun, üzerinde hemfikir olduğu sınırlar çerçevesinde kaldığı sürece topluluk tarafından desteklenen bir makam olmaya devam eder. Ne yazık ki, otorite her zaman kendisine çizilen sınırlar içinde kalmaz. Otorite, kendine verilen yetkiye dayanarak topluluğun çoğunluğu tarafından desteklenmeyen kararlar alırsa otoriterlikten; yetkisiz olduğu alanlarda karar alıp uygulamaya başlarsa diktatörlükten; kararlarını ve uygulamalarını desteklemeyenleri bir şekilde cezalandırılmaya kadar giderse totaliterlikten bahsedilir.

Otoritenin, diktatörlüğe veya totaliterliğe kaymasını önlemek amacıyla yetkinin dağıtılması yöntemi kullanılır. Bu yönteme göre, topluluk içindeki hükümranlık yetkisi birbirinden bağımsız birkaç otoriteye bölüştürülür. Bu model dağıtılmış otorite modeli olarak adlandırılır. Bu modelde, otoriteler arasında bir hiyerarşi yoktur; güçler birbirinin altında veya üstünde yer almaz, birbirlerine eş seviyededirler. Dağıtılmış otorite modelinde, otoritelerin yetki alanları birbirinden tam olarak ayrılmıştır; bu nedenle, bir yetki çatışması ortaya çıkmaz.

Otoritenin kavramsal varlığı güven vericidir. Topluluk üyeleri, topluluk ve protokol kurallarını ihlal etmedikleri sürece güven içinde olduklarını düşünürler. Otoritenin, öncelikle koruyucu, devamında cezalandırıcı bir yaptırım gücü vardır. Bunun da ötesinde, otoritenin gözetim ve korumasında olan kurallar öngörülebilirlik sağlar: Hangi nedenin hangi sonucu doğuracağı bellidir; bilinmezliklere, sürprizlere yer yoktur. Buna karşın, otoritenin fiziki varlığı, kötü kullanıldığı taktirde, kavramsal varlığı kadar iç açıcı olmayabilir. Ayrıca, otoritenin fiziki varlığı hem var oluşu hem de kontrolü açısından maddi ve/veya manevi bir maliyet yaratır. Bu maliyetten kaçınmak için otoritenin sadece kavramsal olarak var olduğu sistemler düşünülmüştür.

Otoritenin sadece kavramsal olarak var olduğu sistemlere genel olarak anarşist sistemler denir. Anarşist sistemler, bireylerin kurallara kendiliklerinden uydukları, kuralların, kendilerinin ve topluluklarının iyilikleri için olduğunu bildikleri, kurallara uymak için bir yaptırıma ihtiyaç duymadıkları bir topluluk fikridir. Kurallara uymayan üyelere ne gibi yaptırımların uygulanacağı ve nasıl uygulanacağı hakkında çeşitli görüşler vardır. Fakat bu görüşlerin hiçbiri sorunsuz değildir. Anarşist bir sistemin küçük bir toplulukta uygulanabilmesi daha olasıdır.

Anarşist sistemlerde otorite ve kurallar bütünü kavramsal olarak mevcuttur; diğer modellerden farkı, otoritenin fiziksel varlığına gerek duymayan ideal bir topluluk fikrindedir. Kaotik olarak adlandırılabilecek olan topluluk modelinde ise ne bir kural ne de bir otorite fikri vardır. Davranış biçimlerini ve otoriteyi karşılıklı güç dengeleri belirler. En güçlü mutlak hakimdir ve tüm kuralları koyar. Zayıf olanlar ya topluluk dışına çıkmalıdır ya da birleşerek bir güç oluşturmalıdır; aksi halde yaşam şansı bulamazlar. Modelin sürdürülebilirliği, hiçbir zaman bir en güçlünün çıkamayacağı varsayımındadır. Topluluk, kurallar ve otorite fikrini biraz irdelediğimize göre, şimdi bu fikirlerin bilgisayar ağları üzerindeki uygulamalarına bakabiliriz.

Bilgisayar Ağları

Birbirleri ile bilgi alışverişi amacıyla iletişim içinde olan bilgisayarların oluşturduğu yapıya bilgisayar ağı adı verilir. Dünyadaki en büyük, en geniş bilgisayar ağı, aşağı yukarı herkesin dahil olduğu, kapısı herkese açık olan İnternet'tir.

Bilgisayar ağları da bir topluluk olarak düşünülebilir. Doğal olarak, bu topluluklarda da topluluk ve protokol kuralları, otorite yapısı ve otoritenin örgütlenme biçimi vardır. Bilgisayar ağlarında hem otorite hem de kurallar birtakım yazılımlardan ve algoritmalardan ibarettir. Fakat algoritmaları ve yazılımları insanlar yazdığı için bunlarda da otoriteye dair kötüye kullanım sorunlarının ortaya çıkması mümkündür. Diğer taraftan, bilgisayar ağları sadece kendi otoritelerine ve kurallarına değil, aynı zamanda onları kullanan insanların otoritelerine ve kurallarına da tabidirler. Örneğin; bir İnternet sitesi, İnternet protokolünün güvenlik kriterlerini karşılamadığı için protokol otoritesi tarafından erişime kapatılabileceği gibi, içeriğine ulaşım, bir mahkeme kararıyla da durdurulabilir. Dolayısıyla, bilgisayar ağları söz konusu olduğunda, otorite sorunlarının hem ağ otoritesinin kendinde hem de insan toplumunun otoritesinde ortaya çıkabilecek bir sorun olduğunu düşünmemiz gerekir.

İstemci Sunucu Modeli
En basit ağ yapısında; diğer bilgisayarlar tarafından ulaşılmak, paylaşılmak istenen bilgileri barındıran ve sunucu olarak bir bilgisayar ile sunucudaki bilgilere ulaşmak isteyen ve istemci olarak adlandırılan bilgisayarlar olmak üzere iki farklı bilgisayar grubu vardır. İstemci sayısının çokluğuna veya paylaşıma açılmak istenen bilginin boyutuna göre, sunucu sayısı artabilir. İstemcilerin; bir bilgisayar ağına katılmak, ağ içinde kalmak, sunucu ile iletişime geçmek, sunucudaki bilgilere ulaşmak... için uymaları gereken bazı kurallar vardır. Bu kurallara protokol kuralları adı verilir.

Bir bilgisayar ağında istemciler ile sunucunun veya istemcilerin birbirlerine bağlanma şekillerine ağ topolojisi adı verilir. Ağ oluşumlarında kullanılan ve bizim incelememiz açısından önemli olan üç topoloji yıldız, ağaç ve örgü şeklinde adlandırılır.

Yandaki şekilde, yıldız adı verilen topolojiye bir örnek görülmektedir. Sunucu dörtgen şeklinde, istemciler ise daire şeklinde gösterilmiştir. Şekilden de görüldüğü üzere, yıldız topolojisiyle oluşturulmuş bir ağda tüm istemciler doğrudan doğruya sunucuya bağlıdır. Sunucu her bir istemci ile doğrudan bağlantı içindedir; ancak istemciler birbirleri ile yapacakları iletişimi sunucu üzerinden gerçekleştirirler.

Yandaki şekil ağaç topolojisine ait bir örnek göstermektedir. Topolojilerle otorite örgütlenmeleri arasında doğrudan bir ilişki kurmak yanlıştır. Bir topolojide birkaç farklı otorite örgütlenmesi oluşturulabilir. Fakat her topolojinin yapısına daha uygun olan bir örgütlenme biçimi olduğu da bir gerçektir. Yukarıda görülen yıldız topolojisinin doğal otorite örgütlenmesi merkezi otoritedir. Ağaç topolojisi de merkezi otorite örgütlenmesine uygundur. Ancak bu topolojide otorite alt birimlere ayrılabilir. Örneğin; şekilde üstte yer alan sunucu asıl otorite, diğer iki sunucu ise asıl otoriteye bağlı alt otorite birimleri olarak düşünülebilir.

Örneğin, İnternet üzerinde bankacılık işlemleri yapmak için kullanılan ağın yapısına bir bakalım. Bankacılık işlemlerini gerçekleştirebilmek için, bu amaçla kullanılan bilgisayar ağına katılmak gerekir. Bu ağda sunucu bankadır. Çünkü müşterinin yapacağı işlemlerin gerçekleşeceği bilgisayar bankanın bilgisayarıdır. Müşteri ise istemcidir. Çünkü müşteri bankanın bilgisayarında yer alan bilgiler üzerinde işlem yapmak istemektedir. Sunucu, istemciden birtakım şifreler ister ve ancak bu şifrelerin doğruluğunu teyit ettikten sonra istemcinin ağa katılmasına izin verir. Sunucu, aynı zamanda, otoritedir; şifreleri kontrol etmek, ağa katılıma izin vermek, bankacılık işlemlerinin gerçekleşmesini onaylamak... ancak sunucunun tasdik etmesi sonucu olabilir. Fakat istemci de bağlandığı sunucunun gerçekten bankanın bilgisayarı olup olmadığını bilmek ister; çünkü bankacılık şifrelerini gönderecektir. Sunucu gerçekten bankayı temsil ettiğini ispatlamak için, bağımsız bir kuruluştan sertifika alır. İstemci, sertifikayı veren kuruluşa güvendiği için sunucunun banka olduğuna ikna olur. Bu seviyede de sertifika kuruluşu otoriteyi temsil etmektedir. Buna göre; bu ağ, otoritenin eş güçler arasında dağıtıldığı bir yapıya sahiptir. Sunucunun, bankaya ait olduğunu bağımsız bir otoriteye onaylatması gerekmektedir; bunu, hiçbir otoritesi olmayan istemciye ceberrut bir tavırla kabul ettiremez. Şekilde görülen iki sunucudan biri bankayı, diğeri bağımsız sertifika kuruluşunu temsil etmektedir. İstemci her ikisiyle de iletişim içindedir.

Örgü topolojisine ait bir örnek yandaki şekilde görülmektedir. Örgü topolojisinde bir sunucu bulunmaz. Tüm istemciler, aynı zamanda bir sunucu görevini de üstlenirler. İki istemci birbirine doğrudan doğruya bağlanabilmektedir. Otoritesiz ağlar için en uygun olan topoloji örgü topolojisidir. Örgü ağların en büyük avantajı, aşırı yüklenme, teknik arızalar ve benzeri nedenler dolayısıyla yaşanabilecek sunucu çökmelerinden muaf olmalarıdır. Ağ içinde yer alan her bilgisayar aynı zamanda bir sunucu olduğu için sistemin tamamen çökmesi hayli zordur. Bu özelliklerinden ötürü, birçok haberleşme ağı örgü yapıdadır. Ancak aynı özellikleri, bir başka otorite tarafından kontrol edilebilmelerine de engel olur. Tek veya birkaç sunucunun çökertilmesi ile önüne geçilemeyecek olan trafik akışı, suç örgütlerinin internet üzerinden iletişimlerinin engellenememesine de yol açar. İnternet üzerinden yayın yapan ve meshnet, darknet gibi isimlerle anılan bu ağlar uyuşturucu ticareti, fuhuş, silah kaçakçılığı gibi suçlarla ilgili birçok örgütün ortaya çıkarılmasında kayda değer zorluklar yaratır.

Kolektif Otorite Modeli
Bir zamanlar özellikle müzik dosyalarının paylaşımında kullanılan dosya paylaşım ağlarında herhangi bir otorite bulunmaz; tamamen anarşik bir yapıya sahiptirler. Böyle bir ağda yer alan tüm bilgisayarlar, aynı anda hem sunucu hem de istemci rolünü üstlenirler. Örneğin, A bilgisayarı, B bilgisayarından x şarkısını kendine aktarırken B bilgisayarı, C bilgisayarından y şarkısını indiriyor olabilir. Bu durumda B bilgisayarı hem sunucudur (A bilgisayarına göre) hem de istemcidir (C bilgisayarına göre). Bir bilgisayarın böyle bir ağa dahil olabilmesi için bir yazılımı çalıştırması gerekir. Tüm kullanıcılar paylaşıma açmak istedikleri ve aradıkları dosyaları yazılıma eklerler. Bu yazılım, belli bir algoritma aracılığıyla, bilgisayarları, istedikleri dosyaya sahip olan diğer bilgisayarlara otomatik olarak bağlar. İstekler karşılandığında bağlantı da otomatik olarak sonlanır. Dolayısıyla ağda çok sayıda bilgisayar olsa bile, her bilgisayar, aynı anda, az sayıda bilgisayar ile bağlantı halindedir. Yazılım, belli aralıklarla tüm bilgisayarlara bağlanarak dosya listelerini günceller.

Kötü niyetli bilgisayarların sistemi suistimal etmelerini engellemek için her yazılım kendine göre bazı önlemler alır. Örneğin; bir bilgisayar hiçbir dosya vermeden dosya almak isterse algoritma, bu bilgisayarın dosya alabilme hızını düşürerek bezdirme yöntemi uygular. Böylece ağ herhangi bir otoriteye ihtiyaç duymadan kendi düzenini sağlamaktadır.

Kriptografik Bariyerler
Anarşist bir örgütlenme içindeki bu ağlarda kötü niyetli, kurallara uymayan üyelerin ağa zarar vermesinin önüne, yazılımın kurduğu ve kolaylıkla aşılamayan bariyerler sayesinde geçilmektedir. Yazılım katmanında aşılması oldukça zor bariyerler kurmanın, sosyal hayatta böyle bariyerler oluşturmaktan çok daha kolay olması, bilgisayar topluluklarında otoritesiz toplum yapısını daha mümkün kılmaktadır. İnsan toplulukları için belki de bir ütopya olan otoritesizlik, bilgisayar ağları için olası görünmektedir. Fakat kötü niyetlilerin bir şekilde bariyerleri aşmayı başarmaları; yani, barbar saldırılarının başarıya ulaşması, topluluğu aniden kaotik bir yapıya sürükleyebilir. Bu nedenle, hayati öneme sahip ağlarda bariyerler çözülmesi imkânsız matematik problemler üzerine kurulmalıdır.

Otoriteden Kaynaklanabilecek Sorunlar

Yukarıda söylediğimiz gibi, bilgisayar ağları hem kendi ağ otoritelerine hem de insan topluluğunun otoritesine tabi olup her iki otoritede de çıkabilecek olan sorunlara karşı duyarlıdırlar. Örneğin, yukarıdaki tartışmalarda sıklıkla söz ettiğimiz kötüye kullanım, genellikle insan toplumlarında ortaya çıkan bir sorundur; fakat bilgisayar ağlarına da yansır. Bu nedenle otoriteden kaynaklanabilecek sorunları sıralarken her iki topluluğu da göz önüne almaktayız. Otoriteden kaynaklanabilecek olan sorunlar dört ana başlık altında incelenebilir: Kötüye kullanım, merkeziyetçilikten kaynaklı yavaşlık, kontrol ve koruma nedenli maliyet, otorite kaybında sistemin çökmesi. 

Kötüye Kullanım
Otoritenin kötüye kullanımı, çok kısaca, otoritenin kendine çizilen sınırlar içinde veya daha da kötüsü bu sınırların dışına çıkarak topluluk üyelerinin hak ve özgürlüklerine saldırıda bulunmasıdır. Kötüye kullanımın örnekleri saymakla bitmez ve dünya tarihi birbirinden korkunç misallerle doludur.

Sistem Yavaşlaması
Sistem içindeki tüm iş veya işlemlerin merkezi bir otoritenin onayı ile gerçekleşmesi, doğal olarak sistemin yavaşlamasına neden olacaktır. Örneğin, binlerce istemcisi fakat tek bir sunucusu olan bir bilgisayar ağının hızlı çalışabilmesi çok mümkün değildir. Bilgisayar ağlarında bu sorun, sunucunun kopyalarını oluşturarak aşılabilir; ancak bu, saldırılardan korunması gereken birimlerin de sayısını artıracaktır. Maliyet Otoritenin hem kötüye kullanılmasını engellemek için alınacak tedbirler hem de bir saldırıya karşı korunması için kullanılacak yöntemler bir maliyettir. Dolayısıyla otoritenin varlığı her zaman bir maliyet yaratmaktadır. İster merkezi örgütlenme ister dağıtılmış örgütlenme şeklinde olsun, otoriteyi temsil eden birim sayısı arttıkça maliyet de artacaktır.

Sistem Çökmesi
Otoriteden kaynaklanabilecek en büyük sorun otoritenin ele geçirilmesi veya çökertilmesidir. Örneğin, bankacılık işlemlerinde otorite olan banka sunucusu kötü niyetli kişiler tarafından ele geçirilirse kişilerin banka hesaplarında oynamalar yapması mümkündür. Sunucu tek otorite olduğu için bunu engelleyebilecek bir güç de bulunmamaktadır. Farklı bir örnek olarak; bir kentin elektrik şebekesini yöneten sistemin otoritesi çökertilirse kente elektrik verilmesi mümkün olmayabilir. Benzer bir şey bir nükleer santralin yönetim sisteminde gerçekleşebilir. Bu saydıklarımız hep bilgisayar ağları üzerinden verilen örneklerdir; ancak sorun insan topluluklarında da çıkabilir. Bir savaş halinde ordunun genel merkezi ele geçirilir veya bir saldırıyla iş göremez hale gelirse ordu birbirinden bağımsız birlikler haline dönüşecektir - tabii ki, her ordu bu ihtimale karşı birtakım tedbirler almıştır.

Kötüye Kullanıma Karşı Önlemler
Kötüye kullanıma karşı en zayıf olan otorite örgütlenmesi merkezi otoritedir. Kendisini kontrol edecek hiçbir güç bulunmadığı veya bulunan güçler çok zayıf olduğu için otorite rahatlıkla elindeki yetkileri kötüye kullanabilir. Bir bilgisayar ağı söz konusu olduğunda, otorite genellikle bir yazılım olduğundan dolayı, kötüye kullanım çok mümkün değildir. Yazılımın başkaları tarafından ele geçirilip çıkar amaçlı kullanımı, sistemin çökmesi başlığı altında incelenir. Geniş topluluklarda merkezi otoritenin, ağaç topolojisiyle, alt birimlere ayrılması kötüye kullanımın gerçekleşebileceği birim sayısını da artırır. Dolayısıyla kötüye kullanımı engellemek daha zordur. Kötüye kullanımı önlemek için önerilen ilk yöntem yetkilerin dağıtımı yoluyla oluşturulan dağıtılmış otorite modelidir. Bu model, merkezi otoriteye göre daha güvenli olsa da kötüye kullanımı gerçekleştirebilecek makamların sayısında bir artışa da neden olur. Diğer yandan, otorite makamlarının tam bağımsızlığı, birbirlerini denetlemelerini zorlaştırırken bağımlılık, otoritenin dağıtılmışlığını kısıtlar. Bu örgütlenme biçimi, ne yazık ki, kötüye kullanımı tam olarak ihtimaller dışına çıkaramaz; sadece güçleştirir.

Merkezi veya dağıtılmış bir otoriteye sahip olmayan, sadece topluluk ve protokol kurallarından oluşan kolektif otorite modeli, kötüye kullanıma karşı tam bir bağışıklık içindedir; otorite olmadığı için kötüye kullanılacak bir yetki yoktur. Bu örgütlenme biçiminin sorunu, kötü niyetli kişilere karşı korunma mekanizmasının oluşturulmasındadır. Topluluk içindeki güç –her nasıl tanımlanacaksa– iyi niyetli bireylerde olduğu müddetçe sorun yoktur. İşi, biraz karikatürize ederek kaba kuvvet boyutuna indirirsek, eşit kuvvetteki insanlardan oluşan bir toplulukta kurallara saygılı bireyler en az %51 çoğunluğu sağladıkları sürece toplum güven altındadır. Kötü niyetliler kuralları suistimal etmeye kalksalar bile çıkacak kavgada iyi niyetliler, kötü niyetlileri döver! Otoritesiz bir toplumda doğru olanın galip gelmesinin şartları (ve aslında olayın karmaşıklığı) Bizans Generalleri Problemi 2 ile temsil edilir.

Açıklaması oldukça uzun olan bu problemin temel paradigması, bir bilgisayar ağında içeri sızmış olan kötü niyetli bireylere karşı ağı korumaya almanın yöntemlerinin araştırılmasıdır. Çeşitli senaryoların incelenmesi sonucunda varılan nokta bunun her zaman mümkün olamayacağı ve her olayın kendi özel koşulları göz önüne alınarak incelenmesi gerektiğidir; sorunun genel bir çözümü yoktur. Bitcoin sisteminde bu soruna blok zinciri (blockchain) ile bir çözüm önerilmiştir.

Sistem Çökmesine Karşı Önlemler
Burada sistemin çökmesini, otoritenin işini yapamaz hale gelmesi anlamında kullanmaktayız. Bir sisteme karşı düzenlenecek olan saldırıların genel olarak iki amacı olabilir. Birincisi sistemi çalışmaz hale getirmek, ikincisi ise sistemin yönetimini ele geçirmek.

Sistemi çalışamaz hale getirmenin pek çok yolu olsa da bizim konumuz otoritenin sorunlarının incelenmesi olduğu için burada sadece bunu otorite aracılığıyla yapma yöntemleri üzerinde duracağız. Merkezi bir örgütlenme içindeki otoritenin ortadan kaldırılması sistemi çökertmek için en kolay yoldur. Bir bilgisayar ağında genel sunucu ortadan kalkarsa ağ da ortadan kalkmış sayılır. Dağıtılmış otorite örgütlenmesinde de benzer bir durum söz konusudur. Otoritelerden biri ortadan kalktığında sistem tam çökmese bile işlerliğini büyük ölçüde kaybedecektir. Eğer otorite merkezleri kopyalanırsa (örneğin, her sunucunun kopyalanması gibi) sistem yok olan sunucunun yerine ötekini koyarak yoluna devam edebilir. Fakat bu yöntem, hem kopyalama hem de koruma maliyetleri açısından bir yere kadar uygulanabilir bir yöntemdir. Yedek sunucular da yok edilirse en başa dönülmüş olur.

Otoritenin ortadan kaldırılmasına karşı en korunaklı örgütlenme biçimi de kolektif otorite modelidir. Hedef olabilecek bir noktada yer alan bir otorite olmadığı için yok edilmesi mümkün değildir; yok etme saldırısı tüm bireyleri hedef almalıdır. Ağ, saldırı sonucu çöken bireylerin eksilmesiyle küçülecektir. Fakat ağ yeterince genişse bu tür bir saldırının başarılı olma şansı yok denecek kadar azdır. Bu tür bir ağda sorun bireylerin çökertilmesinden çok ele geçirilmesidir. Ağdaki bireylerin çoğunluğu ele geçirilirse ağ, kötüye kullanıma müsait hale gelir.

Yukarıda, kaba hatlarıyla, otorite kavramını ve sebep olduğu sorunları inceledik. Bu noktada, otorite bilgisi açısından kripto para konusunu incelemeye hazır olduğumuzu söyleyebiliriz. Bir sonraki bölümde (3. bölüm) para teorisinin temel kavramlarından bahsedeceğiz.

CRYPTTECH
Kriptoloji Laboratuvarı
Yer: YTÜ-Davutpaşa Kampüsü, İstanbul, Turkey

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

1. Geleneksel Stajyer CTF Soru ve Cevapları

Resim
İlkini 26 Mayıs - 1 Haziran 2016 tarihleri arasında gerçekleştirmiş olduğumuz ve bundan sonraki stajyer alım süreçlerinde de devamlı gerçekleştirmeyi düşündüğümüz CTF (Capture The Flag) yarışmamızda sorulan sorular ve çözümleri için izlenebilecek adımlar aşağıda verilmiştir. 1. Verilen soruda "Her görünenin ardında gizli bir şeyler vardır." ile olayın sadece bir resimden ibaret olmadığı ve bir şeylerin gizlendiği/gizlenebileceği anlatılmaya çalışılmıştır. Burada da ilk olarak data gizleme/saklama bilimi olan Steganografi'nin akıllara gelmesi gerekmekteydi. Steganografi ile ilgili ayrıntılı bilgi için bkz . Resim dosyalarına farklı yöntemler ile data saklanabilmektedir. Popüler olarak kullanılan Steghide aracıyla, graph-theoretic yaklaşımıyla veri saklama işlemi yapılabilir. Soruda verilen resim aşağıdaki gibidir. Steghide ile resim içerisindeki datayı çıkartmayı denediğimiz zaman parola soracaktır. Brute force ile doğru parolayı bulmanız gerekmekte,
Devamını okuyun

B*-Tree (BTree, BPlusTree) Veri Yapısı ile Veri İndeksleme

Resim
Veri indeksleme Veri asıl kaynağına yazılırken bir format takip edilir. Bu formata göre, bazı sorgulamaların yapılması çok zaman almaktadır. Bazen tüm verinin taranması gerekebilir. Veriye erişimi hızlandırmak için, asıl veriye ek olarak, farklı biçimlerde tekrar bilgi yazılması gerekmektedir. Farklı biçimlerde verinin tekrar yazılması işlemi "indeksleme" olarak adlandırılmaktadır. İndeksleme yaklaşımında, indekslenecek anahtar veri ve asıl veriye referans bulunmaktadır. ( <Key,Pointer> ) Asıl veri değiştiğinde, indeks verilerinin de güncellenmesi gerekir. Bu yazımızda; önemli indeksleme tekniklerinden olan BTree ve BPlusTree veri yapılarının özellikleri hakkında bilgi verilecektir. BPlusTree, ilişkisel veritabanlarında en çok kullanılan ağaç veri yapısıdır. BTree Veri yapısı BTree, ağaç şeklinde dinamik bir veri yapısıdır. Nodlar ve nod içindeki sıralı elemanlardan oluşur. Kök noddan başlayarak; her bir elemanın küçük değerleri, sola doğru, büyük değerleri is
Devamını okuyun

2. Geleneksel Stajyer CTF Soru ve Cevapları - 2017

Resim
2. si düzenlenen CRYPTTECH Stajyer CTF'inde sorulan soruların çözümlerinden önce yarışma içeriğine dair birkaç istatistik ile başlangıcı yapalım. CTF ‘17’de sorduğumuz soruların genel görüntüsü aşağıdaki gibidir. Flag formatıyla beraber toplamda 16 soru sorulmuştur. 75 kayıtlı kullanıcının olduğu CTF’te aktif 42 katılım olmuştur. Sorulara göz attıktan sonra korkup kaçanların sayısını bilemiyoruz. 2000 ’e yakın cevabın girildiği sistemde; 213 doğru cevap, 1682 yanlış cevap girilmiştir.   Sorulara verilen cevapların dağılımı aşağıdaki gibi olmuştur; CEVAPLAR Soru 1: Başlangıç olarak sonraki sorularda verilecek cevapların formatının nasıl olması gerektiğini belirten format üzerine kurulu bir sorumuz vardı; Bu soruya inatla yanlış cevaplar veren ve cevap soruda yazmasına rağmen ipucu isteyip 7 puanını kaptıran arkadaşlara selam olsun. Cevap 1: CT_{flag} Soru 2: Sorudan anlaşılması beklenen, verilen klasördeki 66 resim içerisinden aynı hash (heş) değerine s
Devamını okuyun