Gizliliği İle Bildiğimiz Bazı Koinler, Aslında O Kadar Gizli Mi?
Kripto para piyasasında eğer bir koine güvenli diyorsanız, aslında onun anlamının karşılığı olan güvenliliği sağlaması gerekir. Güvenli kavramını biraz daha açacak olursak, aslında anlatılmak istenen para transferlerinde gizliliktir. Yani x bir koin kullanarak yaptığınız para transferlerini üçüncü şahıslar göremiyor ise, bu koin bu konuda sınıfı geçmiş demektir.
Eğer bir koinde bu özellikler yoksa karşınıza nur topu gibi bir alt koin çıkmış demektir. Bu tarz koinleri rakiplerinden ayıran bu gizlilik konusunda, gelin bugün şeytanın avukatlığını yapalım ve işin biraz daha derinine inelim. Son dönemde yayınlanmış birçok rapora göre, piyasada gizliliği ile ün salmış koinler, aslında o kadar da gizli değil. Kimden mi bahsediyoruz, Zcash ve Monero ile başlayalım:
Güvenlik Sadece Rakamdan mı İbaret?
Kripto para piyasasına çıktığından beri çeşitli tartışmaların odağında yer alan Z cash, yine tartışılmaya devam ediyor. Özellikle kripto paranın ilk 4 yıl boyunca madencilik ile çıkarılan miktarının 4’te birinin geliştiricilere gitmesi, sistemin ne kadar adil olduğu yönünde ciddi tartışmalar yaratırken, Z Cash’in gizli para transferi yapmasına olanak tanıyan zk Snarks teknolojisi de, yine gizli olduğu bilinen Zclassic, Zen Cash, Bitcoin Private gibi koinler tarafından da kullanılıyor.
Z cash’in gizliliği konusunda çıkan tartışmalardan en birincisi, Z cash ile yapılan para transferlerinde gizliliğinin süreğen olarak sağlanmaması. Bu şu demek oluyor, Z Cash ile yapılan para transferlerinin tam %85’i aslında gizli değil ve işin ilginci; Z cash cüzdanlarının birçoğu gizli para transferlerine imkan tanıyacak alt yapıda bile değil.
İşin diğer kısmı da, ne kadar az insan anonim olarak kalırsa, onların da saptanması o kadar kolay oluyor. İşte bu noktada Tor gibi network’ler daha efektif olarak değerlendiriliyor ve birçok insan orayı tercih ediyor. Z Cash gibi para transferinin gizliliğinin opsiyonel olduğu sistemlerde, bu özelliği devreye sokan kimseler aslında potansiyel bir yasa dışı iş yapan biri olarak görülüyor ve tüm odak, bir anda o insanların üzerinde haklı ya da haksız olarak yoğunlaşıyor.
Snowden tarafından sızdırılan belgelere bakıldığında, Dan Brown’un Dijital Kale kitabına da konu olan Amerikan Ulusal Güvenlik Ajansı’nın şifrelenmiş bir web trafiği istemediği ve burdaki bilgileri de depoladığı görülüyor. Amerikan Ulusal Güvenlik Ajansı’na göre, eğer e-mail adresinizi gizli kılmaya çalışıyorsanız, kesinlikle saklamak istediğiniz bir şey vardır.
Z cash ekibine dönecek olursak, yakın dönemde konuyla ilgili yaptıkları açıklamada aslında yarım ağız olarak tüm para transferlerinin gizliliğini sağlamak için çalışma yaptıklarını söylediler. Ancak, yapılan açıklamada ”Umarız birgün bu gizlilik işi bir standart olarak karşımıza çıkar.” söylemi, aslında gizliliği tam teşekkül sağlamak için hiç de aceleci olmadıklarını gözler önüne seren bir detay.
Felsefik Bir Soru: Seçilerek Elde Edilmiş Gizlilik, Gizlilik Midir?
Burada sorulması gereken bir diğer soru, opsiyonel bir gizliliğin aslında amaca ne kadar hizmet ettiği. Bazı bilgilere göre, Z Cash’teki %85’lik erişilebilir para transferi oranı, yine gizliliği ile nam salan verge’de de yüksek oranda bulunuyor. Yine Z Classic kullanılarak yapılan %69 para transferi, yine gizli değil.
Yani, aslında gizlilik ilkesi ile hareket eden birçok kripto paranın kullanıcıları, kripto paraları bu amaçla kullanmıyor.
Z familyasından koinler için geliştirilmiş gizlilik sistemi zk Snarks’ın en önemli esprisi, koinin üreticisinin dahi özel koda erişiminin olmaması. Geliştirici ekibin buna dikkat edip etmediği elbette ki bilinmiyor ancak, kripto paranın buradaki kullanım amacının gizlilik olduğu göz önüne alınırsa, eğer ulaşılabilir para transferi görülebilecekse, aslında bu tarz paraları kullanmak hayli anlamsızlaşıyor.
Yani sözün bu paragraftaki özüne gelecek olursak, eğer gerçekten gizli bir transferi istiyorsanız gideceğiniz adres Monero ancak sıkı durun, onun da birçok sorunu mevcut.
Monero’da Durum Ne?
Z Cash’in gizlilik ilkesinin bir nevi taca çıktığı durumun opsiyonel bir gizlilik sağlaması olduğundan bahsettik. Monero açısından bakacak olursak, haberler iyi. Z Cash’in opsiyonel sunduğu bu hizmeti Monero, kendiliğinden sunuyor. Yani, Monero ile yapılan her bir para transferi, gizli kalıyor (mu?).
Yakın zamanda yapılan bir araştırma, dark web’in de en önemli koinlerinden olduğunu belirttiğimiz Monero ile ilgili çarpıcı detaylar ortaya koydu. Yapılan araştırmada, araştırıcılar Monero’nun para transfer teknolojisinin iyileştirilmeden önceki dönemlerde, sistemin açıkları olduğunu keşfetti.
Ancak yeni teknolojinin gelmesine rağmen de işler iyi değil. Yine aynı araştırıcılar, yeni teknolojinin gelmesine rağmen %45 oranda para transferlerini açığa çıkarırken, bunu da gerçek koinden, transferi maskelemek için ortada dolaşan sahte koinleri ayırarak başardı.
Gizlilik Herkesin Hakkı
Wendy Mc Elroy’un Satoshi Devrimi adlı kitabının altıncı bölümünde, ”Gizlilik, insan hakları için bir ön koşuldur.” ifadesi geçiyor. O paragrafta, Wendy Mc Elroy, şunlara dikkat çekiyor:
”Satoshi için Blockchain’in şeffaflığı sadece sağlıklı veya faydalı bir şey olduğu için, aynı zamanda gerçek kimlik bilgileri ile hiçbir alakası olmayan halka açık bir kod kullanarak gerçek bir gizliliğe imkan sağladığı için çok önemliydi. Ya da daha farklı açıklayacak olursak, gerçek ismin korunması ve saklanması gerçek bir gizlilikti. Ve korumanın ilk başlangıcı anonimlik, sahte kimlik veya çoklu isimler kullanmaktan geçer.”
Yine aynı bölüm içinde Mc Elroy, Satoshi’den şu alıntıları yaparak, Bitcoin’i özetliyor:
”Halk, normal şartlarda birinin bir ötekine ne kadar para gönderdiğini görebilir ancak burada kimlik bilgileri deşifre edilmez. Yani aslında bu biraz borsalardaki gibidir. Neyin ne zaman ne kadar alındığı bilinir ancak, kimin aldığı gizli kalmış bir bilgidir.”
Aslında işin başında, işler Bitcoin kullananlar için gayet iyi gidiyordu. Anonim para transferine olanak sağlayan ve takibi zor olan sistem, adeta bir kaçış noktasıydı. Ancak ne zaman ki devletler bu konu hakkında bilinçlenmey ve kendini geliştirmeye başladı, o zaman düzenlemeler devreye girdi ve her bir düzenleme Bitcoin’in gizliliğini sarstı.
Örneğin kripto para borsaları bir e mail adresi ve isim istemeye başladı, bazıları kimliğin önlü arkalı fotoğrafını isteyerek buna bir başka boyut kattı, ve bu esnada yeni geliştirilen Blockchain ürünleri de, yasaların sanal kimlikler ile gerçek kimlikleri eşleştirmesini kolaylaştıracak şekilde dizayn edildi ki sonucunda Ross Ulbricht yakalandı.
Monero’nun yetkili isimlerinden olan Riccardo Spagni yaptığı açıklamada, ”Gizlilik, başarılabilecek bir şey değildir, aslında tam anlamıyla sürekli bir kedi fare oyunudur.” diyerek olayı bir nebze de olsa özetledi.
Şu esnada tüm bu gelişmeleri göz önüne alırsak, yakın vadede Satoshi’nin arzuladığı gibi gerçek bir gizlilik beklemek abesle iştigal olacaktır. Bu aşamada, kripto para kullanıcılarının yapması gereken gerçekçi şey, idare eder bir gizlilik seviyesini amaçlamaktır. En azından şu geçiş döneminde gizliliği sağlayacak ve sizi üç harfli kısaltmalara sahip büyük devlet yetkililerine tabiri caizse, gammazlamayacak bir sistem, şimdilik yeterli olacaktır.
Tabii ki de burada bu yazı boyunca eleştirdiğimiz ve güvenlik açıklarını vurguladığımız Z Cash ve Monero gibi koinleri kullanmayın demiyoruz. Hiç gizlilik olmamasından da kısmi bir gizlilik olması yine de bir gelişmedir. Fakat burada anlatmaya çalıştığımız şey, bu tarz koinlerin yaratılan algının aksine total olarak gizlilik vaad etmedikleri ve kolaylıkla takiplerinin yapılmaya başlandığıdır. Blockchain zaten sonsuza dek yaşayacak ve yaşadıkça bu tarz defektler ortaya çıkıp, giderilecektir.