Bitcoin’le ilgili ‘sırlardan’ biri yakın zamanda çözülecek.
Bu sır maalesef Satoshi Nakamoto‘nun kim olduğu değil. Bahsettiğimiz şey Nakamoto’nun zamanında ağ içindeki ‘alarm sistemini’ çalıştırmak için oluşturduğu ve yalnızca birkaç geliştirici ile paylaştığı bir özel anahtar. Bu anahtarın çalıştırmaya yaradığı alarm sisteminin amacı Bitcoin yazılımını kullanan kişilere herhangi bir sorun anında fonlarının tehlikede olabileceğine dair uyarıda bulunan bir mesaj göndermek.
Eğer Bitcoin’de böyle bir sistem olduğunu bilmiyorsanız aslında pek de şaşırmanıza gerek yok çünkü bu sistem 2016 yılında ’emekliye’ çıkarılmıştı. Bunun sebebi de ağ üzerindeki bir çok kişinin bu anahtar yüzünden belli başlı güvenlik endişelerine kapılmış olması.
Orijinal Bitcoin ağına katkıda bulunan isimlerden olan Greg Maxwell, Eylül 2016’da yayınladığı bir bildiride söz konusu alarm sistemi hakkında şöyle yazmıştı:
“Alarm sistemi güvenlik modeli ve ‘etkili yönetim’ gibi konularda sıkça yanlış anlamalara yol açıyordu.”
Kısaca söylemek gerekirse Bitcoin topluluğu en azından başlangıç aşamalarında böylesine bir alarm sistemi sayesinde ağ üzerindeki kullanıcıların bir araya gelebileceğini düşünüyordu ancak durum maalesef pek öyle olmadı. Mesela bir BitcoinJ geliştiricisi zamanında bu anahtarı kullanarak işlem ücretlerini kontrol etmek istiyordu, Bloq ekibinden biri ise Bitcoin Core geliştiricilerinin bu anahtarı kullanarak ağ üzerindeki madencilik zorluk ayarını değiştirmelerini öneriyordu.
Geliştiriciler aynı zamanda bu anahtarın kötü niyetli kişilerin eline düşmesi durumunda belli başlı sorunlara yol açmasından endişeleniyorlardı. Bu sorunlardan bazıları kullanıcılara yanlış mesajların aktarılması ve paniğe yol açılması.
Hal böyleyken yine orijinal Bitcoin’e destek vermiş isimlerden olan Bryan Bishop’ın bu gizemi en sonunda çözecek olması pek çok kişiyi memnun edecek çünkü bir çok insan bu günü iple çekiyordu.
Bishop konu hakkında birkaç adet tweet yayınladı ve bu ‘gizemli anahtara’ sahip olduğunu kriptografik olarak kanıtladı. Tabii henüz anahtarı yayınlamış değil.
Alarm sistemini tamamen ortadan kaldırmak için anahtarın halka açık şekilde yayınlanması gerekiyor. Bitcoin Core geliştiricileri 2016 yılında alarm sistemini çıkararak yeni bir kod yayınlamıştı. Ocak 2017’de ise “son bir uyarı mesajı” yayınlandı ve kodun yapısı gereği bu mesajın üstüne başka hiçbir mesaj atılamıyor.
Ağda daha fazla mesaj yayınlanamayacaksa ve olay kapanmışsa sistemi tamamen yok etmekle niye uğraşıyorlar? Çünkü anahtara sahip olan kişiler günümüzde dahi çeşitli ithamlar altında kalıyorlar ve anahtarın yayınlanması bu kişilerin bir nevi itibarını kurtaracak.
Bishop anahtarı yakın zamanda yayınlayacağını söyledi ancak net bir tarih vermedi:
“Zamanı geldi. Özel anahtarı Temmuz’un başındaki Building on Bitcoin konferansında yayınlamayı düşünüyorum ama henüz kesin bir şey yok.”
Altkoinler Zarar Görebilir
Bu sürecin hala epey sancılı olma ihtimali var.
Söz konusu anahtarın yayınlanması, yeni bir kripto para üretmek için Bitcoin’in eski kodunu kullanmış ve alarm sistemini devre dışı bırakmamış altkoinler için tehlikeli olabilir. Bishop’ın konu hakkındaki yorumu şu şekilde:
“Eğer kodu kopyalayanlar alarm sistemini devre dışı bırakmamışlar, alarm anahtarını (açık anahtar) değiştirmemişler, son uyarı mesajı olarak bilinen mesajı göndermemişler ise bu anahtarlar yayınlandığı zaman isteyen herkes bu kopya ağlarda mesaj yayınlayabilecek.”
Bu durum aslında daha önce yaşanmıştı. Litecoin’in kurucusu olan Charlie Lee daha geçtiğimiz hafta Feathercoin adlı bir koin hakkında tweet atmıştı. Feathercoin protokolü Litecoin’in kodunu kullanıyor ve bu koin geçtiğimi hafta Litecoin’de yayınlanan güncelleme uyarısını almıştı.
Yani, kabul etmek lazım bu pek de kötü bir şey değil. Alt tarafı bir güncelleme mesajı yayınlanmış. Ancak Bishop olaya biraz daha teorik açıdan bakıyor ve başka kripto para ağlarında hangi mesajların yayınlanacağını kontrol etmenin en azından “kulağa kötü geldiğini” söylüyor.
Yukarıda Maxwell’in bundan 2 sene önce bir bildiri yayınladığını söylemiştik. Kendisi o bildiride farklı kripto paralarda kullanılan kodları araştıracağını da belirtmişti. Bunu yapmasındaki amaç da alarm sistemini taşıyan kripto paraları bulup proje ekiplerini uyarmak. Maxwell:
“Bunu yaptıktan bir süre sonra bu özel anahtarı halka açık bir şekilde paylaşmayı ve böylece gelecekte yaşanabilecek olası itibar saldırılarını önlemeyi, bu anahtarın büyük bir yetki kaynağıymış gibi algılanma ihtimalini ortadan kaldırmayı düşünüyorum.”
İtibar Meselesi
Ama aradan iki yıl geçmiş olmasına rağmen ne Maxwell ne de başka bir Bitcoin geliştiricisi söz konusu anahtarı yayınladı. Bishop bu durumla ilgili şöyle bir yorum yapıyor:
“Bu anahtarı yayınlamayı yıllardık istiyorduk ama kimseden icraata girişmedi.”
Bu kodun yayınlanmasıyla birlikte risk altına girecek olan koinlerin bu riskleri ortadan kaldıracak kadar vakitleri oldu. Ama bu projelerden bazılarının artık geliştiricisi kalmamış olabilir. Hatta bu geliştiricisiz kalmış koinlerden bazıları hala kullanılıyor olabilirler.
Ama Bishop bu projeleri de düşünüyor ve bu projelere Twitter gibi kanallar üzerinden mesaj göndererek biraz daha müddet tanıyor.
Geliştiricilerin anahtarı yayınlamak istemelerinin en büyük nedeni aslında tamamen itibarlarını korumak istemelerinden kaynaklanıyor. Şu anda biri bu özel anahtarları ele geçirip belli bir ağ üzerinde kötü niyetli mesajlar yayınlasa insanlar bu anahtara sahip olduğu bilinen Bitcoin geliştiricilerini suçlayacaklar ve bu kişilerin itibarları zedelenecek.
Bishop anahtara sahip olan ancak halk tarafından tanınmayan kişilerin herhangi bir şey yapıp, suçu anahtara sahip olduğu bilinen insanlara atabileceklerini düşünüyor.
Bishop alarm anahtarını yakın zamanda basit bir mesajı imzalamak için kullanmış (anahtarı göstermeden) ve daha sonra anahtarın kullanıcıları kandırmak, insanların kafasını karıştırmak gibi amaçlarla kullanılabileceğini göstermek için bu durumu Twitter’da paylaşmıştı.
Bishop aynı zamanda bu alarm anahtarı içerisinde pek bilinmeyen, farklı zayıf noktalar olduğunu da söyledi ve bunları anahtarı yayınladığı zaman açıklayacağını belirtti. Bishop’ın konu hakkındaki son yorumu ise şöyle:
“Anahtarın yayınlanması daha iyi olacak.”