Bitcoin bir takım kendine özgü riskler taşıyor. Bu kripto paranın değeri şu ana dek petrol fiyatlarının üç katı kadar oynaklık gösterdi ve Credit Suisse’in Küresel Piyasalar Araştırma Bölümü’nden Avrupa Teknolojisi araştırmacılarına göre, Brexit-ertesindeki dönemde dolar/İngiliz sterlini arasındaki kurun 11 katıydı. Bitcoin transferleri geri döndürülemez bir yapıda, dolayısıyla bir ödeme yapmak isterken kazara ekstra bir rakam girenlerin düzeltmek için bir şansları daha yok. Son olarak kullanıcıların Bitcoinlerine erişebilmeleri için bir gizli anahtara ihtiyaçları var, ve bu anahtar sıfırlanamayan bir şifre gibi işliyor. Eğer bu gizli anahtar kaybolursa veya çalınırsa, bağlı oldukları Bitcoinler de onunla birlikte gidiyor.
Blockchain’in Dayanıklı Yapısı
Blockchain mimarisinin kendisi hacklenme risklerine karşı bağışıklık sahibi gibi görünüyor – içlerinde bir miktar değer bulunan birbirine bağlı bireysel hesaplar olmaktansa, tüm geçmiş işlemlerin bir kaydı biçiminde şekilleniyorlar. Bir kişi bir başkasına Bitcoin transferi yapmak istediği zaman, Bitcoin yazılımını çalıştıran bütün bilgisayarlar göndericinin halka açık imzasını bir algoritma vasıtasıyla işleme alıyor ve Blockchain’de bulunan geçmiş işlemlerin kaydından göndericinin sahip olduğunu söylediği Bitcoinleri kontrol ediyor. Daha sonra diğer bilgisayarlar alıcıyı kontrol ediyor ve teyitliyor. Bunu takiben, bu ticari işlem diğer ticari işlemlerle birleştiriliyor ve temel bitcoin yazılımını çalıştıran bilgisayarlar (madenciler olarak da bilinir) bu ticari işlemler bloğunun geçerliliğini teyitlemek adına karmaşık matematiksel bir problemi çözmek için birbirleriyle yarışıyor. Bir bilgisayar bu yarışın galibi oluyor, ve diğer madenciler onun bulduğu çözümün doğruluğunu teyitliyor. Bir bloktaki işlemlerin geçerliliği konusunda hemfikir olduklarında, yarışın galibi olan bilgisayara yeni üretilmiş taze Bitcoinler veriliyor -böylece piyasadaki toplam bitcoin arzı artmış oluyor- ve değişmeyen hesap defterine yeni bir blok eklenmiş oluyor.
Hackerlar için bir meydan okuma mı?
Birisi Blockchain’i hackleyip kaydı değiştirerek önceki bitcoin işlemlerinde hacker’in hesabına para transfer edilmiş gibi gösterebilir mi? Teoride, evet – fakat bu yüksek miktarlarda bilgisayar gücü gerektirir. Bitcoin kullanıcıları bir ticari işlemin geçerliliğini önceki tüm işlemlere bakarak doğruluyor, dolayısıyla bir bilgisayarın spesifik bir bloğu manipüle edebilmek için ilişkili matematik problemini çözmekle kalmayıp onu takip eden blokları da çözmesi gerekir. Credit Suisse, Blockchain’i jeolojik bir formasyonun katmanlarina benzetmektedir. Daha yakın zamandaki bloklar “yumuşak toprak” gibidir. Yeterli miktardaki bilgisayar gücüyle, kötü bir aktör bu blokları manipüle etmek için gerekli olan işi teorik olarak tamamlayabilir. Bu sebeple, işlemlerin geçerli olabilmesi için en az 6 blok tarafından teyitlenmeleri gerekir. Blockchain’de daha da derine indikçe daha fazla bilgisayar gücüne ihtiyaç duyulur.
Yüzde 51 Saldırısı
Bitcoin madencileri arasındaki biriken hisse miktarı da potansiyel bir risk faktörü oluşturuyor. Teoride, eğer tek bir taraf bitcoin ağının %51inden fazlasını kontrol altına alabilirse, bu yeni ve meşru işlemlerin kabulune engel olabilir ya da güncel teyitleri geri aldırabilir, potansiyel olarak aynı bitcoinlerin birden fazla defa harcanmasına olanak tanıyabilir. (Credit Suisse’in hesaplarına göre ağın yüzde yüz 30’unu kontrol eden kötü niyetli bir aktörün, “yumuşak toprak”taki işlemleri manipüle edebilmesi için gerekli 6 peşpeşe bloğu bir haftada çıkarabilmesi için yüzde 40 ihtimal vardır.) Böyle bir %51 saldırısı durumunda, Credit Suisse’in tahminlerine göre bitcoin’in değeri çakılacaktır. Diğer bir deyişle, ağa saldırı düzenleyen madenciler aynı zamanda çaldıkları ve zaten sahip oldukları değerlere de saldırmış olacaklar. Ağın yüzde 30’una sahip olabilmek için kötü niyetli aktörlerin aynı zamanda geçmişteki blokların da madenciliğini yapmaları gerekir – bu da demektir ki işlem kaydının sağlıklı ve dürüst işleyişi onların da yararınadır.
Bitcoin Siber Hırsızlığı
Blockchain’in merkezsiz mimarisi sistemi doğrudan saldırılardan korumakla meşgulken, çoğu bitcoin kullanıcısı blockchain ile direkt bir etkileşimde bulunmaz. Bunun yerine aracılarla etkileşimdedirler. Günlük kullanıcıların çoğunluğu internet üzerindeki normal dövizi bitcoin ile değiştirmek için kullanılan sitelere ve ödemeleri sağlayan cüzdanlara dayanır. Bitcoin ekosisteminin her iki elementi de geçmişte yüksek profilli siber saldırılara maruz kalmıştır. Örneğin Ağustos 2016’da hackerlar Bitfinex pazarında bulunan 119,756 bitcoini (Kasım 2016 itibariyle $82 milyon değerinde) çalmıştır.
Geçmişe bakacak olursak, bugüne kadar hiç bir şey ilk borsalardan Mt. Gox’un çöküşünü geçemedi. 2014 yılında borsa hackerlarin 850,000 bitcoin (Kasım ortası itibariyle $590 milyon) çaldığını söyleyerek iflasını ilan etti. Bu bitcoinlerin yalnızca yüzde 24’ü geri alınabildi, ve Japon savcıları eski CEO Mark Karpeles’i zimmetine para geçirmekle suçladı. Olaydan beri yayınlanan çok sayıda raporda şirketin yönetiminde birçok alışılagelmedik yöntemler kullanıldığını açıkladı.
Kısacası: Blockchain teknolojisi göreceli olarak güvenlidir. Kötü niyetli aktörlerin yokluğunda, bitcoin ticareti de güvenlidir. Ancak denkleme insan faktörünü soktuğunuz anda işler karmaşıklaşmaktadır. Tabii ki bu önerme her konuda doğrudur.