"Enter"a basıp içeriğe geçin

Bitcoin ve Güven

30/08/2022
Yorum Bırak

Mayıs ayında kripto paralarda sert bir düşüş yaşandı. Kripto pazarındaki en büyük üçüncü kararlı para olan TerraUSD (veya UST) ve piyasa değerine göre dördüncü en değerli kripto para birimi olan Luna âdeta sıfırlandı. 2018’de Güney Koreli girişimciler Daniel Shin ve Do Kwon tarafından geliştirilen Terra, kripto para sektöründe fiyat istikrarı sağlamayı hedefliyordu. Terra’daki bu düşüş, diğer kripto paraları da etkiledi. Bazı uzmanlar kripto paralardaki bu krizi 2008 krizine benzettiler. İronik bir şekilde, bitcoin, 2008 krizinin ertesinde krize yola açan koşulların eleştirisi üzerinde yükselmişti. Şimdi ise, David Gerard’ın Foreign Policy’deki yazısında belirttiği gibi 2008 mali krizine benzer bir durum vardı ve gerçek piyasalar da bu krizden etkilenebilirdi (https://foreignpolicy.com/2022/05/12/cryptocurrency-crash-2008-financial-crisis/). Allen (2022) de Şubat ayında yayımlanan bir çalışmasında 2008 krizinin dinamikleri ile kripto dünyası ve DeFi (merkezi olmayan finans) arasındaki paralelliklere işaret ediyor ve DeFi’nin 2008 krizi öncesinde yapılan birçok hatayı tekrarladığını savunuyordu.

Kripto para değerleri 2020’nin sonunda yükselişe geçmişti. Kripto paralardan yüksek getiriler elde eden insanlar hakkındaki manşetler birçok insanın paralarını oldukça değişken varlıklara yatırarak risk almasına neden oldu. Şimdiki krizin 2000’deki dot-com balonu veya 2008 krizinin benzeri bir krizin habercisi olabileceği hakkında uyarılar yapılıyor. Kripto para dünyası bu gibi eleştiri ve uyarılara çoğunlukla kulak tıkamayı tercih ediyor. Son kriz, krize neden olan kripto paraların gerçekten ademimerkeziyetçi olmaması ile açıklanıyor (ör. https://www.btchaber.com/coken-aslinda-fiat/). Aslında bitcoin ve diğer kripto paralara duyulan bu güven şaşırtıcı değil. Aralık 2018’de de bitcoin tepe değerinin %50’sini kaybetmiş ama insanlar bitcoin ve diğer kripto paralara güvenmeye devam etmişlerdi. Neden?

Psikiyatri Uzmanı Doç. Dr. Serdar Nurmedov konuyu daha çok bireysel ölçekte ele alıyor: “X bir alt coinin fiyatının düşmesi artması bir yerden sonra pek fazla bir şey ifade etmiyor. Çünkü kalabalık nereye gidiyorsa biz de o kalabalığa uyar oraya doğru gideriz. Sürü psikolojisi bir fenomendir. Niye böyle bir kitle bir araya geldi hiç bakmaksızın o kitleye dahil olur. Burada esas sorun para kazanma hırsı daha doğrusunu söylemek gerekirse tıpkı kumar bağımlılığında olduğu gibi kaybedilen parayı yerine koyma hırsıdır. Burada hata üstüne hata yapmaya teşvik eden. Para kazanayım derken birçok şeyimizi kaybediyoruz.” (https://www.trthaber.com/haber/gundem/luna-2-gunde-milyarlarca-dolar-kayba-yol-acti-680126.html)

Sürü psikolojisi, para kazanma hırsı, kumar bağımlılığı vb ifadelerin sınırlı bir açıklama sunduğunu düşünüyorum. 2008 krizini, küreselleşmeyi, dijitalleşmeyi ve güveni çeşitli teknolojiler aracılığıyla sağlama girişimlerini dikkate almadan kripto para çılgınlığını ve bu çılgınlığın sürekliliğini anlamak zor.

Knittel, Pitts ve Wash (2019), Bitcoin’e güvenin “Gerçek Bitcoinci” ideolojisi adını verdikleri yaygın bir ideoloji tarafından yönlendirildiğini savunuyorlar. Bu ideolojiye göre Bitcoin işlevsel olarak “güvensiz” (trustless – güven ilişkisine gerek duymayan anlamında) ve risksiz olarak yorumlanıyor. Bitcoin’le ilgili bireysel ve sistemsel riskler hakkındaki kanıtlara karşın (son krizde de olduğu gibi) bu ideolojik bakış açısı kripto dünyasında oldukça yaygın. Knittel vd. (2019) “Gerçek Bitcoinci” ideolojisinin temelinde üç temel inanç olduğunu savunuyor. Birincisi (ve en önemlisi), Bitcoin’in güvensizliğine duyulan kesin inanç. Güvensizlik, risk ve belirsizlikle ilgili karşıt argümanları savuşturmak için tekrar tekrar kullanılıyor; blok zincirinde insanlara güvenerek risk almak yerine teknik alt yapının bu riski ortadan kaldırdığı ve birbirini hiç tanımayan insanların blok zinciri teknolojisi aracılığıyla güvenli bir biçimde etkileşim içinde olabileceği savunuluyor. İkincisi Bitcoin’in mevcut hükümetlerden, ekonomik sistemlerden ve diğer kurumlardan daha iyi/verimli olduğu inancı. Para ve insanlar üzerindeki merkezi güç, hem kötü hem de verimsiz olarak görülüyor ve Bitcoin’in ademimerkeziyetçi yapısının daha eşitlikçi olduğu iddia ediliyor. Üçüncüsü ise insanlar çok fazla bitcoin alırlarsa ve piyasanın değişken dalgalanmalarına göre satmazlarsa, sonunda Bitcoin’in değerli ve başarılı olacağına inanmaları. İdeal bir gelecek yaratmak için bir strateji olarak Bitcoin biriktirmenin veya beklemenin önemi üzerinde duruluyor. Bu inanç, HODLing olarak da anılıyor (klavye sürçmesi sonucu Holding’in Hodling haline gelmesi. https://www.reddit.com/r/Bitcoin/comments/2b8t78/whats_hodl/).

Hodling için fazla söze gerek yok. Kripto paralar başarılı olsun ya da olmasın, kripto para gemisini en uygun zamanda terk ede(bile)nler kazanacak. Sorun ise en uygun zamanın nasıl bilinebileceği… Ama “Gerçek Bitcoinci” ideolojisinin birbiriyle ilişkili diğer iki inancı (Bitcoin’in mevcut kurum ve ekonomik sistemlerin yerini alma iddiası ve güvensizliği) üzerinde durmak gerekiyor. Çünkü bir çok insanın bankalardan daha güvenli olduğunu düşündüğü kripto para ekosistemi Vahşi Batı mantığıyla çalışıyor (Bratspies, 2018).

Güven Nedir?

Güven, belirsizlik, beklenmedik durum, risk ve potansiyel zarar karşısında bir başkasıyla işbirliği yapma isteği olarak tanımlanabilir. Psikoloji, ekonomi, felsefe veya bilgisayar bilimi gibi farklı disiplinler güven ilişkisinin farklı yönlerine odaklanırlar. Psikolojide güven; güveneni, güvenilene karşı savunmasızlığı kabul etmeye yönlendiren zihinsel bir durumdur. Felsefede sadakatten deneyime dayalı güvene kadar farklı güven biçimleri tartışılır. Sosyolojide, kişiler arası güvenin koşulları, güvenin kişisel olmayan, kurumsal yönleri; az ya da çok güvenmenin çeşitli sosyal ve ekonomik sonuçları araştırılır. İnsanların çeşitli kurumlara duyduğu güveni nicelleştirmek ve ölçmek amacıyla çeşitli çalışmalar yapılır (Bodó, 2021).

Güven ilk başta güvenen ile güvenilen kişi veya şey arasındaki ilişkiyi içeren iki parçalı bir ilişki gibi görünse de Hardin (2002) bu ilişkinin üçüncü bileşenine dikkati çeker. Hardin’e (2002) göre güvenenin güvenilene güveni bağlamsaldır: A, X’e göre B’ye güvenir. Güven yalnızca, güvenen tarafın çıkarlarının güvenilenin faydasına (ya da değerlerine) dahil edildiğine dair bir inançla desteklendiğinde devreye girer. Güvenilen, güvenen tarafla iyi ilişkiler sürdürmek istediği için güvenenin arzu ettiği şeye değer verir. Ayrıca Hardin (2002), devam eden bir ilişki için motivasyon yoksa yapılan işe güvenin de olmayacağını savunur. Güvenen kişi, “Size güveniyorum çünkü ilgili konudaki çıkarlarımı ciddiye almanızın sizin yararınıza olacaktır. İlişkimizin devamına değer veriyorsunuz ve bu nedenle benim çıkarlarımı hesaba katmak konusunda kendi çıkarlarınız var.” diye düşünür. Bu güdü, doğası gereği olumlu olabileceği (devam eden ilişkiden elde edilen faydalar) gibi olumsuz da (güvenilen tarafın çıkar sağladığı bir ilişkinin sona ermesi, sosyal kınama veya itibarın kaybı gibi) olabilir.

Tarih boyunca insan toplumları güveni geliştirmek ve güvensizliği yönetmek için çeşitli yollar geliştirdiler. Kişiler arası ilişkilerde güven, alışkanlıklar, ritüeller, anılar ve itibar gibi kolektif sosyal uygulamalar yoluyla ortaya çıkar. Birbirine sıkı sıkıya bağlı sosyal gruplarda bu uygulamalar fiziksel olarak bir arada bulunma yoluyla gerçekleşir ve tekrarlanan, genellikle ritüelleştirilmiş etkileşimler ve toplumsal faaliyetlerle yapılandırılır. Fakat modernite koşullarında güvenin daha geniş sosyal, zamansal ve coğrafi mesafeler boyunca işlemesi gerektiğinden güven üretmek ve yabancılar arasındaki güvensizliği azaltmak için karmaşık kurumsal düzenlemelere ihtiyaç duyulur (Bodó, 2021).

Kurumsal güven üretiminin birden fazla mantığı var. Örneğin güven, aşinalık ve paylaşılan bilgi kümelerinin yaratılması yoluyla üretilebilir. Kiliseler, gazeteler, sivil kuruluşlar, firmalar, meslek birlikleri ve diğer bürokratik organizasyon biçimleri, kişiler arası ilişkilerin aşinalığını daha geniş bir ölçekte yeniden yaratmak için ortak bilgi, yorum çerçeveleri, sinyal setleri ve kodlama kuralları için ortak alanlar yaratırlar. Bu bağlamda, güvensizliğin yönetimi de önemlidir. Bilinmeyen veya güvenilirliği hakkında şüpheler olan bir aktöre güvenmekten kaçınılamayan durumlar olabilir. Bu gibi durumlarda güvenin sağlanması, güven ihlalini caydıran, tespit eden, cezalandıran ve telafi eden hesap verebilirlik, kontrol ve denge, gözetim ve denetim, yedekleme sistemleri ve sigorta sistemleri kurmayı gerektirir. Örneğin piyasalar, bilgi toplar ve ifşa eder, riskleri fiyatlandırır ve sigorta sağlar. Hukuk hizmetleri, güven oluşturmak için sözleşmeye dayalı kontrol çerçeveleri oluşturur. Kanunlar ve diğer düzenleyici mekanizmalar, normları, yaptırımları ve gözetim kurumlarını tanımlar. Devletler, hükümetin çeşitli kolları aracılığıyla kontrol, izleme, uyuşmazlık çözümü, yaptırımlar ve uygulama çerçeveleri oluşturur. Bu sistemler, iç yönetişim mekanizmaları, dış kontrol ve güç paylaşımı yoluyla güvenin üretildiği karmaşık, karşılıklı olarak birbirine bağlı bir kurumsal kontrol ve denge ağı oluşturur. Uluslararası standartların (ağırlık ve ölçülerden telekomünikasyona kadar) ve küresel izleme ve yanıt ağlarının (Dünya Sağlık Örgütü’nün Küresel Salgın Uyarı ve Müdahale Ağı gibi) geliştirilmesi; uluslarüstü siyasi koordinasyon ve yargının hızlı gelişimi (Birleşmiş Milletler ve kurumlarının oluşturulması ve Avrupa Birliği’nin doğuşu, genişlemesi ve yavaş federalleşmesi gibi), hızla büyüyen ticaret anlaşmaları ağı (Dünya Ticaret Örgütü ve bir dizi bölgesel anlaşma dahil), küresel üretim ağlarının ve değer zincirlerinin uluslararası (çoğunlukla özel) yönetişimi, güven üreten ve güvensizliği yöneten katı kurumsal çerçeveler sunar (age).

Ancak Batılı güven üretimi ve güvensizlik yönetimi sistemleri çoğunlukla ulus devletler ölçeğinde işler. Bodó (2021) üç büyük dönüşümün bilgi toplumunda güvenin doğasını değiştirdiğini savunuyor. Birincisi, küreselleşme ve dijitalleşmenin risk üretim ve dağıtımı için yeni yollar yaratması ve gündelik yaşama yeni hesaplanamaz belirsizlik biçimleri getirmesidir. Bu yeni riskler, güven oluşturmak ve güvensizliği yönetmek için küresel düzeyde işleyen yeni yaklaşımlar gerektiriyor. Ancak hükümetler ve geleneksel, sistemik ve kurumsal güvenilirliğin diğer garantörleri hâlâ ulus devletin sınırları içinde işlev görmeye çalışıyorlar ve çoğu zaman bunda yeterince başarılı olamıyorlar. İkincisi, kişiler arası ilişkilerin giderek artan bir şekilde dijital teknolojiler aracılığıyla gerçekleştirilmesi. Mevcut kurumlar yerleşik rollerini yerine getirmek için yeni teknolojilere daha fazla bağımlı hale geliyor. Teknolojinin insanlar arası ilişkilerde artan rolü bu bağlamlarda ortaya çıkan güvenin doğasını da dönüştürüyor. Üçüncüsü, bu iki dönüşümün de etkisiyle güven üretiminin yeni teknolojik biçimlerinin hızla önem kazanması.

Yeni teknolojilerle güven üretimi farklı biçimlerde karşımıza çıkabiliyor. Örneğin Uber ve AirBnb gibi platformlarda kullanılan itibara dayalı sistemlerde güvenilirlik sinyalleri, misafirperverlik ve ulaşım gibi belirli etkileşimlerin gereksinimlerine göre ayarlanıyor ve oldukça farklı yerel bağlamlarda standartlaştırılabiliyor. Platformlar etkileşimleri izlemek ve denetlemek için çevrimiçi itibara güven ile ilgili harici sinyalleri dahil edebiliyor. Böylece kişiler arası güvenin benzeri görülmemiş ölçeklerde ve hızlarda üretilmesini sağlayabiliyorlar. Tabi bu güven inşasının sadece platform ekonomileriyle sınırlı olmadığını, ABD kredi derecelendirme endüstrisinden Çin’in toplumsal derecelendirme sistemine kadar çeşitli uygulamaları olduğunu da atlamamak gerekiyor. İkincisi ise yapay öğrenime tabanlı sistemlerin içgörüden güven üretmesidir. Gittikçe daha kesin ve karşılaştırılabilir olan veriler; daha ölçülebilir, doğrulanabilir ve nesnelleştirilebilir bilgi ve daha fazla şeffaflık, risklerin hesaplanabilirliğini artırmış, belirsizlikleri azaltmış ve beklenmedik durumları sınırlandırarak daha öngörülebilir bir kurumsal işleyiş getirmiştir.

Yazının devamında göreceğimiz blok zinciri gibi teknolojiler ise hem altyapı düzeyinde hem de uygulamalarında (akıllı sözleşmelerde olduğu gibi) sisteme kodlanmış kurallarla güven ihtiyacını en aza indirmeye ve güven üretmeye çalışırlar. Böylece sistemin tahmin edilebilir biçimde çalışmasını sağlarlar. En azından, Bitcoin ve diğer blok zinciri uygulamalarının temel iddiası budur. Bitcoin’in bunda ne kadar başarılı olduğuna geçmeden önce kısaca Bitcoin’in temel özelliklerine bakalım.

Bitcoin ve Blok Zinciri

Ekim 2008’de, Satoshi Nakamoto (bir veya bir kaç kişinin kullandığı bir takma ad) “Bitcoin: Eşler Arası Elektronik Bir Ödeme Sistemi” (Nakamoto, 2008) başlıklı makalesinde çevrimiçi ödemelerin bir finans kurumundan geçmeden, doğrudan bir taraftan diğerine gönderilmesine sağlayacak bir sistem öneriyordu. Bitcoin tipik bir para birimi olarak tahayyül edilmiyordu. Mevcut para sisteminin güvene dayalı doğal zayıflıklarına karşı bir seçenek olacaktı. Mevcut para sistemleri, insanların bunları kullanmak için birbirlerine güvenmeleri gerektiğinden verimsiz, maliyetli ve riskliydi. Bir işlem yaptığınızda işlemin geçerli olduğunu garanti etmek için bazı bankalar gibi “güvenilir” üçüncü taraflara güvenmeliydiniz; banka, verecek paranız olduğundan ve diğer kişinin bunu aldığından emin olmalıydınız. Hükümetler bankaları denetlemeli, geçerli para birimini dağıtmalıydı. Nakamoto’nun bu üçüncü taraf kontrolüne karşı çözümü, daha güvenilir sistemler oluşturmak değil, onları “güven yerine kriptografik kanıta dayalı bir elektronik ödeme sistemi” ile değiştirmekti. Bitcoin tamamen dağıtık bir yapıda olacak ve para biriminin kontrolü için bir hükümete veya finans kuruluşuna güvenilmeyecekti.

Nakamoto’nun duyurduğu bitcoinin temel özellikleri şöyle olacaktı:

  • Mükerrer harcama eşler arası bir ağla önlenecek
  • Darphane veya diğer güvenilir kuruluşlar olmayacak
  • Katılımcılar anonim olabilecek
  • Yeni paralar iş kanıt sistemiyle üretilecek
  • Yeni paraların oluşturulması için kullanılan iş kanıt, ağdaki mükerrer harcamaları da önleyecek

Böylece elektronik ödemelerde güvenilen bir üçüncü taraf olarak hizmet veren finans kuruluşlarına bağımlılık ortadan kaldırılabilecekti. Bunun için de en başta mükerrer harcama sorununun çözülmesi gerekiyordu. Örneğin, Ali’nin 60 TL’si var ve Can’a 60 TL verdi. Bu durumda, Ali’nin parası sıfırlanmalı ve Can’ın parası 60 TL artmalı. Bu eksilme ve artma, fiziksel para değiş tokuşu için apaçık bir durum olmasına karşın dijital paralar söz konusu olduğunda finansal kuruluşların aracılığına gerek duyuluyordu.

Bitcoin, mükerrer harcama sorununu finansal işlemleri tersine çevirmeyi çok zorlaştıran bir mekanizma sunarak aşar.

Blok zincirine eklenen bir işlem kaydı,

  • Gönderen hesabı
  • Alıcı hesabı
  • Transfer edilen nesnenin miktarı
  • İşlem tarihi

bilgilerini içerir ve bu işlemin doğrulanıp deftere eklenmesi için yeni işlem kaydı blok zinciri ağında yayımlanır.

Bu doğrultuda başlıca iki teknolojiden yararlanılır: Kriptografi ve dağıtık defter.

Verinin anlamsal içeriğini gizlemek, yetkisiz kullanımlarını önlemek veya tespit edilmeden değiştirilmesini önlemek için verilerin dönüştürülmesine ilişkin ilke, araç ve yöntemleri somutlaştıran çok eski bir disiplin olan kriptografinin sağladığı şifreleme araçları sayesinde blok zinciri üzerinde gerçekleşen işlemlerin doğrulanması için üçüncü taraflara gereksinim ortadan kalkar (Lemieux, 2022). Bitcoin’in kullandığı açık anahtarlı kriptografide kullanıcıların herkesin görebileceği bir açık anahtarı ve her zaman gizli tutulması gereken bir özel anahtarı vardır. Sahip olduğu parayı ya da bir nesneyi başkasına devreden kişinin bu işlemi özel anahtarıyla elektronik olarak imzalaması gerekir. Günümüzde kullanılan çoğu dijital imzanın aksine Bitcoin’de imzaları doğrulayacak üçüncü taraflara gereksinim yoktur. Tam bir anonimlik söz konusu olmamasına rağmen işlem yapan kullanıcıların bilgileri gizlenir.

Fakat Nakamoto’nun (2008) yazdığı gibi işlemleri dijital olarak imzalamak, mükerrer harcamayı tek başına engelleyemez. Genelgeçer çözüm, mükerrer harcamanın kontrolünü güvenilir bir merkezi otoriteye devretmektir. Bitcoin ise mükerrer harcama sorununu ağdaki tüm işlemlerin tutulduğu; herkesin okuyabildiği ve bilgisayarında tutabildiği bir defter aracılığıyla çözer. Yapılan işlemler blok zinciri ağına iletildikten sonra ağdaki bilgisayarlar işlemin geçerli olup olmadığını kontrol eder. İşlem geçerli değilse göz ardı edilir. Blok zincirinde ağdaki bilgisayarlar kolektif biçimde karar alırlar. Süreç içinde çoğunluğun kabul ettiği devam yolu kabul edilir. Blok zinciri ağı güvenlidir ve kayıt defterinin bütünlüğünü bozmak her bir kullanıcının bağımsız olduğu (!) koşullarda olanaksızdır. Saldırganlar ancak ağın hesaplama gücünün %51’ine sahip olduklarında ağın işleyişini aksatma ve veri bütünlüğü bozma gücüne kavuşurlar. Ancak bu durumda bile blok zincirinde yer alan herhangi bir bloku değiştirmek ondan sonra gelen blokların bütünlüğünü bozacağından tüm hesaplamaların yeniden yapılması gerekecektir.

Bu bağlamda, Bitcoin’in üç temel bileşeni olduğunu söyleyebiliriz. Birincisi, işlem (transaction) sistemi, çevrimiçi banka sistemlerinde olduğu gibi paranın bir hesaptan diğerine transferini sağlar. İşlemleri denetleyen bir banka yerine, işlemleri izleyen ve doğrulayan Bitcoin kullanıcıları vardır. İkincisi, blok zinciri ağındaki konsensüs mekanizması hangi Bitcoin işlemlerinin geçerli olduğu konusunda bir fikir birliğine varılmasına izin verir. Bu, ideal şartlarda, Bitcoin ağındaki herkesin işlemlerin meşru olup olmadığına karar vermede eşit söz hakkı olduğu anlamına gelir. Üçüncüsü, eşler arası (P2P) ağ, tüm geçerli işlemleri kalıcı bir deftere kaydetmek için kullanıcıların birbirleriyle iletişim kurmasını sağlar (Knittel vd., 2019).

Böylece Bitcoin, finans kuruluşlarının üstlendiği rolü algoritmalara ve şifreleme yazılımlarına kaydırır. Gerçekte olan güvenin gereksizleşmesi değil, bu görevin tarafsız olduğuna inanılan bir teknolojiye devredilmesidir. Ancak Bitcoin dünyasında söz konusu durumu “güvensizlik” (güvene gerek kalmaması anlamında) olarak tanımlamak oldukça yaygın. Algoritmik yönetim sistemlerinde olduğu gibi blok zincirinde de teknolojiyi insan doğasından kaynaklı sorunlardan muaf, sihirli bir değnek olarak pazarlamak sıkça rastlanılan bir durum.

“Güvensiz güven” terimi ilk olarak 2014’te ABD’li girişimci Reid Hoffman tarafından neden bir Bitcoin ve blok zinciri şirketi olan Blockstream şirketine yatırım yaptığını yazdığı bir e-postada kullanıldı (https://www.linkedin.com/pulse/20141117154558-1213-the-future-of-the-bitcoin-ecosystem-and-trustless-trust-why-i-invested-in-blockstream):

Blok zinciri, güvensiz güven olasılığını yaratır. Tarafların artık mutlak güvence ve aracı olmadan değer alışverişine katılmak için birbirlerini tanımalarına veya güvenmelerine gerek yoktur. Böylece blok zinciri, üçüncü taraf ödeme işlemcilerine olan ihtiyacı ve talep ettikleri ücretleri büyük ölçüde azaltır. Kredi kartı dolandırıcılığı olasılığını ortadan kaldırır. Mikro ödemeler için yeni olanaklar yaratır. Blok zinciri, özellikle kredi kartı ağlarının veya sağlam bankacılık sistemlerinin olmadığı yerleri içerdiğinde, her türlü sınır ötesi ticareti kolaylaştırır.

Daha sonra Hoffman’ın güvensiz güven terimi çok tutar. Blok zincirinin birbirini tanımayan insanlar arasındaki güven sorunsalını ortadan kaldırdığı miti yaygınlaşır.

Güven Gereksiniminin Yeniden Üretimi

Yazılımının kaynak kodunu görmek ve nasıl çalıştığını anlamak, herhangi bir girdiden sonra hangi çıktıları vereceğini tahmin edebilmek bilişim sisteminin öngörülebilirliğini ve bunun sonucunda sisteme duyulan güveni artırır. Teknolojik sistemin geliştiricilerine ve/veya sistemde yer alan diğer aktörlere duyulan güven ihtiyacı azalır. Bitcoin’in temel iddiası da budur. Herkes blok zincirinin bir kopyasını tutabilir; kullanıcılar, ağ üzerinde yürütülen tüm işlemleri toplu olarak inceleyebilir ve doğrulayabilir. Şeffaflık, ağ katılımcılarına “kontrolde olma” hissi verir. Ama en önemlisi, teknolojik altyapının herhangi bir sosyal veya politik kurum tarafından yönetilmemesi veya kontrol edilmemesidir. Bu nedenle halihazırdaki insan temelli ve dolayısıyla yozlaşmaya açık kurumlarımızın çoğundan üstün bir alternatif olarak kabul edilir.

Finansal sistemdeki sorunların insan doğasından kaynaklı olduğu varsayımı ve Bitcoin’in insan kusurlarına bir çözüm olacağı iddiası yaygındır. Bitcoin’in altında yatan teknolojinin mükemmel ve sahtekarlığa karşı bağışık olduğu düşünülür. Sistemdeki insan aktörlerin kişisel çıkarları için protokolü ihlal etme gücüne sahip olamayacağı savunulur (De Filippi, Mannan ve Reijers, 2020).

Ancak diğer blok zinciri tabanlı ağlar gibi Bitcoin de genel sistemin işleyişini sağlamak için birbiriyle etkileşime giren birçok ayrı bileşenden oluşan karmaşık bir sistemdir. Ağın, merkezi bir güvenilir otorite olmadan işlemesi gerekir. Yukarıdaki iddialarda belirtildiği gibi blok zinciri tabanlı bir ağın, üçüncü tarafların etkisinden bağımsız olarak öngörülebilir ve kendi kendine yeten bir şekilde çalışabileceği düşünülebilir. Fakat bu ağlar hem teknik hem de sosyal bileşenlerden oluşan hibrit sistemlerdir. Blok zincirinin ademimerkeziyetçilik, sansüre karşı direnç ve dağıtık deftere işlenen kayıtların değiştirilemezliği gibi özellikleri hem sistem içinde hem de dışında faaliyet gösteren çeşitli insan aktörlere belirli bir düzeyde güven duyulmasını gerektirir. De Filippi vd.’nin (2020) vurguladığı gibi blok zinciri tabanlı sistemler, yazılımın yanında madenciler, doğrulayıcılar, programcılar, kripto para birimi ve belirteç sahipleri, son kullanıcılar ve düzenleyici kurumlar gibi çok çeşitli aktörleri de içeren sosyo-teknolojik sistemlerdir. İşlemlerde ve ağın işletmesinde başlıca dört aktör tipi güven gereksinimini yeniden belirgin hale getirir.

Birincisi, madenciler ve kripto para takas işlemlerinin yapıldığı finans kuruluşlarıdır. Bitcoin’in çıkışında eleştiriler finans kuruluşlarının yozlaşması üzerine yoğunlaşmıştı. Fakat günümüzde de (tüm ademimerkeziyetçilik iddialarına karşın) birkaç ekonomik oyuncu, birçok blok zinciri ağının yönetiminde merkezi başarısızlık ve kontrol noktaları haline gelmiştir. Bitcoin ilk birkaç yılında, bilgisayar meraklıları tarafından işletilen küçük ölçekli bir endüstriydi ve teknoloji temelde kullanıcıların iyi niyetine dayanan gönüllü bir projeydi. Bitcoin madenciliği merkezi olmayan bir ağda eşit düğümler gibi davranan nispeten hızlı ev bilgisayarları tarafından yapılıyordu. Günümüzde ise madencilik çoğunlukla yüksek güçlü bilgisayar çiftlikleri tarafından yapılır. Ayrıca gerçek paraların kripto paralarla takas edildiği finans kuruluşları vardır. Bu aktörlerin ağın işleyişi üzerinde önemli etkileri vardır ve ağın işleyişini kendi ekonomik çıkarları doğrultusunda yönlendirmeye çalışırlar.

İkincisi, çekirdek geliştiriciler ve koda katkıda bulunan diğer geliştiricilerdir. Bu kişiler, platformun teknik tasarımına belirli özelliklerin eklenmesi veya eklenmemesi hakkında lobicilik yaparak blok zinciri tabanlı ağın evrimini etkileme gücüne sahiptir. Yazılımın özgür/açık kaynaklı olması doğrudan demokratik bir yönetişim mekanizması olduğu anlamına gelmez. Hatta özgür yazılım/açık kaynak projelerinde çoğu zaman böyle bir mekanizma yoktur. Ama proje içindeki ve dışındaki kişilerin projeyi çatallama (forking) hakları vardır. Bir yazılım projesinde farklı düşünen geliştiriciler yol ayrımına geldiklerinde, kendi aralarında birleşerek veya tek başlarına yeni bir yol çizerler. Yazılım projesinin mevcut kaynak kodları kopyalanarak yeni bir proje başlatılır. Yeni proje, teknik yönden eskisinden daha güçlü bir vizyona sahip olabilir. Fakat temel sorun, eski projenin geliştirici ve kullanıcılarının en azından bir kısmını buna ikna edebilmektir.

Bitcoin’de çekirdek ekip, diğer geliştiricilerin katkılarının ana depoya eklenip eklenmeyeceğine karar verir. Çekirdek ekibin kararları tamamen teknik olabileceği gibi politik tercihler de içerebilir. Örneğin protokolü güncelleme kararı, kripto para biriminin genel olarak insanlar tarafından algılanışını ve dolayısıyla değerini olumlu veya olumsuz biçimde etkileyecektir.

Üçüncüsü, kripta para veya belirteç sahipleridir. Bu aktörler, blok zinciri tabanlı bir ağda görmek istedikleri değişiklik türlerini dikte etme konusunda söz sahibi olmak isteyebilirler. Çıkarları madencilerle çatışabilir.

Dördüncüsü, düzenleyicilerdir. Düzenleyiciler, blok zinciri tabanlı bir sistemin kullanımını onaylayarak veya onaylamayarak ağın işleyişine müdahale edebilir. Düzenleyiciler, ağın mevcut kurumlar tarafından kullanılmasını kolaylaştıracak veya zorlaştıracak kurallar getirerek belirli bir blok zinciri ağının benimsenmesini önemli ölçüde etkileme gücüne sahiplerdir. Düzenleyicilerin kararları kaçınılmaz olarak insanların teknolojiye duyduğu güveni etkiler.

Algoritmalar otoritelerini, hem düzgün işleyişlerine olan güvenden hem de bu algoritmaları geliştiren ve aracılık eden sosyo-teknik aktörlere olan güvenden alırlar (age). Kullanıcılar (Bratspies, 2018),

  • Geliştiricilerin güvenli bir yazılım geliştireceğine güvenmelidir.
  • Madencilerin blok zincirine saldırmayacağına veya ellerindeki gücü kötüye kullanmayağına güvenmelidir.
  • Sert çatallaşmanın (hard fork) meydana gelmemesi için kripto para birimi yönetişim sürecine güvenmelidir.
  • Piyasaların manipüle edilmediğine güvenmelidir.
  • Kripto para cüzdanlarının güvenli anahtarlar oluşturacağına güvenmelidir.
  • Ticari platformların en iyi güvenlik önlemlerini aldığına güvenmelidir.

Ancak bu güvenin boşa çıktığı çok sayıda örnek var.

Bitcoin Madenciliğinin Merkezileşmesi

Blok zincirleri, katılımcıları işbirliğine teşvik etmeyi amaçlayan ekonomik oyunlara güvenir ve oyunlar işlediği sürece blok zincirinin bütünlüğü korunur. Dürüst madencilerin sayısı saldırganlardan fazla olduğu sürece işler yolunda gider. Fakat tek bir madenci veya madenci havuzu, ağdaki düğümlerin %51’ini kontrol ettiğinde (%51 saldırısı), sistem ademimerkeziyetçi özelliğini kaybeder. %51 saldırısı, teorik bir tartışmadır. Örneğin, bir hükümetin desteğiyle gerçekleştirilecek bir %51 saldırısıyla Bitcoin ekonomisini yıkmanın mümkün olup olmayacağı tartışılmaktadır.

Ama bu teoriyi pratiğe geçirme girişimleri de oldu. 2016’da küçük bir Ethereum zincirine %51 saldırısı yapıldı (https://cryptohustle.com/51-attack-crew-extorts-and-hijacks-blockchains-for-ransom/). 2018 yazında ise arka arkaya beş kripto paraya (Zencash, Monacoin, Bitcoin gold, Verge ve Litecoin) saldırıldı (https://www.coindesk.com/markets/2018/06/08/blockchains-once-feared-51-attack-is-now-becoming-regular/). Bu saldırı, Bitcoin ve Ethereum gibi ağlar için oldukça maliyetli (%51 saldırılarının maliyetleri için bkz. https://www.crypto51.app/). Fakat ağdaki merkezileşme daha büyük tehlikeler içeriyor. 2014 yılında, bir madencilik havuzu olan Ghash.io (daha sonra kapandı) Bitcoin blok zincirindeki madenciliğin yaklaşık %50’sini kontrol ediyordu. 2018’de dört büyük madencilik havuzu (BTC.com, Antpool, BTC.Top ve Via.BTC) Bitcoin madencilik ağının yaklaşık %70’ini kontrol ediyor. Çinli maden havuzları ise ağın %80’ine hakimlerdi. BTC.com (%25) ve Antpool (%16) Çin merkezli bir şirket olan Bitman’in projesi. Bitman’ın kurucusu Jihan Wu, Bitcoin Cash’in Bitcoin’den çatallanmasında etkili bir rol oynadı.

Ayrıca madencilerin mükerrer harcamaya izin vermek veya diğer madencilerin karşısında madencilik ödüllerinden daha fazla pay almak için kullanabileceği manevralar da var. Bratspies’in (2018) belirttiği gibi kripto para yazılımı geliştirenler kamuoyunda bilinen isimler. Buna karşın birçok kripto para yatırımcısı, madencilerin “bir avuç havuzda organize edilmiş belirsiz bir anonim insan grubu” olduğunun ve bu grubun elindeki gücün farkında değil.

Zayıf Yönetişim Mekanizmaları

Blok zinciri kullanıcıları ve kripto para yatırımcıları, blok zincirindeki yönetişim mekanizmalarına da güvenmek zorundadır. İşin olağan akışında, ağdaki algoritmalar sorunsuz biçimde çalışırlar. Ama yazılımlar canlı sistemlerdir; kullanıldıkça yeni gereksinimler ortaya çıkar veya yazılımın artan iş yüküne göre ölçeklendirilmesi gerekir. Nitekim Bitcoin ağının popülaritesi ve işlemlerin sayısı arttığında işlemlerin onaylanma süreleri de uzamaya başlamıştı. Temel sorun, Bitcoin’deki blok boyutunun 1 MB ile sınırlandırılmış olmasıydı. Sorunun çözümü için iki temel öneri vardı. Birincisi, blok boyutunu artırmaktı. İkincisi ise hızın operasyonel değişikliklerle artırılmasını savunuyordu. Jihan Wu’nun liderliğinde bir grup madenci, blok boyutunun 1 MB’den 2 MB’ye çıkarılması için ısrar ediyordu. İkinci öneride ise imzaların işlem verisinden ayrılması ve sadece işlem verilerinin 1 MB sınırına tabi kalması planlanıyordu (Ayrılmış Tanık – Segregated Witness – SegWit).

Tartışmalar uzadıkça ağ giderek yavaşlıyordu. En sonunda elliden fazla şirket (Bitcoin ağındaki hesaplama gücünün %83.25’ini temsil ediyorlardı!) bir araya gelerek 23 Mayıs 2017’de New York Anlaşması’nı imzaladılar. Anlaşmaya göre her iki çözüm de kabul edilecekti. Fakat ekosistemde farklı aktörler de vardı. Kripto para depolama cüzdanları sağlayan şirketler, değişimin blok zinciri kullanıcılarının “ekonomik çoğunluğunun” desteği olmadan devam etmemesi gerektiğini iddia ederek ikinci çözüme daha yakın bir çözüm önerisiyle geldiler. Böylece kullanıcılar ve madenciler arasında bir güç savaşı ortaya çıktı. Bunun üzerine Jihan Wu liderliğindeki madenciler 1 Ağustos 2017’de blok boyutunu 8 MB’ye çıkaran yeni bir konsensüs protokolü kullanmaya karar verdiler. Çatallaşma sonrasında Bitcoin ağında birbiriyle uyumsuz iki zincir ortaya çıktı. Eskisi yoluna Bitcoin olarak devam ederken diğeri Bitcoin Cash adını aldı. Bitcoin’in çekirdek ekibi ise daha sonra SegWit çözümünü uygulasa da New York Anlaşması’nın diğer maddesini, blok boyutunu iki katına çıkarmadı.

Sonuçta çekirdek geliştirme ekibi kararların almada son merciydi. The DAO’da bir bilgisayar korsanının koddaki bir açıktan yararlanarak The DAO’nun içerdiği etherin üçte birini çalması sonrasında Ethereum’un çekirdek geliştirme ekibi, defterin değiştirilmezliği ilkesini çiğneyerek Ethereum ağına müdahale etmiş (Ayrıntılı bilgi için bkz Web3 ve ademi merkeziyetçilik, Bilim ve Gelecek, 215. sayı) ve Ethereum ağında da bir çatallaşma yaşanmıştı.

Bankalara ve düzenleyici kurumlara güvenin yerini gelişmiş bir yönetişim mekanizması olmadan geliştiricilere kalmış olması daha güvenli bir ortam yaratmıyor.

Buharlaşan Kripto Paralar

“Güvensiz” Bitcoin ağında kullanıcılar/kripto para sahipleri, madenciler ve geliştiriciler gibi aktörlere güvenmek zorundalar. Ama güven ihtiyacının en çok hissedildiği yer blok zinciri ağlarıyla kullanıcılar arasındaki aracılardır. Çoğu insan kripto para birimleri satın almalarına, satmalarına ve tutmalarına yardımcı olduğunu iddia eden platformlar, cüzdanlar veya diğer aracılar aracılığıyla blok zincirleriyle etkileşime giriyor. Bitcoin’in çıkışında bankalara güvenmenin sorunlarından bahsedilirken şimdi insanlar faaliyetleri üst kurumlar tarafından düzenlenmeyen ve şeffaf olmayan aracılara güvenmek zorundadır. Ancak hırsızlık vakaları söz konusu aracıların sık sık bu güveni boşa çıkardığını gösteriyor. 2017 sonunda Reuters, altı yıl içinde 15 milyar dolar değerinde kripto paranın çalındığını tahmin ediyordu. Wall Street Journal’de yayımlanan bir yazıda hırsızlıkların kripto para platformlarının düzenlenmemesinden kaynaklandığı yazıyordu (https://www.wsj.com/articles/why-cryptocurrency-exchange-hacks-keep-happening-1531656000). Hatta 2016’da Bitfinex’in 119756 bitcoini (o zamanki değeri 65 milyon dolar) çalındığında Bitfinex kaybı tüm hesaplara dağıtma kararı aldı. Tüm müşterilerin hesabından %36’lık bir kesinti yapılacaktı.

Bir diğer risk de ICO’lar (Initial Coin Offering). Yeni kripto para birimlerinin çoğu, “ilk madeni para teklifi” (ICO) olarak adlandırılan yeni bir kitle fonlaması biçimine güveniyor. Ayrıca girişimciler, geliştirecekleri ürünleri için para toplamak amacıyla yatırımcılara sanal para belirteçleri satıyorlar. Bir ICO’da, bir yatırımcının bir şirketin cüzdanına gönderdiği her para birimi (eter, dolar veya bitcoin) işletmeden ICO belirteçleri satın alabileceği bir “akıllı sözleşme”yi temsil ediyor. Bu ICO belirteçleri, ağdaki yatırımcı sermayesini sağlamayı amaçlıyor. Teorik olarak, şirketin ürünü popüler hale gelince madeni paralara veya belirteçlere olan talep artıyor ve yatırımcılar kârlı bir işe yatırım yapmış oluyor.

Güven, ICO’larda yeniden gündeme geliyor. Önce yatırımcıların şirketin varlığından ve dolandırılmadıklarından emin olmaları gerekiyor. Ayrıca ICO’yu organize edenlerin, paralarını tanıtmak veya desteklemek için gizli anlaşmalar yapmadıklarına güvenmeliler. ICO danışmanı Satis Group’un raporuna göre 2017’deki ICO’ların %78’inin dolandırıcılık olduğu ve %7’sinin çeşitli nedenlerle battığı belirtiliyor (https://research.bloomberg.com/pub/res/d28giW28tf6G7T_Wr77aU0gDgFQ).

***

Kısacası bankalardan daha güvenli (!) kripto para ekosistemi Vahşi Batı mantığıyla çalışıyor. Yönetişim mekanizmalarının zayıflığı ve düzenleyici kurumların yokluğunda büyük riskler içeriyor. Blok zinciri teknolojisiyle güven sorunsalını aşmak bir yana insanlar şimdi bankalar yerine kimlere güvendiklerinin bile farkında değiller.

Bitcoin, ağdaki kullanıcılara güvenilemeyeceği varsayımıyla yola çıkar. Bir işlemi başarılı bir şekilde yürütmek veya ağın işleyişine katılmak için işlem yapan taraflar arasındaki güven gereksinimi ortadan kaldırmayı hedefler. Blok zinciri tabanlı sistemler, sistem içindeki güven ihtiyacını en aza indirmeye çalışsa da teknoloji, bu tür güven azaltıcı sistemleri tasarlayan ve uygulayanlara güven ihtiyacını ortadan kaldıramaz. Bunun yanında Bodó (2020), blok zincirinin gerçekten “güvensiz” olup olmadığından daha büyük sorunlarımız olduğuna dikkat çekiyor. Blok zinciri mimarileri, anonimliği vurgulayarak, güvenilmezliğin sürekliliğine katkıda bulunuyorlar. Organize etmeye yardımcı oldukları alanlarda güvenin ortaya çıkmasını engelleyerek yeni sorunlar yaratıyorlar. Merkezi iktidara karşıtlıklarıyla, aynı zamanda her türlü kurumsal kontrol ve denetime de karşı çıkıyorlar. Ancak kamu ve özel kuruluşların etkin bir şekilde çalışabilmeleri için güvene ihtiyaçları var. Bodó (2020), kuruluşların görevlerini yerine getirme yetenekleri, etkinlikleri ve hesap verebilirlikleri konusunda güven uyandırabilmeleri gerektiğini vurguluyor. Kamu kuruluşlarının kamu çıkarları doğrultusunda hareket ettiklerini göstermeleri gerekir. Kuruluşlar bu güveni, zengin bir kurumsal denetim, kontrol, şeffaflık ve hesap verebilirlik ağına dahil olarak elde ederler.

Güvenilmeyen kuruluşları güven ihtiyacını azaltan (en azından bu iddiada bulunan) teknolojilerle değiştirmek mi daha doğru olacaktır yoksa kuruluşların güvenilirliklerini artırmak mı? Blok zinciri ve uygulamalarını tartışırken önce bu soruya yanıt verebilmek gerekiyor.

Kaynaklar

Allen, H. J. (2022). DeFi: Shadow Banking 2.0?. William & Mary Law Review, Forthcoming.

Bodó, B. (2020). Trust, Blockchain-based Technologies, Public Sector, and the Social Good. Blockchain & Society Policy Research Lab Research Nodes, 1.

Bodó, B. (2021). Mediated trust: A theoretical framework to address the trustworthiness of technological trust mediators. New Media & Society, 23(9), 2668-2690.

Bratspies, R. M. (2018). Cryptocurrency and the Myth of the Trustless Transaction. Mich. Tech. L. Rev., 25, 1.

De Filippi, P., Mannan, M., & Reijers, W. (2020). Blockchain as a confidence machine: The problem of trust & challenges of governance. Technology in Society, 62, 101284.

Hardin, R. (2002). Trust and trustworthiness. Russell Sage Foundation.

Knittel, M., Pitts, S., & Wash, R. (2019). The most trustworthy coin’: How ideology builds and maintains trust in bitcoin. Proceedings of the ACM on Human-Computer Interaction, 3.

Lemieux, V. L. (2022). Searching for Trust: Blockchain Technology in an Age of Disinformation. Cambridge University Press.

Nakamoto, S. (2008). Bitcoin whitepaper.

Kategoriler:Blok Zinciri

İlk Yorumu Siz Yapın

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir