Blokzincir bugünlerde ülkemizdeki en popüler konular arasında. 2013’lerden itibaren konuşulan, 2015 itibariyle iyice popüler hale gelen ama geçen yıldan bu yana Kitlesel Fonlama (ICO) kampanyaları ile zirveye taşınan Blokzincir konusunda, Türkiye’deki bankacıların çok hızlı davranmadığını düşünüyoruz. Ama Merkez Bankası bir çalışma grubu oluşturdu, TÜBİTAK ise Blokzincir Laboratuvarı kurdu (blokzincir.bilgem.tubitak.gov.tr).
Geçtiğimiz günlerde bir konferansta karşılaştığımız TÜBİTAK BİLGEM Başkan Yardımcısı Orhan Muratoğlu’na bu laboratuvarı sorduk.
turk-internet.com: Neden bir blockchain laboratuarı kurdunuz TÜBİTAK içinde?
Orhan Muratoğlu : Biliyorsunuz, TÜBİTAK’ın ana misyonu, Türkiye Cumhuriyeti Devleti’nin ihtiyacı olan kritik ve stratejik teknolojileri, dünya ile hemen hemen eşdeğer, olabildiğince hızlı bir şekilde yerli ve milli olarak üretmektir.
Bir teknoloji eğer yurt dışında çoktan üretilmiş ise, onun adaptasyonunu yapmış isek, bize uyarlamış isek, açık kaynak kod dünyasına uygulamış isek, buna biz “milli” demiyoruz (yerli yada yerlileştirilmiş diyoruz). Ama hiç üretilmemiş ve sıfırdan icat edilecekse, —yine endüstri standartlarına uygun olarak— o zaman ona biz “milli” diyoruz, yani “bize ait olan” diye bahsediyoruz. Blokzincir teknolojisi zaten açık kaynak kod dünyasında ücretsiz olduğundan, teknoloji halka mal olmuş durumda olduğundan, bu bahisle millileştirme kelimesi doğru değil, yerelleştirme ya da yerli blokzincir teknolojisinden bahsetmek daha doğru bir tabir olacaktır.
Biliyorsunuz, TÜBİTAK kriptoloji alanında yaklaşık 20-25 yıldır çalışıyor. Çok eski, tecrübeli kriptologlarımız var. Blokzincir teknolojisi de günün sonunda kriptolojiye ve dağıtık sistemlerde tutulan verilere dayanıyor. Bu bilgilerin saklanması esnasında “hashing” (yani “özetleme”) ve açık anahtar altyapısı diyebileceğimiz algoritmik temeller var. Silahlı kuvvetlerimizin ve bazı sivil kuruluşlarımızın ihtiyaçları için uzun süredir kriptografik sistemlerde milli çözümleri sağlıyoruz. Blokzincir teknolojisi konusunda içimizde dağınık olarak 3-4 yıldır araştırma yapan uzmanlarımız vardı. Bir vesile ile konuyu birkaç ay evvel gündemimize getirdik ve hemen vazifemizi üzerimize aldık.
Bu teknolojiyi sadece para ile ilişkilendirmek çok doğru değil. Son zamanlarda biliyorsunuz çok meşhur oldu: herkes parasını bir yerlere yatırmak ve kısa yoldan —âmiyane tabir ile— köşeyi dönmek istiyor ama Türkiye açısından önemli fırsatlar ve tersine de çok ciddi tehditler bulunmakta.
Tehditler, siber tehditler artık bir noktaya kadar geçerliliğini yitiriyor çünkü artık değerli varlıklar elektronik dünyada ve yaygın bir şekilde duruyor. Dünyanın çeşitli yerlerindeki düğümlerde tutulduğundan hilafı, inkârı mümkün değil. Yani, “hayır böyle değil” diyemiyorsunuz çünkü artık 7 cihan biliyor. Bir bilginin kopyaları 8 bin, 10 bin yerde tutuluyor. Öyle olunca da bir yandan bakıldığında bu bir mahremiyet sorunu oluşturuyor. Ama herşey çok mahrem olursa da bu sefer de illegal bir aktiviteye doğru gidilmesi sözkonusu.
Bu ikisinin dengelenmesi gerekiyor. İşte bizim burada belirli düzeyde anonimleştirme, sanallaştırma ve aynı zamanda ikisiyle beraber mahremiyeti de temin için yerli, milli çözümler üretmemiz gerekiyor.
Böyle bir girişimimiz oldu, TÜBİTAK BİLGEM, Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü’nün altında, Matematiksel Hesaplamalar Bölümü’nde “Blokzincir” (blokchain – blok zinciri veya kayıt zinciri; biz blokzincir demeyi tercih ettik) Araştırma Laboratuvarı’nı kurduk.
Yaklaşık 10 civarında uzman arkadaşımız –bunların bir kısmı zaten kriptografik sistemler, bulut güvenlik ve mahremiyet, elektronik kimlik kartı ve bazı “trusted service” denilen güvenilir servisler ile ilgili çalışmalar yapmış arkadaşlar. Kamu Sertifikasyon Merkezi biliyorsunuz BİLGEM altında çalışıyor ve şu anda üretilmiş 800 bin elektronik imza üretilmiş durumda.
Bizde Kamu Sertifikasyon Merkezi’nin marifetiyle Avrupa Birliği’nde halihazırda bir projemiz var; güvenilir servisler, karşılıklı elektronik imzaların, yani kıymetli evrakların tanınması ve ticarette dolaşan kıymetli varlıkların güvenli bir şekilde dolaşabilmesi ve bunların uygulanabilmesi için. Onların içerisinde de bu çalışmaları devam ediyoruz.
turk-internet.com : Blokzinciri Neden Önemli?
Orhan Muratoğlu : Yani şöyle söyleyebilirim, internet tarafında bugüne kadar ne gördüyseniz hepsini bir kenara koyalım, blokzincirinin bunların hepsini farklı bir açıdan inceleyerek bambaşka bir dünyaya çekeceği gözlemleniyor. Büyük ölçekte bakıldığında altımızdaki halının kayma riski olduğunu, sınırların ortadan kalkabileceğini, devletlerin fonksiyonlarının dünya çapında dijital bir kayıt birliğine doğru geliştiğini gözlemliyoruz.
Bu teknolojinin en önemli tarafı olan bitcoin son zamanlarda çok konuşuluyor, Ethereum veya diğer alternatif paralar da var. Örneğin, Dolar’ın bitcoin’e doğru devrildiğini düşünün, acaba Türk Lirası nereye evrilecek? Burada Türk Liramızı temsil eden bir kripto para olmalı mı , olmamalı mı? Bunlar üzerine kafa yoruyoruz. Labaratuvarımızın ilk faaliyetlerinden birisi olarak, kripto para denemesi yaptık, lab içerisinde dağıtık defter yapısı içinde para gönderdik ve aldık. Başka bazı kavram ispatı niteliğindeki çalışmalar da yapılıyor.
Tabii çok sayıda devlet kuruluşu başta Merkez Bankası olmak üzere, Takas Bank olmak üzere irtibat halindeyiz, görüşmeler yapıyoruz, merkezimizden faydalanmak istiyorlar. Bu konuda yetişmiş eleman sorunu had safhada. Tabii TÜBİTAK BİLGEM olarak bizi ilgilendiren tarafı, teknolojinin yerli olarak üretilmesi ya da yerlileştirilmesi olacak.
turk-internet.com: Nasıl geliştirilecek?
Orhan Muratoğlu : Kod zaten açık kaynak, Github gibi platformalarda mevcut, ama uygulama bakımından da ülke içine dağıtılmış bir şekilde, ülke içinde bir zincir oluşma ve uyarlama noktasında, güvenilir kuruluşların veri merkezilerini içerecek şekilde, dağıtık yapıları oluşturma niyetimiz var. Dikkat edilmesi gereken bir başka nokta da hala bu açık kaynak kodların içinde zafiyetler olabiliyor; Etherium’da biliyorsunuz bir “kill” fonksiyonu çıktı; “private key” denilen hesabın gizli anahtarın silinmesiyle birkaç yüz milyon doların bulunduğu çeşitli cüzdanlara ulaşılamaz oldu ve ulaşılamayacakta.
Bu tür sorunlara engel olmak ve ülkemizin bu teknoloji trendini yakalaması oldukça önemli. Konu sadece kripto para konusu da değil. Biliyorsunuz, bu değişim hızlı ve doğru olursa, teknolojiyi yakalıyorsunuz; olmaz ise geride kalıyorsunuz. Altınızdan halı kayıyor, arkanızdan diğer ülkeler size fiziksel değil, sanal ambargolar da uygulayabilir. Tek başımıza belli bir yere kadar gelebiliriz, ancak özel sektör ve devlet kuruluşlarımızdan destekler bekliyoruz. Çok şükür finans kurumlarımız da epey bilgililer ve önlemler almaya çalışıyorlar.
Blokzincir araştırma laboratuvarımız, belli sayıda işlemci ve belleğin olduğu bir veri merkezi, dağıtık yapıların kurulu olduğu deneme sunucuları ve uzmanlarımızdan oluşuyor. Yukarıdaki faaliyetlerin yanı sıra, Ethereum gibi çok yaygın platformların da yansımalarını kurmak ve böylece bu networkler içindeki veri dolaşımının da bir parçası olabilmek istiyoruz. Yani bugün bitcoin’in bildiğim kadarıyla düğümleri (nod) 11300 küsur civarında. Bunların bakıyorsunuz yüzde 30’u Amerika’da. Yani yüzde 50’nin üzerinde bir rakamın Amerika’da olduğunu düşünürsek, artık orada otorite tabiri caiz ise Amerika olmuş olacak; o ne derse kullanıcılar onu yapmış olacak. Bir kısmı da yine Çin’de. Bunun dağınık bir şekilde, adaletli bir şekilde yaygınlaştırılması için bizim de buralarda rol almamız gerekiyor. Benim bildiğim kadarıyla Türkiye’deki nod sayısı 15’i, 17’yi geçmiyor. Bu da konuya ne kadar uzak olduğumuzu gösteriyor.
Çoğu teknoloji konusunda dünyayı yakaladık, e-devlet uygulamaları, sağlık bilişimi alanındaki uygulamalar, savunma yazılımları vs. Ancak Blokzincir ve Siber güvenlik konularında maalesef geri kalıyoruz; ana gerekçe insan kaynağı. Ama avantajlarımız var. Nedir? Birincisi, çok ciddi bir genç kitlemiz var. Olağanüstü yazılımcılarımız var. Siber güvenlikte ofansif çalışan gruplar var. Bu gruplar genellikle iyi niyetli gençler, her ne kadar ofansif çalışsalar bile, disiplinli bir ortamda defensif olarak da çalışabilirler. Bu grupları bir araya getirmek gerekiyor. Bir araya getirme işini B3Lab projemizde yakaladık Kalkınma Bakanlığımızın desteği ile Bulut Bilişim ve Büyük Veri altyapısını kurup bu konuda çalışma yapan entellektülleri bir araya getiriyoruz, faydalı çalışmalar yapılıyor. Antalya’da yapılan bir sempozyumda 150+ bildiri yayınlandı. Aynı girişimi Blokzincir Araştırma Laboratuarı’nda da hedefliyoruz.
turk-internet.com: B3 neyi anlatıyor?
Orhan Muratoğlu : B3Lab, yani, “Bulut Bilişim ve Büyük Veri” (https://www.b3lab.org). Kalkınma Bakanlığı’nın bize verdiği yüksek bütçeli bir proje ve biz bu projenin çok başarılı olduğunu düşünüyoruz. Yakın zamanda 20 bin çekirdeğe çıkacak bir ortamımız var. Akademik camia, buradan bir alan alıp, hesaplamalar için kullanabiliyor. Üniversitelerdeki araştırmacılar için ücretsiz ve uzaktan erişimli bir platform. Büyük veri için kullanılan ve çok meşhur destek yazılımlarının güncel sürümlerini de bu sistemin içinde tutuyoruz ki araştırmacı altyapı ile uğraşmasın, doğrudan algoritmasını çalıştırabilsin. Bizim örnek olsun diye yaptığımız Safir ürün ailesi de bu altyapı üzerine çalışıyor.
Özetle buna benzer bir yapıyı blokzincir için de kullandırmayı düşünüyoruz ve bunun hemen devamında artificial intelligence (AI) ile ilgili yani yapay zekâ ile ilgili bir girişimimiz olacak. Blokzinciri diye adlandırmak istedik, bazı yerlerde kayıt zinciri diye de adlandırılıyor, bu da güzel, ancak biz record kelimesi yerine block kelimesinin Türkçeleşmiş karşılığı olan blok kelimesini kullanmayı tercih ettik. İsim çok önemli değil, netice önemli.
Biliyorsunuz TÜBİTAK pioneer teknolojiler -öncü teknolojiler ile ilgili çalışma yapıyor. Savunma sanayinin, Silahlı Kuvvetler’in, devlet kuruluşlarının ihtiyacı olan milli, kritik, stratejik teknolojileri, teknoloji hazırlık seviyesi 6’ya kadar geliştirip, sanayiye devrediyor. Sanayiyi desteklemek ve bunların kamu yararına kullanım bulmasını, yaygın etki ve değerini sağlamaya çalışıyor.
Biz doğrudan ticari projelerde yer alamıyoruz, bir entegratörün altında temel teknoloji sağlayıcısı olarak çalışmamız gerekiyor.İşimizin % 80’i Ar-GE.Bu bakımdan çok sayıda akademisyenimiz bizim içimizde beraber çalışıyoruz ayrıca TÜBİTAK BİLGEM’de 1000 in üzerinde mühendis olmak üzere, 1.500 civarında çalışanımız var. Bir çoğu da yazılım ve donanım mühendisi ve bu imkânları ülkemiz için kullanmaya çalışıyoruz.
turk-internet.com: Biz de teşekkür ederiz! Bunlar —BlokZinciri ve Yapay Zeka Laboratuarları— PARDUS’dan çok daha önemli bir gelişme.
Orhan Muratoğlu : PARDUS bir başka enstitümüzde çalışılan bir proje, benim bilgi vermem uygun olmaz. Ancak bir vatandaş olarak fikirlerimi söyleyebilirim. Her değişim ve dönüşüm projesi sancılı olur. Bir çocuk bile – işte, ellerinizden öper bir oğlum var- geceleri uyumuyoruz. Yani istiyor ki insan her şey dört dörtlük olsun. Yemeğini zamanında yesin, altını ıslatmasın, geceleri güzel uyusun. Öyle olmuyor. Bakmanız gerekiyor, emek vermeniz gerekiyor.
Sağlıkta nispeten bir yere geldik, ama bu noktaya da ciddi dönüşümler yaparak geldik. Eğitimde de benzer bir süreçten geçiyoruz. Sabırlı olmak lazım.Pardus veya diğer yerli yazılım girişim projeleri de böyledir. Yani akıntıya karşı kürek çekiyorsunuz. Büyük, global şirketlerin etkinlikleri var, çok sayıda, yüzlerce satış elemanları var, sertifikalı insanları var…
Biz şimdi bir masa üstü işletim sisteminde Linux’dan özelleştirilmiş, bize ait – artık milli demeyelim de yerli diyelim- bir işletim sistemini yapmak istiyoruz. Promosyon yaparak kullandırtmak istiyoruz. Tabii burada dengeli gitmek gerekiyor. Bir göç politikasının olması gerekiyor. Bunlar çok tartışılıyor, konuşuluyor tabii, arkadaşlarımız tarafından bu işlerin nasıl yapılması gerektiği ile ilgili. Bazı savunma sanayi şirketleri bizim ile beraber -HAVELSAN gibi- göç ortağı olmak istiyorlar, kurumsal tarafta bunların kurulmasını sağlamak istiyorlar.
Sadece bir ekran kullanan bilgisayarlar var. Bunun için bir işletim sistemine, paralı bir işletim sistemine ihtiyaç olmayabilir. Sadece bir ekran ve üzerinden çalışılan bir yazılım. Bunlar belki önce göç ettirilse daha doğru olabilir. Bunlar benim şahsi kanaatlerim.
Pardus konusu açılmışken, bir de bizim Bilgem altında milli e-posta sistemini de yaptık.Başta Ulaştırma bakanlığı olmak üzere, bir çok kuruluş ile, savunma sanayi şirketleri ile görüşmelerimiz devam ediyor. Tamamen bir alternatif, çok bilinen mail sunucuları ve mail işlemcilere de alternatif.
Aynı zamanda da kişilerin klasifikasyon seviyelerine göre de mail tahsisatını, dağıtımını yapan sunucusu, istemcisi ile beraber dört dörtlük bir e-mail çözümü. Kendi içimizde biz bu mail trafiğini bunun üzerinden yönetiyoruz. 1.700 kişi bunu uzun zamandır kullanıyorlar. Bunu biz tüm kamu kuruluşlarına –mümkünse KAMUNET üzerinden vermek istiyoruz, çünkü artık özel ağınız da büyüyünce, o genel bir ağa dönüşüyor. 170 tane kamu kuruluşu, binlerce kullanıcı – belki bir milyon’a yaklaşan veya geçen bir kullanıcı olabilir- kullanıcılar arasında, diyelim ki yine bir sivil kripto, kriptolu haberleşme, simetrik bir haberleşme uygulanabilir.
Yine bizim asimetrik algoritmalar tarafında da elektronik imzalar ile ilgili tecrübelerimizin alt yapısını Türkiye’de TÜBİTAK Kamu Sertifikasyon Merkezi yönetiyor.
Bunları da bütünleştirerek bir komple güvenlik sistemi kurgulamak istiyoruz. Bu bir süreç. İnşallah zaman içerisinde olgunlaşacak.
turk-internet.com: İnşallah! Çok teşekkürler!
Blokzincir NEDİR?
Dijital varlıkları ve emtiaları besleyen blokzincir (blockchain) teknolojisi, dağıtılmış bir veritabanı ya da paylaşılmış kayıt (muhasebe) defter olarak söylenebilir. Bu blokzincirler açık (herkes tarafından okunabilir ve yazıabilir) veya özel (belirli bir zümre tarafından okunabilir veya yazılabilirken dış dünyaya karşı gizli kalabilir) olabilir. Zincirin halkaları olan kriptografik bloklarda, yapılmış işlemlerin (yani verilerin) kriptografik özetleri alınarak (hashing), ve bir önceki blokla matematiksel olarak bağlandığı için bu blokların birisinin herhangi bir şekilde değiştirilebilmesi teknik olarak mümkün değildir. Blokzincir teknolojisini yıkıcı ve çok güvenilir yapan temel etken güvenin dağıtılması mevzusu ve verinin bütünlüğünün garanti edilmesidir.