Bitcoin İşlemleri
İçeriğe Ait Başlıklar
BITCOIN İŞLEMLERİ
İşlem Nedir ?
Bir Bitcoin adresine ait olan Bitcoin’leri başka bir Bitcoin adresine aktarmaya, işlem (transaction) denir. Sahip olunan Bitcoin’lerin harcanması, bir Bitcoin işlemidir. Bir işlemin girdileri ve çıktıları olur. Girdi toplamı ile çıktı toplamı eşit olmalıdır. İşlemin girdileri, daha önceki başka işlemlerin çıktılarıdır. Öteki deyişle, bir işlemdeki girdiler, daha önceki işlemlerin henüz harcanmamış olan çıktılarıdır. İşlemi yapan kişi, tüm girdileri ve transfer yapılacak olan Bitcoin adreslerini, gizli anahtarıyla dijital olarak imzalar.
Girdiler birden fazla işlemin çıktısı olabileceği gibi, çıktılar da birden fazla Bitcoin hesabına ait olabilir. Bir kişi, başka bir kişiye Bitcoin transferi yapmak istediğinde, ödeme yapacağı kişinin Bitcoin adresini bilmesi gerekir. Ödeme yapacağı kişinin QR kodunu kullanabileceği gibi, metin halinde Bitcoin adresini de kullanabilir. Transfer yapmak isteyen kişi Bitcoin Cüzdan programları ile işlemi başlatır.
Bitcoin işleminde girdiler, Bitcoin hesabına borç (debit), çıktılar transfere konu Bitcoin hesabına alacak (credit) olarak kaydedilir.
Şekil 5.1 ‘de, 7 BTC’ne sahip olan bir Bitcoin kullanıcısının, bunları 3 farklı adrese transfer işlemi örneklenmiştir. 192 numaralı işlemin girdileri, 112 ve 127 numaralı işlemlerin, daha önce harcanmamış (başka bir işlemde kullanılmamış) çıktılarıdır. 192 numaralı işlemin çıktıları ise 3 farklı Bitcoin adresidir.
Bir işlem sonucunda, birden çok çıktı olabilir yani farklı adreslere Bitcoin gönderilebilir. Fakat, her bir çıktı, sadece 1 defa girdi olarak kullanılabilir. Tüm çıktılar, harcanmış veya harcanmamış (UTXO) olarak kategorize edilirler. Bir ödeme işleminin geçerli olabilmesi için, girdilerinin harcanmamış çıktılardan olması gereklidir. Harcanmamış çıktı harcandığında, harcanmış olarak tekrar kategorize edilir.
Şekil 5.2de ise 5 Bitcoin’i olan bir müşterinin, 2 Bitcoin karşılığında kahve alması ve işlem sonucunda artan 3 Bitcoin’i yine müşterinin kendisine ait olan Bitcoin adresine göndermesi örneklendirilmiştir. Güvenlik ve anonimlik seviyesini artırmak için, artan Bitcoin’lerin, yine müşteriye ait, fakat farklı bir Bitcoin adresine gönderilmesi tavsiye edilmektedir.
İstenirse, bir işlem sonucu aktarılan Bitcoin’lerin ne kadar zaman sonra kullanılabileceği de belirlenebilir. (Transaction Locktime).
İşlem Masrafı ve İşlemin Onaylanması
Çıktıların değer toplamı girdilerin değer toplamından büyükse işlem reddedilir. Girdilerin değer toplamı çıktıların değer toplamından büyükse, aradaki farkı Bitcoin madencisi işlem masrafı olarak alabilir.
Ortalama bir Bitcoin işlemi 300-400 byte veri içerir. İşlem başlatıldığında, Bitcoin ağına bağlı uçlar arasında hızla yayılır. Kimse, işlemi gönderene güvenmek zorunda değildir, bağlı olunan ağın da güvenli olması gerekmez, zira işlem dijital imzalı olduğundan, işlemi alan uç önce dijital imzasını kontrol eder, imzası geçerli ise ağda işlemi yayar, aksi takdirde işlemi kabul etmez.
Bitcoin ağı uçtan uca bir ağdır. Her Bitcoin ucu, işlemlere başladığında, birkaç başka uçla iletişime geçer. Her uç ağa zayıf bağlıdır (loosely connected), zorunlu bir topoloji veya yapı yoktur. Tüm uçlar eşit öneme sahiptirler. Bitcoin işlemleri ve bloklar birbirleri arasında paylaşılır. Yeni bir Bitcoin işlemini doğrulayan her uç, bunu 3 ya da 4 komşu uca gönderir. Birkaç saniyede, yeni işlem tüm uçlara ulaşır.
Uçlar ağdan aldıkları Bitcoin işlemlerini veya blokları alır almaz, kendileri de doğrularlar. Böylelikle; ağ üzerinde bloklara veya işlemlere yapılacak her türlü atak veya saldırı geçersiz olmuş olur.
Bitcoin transfer işlemi saniyeler içerisinde gerçekleşir, ancak işlemin onaylanması zaman alır. Bitcoin madencileri ağdaki henüz onaylanmamış işlemlerden bir blok yapar ve işbirliği içerisinde bloğu ve içerdiği işlemleri onaylarlar. İlgili transferi içeren blok onaylanana kadar, transfer tam anlamıyla gerçekleşmiş değildir. Bloğun onaylanması, işlemin küresel işlem defterine işlenerek, geri dönüşü mümkün olmayan bir şekilde kesinleşmesi anlamına gelir. Küresel işlem defterindeki her blok ve her işlem kendi içerisinde tutarlıdır, kimse sahip olmadığı Bitcoin’i harcayamaz, her işlem işlemi yapan tarafından dijital olarak imzalanmıştır.
Alıcı tarafın, ödeme anında bilgisayarının açık olması, internete bağlı olması gerekmez. Çünkü transfer işlemi küresel hesap defterine işlenir. Alıcının Bitcoin cüzdanı, ilk internete bağlandığında küresel hesap defterinden kendi hesabının durumunu sorgular.
Normalde Bitcoin transferlerinden işlem masrafı alınmaz, fakat bazı Bitcoin cüzdanları işlemin madenciler tarafından onaylanmasını hızlandırmak amaçlı olarak, küçük miktarlarda işlem masrafı isteyebilmektedirler. Bir işlemin çabucak küresel hesap defterine, yani Blok-Zincir veritabanına işlenip onaylanması arzu edilen bir durumdur. Normalde işlem önceliği, işlemin onay için ne kadardır beklediği ve işlemin boyutuna göre hesaplanır. Temel prensip, işlemin onay için çok beklememesi ve dijital boyutu küçük işlemlerin öncelikli olmasıdır.
Bir işlemin onaylanması, ortalama olarak 10 dakika sürer. Bitcoin ağına gönderilmiş olan bir işlemin, madencilerin küresel hesap defterine işleyeceği ilk blokta olacağının garantisi yoktur. Çok büyük ihtimalle gelecek olan ilk blokta onaylanacaktır, fakat ağdaki gecikme veya diğer sebeplerle onaylanma işlemi sonraki bloklarda da olabilir.
Standart Bitcoin sisteminde, bir işlem eğer 1000 byte’dan küçük (girdi ve çıktıları az ise) ve işlem miktarı 0,01 BTC ‘den çoksa, işlem masrafı alınmaksızın yüksek öncelik verilir. Bu şart sağlanmıyorsa, her ekstra 1000 byte için 0,0001 BTC işlem masrafı kullanıcıya sorulur. Kullanıcı masrafı kabul ederse işlem yine öncelikli olur, eğer müşteri işlem masrafı ödemek istemezse işleminin önceliği düşürülür. Önceliği düşük olan işlemin, madenciler tarafından onaylanıp, küresel hesap defterine yazılması gecikebilir.
Bitcoin cüzdan uygulamalarının bir kısmı işlem emri verilmiş ama henüz onaylanmamış işlemleri “harcanmış” veya “onaylanmamış” (spent/unconfirmed) olarak gösterir, onaylandığında onaylandı bilgisi görülür. Pratikte, en az 6 uçtan onaylandı bilgisi gelmiş işlem, onaylandı olarak kabul edilir. Bitcoin sistemi her 10 dakikada bir, blok onayının üretilmesi için dinamik olarak kendini ayarlar. Alıcı tarafından alınan Bitcoin’lerin harcanabilmesi için gereken 6 ayrı uçtan gelecek olan “onaylandı” bilgisi, çok nadir de olsa, bazı durumlarda 1 saate kadar uzayabilir.
Bir işlemin çıktısı başka bir işlemin girdisi olabildiğinden, işlemler birbirine dede-baba-torun tarzında bağlıdırlar. Ancak Bitcoin ağı gevşek ve herhangi bir kısıtlaması olmayan bir ağ olduğundan, bazı durumlarda en alt işlem (torun) diğerlerinden önce sistemde yayılabilmektedir. Bu durumda işlemlerin bağlı olduğu ilk işlem (dede işlem) onaylanana kadar, diğer işlemler bekletilir (orphan transaction). Sistemin şişirilmesini engellemek için, bekletilebilecek işlem sayısı sınırlandırılmıştır.
Çifte Harcama
Bir Bitcoin işlemi ağda saniyeler içerisinde yayılır, fakat onaylanması zaman alır. Sahip olduğu Bitcoin’leri, dijital olarak imzalamak suretiyle harcayan bir kullanıcının başlattığı transfer işlemi, geçerli bir işlemdir. Geçersiz ödeme zaten hemen reddedilir. Kimse sahip olmadığı Bitcoin’leri harcayamaz. Bir Bitcoin adresine yapılan geçerli bir ödeme, birkaç saniye içerisinde tüm ağ kullanıcıları tarafından görülebilir hale gelir, ama bu işlemin onaylanacağının garantisi yoktur. Geçerli bir işlemin onaylanmasının, gecikmeli olması sebebiyle çifte harcama yapılma olasılığı vardır. Aynı paranın birden fazla harcanmasına çifte harcama denir. Bir işlem başlatıldığında ve henüz hiç onay almamışken, gerek alıcı gerek satıcı tarafından aynı Bitcoin’ler tekrar kullanılmaya kalkılırsa, çifte harcama riski oluşur. Çifte harcama riskini azaltmak için, Bitcoin ağına bağlı en az 6 farklı uçtan işlem onayı beklenir. Muhtemel çifte harcama atakları şunlardır.
Yarış Atağı (Race Attack): Yeni başlatılmış bir işlemdeki Bitcoin, daha hiç onay almamışken, hızlı bir şekilde başka bir işlemde hileli olarak tekrar kullanılırsa, hangi işlemin onaylanacağını kestirmek zordur. Bitcoin ağına bağlanırken gelen bağlantı taleplerini reddedip, en iyi uca bağlanmayı tercih ederek bu ataktan korunulabilir. Kesin olarak zarar görmek istemeyen tüccar ise, hiç onay almamış ödemeyi kabul etmemeli, en az 6 onay beklemelidir. Daha sade anlatacak olursak; müşterinin gönderdiği Bitcoin’leri kendi cüzdanında onaysız olarak gören bir tüccar eğer 6 adet onay görmeden ürün ve hizmeti müşteriye sağlarsa, zarar etme olasılığı vardır. Zira bu işlem çifte harcama olmuş olabilir, sistem bunu ilerleyen zamanda reddedebilir. Bu durumda tüccar ödeme almadan ürün veya hizmet sunmuş olur, zarar eder.
Finney Atağı (Finney Attack): Bu atağın gerçekleşebilmesi için, dolandırıcılığa bir de madencinin dahil olması gerekir. Çok özel durumlarda, gerçekleştirmesi oldukça zor bir çifte harcama atağıdır. Sadece tek bir onayla, ödeme kabul edildiği durumlarda rastlanabilir.
Vektör 76 Atağı: Yarış atağı ve Finney atağının kombinasyonu şeklinde gerçekleştirilir. Tek onay almış bir işlemin, ikinci kez harcanması üzerine kurguludur. Ağa bağlanırken gelen bağlantı taleplerini reddedip, en iyi uca bağlanmayı tercih etmek bu ataktan koruyabilir.
Kaba Kuvvet Atağı (Brute Force Attack): Hızlı ve kötü niyetli madenciler grubu, çifte ödeme içeren bloğu onaylar ve onay bekleyen tüccara onaylandı bilgisi dönerler. Atağın başarılı olma şansı, atak yapmaya karar veren madencilerin, Bitcoin sisteminin toplam özet oranının ne kadarına sahip oldukları ve tüccarın kaç onay beklediği ile ilgilidir. Örneğin atak yapmaya karar veren madenciler, tüm ağın özetleme oranının %10’unu ele geçirmişler ve onay bekleyen tüccar ödemeyi kabul etmek için 6 onay bekliyorsa, atağın başarılı olma şansı %0,1 (binde bir)dir.
%50 Atağı ya da Çoğunluk Atağı: Eğer Bitcoin ağının, %50’sinden fazlası kötü niyetli madencilerin eline geçtiyse, atağın başarılı olma şansı %100’dür.
Çifte Harcamadan Korunma
Tüccarlar, ödemenin kesinleştiğine karar vermek için kendi belirledikleri sayıda onaylama beklerler. Bu sayı genellikle 3-6 arasında verilir. Bar, restoran ve ucuz elektronik ürün satanlar ise bazı durumlarda, hızlı işlem yapabilmek adına, sıfır onayla yetinebilmektedirler. Sıfır işlem onayı ile, hızlı çalışmak isteyen tüccarlar BitKassa, Coinbase ve BitPay gibi ödeme işlemcileri (payment processor) kullanarak kendilerini çifte ödeme ataklarına karşı koruyabilirler. Ödeme işlemcileri, çift ödemeye karşı işlemleri sigortalatma olarak görülebilir.
Bitcoin sistemi, dijital imzanın kullanılması nedeniyle kendi içerisinde oldukça güvenilir bir sistemdir. Tek risk, aynı Bitcoin’in iki defa kullanılma, yani çifte harcama (double spending) olasılığıdır. Bitcoin, Blok-Zincir veritabanına eklenecek olan yeni bloktaki tüm işlemlerdeki girdilerin, daha önce kullanılmamış olmalarını şart koşarak, onaylanmış kayıtlarda çifte harcamayı engeller. Bitcoin işlemleri için hipper konumuzu inceleyin.
