Gizlilik Tabanlı Kriptoparalar ve Düzenlemeler
Kriptopara piyasasının hızla büyüdüğü, kriptopara düzenlemelerinin hız kazandığı bir dönemdeyiz. Düzenlemelere ilişkin temel tartışmaların kriptoparaların teknik özellikleri çerçevesinde gündeme geldiğini görüyoruz. Kriptoparaların, blokzincir, dağıtık defter teknolojisi tabanlı, izin gerektirmeyen, sansüre dirençli, şeffaf, kriptografik işlem protokollerine dayalı güvenli, merkeziyetsiz işlem doğası kriptoparaların düzenlenerek denetlenmesi, illegal işlemlerde kullanılmasının önlenmesi gibi çok sayıda düzenleyici zorluğu beraberinde getiriyor.
Yukarıda ifade edilen teknik özellikler çerçevesinde kriptoparaların düzenlenmesi ihtiyacına bağlı olarak uzun bir süredir kriptoparaların kara para aklama, terörizmin finansman gibi suçlarda kullanıldığı kamu otoriteleri tarafından dile getiriliyor. Bu açıklamalar kriptopara fiyatlar seviyesine de doğrudan etki ediyor.
Kriptoparaların sağladığı gizlilik, gizlilik tabanlı kriptoparaların sağladığı ek gizlilik protokolleri, merkezi otoriteler tarafından para politikalarına, mevcut düzenlemelerine ve etkili kontrol (izleme) ve denetim mekanizmalarının işletilememesi nedeniyle “ulusal güvenlik”lerine bir tehdit olarak değerlendiriliyor. Ama aynı zamanda hükümetlerin vatandaşlarına karşı yürüttüğü gizlilik hakkını önemli ölçüde ihlal edecek gözetim, izleme faaliyetlerine karşı kriptopara destekçileri, özellikle gizlilik aktivistleri tarafından kriptoparaların sunduğu yukarıda sayılan özellikleri sıkı bir şekilde savunuluyor.
Gizlilik Tabanlı Kriptoparalar
Kriptopara işlemlerinin, Bitcoin işlemlerinin gizli olduğuna dair algı kriptoparalara dair yaygın bilgi eksikliğinden kaynaklanıyor. Örneğin Bitcoin blokzincir ağında bir kişisel adres oluşturduğunuzda bu adresle ilişkili olarak hiçbir kişisel veri kullanmanız gerekmez, Bitcoin blokzincir ağında bir adres aracılığıyla gerçekleştirdiğiniz işlemle IP eşleşmesi dahi yapılmaz. Dolayısıyla Bitcoin blokzincir ağında işlem yaparken alfanümerik bir karakter dizisinden (açık adresten) ibaretsiniz. Bu seviyede bir gizlilik suçlular tarafından DarkNet pazarlarında, siber saldırılarda, kara para aklama gibi illegal işlemlerde kullanıldı ancak bu kullanımın yoğunluğuna ve hacmine dair net verilere ulaşmak kriptoparaların teknik özellikleri ve kullanım amacı ile bağlantılı olarak oldukça zor.
Şeffaflık özelliği itibariyle açık blokzincir ağlarında kriptopara adresleri anlık olarak güncel bir şekilde takip edilebiliyor. Bir adresle ilişkili bakiyeler ve ilk işlemden son işleme tüm transferler takip edilebiliyor. Ancak yukarıda da ifade edildiği üzere takip edilebilen, analiz edilebilen tek şey adreslerdir. Bu adreslerin gerçek kişilerle ilişkilendirilmesi ise oldukça zordur.
Bir kriptopara adresi ile ilişkili gerçek kişilerin tespit edilebilmesi, bu kişilerin adresleri aracılığıyla kimlik bilgileri ile kayıt olduğu, doğrulama yaptığı üçüncü partilerle ya da herhangi bir şekilde gerçek kimliği ile ilişkilendirilebilecek bir işlem gerçekleştirmesi halinde mümkün hale geliyor. Blokzincir analiz çalışmalarının gelişmesi ile birlikte adreslerin takip edilebilmesi, analizi ve gerçek kişilerle ilişkilendirilmesi de kriptoparaların ilk dönemlerine göre oldukça kolaylaştı ve hem kamu otoritelerinin düzenleyici gerekçelerle hem de piyasa aktörlerinin duyduğu ihtiyaç nedeniyle her geçen gün daha kompleks ve daha etkili blokzincir analiz çözümleri geliştiriliyor.
Blokzincirin sunduğu şeffaflık özelliği, üçüncü parti hizmet sağlayıcılardan hizmet alırken, düzenlemeler ile hizmet sağlayıcılara sıkı KYC/AML politikalarının uygulanması ve etkili blokzincir analiz/izleme çözümleri ile birlikte gözetim faaliyetlerini ciddi anlamda artırabilir ve adresler arası ilişkilerden ve tüm işlem kayıtlarının ulaşılabilir olmasından ötürü gözetim ve izleme faaliyetler çok daha dramatik boyutlara varabilir. İşte bu noktada ek gizlilik katmanları ile işlem gizliliğini esas alan gizlilik tabanlı kriptoparalar devreye giriyor. Gizlilik tabanlı kriptoparalar adresler, açık anahtarlar üzerinden bakiyelerin ve işlem hareketlerinin takip edilmesine karşı kullanıcılar için önemli avantajlar sunuyor.
Monero (XMR)
2012 yılında geliştirilen Bytecoin’in çatallaması ile Bitmonero adı ile ortaya çıkan, 2014 yılında piyasaya sürülen, sembolü XMR olan Monero, blokzincir üzerinde açık anahtarların izlenmesine izin vermeyen bir yapıda tasarlanmıştır.
Kullanıcılarına sunduğu temel özelliği gizlilik olan Monero’da gizlilik teknolojisi ile ilgili üç konsept öne çıkmaktadır; “halka imzalar”, “halka gizli işlemler” ve “hayalet adresler”. Bu konseptler haricinde gizlilik tabanlı, Tor ağı benzeri anonim bir ağ olan I2P ağı ile Monero işlemlerinin gizliliğinin artırılması (IP ve lokasyon) amacıyla Monero ağının entegrasyonuna dayanan geliştirmeler üzerinde de çalışılmaktadır. Bu geliştirmeler Monero’yu protokol düzeyinde koruyarak ek gizlilik katmanları sağlamaktadır.
Monero ağı üzerinde gerçekleştirilen işlemlerde “halka imzalar” teknolojisi ile bir işleme onay vermeye, işlemi imzalamaya yetkili bir grupta (halkada) işlemi onaylayan, imzalayan gerçek kişinin (adresin) bilinmemesi sağlanır. “Halka gizli işlemler” teknolojisi ile madencilere sadece gerekli ve yeterli bilginin verilmesi ile işlem tutarının gizli kalması sağlanır. “Hayalet adresler” ise alıcının gizliliği lehine göndericinin her bir işlem için ihtiyaç duyduğu rastgele, bir defaya mahsus oluşturulan adreslerdir.
Zcash (ZEC)
Gizlilik aktivisti olarak nitelendirebileceğimiz bir geliştirici ekip tarafından Zerocoin Electric Coin Company çatısı altında geliştirilen Zcash, 2016 yılında piyasaya sürülmüştür. Zero Cash’in kısaltması olarak, veri güvenliği alanında kullanılan, geliştirilen zero-knowledge algoritması, teknolojisinden esinlenerek Zcash olarak isimlendirilen gizlilik tabanlı kriptoparanın geliştirilmesi sürecinde farklı sektörlerden isimler yer almıştır.
Zcash blokzincir ağı üzerinde gerçekleştirilen gizli, anonim işlemler “korumalı işlem” (shielded transaction) olarak adlandırılmaktadır. Bu işlemlerin gizliliği, Vitalik Buterin ve Edward Snowden’in en heyecan verici gelişmelerden biri olarak nitelendirdiği zero-knowledge proof (sıfır bilgi ispatı) şifrelemesinin farklı bir formu olan zk-SNARKs teknolojisi ile sağlanmaktadır. Temelde bir işlemin geçerli olduğu, işlemin geçerliliği dışında herhangi bir bilgi paylaşılmadan, paylaşmak zorunda kalmadan sağlanmaktadır. Bu şekilde Zcash blokzincir ağı mutabakat kuralları ile işlemin geçerliliği zero-knowledge ispatları ile teyit edilirken işleme dair detaylar şifreli olarak kalmış, açığa çıkarılmamış, paylaşılmamış olur.
Zcash üzerindeki tüm işlemler korumalı (shielded) değildir. Zcash blokzincir ağında T ile ve Z ile başlayan iki farklı adres türü bulunmaktadır. T ile başlayan adresler Bitcoin blokzincir ağına benzer olarak şeffaf ve takip edilebilir iken Z ile başlayan adresler korumalı adreslerdir. Korumalı adresler arasında yapılan bir işlem, işlem ID’si ile blokzincir ağına duyurulurken işleme dair gönderici, alıcı bilgileri ve işlem tutarı görülememektedir. Kullanıcılar isteğe bağlı olarak işlemi korumalı olarak yapıp yapmama seçeceğine sahiptir. T adres ve Z adres yani korumalı bir adres ile şeffaf bir adres arasında gerçekleşen işlemde korumalı adres gizli kalırken şeffaf adresin bilgileri ve işlem tutarı takip edilebilmektedir.
Dash
Dash, Bitcoin ağındaki işlemlere göre daha hızlı işlemler sunmak amacıyla Bitcoin çatallaması olarak Ocak 2014’te başlatılmıştır. Temel amacı daha ucuz, daha hızlı ve kolay işlemler sunmak olan Dash projesinin ekibi Dash’ın ilk gizlilik tabanlı kriptopara olduğunu iddia etmektedir.
Dash, kullanıcılarına opsiyonel olarak gizli işlem yapma imkanı sunmaktadır. “PrivateSend” olarak nitelendirilen opsiyonel gizlilik özelliği ile “CoinJoin” olarak adlandırılan, “Coin Mixing”de denilen, Türkçe “karıştırıcı” olarak ifade edebileceğimiz, göndericinin, kaynağın izini kaybettirme amacıyla kullanılan bir yöntem kullanılarak kullanıcılara gizli işlem yapma imkanı sunulmaktadır. “Dash Core Wallet” üzerinde yapılan bir konfigürasyon ile Dash transferlerinde “PrivateSend” özelliği kullanılabilmektedir.
CoinJoin, Coin Mixing ya da coin karıştırma, 2013 yılında, protokol düzeyinde bir değişiklik yapmadan Bitcoin işlemlerinde gizliliğin artırılması amacıyla Bitcoin geliştiricisi Gregory Maxwell tarafından geliştirilmiştir. Temelde farklı girdilerin koordineli işlemler ile karıştırılarak çıktılar yani işlemler gerçekleştirilmesi ve kaynağın belirsizleştirilmesi amaçlanmaktadır.
Gizlilik Tabanlı Kriptoparalar ve Düzenlemeler
Yukarıdan da anlaşılacağı üzere gizlilik tabanlı kriptoparalar, kriptopara işlemlerinin takip edilememesi amacıyla ek güvenlik, gizlilik katmanları sunmaktadırlar. Farklı seviyelerde ve özgün teknolojilerle gizlilik hizmeti sunan kriptoparaların ve CoinJoin vb. teknikler ile üçüncü parti gizlilik sağlayıcı hizmetlerin sayısı da hızla artmaktadır.
Blokzincir analiz çalışmalarının hız kazanması ve düzenlemeler ile kriptopara işlemlerinin daha takip edilebilir hale gelmesine bağlı olarak gizlilik tabanlı kriptoparalara talep artmaktadır.
Siber saldırılar (ransomware vb. saldırılar neticesinde kriptopara ile ödeme alma, borsa, kriptopara projesi vb. hizmet sağlayıcılara yapılan siber saldırılar neticesinde elde edilen kriptopara fonları vs.), DarkNet pazarları (uyuşturucu, silah vb. illegal mal ticareti), kara para aklama gibi illegal işlemler de de gizlilik tabanlı kriptoparaların ya da gizlilik sağlayıcı hizmetlerin kullanıldığını görüyoruz.
Tüm bu gelişmelere bağlı olarak yapılacak düzenlemeler neticesinde yasal kriptopara platformlarında gizlilik tabanlı kriptoparaların kullanılmasına ya da işlem görmesine dair yasaklar, önemli sınırlamalar gelebilir. Nitekim düzenleyici çalışmaların hız kazanması ile birlikte çok sayıda kriptopara borsa platformu gizlilik tabanlı kriptoparaları liste dışı etti. Birçok büyük borsa bu varlıkları listelemek istemiyor.
Blokzincir analiz firmaları gizlilik tabanlı kriptoparaları takip edebilmek için çalışmalar yürütüyor ve bu çalışmalar kamu otoriteleri tarafından da destekleniyor. Chainalysis geçtiğimiz yıl ZEC ve DASH işlemleri için soruşturma ve yasal uyum desteği verdiğini bu ağlardaki birçok işlemi takip edebildiğini duyurmuştu.
Geçtiğimiz aylarda ABD Vergi Dairesi (IRS) Monero (XMR) ve Bitcoin Lightning Netwotk işlemlerinin takibi için iki ayrı ödül (625 bin Dolar değerinde) kampanyası duyurdu. CoinJoin yöntemi ile mixing hizmeti veren üçüncü parti hizmet sağlayıcılar da düzenleyici ve adli birimler yakından takip edilmektedir.
Bunun yanı sıra geçtiğimiz aylarda Bittrex’in gizlilik tabanlı kriptoparaları (DASH, XMR, ZEC) liste dışı bırakması sonucu Dash ekibi, Dash’ı gizlilik tabanlı bir kriptopara olarak nitelendirmenin yanlış olacağını duyurdu ve çok sayıda tepki aldı. Projeler de gelecek muhtemel yasaklayıcı düzenlemeler neticesinde sıkıntı yaşamamak için böyle açıklamalar yapabiliyor.
Sonuç
Gizlilik internet teknolojilerinin gelişimi ile birlikte özellikle otoriter, baskıcı hükümetler tarafından ve genel anlamda çok sayıda ihlale maruz kalan temel bir insan hakkıdır ve teknolojinin hayatın her alanına girdiği modern dünyada özellikle korunması gerekmektedir.
Blokzincir teknolojisinin şeffaflık özelliği yukarıda da ifade edildiği üzere blokzincir analiz çalışmalarının artması ile etkili bir gözetim aracına dönüşebilir. Dolayısıyla temel bir insan hakkı olarak yasal zeminde bireylerin gizli işlem yapma, “gizlilik” hakkının korunması yönünde düzenlemeler yapılması önem arz ediyor.
Yukarıda da ifade edildiği üzere kriptopara düzenlemelerinin gündemde olması ve düzenleme ihtiyacının ve çalışmalarının kamu otoriteleri tarafından illegal işlemler çerçevesinde gündeme getirilmesi bağlamında kriptoparaların sıkı bir şekilde düzenlenmesi beklenirken gizlilik tabanlı kriptoparalara karşı tutumun çok daha katı olacağı açıktır.
Düzenlemeler ile kriptoparalar sıkı bir şekilde düzenlenip her bir işlem her bir adresin takip edilmesi gibi sıkı düzenlemeler ve yasaklayıcı çözümler getirildiği takdirde Bitcoin’in ortaya çıkış felsefesi ve kriptoparaların doğası ile uyumlu olarak gizlilik tabanlı kriptoparalara yönelik talebin hızla artacağı da açıktır.
NOT: Bitcoin ağında ölçeklenebilirlik ve gizliliğe katkı sunacak Taproot güncellemesini, aktivasyonunu gözden kaçırmamanızı, incelemenizi tavsiye ederim. https://taproot.watch/
Bu yazı ilk olarak Mayıs 2021 tarihinde Blockchain İstanbul‘da yayımlanmıştır.