İnsanoğlu uzun süre boyunca hayata tutunabilmek için emeğinin karşılığını ya para birimi cinsinden, ya da yiyecek olarak aldı. Bu günümüze dek emek veya kas gücü odaklı gittiyse de, yaşamımızın her alanını ele geçiren 1 ve 0’lardan oluşan dijital dönüşüm kas gücünü alıp, yerine işlemci gücünü koyuyor.
Artık kas gücü yerine, elektronik parçaların veri işlemedeki gücünü kullanıyoruz. Bu elektronik parçaların ürettiği dijital para birimini elde etmek için ise iki yol var.
Geleneksel yolla kazandığınız parayla takas etmek veya CPU/GPU işlemci gücünü kullanarak üretmek. Üretmesine üretelim, hele ki şu dönemde heveslisi bol. Ama dijital dünyada zemin kaygan. Bankaların bile elindeki kapitali korumak için müthiş çabalar gösterdiği malum. Bu çaba sonucu elde edilen başarıysa halen tartışılır seviyede.
Büyük ilkellikle döviz (SWIFT) transferlerinin bankada insan eliyle kopyala-yapıştır yöntemiyle yapıldığı, zararlı yazılımların kopyala-yapıştır yaparken hesap numaralarını algılayıp değiştirebildiği bir dünyada yaşıyoruz. Dünyada paranın dolaşımı merkez bankalarının tekelinde. Para kısıtlı ve illegal ya da legal olsun bireyler onu elde edebilmek, devletler ise yönetebilmek için çabalıyor.
Hadi cebimizdeki parayı geleneksel finansın kalesi bankalara emanet ediyoruz. İyi, kötü koruyorlar, üstelik de devlet garantisi de cepte. Peki, üretmesi, saklaması, transferi derken tüm aşamaları dijital ortamda gerçekleşen dijital para birimleri için durum ne? Aslında şu sıra “Altına hücum” rüzgârları estiren popülaritesinin aksine durum pek iç açıcı değil.
Klasik normlardaki para birimlerin üretildiği yerleri düşünelim. Darphaneler. Para basılan bu işletmelerde kullanılan kağıt binbir güçlükle seçilmiş firmalardan, binbir kontrollerle alınıp muhafaza ediliyor. Mürekkebi, kalıbı gizlilikle saklanıyor.
Darphanelerde çalışanların tüm sicilleri inceleniyor, giriş ve çıkışlarda detaylı aranıyorlar. Kulağa epeyi güvenli geldi değil mi? Birilerinin nasıl cebimizdeki parayı yönetme hakkı varsa, onu güvende tutma sorumluluğu da doğuyor ne de olsa. Bize pek düşünecek bir şey kalmıyor.
Dönelim mütevazı dijital darphanemize. Mütevazı diyorum çünkü eğer Çin’de günlük birkaç dolara cihazlara bakım yapan yatılı operatörler çalıştıran veya Avrupa’da enerjisini yeraltı sularından sağlayan bir Bitcoin çiftliğinde değilsiniz diye farz ediyorum.
Diyelim ki, Bitcoin madenciliği yapıyoruz. Öncelikle üretimi yapacağımız ortamda fiziksel güvenliği sağlamak gerekiyor. Ne olsa binlerce, onbinlerce dolarlık donanımlar kullanıyoruz. Bunlar ikinci elde yana yakıla hemen alıcısı bulabilecek donanımlar.
Bitcoin madenciliği yaparken nelere dikkat etmek gerekiyor?
Madencilik yapılırken belli veri blokları işlenerek Blockchain üzerinden onaylanıp madencinin Bitcoin cüzdanına aktarılır. Eğer üretimin yapıldığı cihazlara fiziksel veya internet üzerinden sızma olursa cüzdan adresi değiştirilerek üretilen Bitcoin’ler bir başkasına gönderilebilir. Bakın, bundan sonrasında ağzımızı sulandıran kâr yerine hem sırtımızda küfe taşıyıp hem de cebimize tek kuruş girmemesi ihtimalinden söz ediyoruz.
Elbette Bitcoin’lerimizi takip etmek, üretimin verimini ölçmek, cüzdanlar arası aktarım yapmak gerekecek. Haliyle bu işlemleri de madencilik yaptığımızın dışında bir bilgisayardan yapacağız. Bu bilgisayara izinsiz bir sızma olması durumunda elde edilen kazancın kolayca başkalarının cüzdanına aktarılabileceğine şüphe yok. Bu siber saldırı senaryolarını manuel olarak gerçekleştirmek yerine otomatik hale getiren, hatta bankalara yönelik SWIFT saldırısında olduğu gibi Bitcoin adresini kopyala-yapıştır yaparken algılayıp kendi adresiyle değiştiren zararlı yazılımlar bile var. Bu aşamada eğer savunma yapacaksak birden fazla noktada önlem almak gerekli.
Ne sadece işletim sistemi ne de sadece ağ önlemleri yeterli olacaktır. Bitcoin varlık yönetiminin yapıldığı bilgisayarın fiziksel bir müdahaleye karşı diskinin şifrelenmiş olması, şifreli bir diske düzenli yedek alınması, kablosuz ağ kullanılmaması veya WPA2 ile güçlü bir şifre belirlenmesi, Qubes OS gibi izole VM imkânları sunan veya Tails gibi (Tor kapalı olmak şartıyla) gizlilik yetenekleriyle öne çıkan işletim sistemlerinden birini kullanmak etkili çözümler arasında sıralanabilir.
Bitcoin’lerimizi başkalarına emanet edersek…
Çok mu teferruatlı geldi? Tamam, o zaman pes ettik. Pes ettik ve Bitcoin cüzdanımızı kendi bilgisayarımızda tutmamaya karar verdik diyelim. O zaman bu cüzdanı birine emanet etmemiz lazım. Köşebaşında yer alan her ay faiz pazarlığı yaptığınız bankacınız yapamayacağına göre adını sanını bilmediğiniz, internet sitesindeki iletişim bölümünde telefon numarası bile olmayan bir firmaya (umarım) güveneceksiniz.
Kulağa biraz korkutucu geliyor, biliyorum. Bu haklı da bir korku. Bugüne dek dijital para birimi saklayan çok sayıda online cüzdan sitesi hack’lendi. Bu sitelerden milyonlarca dolar değerinde dijital para transfer edilirken çoğunda ya çok ufak miktarlarda paralar iade edildi, ya da cüzdan sahipleri soğuk su içti. Bu cüzdan siteleri tarafından güzelim Bitcoin’lerinizin çalınmayacağı garanti edilmediği gibi, cüzdanınızı yöneten firmanın da Bitcoin’lerinizi çalmayacağının garantisi yok.
Bu işlerin ağa babası olarak kabul gören Mt. Gox firması yöneticileri de işte tam bu güveni suistimal ederek kendisine emanet edilen milyonlarca dolar değerinde Bitcoin’i iç etmişti. Firma iflasını açıkladı ve Bitcoin’ler geri alınamadı. Çünkü hack’lenen Bitcoin’leri farklı cüzdanlardan geçirerek “Bitcoin Laundry” (Bitcoin aklama) yöntemiyle dağıtıp izini kaybettirmek mümkün.
Silk Road’un sahibi Ross Ulbricht’in başına gelenler
Bitcoin sanal da olsa kâr gerçek. Sadece kâr da değil, gölgede dövüşmeyi tercih edenler için de kullanışlı. DeepWeb’de yayın yapan Silk Road ismindeki yasadışı ticaret sitesinin sahibi Ross Ulbricht de farklı düşünmüyordu. Bu yüzden internet sitesinde satılan silah, uyuşturucu ve gizli verilerden aldığı komisyonları Bitcoin’le tahsil ediyordu. Hatta, kendisine şantaj yapanları öldürmesi için tuttuğu kiralık katile de ödemeleri Bitcoin kullanarak gerçekleştirmişti. Yaptığı ufak ama ölümcül hata sonucu yakalandı. ABD hükümeti ele geçirdiği bilgisayardan cüzdanları elde ederek Bitcoin’lerin tümüne el koydu. Daha sonra bu Bitcoin’ler açık arttırmayla satıldı.
Bitcoin’in karanlık cazibesinden midir nedir, Bitcoin’lere el koyulan operasyonu yürüten FBI ajanlarından biri şeytana uyup bir kısmını kendi cüzdanına transfer etti. Sonradan durum ortaya çıktı ve FBI ajanı hakkında hukukî işlem yapıldı.
Hep yasadışı soygunlardan bahsettik, biraz da yasal soyguna bakalım. Örneğin kapitalizmin güzide anıtlarından bankalar, SWIFT transferlerinden değişen oranlarda komisyon alıyor. Bu komisyon “muhabir bankalar” tarafından belirleniyor ve neredeyse bir standardı yok. Bu durum öyle ucu açık ki, finansçılar bu kesilen komisyonlara “Daylight Robbery” (Gündüz Soygunu) adını veriyorlar.
Hemen gevşeyip de Bitcoin kullanıyorsunuz diye “Gündüz Soygunu”ndan kurtulduğunuzu sanmayın. Öncelikle her Bitcoin transfer ettiğinizde, Blockchain bünyesinde yapılan transferleri onaylayanlara aktarılmak üzere belli bir komisyon ödüyorsunuz. Diğer yandan eğer Bitcoin’i kendiniz üretmiyorsanız, alım satım yaptığınız platform da ayrıca komisyon kesiyor. Banka transferiyle Bitcoin alıyorsanız belli bir oranda, kredi kartıyla alıyorsanız ek olarak başka oranlarda komisyonlar da ödemeniz gerekebiliyor.
İyice umutsuzluğa düştük gibi gözüküyor. Tamam, anlaşıldı. Farklı taktikle baştan başlayalım bu alım satım işine. Bunca güvenlik kaygısı, ödenen komisyonları es geçip serbest piyasadan Bitcoin satın alsak nasıl olur? Alıcıyla satıcının doğrudan bir araya gelip alışverişi tamamlaması kulağa daha makûl gelse de bu sefer de işin içine bir başka bit yeniği giriyor. Bitcoin ve diğer dijital para birimleri malum neredeyse baştan beridir hacker’ların gözdesi. Hatta, Bitcoin dışında, kolayca transferlerin izini kaybettirmeye imkân tanıyan başka dijital para birimleri de çıktı.
Tanımadığınız birinden Bitcoin almak ve Bitcoin Laundry
Eğer tanımadığınız birinden Bitcoin alacaksanız bu kişinin Bitcoin’leri nereden edindiğini bilme ihtimaliniz yoktur. Birinin bilgisayarını hack’leyerek çalmış, birinin verilerini fidye yazılımı kullanarak şifreleyip kazanmış, çeşitli kamera/router/modem cihazına zararlı yazılım yerleştirerek işlemci gücüyle elde etmiş, DeepWeb üzerinde çalıntı gizli veriler veya uyuşturucu satarak kazanmış olabilir. Bu kişi Bitcoin’leri size satarken “Bitcoin Laundry” yöntemleriyle kendini gizleme gereği de duymayacağı için belki bugün olmasa da ileride legal bir problemle karşılaşmak mümkün.
Terörün finansmanı, kara para aklama, vergi kaçırma ve nitelikli yağma gibi suçlar nasıl geleneksel para birimlerini kapsıyorsa, yakın gelecekte dijital para birimleri için de aktif şekilde uygulanacak. Üstelik Bitcoin’in yapısı gereği kimin ne kadarlık miktarı kime gönderdiği de şeffaflıkla takip edilebiliyor.
Bugün edineceğiniz üç beş Bitcoin, iyimser öngörülere göre gelecekte milyonlarca dolar edebilir. Diğer yandan işler o kadar iyi gitmezse, gelecekte elinizdeki Bitcoin’lerle ucuzluk marketinden yarım kilo kıyma bile alamama ihtimaliniz var. Elimizde sadece yakışıklı öngörüler var. Kimse gerçekte neler olacağını bilmiyor.
Epeyi irdeledik sayılır. Ama bu daha başlangıç. Daha alınacak bir sürü karar var. Dijital para birimlerini üretirken karşılaşılan enerji maliyeti, zorluk seviyesi arttıkça satın alınan donanımların verimliliğini kaybetmesi, piyasanın volatil yapısından ötürü yüzde 40’a varabilen değer kayıpları, günlük alım/satım yapanların panik satışları gibi güvenlik dışında daha çokça konu var. Şimdilik bunları bir başka yazıya bırakalım.
Tebrikler! Bu sularda yüzmeyi planlıyorsanız, artık “kriz” kelimesinin “fırsat” kelimesiyle aynı anlama gelmediğinin farkındasınızdır. Belki bir yerlerde kulak dolgunluğuyla “Bitcoin işine girmek lazım ya” diyenlere “Sakin ol” diyebilirsiniz. Demelisiniz de, çünkü muhtemelen babaları da 2001 krizi dönemi benzer motivasyonla borsaya girmişti. Sonucu malum…
Tamer Şahin / TerraMedusa Secure Kurucusu
Yorumlar