Ay: Mayıs 2019

Why Blockchain is insecure by design


Blockchain is a database which holds open data and hashed value, so an advanced AI can break the used security algorithm by analyzing data-hash change relation.

Don’t use standard blockchain, develop better one.

  • If there is no change relation between open data and hash it might be more secure.
  • If the genesis block (start block) made pluggable to developers, they can create more secure start block algorithms to blockchain.
  • More secure start block means more secure blockchain.
  • If blockchain solution uses pluggable security algorithm it gives chance to developers to build their more secure algorithms.

If bitcoin breakable by AI who can guarantee the bitcoin raise is fake or real?

Post-quantum security algorithms may solve traditional AI attacks but it cannot guarantee the security, because one can make quantum AI. So we have to use a blockchain database which has no relation data and hash with strong start block hash.

If you encrypt data with private algorithm, you can prevent AI to understand the data. But this AI knows all security algorithms, so you need to use unknown algorithm; but in blockchain you are using encrypted data in your chain hashes; it is still weakness.

You are feeding the AI with cryptologic data which makes that AI more clever. So you will find yourself in a security race, you will need better and better algorithms in time.

If you use unknown security algorithms in genesis block (the door); whole blockchain and separate unknown security algorithm for data; it might be the best. Because all is unknown; if you store this unknown blockchain in a secure environment probably with no internet connection; it will be the best.

Hyperledger Fabric


Daha önce sosyal medyada ve burada bir DAPP framework geliştirme kararımı paylaşmıştım. Bunun için de Golang ve Firebase kullanacağımdan bahsetmiştim.

Fakat bu işin çok uzun süreceğini düşünerek Hyperledger Fabric ile daha kaliteli ve gelişmiş bir çözüme çok daha hızlı ulaşabileceğimi anladım.

Sıfırdan blockchain çözümleri ve frameworkleri geliştirecek olanların Unique Genesis Block Algoritması hakkında çok dikkatli olmaları ve güvenli ortamlarda kriptoloji uzmanları ile çalışarak güvenlik zaafiyeti vermemeleri ya da bunun yerine benim gibi kolay bir başlangıç için mevcut çözümlerden yararlanmayı düşünmeleri daha iyi olur.

Blockchain’in içinde bulunduğu sıkıntı Güvenlik sıkıntısıdır. Yazılımcılar blockchain’in o kadar güvenli ve güvenilir bir teknoloji olmadığına ikna oldu. Kuantum bilgisayarlar, yapay zekalar ve siber saldırılar bu sistemleri endişelendiriyor.

Aslında ben güvenlik problemini çözmek ve hızlı olması için kendi DAPP frameworkümü geliştirmek istemiştim, fakat bu sabah blockchain dünyasının da aynı arayışlarda olduğunu öğrendim. Mesela bu sabah okuduğum bir yazı Hyperledger Fabric’in kriptografi sağlayıcısının değiştirilebilir olduğunu ve buraya bir kuantum güvenli sağlayıcı eklenebileceğine işaret ediyordu.

O halde Hyperledger Fabric kullanmam avantajlı hale geliyor. Tabi Hyperledger Fabric üzerindeki DAPP uygulamamda Firebase ve CosmosDB kullanabiliyor muyum yoksa içerdiği veritabanı yeterince hızlı mı bunu da araştırmam iyi olacaktır. Her ne olursa olsun küçük bir ekiple bu denli uzmanlık gerektiren blockchain teknolojilerini sıfırdan kısa zamanda geliştirmemizin bu yoğunlukta doğru ve başarılabilir olmayacağını siz de takdir edersiniz.

Blockchain çözümü geliştirmek isteyenlere hazır çözümleri incelemelerini, bu alanda çok araştırma yapmalarını ve güvenlik konusunda hassas olmalarını tavsiye ederim.

Hyperledger ekibine hayatımızı kolaylaştıran çözümleri için teşekkür ederiz. Sonraki yazılarımda kurulumu ve kullanımı hakkında öğrendiklerimi paylaşmak istiyorum.

Post-Kuantum Güvenlik Algoritması Geliştirmek


Bir Güvenlik Algoritması geliştirmek için virüslerin, hackerların, yapay zekaların erişemediği güvenli geliştirim ortamlarına ihtiyacınız vardır. Bilgisayarınızda antivirüs yazılımı yüklemek kısmi bir güvenlik sağlasa da yeterli değildir. Tam güvenliği nasıl sağlayabiliriz?:

  1. İlk akla gelen yöntem: İşletim sistemi ve internet bağlantısı olmayan eski bir toplama bilgisayarda çalışmak. Dış dünya ile bağlantısı olmayan virüs içeremeyecek bir toplama bilgisayarla sıfırdan çalışmaya başlamak güvenli gibi görünse de en zor yöntemler birisidir. Ancak yine de güvenli değildir. Çünkü ikilik sistemde geliştirdiğiniz algoritmayı sonuçta buluttaki yazılıma yükleyip bir nevi saldırılara açık hale getireceksiniz.
  2. Diğer Yöntem (doğru yol): Kuantum Bilgisayar Kullanmak. Antivirüs programı yüklü kişisel bilgisayarınızda geliştirim yaparken, post-kuantum güvenlik algoritmasını henüz yapay zekalar, virüsler ve hackerler için çok yeni olan kuantum bilgisayarlarda geliştirebilirsiniz. Geliştirdiğiniz hash fonksiyonunu servis olarak buluttaki uygulamanıza sağladığınızda izole bir ortamda geleneksel ve çok bilindik ikilik sistemden farklı bir dünyada eşitlik değil olasılık üzerine gizli bir güvenlik sistemi kurmanız ve çalıştırmanız mümkündür.