← Yazılara geri dön

b-money: Kripto-Anarşi ve Dijital Para Tasarımı

Tim May’in kripto-anarşi (crypto-anarchy) kavramından derinden etkilenmiş durumdayım. "Anarşi" kelimesiyle geleneksel olarak bağdaştırılan toplulukların aksine; Bir kripto-anarşide devlet geçici olarak ortadan kaldırılmaz; sistemin doğası gereği kalıcı olarak dışlanır ve işlevsiz hale gelir Bu, şiddet tehdidinin etkisiz kaldığı bir topluluktur; çünkü şiddet uygulamak imkansızdır. Şiddetin imkansız olmasının sebebi ise, katılımcıların gerçek isimleri veya fiziksel konumlarıyla ilişkilendirilemiyor olmasıdır. Şimdiye kadar böyle bir topluluğun teorik olarak bile nasıl işleyebileceği net değildi. Bir topluluk, katılımcılarının iş birliği ile tanımlanır; verimli bir iş birliği ise bir değişim aracına (para) ve sözleşmeleri icra etmenin (contract enforcement) bir yoluna ihtiyaç duyar. Geleneksel olarak bu hizmetler hükümet veya hükümetin desteklediği kurumlar tarafından ve yalnızca tüzel kişilere sağlanmıştır. Makalede öyle bir protokolden bahsediyorum ki, bu hizmetler kimliği belirsiz kişilerce sunulup yine onlar tarafından kullanılabilsin.

Aslında iki farklı protokol tanımlayacağım. İlki pratik değildir; çünkü senkronize ve sinyali bastırılamayan(unjammable) anonim bir yayın kanalına büyük ölçüde dayanır. Ancak bu ilk protokol, daha pratik olan ikinci protokolün kavramsal zeminini oluşturacaktır. Her iki durumda da, göndericilerin ve alıcıların yalnızca dijital takma adlarla (yani açık anahtarlarla) tanımlandığı; her mesajın göndericisi tarafından imzalanıp yalnızca alıcısı tarafından çözülebilecek şekilde şifrelendiği izlenemez bir ağın varlığını varsayacağım. Birinci protokolde, her katılımcı hangi takma isme(pseudonym) ne kadar para ait olduğunu gösteren (ayrı bir) veri tabanı tutar. Bu hesaplar toplu olarak paranın sahipliğini tanımlar; bu hesapların nasıl güncelleneceği ise bu protokolün konusudur.

Para Yaratımı

Herkes, daha önce çözümlenmemiş bir hesapsal problemi çözüp çözümünü yayınlayarak para üretebilir. Tek koşul; harcanan hesaplama gücünün ne kadar olduğunun kolayca belirlenebilmesi ve çözümün bunun dışında pratik ya da entelektüel herhangi bir değer taşımamasıdır. Üretilen para miktarı, bu hesaplama faaliyetinin standart bir emtia sepeti cinsinden maliyetine eşittir. Örneğin, bir problem en verimli bilgisayarda 100 saatte çözülebiliyor ve bu bilgisayarda 100 saatlik işlem süresi açık piyasada 3 standart emtia sepetine mal oluyorsa, çözüm yayınlandığında herkes yayınlayanın hesabına 3 birim yazar

2. Para Transferi

K_A takma adının sahibi Alice, K_B takma adının sahibi Bob’a X birim para aktarmak istediğinde, K_A tarafından imzalanmış şu mesajı yayınlar:

“K_B’ye X birim para veriyorum.”

Mesajın yayınlanmasının ardından, her katılımcı kendi kayıtlarında K_A’nın hesabını X birim azaltır ve K_B’nin hesabını X birim artırır. Ancak bu işlem K_A’nın bakiyesini sıfırın altına düşürecekse mesaj geçersiz sayılır ve aktarım gerçekleşmez.

Dipnot: Bu sistemde negatif bakiyeye izin verilmemesinin nedeni kripto varlıklarda teknik olarak “0’ın altına inilememesi” değildir; sistemin borç üretimine izin vermeyecek şekilde tasarlanmış olmasıdır. Negatif bakiyeye izin verilmesi, fiilen kredi mekanizması anlamına gelir. Böyle bir mekanizmanın çalışabilmesi için en azından (i) zaman boyutu (vade), (ii) teminat veya güvence yapısı ve (iii) temerrüt durumunda otomatik icra/likidasyon mekanizması gibi ek kuralların tanımlanması gerekirdi.

3. Sözleşmelerin Yürürlüğe Konulması

Geçerli bir sözleşme, taraflardan her biri için temerrüt halinde ödenecek azami tazminat miktarını içermelidir. Ayrıca, uyuşmazlık çıkması durumunda hakemlik yapacak bir Tarafsız Değerlendirici’de belirtilmelidir. Bir sözleşmenin yürürlüğe girebilmesi için, sözleşmeye taraf olan herkesin — Tarafsız Değerlendirici dahil — sözleşmeyi imzalayarak imzalarını yayınlaması gerekir. Sözleşmenin ve tüm imzaların yayınlanmasının ardından, her katılımcı kendi kayıtlarında: Her bir tarafın hesabını, o taraf için belirlenmiş azami tazminat tutarı kadar borçlandırır; Bu tutarların toplamını, sözleşmenin güvenli özetinden (secure hash) türetilmiş özel bir hesaba alacak kaydeder. Eğer bu borçlandırma işlemleri taraflardan herhangi biri için negatif bakiyeye yol açarsa, sözleşme yok sayılır ve hesaplar önceki durumuna geri döndürülür. Aksi halde sözleşme yürürlüğe girer.

Örnek Sözleşme:
K_A, P probleminin çözümünü 1/1/2000 saat 00:00:00’dan önce K_B’ye göndermeyi kabul eder.
K_B, 1/1/2000 saat 00:00:00’dan önce K_A’ya 100 MU (Monetary Units,para birimi) ödemeyi kabul eder.
K_C, uyuşmazlık halinde hakemlik yapmayı kabul eder.
K_A, temerrüt halinde en fazla 1000 MU ödemeyi kabul eder.
K_B, temerrüt halinde en fazla 200 MU ödemeyi kabul eder.
K_C, temerrüt halinde en fazla 500 MU ödemeyi kabul eder.

Dipnot: Bu mekanizma, sistemde negatif bakiyeye izin verilmemesine rağmen taraflar arasında koşullu yükümlülük yaratılmasını mümkün kılar. Ancak bu yükümlülük kredi üretimi yoluyla değil, temerrüt halinde ödenecek azami tutarın önceden kilitlenmesi yoluyla sağlanır. Böylece sistem borç yaratmadan sözleşmesel bağlayıcılık üretmiş olur.

4. Sözleşmelerin Sonuçlandırılması

Bir sözleşme uyuşmazlık olmaksızın sona ererse, taraflardan her biri şu içerikte imzalı bir mesaj yayınlar:

“SHA-1 özeti H olan sözleşme tazminatsız olarak sonuçlanmıştır.”

veya gerekiyorsa:

“SHA-1 özeti H olan sözleşme aşağıdaki tazminatlarla sonuçlanmıştır: …”

Tüm imzaların yayınlanmasının ardından, her katılımcı kendi kayıtlarında: Her bir tarafın hesabını, daha önce kilitlenmiş olan azami tazminat tutarı kadar alacaklandırır; Sözleşmeye ait özel hesabı siler; Eğer bir tazminat planı belirlenmişse, ilgili tarafların hesaplarını bu plana göre alacaklandırır veya borçlandırır.

5. Sözleşmelerin İcrası

Bir sözleşmenin tarafları, Tarafsız Değerlendiricinin yardımıyla dahi uygun bir sonuç üzerinde uzlaşamazlarsa, her taraf önerdiği tazminat/ceza planını ve kendi lehine olan gerekçeleri veya delilleri yayınlar. Her katılımcı, fiilen uygulanacak tazminat ve/veya cezalar konusunda kendi değerlendirmesini yapar ve kayıtlarını buna göre günceller. İkinci protokolde, kimin ne kadar paraya sahip olduğunu gösteren hesaplar herkes tarafından değil, katılımcıların bir alt kümesi tarafından tutulur (bundan sonra bunlara “sunucular” denecektir). Bu sunucular, Usenet tarzı bir yayın kanalı aracılığıyla birbirine bağlıdır. Bu kanal üzerinden yayınlanan işlem mesajlarının formatı birinci protokolle aynı kalır; ancak her işlemin ilgili tarafları, mesajın rastgele seçilmiş bir sunucu alt kümesi tarafından alındığını ve başarıyla işlendiğini doğrulamalıdır.

DİPNOT: Usenet, 1980'lerde ortaya çıkmış, internetin ilk forum sistemlerinden biridir. Şöyle çalışıyor:
Merkeziyetsiz : Binlerce sunucu birbirine bağlıdır
Senkronize Değil: Mesajlar anında değil, sunucular arasında senkronize olarak yayılır
Forum grupları: Konulara göre gruplar vardı (bugünkü Reddit subreddit'leri gibi)
Çoğaltmalı: Bir sunucuya gönderilen mesaj, diğer tüm sunuculara otomatik kopyalanır

Sunuculara belirli bir ölçüde güvenilmesi gerektiğinden, onları dürüst tutacak bir mekanizmaya ihtiyaç vardır. Her sunucu, kötü davranışın kanıtlanması durumunda uygulanacak para cezaları veya verilecek ödüller için kullanılmak üzere özel bir hesaba belirli bir miktar para yatırmak zorundadır. Ayrıca her sunucu, mevcut para yaratımı ve para sahipliği veri tabanlarını düzenli aralıklarla yayımlamalı ve bunlara bağlı kalacağını taahhüt etmelidir. Her katılımcı, kendi hesap bakiyesinin doğru olduğunu ve tüm hesap bakiyelerinin toplamının yaratılmış toplam para miktarını aşmadığını doğrulamalıdır. Bu, sunucuların — hatta tamamen birlikte hareket etseler bile — para arzını kalıcı ve maliyetsiz biçimde genişletmesini engeller. Yeni sunucular da yayımlanan veri tabanlarını kullanarak mevcut sunucularla senkronize olabilirler.

Bu makalede önerilen protokol, izlenemez takma adlı varlıkların (pseudonymous)birbirleriyle daha verimli biçimde iş birliği yapmalarını sağlar; onlara bir değişim aracı ve sözleşmeleri uygulama yöntemi sunar. Protokol muhtemelen daha verimli ve daha güvenli hâle getirilebilir, ancak bunun kripto-anarşiyi yalnızca teorik değil aynı zamanda pratik bir olasılık hâline getirmeye yönelik bir adım olmasını umuyorum. (Not: Bu vizyon, on yıl sonra Bitcoin tasarımıyla pratik bir uygulamaya kavuşmuştur)

-------

Ek A: Alternatif B-money Yaratımı

b-para protokolündeki daha sorunlu bölümlerden biri para yaratımıdır. Protokolün bu kısmı, tüm hesap tutucularının belirli hesaplamaların maliyeti konusunda karar vermesini ve uzlaşmasını gerektirir. Ne var ki bilişim teknolojisi hızlı ve her zaman halka açık olmayan biçimde ilerlediğinden, bu bilgiler erişilemez, hatalı ya da güncelliğini yitirmiş olabilir; bu durumların her biri protokol açısından ciddi sorunlara yol açabilir. Bu nedenle alternatif bir para yaratımı alt-protokolü öneriyorum. Buna göre hesap tutucular (birinci protokolde herkes, ikinci protokolde ise sunucular) her dönemde yaratılacak b-para miktarı üzerinde karar verip uzlaşırlar; bu paranın yaratım maliyeti ise bir açık artırma yoluyla belirlenir. Her para yaratım dönemi aşağıdaki dört aşamaya ayrılır:

  1. Planlama. Hesap tutucular, bir sonraki dönem için para arzındaki optimal artışı belirlemek amacıyla hesaplamalar yapar ve birbirleriyle müzakere ederler. Hesap tutucular bir uzlaşıya varabilsin ya da varamasın, her biri kendi para yaratım kotasını ve bu rakamları desteklemek için yaptığı makroekonomik hesaplamaları yayınlar. .
  2. Teklif Verme. b-para yaratmak isteyen herkes, <x, y> biçiminde bir teklif yayınlar; burada x yaratmak istediği b-para miktarını, y ise önceden belirlenmiş bir problem sınıfına ait çözülmemiş bir problemi ifade eder. Bu problem sınıfındaki her problemin, ha açık biçimde üzerinde uzlaşılmış nominal bir maliyeti (örneğin MIPS-yıl cinsinden) olmalıdır.
  3. Hesaplama. Teklifler görüldükten sonra, teklif verme aşamasında teklif sunmuş olanlar, tekliflerinde yer alan problemleri çözer ve çözümleri yayınlar
  4. Para Yaratımı. Her hesap tutucu, gerçekten çözüm yayınlamış olan teklifler arasından, yaratılan b-para birimi başına nominal maliyet açısından en yüksek olan teklifleri kabul eder ve teklif sahiplerinin hesaplarını buna göre alacaklandırır.

Kişisel Yorumlarım

Wei Dai, bu metni yazdığında henüz 1998 yılındaydık. Bugün kullandığımız Bitcoin (Para Yaratımı ve Transferi), Ethereum (Akıllı Sözleşmeler ve Hakemlik) ve Proof of Stake (Sunucu Teminatları) mekanizmalarının tamamı bu metinde tohumlanmıştırr. Özellikle Ek A'daki "para arzı planlaması", merkeziyetsiz bir ekonomide para politikasının nasıl yönetilebileceğine dair devrimsel bir bakış açısı sunmaktadır.

1) Neden bu paper’ı yazdım?

Bu çeviriyi hazırlama sebebim, mevcut Türkçe çevirilerin metni bağlamından koparması ve çoğunun yorumsuz, kuru bir aktarım şeklinde kalmasıydı. Wei Dai’nin metni Kriptografi topluluğu ve günümüz ödeme sistemleri için çok önemli bu yüzden Türkçeye çevrilmesi gerektiğini ve daha fazla kişinin okuması gerektiğini düşünüyorum.

2) B-money ve Bitcoin farkı

Wei Dai’nin b-money tasarımı, merkezi olmayan dijital para fikrini erken dönemde ortaya koydu ancak pratikte nasıl çalışacağı bazı noktalarda net değildi. Satoshi Nakamoto ise Bitcoin: ile bu fikri teknik olarak uygulanabilir hâle getirdi. En temel fark: B-money daha çok teorik bir taslak niteliğindedir. Bitcoin ise işleyen bir konsensüs mekanizması (Proof-of-Work), blok zinciri yapısı ve teşvik modeli ile sistemi hayata geçirmiştir. Kısaca: b-money temeli attı, Bitcoin ise belirli eklemelerle onu çalışır hale getirdi.Ayrıca Bitcoin isminin b-moneyden geldiğine dair varsayımlar vardır ancak güçlü bir kanıt bulunmuyor.

3) MIPS-year açıklaması

Metinde geçen “MIPS-year”, bir hesaplama gücü ölçüsüdür. MIPS (Million Instructions Per Second), bir işlemcinin saniyede kaç milyon komut işleyebildiğini gösterir.MIPS-year ise bu gücün bir yıl boyunca sürekli kullanılması anlamına gelir. Yani burada anlatılmak istenen şey:Belirli bir kriptografik problemi çözmenin maliyeti, belli bir hesaplama gücünün bir yıl boyunca harcanmasına eşdeğer olabilir.

4) B-money’nin kripto ekosistemine katkısı

B-money hiçbir zaman uygulamaya geçirilmedi. Ancak fikriyat olarak çok önemliydi. Merkezi otoriteye ihtiyaç duymayan dijital para fikrini açık biçimde tanımladı. Pseudonymous (takma ad) kimlikler üzerinden ekonomik etkileşim fikrini netleştirdi. Merkezi olmayan muhasebe kaydı yapısı (Distributed ledger)ve iş ispatına dayalı(Proof of Work) para üretimi kavramlarını erken dönemde tartışmaya açtı. Bugün Bitcoin ve sonrasındaki tüm kripto ekosistemine baktığımızda, b-money’nin doğrudan değil ama fikir düzeyinde ciddi bir etkisi olduğu kesin.

REFERANSLAR:
Dai, W. (1998). b-money. Retrieved from http://www.weidai.com/bmoney.txt
Nakamoto, S. (2008). Bitcoin: A peer-to-peer electronic cash system. Retrieved from https://bitcoin.org/bitcoin.pdf