Blokzincir tabanlı gizlilik korumalı istatistiksel hesaplamalar

Abstract

Bu çalışmada, üçüncü taraflarca sağlanan gizli veriler üzerinde istatistiksel hesaplamalara izin vermek için akıllı sözleşmeler ve homomorfik kriptografi kullanan blokzincir tabanlı bir uygulama mimarisi önerilmektedir. Blokzincir kullanımı, bütünlük ve hata toleransı gibi güvenlik özelliklerini sağlarken; homomorfik şifreleme ise verilerin gizliliğini korur. Bu temel güvenlik prensiplerinin dışında, uygulama mimarisi geliştirilirken veri aktarımı ve veri depolama aşamalarında ayrıca güvenlik sağlayabilecek hassasiyette yaklaşımlar kurgulanmıştır. Yapılan literatür taramasında, bu tez kapsamındaki konulara benzer konulara rastlanmışsa da; bu tez çalışması Ethereum akıllı sözleşmesinde doğrusal regresyon analizi yapması açısından diğer çalışmalardan ayrışmaktadır. Çalışma kapsamında Ethereum blokzincirine akıllı sözleşme geliştirilmiş, bu akıllı sözleşmeye veri gönderen ve verileri okuyan kullanıcılar için ayrı ayrı kullanıcı betikleri yazılmıştır. Çalışmanın örnek senaryosu doğrusal regresyon analizi üzerinden geliştirilmiştir. Doğrusal regresyon analizi ile üçüncü taraflardan toplanan veriler şifrelenerek akıllı sözleşmeye şifreli bir biçimde gönderilir. Akıllı sözleşmeye gelen şifreli veriler ilgili değişkenlerde homomorfik toplama işlemi ile toplanarak kaydedilir. Daha sonra akıllı sözleşmeden şifreli verileri okumak isteyen kullanıcı bu değerleri okur ve işlemlerini gerçekleştirir. Çalışmanın ilerleyen bölümlerinde önerilen sistemin tasarımı, uygulaması ve farklı homomorfik anahtar uzunluklarına dayalı sonuçları sunulmaktadır. Uygulamanın sayısal sonuçları, akıllı sözleşmeye gönderilen farklı anahtar uzunluğuna sahip işlemlerin ne kadar zaman ve gaz ücreti tükettiğini göstermektedir. Farklı anahtar uzunluğundaki verilerin gaz ücreti ve zaman tüketimlerindeki benzerlikler, farklılıklar ve bunların sebepleri tartışılmıştır. Ayrıca değerlendirmeler kısmında, önerilen sistemin getirdiği güvenlik iyileştirmelerinin neler olduğuna da ışık tutulmaktadır. Önerilen mimari, tüm istatistiksel hesaplamalarda kullanılabilecek genel bir bakış açısı kapsamında geliştirilmiştir. İstenildiği takdirde uygulama adımları tekrarlanarak farklı istatistiksel hesaplamalar için de sistem tasarımı yapılabilir. Çalışma, akıllı bir sözleşme aracılığıyla homomorfik hesaplamalara sahip blokzincir tabanlı veri paylaşım mekanizmasının uygulanabilir olduğunu ve verilerin yetkisiz kullanıcılardan korunmasında iyileştirmeler yapılabildiğini göstermektedir.

In the present study, a blockchain-based application architecture is proposed that uses smart contracts and homomorphic cryptography to allow statistical calculations on confidential data provided by third parties. Blockchain systems provide security features such as integrity and fault tolerance, while homomorphic encryption preserves data confidentiality. In addition to these basic security principles of blockchain, approaches that can improve security and safety during data transfer and storage were also designed. Although similar topics have been encountered in the literature, this thesis differs from other studies since it performs linear regression analysis in an Ethereum smart contract. In the scope of the study, one smart contract was developed for the Ethereum blockchain, and user scripts were written to send data to the smart contract and read data from it. The sample scenario of this study was developed through linear regression analysis. Encrypted data are collected from third parties and sent to the smart contract through linear regression analysis. Encrypted data received by the smart contract was recorded by homomorphically adding them to the relevant variables. Later, a user who carries authority to read encrypted data from the smart contract reads these values and performs their calculations.In the later sections of the study, the design, implementation, and results based on different homomorphic encryption key-lengths of the proposed system are presented. The numerical results of the application show how much time and gas fees are consumed by transactions with different key-lengths sent to the smart contract. Similarities and differences in the gas fee and time consumption of data with varied key lengths and their reasons are examined. In addition, in the evaluation section, light is shed on the security improvements brought about by the proposed system. The proposed architecture was developed within a general perspective which is applicable to all other statistical calculations. If desired, the application steps can be repeated to be applied to different statistical calculations. The study demonstrates that a blockchain-based data-sharing mechanism with homomorphic calculations can be implemented through a smart contract, and that improvements can be made in protecting data from unauthorized users.