• fazla uzun ve iota/tangle’ın teknolojisine yönelik oldu entry. adından müstesna zaten arap saçı bir konsept, bir de benim karman çorman anlatmam… üstüne bu entry’i sarhoş ve tek seferde yazmam tuz biber oldu. zaten okumaya niyetli üç, bilemedin dört kişi vardır sözlükte. peşinen dördünüzden özür dilerim kargaşa için. tangle hakkındaki eleştirilerim...

    vaatler:

    1) transaction fee yok. (x) lira gönderirseniz (x)-(delta_x) lira ulaşmıyor karşı tarafa. (esas amaçlardan biri bu zaten, ki micropaymentlar gerçekleşebilsin)
    2) block yok. chain yok. zorluk derecesi yok. mining ile coin kazanmak yok. kimse darphane değil.
    3) quantum computing resistant. uzaylılar coinlerimize çökemeyecek.
    4) transactionlar anında oluyor. özellikle bitcoindeki unconfirmed transaction enflasyonu ticareti tıkamayacak.

    bunları uygulamak için atılan adımlar:

    blockchain yerine dag (directed acyclic graph) ile tangle isminde bir yöntem önerilmiş. (not: dag’ın kullanıldığı ilk cryptocurrency iota değil) tangle’ın en önemli noktaları, ayrıca iota uyarlamasında bir takım kritik noktalar:

    1.1) transaction yapmak için, iki tane geçmiş transaction’ı “onaylamak” gerekiyor. (“iki” sayısı keyfi)
    1.2) onaylanacak transactionlar “geçmişe” doğru rastgele bir noktadan başlanıp, sistem tarafından gerçekten güvenilir olduğu doğrulanan transactionlara kadar bir markov chain monte carlo yürüyüşü yapmalı.
    1.3) tangle’ın hiçbir noktasındaki “node”, bir t anında tangle’daki bütün node'lardan haberdar değil, sadece komşularından haberdar. dolayısıyla bir “bilgi” aynı t anında bütün cihazlar tarafından bilinmiyor. (buradaki “bilgi” hem bir cüzdandaki para olabilir, hem iki cüzdan arasındaki transaction olabilir, hem de bir node’un kümülatif veya reel ağırlığı olabilir…)
    1.4) walletların hashing’i için one-time signature kullanılıyor. (buna geleceğiz)
    1.5) hashing işlemleri için kullanılan veriler tryte’lar ile tutuluyor. (buna da geleceğiz)

    vaatler güzel, tangle hakkındaki whitepaper’a ilk bakışta fena görünmüyor. ekip havalı, matematik profesörleri, koca şirketlerle sözüm ona ortaklıklar falan… ama pratikte durum nedir?

    benim gördüğüm en büyük problem şu: tangle t anında bütün nodeların sistemden haberdar olduğu bir yapıya sahip değil. böyle olunca nodeların güvenilir olup olmadığını denetleme mekanizman epey zayıflıyor. zaten whitepaper’da da üzerine değinilen saldırı teknikleri hep bu yöntemler üzerine. çözmemiz gereken asıl problem (ve 90’lardan beri cypherpunk’ların uğraşıp çözemediği ama satoshi nakamoto’nun blockchain (ve bitcoin) ile bir anda çözüp devrim yarattığı problem) double-spending problem. tangle’ın da bunu block ve chain olmadan çözmesi bekleniyor. bunun için ortaya atılan saldırı teknikleri değinildiği gibi parasite chain oluşturmak (yandan yandan yeni bir tangle oluşturup mevcut tangle’ın kafasını karıştırmak - markov chain monte carlo yürüyüşlerinin buna denk gelmesini sağlamak), farklı bir parasite chain içinde ağırlığı suni olarak artırılmış bir node’u sisteme dahil edip bir anda double spending yaratmak vb. teknikler. sıkıntı: bunların tamamına önerilen çözümler sistemin yamalanmasından ibaret. kısacası sistem bunları mevcut yapısıyla alt-etmiyor. örneğin suni olarak ağırlığı şişirilmiş bir node’un double spending yapamaması için önerilen çözüm: nodeların ağırlıklandırılmasına bir üst limit belirlemek. bu üst limit ise söz konusu saldırı tekniği önerilmeden önce düşünülmemiş, çünkü aslında tangle’da gerekmiyor, bu saldırıyı atlatmak için gerekiyor. benzer şekilde whitepaperın (bugün itibariyle) güncel halinde aviv zohar’ın öne sürdüğü “tangle’ı ikiye bölme” saldırı tekniğini atlatmak için de hemen “o zaman bir sharp-threshold kuralı belirleriz ki iki branch arasında denge oluşturalım” deniliyor.

    dedikleri yöntemlerle bu saldırılar atlatılabilir gerçekten de. ama problem şurada: herhangi bir yapının güvenliği sınanırken ortaya atılan saldırıları evade etmek için mevcut yapınızı ne kadar yamıyorsanız, yapınız sağlamlıktan o kadar uzaktır. çünkü sisteminize saldırılacak yöntem siz sistemi piyasaya sürmeden önce düşünebildiğiniz bir yöntem olmak zorunda değil. aviv zohar bunu dile getirmeseydi ve kimse düşünememiş olsaydı, 2 sene sonra tangle splitting attack karşısında korunmasız kalacaktı.

    her sistem tasarımında ille de temel öneri olduğu gibi kalmak zorunda değil. bitcoin için de benzer problemler arada oluştu, yine satoshi’nin de sürekli kaygıları “dos saldırıları hakkında yapmamız gereken çok şey var” yönündeydi. ancak temel felsefe sallantıda değildi. getirilen yamalar hep transaction fee’leri, wallet’ların iyileştirilmesi vb. konularda oldu. kaldı ki bitcoin referansımız olmamalı. yarın sıçıp sıvayabilir de, amaç tangle’ın bunu yapmaması.

    devam edelim: transaction yapabilmek için, geçmiş iki transaction’ı onaylamamız gerekiyor dedik. ancak bunun karşılığında geleneksel blockchain’lerde olduğu gibi bir şey kazanmıyoruz. yani transaction onaylayarak bir şey kazandığımız yok: sadece transaction yapabilme hakkı kazanıyoruz. bu arada bu iki transaction’ı “onaylarken” de aslında bir computation power harcıyoruz. onların nonce’larını hesaplamak için bir mining söz konusu yani, her ne kadar bu sözcükten kaçınsalar da. iyi de, o zaman ben niye yapayım bunu? verdikleri cevap şöyle: çünkü iota’nın teknolojine katkı sağlayacağını düşünüyorsan, bunu yaparsın.

    the incentive is, therefore: ıf ı want to use ıota, because the tech is incredibly helpful for my company, then ı conduct a transaction and reference two other transactions per proof of work automatically.
    this alone is enough to provide the needed hash power because companies want to use ıota.
    http://www.tangleblog.com/…ntive-run-fullnode-iota/

    peki, diyelim ki iota gerçekten de çok yaygınlaştı ve biz sırf kullanabilmek için transaction onaylamak üzere ağa dahil oluyoruz. napıyoruz? iki tane rastgele transaction’ı tangle ağından seçiyoruz ve markov chain monte carlo yürüyüşü yaparak bunların valid olup olmadığını nonce’larını hesaplayarak yapıyoruz. (proof-of-work) bu nonce’lar nasıl şeyler, nasıl hesaplanıyorlar? whitepaper’da bununla ilgil detaylı bilgi yok, ama… bunların 81-tryte uzunluğunda olduğu biliyoruz. farkındaysanız byte değil, tryte. yani bit değil, trit kullanıyor. yani 0 ve 1’ler yok, 0, 1 ve -1’ler var (ya da 0, 1, 2 ne derseniz). bu pek alışıldık bir olay değil, çünkü günümüzde bu teknik pek de kullanılmıyor. fena halde deneysel şekilde örneğin 50’lerde ruslar kullandı ve mevzu computation power’ın verimliliğiydi, ancak uygulaması zor olduğu için bırakıldı. peki, iota’ya bakıyoruz babacım siz niye tryte kullanıyorsunuz? olayınız nedir diyoruz, aldığımız cevap küçücük bir sayfadaki “uzun hikaye, boşver” cevabı.

    ıota is based on trinary instead of binary (long story).
    https://learn.iota.org/faq/trytes-and-trits

    tamam, niye 81-tryte? diye sorabiliriz… zira sormuşlar da. mevzu bu adamların geliştirdiği curl hashing’in 81 tryte’tan daha uzun seed’lerde de 81 tryte’lık çıktı üretmesine dayanıyor.

    “ıota's curl function always outputs 81 trytes, no matter how many trytes you put into it."
    https://forum.iota.org/…1-trytes-more-secure/1278/3

    şimdi “bu seed nedir ve nerede kullanılıyor?” dediğinizi duyar gibiyim, birazdan cevabını alacaksınız. ancak bu tartışmada “yahu bu curl function naapıyor?” demişler, ve alınan cevap çarpıcı: dokümantasyonu kaldırmışlar, "slack kanalından sorun" demişler, kanalda sorup aldıkları cevap da “dokümanı kaldırdık, çünkü insanlar anlamıyor"muş...

    ıt was removed to stop confusing people after we started working on its final design
    https://forum.iota.org/…1-trytes-more-secure/1278/7

    bu arada detayını incelemedim ama, anlaşılmayan o curl hashing var ya, mit ve boston university araştırmacılarının kırdığı fonksiyon oluyor: https://www.forbes.com/…currency-iota/#6d00eb347570

    sezar’ın hakkı sezar’a: ilgili mit ve boston univ. araştırması hakkında iota’dan cevap: curl’u terk ettik kerl’e geçtik sayenizde (buyrun, bir tane daha “yayınlanmadan ortaya çıkan yama”): https://blog.iota.org/…nd-the-headline-1814048d08ef

    velhasıl, ortada gizemli bir curl hashing function var, nedenini anlamadık ama ternary operation kullanıyor.

    işin komiği, bu tip işlemler binary operation yapan cpu’lar ile verimsiz. ama şu anda adamlar böyle operasyon yapma niyetinde, zira binary - trinary dönüşümlerini epey tartışmışlar forumda. https://forum.iota.org/…nversion-and-vice-versa/201

    burada güzel bir nokta var: bu tip operasyonlar daha “verimli” olduğundan, gerçekten de düşük enerji tüketimi ile daha fazla işlem yapabiliyorsunuz. ama iota buna temellendirilmek zorunda değildi, yine de buna temellendirildi. çünkü… kendilerinin iota/tangle ortaya çıkmadan önceki bir startuplarında ternary operation yapabilen jinn isimli bir microchip geliştirdiklerini ifade ediyorlar.

    ıota itself came out of a stealth hardware startup, which is working on a new trinary microprocessor with working title ‘jinn’.
    https://blog.iota.org/…th-presentation-e0a6eb2cc621

    zaten cihazların proof-of-work kısmını verimli yapabilmesi için de jinn’in kullanılmasına yorumlarında da founder’lar değiniyor.

    ıota is using an algorithm similar to hashcash, but far less pow is needed.
    the pow can furthermore be outsourced and will be done by jınn ternary hardware in the future, that is far more efficient than binary hardware when it comes to conduction transactions.
    ıf you want to have more information about that, ı recommend you join the slack and the channel #tanglemath
    the devs are happy to provide you with answers!
    http://www.tangleblog.com/…ntive-run-fullnode-iota/

    bu da aynı thread’deki başka bir yorumundan:
    the pow is far lower than any other dlt.
    especially once jınn hits the market and ıota runs in the ıot.

    çok güzel… ortada ultralow enerji harcayan bir çip var ve milyar dolarlık ekonominin endeksli olduğu noktalardan birisi bu ama detay istiyorsak slack kanalına gidip soracakmışız… a) niye white paper yayınlamıyorsunuz? (çünkü non-disclosure agreementlar yüzünden… o zaman slack kanalında da cevap vermeyecekler) b) zaten curl hakkında da slack kanalına yönlendiriyordunuz, ordan da “kafanız karışmasın” cevabı çıktı… naapcağız biz cahiller?

    zira bu jinn terhanesi hakkında ekim ayında bir “duyuru” yaptılar “geliyoz” diye: http://iotafeed.com/…t-iota-revolution-coming-soon/

    ve devrim yaratacak microchip’in web sayfası şu: http://iotanodes.org/jinn/

    founder david sontebo’nun (şu anda bulamadığım) bir makalesinde de yorum olarak “yahu siz her şey jinn denen gizemli bir şeye dayandırıyorsunuz da bunu teknoloji firmalarının kullanacağına nasıl ikna oldunuz? niye adam bunu kullanmak istesin?” minvalindeki soruya cevabı “makalede cevabı yazıyor” şeklinde oluyor (yalan). ve pek çok noktada bu computation power’ın (proof-of-work’un önemli kısmı) çok küçük, yer kaplamayan, üreticiye sıfır maaliyeti olan bu chip ile sağlanacağı belirtiliyor.

    buradan hareketle “ulan bu ipneler sırf jinn labs’in ürettiği çipi satalım diye teknolojiyi allayıp pulluyor mu?” teorileri ortaya atan yorumcular da var.
    https://www.quora.com/…arkady-miasnikov-1?srid=thsb
    hatta ilgili quora thread’ini komple okuyun. ternary microchipler hakkında muhtemelen sözlükteki herkesten daha tecrübeli (gibi duran) kişiler olayın “pazar payı” ile ilgili olduğunu düşünüyor.

    peki: niye ternary operation’ın cevabını alamadık ama bir sorunun cevabı yarım yamalak var ortada. iota quantum computing resistantmış. bunun hesabını ilgili whitepaper’da yaparken bitcoin için brute force attack yapacağımızda ne kadar hesap yapmamız gerektiği ile, tangle’da ne kadar yapmamız gerektiği kıyaslanıyor. bu arada da quantum computerların binary operation yapan günümüz bilgisayarlarına kıyasla ne kadar verimli olduğu baz alınıyor. işin ilginci, burada baz alınan ölçüt makale 1998’de yazılmış bir makale. oysa bugün bile akademi “aslında quantum computing rsa’yi bile kırmayabilir” diyor. tamam ilgili rsa anahtarının çok büyük olduğunu farz ediyor ama, 1998 nedir yahu? yaşı yeten okurlar için: windows 98se mucizesiyle tanışmamıştık daha (bırak windows me’yi…)

    yine de diyelim ki hakılar: diyorlar ki “yahu zaten yarın quantum bilgisayarlar ortaya çıksa, bitcoin’in kriptografisini (sha-256) çözmek için elde edeceğimiz avantaj sqrt(2^68)=2^34 olduğu söyleniyor. öte yandan ortalam bir tangle nonce’ını çözmek için quantum bilgisayar’ın sağlayacağı avantaj sqrt(3^8)=3^4 mertebesinde. yani hakikaten “attığımız taş ürküttüğümüz kurbağaya” değmiyor. iyi de farkındaysanız birinde 2 üzeri hesap yaptık, diğerinde 3 üzeri… çünkü meşhur “scientific” whitepaper’da hiç bahsedilmese de tangle’daki işlemler ternary yapılıyor. bu önkabulü yapmış iota ekibi. illa bir jinn processor var yani.

    tamam, diyelim ki jinn processorler hayat kurtardı. niye 3^8? çünkü iota gerçekten one-time signature kullanıyor. bunu anlamak için iota’nın wallet mekanizmasını bilmek lazım. bunu öğrenince niye insanların “lan bu walletlar niye çalışmıyor?” diye haykırdığını anlayacaksınız.

    bir iota cüzdanı oluşturacağınız zaman, bir “seed”e ihtiyacınız var. kriptolojinin k’sine bakmış kişiler buna aşinadır. farklı olan şey şu:

    a) seed ile sonsuz tane cüzdan oluşturabilirsiniz.
    b) her cüzdanın bir public, bir de private tarafı vardır.
    c) cüzdanların encryptionları winternitz one-time signature ile oluşturulur.

    kriptolojinin “kr”sine hakim arkadaşlar a ve b’yi anlamıştır zaten de, c’deki “one-time signature” yabancı gelebilir. aslında winternitz temelde (anladığım kadarıyla) lampert signature’a dayanıyor. bu one-time signatureların temelinde yatan felsefe şu: eğer karşı tarafa bir mesaj yolluyorsan, kendi private key’inin “rastgele” %50’lik bir kısmını public ortama expose etmiş oluyorsun. bir seferlik kullanımda kalan %50’yi brute force etmeleri zor ama aynı adresi tekrar kullanırsan, muhtemelen kesişen farklı bir %50’lik kısmını expose edeceksin ve çok kısa sürede ilgili private key’in çok büyük bir kısmı ortaya çıkacak. kalan kısmı da şıp diye brute-force edebilirsin. bu yüzden bu kriptografik yöntemlere genel olarak “one-time signature” deniliyor. yani şair diyor ki “ilgili private key’i sadece bir kere kullanırsan güvenilirdir sistem”.

    şimdi tekrar iota wallet’larına dönelim. bu adamlar diyorlar ki: bir seed ile sonsuz tane cüzdan üret. her cüzdan’ın bir private bir public tarafı var. ancak bu cüzdandan bir transaction yaptığında private tarafının %50’si ortalığa expose olacağından, bu wallet’ı bir daha kullanma!

    mevzuya internet of things (ya da machine-to-machine) olarak bakacak olursak mantıklı. ne var ki bunda? bütün transactionlarımı tek kullanımlık walletlardan yapacak şekilde programlarım… hatta crypto-currency’lerin peygamberi satoshi nakamoto da böyle demiyor muydu? "for greater privacy, it's best to use bitcoin addresses only once.” burada önemli nokta “for greater privacy” kısmı. iota’da bu zaruret. bu yüzden adamlar bas bas bağırıyor “bir adresi bir kez kullanın” diye…

    burada önemli nokta şu: iota ısrarla kendilerinin “insanlara uygun” olmadığını, “cihazlara uygun” olduğunu söylüyor… “biz machine to machine için buradayız” diyorlar…
    sadly, humans are not so good at following rules -if they know them at all- and they often have no idea of the consequences of certain actions.
    https://forum.helloiota.com/…he-iota-wallets-safely

    ismi bu yüzden iota… bunu aklımızda tutalım. bir şeyi daha aklımızda tutalım: yukarıdaki alıntıyı yaptığım linkte aynı zamanda “bir transaction tamamlanmadan diğerini yapmayın” diyorlar (gülmeyin)...

    tamam, diyelim ki wallet’ımız o kadar akıllı ki, bir transaction yaptık mı bir daha o wallet’a bakmıyoruz (insanların “cüzdanımda para göremiyorum” deme sebepleri bu). haklı olarak şu soruyu soruyoruz: ya para gönderdiğim taraf, para “üstü” olarak gönderim yapan adrese tekrar iade yaparsa? yani ben 1.a wallet’ından 2.a wallet’ına gönderim yapıyorum. sonra seed’im ile 1.b wallet’ını generate ediyorum ve bütün transactionlarımı artık buradan yapacam, ama 2.a’daki arkadaş tutuyor 1.a’ya gönderim yapıyor… naapcaz bu durumda?

    bu sorunun cevabı yok. bildiğin yok. developerlar lafı geveleyip en sonunda şunu söylüyorlar: “insanlara 1.a wallet’ına gönderim yapmamalarını söyleyin”… deminden “insanlar salak” diyen adamlar, bu kadar temel bir problem karşısında “insanlara söyleyin, eski adresinize gönderim yapmasınlar” diyor… buyrun:

    kullanıcı: "i do not understand why you are discusing wether to reuse an adress - you can not control, wether your adress ist reused or not !!!”
    developer: ıt won't be your fault if someone sends a transaction to one of your old address without confirming with you first before sending.
    https://forum.helloiota.com/…dress-reuse-discussion

    bunun çözümü için hemen şunu söyleyebilirsiniz: “yahu zaten bir adresten transaction gerçekleşmişse, o zaman ilgili adrese gönderimi network yasaklasın. böylece bütün adresler tek kullanımlık olsun”. öyle olamıyor. neden? çünkü taaa entry’nin başında dediğimiz gibi (1.3 maddesi) tangle’daki node’lar t anında birbirinden haberdar değil.

    bu açıdan bakınca neden adamların ısrarla “bir transaction’ınız onaylanmadan diğerini gerçekleştirmeyin” dediği de ortaya çıkıyor. daha adreslerin reusability’si problemi çözülememiş. bırakın bu camianın en-en-en temel problemi olan double-spending problemini…

    daha bir de topluluğun güven vermeyen başka yanları var. örneğin insanlar kodların çoğunlukla java ile yazılmasına kıl oluyor ama ekip aslında bunun “proof-of-concept” olduğunu, uygulamada c’ye geçeceklerini söylüyor (ki bence makul). benzer şekilde coordinator’ın merkeziyetçi yapısından şikayet ediyor ama aslında adamlar markov chain monte carlo yürüyüşlerinin yeterli güvenilirliğe ulaşmasını beklediğini söylüyor (her ne kadar bunun ölçütünü ifade etmeseler de). benzer şey bitcoinde de vardı (dedikleri gibi)… o yüzden sıkıntı bunlarda değil.

    sıkıntı hiçbir roadmap belirlemeyip, verdikleri en deterministik sözleri bile tutmamalarında yatıyor. geçen mayıs ayında “c++ implementasyonu sözü” vermişler: https://blog.iota.org/…th-presentation-e0a6eb2cc621

    öte yandan github reposundan c++ ile yazılmış kodun miktarına bakabilirsiniz. sadece şu var: https://github.com/iotaledger/libopencl-stub

    tabloyu toparlayacağım:

    1) ortada ne kadar iyi çalıştığı bilinmeyen bir yöntem var. saldırı tekniklerinden kaçınmak için bolca yama öneriliyor.
    2) verilen hiçbir söz zamanında tutulmuyor ve umursanmıyor.
    3) jinn diye über gizemli bir donanım var ve bir anda ortaya çıkacağı, tüm dertlerimizi çözeceği, herkesin de bunu kullanmayı kabul edeceği düşünülüyor.
    4) double-spending problemini bırak, tek kullanımlık adreslerin birden fazla kez kullanımı bile engellenemiyor ve bu konuda yakın zamanda bir çözüm de görünmüyor.

    refrefref...
    yani c++ yazma sözünü tutamayan adamların double-spending problemini çözmek için “hele bekeyin” lafına inanmak zor geliyor. bana kalırsa dag içinde markov chain monte carlo yürüyüşü yapmak dışında elle tutulur bir fikir sunamamışlar. ama umarım bu entry’i yedirirler bana. umarım micropayment problemimizi çözerler de bütün sözlük zengin olur bi benim gibi züğürdün çenesi yorulur. ha son problem: entry'nin başında sarhoştum, yazana kadar ayıldım. şarap bitti. teşekkür olarak micropayment yapacak mekanizmanız yok, ama hepiniz (bu entry'i okuyan dört kişi) iota sahibisiniz. bu ne yaman çelişki?
    refrefevenmoreref...
  • mahsun kırmızıgül zamanında bir magazin programında elinde bu tengıl denen sebzeyle de görülmüş, konuyla ilgili 'hee oynuyorum' demişti.
  • tibet'e giden bir amerikalının yıllar once amerikaya getirdigi, pek yakında turkiye'de kucuk buyuk herkesin oynayacagı bir oyuncak.
  • "nedir bu" die ele alinan, bi iki dakka "iimi$ lan" hissi uyandiran ve fakat istediiniz formu veremeyince sinir yaptiran kufur ettiren oyuncakimtrak, tespihe kar$i hic $ansi yok
  • zamanında bir nesli haddinden fazla heyecanlandıran bir oyuncaktı bu.
  • lat. deniz yosunu anlamına gelen kelime.
  • daha blockchain teknolojisini tam anlayamadan ortaya çıkmış, iota'nın kullandğı altyapı. "bitcoin mi iota mı, blockchain mi tangle mı?" soruları şimdiden sorulmaya başlandı.

    teknolojik gelişmeler artık o kadar hızlı ki, geleceğe hangisi yön verecek diye beklerken belki bir üçüncü, dördüncü altyapı teknolojisi çıkacak ve hepsini yok edecek.
  • an itibariyle migros şubelerinde 7’li 250 ml. coca-cola ile promosyon olarak yeniden verilen oyuncak. çocukluğuma döndüm lan!
  • cok ama cok gereksiz bir icat
  • d&r'da 15 liraya satılan alet. 3-4 sene önce vardı ama kaybetmiştim, şimdi tekrar bulunca hemen aldım. cebimden taso, yugioh kartları falan eksik olmuyor anasını satıym.

    edit: gidip aldım bir tane. tırnak yememi kesti ulan meret. harbiden tırnağımı yemeyi bıraktım.
hesabın var mı? giriş yap