Geri Dön

Design and analysis of privacy-preserving and regulations-compliant central bank digital currency

Mahremiyet koruyucu ve regülasyonlara uyumlu merkez bankası dijital parası tasarımı ve analizi

PDF İndir

  1. Tez No: 887822
  2. Yazar: ALİ DOĞAN
  3. Danışmanlar: PROF. DR. KEMAL BIÇAKCI
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Matematik, Computer Engineering and Computer Science and Control, Mathematics
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2024
  8. Dil: İngilizce
  9. Üniversite: İstanbul Teknik Üniversitesi
  10. Enstitü: Bilişim Enstitüsü
  11. Ana Bilim Dalı: Bilişim Uygulamaları Ana Bilim Dalı
  12. Bilim Dalı: Bilgi Güvenliği Mühendisliği ve Kriptografi Bilim Dalı
  13. Sayfa Sayısı: 85

Özet

Merkez Bankası Dijital Parası (MBDP), bir ülkenin merkez bankası tarafından basılan dijital formdaki resmi para birimi olarak tanımlanabilir. Geleneksel kağıt paranın yerine geçmeye aday olan bu finansal araç dünya genelinde büyük ilgi görüyor. Son beş yılda Merkez Bankası Dijital Parası çalışmalarında hem akademik dünyada hem de merkez bankaları bazında önemli ilerlemeler kaydedildi. Güncel olarak 130'dan fazla ülke MBDP çalışmalarına araştırma, pilot, kavram ispatı düzeylerinde devam ettirmektedir. MBDP'ye olan ilginin artması dijital ödeme teknolojilerinde artan ilerleme, dijital para piyasalarında kripto para birimlerinin yaygın kullanımı ve bu teknolojinin getirdiği hızlı ödemeler, fiziksel para basımı maliyetini ortadan kaldırması, programlanabilir ödemeler, finansal katılımı artırma, para politikalarının esnek şekilde uygulanabilmesi gibi çeşitli avantajlara bağlanabilir. Bu avantajların yanı sıra MBDP'lerin olgunluk düzeyine erişmesi için önünde çözümü henüz ortaya konulmamış zorluklar ve problemler var. Herhangi bir ağa ihtiyaç duymaksızın ödeme işleminin gerçekleştirilmesi olarak tanımlanan çevrim dışı ödeme, hızla ilerleyen teknolojiye karşılık veremeyen kanun ve yasalar, öngörülemez siber güvenlik riskleri, operasyonel riskler bu problem ve zorluklara örnek gösterilebilir. Bu teze konu olan problem ise dijital para kullanıcılarının mahremiyetini koruma çabaları ile devletlerin finansal istikrarı ve toplumsal düzeni sağlamak için getirdiği uyum mekanizmalarının çatışmasıdır. Devletler, kara para ile mücadele ve terörizme finansmanı önleme gibi düzenlemeler aracılığıyla finansal suçları önlemeye ve takip etmeye çalışmaktadır. Ancak, bu tür düzenlemeler dijital paraya geçişte vatandaşların hayatlarının tamamen izlenebilir olmasına neden olabilir. Bu çatışmanın yanı sıra mevcuttaki MBDP'lerin ciddi bir kısmı blokzincir tabanlı bir sistem üzerinde işletilmektedir. Blokzincirin şeffaf yapısı sebebiyle ağa dahil olan partiler kullanıcıların işlemlerini takip edebilme, ve izleyebilmekte olup işlem mahremiyeti göz ardı edilmektedir. Bu çalışmada sıfır bilgi ispatları, eşik kriptografi, homomorfik şifreleme gibi kriptografik teknikler ile bahsedilen mahremiyet problemlerine çözüm sunulmuştur. Kullanılan sıfır bilgi ispatlarının tamlık, doğruluk ve sıfır bilgi özelliklerini sağladığı gösterilmiştir. Kullanılan kriptografik algoritmaların performans sonuçları verilip, açık kaynak kodu paylaşılmıştır. Sistemin güvenlik analizi verilmiştir. Ayrıca literatürdeki aynı probleme çözüm sunan çalışmalar özetlenmiştir. Sistem, ilklendirme, kullanıcı kayıt, para itfa, ödeme, işlem mahremiyetini kaldırma ve finansal kurumlar için işlem mahremiyetini kaldırma protokollerinden oluşmaktadır. İlkendirme fazında merkez bankası, bankalar ve düzenleyici kurumlar için anahtar çifti üretilmektedir. Kullanıcı kayıt protokolünde kullanıcılar için şifreleme ve imza anahtar çiftleri üretilir ve blokzincirde işlem yapabilme yetkisi verilir. Para itfa protokolünde Merkez Bankası kullanıcılar veya finansal kurumlara para basar. Ödeme protokolünde kullanıcı başka bir kullanıcıya transfer işlemi gerçekleştirir. Mahremiyet kaldırma protokollerinde ise düzenleyici kurumların ve finansal kurumların görevlerini gerçekleştirebilmesi için ilgili kullanıcının geçmiş işlem bilgileri açığa çıkarılır. Önerilen sistemde kullanıcının bakiyesi, blokzincirde homomorfik şifrelenmiş olarak tutulur. Bir transfer işlemi gerçekleştirmek için, gönderici, transfer etmek istediği miktarı kendi açık anahtarı, alıcının açık anahtarı ve düzenleyici kurumların açık anahtarı ile şifreler. Daha sonra miktarın, üç şifreli metinde de aynı olduğuna dair bir sıfır bilgi ispatı oluşturur. İşlem şifreli metinler üzerinden işlediği için kullanıcının sahip olduğu bakiyenin yeterli olduğuna dair bir aralık kanıtı oluşturması gerekmektedir. Tüm kanıtları oluşturup blokzincire ilettikten sonra düğümler işlemi onaylar ve kullanıcının bakiyesi şifreli metin üzerinden homomorfik olarak düşürülüp alıcının bakiyesi artırılır. Herhangi bir şüpheli durumda kullanıcının işlem geçmişi regülator adını verdiğimiz düzenleyici kurumlar tarafından geriye dönük takip edilebilir. Fakat bu kontrolün, tek bir kurumun insiyatifine bırakılmaması için eşik şifreleme kullanılmıştır. Bu kurumlar bir fikir birliğine varmalı ve eşik değerine ulaştıktan sonra işlem detaylarını görebilmektedir.Eşik şifreleme için dağıtılmış anahtar üretimi kullanılmıştır. Düzenleyici kurumlar kurulum aşamasında bir araya gelerek herhangi bir güvenilir üçüncü tarafa ihtiyaç duymadan parçalı özel anahtarlarını oluşturur ve buna karşılık gelen açık anahtar oluşturulur. Anahtar üretimi sonunda hiçbir düzenleyici kurum açık anahtara karşılık gelen özel anahtara doğrudan erişime sahip olamaz. Ancak belirlenen eşik parametresine ulaşıldığı durumda içerik ulaşılabilir. İşlem içeriğini gizlemenin yanında, alıcı ve göndericinin kimliğini gizleme olanağı da bulunmaktadır. Bunu yapmak için gönderici belirlenen sayıda ek kullanıcı seçer. Alıcıya ve seçilen ek kullanıcıların her birine işlem gönderilir; yalnızca alıcıya gönderilen işlemin bir değeri vardır diğer işlemlerin değeri sıfırdır. Bu şekilde, tüm hesaplar homomorfik olarak güncellendiğinden ve yalnızca bir hesabın bakiyesinin değeri arttığından gerçek alıcının kim olduğunu gözlemlemek mümkün değildir. Ancak bu yöntem düzenleyici kurumların görevini zorlaştırmaktadır. Çoğu araştırma, kullanıcılar ve düzenleyici kurumlar arasındaki gizlilik anlaşmazlığını farklı teknikler ile ele alıyor, ancak önemli bir ayrıntıyı gözden kaçırıyorlar. Finansal sistemin önemli parçalarından biri de bankalar ve finansal kurumlardır. Bazı çalışmalar ise, mahremiyet gereksinimini göz ardı ederek bu kurumların MBDP sistemindeki rolünü detaylı olarak ele alıyor. Bu çalışmada, kullanıcı ile düzenleyici kurumlar arasındaki gizlilik anlaşmazlığına çözüm sunarken aynı zamanda kullanıcı ile bankalar arasındaki gizlilik anlaşmazlığına da çözüm getiriyoruz. Önerilen yöntem şifreli metinler üzerinden ilerlediği için bankalar kullanıcının onayı olmadan işlem hareketlerine kesinlikle ulaşamayacaktır. Kullanıcı özel anahtarını banka ile paylaşırsa mümkün olur. Fakat kullanıcının şifreleme özel anahtarını bankaya vermesi sadece geçmiş işlemlerini değil gelecek işlemleri için de şeffaflığa sebep olur. Bu sebeple önerdiğimiz protokolde banka ilk olarak bir kerelik bir açık anahtar oluşturur ve kullanıcıya iletir. Kullanıcı blokzincirden tüm geçmiş şifreli işlemlerini çeker, çözer ve bankanın ilettiği bir kerelik açık anahtar ile tekrardan şifreler. Daha sonra kullanıcı şifreli metinlerdeki değerlerini birbirlerine eşit olduğunu gösteren sıfır bilgi ispatlarını oluşturur ve bankaya şifreli metinler ile birlikte verir. Banka bu yöntem ile kullanıcının kendisini kandırmaya çalışmadığına ikna olur ve hizmetlerini kullanıcıya sunmaya devam eder.

Özet (Çeviri)

Significant advances has been made in the field of Central Bank Digital Currency (CBDC) in the last five years. These advances are available not only in the academic world but also in central banks. Currently, more than 130 countries continue their CBDC studies at research, pilot and proof of concept levels. The increased interest in CBDC can be attributed to various factors such as the increasing progress in digital payment technologies, the widespread use of cryptocurrencies in the digital money market and the advantages brought by this technology. In addition to these advantages, there are challenges and problems that have not yet been resolved in order for CBDCs to reach the maturity level. One of these problems is the conflict between efforts to protect the privacy of digital currency users and the compliance mechanisms introduced by states to ensure financial stability and social order. States try to prevent and monitor financial crimes through regulations such as combating dirty money and preventing financing of terrorism. However, such regulations could lead to citizens' lives being completely monitored in the transition to digital money. In addition to this conflict, a significant part of the existing CBDCs are operated on a blockchain-based system. Due to the transparent structure of the blockchain, parties included in the network can track and monitor users' transactions, but transaction privacy is ignored. In the present study, solutions to the mentioned privacy problems are introduced with cryptographic techniques such as zero knowledge proofs, threshold cryptography, and homomorphic encryption. In the proposed system, the user's balance is kept homomorphically encrypted in the blockchain. To perform a transfer transaction, the sender encrypts the amount he wants to transfer with his own public key, the receiver's public key, and the regulators' public key. The sender then creates a zero-knowledge proof that the amount is the same in all three ciphertexts. Since the transaction is processed through encrypted texts, the user must create a range proof that the balance he has is sufficient. After creating all the proofs and transmitting them to the blockchain, the nodes confirm the transaction and the user's balance is homomorphically reduced via the ciphertext and the recipient's balance is increased. In any suspicious case, the user's transaction history can be traced back by government institutions called regulators. However, threshold encryption was used to ensure that this control was not left to the initiative of a single institution. These institutions must reach a consensus and after reaching the threshold value, they can see the transaction details. Additionally, techniques have been suggested so that commercial banks can continue their services in this system.

Benzer Tezler

  1. Tez No

    875474

    Dijital iletişim teknolojileri ve şeffaflık: Kavramsal tartışmalar ve uygulamalar

    Digital communication technologies and transparency: Conceptual discussions and applications

    MEHMET KESKİN

    Doktora

    Türkçe

    Türkçe

    2024

    Halkla İlişkilerAnkara Hacı Bayram Veli Üniversitesi

    Halkla İlişkiler ve Tanıtım Ana Bilim Dalı

    PROF. DR. ESRA İLKAY İŞLER

  2. Tez No

    355978

    Esneklik kavramının konutlarda irdelenmesi ve İstanbul metropolünden seçilen örnekler üzerinden karşılaştırmalı analizi

    The examination of the concept of flexibility in housing and a comparative analysis on selected examples of Istanbul metropolis

    MEHMET GÜCESAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2014

    Mimarlıkİstanbul Teknik Üniversitesi

    Mimarlık Ana Bilim Dalı

    YRD. DOÇ. DR. CEMİLE TİFTİK

  3. Tez No

    405994

    Shilling attack design and detection on masked binary data

    Gizlenmiş ikili veriler üzerinde şilin atak tasarımı ve tespiti

    ZEYNEP BATMAZ

    Yüksek Lisans

    İngilizce

    İngilizce

    2015

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAnadolu Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. HÜSEYİN POLAT

  4. Tez No

    774189

    Answering spatial density queries under local differential privacy

    Konumsal yoğunluk sorgularının lokal diferansiyel mahremiyet korumalı cevaplanması

    EKİN TİRE

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKoç Üniversitesi

    Bilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MEHMET EMRE GÜRSOY

  5. Tez No

    392208

    On the robustness of privacy-preserving collaborative filtering schemes

    Gizlilik-tabanlı ortak filtreleme metotlarının gürbüzlüğü üzerine

    İHSAN GÜNEŞ

    Doktora

    İngilizce

    İngilizce

    2015

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAnadolu Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. HÜSEYİN POLAT

Geri Dön