| Tez No | İndirme | Tez Künye | Durumu |
| 605048 |
|
A fully decentralized framework for securely sharing digital content / Tamamen merkezi olmayan güvenli dijital içerik paylaşım sistemi Yazar:AHMET SERHAT DEMİR Danışman: DR. ÖĞR. ÜYESİ AYBAR CAN ACAR ; ÖĞR. GÖR. ALİ ARİFOĞLU Yer Bilgisi: Orta Doğu Teknik Üniversitesi / Enformatik Enstitüsü / Siber Güvenlik Ana Bilim Dalı Konu:Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol = Computer Engineering and Computer Science and Control Dizin:Bilgi değişimi = Information exchange ; Blok zinciri sistemi = Blockchain system ; Veri şifreleme = Data encryption |
Onaylandı Yüksek Lisans İngilizce 2019 114 s. |
| Blokzincir, merkezi olmayan konsensüs özelliği sayesinde güvenilir bir üçünü tarafa ihtiyaç duymadan bilgi aktarımı sağlayan, işlem verilerinin kaydedildiği, güvenli, değişmez, dağıtık bir genel defterdir. Akıllı sözleşmeler ve merkezi olmayan uygulamalar ile blokzincir teknolojisi finans sektörünün yanı sıra, diğer birçok sektörü de derinden etkileme potansiyeline sahiptir. Bu tez, blokzincir teknolojisi, akıllı sözleşme ve Ethereum Web 3.0 yığınının tamamen merkezi olmayan bir mimaride dosya ve bilgi paylaşımı için kullanılabilirliğini incelemektedir. Sürecin tüm katmanlarında merkezi otorite ihtiyacını ve bu sayede merkezi içerik paylaşım platformlarının sakıncalarını ortadan kaldırmak amaçlanmıştır. Bu doğrultuda, kavram kanıtlama amaçlı bir merkezi olmayan uygulama tasarlanmıştır. Bu tasarım Ethereum ekosistemi içinde, değişmez dağıtık defter olarak blokzincir, para transferi için Ether, uygulama mantığı için de akıllı sözleşmeler kullanılarak geliştirilmiştir. Blokzincirde veri kaydetmek pahalı bir işlem olduğundan, merkezi olmayan güvenilir depolama sistemi Swarm kullanılmıştır. Bununla beraber, izin gerektirmeyen Ethereum ortamı gerekli veri mahremiyetini sağlamadığından, güvenli bilgi alışverişi için risk oluşturmaktadır. Güvenli bir içerik paylaşımı için erişim denetimi sağlamak amacıyla, genel anahtar şifreleme sistemlerinden yararlanılmıştır. Ayrıca, birbirlerine güven duymayan akılcı taraflar arasında adil bir alışveriş sağlamak amacıyla iki taraflı emanet özelliği eklenmiştir. Geliştirilen kavram kanıtlama uygulaması için gerçekleştirdiğimiz testlere ve yapılan değerlendirmelere göre, Ethereum Web 3.0 yığınının güvenilir üçüncü bir kişiye ihtiyaç duymadan güvenli bir şekilde dijital içerik paylaşımı ve alışverişini mümkün kıldığı gösterilmiştir. | |||
| Blockchain is a secure, immutable, and distributed public ledger that stores transactional data. It enables information transfer without the need for a trusted third party via its decentralized consensus mechanism. Besides finance, blockchain technology has the potential to change several industries, through smart contracts and decentralized applications. This thesis explores using blockchain technology, smart contracts, and Ethereum Web 3.0 stack for secure information and file sharing on a fully decentralized architecture. We aim to remove the need for a central authority in all layers of the application, and thus provide an alternative to the drawbacks of centralized content exchange platforms. Accordingly, a proof-of-concept decentralized application is designed. This design is implemented in the Ethereum ecosystem using blockchain for the immutable distributed ledger, Ether for cash transfers, and smart contracts for application logic. Since data storage in blockchain is expensive, Swarm is used as a decentralized reliable content storage system. Nevertheless, permissionless systems in the Ethereum ecosystem lack necessary data privacy, which causes risk for secure information exchange. In order to provide access control for sensitive content delivery without the need for a pre-shared secret, public key encryption is used. Also, to enable fair exchange between separate untrusted rational parties, a double escrow functionality is implemented as a model of fairness via incentive with deposit penalties. According to the validation and evaluation of our proof-of-concept, we show that Ethereum Web 3.0 stack is applicable to securely sharing and exchanging digital content without relying on a trusted third party. | |||