içinde , ,

KoinSaati Akademi: Tokenizasyon Nedir?

zk-Snark

Tokenizasyon, hassas verilerin (şahsi kart bilgileri, sağlık bilgileri gibi kamuya açık olmayan kişisel bilgiler) kullanılmadan bir veri tabanında veya dahili sistemde kullanılabilecek, “token” adı verilen hassas olmayan verilere dönüştürülmesi işlemidir.

Tokenizasyon, orijinal verileri aynı uzunluk ve formatta, orijinal veriyle ilgisi olmayan bir değerle yer değiştirerek hassas verileri güvence altına almak için kullanılırr. Token’ler daha sonra kullanım için bir kuruluşun dahili sistemlerine gönderilir ve orijinal veriler güvenli bir token kasasında saklanır.

Şifrelenmiş verilerden farkı ise, tokenize edilmiş veriler deşifre edilemez ve geri döndürülemez. Bu ayrım çok önemlidir: Token ile ona verilen orijinal değer/numara arasında matematiksel bir ilişki olmadığı için token’ler orijinal formlarına döndürülemez.

Token Nedir?

Bir token, basit bir ifadeyle, daha değerli başka bir bilgi parçasının yerini alan bir veri parçasıdır. Token’lerin kendi başlarına neredeyse hiçbir değeri yoktur, yalnızca daha büyük bir şeyi temsil ettikleri için insanlar ona değer atfeder. Token’ler bir poker çipine benzetilebilir. Masayı tomarlarca nakitle (kolayca kaybolabilir veya çalınabilir) doldurmak yerine, oyuncular, parayı temsil eden çipler kullanır. Çipler para olarak kullanılamaz; oyuncuların, oyundan sonra tekrar kendi paralarına çevirmesi gerekir.

 

Tokenizasyon, değerli verileri ortamından kaldırarak yerini token’lerle değiştirmesidir. Çoğu işletme, sistemlerinde kredi kartı verileri, sağlık bilgileri, sosyal güvenlik numaraları veya güvenliğe ihtiyaç duyulan, korunması gereken herhangi bir şey olsun, en azından bazı hassas verileri bir yerde saklar. Tokenizasyon ile bu veriler erişilebilir bir ortamdan tamamen çıkarılır ve ardından her bir bilgi parçasına özgü token’lerle değiştirilir.

Tokenizasyonun Amacı Nedir?

Tokenizasyonun amacı, hassas verileri (tipik olarak ödeme kartı veya banka hesap numaralarını) aynı formatta rastgele bir sayıyla (ki bu sayıların kendi gerçek değeri yoktur) yer değiştirmektir. Bu, bir sayının matematiksel olarak değiştirildiği şifrelemeden farklıdır, ancak orijinal kalıbı yeni kodda saklanmaya devam eder. Buna biçim koruyucu şifreleme (format-preserving encryption) denir.

Tokenizasyon, hassas verileri, şifresi çözülemeyen bir token’le yer değiştirerek sistemden kaldırıp, orijinal verileri güvenli bir bulut veri kasasında depolama işlemidir. Şifrelemede kullanılan numaraların şifresi ancak uygun bir anahtarla çözülebilir. Ancak token’ler tersine çevrilemez, çünkü token ile orijinal numarası arasında matematiksel bir bağ yoktur.

Detokenizasyon Nedir?

Detokenizasyon, token’i orijinal numarayla değiştiren tersi bir işlemdir. Detokenizasyon yalnızca orijinal tokenizasyon sistemi ile yapılabilir. Orijinal numarayı sadece token’den elde edebilmenin başka bir yolu yoktur.

Token’ler, saklanmasına gerek olmayan, tek seferlik banka kartı işlemleri gibi işlemler için tek kullanımlık (düşük bir değer) olabilir veya yinelenen işlemler için bir veri tabanında saklanması gereken düzenli (yüksek bir değer) bir müşterinin kredi kartı numarası gibi öğeler için kalıcı olabilir.

Tokenize edilmiş bir ortamda güvenlik ihlali meydana gelirse, açığa çıkan veriler siber suçlular için değersiz hale gelir ve veri hırsızlığı riskini neredeyse ortadan kaldırılmış olur.

Şifreleme Süreci Nedir?

Şifreleme, hassas verilerin matematiksel olarak değiştirildiği, ancak orijinal modelinin yeni kodda hala mevcut olduğu bir süreçtir. Bu, şifrelenmiş numaraların, bilgi işlem gücü veya saldırıya uğramış/çalınmış bir anahtar aracılığıyla uygun anahtarla şifresinin çözülebileceği anlamına gelir.

Tokenizasyonun Hedefi Nedir?

Tokenizasyonun hedefi, tüm orijinal hassas ödemeleri veya kişisel verileri iş sistemlerinizden kaldırmak, her veri kümesini deşifre edilemez bir token’le yer değiştirmek ve orijinal verileri sistemlerinden ayrı olarak güvenli bir bulut ortamında depolamaktır.

Örneğin, bankacılıkta tokenizasyon, kart sahiplerinin verilerini korur. Sistemlerinizde depolanan token’i kullanarak bir ödeme işlemi yaptığınızda, yalnızca orijinal kredi kartı tokenizasyon sistemi, token’e karşılık gelen birincil hesap numarası (PAN) ile değiştirebilir ve yetkilendirme için ödeme işlemcisine gönderebilir. Sistemler asla PAN’ı kaydetmez, iletmez veya saklamaz; yalnızca token’i saklar.

Hiçbir teknoloji bir veri ihlalinin önlenmesini garanti edemese de uygun şekilde oluşturulmuş bir bulut tokenizasyon platformu, hassas verilerin açığa çıkmasını engelleyerek saldırganların finansal veya kişisel her türlü kullanılabilir bilgiyi yakalamasını engelleyebilir.

“Kullanılabilir bilgi” burada anahtar noktadır. Tokenizasyon, bilgisayar korsanlarının ağlarınıza ve bilgi sistemlerinize sızmasını engelleyen bir güvenlik sistemi değildir. Bu amaç için tasarlanmış birçok başka güvenlik teknolojisi vardır.

Ancak, hiçbir savunma 100% aşılamaz değildir. İnsan hatası, kötü amaçlı yazılım, kimlik avı e-postalar yoluyla, siber suçluların, savunmasız kuruluşları avlamanın birçok yolu vardır. Bulut tokenizasyonunun avantajı, kaçınılmaz olan güvenlik ihlalleri yaşandığında çalınacak hiçbir bilginin olmamasıdır.

Kriptoparalar ve blockchain hakkındaki her türlü sorunuz için telegram kanalımıza davetlisiniz. Kanala katılmak için tıklayınız.

Garen Varjabetoğlu tarafından yazıldı.

Fransa'da, Nice Sophia Antipolis Üniversitesi'nde Ekonomi-Yönetim bölümünden mezun oldum. Fransızca ve İngilizce dillerine hâkimim. Bir süre özel sektörde çalıştıktan sonra, blokzinciri teknolojisiyle tanıştım ve kendimi bu alanda geliştirmekteyim.

Takip Edilmeye Değer En İyi Web 3.0 Projeleri

Türk Kripto Fenomenleri

Türk Kripto Fenomenleri Bu Hafta Neler Konuştu |10 Ekim 2021