Clear Sky Science
Kanıta dayalı, jargonu hafif açıklamalar

Clear Sky Science · tr

Blockchain ve akıllı sözleşmeler kullanılarak coğrafi mekânsal veri paylaşımında öznitelik tabanlı erişim denetimi

· Dizine geri dön

Daha akıllı harita paylaşımının önemi

Her gün şehirler, acil müdahale ekipleri ve çevre kurumları nerelere yapı yapılacağına, sellerle nasıl mücadele edileceğine veya hangi ormanların korunması gerektiğine karar vermek için dijital haritalara ve uydu görüntülerine güvenir. Ancak bu coğrafi verileri güvenli şekilde paylaşmak şaşırtıcı derecede zor: aynı harita bilim insanları, altyapı şirketleri ve ilk müdahale ekipleri için faydalı olabilir, ama herkes her şeyi görmemeli. Bu makale, çok sayıda farklı kuruluş ve kullanıcı işin içindeyken bile mekânsal veriyi hızlı, güvenli ve denetlenebilir şekilde paylaşmanın yeni bir yolunu sunuyor.

Hassas haritaların paylaşımındaki zorluk

Coğrafi bilgi şehir planlaması, afet müdahalesi ve çevre izleme için temel oluşturuyor, ancak kimlerin neyi görebileceğini kontrol eden mevcut sistemler bunu sürdüremiyor. Geleneksel erişim kuralları genellikle çok basit—sadece bir kişinin unvanına dayanmak gibi—veya çok merkezileşmiş oluyor; tek bir güçlü sunucuya dayanmak ise saldırganlar için cazip bir hedef yaratıyor. Kullanıcı, veri kümesi ve koşul sayısı arttıkça bu eski modeller yavaş, yönetilmesi zor ve şeffaf olmaktan uzak hale geliyor. Kimin hangi verilere eriştiğini ve kuralların doğru uygulanıp uygulanmadığını kanıtlamak zorlaşıyor; bu, hayatların veya kritik altyapının söz konusu olduğu durumlarda özellikle ciddi bir sorun.

Yeni bir reçete: kurallar, zincirler ve kod

Bu zayıflıkları gidermek için yazarlar üç fikri birleştiriyor. Birincisi, kararların bir kişinin rolü ve yetkisi, verinin türü ve hassasiyeti, talebin yapıldığı yer ve zaman ve hatta ağ koşulları gibi birçok ayrıntıya dayandığı öznitelik tabanlı erişim denetimini kullanıyorlar. İkincisi, erişim kurallarını ve etkinlik günlüklerini hükümet ajansları ve araştırma merkezleri gibi güvenilir kurumların işlettiği özel bir blok zincir üzerinde saklıyorlar. Yetki Kanıtı (Proof-of-Authority) süreciyle tutulan bu paylaşılan defter, kayıtları tahrifat-resistant (değiştirilemez) hale getirir ve tüm katılımcılara görünür kılar. Üçüncüsü, kuralları istemleri otomatik olarak onaylayıp reddeden küçük programlar olarak akıllı sözleşmeler biçiminde uyguluyorlar—böylece politika uygulamak için tek bir yöneticinin güvenilir olması gerekmiyor.

Figure 1
Figure 1.

Kuralları dijital bir sürünün ince ayarı yapmasına izin vermek

Çok ayrıntılı kurallar maliyet getirir: dolaşık, gereksiz tekrarlar içerebilir ve değerlendirmesi yavaşlayabilir. Makalenin ayırt edici katkısı, kara kanatlı bir kuşun avlanma ve göç davranışından esinlenen bir optimizasyon yöntemi. Bu metaforda, her aday erişim kuralı seti, olası çözümler manzarasını keşfeden bir kuştur. Geliştirilmiş Kara Kanatlı Atmaca (Black-winged Kite) algoritması, saldırı, göç ve rastgele “mutasyon”ların matematiksel modellerini kullanarak bu adayları daha iyi kombinasyonlara doğru iter; böylece kötü yerel çözümlerde takılıp kalmadan geniş çapta keşif yapılır. Çok sayıda yineleme boyunca algoritma, doğru kararlar vermeye devam eden ama daha az kontrol ve daha az depolama gerektiren daha sade kural setleri bulur.

Tam sistemin uygulamada nasıl çalıştığı

Önerilen mimaride yöneticiler kullanıcı, veri ve çevresel özniteliklere dayalı ince taneli politikalar tanımlar. Bu politikalar akıllı sözleşmelere kodlanır ve özel blok zincir üzerine dağıtılır. Bir kullanıcı örneğin belirli bir bölge için orta duyarlılıktaki bir uydu katmanını talep ettiğinde, kullanıcının öznitelikleri ve veri kümesinin özellikleri akıllı sözleşmeye iletilir; sözleşme ilgili kuralları kontrol eder ve erişimi ya verir ya da reddeder. Arka planda, kuştan esinlenen optimize edici periyodik olarak tüm kural setini analiz eder, örtüşmeleri kaldırır, çelişkileri çözer ve yapıyı basitleştirir. Her erişim kararı ve politika güncellemesi blok zincire yazılır; böylece kimin hangi haritalara ve neden eriştiğine dair kalıcı, denetlenebilir bir iz oluşur.

Figure 2
Figure 2.

Testler neyi ortaya koyuyor

Çerçeveyi test etmek için yazarlar farklı kullanıcıları ve coğrafi veri kümelerini temsil eden 10.000 sentetik kayıttan oluşan bir simülasyon ortamı kurdular. Bir özel blok zinciri ağı dağıttılar ve optimize edilmiş sistemlerini hem geleneksel öznitelik tabanlı kontrol ile hem de bilinen diğer optimizasyon teknikleriyle karşılaştırdılar. Sonuçlar çarpıcı: erişim taleplerinin değerlendirme süresi optimize edilmemiş bir kurulumla karşılaştırıldığında yaklaşık %70 azaldı ve depolama ihtiyacı %52 düştü. Sistem hâlâ vakaların %98,2’sinde doğru kararlar verdi ve alternatif optimizasyon yöntemlerini geride bıraktı. Testler ayrıca politika değerlendirme süresi ve kullanılan depolamanın kullanıcı, kaynak ve öznitelik sayısı arttıkça yaklaşık doğrusal olarak büyüdüğünü gösterdi; bu da yaklaşımın gerçek dünya dağıtımlarında ölçeklenebileceğini düşündürüyor.

Gerçek dünya kararları için anlamı

Bir uzman olmayan kişi için sonuç şudur: bu çerçeve, tek bir bekçiye bağımlı kalmadan birçok ortak arasında hassas harita verilerini paylaşmanın bir yolunu sunuyor. Ayrıntılı, bağlama duyarlı kurallar kimin neyi görebileceğine karar veriyor, paylaşılan bir defter her kararı kaydederek daha sonra kontrol edilmesini sağlıyor ve doğadan ilham alan bir optimize edici kural kitabını ince ve verimli tutuyor. Birlikte, bu bileşenler şehir plancıları, afet müdahale ekipleri ve çevre kurumlarının zengin mekânsal veriler üzerinde iş birliği yapmasını daha gerçekçi kılıyor; gizliliği ve güvenliği koruyarak karmaşık dijital haritaları daha güvenli ortak bir kaynağa dönüştürüyor.

Atıf: Li, S., Liu, W., Wu, Y. et al. Attribute based access control of geographic spatial data sharing using blockchain and smart contracts. Sci Rep 16, 9132 (2026). https://doi.org/10.1038/s41598-025-34703-y

Anahtar kelimeler: coğrafi veri paylaşımı, erişim denetimi, blok zinciri, akıllı sözleşmeler, optimizasyon algoritması