Clear Sky Science
Kanıta dayalı, jargonu hafif açıklamalar

Clear Sky Science · tr

Tedarik zinciri bilgi güvenliği paylaşım teknolojisi: blok zinciri fikir birliği algoritması ve federated learning tabanlı

· Dizine geri dön

Tedarik zincirlerinde güvenli paylaşım neden önemli

Modern tedarik zincirleri fabrikalar, depolar ve taşıma firmaları arasında hızlı veri paylaşımına dayanır. Ancak daha fazla bilgi çevrimiçi hale geldikçe sızıntı, dolandırıcılık ve tahrifat riski artar. Bu çalışma, birçok şirketin hassas verileri özel ve güvenilir tutarken hızla paylaşmasını sağlayan yeni bir yaklaşımı, dijital defterler ve ortak makine öğrenmesi fikirlerinden yararlanarak inceliyor.

Güven ve mahremiyet sorunu

Tedarik zincirleri genellikle tamamen birbirine güvenmeyen birçok bağımsız şirketi kapsar; bunların iş birliği yapması gerekir. Bugün siparişler, stok seviyeleri ve sevkiyat kayıtları gibi bilgiler genellikle merkezi sistemlerde depolanır. Bu sistemler tek hata noktası olabilir ve içeriden kişiler ya da korsanlar kayıtları kopyalayabilir veya değiştirebilir. Geleneksel şifreleme veriyi iletim sırasında korur, ancak bir kez açıldığında ortak analiz için kullanıldığında sırların ifşa olma riski vardır. Zorluk, ortakların ham ayrıntıları açığa çıkarmadan birbirlerinin verilerinden öğrenmesine izin vermektir.

Figure 1. Birçok şirket, merkezi kontrol olmadan güvenilir tedarik zinciri verilerini değiştirmek için ortak bir dijital defter aracılığıyla bağlanır.
Figure 1. Birçok şirket, merkezi kontrol olmadan güvenilir tedarik zinciri verilerini değiştirmek için ortak bir dijital defter aracılığıyla bağlanır.

Liderleri adil şekilde seçen ortak bir defter

Yazarlar, kayıtların tek bir tarafça kontrol edilmediği çok sayıda bilgisayarın birlikte tuttuğu ortak bir defter olan blok zincirine dayanıyor. Güncellemeleri toplamak ve onaylamak için bir bilgisayarı lider olarak seçen bilinen bir koordinasyon yöntemini uyarlıyorlar, ancak bunu doğrulanabilir bir piyango ile güçlendiriyorlar. Her düğüm gizli anahtarını ve rastgele bir değeri kullanarak başkalarının kontrol edebileceği bir zamanlayıcı üretiyor; bu, kötü niyetli bir düğümün hileyle liderliği ele geçirmesini zorlaştırıyor. Düğümler küçük komiteler içeren bölgelere gruplanıyor; bu, enerji kullanımını azaltıyor ve yeni girdiler üzerinde anlaşmaya varılmasını hızlandırıyor. Sağlık kontrolleri başarısız veya kötü davranan düğümleri sürekli izliyor ve otomatik olarak daha az güvenilir bir role geri taşıyor.

Ham verileri paylaşmadan birlikte öğrenme

Bu defterin üzerine çalışma, gizliliğe duyarlı bir öğrenme sistemi kuruyor. Tüm kayıtları tek bir yerde toplamak yerine şirketler verilerini yerel tutuyor ve ortak bir modeli birlikte eğitiyor. Özel bir ana düğüm ve küçük bir komite eğitimi koordine etmeye yardımcı oluyor, ancak korunmamış verileri asla görmüyorlar. Kayıtları birleştirmeden önce, sistem ortaklar arasında eşleşen müşterileri veya sevkiyatları akıllı rastgele fonksiyonlar ve cuckoo hashing olarak adlandırılan paketleme yöntemiyle buluyor. Bu hizalama yalnızca hangi girdilerin eşleştiğini ortaya çıkarıyor, tam içerikleri değil, ve çok sayıda düğüm katıldığında bile iletişim yükünü düşük tutuyor.

Figure 2. Yerel siteler, verileri gizli tutarak tahrifatları tespit etmek için seçilmiş komite düğümleri aracılığıyla şifrelenmiş ortak bir model eğitir.
Figure 2. Yerel siteler, verileri gizli tutarak tahrifatları tespit etmek için seçilmiş komite düğümleri aracılığıyla şifrelenmiş ortak bir model eğitir.

Hesaplamaları akıllı şifreleme ile kilitleme

Eğitim sırasında ana düğüm bir şifreleme anahtar çifti oluşturur ve katılımcılara yalnızca açık anahtarı verir. Ara sonuçlarını, toplama ve benzeri işlemler veriler kilitli kalırken yapılabilecek şekilde şifrelerler. Gizli anahtarın parçaları birkaç komite düğümü arasında bölüştürülür, böylece ana düğüm başarısız olursa başka bir düğüm anahtarı birlikte kurtarabilir; hiçbir tek taraf tam yetkiye sahip olmaz. Etiketlere kontrollü gürültü ekleme ve güncelleştirmelerde garip davranışları kontrol etme gibi ek önlemler, kimlik sahteciliğine, veri tahrifatına ve modelden özel kayıtları yeniden oluşturma girişimlerine karşı savunma sağlar.

Deneyler uygulamada ne gösteriyor

Araştırmacılar tasarımlarını onlarca düğümlü simüle edilmiş bir ağda ve iki şirketten gerçek tedarik zinciri tarzı verilerle test ediyor. İyileştirilmiş lider seçim yöntemi, iki yaygın alternatiften daha hızlı kararlar alıyor; gecikme daha düşük ve işlem hacmi (throughput) düğüm sayısı artsa bile daha yüksek. Geliştirilmiş öğrenme modeli daha az eğitim turuyla daha yüksek doğruluk elde ediyor ve standart bir kurulumdan birkaç kat daha hızlı çalışıyor. Canlı paylaşım testlerinde yöntem, oluşturulan verinin orijinal kayıtlarla yaklaşık yüzde 92 doğrulukta eşleşmesini, tahrifat girişimlerinin neredeyse yüzde 99’unu tespit etmeyi ve mahremiyet ihlallerini son derece nadir tutmayı sağlıyor; tüm bunlar ortalama yaklaşık bir saniyelik yanıt süresiyle gerçekleşiyor.

Gerçek tedarik zincirleri için ne anlama geliyor

Uzman olmayanlar için temel mesaj, rekabet eden ve iş birliği yapan firmaların tüm verileri tek bir güvenilir operatöre vermeden paylaşım yoluyla birbirlerinden öğrenmelerinin giderek daha gerçekçi hale geldiğidir. Ortak bir defteri gizliliğe duyarlı öğrenme ve dikkatli anahtar yönetimiyle harmanlayarak bu yaklaşım, şirketlerin hataları ve dolandırıcılığı hızla yakalamasına, faydalı içgörüleri paylaşmasına ve hassas ticari ayrıntıları görünmez tutmasına olanak tanır. Günlük anlamda bu, bilgilerin serbest ama güvenli şekilde dolaştığı, kimin ne zaman ne yaptığını gösteren açık kayıtların bulunduğu tedarik zincirlerine doğru bir işarettir.

Atıf: Xu, D., Li, J. & Ren, Z. Supply chain information security sharing technology based on blockchain consensus algorithm and federated learning. Sci Rep 16, 16175 (2026). https://doi.org/10.1038/s41598-026-46101-z

Anahtar kelimeler: blok zinciri, federated learning, tedarik zinciri, bilgi güvenliği, veri paylaşımı