Bridgefy'ın Teknik Anatomisi: İnternetsiz Bluetooth Mesh Mesajlaşma

İnternet altyapısının çöktüğü bir deprem bölgesinde, kesintisiz elektrik olmayan bir festivalde ya da hükümetin internet erişimini kısıtladığı bir bölgede iletişim nasıl sürdürülür? Bridgefy bu soruya mühendislik düzeyinde somut bir yanıt vermeye çalışır: internet olmadan, yalnızca cihazlar arası Bluetooth bağlantısıyla çalışan bir mesh ağı.

Mesh Ağı: Kavramsal Temel

Geleneksel mesajlaşma mimarisi merkeze bağımlıdır: tüm mesajlar bir sunucuya ulaşır, oradan alıcıya iletilir. Mesh mimarisi bu bağımlılığı ortadan kaldırır. Her cihaz hem istemci hem yönlendirici (router) gibi davranır: bir mesajı alan her düğüm, onu komşu düğümlere iletir. Mesaj, hedefe ulaşana kadar bu atlama zincirini takip eder.

Bridgefy'ın mesh uygulaması iki temel bileşene dayanır:

Bridgefy SDK — Mesh Katmanı: Geliştiricilere sunulan ve Bluetooth LE (Low Energy) üzerine inşa edilmiş yazılım katmanı. Cihaz keşfi, mesaj yayılımı ve atlama (hop) yönetimini üstlenir.

Sinyal Katmanı (Signal Protocol entegrasyonu): 2020 yılında gerçekleştirilen büyük güvenlik güncellemesiyle Bridgefy, uçtan uca şifreleme için Signal Protocol'ü entegre etti. Bu güncellemeden önce tespit edilen kritik güvenlik açıkları (2020'de yayımlanan bağımsız araştırma), uygulamanın şifreleme mimarisini kökten değiştirmesine yol açtı.

Bluetooth LE ve Mesaj Yayılımı

Bridgefy, Bluetooth Classic yerine Bluetooth Low Energy (BLE) tercih eder. BLE'nin temel avantajları şunlardır: düşük enerji tüketimi, sürekli aktif tarama (scanning) imkânı ve modern tüm akıllı telefonlarla uyumluluk.

Mesaj iletiminin teknik süreci şöyle işler:

1. Cihaz Keşfi (Advertisement): BLE, cihazların sürekli olarak çevrelerine küçük veri paketleri (advertisement packet) yaymasına olanak tanır. Bridgefy bu mekanizmayı yakın cihazları keşfetmek için kullanır. Bir cihaz çevresindeki Bridgefy düğümlerini tespit ettiğinde bağlantı kurulur.

2. Mesaj Kapsülleme: Gönderilecek mesaj, alıcı kimliği, benzersiz mesaj ID'si ve TTL (Time to Live — yaşam süresi) değeriyle birlikte kapsüllenir. TTL, mesajın kaç atlama (hop) yapabileceğini sınırlar; sonsuz döngüleri önler.

3. Store-and-Forward (Depola ve İlet): Alıcı menzil dışındaysa mesaj ara düğümlerde geçici olarak saklanır. Alıcı ağa girdiğinde mesaj iletilir. Bu model, eş zamanlı bağlantı gerektirmez; aralıklı bağlantı koşullarında kritik avantaj sağlar.

4. Hop Zinciri: Her düğüm mesajı aldığında kendi tanımlayıcısını rota bilgisine ekler ve komşularına yayar. Mesaj ID'si sayesinde aynı mesaj iki kez iletilmez (duplicate filtering).

Menzil ve Topoloji Gerçekleri

Bluetooth LE'nin pratik iletişim menzili açık alanda yaklaşık 50-100 metre, kentsel ortamda duvarlar ve engeller nedeniyle 10-30 metre civarındadır. Bu sınır, mesh ağın toplam erişim alanını doğrudan etkiler.

Etkin bir mesh için cihazların yeterli yoğunlukta dağılması gerekir: İki cihaz arasında en az bir ara düğüm bulunması, menzili ikiye katlar. Teorik olarak yeterli düğüm yoğunluğuyla kilometric mesafeler aşılabilir; ancak pratik senaryolarda bu yoğunluk nadiren sağlanır.

Bridgefy üç farklı iletişim modunu destekler:

• Mesh Modu: Mesajlar ağdaki tüm cihazlar üzerinden yönlendirilir.
• P2P Modu: İki cihaz doğrudan Bluetooth bağlantısıyla haberleşir; ara düğüm gerektirmez.
• Yayın Modu (Broadcast): Bir mesaj tüm yakın cihazlara şifresiz olarak iletilir; afet senaryolarında kitlesel uyarı için kullanılır.

Şifreleme: 2020 Öncesi ve Sonrası

2020 yılında ETH Zürich araştırmacıları Bridgefy'ın şifreleme altyapısında kritik zafiyetler yayımladı:

• Kimlik sahteciliği (impersonation): Saldırgan başka bir kullanıcının kimliğini üstlenebiliyordu.
• Mesaj manipülasyonu: Şifreli mesajlar kriptografik bütünlük kontrolü olmadığından değiştirilebiliyordu.
• Meta veri sızıntısı: Kim kiminle iletişim kurduğu tespit edilebiliyordu.

Bu bulgular kamuoyuyla paylaşıldıktan sonra Bridgefy, Signal Protocol'ü entegre ederek mimarisini yeniden inşa etti. Güncel sürümde:

• Cihazlar arasında Signal'in X3DH anahtar değişimi gerçekleştirilir.
• Her oturum için Double Ratchet algoritmasıyla benzersiz anahtarlar türetilir.
• Mesaj bütünlüğü HMAC ile doğrulanır.

Mesh modunun doğasından kaynaklanan bir kısıt hâlâ geçerlidir: Bir mesaj birden fazla düğümden geçtiğinde, her atlama noktasında meta veri (mesajın o düğümden geçtiği bilgisi) gözlemlenebilir durumdadır.

Pil Tüketimi: Kritik Değiş Tokuş

Sürekli BLE taraması ve yayını pil tüketimini önemli ölçüde artırır. Bridgefy arka planda aktifken, normal kullanım senaryolarına kıyasla pil ömrü belirgin biçimde kısalır. Bu, kitlesel afet senaryolarında altyapı şarj imkânının kısıtlı olduğu koşullarla çakışan kritik bir gerçekliktir.

Bu sorunu hafifletmek için Bridgefy, BLE tarama aralıklarını adaptif biçimde yönetir: yakın cihaz yoksa tarama sıklığı azaltılır, yoğun ağ aktivitesi tespit edildiğinde artırılır.

Kullanım Senaryoları ve Sınırları

Bridgefy'ın mimarisi belirli senaryolarda güçlü, diğerlerinde yetersizdir:

Güçlü olduğu alanlar: Festival ve konser gibi yüksek cihaz yoğunluğu olan ortamlar; internet altyapısının çöktüğü afet bölgelerinde yerel koordinasyon; sansür uygulanan ortamlarda gizli iletişim (güncel sürümde).

Sınırlı kaldığı alanlar: Düşük cihaz yoğunluğu. İki cihaz arasında yeterli düğüm yoksa mesh çalışmaz. Büyük dosya transferi BLE bant genişliğiyle mümkün değildir. Uzun mesajlar parçalara bölünmeli, güvenilir birleştirme mekanizmaları eklenmelidir.

Sonuç

Bridgefy, merkezi altyapı bağımlılığını ortadan kaldırmak için BLE mesh mimarisini pratik bir mesajlaşma ürününe dönüştüren nadir girişimlerden biridir. 2020'deki güvenlik revizyonundan sonra şifreleme altyapısı anlamlı biçimde güçlendi. Ancak mesh ağın yapısal kısıtları — menzil sınırı, cihaz yoğunluğu bağımlılığı, pil tüketimi — hâlâ belirleyici faktörler olmayı sürdürmektedir. Bu sistemi anlamak, nerede işe yaradığını ve nerede işe yaramadığını doğru görmekten geçer.