Sıfır Bilgi Kanıtları (ZKP) Nedir?

Sıfır Bilgi Kanıtları Nedir?

Sıfır bilgi kanıtları (zero knowledge proofs - ZKP'ler), gizliliği tehlikeye atabilecek bilgiler sunmadan blok zincirlerindeki ifadelerin geçerliliğini kanıtlamaya yardımcı olan protokollerdir. Kullanıcıların, işlemin ayrıntılarını açıklamadan bir işlemin geçerliliğini doğrulamasına olanak tanır.

Sıfır bilgi kanıtlarında, kanıtlayıcı iddiayı kanıtlamaktan sorumludur, doğrulayıcının rolü de bunu doğrulamaktır. 

Kişiyi tanımlamak için kullanılan bilgiler (PII) kötü aktörlerin eline geçerse kimlik hırsızlığı, itibar zedelenmesi ve ayrımcılık gibi riskler oluşturabilir. Sıfır bilgi kanıtları, kişiyi tanımlamak için kullanılan bilgilerinizin korunmasını sağlar.

İlginizi çekebilir: DeFi'de Yeni Bir Adım: Scroll, Aave ile Entegre Olan İlk zkEVM Oldu

Bir işlemi tamamlamak için kimliğinizi kanıtlamanız gereken bir senaryo düşünün. Böyle bir senaryoda ehliyetiniz ve kişisel bilgileriniz gibi kanıtlar sağlamanız gerekir.

Ancak, üçüncü bir tarafın eline geçtiğinde bu bilgilerin güvenliği üzerinde hiçbir kontrolünüz kalmaz. Hacker’lar, üçüncü tarafın merkezi veritabanını hedef alabilir veya güvendiğiniz üçüncü taraf, bilgilerinizi reklamcılık amacıyla ya da farklı nedenlerle başkalarıyla paylaşabilir.

Sıfır bilgi kanıtları sayesinde bu bilgileri paylaşmaktan kaçınabilir ve verilerin geçerliliğini farklı şekillerde kanıtlayabilirsiniz.

Sıfır Bilgi Kanıtları Nasıl Çalışır?

Sıfır bilgi kanıtları, girdi verilerini işleyen ve doğruluğunu onaylayan algoritmalar kullanır. Ethereum'daki StarkNet, Polygon Zero, ZkSync ve daha birçok proje şu anda bu protokollerden faydalanır.

Sıfır bilgi ispatlarının verimli çalışması için karşılamaları gereken üç kriter vardır:

Sıfır bilgi: Doğrulayıcı orijinal girdiye erişemez. Onlara sunulan tek bilgi, ifadenin geçerliliğidir.

Geçerlilik: Protokoller geçersiz girişleri doğrulayamaz. Kanıtlayıcı, doğrulayıcıyı ifadelerinin doğru olduğunu düşünmesi için manipüle edememelidir.

Bütünlük: Girişin geçerli olması koşuluyla, protokol her zaman ifadeyi doğrular. Protokol, her iki tarafın da dürüst davranması ve altta yatan bilgilerin doğru olması durumunda kanıtı kabul eder.

Temel bir sıfır bilgi kanıtı üç unsurdan oluşur:

İlki, gizli bilgiye sahip olan bir tanıktır. Kanıtlayıcı, yalnızca bilgiye hakim bir tarafın bilebileceği sorular sorar.İkinci unsur meydan okumadır. Bu aşamada doğrulayıcı, kanıtlayıcının yanıtlaması gereken soruları seçer.Üçüncü ve son unsur yanıttır. Yanıtla birlikte doğrulayıcı, kanıtlayıcının tanığa erişebilmesini onaylar. Doğrulayıcı daha sonra setten daha fazla soru seçmeye devam eder. Birden fazla sorunun sorulması, kanıtlayıcının bilgi hakkında sahte bilgi edinme olasılığını azaltır.

Sıfır Bilgi Kanıtı Türleri

İki tür sıfır bilgi kanıtı vardır: etkileşimli ve etkileşimsiz.

 Etkileşimli sıfır bilgi kanıtları, iki taraf arasında karşılıklı iletişime izin verir. Aktif iletişim, doğrulayıcıyı tatmin edecek şekilde ifade geçerliliğinin doğrulanmasını sağlar.Etkileşimsiz sıfır bilgi kanıtlarında ise iki taraf da yalnızca bir kez ileti yollar. Kanıtlayıcı, bilgileri sıfır bilgi kanıtını hesaplayan bir algoritma ile paylaşır. Doğrulayıcı kanıtı alır ve kanıtlayıcının bilgisini doğrulamak için başka bir algoritma kullanır.

Elverişli olması sebebiyle şu anda mevcut olan birçok protokol etkileşimsiz ZKP'ler kategorisine girer. Bu protokollerden bazıları şunlardır:

 ZK-SNARK'lar: Boyutlarının küçük olması doğrulama sürecini kolaylaştırır. Bu protokoller, kriptografik bir kanıt oluşturmak için eliptik eğriler kullanır.ZK-STARK'lar: İki taraf arasındaki minimum etkileşim nedeniyle oldukça hızlıdırlar.Bulletproof’lar: Bunlar güvenilir bir kurulum gerektirmez. Kısa ve etkileşimsiz sıfır bilgi kanıtları, özel kripto para birimi işlemlerine olanak tanır.PLONK’lar: Evrensel ve güvenilir bir kurulum kullanarak çok sayıda katılımcıya izin verir.

Sıfır Bilgi Kanıtlarına Neden İhtiyaç Duyarız?

Güvenlik ve mahremiyet: Web3, işlem geçmişi halka açık blok zincirlerinde mevcut olduğundan mahremiyeti garanti edemez. ZKP'ler sayesinde kişiyi tanımlamak için kullanılan bilgiler ifşa edilmeden bilgi doğrulaması mümkün hale gelir, böylece anonimlik korunur.Kimlik doğrulama: Kişinin kimliğini kanıtlamak, hassas bilgilerin paylaşılmasını içermek zorunda değildir. ZKP'ler, kimlik doğrulama sürecini gizli ve güvenli bir şekilde yürütmek için farklı çözümler sunar.Ölçeklenebilirlik: Blok zinciri ağları, ZKP’ler ile temel verileri ifşa etmeden işlemleri doğrulayabilir. Blok zincirinde depolanan bilgiler önemli ölçüde azaldığı için ağın verimliliği artar.Uyumluluk: Kuruluşlar kara para aklama, müşterini tanı (KYC) ve benzer yasalarla ilgili düzenleyici gerekliliklere uyabilir. ZKP'ler, kuruluşların kullanıcıların kişisel bilgilerini merkezi veritabanlarında saklamadan yasal uyumluluk sağlayabilmelerine olanak tanır.

Sıfır bilgi kanıtları, kimliği belirsiz veya güvenilirliği belli olmayan taraflara bilgi doğrulaması sağlayan temel bir kriptografi aracıdır. Web3 alanının doğası, bilgi doğrulama konularında önemli zorluklar teşkil edebilir. ZKP'ler, hızlı ve güvenli işlemler sağlamayı vaat eden devrim niteliğindeki protokoller aracılığıyla bu sorunlu noktayı ele alır.