Gizli ─░┼člemlere (Confidential Transactions) Giri┼č
Ana sayfa
Makaleler
Gizli ─░┼člemlere (Confidential Transactions) Giri┼č

Gizli ─░┼člemlere (Confidential Transactions) Giri┼č

─░leri Seviye
Yay─▒nlanma: Feb 10, 2020G├╝ncellenme: Dec 28, 2022
6m

─░├žerik


Giri┼č

Bir blockchainin ├žal─▒┼čmas─▒nda sistemin ┼čeffaf olmas─▒n─▒n kritik ├Âneme sahip oldu─ču kabul edilir. Bu da a─č ├╝zerindeki her bir node'un bir kopyay─▒ tutabilmesi ve hi├žbir kural─▒n bozulmad─▒─č─▒n─▒ do─črulayabilmesi anlam─▒na gelir. Da─č─▒t─▒lm─▒┼č kay─▒t defterlerinin bir ├žo─čunda, herhangi bir ki┼či bloklar, i┼člemler ve adresler aras─▒nda arama yapabilmesini sa─člayan bir online blok taray─▒c─▒s─▒ y├╝kleyebilir.

Gizlilik bak─▒m─▒ndan bu yakla┼č─▒m ideal de─čildir. Bitcoin gibi bir sistemde her bir i┼člem kendisinden bir ├Ânce gelenle ba─člant─▒l─▒d─▒r. Coinler teknik olarak fungible (birbirine denk) de─čildir bu da her bir coinin belirli i┼člemlerle ili┼čkilendirilebilece─či anlam─▒na gelir. Hi├ž kimse bitcoin g├Ândermenizi engelleyemez fakat bu coinler kara listede olan bir adresten daha ├Ânce ge├žtiyse sizden gelen i┼člemler kabul edilmeyebilir.

En k├Ât├╝ senaryoda birbirinin ayn─▒ olmama durumu sistemi en temelden derinlemesine etkileyebilir.┬áTemiz┬ácoinler prim kazan─▒rken di─čer eski olanlar i┼člem ge├žmi┼čleri nedeniyle daha az de─čerli hale gelebilir.

Bitcoin'in gizlilik seviyesi genellikle abart─▒lmaktad─▒r. Coinler takip edilebilece─či gibi kullan─▒c─▒lar da takip edilebilir. Kullan─▒c─▒lar─▒n kimlikleri bilinmez (isimleri yerine a├ž─▒k adresleri g├Âr├╝l├╝r) fakat bunda da kusurlar mevcuttur. Sofistike analiz teknikleri gitgide artan bir do─čruluk oran─▒yla a─č birimlerinin kimli─čini a├ž─▒─ča ├ž─▒karmak i├žin adresleri bir araya getirebilmektedir.

─░┼člemleri ger├žek anlamda gizli k─▒lmak ├╝zere ├Ânerilen y├╝kseltmelerden biri Gizli ─░┼člemlerdir.


Gizli ─░┼člemler nedir?

Gizli ─░┼člemler (CT) ilk olarak Blockstream CEO'su Adam Back taraf─▒ndan 2013'de ortaya at─▒lm─▒┼č ve daha sonra Bitcoin geli┼čtiricisi Gregory Maxwell taraf─▒ndan kapsam─▒ geni┼čletilmi┼čtir. Maxwell ilk b├Âl├╝mde bahsetti─čimiz problemleri listelemi┼č (birbirinin ayn─▒ olmama ve zay─▒f kimlik gizlili─či) ve bunlar i├žin bir ├ž├Âz├╝m ├Ânermi┼čtir. ├ç├Âz├╝m, transfer edilen tutarlar─▒n a─č─▒n geri kalan─▒ndan gizlenerek yaln─▒zca i┼čleme dahil olan partiler taraf─▒ndan bilinir olmas─▒n─▒ i├žerir.

Normal ko┼čullar alt─▒nda (i┼člemler herkes taraf─▒ndan g├Âr├╝lebildi─činde) bir node'un al─▒nan tutar─▒n g├Ânderilen tutar─▒ ge├žmedi─čini do─črulamas─▒ olduk├ža kolayd─▒r. E─čer Alice, Bob'a 0,3 BTC g├Ândermek isterse ├Ânce harcanmam─▒┼č bir ├ž─▒kt─▒y─▒ al─▒r (diyelim ki 1 BTC) ve bunu iki par├žaya b├Âler: Bob'a g├Ânderilecek 0,3 BTC ve kendisine geri g├Ânderilecek 0,69 BTC (kalan─▒ madencilik ├╝creti olarak kullan─▒l─▒r).

Bu da di─čer node'lar i├žin basit bir aritmetik yarat─▒r: 1, 0,3 + 0,69'dan y├╝ksek, imzalar─▒n tamam─▒ do─čru ve Alice'in girdisi ba┼čka bir yerde daha ├Ânceden harcanmad─▒, dolay─▒s─▒yla i┼člem ge├žerli olmal─▒. Tutarlar gizlendi─činde ise i┼čler bu kadar kolay olmaz. Bilinmeyen bir tutar─▒n bilinmeyen di─čer iki tutar─▒n toplam─▒n─▒ ge├žip ge├žmedi─či nas─▒l de─čerlendirilebilir ki?


Kullan─▒lan kriptografiye genel bir bak─▒┼č

Veriyi gizlemek i├žin ┼čifreleme gereklidir. Fakat geleneksel y├Ântemler belgeleri bir kasaya koymaya benzer: bir kere i├žeri kondu─čunda d─▒┼čar─▒ ├ž─▒kar─▒lana kadar kullan─▒lmaz hale gelir. Gizli ─░┼člemlerin i┼če yaramas─▒ i├žin ihtiya├ž duyulan ┼čey i├žerikleri g├Âr├╝nmez hale getirecek fakat bu i├žeriklerin ├Âzelliklerinin d─▒┼čar─▒daki birisi taraf─▒ndan do─črulanmas─▒na izin verecek bir dijital kasad─▒r.

Cevap homomorfik ┼čifrelemede ├Âzellikle de Pedersen taahh├╝d├╝ adl─▒ bir ┼čemada yatar. Bu ┼čifreleme t├╝r├╝ d─▒┼čar─▒dan bir ki┼činin ┼čifreli veri ├╝zerinde (bu veriyi g├Âremezler) ├že┼čitli ama├žlara y├Ânelik i┼člemler yapmas─▒na imkan tan─▒r.┬á

Daha sonra g├Âr├╝n├╝r hale getirilmek istenen veri i├žin standart bir hash uygulamas─▒ kullan─▒labilir. Varsayal─▒m sosyal medya ├╝zerinde bir yar─▒┼čma duyurusu yapacaks─▒n─▒z ve favori borsan─▒z─▒ tahmin edebilenler 0,01 BTC kazanacak. B├Âyle bir durumda kat─▒l─▒mc─▒lar yar─▒┼čman─▒n tamamlanmas─▒n─▒n ard─▒ndan yan─▒tlara bakarak ├Âneri olarak gelmemi┼č bir borsay─▒ se├žmenizden ┼č├╝phelenebilir.

Burada yapabilece─činiz ┼čey takip├žilerinize bir hash yani rastgele say─▒lardan ve karakterlerden olu┼čuyor gibi g├Âz├╝ken ama belirli bir girdiyi i┼čaret eden bir dizi sunmakt─▒r. Belirli bir ├ž─▒kt─▒ elde etmek i├žin borsan─▒z─▒ bir fonksiyondan ge├žirirsiniz. ├ľrne─čin SHA256 algoritmas─▒ ┼ču ┼čekilde g├Âz├╝k├╝r:


f1624fcc63b615ac0e95daf9ab78434ec2e8ffe402144dc631b055f711225191


Buna bakarak girdinin ne oldu─čunu tahmin edemezsiniz. Ayr─▒ca fonksiyonu geri ├ževirerek de girdiye ula┼čamazs─▒n─▒z. Fakat e─čer girdinin ÔÇťBinanceÔÇŁ oldu─čunu bilirseniz bunun hash'inin yukar─▒da g├Âz├╝kenle ayn─▒ oldu─čunu kolayca do─črulayabilirsiniz. B├Âylece takip├žileriniz yar─▒┼čman─▒n sona ermesinin ard─▒ndan cevab─▒n─▒z─▒ de─či┼čtirmeyece─činizi bilebilir ├ž├╝nk├╝ cevab─▒ de─či┼čtirmeniz tamamen ba┼čka bir ├ž─▒kt─▒ yarat─▒r.

Fakat ger├žek├ži yakla┼č─▒rsak bu yakla┼č─▒m ├žok da g├╝venli olmaz. Takip├žileriniz algoritmadan ters m├╝hendislik yapamasa da olas─▒ borsalar─▒n bir listeni yarat─▒p bir e┼čle┼čme elde edene kadar bunlar─▒n her birini hash edebilir. Bunun olmas─▒ ihtimalini azaltmak i├žin hash edilecek veriye k├Ârle┼čtirme fakt├Âr├╝ ad─▒ verilen rastgele veriler eklenebilir.┬á

E─čer girdimiz ÔÇťBinance benim favori borsam ve onu t├╝m di─čer borsalardan daha ├žok seviyorum 2#43WrÔÇŁ olursa birinin bunu tahmin edebilmesi ├žok daha zor hale gelir (ve 0,01 BTC i├žin hi├ž kimsenin bunu denemeyece─či neredeyse kesindir).

Bir Pedersen taahh├╝d├╝, taahh├╝tlerin arkas─▒na girdi eklememize imkan tan─▒r. Maxwell bunu ┼ču ┼čekilde g├Âsterir:


C(BF1 + D1) + C(BF2 + D2) = C(BF1 + BF2, D1 + D2)

┬áBF k├Ârle┼čtirme fakt├Âr├╝ ve D ise┬áveridir


Bu noktadan sonra eliptik e─čri kriptografisini ve aral─▒k ispatlar─▒n─▒ i├žeren birka├ž ad─▒m daha bulunur ama temel fikir kullan─▒c─▒n─▒n adresi i├žin bir Pedersen taahh├╝d├╝ne sahip olmas─▒d─▒r. Fon g├Ânderirken ek iki taahh├╝t daha yarat─▒l─▒r (biri para ├╝st├╝n├╝n kullan─▒c─▒ya geri g├Ânderilece─či adres ve di─čeri de paran─▒n g├Ânderilece─či hedef adres).┬á

Hi├ž kimse g├Ânderilen tutar─▒ bilemez ama para ├╝st├╝ ve hedef taahh├╝tlerin (Maxwell'in denkleminin sol taraf─▒) toplam─▒n─▒n g├Ânderici adrese (denklemin sa─č taraf─▒) denk olup olmad─▒─č─▒ kontrol edilebilir. E─čer denklik sa─član─▒rsa girdilerin ├ž─▒kt─▒lara e┼čit oldu─ču kan─▒tlanabilece─či i├žin kullan─▒c─▒n─▒n i┼člemi ge├žerli olur.


Gizli ─░┼člemler neyi ba┼čarabilir?

E─čer Gizli ─░┼člemler Bitcoin'e eklenirse ├žok daha gizli bir sistem elde edilebilir. Hem girdiler hem de ├ž─▒kt─▒lar a─č─▒n genelinden gizlenebilir ve kay─▒t defteri ├╝zerindeki giri┼čler gizlenebilir fakat node'lar bu giri┼čleri do─črulamaya devam edebilir. Bu b├╝y├╝k ├žapl─▒ gizlilik art─▒┼č─▒yla bitcoinler birbirine denk olarak kabul edilmeye ba┼članabilir ├ž├╝nk├╝ art─▒k zincir analizi belirli bir birimin ge├žmi┼čini ortaya ├ž─▒karamaz.┬á

Gizli ─░┼člemlerin protokole entegre edilmesi ise ┼ču an i├žin ├žok olas─▒ de─čildir. Eklenen bu fonksiyonla i┼člemler standart olanlara k─▒yasla ├žok daha b├╝y├╝k hale gelir ve s─▒n─▒rl─▒ blok alan─▒ g├Âz ├Ân├╝ne al─▒nd─▒─č─▒nda bu da yaln─▒zca bir talep d├╝┼č├╝┼č├╝ne yol a├žabilir. Ayr─▒ca kat─▒l─▒mc─▒lar─▒n ├žo─čunlu─čunun kodun de─či┼čimini onaylamas─▒n─▒ gerektirir ve bunun da zor bir i┼člem oldu─ču ge├žmi┼č ├Ârneklerle kan─▒tlanm─▒┼čt─▒r.


Son Fikirler

Gizli ─░┼člemlerin uyarlamalar─▒ di─čer kripto paralarda ve Bitcoin yan zincirlerinde uygulanmaktad─▒r. ├ľrne─čin Monero anonimlik ve birbirine denklik (fungibility) elde etmek i├žin gizli i┼člemleri halka imzalar adl─▒ yap─▒larla birlikte kullan─▒r. The Liquid yan zinciri daha fazla gizlilik i├žin bunlar─▒ uygular ve MimbleWimble da ayn─▒ hedeflere ula┼čmak i├žin gizli i┼člemlerin kapsam─▒n─▒ art─▒r─▒r.

Gizli ─░┼člemler sundu─ču faydalar─▒n kar┼č─▒l─▒─č─▒nda daha b├╝y├╝k bir ayak izi yarat─▒r. Kripto paralar genellikle ├Âl├žeklenebilirlik ve baz katmanda verimlilik sorunlar─▒yla kar┼č─▒ kar┼č─▒yad─▒r ve daha b├╝y├╝k i┼člem boyutlar─▒ herkes i├žin ilgi ├žekici olmayabilir. Bununla birlikte gizlili─či savunanlar i┼člem tutarlar─▒n─▒n gizlenmesinin ve kripto paralar─▒n ger├žek anlamda birbirine denk paralar olarak hizmet edebilmesinin ├žok ├Ânemli oldu─čuna inan─▒r.