zk-SNARK’lar ve zk-STARK’lar Nedir?

Gizlilik, kripto para dünyası içinde her zaman önemli bir özellik olarak görülmüştür. Bu özellik, paranın yaygın olarak kullanılan bir formu olan takas edilebilirlik için bir ön koşuldur. Benzer şekilde, çoğu kripto-varlık sahibi, fonlarının ve işlem geçmişlerinin herkes tarafından tamamen görülebilir olmasını istemez. Blockchainlere güvenlik sağlamayı amaçlayan çoğu kriptografik tekniğin arasında, zk-SNARK ve zk-STARK ispatları iki kayda değer örnektir.

zk-SNARK, bilginin sıfır-bilgi kısa ve öz interaktif olmayan argümanı, Zk -STARK da bilginin sıfır-bilgi kısa ve öz transparan argümanı anlamına gelir. Zk-SNARK ispatları hali hazırda Z-cash’de ve JP Morgan Chase’in blockchain temelli ödeme sisteminde müşterileri sunuculara güvenle bağlamanın bir yolu olarak kullanılmaktadır. Zk-SNARK’lar iyi tanınma ve kabul görme yolunda büyük ilerleme kaydetse de, zk-STARK ispatları bu protokolün yeni ve daha ileri bir versiyonu olarak tanıtılmakta ve zk-SNARK’ın çoğu sorununa el atmaktadır.

Ali Baba’nın Mağara Alegorisi

1990 yılında, kriptocu Jean-Jacques Quisquater (katılımcı diğer yazarlarla beraber) “Sıfır-bilgi Protokollerini Çocuğunuza Nasıl Açıklarsınız” başlıklı bir makale yayınlamıştır. Makale, ZK ispatları kavramını Ali Baba’nın mağarasını içeren bir alegoriyle sunar. Yaratılmasından bugüne bu alegori birkaç farklı uyarlamadan geçmiştir ve şu an birçok farklı varyasyonu bulunur. Fakat yine de altta yatan bilgi temelde aynıdır.

Tek bir girişi ve iki tarafını birbirinden ayıran sihirli bir kapısı olan halka şeklinde bir mağara hayal edin. Sihirli kapıdan geçmek için, kişinin doğru gizli kelimeleri fısıldaması gerekir. Alice’in (sarı), Bob’a (mavi) doğru gizli kelimeleri bildiğini kanıtlamak ama bunu yaparken de kelimelerin gizli kalmasını sağlamak istediğini düşünün. Bunu yapmak için, Alice mağarayı girip olası iki yoldan birinin sonuna kadar yürürken, Bob dışarıda beklemeyi kabul eder. Bu örnekte Alice 1. Yoldan gitmeye karar verir.

Bir süre sonra, Bob girişe gelir ve Alice’in hangi yoldan çıkmasını istediğini bağırır (bu örnekte 2. yol)

Eğer Alice gerçekten gizli kelimeleri biliyorsa, Bob’un belirttiği yoldan çıkacaktır.

Alice’in doğru yolu şans eseri seçmediğini doğrulamak için bütün süreç birkaç kere tekrarlanabilir.

Ali Baba’nın mağara alegorisi zk-SNARK ve zk-STARK protokollerinin parçası olan sıfır-bilgi ispatlarını betimler. ZK ispatları bir bilgiye sahip olunduğunu, o bilgiyi açığa çıkarmadan kanıtlamada kullanılabilir.

zk-SNARK’lar

zk-SNARK’ların ilk yaygın olarak kullanımı Zcash’le olmuştur. Monero gibi diğer gizlilik projeleri, halka imzaları ve kimin ne gönderdiği etrafında etkili bir sisli ekran oluşturan diğer teknikleri kullanıyor olsa da, zk-SNARK’lar verinin nasıl paylaşıldığını temelden değiştirir. Zcash’in gizliliği, ağdaki işlemlerin sıfır-bilgi ispatlarıyla geçerliliği doğrulanırken şifreli olarak kalabildiği gerçeğine dayanır. Yani, mutabakat kurallarını uygulayanların her işlem altındaki tüm veriyi bilmesine gerek kalmaz. Zcash’deki gizlilik özelliklerinin kendiliğinden etkinleştirilmiş olmadığını, opsiyonel olarak kullanıldığını ve manuel düzenleme gerektirdiğini belirtmek de önemlidir.

Sıfır-bilgi ispatları, bir kişinin diğerine bir ifadenin doğru olduğunu kanıtlarken ifadenin geçerliliği dışında hiçbir bilgiyi paylaşmak zorunda kalmamasını sağlar. Katılımcı partiler genellikle kanıtlayıcı ve doğrulayıcı olarak anılır ve gizli tuttukları ifadeye de şahit adı verilir. Bu ispatların asıl hedefi iki parti arasında mümkün olan en az miktarda veriyi açığa çıkarmaktır. Diğer bir deyişle, bir kişi belirli bir bilgiye sahip olduğunu, bilginin kendisine dair hiçbir şey açıklamadan kanıtlamak için sıfır-bilgi ispatlarını kullanabilir.

SNARK kısaltmasındaki, “kısa ve öz” ispatların boyut olarak küçük olduğu ve hızla doğrulanabildiği anlamına gelir. “İnteraktif olmayan” da kanıtlayıcı ve doğrulayıcı arasında çok az ya da sıfır bir etkileşim olduğu anlamına gelir. Sıfır-bilgi protokollerinin eski versiyonları genellikle kanıtlayıcı ve doğrusuyacının karşılıklı iletişim kurmasını gerektirir, bu nedenle de “interaktif” zk ispatları olarak bilinirler. Fakat “interaktif olmayan” yapılarda, kanıtlayıcılar ve doğrulayıcıların yalnızca bir ispat paylaşması gerekir.

Şu anda, zk-SNARK ispatları bir kanıtlayıcı ve doğrulayıcı arasında ilk kurulan güvenilir düzenlemelere bağlıdır yani sıfır-bilgi ispatları ve böylece gizli işlemler yaratmak için bir grup herkese açık parametre gereklidir. Bu parametreler bir nevi oyun kuralları gibidir; protokole işlenmişlerdir ve işlemlerin geçerliliğinin sağlanması için gerekli etmenlerden biridir. Fakat, bu durum potansiyel bir merkezileşme konusunu gündeme getirir çünkü parametreler çok küçük bir grup tarafından belirlenir.

Başlangıçta herkese açık bir düzenlemenin yapılması bugünün zk-SNARK uygulamaları için temel değere sahip olsa da, araştırmacılar süreç içinde gerekli olan güven miktarını azaltmak için başka alternatifler bulma üzerine çalışmaktadır. Sahte harcamaları engellemek için ilk kurulum evresi önemlidir çünkü birilerinin parametre oluşturan rastgeleliğe erişimi olması durumunda, bu kişiler doğrulayıcıya geçerli gözükecek ispatlar oluşturabilirler. Zcash’de, ilk kurulum aşaması Parametre Oluşturma Seremonisi olarak bilinir.

Kısaltmanın “ARgümanlar” kısmına geçiyoruz. Zk-SNARK’lar hesaplama bazında sağlam kabul edilirler yani dürüst olmayan bir kanıtlayıcının sistemi başarıyla kandırma şansı çok düşüktür. Bu özellik sağlamlık olarak bilinir ve kanıtlayıcının sınırlı hesaplama gücü olduğu varsayımına dayanır. Teorik olarak, yeterli hesaplama gücüne sahip bir kanıtlayıcı sahte ispatlar yaratabilir. Birçok kişinin quantum bilgisayarları zk-SNARK’lara ve blockchain sistemlerine tehdit olarak görmesinin sebeplerinden biri de budur.

Kısaltmanın son parçası “Bilgi” dir, yani kanıtlayıcının ifadesini destekleyecek bilgiye (ya da şahite) gerçekten sahip olmadan bir ispat oluşturması mümkün değildir.

Sıfır-bilgi ispatları kısa sürede doğrulanabilir ve genellikle standart bir Bitcoin işleminden çok daha az veri gerektirir. Bu durumi zk-SNARK teknolojisinin hem gizlilik hem de ölçeklenebilirlik çözümü olarak kullanılmasının yolunu açar.

zk-STARK’lar

zk-STARK’lar, zk-SNARK ispatlarının alternatif bir versiyonu olarak yaratılmıştır ve bu teknolojinin daha hızlı ve daha ucuz uygulaması olarak kabul edilirler. Fakat daha önemlisi, zk-STARK’lar güvenilir bir başlangıç düzenlemesi gerektirmez (bu yüzden T transparan anlamındadır).

Teknik olarak, zk-STARK’lar güvenilir başlangıç düzenlemesine ihtiyaç duymaz çünkü çatışmaya dayanıklı hash fonksiyonları aracılığıyla daha eğimli bir simetrik kriptografiye dayanırlar. Bu yaklaşım aynı zamanda zk-SNARK’ın hesaplama bazında daha masraflı olan ve teorik olarak quantum bilgisayarlarının saldırılarına açık olan sayısal-teorik varsayımlarını ortadan kaldırır.

zk-SNARK’ların daha ucuz ve hızlı uygulanabilmesinin ana nedenlerinden biri de yapılan hesaplama ne kadar artarsa artsın kanıtlayıcılar ve doğrulayıcılar arasındaki iletişim turlarının sabit kalmasıdır. Bunun aksine, zk-SNARK’larda ne kadar çok hesaplama gerekirse o kadar çok partinin aralarında mesaj paylaşımı yapması gerekir. Bu nedenle, zk-SNARK’lardaki toplam veri miktarı zk-STARK içindeki ispatlardan çok daha büyüktür.

Hem zk-SNARK’ların hem de zk-STARK’ların gizliliğe yönelik gittikçe artan kaygıları hedeflediği oldukça açıktır. Kripto para dünyası içinde bu protokoller büyük bir potansiyel barındırır ve kripto paraların genel çapta kabul edilmesinde çığır açan bir yol haline gelebilirler.