Gizli Tünelleme İçin Özyinelemeli Sıfır Bilgi Kanıtları

Bir Dakika, Özyinelemeli Sıfır Bilgi Kanıtları (Recursive ZKPs) Tam Olarak Nedir?

Hiç bir arkadaşınıza, kilitli bir kasanın anahtarına sahip olduğunuzu, anahtarı göstermeden veya kapıyı açmadan kanıtlamayı düşündünüz mü? Kulağa bir sihirbazlık numarası gibi geliyor olabilir, ancak kriptografi dünyasında biz buna sıfır bilgi kanıtı (zero-knowledge proof - ZKP) diyoruz.

Dürüst olmak gerekirse, özyinelemeli (recursive) kanıtları anlamanın en kolay yolu; bugün bir parkta, elinizde aynı parkta dün çekilmiş bir fotoğrafınızı tutarak selfie çektiğinizi hayal etmektir. Tüm hafta boyunca orada olduğunuzu kanıtlamak için, her gün bir önceki günün fotoğrafını elinizde tutarak yeni bir fotoğraf çekmeye devam edersiniz.

Yedinci güne gelindiğinde, o tek bir final fotoğrafı tüm haftanın geçmişini kanıtlar; çünkü içinde bir "kanıtın kanıtını" barındırır. sCrypt verilerine göre bu mantık, kullanıcılar arasındaki karmaşık "el sıkışmalar" (handshakes) dahil binlerce işlemi tek bir küçük ve doğrulanabilir veri dizisine dönüştürmemize olanak tanır.

• İfşa etmeden bilgi sunma: Gerçek verinin tek bir bitini bile sızdırmadan, bir sırrı (örneğin bir VPN özel anahtarını) bildiğinizi kanıtlarsınız.
• Özyinelemeli iç içe geçme: Bir kanıt sadece veriyi doğrulamakla kalmaz; önceki bir doğrulamanın doğru yapıldığını da doğrular.
• İmkansızı ölçeklendirme: Finans dünyasında bu, bir bankanın bir denetçiye her bir işlemi tek tek kontrol ettirmeden, milyonlarca işlemin geçerli olduğunu kanıtlayabilmesi anlamına gelir.

Standart kanıtlar harikadır ancak hızla "ağırlaşırlar". Anoma tarafından yapılan araştırmada belirtildiği gibi, bir blok zincirinin oluşum (genesis) bloğundan itibaren her durum geçişini yeniden hesaplamak bir mobil kullanıcı için tam bir kabustur.

Sıradan zk-SNARK'lar, gerçek zamanlı gizli tünelleme (private tunneling) için fazla büyük veya yavaş kalabilir. (zk-SNARKs: Ölçeklenebilirlik Sorunlarından Yenilikçi Çözümlere) Eğer dVPN'iniz her bir veri paketi için devasa bir kanıt oluşturmak zorunda kalsaydı, internet hızınız yerlerde sürünürdü. Özyinelemeli kanıtlar, gerçeği "sıkıştırarak" bu sorunu çözer.

İşin can alıcı noktası da budur: İster bir saatlik veriyi, ister on yıllık geçmişi kanıtlıyor olun; kanıt boyutu her zaman küçük kalır. Bir sonraki bölümde, bu teknolojinin aslında nasıl bir "gizli tünel" inşa ettiğine derinlemesine dalacağız.

Özel Tünelleme ve dVPN Devrimi

Hiç "özel" VPN'inizin aslında başında çok meşgul bir ev sahibinin beklediği camdan bir ev olduğunu hissettiniz mi? Geleneksel VPN'ler temel olarak birer veri tuzağıdır (honeypot); verilerinizi tek bir sunucuda toplarlar ve bir hacker'ın kapıyı çalmasını veya bir mahkeme celbinin gelmesini beklerler.

Çoğu insan gizlenmek için VPN kullanır, ancak aslında yaptığınız tek şey güveninizi İnternet Servis Sağlayıcınızdan (İSS) Nord veya Express gibi bir şirkete kaydırmaktır. Eğer bu şirketlerin sunucuları ele geçirilirse; kim olduğunuz, ne zaman giriş yaptığınız ve ne kadar veri taşıdığınız gibi tüm meta verileriniz doğrudan saldırganların eline geçer.

• Hackerlar İçin Veri Tuzakları: Merkezi bir sunucu devasa bir hedeftir. Kötü niyetli bir aktör bir sağlayıcının veri tabanına sızarsa, sadece bir kişinin değil, herkesin bilgisine ulaşır.
• dVPN Dönüşümü: Merkeziyetsiz bir VPN (dVPN) ağında düğümler (node), sıradan insanlar tarafından çalıştırılır. Bunu "bant genişliği için Airbnb" gibi düşünebilirsiniz. Tek bir büyük şirkete güvenmek yerine, eşler arası (P2P) bir ağ kullanırsınız.
• Güven Gerektirmeyen Doğrulama: Düğümü çalıştıran kişiyi tanımadığınız için, trafiğinizi izlemediklerini veya gönderdikleri veri hakkında yalan söylemediklerini kanıtlayacak bir yönteme ihtiyacınız vardır. İşte burada özyinelemeli (recursive) sıfır bilgi kanıtı (ZKP) yöntemleri devreye girer.

Web3 dünyasında tünelleme, sadece paketleri taşımaktan ibaret değildir; bu paketleri kriptografik kanıt katmanlarıyla sarmalamaktır. Veriyi düğümler arasında, düğüm sahibi içeriği görmeden ve hatta gerçek kimliğinizi bilmeden taşımak istersiniz.

Şifreleme içeriği gizler, ancak iletişim kurduğunuz gerçeğini gizlemez. Önceki bölümde sCrypt tarafından belirtildiği gibi, özyinelemeli kanıtlar bu el sıkışmalarını (handshake) birleştirmemize olanak tanır, böylece ağ hızından ödün verilmez.

Teknoloji meraklılarının, token ödülleri kazanmak için bodrum katlarında bu düğümleri kurduğuna şahit oluyoruz. Oyun dünyasında bu, bir oyuncunun yerel bir düğüm üzerinden bağlanarak gecikmeyi (lag) azaltması ve bu sırada düğüm sahibinin oyuncunun hesap bilgilerini görememesi anlamına gelir. Gazetecilikte ise bir muhabir, hassas bağlantısının "ana anahtarını" tek bir sunucunun eline vermeden, P2P bir tünel üzerinden kısıtlanmış sitelere erişebilir.

Tari Labs University araştırmalarına göre, eliptik eğrilerin bu "dost çiftlerini" (amicable pairs) kullanmak, doğrulayıcının tüm ağır işi kendisi yapmadan tünelin bütünlüğünü kontrol etmesini sağlar. Bu da "güven gerektirmeyen" (trustless) yapının bir akıllı telefonda bile gerçekten çalışabilmesini mümkün kılar.

Bir sonraki bölümde, bu kanıtların veriyi nasıl "sıkıştırdığına" ve böylece internet hızınızın neden düşmediğine bakacağız.

Bu Sihrin Arkasındaki Matematik: SNARK'lar, Halo ve Daha Fazlası

Bu "gizli tünellerin" gerçekten çalışabilmesi için, arka planda yük oluşturmayan ancak oldukça güçlü bir matematiksel altyapıya ihtiyacımız var. İşte bu süreci mümkün kılan teknolojilerin dökümü:

• SNARK'lar (Succinct Non-interactive Arguments of Knowledge): Bunlar sıfır bilgi kanıtı (zkp) dünyasının yıldızlarıdır. "Succinct" (özlü) olarak adlandırılırlar çünkü kanıt boyutu küçüktür; "non-interactive" (etkileşimsiz) olmaları ise kanıtlayıcının, doğrulayıcı ile sürekli bir iletişim trafiğine girmeden kanıtı tek seferde gönderebilmesi anlamına gelir.
• Halo Protokolü: "Güvenilir kurulum" (trusted setup) zorunluluğunu ortadan kaldırdığı için bu alanda devrim niteliğinde bir gelişmedir. Eski nesil SNARK'lar, oluşturulup sonra yok edilmesi gereken gizli bir anahtara ihtiyaç duyuyordu; eğer birisi bu anahtarın kopyasını saklarsa sahte kanıtlar üretebilirdi. Electric Coin Company tarafından yürütülen araştırmalarda detaylandırıldığı üzere Halo, bu riskli başlangıç sırrına ihtiyaç duymadan kanıtları doğrulamak için "iç içe geçmiş itfa" (nested amortization) yöntemini kullanır.
• Eliptik Eğri Döngüleri (Cycles of Elliptic Curves): İsimleri kulağa bir progresif rock grubu gibi gelse de, bunlar mobil dVPN'lerin (merkeziyetsiz VPN) gizli kahramanlarıdır. "Dost çiftler" (Tweedledum ve Tweedledee gibi) olarak bilinen eğri setlerini kullanarak, bir akıllı telefon kanıtları kendi yerel matematik dilinde doğrulayabilir. Bu da özyinelemeli (recursive) işlemlerin gerçek zamanlı veri trafiğini yönetecek kadar hızlı olmasını sağlar.

Çoğu kişi, kriptografik bir kanıtı kontrol etmenin aslında oldukça "gürültülü" ve yoğun bir hesaplama görevi olduğunun farkında değildir. Eğer bir dVPN düğümü (node), her bir veri paketinin geçmişini en baştan kontrol etmek zorunda kalsaydı, Netflix yayınınız 1995'ten kalma bir slayt gösterisine dönerdi.

Daha önce de belirttiğimiz gibi, özyinelemeli kanıtlar iş yükünü "sıkıştırarak" bu sorunu çözer. Ancak bir başka yöntem daha vardır: Paralel Kanıt Üretimi. Binlerce makbuzu tek bir kişinin sırayla kontrol etmesi yerine, her biri bir makbuzu kontrol eden bin kişi tutarsınız ve sonra sonuçlarını tek bir küçük "ana" makbuzda birleştirirsiniz.

Bu teknolojinin sadece web taramasında değil, başka alanlarda da kullanıldığını görüyoruz. Finans dünyasında, yüksek frekanslı işlemciler (HFT), milyonlarca işlemin geçerli olduğunu denetçiye her birini tek tek kontrol ettirmeden kanıtlamak için bu paralel SNARK'ları kullanıyor ve piyasanın ışık hızında hareket etmesini sağlıyor.

UC Berkeley'den Jiaheng Zhang'ın araştırmasına göre, Virgo ve Libra gibi protokoller bu sınırı daha da ileri taşıyarak "optimal kanıtlayıcı süresine" ulaştı. Bu, kanıtı oluşturmak için gereken sürenin artık verinin boyutuyla doğru orantılı (lineer) olduğu ve üstel yavaşlamaların sona erdiği anlamına geliyor.

Yani, işlemleri hızlı ve gizli tutacak matematiksel altyapıya sahibiz. Peki, bu sistem birinin verilerinizi çalmasını fiilen nasıl engelliyor? Bir sonraki bölümde, bu teknolojinin fiziksel donanım dünyasındaki yerini ve DePIN ekosistemindeki rolünü inceleyeceğiz.

Tokenlaştırılmış Bant Genişliği ve İnternetin "Airbnb" Modeli

Hiç işteyken veya uyurken evdeki internet bağlantınızın ne kadarının boşta durduğunu düşündünüz mü? Bu durum, tüm yıl boş kalan yedek bir odaya sahip olmak gibidir; tek fark, bu senaryoda "oda"nın sizin kullanılmayan yükleme (upload) hızınız olmasıdır.

İşte tokenlaştırılmış bant genişliği kavramı burada devreye giriyor. Bu sistem temel olarak "İnternetin Airbnb'si"dir. Atıl kapasitenizin boşa gitmesine izin vermek yerine, bu kapasiteyi eşler arası (P2P) bir ağa kiralayabilir ve karşılığında kripto para ile ödeme alabilirsiniz.

Bant genişliği madenciliği (bandwidth mining), geleneksel İnternet Servis Sağlayıcı (ISS) modelini altüst ettiği için devasa bir trende dönüşüyor. Normal şartlarda, bir telekom şirketine hattınız için ödeme yaparsınız ve onlar kapasitenin %1'ini mi yoksa %90'ını mı kullandığınızla ilgilenmezler.

Merkeziyetsiz bir VPN (dVPN) ile yönlendiriciniz (router) bir "düğüm" (node) haline gelir. Dünyanın öbür ucundaki biri güvenli bir bağlantıya ihtiyaç duyduğunda, sizin IP adresiniz üzerinden bir tünel oluşturur ve taşınan veri miktarı kadar token kazanırsınız. Bu, kullanıcıların kontrolü geri almasının bir yoludur ve SquirrelVPN gibi platformlar, bu özelliklerin interneti nasıl daha açık hale getirdiğini sürekli olarak takip etmektedir.

Ancak burada kritik bir nokta var: Ödeme yapan kişi, bant genişliğini gerçekten sağladığınızdan nasıl emin olacak? Sadece 1 GB gönderip 10 GB gönderdiğinizi söyleyerek yalan söyleyebilirsiniz. İşte daha önce bahsettiğimiz özyinelemeli sıfır bilgi ispatı (recursive ZKP) yöntemleri tam da burada günü kurtarıyor.

Tüm sistem, küresel IP adreslerine yönelik arz ve talep dengesi üzerine kuruludur. Türkiye'deki bir araştırmacı yerel sansürü aşmak için ABD tabanlı bir IP'ye ihtiyaç duyabilirken, Ohio'daki küçük bir işletmenin boşta bekleyen fiber kapasitesi olabilir.

• Güven İçin Akıllı Sözleşmeler: Ödemeler otomatik olarak gerçekleşir. Postayla çek beklemek yok; blokzinciri, her veri paketi doğrulandığında mikro ödemeleri anında yönetir.
• Temel Direk Olarak Gizlilik: ZKP'nin mucizesi sayesinde, sizin trafiğiniz üzerinden token kazanırken, internette aslında ne yaptığınız hakkında en ufak bir fikrim bile olmaz.
• Sektörel Etki: Perakende sektöründe şirketler, fiyatlarının farklı ülkelerdeki müşterilere nasıl göründüğünü kontrol etmek için anti-bot yazılımlarına takılmadan P2P ağlarını kullanırlar.

sCrypt tarafından 2022 yılında yapılan bir çalışmada belirtildiği gibi, bu sistem ancak binlerce küçük kullanım ispatını tek bir "ana ispat" (master proof) içinde birleştirebildiğimiz için mümkündür. Bu sayede blokzincirinin milyarlarca küçük ödeme makbuzuyla tıkanması önlenir.

Dürüst olmak gerekirse, bu herkesin kazandığı bir senaryodur. İnternetinizi paylaşarak faturanızı çıkarırsınız, dünya ise daha dayanıklı ve sansüre karşı dirençli bir web yapısına kavuşur.

DePIN: Yeni Nesil Fiziksel Altyapı

Hiç düşündünüz mü; neden tüm interneti ayakta tutmak için hâlâ devasa şirketlerin sahip olduğu o dev sunucu çiftliklerine güveniyoruz? Bu durum, aldığımız nefesi bile her hareketimizi izleyen bir ev sahibinden kiralamaya benziyor.

İşte DePIN (Merkeziyetsiz Fiziksel Altyapı Ağları), bu düzeni kökten değiştirmek için devreye giriyor. "Boruların" sahibi tek bir şirket olmak yerine; donanımın sahibi topluluğun kendisi oluyor. Sizin yönlendiriciniz (router), komşunuzun depolama sürücüsü, hatta yerel bir hava durumu istasyonu bile bu ağın bir parçası haline geliyor ve sistemi çalışır durumda tuttukları için token ile ödüllendiriliyorlar.

• Hegemonyasız Donanım: DePIN, sıradan cihazları yeni ve küresel bir ağın yönlendiricileri ve sunucuları olan "düğümlere" (node) dönüştürür. Artık sadece bir tüketici değil, altyapının bir parçasısınızdır.
• Sansür Direnci: Merkezi bir "kapatma düğmesi" olmadığı için, herhangi bir hükümetin veya internet servis sağlayıcısının (ISS) bir P2P (eşten eşe) ağını devre dışı bırakması inanılmaz derecede zordur.
• Verimlilik Hamlesi: UC Berkeley'den Jiaheng Zhang'ın araştırmasına göre, deVirgo gibi protokoller, birden fazla makinenin kanıt oluşturma sürecini paralel olarak yürütmesine izin vererek bu dağıtık ağların ölçeklenmesini sağlar. Bu da tüm sistemi hız açısından "optimal" hale getirir.

DePIN sistemindeki asıl zorluk, bu rastgele düğümlerin gerçekten söyledikleri işi yaptıklarını kanıtlamaktır. Eğer size bant genişliği için ödeme yapıyorsam, veri günlüklerini (log) uydurmadığınızdan emin olmam gerekir.

Burada özyinelemeli (recursive) kanıtlar bir nevi "yapıştırıcı" görevi görür. Durum geçişlerini doğrulamak için IVC (Kademeli Olarak Doğrulanabilir Hesaplama) yöntemini kullanırlar. Temelde IVC, yeni veriler eklendikçe kanıtı adım adım güncelleyen matematiksel bir süreçtir; böylece her yeni veri paketi iletildiğinde kanıtı sıfırdan başlatmak zorunda kalmazsınız.

Bu durum lojistik alanında şu anlama gelir: Özel sensörlerden oluşan bir ağ, bir sevkiyatın on farklı nakliye kamyonu boyunca doğru sıcaklıkta kaldığını, kamyonların tam GPS rotasını ifşa etmeden doğrulayabilir.

Dürüst olmak gerekirse, bu teknolojinin teoriden çıkıp insanların masalarının üzerindeki gerçek donanımlara dönüştüğünü görmek heyecan verici.

Özyinelemeli ZKP ile Özel Tünelleme Uygulaması

Teoriden koda geçiş, işlerin karmaşıklaştığı noktadır. Bir özyinelemeli ZKP (Sıfır Bilgi Kanıtı) tüneli inşa etmek için, ağ davranışlarını aritmetik devrelere dönüştürmemiz gerekir. Bunları, verilerinizi işleyen bir dizi mantık kapısı gibi düşünebilirsiniz. "Witness" (tanık), kanıtın gizli kısmıdır; özel anahtarınız veya web trafiğinizin gerçek içeriği gibi, tüneli çalıştıran düğüme (node) asla ifşa edilmeyen verileri temsil eder.

• Aritmetik Devreler: Tünelin kurallarını matematik kullanarak tanımlıyoruz. Bir sunucunun günlüklerinizi (log) kontrol etmesi yerine, devre; paketin doğru yolu izlediğini ve kurcalanmadığını doğrular.
• Tanık (Witness) Yönetimi: Tanığı gizlemek için "maskeleme polinomları" kullanıyoruz. Jiaheng Zhang tarafından yapılan araştırmalarda daha önce tartışıldığı gibi, bu küçük maskeler, bir düğüm kanıtı görse bile verilerinize tersine mühendislik uygulayamamasını sağlar.
• Milisaniyelik Doğrulama: Kanıtlar özyinelemeli olduğu için doğrulayıcı yalnızca zincirdeki son kanıtı kontrol eder. Bu işlem milisaniyeler içinde gerçekleşir; böylece kesintisiz bir 4K yayın izleyebilir veya gecikmesiz bir oyun deneyimi yaşayabilirsiniz.

Dürüst olmak gerekirse, her şey toz pembe değil. Geliştiriciler, bu sistemleri gerçek dünya kullanımı için inşa ederken ciddi engellerle karşılaşıyor. En büyük sorunlardan biri bilineer eşleşmelerdir (bilinear pairings). Bunlar kanıtları doğrulamak için kullanılan matematiksel işlemlerdir ancak hesaplama açısından oldukça maliyetlidirler. Dikkatli olmazsanız, telefonunuzun şarjını bir çırpıda tüketebilirler.

Doğru sonlu alanları (finite fields) seçmek de ayrı bir baş ağrısıdır. Matematiğin hızlı kalması için gereken hızlı Fourier dönüşümlerini (FFT) destekleyen bir alana ihtiyacınız vardır. Geliştiricilerin bu konuda zorlandığını çok gördüm; yanlış alanı seçerseniz, kanıtlama süreniz "anlık" olmaktan çıkıp "bu yüklenirken ben bir kahve içeyim" noktasına gelir.

Virgo protokolü üzerine yapılan 2020 tarihli bir çalışma, Mersenne asallarının genişleme alanlarını kullanmanın modüler çarpmaları önemli ölçüde hızlandırabileceğini gösterdi; bu da mobil pil ömrü için tam anlamıyla bir dönüm noktasıdır.

Sağlık hizmetlerinde bu optimize edilmiş tüneller, bir kliniğin bir uzmana MRI göndermesine olanak tanır. Özyinelemeli kanıt, veriye dokunulmadığını garanti ederken; tüneli sağlayan düğüm sahibi (ki bu sadece bodrumunda yönlendiricisi olan herhangi biri olabilir) hastanın adını veya tıbbi geçmişini asla göremez.

Web3 Gizlilik Araçlarının Geleceği

En son ne zaman "ücretsiz" bir hizmet kullandığınızı ve aslında verilerinizin asıl para birimi olduğunu fark ettiğinizi bir düşünün. Biraz dijital bir akvaryumda yaşıyormuşuz gibi hissettiriyor, değil mi? Ancak incelediğimiz bu araçlar —özyinelemeli kanıtlar (recursive proofs) ve P2P tünelleri— nihayet o camı tuzla buz ediyor.

Artık tarama geçmişinizi satmaması için tek bir VPN şirketine güvenmek zorunda olduğunuz günlerden uzaklaşıyoruz. Web3 araçlarıyla "güven", bir CEO'nun vaadine değil; matematiğe dayanıyor. Gördüğümüz gibi, özyinelemeli kanıtlar ağın hızını yavaşlatmadan tüm ağ yapısını doğrulamamıza olanak tanıyor.

• FHE ve ZKP Buluşması: Bir sunucunun verilerinizi hiç "görmeden" işleyebildiği bir dünya hayal edin. Tam Homomorfik Şifreleme (FHE), sıfır bilgi (ZKP) teknolojisiyle harmanlanmaya başlıyor. ZKP hesaplamanın geçerli olduğunu kanıtlarken, FHE verinin kendisini o hesaplama sırasında şifreli tutuyor. Bu, gizlilik için nihai kombinasyon.
• Yapay Zeka Destekli Rotalar: Geleceğin dVPN'leri (merkeziyetsiz VPN) sadece paket taşımayacak; DePIN (merkeziyetsiz fiziksel altyapı ağları) düğümleri üzerindeki rotaları optimize etmek için yapay zeka kullanacak. Bu, bağlantınızın P2P ağ yapısı üzerinden en hızlı ve en güvenli yolu otomatik olarak bulması anlamına geliyor.
• Üstveri (Metadata) Sızıntılarının Sonu: Standart VPN'ler IP adresinizi gizler ancak genellikle ne zaman ve ne kadar iletişim kurduğunuzu sızdırırlar. Özyinelemeli kanıtlar bu kalıpları bir araya getirip anonimleştirerek, dijital ayak izinizi izleyenler için bir "arka plan gürültüsü" haline getirebilir.

Teknolojiye hakim küçük işletmelerin, endüstriyel casusluktan kaçınmak için dahili iletişimlerini şimdiden bu P2P tünellerine taşımaya başladığını görüyorum. Gayrimenkul sektöründe ise bu, alıcının kimliğini zincirdeki her bir düğüme ifşa etmeden, hassas sözleşme detaylarını dağıtık bir ağ üzerinden paylaşmanın bir yolu haline geliyor.

Günün sonunda gizlilik, ayda 9,99 dolar ödediğiniz bir ayrıcalık olmamalı; bu temel bir haktır. Merkeziyetsiz ve token teşvikli ağlara geçerek, aslında onu kullanan kişilere ait olan bir internet inşa ediyoruz.

Teknoloji karmaşık ve matematik zor olabilir, ancak sonuç nihayet gerçekten özgür olan bir web olacak. Merakınızı koruyun, anahtarlarınızı güvende tutun ve verilerinizin sahibinin kim olduğunu sorgulamaktan asla vazgeçmeyin.