Bant Genişliği Doğrulamasında Sıfır Bilgi Kanıtları (ZKP)

Veri Gönderdiğini Kanıtlamanın Yarattığı Zorluklar

Hiç "yüksek hızlı" veri paketi için ödeme yapıp da yayınınızın hala 2005 yılındaymışsınız gibi takılmasına anlam veremediğiniz oldu mu? Bunun temel sebebi, internet servis sağlayıcılarımız ve VPN hizmetlerimizle "sadece bana güven" esasına dayalı bir ilişkiye hapsolmuş olmamızdır.

Eski dünyada —yani merkezi web dediğimiz yapıda— tek bir şirkete ait bir sunucuya bağlanırsınız. Ne kadar bant genişliği kullandığınızı onlar söyler, faturayı siz ödersiniz. Ancak Merkeziyetsiz Fiziksel Altyapı Ağlarında (DePIN), internetinizi genellikle sıradan bir kullanıcının evindeki bir düğüm (node) üzerinden alırsınız.

• Merkezi kayıtlar (loglar) devasa bir gizlilik açığıdır: Geleneksel VPN'lerin çoğu "kayıt tutmama" (no-logs) sözü verir, ancak burada sadece onların beyanına güvenmek zorundasınızdır. Bir hükümet mahkeme kararı çıkardığında, o kayıtların genellikle orada olduğu ortaya çıkar.
• Dürüstlük boşluğu: Eğer kripto token kazanmak için evimdeki fiber bağlantımı sizinle paylaşıyorsam, ağa yalan söyleyip aslında 1 GB göndermişken 10 GB gönderdiğimi iddia etmemi engelleyen nedir?
• "Güven gerektirmeyen" (trustless) doğrulama ihtiyacı: Arada tüm konuşmayı izleyen bir aracı olmadan, verinin gerçekten A noktasından B noktasına ulaştığını kanıtlamanın bir yoluna ihtiyacımız var.

Sıfır Bilgi Kanıtı Çerçeveleri (ZKP Frameworks) üzerine yapılan bir araştırmaya göre, ZKP teknolojisi bir "kanıtlayıcının", gerçek gizli veriyi ifşa etmeden bir ifadenin doğruluğu konusunda "doğrulayıcıyı" ikna etmesine olanak tanır. Bizim dünyamızda bu, ağın özel paketlerinizi "koklamasına" (sniffing) gerek kalmadan, size veriyi gönderdiğimi kanıtlamak anlamına gelir.

"Bant Genişliği Madenciliği" veya "Bant Genişliği için Airbnb" kavramlarından bahsettiğimizde, aslında insanları yönlendiricilerini (router) minyatür birer internet servis sağlayıcısına (ISP) dönüştürmeleri için teşvik ediyoruz. Ancak kripto teşvikleri, işi yapmadan ödülleri toplamak isteyen "sistem avcılarını" da beraberinde getiriyor.

Aşağıdaki bant genişliği doğrulama iş akışı diyagramında gösterildiği gibi, kullanıcıyı ifşa etmeden veri akışını denetleyen bir sisteme ihtiyacımız var.

Eğer düğümlerin kendi istatistiklerini raporlamasına izin verirsek, sistem sahtekarlık nedeniyle çöker. Diğer taraftan, trafiği doğrulamak için ağın her şeyi görmesine izin verirsek, bu sefer de devasa bir gözetleme makinesi inşa etmiş oluruz.

Eşten eşe (P2P) trafiği ölçmek oldukça karmaşık bir süreçtir. Barkodun tarandığı bir perakende kasasının aksine, veri paketleri akışkandır. Sağlık veya finans gibi sektörlerde bu durum çok daha hassastır; bir düğümün dürüst olup olmadığını anlamak için üçüncü bir tarafın paketleri incelemesine izin veremezsiniz.

arkworks zksnark ekosistemi tarafından hazırlanan 2023 tarihli bir rapor, düşük güçlü donanımlarda çalışabilen bu tür "özet" (succinct) kanıtlar oluşturmak için modüler kütüphanelerin standart haline geldiğini belirtiyor.

Bu boşluğu doldurmak için matematiğe, özellikle de kriptografik taahhütlere (cryptographic commitments) ihtiyacımız var. Bu olmadan, bant genişliği garantili bir kaynak olmaktan ziyade "elinden gelenin en iyisi" (best effort) mantığıyla sunulan bir hizmet olarak kalır. Bu kullanım örnekleri yüksek güvenilirlik gerektirdiğinden, bu kontrolleri bir blokzinciri üzerinde çalıştırmanın maliyeti, aşmamız gereken en büyük engellerden biri olarak karşımıza çıkıyor.

Sıfır Bilgi Kanıtları (Zero-Knowledge Proofs) Tam Olarak Nedir?

Bir gece kulübü kapısındaki görevliye 21 yaşından büyük olduğunuzu kanıtlamak istediğinizi hayal edin; ancak ona ev adresinizi, boyunuzu veya kimlik fotoğrafınızdaki o kötü görüntüyü göstermek istemiyorsunuz. Fiziksel kimliğinizi uzatmak yerine, ona sadece yaş sınırını geçtiğinizde yeşil ışık yakan "kara bir kutu" gösterdiğinizi düşünün.

İşte sıfır bilgi kanıtı (ZKP), dijital dünya için tam olarak bunu yapar. Bu, verinin kendisini veya arka plandaki süreci açık etmeden, "Cevap bende" demenin bir yoludur.

Bant genişliği pazarımız bağlamında ZKP; bir sağlayıcının, ağdaki paketlerin içeriği asla görülmeden size tam olarak 500 MB şifrelenmiş trafik gönderdiğini kanıtlamasını sağlar. Bu teknoloji, "Bana güven" yaklaşımı ile "İşte yalan söylemediğimi kanıtlayan matematiksel veri" arasındaki boşluğu doldurur.

Temelde bir ZKP sistemi iki ana aktörden oluşur: Kanıtlayıcı (bant genişliğini paylaşan kişi) ve Doğrulayıcı (blockchain veya veriyi alan kullanıcı). Amaç, Kanıtlayıcı'nın, Doğrulayıcı'yı hiçbir ek bilgi sızdırmadan beyanının doğruluğuna ikna etmesidir.

Bu sistemin sağlıklı çalışması için üç temel unsuru karşılaması gerekir:

• Tamlık (Completeness): Eğer düğüm (node) veriyi gerçekten gönderdiyse, matematiksel işlem her seferinde doğru sonuç vermeli ve ödeme yapılmalıdır.
• Doğruluk (Soundness): Eğer düğüm yalan söylüyorsa, matematiksel işlem neredeyse %100 oranında başarısız olmalıdır. Hileye yer yoktur.
• Sıfır Bilgi (Zero-knowledge): Doğrulayıcı, aktarılan dosyaların içeriği hakkında hiçbir şey öğrenmez; sadece veri miktarının ve hedefin doğru olduğunu bilir.

"Sıfır güven" (zero-trust) ağlarında "sıfır" ilkesini bu şekilde koruyoruz. Bir dVPN (merkeziyetsiz VPN) kullanırken, ağ düğümlerinin Netflix alışkanlıklarınızı veya banka giriş bilgilerinizi dikizlemesini istemezsiniz. ZKP kullanarak, bir düğüm özel akışınıza asla "göz atmadan" ağ sözleşmesini yerine getirdiğini kanıtlayabilir ve kripto ödüllerini kazanabilir.

DePIN (Merkeziyetsiz Fiziksel Altyapı Ağları) projelerinin teknik derinliklerine indiğinizde, bu kanıtların iki ana "türü" ile karşılaşırsınız: SNARK ve STARK. İsimleri bir fantastik edebiyat karakteri gibi tınlasa da, pratikte çok farklı işlevlere sahiptirler.

zk-SNARK (Succinct Non-Interactive Arguments of Knowledge), bu teknolojinin daha eski ve daha yaygın kullanılan türüdür. "Succinct" (özlü) ifadesinden de anlaşılacağı üzere, kanıtlar çok küçüktür; bazen sadece birkaç yüz bayt boyutundadır. Bu, bağlantıyı doğrulamak için veri kotanızı tüketmediğinden mobil VPN kullanıcıları için harikadır.

Ancak çoğu SNARK (meşhur Groth16 protokolü gibi), bir "güvenli kurulum" (trusted setup) gerektirir. Bu, sistemi başlatmak için rastgele sayıların üretildiği tek seferlik bir olaydır. Eğer bu kurulumu gerçekleştiren kişiler kötü niyetliyse, teorik olarak sahte kanıtlar üretebilirler. Sıfır Bilgi Kanıtı Çerçeveleri üzerine yapılan araştırmalarda da belirtildiği gibi, birçok yeni proje bu yüzden alternatif arayışındadır.

zk-STARK (Scalable Transparent Arguments of Knowledge) ise daha yeni ve daha güçlü bir versiyondur. Güvenli bir kuruluma ihtiyaç duymazlar, yani "şeffaftırlar". Ayrıca çok büyük bir avantajları vardır: Kuantum bilgisayarlara karşı dirençlidirler.

Aşağıdaki mimari diyagram, bir P2P ortamında SNARK ve STARK iş akışları arasındaki ödünleşimleri göstermektedir.

P2P bant genişliği değişiminde, aslında merkeziyetsiz bir internet servis sağlayıcısı (ISP) inşa ediyoruz. Günlük hayatta, poşete sütü koyup koymadığını kontrol etmeden sadece "söz veren" bir kasiyere ödeme yapmazsınız. Finansta, bir bankanın tablosuna öylece güvenmezsiniz; denetim istersiniz.

ZKP, veri için bu denetimi sağlar. İster hassas hasta kayıtlarını VPN üzerinden gönderen bir sağlık kuruluşu, ister binlerce mağaza arasında envanter senkronizasyonu yapan bir perakende zinciri olsun; verinin, aracı (düğüm) içeriği görmeden hedefe ulaştığından emin olmaları gerekir.

Gözetleme Olmadan Bant Genişliği Doğrulaması

Diyelim ki bir düğüm (node) çalıştırıyorsunuz ve kripto kazanmak için bant genişliğinizi paylaşıyorsunuz. Harika. Peki ama ağ, birilerinin paketleri "koklayıp" kontrol etmesine gerek kalmadan, Berlin'deki bir kullanıcıya gerçekten veri gönderdiğinizi nasıl anlıyor?

Bu, teknik açıdan oldukça büyük bir sorun. Eğer ağ, doğrulamak için veriyi görebilseydi gizliliğiniz tamamen yok olurdu. Eğer hiçbir şey göremezse, bu sefer de kendinize anlamsız veriler göndererek haksız yere token "madenciliği" yapabilirdiniz. İşte burada devreye bant genişliği ispat protokollerinin (bandwidth proof protocols) teknik detayları giriyor.

Bu sorunu çözmek için vOLE tabanlı Sıfır Bilgi (vOLE-based Zero-Knowledge - Vector Oblivious Linear Evaluation) adı verilen özel bir matematik yöntemi kullanıyoruz. Kulağa bir bilim kurgu romanından fırlamış gibi gelse de, aslında yüksek hızlı veri trafiği için inanılmaz derecede zarif bir çözüm.

Genellikle ağır eliptik eğriler kullanan SNARK veya STARK'ların aksine vOLE, ispat boyutundan ziyade ispat hızı (prover speed) öncelikli bir "Etkileşimli Kahin İspatı" (Interactive Oracle Proof) türüdür. Temelde hız için tasarlanmış olması, bağlantınızı yavaşlatmadan devasa veri akışlarını gerçek zamanlı olarak doğrulamak için onu mükemmel kılar.

• Yüksek Hızlı Doğrulama: vOLE tabanlı protokollerin en büyük avantajı, her adımda ağır matematiksel işlemlere ihtiyaç duymamalarıdır. Bu da onları gerçek zamanlı bant genişliği madenciliği için çok daha hızlı hale getirir.
• Tutarlılık Kontrolleri: Ağ, bu ispatları kullanarak bir düğümün iddia ettiği yükleme (upload) hızına gerçekten sahip olup olmadığını denetler. Eğer bir "Süper Düğüm" (Supernode) olduğunuzu iddia ediyorsanız ancak matematiksel sonuçlar bunu doğrulamıyorsa, akıllı sözleşme ödemeyi tetiklemez.
• Takipte Kalın: Eğer bu konuların derinliklerine inmek istiyorsanız, merkeziyetsiz VPN teknolojileri için bir haber kaynağı ve topluluk olan squirrelvpn gibi platformları takip etmek, hangi protokollerin ana ağa (mainnet) geçtiğini görmek açısından mantıklı bir adım olacaktır.

Aşağıdaki diyagram, vOLE'nin düğüm ile doğrulayıcı arasında nasıl güvenli bir el sıkışma (handshake) oluşturduğunu göstermektedir.

İşin en can alıcı noktası ise bunun cüzdanınızla nasıl bağlandığıdır. Merkeziyetsiz bir VPN (dVPN) ekosisteminde ödüllerin otomatik olmasını isteriz. Kazançlarınızın onaylanması için bir "yöneticiye" ihtiyaç duymamalısınız.

Burada, nihai emanetçi (escrow) görevi gören Akıllı Sözleşmeler devreye girer. Bu sözleşmeler "kör" ama adil olacak şekilde programlanmıştır. Tokenları ellerinde tutarlar ve yalnızca geçerli bir sıfır bilgi ispatı (ZKP) sunulduğunda ödemeyi serbest bırakırlar. İspat yoksa ödeme de yok. Bu, P2P ağının dürüstlüğünü korumak için katı ama gerekli bir yöntemdir.

Gas Ücreti Sorununun Çözümü

Geçmişteki en büyük engellerden biri "gas ücretleri"ydi; yani veriyi blokzincirine kaydetmek için ödenen işlem bedelleri. Eğer kanıt boyutu çok büyükse, ödeyeceğiniz işlem ücreti kazandığınız ödülden daha fazla olurdu. Birçok projeyi başarısızlığa sürükleyen temel sebep, işte bu "zincir üstü doğrulama ekonomisi" dengesizliğidir.

Bu sorunu aşmak için Özyinelemeli Kanıtlar (Recursive Proofs) yöntemini kullanıyoruz. Bu yöntem, temel olarak birden fazla küçük kanıtı tek bir büyük kanıt içinde doğrulamanın bir yoludur. Sistem, 1.000 adet küçük veri transferi için blokzincirine 1.000 ayrı işlem göndermek yerine, bunları tek bir kanıt paketinde birleştirir (batching). Böylece gas maliyeti binlerce talep arasında paylaştırılır ve kullanıcı başına maliyet kuruş seviyelerine iner.

Katman 2 (Layer 2) çözümleri de yoğun işlem yükünü ana zincirin dışına taşıyarak sürece katkı sağlar. Sıfır Bilgi Kanıtı (ZKP) daha hızlı ve ucuz bir ağda doğrulanıp, nihai bakiye ana blokzincirine aktarılarak düğüm (node) sahipleri için sistemin kârlı kalması sağlanır.

• Otomatik Ödemeler: ZKP zincir üstünde doğrulandığı an, tokenlar doğrudan düğümün cüzdanına aktarılır. Burada "güven" ilişkisine gerek yoktur; her şey kodlar aracılığıyla yürütülür.
• İşlem Yükünün Azaltılması: arkworks gibi kütüphaneler, bu kanıtları küçülterek "özet" (succinct) hale getirmemize ve doğrulama maliyetlerini düşürmemize yardımcı olur.
• Dolandırıcılığın Önlenmesi: Matematiksel model "sağlam" (sound) olduğu için, bir düğümün veriye gerçekten sahip olmadan 1 GB'lık transfer yapmış gibi hile yapması istatistiksel olarak imkansızdır.

DePIN Ekosisteminde ZKP İçin Gerçek Dünya Kullanım Senaryoları

Hiç, evinizdeki fazla internet bant genişliğini Tokyo'daki birine, ikiniz de dolandırılma korkusu yaşamadan nasıl satabileceğinizi merak ettiniz mi? Kulağa bir teknoloji gerilimi filmi senaryosu gibi gelse de, bu aslında DePIN (Merkeziyetsiz Fiziksel Altyapı Ağları) hareketinin temel taşıdır.

Buradaki vizyon oldukça basit: Evinizde 1 Gbps fiber bağlantınız var ama siz bunu sadece Netflix izlemek ve Reddit'te gezinmek için kullanıyorsunuz. Neden bu kapasite fazlasını nakde dönüştürmeyesiniz? Merkeziyetsiz VPN (dVPN) modelinde, yönlendiriciniz (router) ağın bir düğümü (node) haline gelir.

• Hizmet Kalitesi (QoS) Garantileri: Bir düğümün taahhüt ettiği 100 Mbps hızı gerçekten sağlayıp sağlamadığını kanıtlamak için Sıfır Bilgi Kanıtları (ZKP) kullanıyoruz. Düğüm, kripto ödüllerini almadan önce ağın doğrulayabileceği bir "iş kanıtı" üretir.
• Sağlayıcı Gizliliği: Alıcının internette ne yaptığını bilmek istemezsiniz. ZKP'ler, ağın şifrelenmiş paketleri görmenize gerek kalmadan trafik hacmini doğrulamasını sağlar.

Aşağıdaki akış şeması, bir kullanıcının bant genişliği talebinde bulunma sürecini ve düğümün ödeme alabilmek için sunduğu kanıt mekanizmasını göstermektedir.

Projelerin "Bağlantı Kanıtı" (Proof of Connectivity) konusundaki yaklaşımı oldukça dikkat çekicidir. Ağın, düğümünüzün gerçekten çevrimiçi olup olmadığını bilmesi gerekir. Sizi her saniye sorgulamak (ping atmak) yerine, düğümünüzün belirli bir zaman dilimi boyunca aktif olduğunu kanıtlamak için bir ZKP kullanılabilir.

Şimdi biraz daha kritik meselelere değinelim. İnternet sansürünün yoğun olduğu bölgelerde, sadece bir VPN kullanıyor olmak bile başlı başına bir risk teşkil edebilir. Geleneksel VPN protokolleri, Derin Paket İncelemesi (DPI) tarafından kolayca tespit edilebilen belirli "imzalara" sahiptir.

İşte bu noktada Sansüre Dayanıklı Erişim devreye giriyor. ZKP'ler kullanarak "gizlenmiş" (obfuscated) bağlantılar oluşturabiliyoruz. Buradaki amaç sadece veriyi şifrelemek değil; bağlantının bir VPN tüneli olduğunu hiç açık etmeden, ağa bu bağlantının geçerli olduğunu kanıtlamaktır.

Aşağıdaki diyagram, sansürü aşmak için bağlantı sırasında üst verilerin (metadata) nasıl gizlendiğini göstermektedir.

Zorluklar ve Gelecek Vizyonu

Matematiksel temelleri oturttuk, ancak asıl soru şu: Eski yönlendiriciniz (router) tüm bu yükü alev almadan kaldırabilir mi? Hiç kimse, gizliliği korunan bir internet bağlantısı kullanırken kendini 56k çevirmeli ağ (dial-up) dönemine dönmüş gibi hissetmek istemez.

Gerçek şu ki, bir sıfır bilgi ispatı (ZKP) üretmek "maliyetli" bir işlemdir; burada maliyetten kasıt dolar değil, CPU döngüleridir. Eğer ucuz bir ev yönlendiricisi üzerinde yüksek hızlı bir dVPN (merkeziyetsiz VPN) düğümü çalıştırmaya çalışıyorsanız, matematiksel hesaplamalar donanımı zorlamaya başlar.

• Gecikme (Latency) vs. Gizlilik: Burada klasik bir ödünleşme söz konusudur. Her bir veri paketi için %100 mutlak kriptografik kesinlik istiyorsak, ping süreleriniz tavan yapacaktır.
• Donanım Hızlandırma: Bu ispatları işlemek için GPU'ların veya özel çiplerin (ASIC/FPGA) kullanımına doğru bir kayma görmeye başlıyoruz.

Aşağıdaki diyagram, donanım hızlandırmalı ZKP doğrulamasının gelecekteki yol haritasını göstermektedir.

Dürüst olmak gerekirse, karşılaştığımız en büyük engel "kullanılabilirlik açığıdır". UC San Diego ve Arizona State Üniversitesi'ndeki araştırmacılar tarafından 2024 yılında yapılan bir çalışma, birçok çerçeve (framework) mevcut olsa da, bu araçları gerçek dünyaya entegre etmek isteyen geliştiriciler için en büyük zorluğun hala bu boşluk olduğunu ortaya koydu. Çoğu dVPN kullanıcısı eliptik eğriler hakkında bilgi sahibi olmak istemez; onlar sadece gizliliklerinin korunmasını bekler.

Geleceğe baktığımızda, "İnternet Servis Sağlayıcısının" (ISP) devasa gökdelenleri olan büyük bir şirket değil, siz ve benim gibi insanlardan oluşan küresel bir ağ olduğu bir dünyaya doğru ilerliyoruz. ZKP, bu Web3 altyapısı için yapbozun temeldeki son parçasıdır. Sistemi "güven gerektirmeyen" (trustless) kılan şey budur; bant genişliğinizi sağlayan kişiyi tanımanıza gerek yoktur, çünkü matematik onların sizi aldatmadığını kanıtlar.