dVPN'lerde Sıfır Bilgi Kanıtları ve Kullanıcı Gizliliği

Geleneksel VPN'lerde Güven Sorunu

Dijital hayatımızın tüm kontrolünü bir VPN sağlayıcısına teslim edip, verilerimize göz atmayacaklarını ummak size de garip gelmiyor mu? 2025 yılına gelmiş olmamıza rağmen, en güçlü gizlilik savunmamızın hâlâ merkezi bir şirketin verdiği "sözden" ibaret olması gerçekten düşündürücü.

Çoğu geleneksel servis "kayıt tutmama" (no-logs) politikalarını dillerinden düşürmüyor; ancak bir ağ uzmanı olarak madalyonun öteki yüzünü, yani paket seviyesindeki gerçekliği görebiliyorum. Tarama geçmişinizi kaydetmeseler bile, bağlandığınız anda gerçek IP adresinizi ve bağlantı zamanlamalarınızı görebiliyorlar.

• Merkezi Tek Nokta Hataları (Single Points of Failure): Geleneksel sağlayıcılar, kendi kontrollerindeki sunucu kümeleri üzerinden çalışır. Eğer bir hükümet yasal talepte bulunursa veya bir saldırgan kök (root) erişimi sağlarsa, verileriniz doğrudan RAM üzerinde savunmasız kalır.
• Güven Boşluğu: Sadece onların beyanına güvenmek zorundasınız. ExpressVPN tarafından yapılan 2024 tarihli bir çalışma, kullanıcıların sağlayıcının dürüstlüğüne bel bağlamaktan başka çaresi olmadığını, çünkü arka planda neler döndüğünü doğrulamanın teknik bir yolu olmadığını vurguluyor.
• Veri Saklama Yasaları: Birçok yargı bölgesinde, internet servis sağlayıcıları (İSS) ve VPN şirketleri yasalar gereği belirli meta verileri tutmaya zorlanıyor. Bu durum, söz konusu bölgelerde "kayıt tutmama" vaadini hukuken imkansız kılıyor.

Yıllar boyunca İSS gözetimi üzerine yaptığım incelemelerde, asıl sorunun her zaman "aracı kurum" olduğunu gördüm. Eğer sunucu sizi doğrulamak için kimliğinizi bilmek zorundaysa, bu bilgi her zaman bir risk faktörüdür.

Wikipedia'ya göre, Sıfır Bilgi Kanıtları (Zero-Knowledge Proofs - ZKP), tam da bu "sırları ifşa etmeden kimliği kanıtlama" sorununu çözmek için 1985 yılında teorize edildi. Nihayet bu teknolojinin akademik makalelerden çıkıp gerçek kod satırlarına dönüştüğüne şahit oluyoruz.

Asıl mesele sadece kötü niyetli aktörler değil; asıl sorun mimarinin kendisi. Ağın, "sizin" kim olduğunuzu bilmeden, ödeme yaptığınızı veya erişim hakkınız olduğunu doğrulayabildiği bir sisteme ihtiyacımız var.

Bir sonraki bölümde, ZKP'nin bu güven sorununu çözmek için dengeleri nasıl değiştirdiğini inceleyeceğiz.

Sıfır Bilgi Kanıtları (Zero-Knowledge Proofs) Tam Olarak Nedir?

Kriptografiyi "ağ teknolojileri uzmanı" olmayan birine açıklamaya çalıştıysanız, bunun ne kadar zor olduğunu bilirsiniz. Ancak Sıfır Bilgi Kanıtları (ZKP), bir an için asal sayıları bir kenara bırakıp sihirli bir mağara hayal ettiğinizde aslında oldukça sezgiseldir.

Bu konuyu açıklamanın klasik yolu "Ali Baba Mağarası" hikayesidir. Arkada sihirli bir kapıda birleşen A ve B adında iki yolu olan dairesel bir mağara hayal edin. Peggy, o kapıyı açacak gizli kelimeyi biliyor; Victor ise Peggy'nin yalan söylemediğine dair bir kanıt istiyor, ancak Peggy şifreyi Victor'a vermek istemiyor.

Bunu kanıtlamak için Peggy, Victor dışarıda beklerken mağaraya girer. Victor daha sonra "A yolundan çık!" diye bağırır. Eğer Peggy kapının yanındaysa, kapıyı açar ve o yoldan görünür. Bunu 20 kez yaparlarsa ve Peggy hiç hata yapmazsa, matematiksel olarak gizli kelimeyi bildiği neredeyse kesindir. Bu yöntem işe yarar çünkü geçtiği her tur, Peggy'nin sadece şanslı olma ihtimalini yarıya indirir; 20 turdan sonra dolandırıcı olma ihtimali temelde milyonda birdir. Matematik dünyasında biz buna "doğruluk" (soundness) diyoruz.

Concordium tarafından da belirtildiği gibi, bu durum "veri paylaşımından" "kanıt paylaşımına" geçişi temsil eder. Bir protokolün gerçekten ZKP sayılabilmesi için üç teknik kriteri karşılaması gerekir:

• Tamlık (Completeness): Eğer ifade doğruysa, dürüst bir kanıtlayıcı (prover), doğrulayıcıyı (verifier) her zaman ikna edecektir. Mantıkta "yanlış negatiflere" yer yoktur.
• Doğruluk (Soundness): Eğer Peggy yalan söylüyorsa, Victor'u ancak astronomik derecede küçük bir ihtimalle kandırabilmelidir. NIST'e göre bu durum, genellikle "tanığa" (gizli bilgiye) sahip olduğunuzu kanıtladığınız bir "Bilgi ZKP'si" olarak adlandırılır.
• Sıfır Bilgi (Zero-knowledge): İşte en can alıcı nokta burasıdır. Victor şifrenin kendisi hakkında hiçbir şey öğrenmez; sadece Peggy'nin şifreye sahip olduğunu bilir.

Benim uzmanlık alanımda, kimlik bilgilerini genellikle bir risk (liability) olarak görürüz. Eğer bir dVPN düğümü (node) sizin genel anahtarınızı (public key) biliyorsa, bu paket düzeyinde bir iz bırakır. ZKP bu durumu tamamen değiştirir.

Concordium’un 2024 tarihli bir makalesi, işletmeler için gizliliğin artık bir "ek özellik" değil, "temel bir gereksinim" haline geldiğini vurguluyor. İster bir alışveriş sitesi için 18 yaşından büyük olduğunuzu kanıtlamak, ister bir sağlık kaydını doğrulamak olsun; ZKP, veriyi ifşa etmeden mantığı yürütmemize olanak tanır.

Bir sonraki bölümde, bu teknolojinin merkeziyetsiz bir ağda IP adresinizi gerçekte nasıl gizli tuttuğuna derinlemesine bakacağız.

Sıfır Bilgi Kanıtlarının (ZKP) dVPN Ekosistemine Uygulanması

Peki, bu "sihirli mağara" matematiğini bir dVPN yapısına gerçekte nasıl entegre ediyoruz? Kağıt üzerinde konuşmak bir şeydir, ancak bir düğüme (node) çarpan ham veri paketleriyle uğraşırken işler hızla karmaşıklaşabilir. Standart bir ağda sunucu, kimliğinizi genellikle bir veri tabanı üzerinden kontrol eder; bu da gizlilik açısından başlı başına büyük bir risk teşkil eder.

Buradaki temel hedefimiz anonim kimlik doğrulama sağlamaktır. Düğümün, sizin kim olduğunuzu veya ödeme geçmişinizi bilmeden, sadece o bant genişliğini kullanma hakkına sahip olduğunuzu bilmesini istiyoruz.

Modern dVPN projelerinin çoğu zk-SNARK (Özlü ve Etkileşimsiz Bilgi Argümanları) teknolojisine odaklanıyor. Daha önce gördüğümüz gibi, bu yöntemler çok fazla karşılıklı iletişim gerektirmediği için dVPN ekosistemi için biçilmiş kaftandır.

• Abonelik Kanıtları: Blokzinciri üzerinde aylık bir plan için ödeme yaptığınızı kanıtlayabilirsiniz. Düğüm, cüzdan adresinizi hiç görmeden, cüzdanınızın "ödeme yapanlar" kümesinde olduğuna dair bir "kanıtı" doğrular.
• Erişim Kontrolü: Bir İnternet Servis Sağlayıcısının (ISS) ele geçirebileceği veya bir düğümün günlüğüne kaydedebileceği bir kullanıcı adı/şifre yerine, kriptografik bir kanıt gönderirsiniz. Bu, kimlik kartınızı göstermeden "doğrulanmış" rozetinizi göstermeye benzer.
• Düğüm İtibarı: Düğümler de kötü niyetli olmadıklarını kanıtlamak için ZKP kullanabilirler. Örneğin, paketlerle oynamadıklarını, kendi sunucu mimarilerini ifşa etmeden kanıtlayabilirler.

Eşten eşe (P2P) bir ağda, IP adresiniz temel olarak ev adresiniz gibidir. Eğer bir düğüm operatörü kötü niyetliyse, bağlanan her IP adresini kaydedebilir. El sıkışma (handshake) aşamasında ZKP kullanarak "kimliği" "bağlantıdan" ayırıyoruz.

Cloudflare verilerine göre, 2021 yılında özel web tasdiki için "çoktan-bir kanıtları" (one-out-of-many proofs) kullanılmaya başlandı. Bu yöntem, bir kullanıcının hangi spesifik kullanıcı olduğunu açık etmeden, yetkili bir kullanıcı grubuna (örneğin "ücretli aboneler") ait olduğunu kanıtlamasına olanak tanır. Eğer teknoloji devleri donanım doğrulaması yaparken veri sızdırmamak için bu yöntemi kullanıyorsa, dVPN'lerin de kullanıcı oturumları için aynısını yapması kaçınılmazdır.

SquirrelVPN gibi projeler, bağlandığınız düğümün bile gerçekte kim olduğunuz hakkında en ufak bir fikri olmamasını sağlamak için bu zk-SNARK tabanlı el sıkışma protokollerini hayata geçiriyor.

Bir sonraki bölümde, bu kanıtların bant genişliği paylaşımının ekonomik boyutunu, kimsenin gizliliğinden ödün vermeden nasıl işlevsel hale getirdiğini inceleyeceğiz.

Bant Genişliği Madenciliği ve Tokenlaştırılmış Ödüller

"Bant genişliği madenciliğini" internetin Airbnb'si gibi düşünebilirsiniz. Ev ağınızın dijital koridorundan yabancıların geçmesine izin veriyorsunuz ve bunun karşılığında token ile ödeme alıyorsunuz. Ancak Sıfır Bilgi Kanıtı (ZKP) teknolojisi olmasaydı, bu yabancılar veya ağın kendisi, evinizin içinde olup bitenler hakkında gereğinden fazla bilgi sahibi olabilirdi.

Eşler arası (P2P) bir yapıda iki şeyi kanıtlamamız gerekir: Düğümün (node) veriyi gerçekten yönlendirdiği ve kullanıcının bu hizmeti ödeyecek krediye sahip olduğu. Geçmişte bu, ağın her bir veri paketini takip etmesi gerektiği anlamına geliyordu; bu da devasa bir gizlilik ihlaliydi.

• Yönlendirme Kanıtı (Proof of Routing): Bir düğümün belirli bir trafik hacmini yönettiğini doğrulamak için ZKP kullanıyoruz. Düğüm, blokzincirine kullanıcının "makbuzu" ile eşleşen bir "kanıt" sunar; ancak her iki taraf da paketlerin gerçek içeriğini veya hedefini ifşa etmez.
• Tokenlaştırılmış Teşvikler: Operatörler, doğrulanmış çalışma süresi (uptime) ve veri akış hızına (throughput) göre ödül kazanırlar. Doğrulama süreci "sıfır bilgi" prensibiyle çalıştığı için ağın, operatörün cüzdanına token aktarmak için onun gerçek kimliğini bilmesine gerek kalmaz.
• Adil Takas: Wikipedia'da da belirtildiği gibi, bu protokoller "kanıtlayıcının" (düğüm), "doğrulayıcıyı" (ağ), yapılan işin içindeki hassas verileri açıklamadan işin tamamlandığına ikna etmesini sağlar.

Açıkçası, internet servis sağlayıcılarının (ISS) gözetleme faaliyetlerine yeterince şahit olmuş biri olarak şunu söyleyebilirim: Eğer ödeme katmanını anonimleştirmezseniz, gerçek anlamda gizli kalmış sayılmazsınız. Cüzdan adresiniz ev IP'nizle ve trafik günlüklerinizle ilişkilendirilmişse, dVPN'in "VPN" kısmı esasen işlevsiz kalır.

Bir sonraki bölümde, tüm bu karmaşık matematiksel işlemleri yaparken ağın yavaşlamasını nasıl engellediğimizi, yani yapbozun "Kısa ve Öz" (Succinct) kısmını inceleyeceğiz.

Ağ Teknolojilerinde ZKP Kullanımının Teknik Zorlukları

Bakın, Sıfır Bilgi Kanıtlarının (ZKP) arkasındaki matematiğe bayılıyorum ama gerçekçi olalım; bu teknolojiyi canlı bir ağa entegre etmek tam bir baş ağrısı. Bir sırrı bildiğinizi beyaz tahta üzerinde kanıtlamak başka bir şey, bir kullanıcı merkeziyetsiz bir düğüm (node) üzerinden 4K video izlemeye çalışırken bunu yapmak bambaşka bir şeydir.

zk-SNARK'lardaki "Succinct" (Özlü/Kısa) kısmının işleri hızlandırması beklenir, ancak bu kanıtları oluşturmak hala işlemci (CPU) döngülerini inanılmaz bir hızla tüketiyor. Eğer telefonunuz sadece bir veri paketini doğrulamak için bu kadar ağır bir yükün altına girerse, piliniz anında biter ve gecikme süreleriniz (latency) tavan yapar.

Paket düzeyindeki analiz tecrübelerime dayanarak şunu söyleyebilirim: Yönlendirme (routing) söz konusu olduğunda her milisaniye kritiktir. Sisteme ZKP eklediğinizde, aslında her el sıkışma (handshake) işlemine bir "hesaplama vergisi" koymuş oluyorsunuz.

• İşlemci (CPU) Yükü: Bir kanıt oluşturmak, onu doğrulamaktan çok daha zordur. Çoğu dVPN kullanıcısı süper bilgisayarlara sahip olmayan mobil cihazlar veya ucuz yönlendiriciler kullandığı için, "kanıtlayıcı" (prover) tarafı ciddi bir darboğaz haline geliyor.
• Devre Hataları (Circuit Bugs): Eğer matematik kusursuz değilse, "yetersiz kısıtlanmış devreler" (under-constrained circuits) ile karşılaşırsınız. Trail of Bits gibi firmaların güvenlik raporları, SNARK hatalarının büyük bir kısmının bu mantık boşluklarından kaynaklandığını ve bir saldırganın potansiyel olarak sahte kanıt üretmesine yol açabileceğini belirtiyor.
• Ağ Gecikmesi: Etkileşimli kanıtlar sürekli bir veri alışverişi gerektirir. Etkileşimsiz olanlarda bile, bazı kanıtların boyutu başlı başına bir sorun olabilir. Örneğin, zk-STARK'lar "güvenilir kurulum" (trusted setup) gerektirmeyen ve daha güvenli olan farklı bir ZKP türüdür; ancak kanıt boyutları çok büyüktür ve tasarruf etmeye çalıştığınız bant genişliğini kolayca tıkayabilirler.

Dürüst olmak gerekirse, çoğu geliştirici hala o "altın oranı" bulmaya çalışıyor: Güvenliğin üst düzey olduğu ama internetin 1995'teki çevirmeli bağlantı gibi hissettirmediği o hassas denge.

Her neyse, bir sonraki bölümde sektörün bu gecikme sorununu nasıl çözmeye çalıştığını ve hem gizliliğimizi koruyup hem de yüksek performanstan nasıl ödün vermeyeceğimizi inceleyeceğiz.

Sansüre Karşı Dirençli İnternetin Geleceği

Peki, tüm bu matematiksel süreçlerin nihai hedefi ne? Dürüst olmak gerekirse, "tasarım gereği gizlilik" (privacy by design) kavramının sadece bir pazarlama sloganı olmaktan çıkıp, ağın kodlanmış bir gerçeği haline geldiği topyekün bir dönüşüme tanıklık ediyoruz.

DePIN (Merkeziyetsiz Fiziksel Altyapı Ağları) modeline doğru ilerledikçe, kimlik bilgilerinizi merkezi bir VPN sağlayıcısına teslim ettiğiniz eski model, çevirmeli bağlantı (dial-up) kadar demode görünecek. Gelecek, "seçmeli ifşa" (selective disclosure) prensibi üzerine kuruluyor; yani sadece gerekeni kanıtlamak ve fazlasını asla paylaşmamak.

İnternetin yeni çağı, en çok veriyi kimin topladığıyla değil, en az veriye ihtiyaç duymanın yolunu kimin bulduğuyla tanımlanacak. İşte burada zkVM'ler (sıfır bilgi sanal makineleri) devreye giriyor. Bu yapılar, bir kullanıcının kısıtlı bir bölgede olup olmadığını veya geçerli bir aboneliği bulunup bulunmadığını kontrol etmek gibi karmaşık mantık işlemlerini zincir dışı (off-chain) yürütmemize ve ardından sadece küçük bir kanıt sunmamıza olanak tanıyor.

• Gizliliği Ölçeklendirmek: RISC Zero veya Succinct Labs gibi araçlar, geliştiricilerin Rust gibi yaygın dillerle sıfır bilgi kanıtı (ZKP) mantığı yazabilmesini sağlıyor. Bu da dVPN'lerin (merkeziyetsiz VPN), daha önce bahsettiğimiz o devasa "hesaplama maliyeti" altında ezilmeden ölçeklenebileceği anlamına geliyor.
• Sansüre Direnç: Bir düğüm (node) sizin kim olduğunuzu veya neye eriştiğinizi bilmediğinde, herhangi bir otoritenin o düğümü sizi engellemeye zorlaması çok daha zorlaşır.
• Kurumsal Adaptasyon: Concordium'un da daha önce belirttiği gibi, işletmeler artık veriyi bir varlık değil, bir yükümlülük (risk) olarak görmeye başlıyor. Eğer verinizi ellerinde tutmazlarsa, bir veri ihlali durumunda onu kaybetme riskleri de kalmaz.

Sonuç olarak, teknoloji henüz yolun başında olsa da gidilen yön oldukça net. Gizlilik talep etmek zorunda kalmadığınız, gizliliğin protokol düzeyinde varsayılan bir standart olduğu bir internet inşa ediyoruz. Bir sonraki teknik incelemede görüşmek üzere.