Blok zincirlerine güvenlik sunmayı hedefleyen çeşitli kriptografik yöntemin arasında zk-SNARK ve zk-STARK gibi yöntemler gösterilebilecek en ideal örneklerdir.
Kripto para dünyasında birçok insanın yabancı olduğu bu iki terim, bu sektörde önemli bir yere sahiptir. Bu iki terimi kısaca özetleyecek olursak; zk-SNARK bilginin sıfır-bilgi kısa ve aktif olmayan çıkarımı olarak bilinmektedir. Zk-STARK ise sıfır-bilgi kısa ve öz saydamlıkta olan bir çıkarımı anlamına gelmektedir. Zk-SNARK ispatları mevcut Z-cash’de ve JP Morgan Chase’in blok zinciri tabanlı ödeme sisteminde müşterinin sunucuya güvenli bir şekilde bağlanmasına imkân sağlamaktadır. Bu ispat şekli daha çok tanınma ve benimsenme açısından önemli bir yol kat etse de zkl-STARK ispatları daha gelişmiş bir versiyon olarak tanıtılmaktadır. Üstelik zk-SNARK’ın birçok problemini de çözüme kavuşturmaktadır.
zk-SNARK Nedir?
Bir tür bilgi sıfır şifreleme yöntemi olarak ifade edebilmenin mümkün olduğu zk-SNARK, sıfır bilgi özüne sahip olan ve etkileşimin bulunmayan bir bilgi argümanının kısaltılmış halidir. Zk-SNARK’lar sayesinde kriptografik kullanıcıların her biri blok zinciri tabanlı bir platform üzerinde işlem gerçekleştirirken bu işlemlerin şifrelenerek gizlenmesine olanak sağlamaktadır.
zk-STARK Nedir?
zk-STARK hacmi büyük olan verileri sıkıştırıp parçalar haline ayırarak bilgileri gizli tutmayı sağlayan bir sıfır bilgi ispatı olarak tanımlanmaktadır. StarkWare tarafından geliştirilen bu ispat, kripto para dünyasında hem oldukça önemli hem de sıklıkla kullanılan bir sistem olarak karşımıza çıkmaktadır.
Ali Babanın Mağara Alegorisiyle ZK İspatları
Kripto uzmanı Jean-Jacques Quisquater diğer katılımcı yazarlarla beraber 90’lı yıllarda bir sıfır-bilgi protokollerinin çocuklara nasıl açıklanabileceğine yönelik bir makale yayınlamıştı. Makalede bu her iki zk ispatı Ali Baba’nın mağarasını konu alan bir alegoriyle sunulmaktadır. Oluşturulduğu tarihten bugüne kadar bu alegorinin çeşitli uyarlamalardan geçmesi söz konusu olurken, mevcut durumda pek çok farklı versiyonuyla karşılaşabilmek mümkündür. Buna rağmen algorinin altındaki temel bilgi her bir versiyonda da aynıdır.
Bu alegoriyi örneklerle izah edecek olursak; bir girişi ve her iki kısmı birbirinden ayıran sihirli bir kapıya sahip mağara düşünelim. Bu sihirli kapının diğer tarafına geçebilmek için sihirli kelimelere ihtiyaç duyarız. Bir kişinin diğerine bu sihirli kelimeleri bildiğini ispat edebilmesini, aynı zamanda bu kelimelerin gizli kalmasını sağlamak istediğini varsayalım. Bunu yapabilmek adına bir kişinin iki yoldan birinin sonuna kadar giderken, diğer kişi de dışarda beklemeyi tercih etmiştir.
İlk örnekte yola çıkan kişi yürümek için birinci yolu seçmiştir. Bir zaman sonra dışarıda bekleyen kişi kapıya gelir ve arkadaşına hangi yoldan çıkması gerektiği konusunda seslenir. Hareket halindeki kişi gerçekten sihirli kelimeleri biliyorsa hangi yoldan çıkması gerektiğini de bilecektir. Bu kişinin doğru yolu sihirli kelimeler sayesinde geçtiğini ispat edebilmesi için süreç birkaç kez tekrar edilir.
Ali Baba’nın mağara alegorisi zk-STARK ve zk-SNARK’ların bir parçası olarak ifade edilen sıfır-bilgiyi ispat etmek üzere betimlenmiştir. Bu her iki ispat yöntemi önemli bir bilgiye sahip olunduğunda o bilginin ifşa edilmeden kanıtlanmasını sağlayabilmektedir.
zk-SNARK’lar
zk-SNARK’ların öncelikli olarak sıklıkla kullanımı Z-Cash aracılığıyladır. Bu ispat yönteminde Monero gibi çeşitli gizlilik projeleri, halka imzaları ya da kimin kime ne gönderdiği konusunda etkili bir gizli sistem kullanılmaktadır. Buna karşın zk-SNARK’lar verinin paylaşım şeklini temelinden değiştirmektedir. Z-Cash gizliliği, ağda gerçekleştirilen işlemlerin sıfır-bilgi ispatı sayesinde geçerli olduğu doğrulanmakta ve şifreli bir şekilde kaldığı gerçeğine dayanmaktadır. Buna göre mutabakat kurallarına uyum sağlayanların tüm işlemlerin altında yatan bilgileri edinmesi gerekmemektedir.
Diğer yandan Z-Cash’deki gizlilik özelliklerinin kendi kendine aktif hale getirilmiş olmadığını, opsiyonel bir kullanımın söz konusu olduğunu ve manuel düzenlemelere ihtiyaç duyulduğunu da belirtmek önemlidir.
Sıfır-bilgi ispatları, kişinin muhatabına ifadesinin doğruluğunu ispat edebilmek için ifadenin geçerliliği haricinde herhangi bir bilgi paylaşımında bulunma zorunluluğunu ortadan kaldırmaktadır. Katılımcı taraflar çoğunlukla ispatlayıcı ve doğrulayıcı olarak tanınmakta ve gizli tuttukları ifade için de şahit adı kullanılmaktadır. Bu ispatların asıl amacı iki taraf arasında olabildiğince az düzeydeki veriyi açığa çıkarmaktır. Başka bir deyişle bir kişi belli bir bilgiye sahip olduğunda, söz konusu bilgiyi kendisiyle alakalı herhangi bir veri açıklamaya gerek olmadan ispatlayabilmesi için sıfır-bilgi ispatlarını kullanabilmektedir.
zk-STARK’lar
zk-SNARK’ları için bir alternatif olarak karşımıza çıkan zk-STARK’ları, ispat teknolojisinin daha uygun ve daha hızlı yolu olarak kabul edilmektedir. Fakat bu yöntemde önemli olan konu, zk-STARK’ların güvenilir bir başlangıç oluşturmasına gerek olmamasıdır. Bu nedenle de isimde kullanılan T harfi, transparan anlamı taşımaktadır.
Teknik açıdan bakıldığında zk-STARK’ların güvenilir başlangıç oluşturulmasına ihtiyaç duymadığı aşikardır. Bunun nedeniyse çatışmaya duyarlı hash fonksiyonları sayesinde daha fazla eğime sahip olan simetrik kriptografisine dayanmasıdır. Bu durum aynı zamanda zk-SNARK’ların hesaplama açısından daha maliyetli olan ve teorik açıdan quantum bilgisayarlarının saldırılarına maruz kalabilecek sayısal-teorik ihtimalleri ortadan kaldırmaktadır.
Zk-SNARK’ların daha masrafsız ve hızlı bir uygulama sağlamasının nedenlerinden biri hesaplama arttıkça ispatlayıcı ve doğrulayıcı arasındaki iletişim turlarının sabit olmasıdır. Bunun aksi bir durumda zk-SNARK’larda hesaplama ihtiyacı arttıkça tarafların aralarındaki mesajlama ihtiyacının da artması gerekmektedir. Dolayısıyla bu türden ispatlardaki total veri miktarı, zk-STARK’taki ispatlardan çok daha fazladır.
Ayrıca hem zk-STARK’ların hem de zk-SNARK’ların gizlilik konusunda her geçen gün artan endişeleri hedef aldığı aşikardır. Kripto para sektöründe bu gibi sistemler önemli bir potansiyele sahip olurken, dijital varlıkların genel olarak benimsenmesi konusuna damga vuracak bir yol haline dönüşecektir.