Kripto, her zaman dünyayı değiştirme vizyonuna, yeteneğine ve sermayeye sahip oldu; fakat çoğu zaman uygun araçlardan yoksundu. Bugüne kadar gerçekleşen gerçek dünya kripto başarılarının çoğu, Web2 devlerinin yönlendirdiği talep sayesinde ortaya çıktı. Visa ve Mastercard’ın kripto kartlarını desteklemeye devam etmesini; Coinbase, PayPal ve Stripe’ın geleneksel altyapıyı blok zincirleriyle daha uyumlu hale getirmesini; BlackRock’ın hazine varlıklarını tokenleştirmeye devam etmesini ve Walmart’ın Pudgy Penguins satmayı sürdürmesini umut ediyoruz.
Artık kripto geliştiricilerinin gerçek uygulamalar inşa etmelerine olanak tanıyan güçlü bir araç elimizde. Yetersizlik ve kısıtlama miras sistemleri hâlâ domine etse de, kripto her zamankinden daha iyi konumlanmış durumda ve sağlam alternatifler sunmaya hazır.
Bu makale, Delphi Digital’in 27 Eylül 2024 tarihinde yayımlanan Verimsiz Piyasa Hipotezi raporundan alınmıştır. Aşağıda, zkTLS’in nasıl çalıştığına dair genel bir bakış sunulmaktadır.

Transport Layer Security (TLS), istemci ile sunucu arasındaki trafiği şifrelemek için kullanılan bir protokoldür. HTTPS’nin içindeki “S” harfi buradan gelir (HTTPS \= HTTP + TLS). Günümüzde web trafiğinin %95’i TLS ile güvence altındadır ve bu protokol internetin standart güvenlik altyapısı haline gelmiştir.
TLS, oturum anahtarlarını üreten güvenilir ve merkezi bir otoritedir. Bir web sitesine girdiğinizde, tarayıcınız ile sunucu, simetrik şifreleme kullanmak üzere oturum anahtarları oluşturmak için bir TLS el sıkışma sürecine girer. Ancak, istemci ile sunucu arasında değiş tokuş edilen veriler imzalanmadığı için, bu verilerin gerçekliği başka bir yerde doğrulanamaz.
TLS şunları garanti eder:

• Orijinallik
• Güvenlik
• Gizlilik
• Ancak veri taşınabilirliği sağlamaz.

zkTLS, HTTPS oturumu sırasında istemci ve sunucu arasındaki transkriptleri doğrulayarak ve isteğe bağlı olarak gizliliği koruyan kanıtları zincire getirerek bu taşınabilirlik sorununu çözer. En dikkat çekici yanı: Bu genellikle sunucu tarafından tespit edilemez ve dolayısıyla engellenemez. zkTLS ile internet üzerindeki veri havuzu, blok zincir uygulamaları için yapı taşı haline gelir – ve Web2 tarafının buna karşı koyma şansı oldukça düşüktür.
zkTLS için birkaç farklı uygulama yaklaşımı vardır:

• MPC (Çok Taraflı Hesaplama)
• Proxy (Vekil Sunucu)
• TEE (Güvenilir Yürütme Ortamı)

Çoklu Parti Hesaplama

Çoklu parti hesaplama (MPC), bir grup katılımcının özel girdilerini ifşa etmeden ortak bir hesaplama gerçekleştirmesine olanak tanır. MPC güçlü güvenlik garantileri sunar, ancak yüksek hesaplama maliyeti ve taraflar arası iş birliği sorunları barındırır.

Deco

Deco, 2019 yılında yayınlanan bir akademik çalışmada TLS için bir MPC çözümü olarak tanıtıldı. Deco’nun kötü niyetli güvenli İki Taraflı Hesaplama (2PC) yaklaşımı oldukça maliyetlidir. Örneğin, 2KB’lik bir yükü doğrulamak için 475MB iletişim gerekiyordu ve işlem süresi 50 saniyeyi buluyordu. Bu yapı zaman aşımlarına son derece açıktı ve pratik uygulamada başarısız oldu. Deco daha sonra Chainlink tarafından satın alındı ve Teller ile bir konsept kanıtı geliştirildi.

TLSNotary

TLSNotary, Deco’nun fikirlerini daha verimli hale getirerek garbled devreler ve oblivious transferlerle çalışan bir 2PC mimarisi sunar. Garbled devreler, MPC’nin en erişilebilir ve basit formlarından biridir.

TLSNotary, istemci ve sunucu arasındaki bir HTTPS oturumunun “onaylanabilir” bir versiyonunu oluşturur. İspatlayıcı ve doğrulayıcı, TLS el sıkışması sırasında oturum anahtarlarını ortaklaşa hesaplar. İspatlayıcı yalnızca sunucuyla iletişim kurarken, doğrulayıcı şifreli verileri görür ve girdi veya çıktılarda sahtecilik yapılamaz.
İspatlayıcı, kanıt öncesinde belirli bilgileri kırpabilir (örneğin sadece ülke bilgisini paylaşarak tam konumu gizleyebilir). Doğrulayıcı, sürece doğrudan katılabilir veya dış kaynaklı taşınabilir doğrulama kullanılabilir. Ancak, bu durumda güven varsayımı oluşur—doğrulayıcıların sahte kanıt üretmemesi gerekir. Bu riski azaltmak adına birden fazla noter kullanılabilir.
TLSNotary, gizliliği korurken verinin taşınabilirliğini sağlar ve sunucudan herhangi bir iş birliği gerektirmez. Garbled devreler ve anahtar bölme teknikleri ile seçici açıklama imkanı sunar. ZKPs kullanılmaz, ancak çerçeve üzerine sıfır bilgi özelliklerini entegre eden projeler geliştirilmektedir.

Pluto

Pluto Labs, TLSNotary’nin açık kaynaklı sıfır bilgi sürümünü geliştirmektedir. Pluto, geliştiricilere sadece beş satır kodla herhangi bir web2 verisini akıllı sözleşmelere dahil etme olanağı sunar. Güven varsayımları ve mimariye dair detaylar projede ayrıntılı şekilde ele alınmıştır.

Primus Labs (eski adıyla PADO Labs)

Primus, Deco’nun zayıf yönlerini geliştirerek karıştır-sonra-kanıtla (mix-then-prove) yaklaşımını benimsedi. Bu, iletişimde 14 kat, çalışma süresinde ise 15.5 kat verimlilik sağladı. Çözüm, Coinbase ve Twitter gibi gerçek dünya API’larında başarıyla uygulandı.
Ayrıca zkFHE (zero-knowledge fully homomorphic encryption) üzerine çalışarak gelecekte daha karmaşık yapıların yolunu açmayı hedefliyor. Şu an bir tarayıcı uzantısı ile çalışıyor, yakın zamanda iOS/Android uygulaması da çıkaracaklar.

Opacity

Opacity, iş birliğini önlemeye odaklanarak MPC’nin güvenlik sorunlarına sistematik çözümler getiriyor. Bunu yapmak için Eigenlayer kullanarak AVS (Actively Validated Services) ile ekonomik güvenliği artırıyor ve aşağıdaki önlemleri katmanlandırıyor:

• Web2 kimliği üzerinden zincir üstü doğrulama yoluyla geçici Sybil direnci
• Taahhüt ve açıklama şeması (kullanıcılar noter atanmasından önce iddiada bulunmalı)
• Rastgele seçilen MPC düğümleri
• Doğrulanabilir deneme kayıtları

Opacity, her cüzdanı bir Web2 hesabına bağlayarak bir kullanıcının çoklu cüzdanla sahte davranışlarda bulunmasını sınırlandırıyor. Rastgele eşleştirmenin zorlaştırılması, iş birliği yapmayı pratikte imkânsız hale getiriyor. Her başarısız girişim de denetlenebilir kayıtlarda izlenerek şüpheli davranışları ortaya çıkarıyor.
Ayrıca noter yazılımı sadece TEE’de (Trusted Execution Environment) çalıştırılabilir. Ancak önemli olan, Opacity’nin sadece TEE’ye bağlı kalmadan ekstra katmanlar sunmasıdır.
Bir sahte kanıt üretmek için gereken koşullar:

1. İş birlikçi kullanıcı
2. İş birlikçi düğüm(ler)
3. Bozuk bir TEE
4. 1-3 denemede iş birlikçi düğümle eşleşme
5. Doğrulayıcının aynı kanıtı birden çok kez istememesi
6. Tüm kötü niyetli girişimlerin kesilme tehdidi altında olması

Sybil direnci hâlâ en zayıf halka olabilir. Opacity’nin çözümü, bir Web2 hesabının birden fazla cüzdanla kullanılmasını engelleyebilir; ancak birden fazla Web2 hesabı oluşturulmasının önüne geçemez. Sybil direnci, platformların güvenilirliğine göre değişir (örneğin, Rippling gibi kurumsal platformlar X’e kıyasla daha güvenilirdir).
Opacity, zkTLS’in potansiyel en güçlü uygulaması olarak kendini konumlandırıyor. Merkezsizleşmeye olan bağlılığı ve güven varsayımlarını azaltma çabası, onu farklılaştırıyor. MPC’yi optimize etme yeteneği, gelecekteki başarısının belirleyici unsuru olabilir.
MPC performansı hâlâ optimize edilebilir. Vektör dikkate almaksızın yapılan değerlendirmeler, daha fazla ilerlemeyi mümkün kılabilir. Bu, ağ gereksinimlerini 100 kat azaltarak MPC-TLS kanıtlarını 1 saniyelik sürelerde gerçekleştirmeyi mümkün hale getirebilir.

Vekil (Proxy) Yaklaşımı

HTTPS proxy’leri, istemci ve sunucu arasında şifreli trafiği yönlendiren ve yalnızca kimlik doğrulama için şifrelemeyi çözen aracılardır. Kurumsal ortamlarda yaygın olarak kullanılır; çalışan trafiğini izlemeye veya sınırlamaya olanak tanır. Ayrıca güvenlik, performans ve gizliliği artırabilirler.

Proxy’ler, zkTLS uygulamaları için de kullanılabilir. Bu modelde, istemci ile sunucu arasına bir vekil tanık yerleştirilir ve bu tanık, iletişimin geçerliliğini doğrular. Bu yöntem hızlı, düşük maliyetli ve basit olmasıyla öne çıkar. Büyük veri hacimlerini işleyebilir. Ancak, sansürlenebilirlik, iş birliği gerekliliği ve merkezsizlik eksikliği gibi zayıf noktaları vardır. Ayrıca, sunucu tarafından tespit edilebilir olması nedeniyle, büyük ölçekte engellenebilir.

Reclaim Protokolü

Reclaim, vekil modeli üzerine inşa edilen ve bu alanda en gelişmiş çözümlerden biridir. Neredeyse tüm blok zincirleriyle uyumludur ve 889’dan fazla topluluk tarafından oluşturulmuş veri kaynağını destekler. zkP2P’nin bilet pazarı gibi projeler Reclaim üzerine kurulmuştur.
Reclaim, kullanıcıların mobil cihazları üzerinden yaklaşık 2–4 saniyede kanıt üretebilir. Önemli olarak, kullanıcıdan herhangi bir uygulama veya tarayıcı uzantısı yüklemesi istenmez. Web2 duvarlarını aşmak için konut proxy’leri (residential proxies) kullanılır.
Reclaim’ın vekil modeli, MPC-TLS’ye kıyasla çok daha hızlı ve basittir. Güvenlikle ilgili endişeler akademik olarak da incelenmiştir. Bir çalışmada Reclaim’in kırılma olasılığı 10⁻⁴⁰ olarak hesaplanmıştır — bu neredeyse imkansız anlamına gelir.

zkPass

zkPass, hibrit bir mimari benimser. İlk olarak MPC temelli olarak yola çıktı, ancak üretim aşamasında proxy tanık modeline geçti. Gerektiğinde MPC’yi yedek olarak kullanır.
Base, BNB, Scroll, Linea, Arbitrum, zkSync, OP ve X Layer dahil olmak üzere birçok ağda aktiftir. Tarayıcı tabanlı bir çözüm olan TransGate Chrome uzantısını kullanır. Şu anda 70’ten fazla veri kaynağından 200’den fazla şemayı desteklemektedir.
zkPass, özellikle kimlik doğrulama ve Sybil direncine odaklanıyor gibi görünüyor. Kullanıcıların çeşitli meydan okumaları tamamlayarak ZKP kredileri kazanabilecekleri bir teşvik programı da yürütmektedir.
Muhtemelen likit bir tokene sahip ilk zkTLS projesi olarak piyasaya çıkacak.

TEE

Trusted Execution Environment (TEE), bir işlemcide yer alan ve dış müdahaleye kapalı özel alanlardır. Bu alanlar, hassas verileri izole şekilde saklar ve yalnızca yetkilendirilmiş işlemleri çalıştırır. Hem yazılım hem de donanım izolasyonu sağlar; kendine özel bellek ve işlem gücüyle çalışır. En bilinen örneği Intel SGX’tir. Ancak TEE’lerin zaman içinde kırıldığı ve özellikle yan kanal saldırılarına karşı savunmasız olduğu da bilinmektedir.

Clique

Clique, TEE kullanarak zkTLS çözümleri sunar. Bu yaklaşım, hesaplama ve ağ üzerinde neredeyse sıfıra yakın yük bindirir, bu da onu son derece verimli kılar.
Ancak bu model, güvenlik garantisini tamamen donanıma devreder. Başka bir deyişle, kullanıcı artık noter düğümüne değil, çip üreticisine güvenmek zorundadır. TEE’nin kendisi, tüm güvenlik modelinin merkezinde yer alır.

Özet

Öncelikle şunu belirtmekte fayda var: zkTLS aslında teknik anlamda argo bir terimdir. Bu çözümler, sıfır bilgi kanıtlarını ne ölçüde kullandığına göre farklılık gösterir. Bazı uzmanlar, bu çözümlerin daha doğru biçimde MPC-TLS (+zkp), TEE-TLS ve zkTLS Proxy olarak sınıflandırılması gerektiğini savunur.

Gelecekteki zkTLS tartışmaları büyük ölçüde bu iki kavram etrafında şekillenecek:

• Proxy: En yaygın ve hızlı çözümlerden biri. Ancak daha fazla güven varsayımı gerektirir ve bazen sunucu tarafından tespit edilebilir. ZK ile birleştirilerek daha güvenli hale getirilebilir.
• MPC: Yüksek güvenlik sağlar ama yüksek iletişim maliyeti ve senkronizasyon zorluğu taşır. Özellikle sansüre dirençli yapısı ile öne çıkar, fakat taraflar arası işbirliği riski vardır.
• TEE: En kolay ölçeklenebilir ve verimli modeldir. Ancak tüm güven, donanıma devredilir — bu da kontrol dışı bir risk anlamına gelir.

Şu anda Reclaim ve Opacity, bu alanda en hızlı ivme kazanan iki oyuncu konumunda. Hangi modelin uzun vadeli üstünlük sağlayacağı ise hâlâ net değil.

Sonuç

zkTLS, alaycı bir tonla değil, gerçekten her şeyi değiştirme potansiyeline sahip yükselen bir anlatıdır. Yine de birçok açık soru var: zkTLS sağlayıcıları nasıl ticarileşecek? Değer yakalama, uygulamalara ne ölçüde yansıyacak? Sahte bir kanıtın potansiyel getirisi nedir ve bu, sistemin güvenlik/fedakârlık dengesiyle ilgili tartışmaları nasıl şekillendirecek?
Kesin olan şu: zkTLS, merkeziyetsiz uygulamalar için tasarım alanını genişletiyor ve sistem kurulumları hakkında düşünme biçimimizi temelden sarsıyor. Ortaya çıkan fikirler oldukça çeşitli ve bazıları şimdiden geliştirilmeye başlandı:

• Bilet pazarı – zkP2P üzerinden Reclaim
• Web2 itibar verilerinin (örneğin Uber, DoorDash) içe aktarımı – Nosh Delivery, Opacity üzerinden
• Etkileyici pazarlama ve “shill” kanıtları – Daisy, Opacity üzerinden
• Akıllı tahmin piyasaları – TMR.NEWS, Reclaim üzerinden
• Kazanılmış ücretlere dayalı teminatsız kredi – Earnifi, Opacity üzerinden
• Dijital reklamcılıkta hassas hedefleme ve teşvikler – EarnOS, Opacity üzerinden
• Yetersiz teminatla kredi verme – 3Jane, Reclaim üzerinden

zkTLS, Web2’nin mevcut veri tekellerini destekleyen yapıları zayıflatıyor. Bugün var olan her verimsiz pazar, kriptonun sızması ve sistemi iyileştirmesi için bir fırsat yaratıyor.

Yasal Uyarı

Bu makale, bu kaynaktan alıntılanmıştır. İçeriğin tüm telif hakları yazarı @yeak__‘e aittir. Telif haklarına ilişkin sorularınız için bizimle iletişime geçebilirsiniz.
Bu içerik yalnızca bilgilendirme amacı taşımaktadır ve yazarın kişisel görüşlerini yansıtır. Gate.TR’nin resmi görüşlerini yansıtmamaktadır. İçerikte yer alan marka, kurum, kuruluş veya kişilerle Gate.TR’nin herhangi bir ilişkisi bulunmamaktadır.
Bu içerik, yatırım tavsiyesi niteliğinde değildir. Dijital varlık alım-satımını teşvik etmeyi amaçlamaz, yalnızca bilgilendirme amaçlıdır.
Kripto varlıklar yüksek risk içerir ve ciddi fiyat dalgalanmalarına maruz kalabilir. Yatırım kararı vermeden önce kendi finansal durumunuzu değerlendirmeli ve kararınızı bağımsız olarak vermelisiniz.
Makalede yer alan veriler ve grafikler yalnızca genel bilgilendirme amacıyla sunulmuştur. Tüm içerikler özenle hazırlanmış olsa da, olası hata veya eksikliklerden dolayı sorumluluk kabul edilmez.
Gate Akademi ekibi bu içeriği farklı dillere çevirebilir. Hiçbir çeviri makale; kopyalanamaz, çoğaltılamaz veya izinsiz dağıtılamaz.