Gate.io Rezerv Yükseltmesi Kanıtı: zk-SNARK ile Daha İyi Hizmetler Oluşturmak
Rezerv Kanıtı ve Merkle Ağacı
Vitalik Buterin'in Güvenli bir CEX'e sahip olmak: ödeme gücü kanıtı ve ötesi makalesi, merkezi borsaların kullanıcı varlıklarını doğrulama ve kullanıcı mevduatlarını karşılamak için yeterli rezervleri sağlama konusunda karşılaştığı zorlukları vurguluyor. Bu nedenle borsaların, kullanıcılar tarafından talep edildiğinde bu varlıkları tamamen geri ödeyebilecek yeterli rezerv varlıklarına sahip olduklarını kanıtlayacak bir yola ihtiyaçları var; yani rezerv varlıklarının değerinin, kullanıcı mevduatlarının değerini aştığını göstermeleri gerekiyor. Bu kanıt, Rezerv Kanıtı olarak bilinir ve Gate.io'da %100 rezerv denetim kanıtı olarak adlandırılır.
Mevduatları kanıtlamanın en basit yolu (kullanıcı adı ve bakiye) çiftlerinin bir listesini yayınlamaktır. Her kullanıcı kendi bakiyesinin listeye dahil olup olmadığını kontrol edebilir ve herkes tüm bakiyelerin negatif olmadığından ve toplamın borsa tarafından talep edilen tutarla eşleştiğinden emin olmak için tam listeyi doğrulayabilir. Ancak bu gizlilikten ödün verir. Bu sorunu çözmek için küçük bir değişiklik yapıldı: (hash(kullanıcı adı, tuz), bakiye) çiftlerinin bir listesini yayınlamak ve her kullanıcıya tuz değerini özel olarak göndermek. Ancak bu bile dengeleri ve denge değişikliklerini ortaya koyuyor. Gizliliği korumak için bir yenilik daha tanıtıldı: Merkle ağacı.
(Şekil 1 Kaynak: https://vitalik.ca/general/2022/11/19/proof_of_solvency.html)
Merkle ağacı tekniği, kullanıcı bakiyesi verilerini bir Merkle toplamı ağacında düzenler. Bu ağaç yapısında her düğüm bir (denge, hash) çiftinden oluşur. Alttaki yaprak düğümler, bireysel kullanıcı bakiyelerini ve kullanıcı adlarının tuzlanmış karmasını temsil eder. Her bir üst düzey düğümde, bakiye, altındaki iki bakiyenin toplamıdır ve karma, altındaki iki düğümün karma değeridir. Merkle toplamı kanıtı, Merkle kanıtına benzer şekilde, yapraktan köke kadar kardeş düğümlerden oluşan ağacın bir "dalını" temsil eder. Borsa, her kullanıcıya bakiyelerinin Merkle toplamı kanıtını sağlayarak, bakiyelerinin borsanın toplam bakiyesine doğru şekilde dahil edildiğini doğrulamalarını sağlar.
Bu tasarım, tamamen herkese açık bir listeyle karşılaştırıldığında gizliliği önemli ölçüde artırır. Ek olarak, "kök" yayınlandığında "dallar" karıştırılarak gizlilik sızıntısı daha da azaltılabilir. Ancak hâlâ bazı sorunlar devam ediyor. Örneğin Charlie, diğer bilgilerin yanı sıra birinin 164 ETH'ye sahip olduğunu ve iki kullanıcının bakiyelerinin toplamının 70 ETH'ye kadar çıktığını öğrenir (bkz. Şekil 1). Birden fazla hesabı kontrol eden bir saldırgan yine de borsa kullanıcılarıyla ilgili hassas bilgileri elde edebilir.
Merkle Ağacı Tabanlı Rezerv Kanıtının Sınırlamaları
Merkle ağacı tabanlı rezerv kanıtı, kullanıcı varlıklarının güvenliğinin sağlanmasında etkili olsa da, bu yaklaşımla ilgili hâlâ bazı sorunlar var:
- Ön Uç Dolandırıcılığı: Merkle ağacı verileri borsanın dahili sunucularında depolanır ve borsa, kullanıcıların etkileşimde bulunduğu ön uç sayfaları kontrol eder. Borsa, kullanıcıları aldatmak için sahte sayfalar döndürebilir ve bu da ön uç dolandırıcılığı olasılığına yol açabilir.
- Kötü Amaçlı Merkle Ağacı Algoritması Saldırısı: Merkezi bir borsa (CEX), fonları kötüye kullandıktan sonra negatif bakiyeli sahte hesaplar oluşturabilir. Örneğin, bir kullanıcının 1.000 ABD Doları değerinde varlığı varsa ve borsa 500 ABD Dolarını kötüye kullanmışsa, kullanıcının arayüzde görüntülenen bakiyesi yine 1.000 ABD Doları olarak görünecektir. Merkle ağacı kanıtı 1.000 ABD Doları temel alınarak yayınlanırsa, borsanın gerçek varlıklarının (500 ABD Doları), kullanıcının yatırılan varlıklarından (1.000 ABD Doları) daha az olduğu ve bunun da yetersiz rezerv fonuna işaret ettiği görülecektir. Bununla birlikte, bakiyesi -500 $ olan sahte bir hesap oluşturarak borsa, Merkle ağacının gerçek varlıklarının (500 $) kullanıcının yatırılan varlıklarına (1.000 - 500 = 500 $) eşit olduğunu göstermesini sağlayabilir ve bu da normal bir PoR çıkışıyla sonuçlanır.
- Birden fazla hesaba sahip saldırganlar için olası gizlilik sorunları.
Sıfır Bilgi Kanıtı ve zk-SNARK
Sıfır bilgi kanıtları, güvenliği artırma, kullanıcı gizliliğini koruma ve Katman 2 ağlarında ölçeklenebilirliği destekleme potansiyelleri nedeniyle çeşitli kullanım durumlarında yaygın ilgi görmüştür.
Sıfır bilgi kanıtları, bir tarafın başka bir tarafa herhangi bir ek bilgi vermeden bir ifadenin doğru olduğunu kanıtlamasına olanak tanır. Katılımcılar arasında paylaşılan bilgi miktarını azaltarak gizliliğin artmasına katkıda bulunurlar ve tüm veri kümesini doğrulamadan kanıtların daha hızlı doğrulanmasına izin vererek ölçeklenebilirliği desteklerler.
zk-SNARK (Sıfır Bilgi Kısa ve Etkileşimli Olmayan Bilgi Argümanı), 2012 yılında Nir Bitansky, Ran Canetti, Alessandro Chiesa ve Eran Tromer tarafından ortak bir makalede önerilen sıfır bilgi kanıtı teknolojisidir. zk-SNARK, bir tarafın diğer tarafa sırrı ifşa etmeden bir sırrı bildiğini kanıtlamasına olanak tanır, böylece herhangi bir bilgiyi ifşa etmeden mantıksal bir ifadenin doğruluğunu kanıtlayabilir. Geleneksel sıfır bilgi kanıtlarında, kanıtlayıcının kanıtı oluşturmak için doğrulayıcıyla birden çok kez etkileşime girmesi gerekir. Ancak zk-SNARK'ta parametreler (özellikle genel parametreler) ve kanıt oluşturulduktan sonra doğrulayıcı, kanıtlayıcıyla birden fazla etkileşime ihtiyaç duymadan kanıtın doğruluğunu doğrulayabilir.
Örneğin, gömülü hazinenin tam yerini gösteren bir hazine haritanız olduğunu hayal edin. Haritanın içeriğini veya hazinenin gerçek yerini açıklamadan birine hazinenin yerini bildiğinizi kanıtlamak istiyorsunuz. zk-SNARK teknolojisini kullanarak hazine haritasının bir yapboz parçasını oluşturacaksınız. Bulmacanın küçük bir parçasını (bir kanıt) seçersiniz ve bunu diğer kişiye gösterirsiniz; bu, bulmacanın tamamını görmeye gerek kalmadan, bulmacanın tamamının birbirine nasıl uyduğunu, yani hazinenin konumunu bildiğinize onları ikna etmek için yeterlidir. Ancak bunu başarmak için, yapboz parçalarınızın kimliğini doğrulamak üzere saygın bir baskı fabrikasından bazı özel işaretler almanız gerekir.
zk-SNARK'ların uygulanması eliptik eğri kriptografisine ve polinom matematiğine dayanmaktadır. Bu teknik, girdileri polinomlara dönüştürmek için eşlemeler kullanır ve polinomlar üzerindeki kısıtlamaların karşılandığını doğrulamak için eliptik eğrilerin sırası ve ayrık logaritma gibi matematiksel kavramlardan yararlanır. Veri sıkıştırma için özel algoritmalardan yararlanır, böylece matematiksel hesaplamaların verimli bir şekilde yürütülmesini sağlar.
Bu nedenle, zk-SNARK'ların kullanılması, rezerv korumalı protokollerde gizliliği önemli ölçüde kolaylaştırabilir ve geliştirebilir. Tüm kullanıcı mevduatlarını bir Merkle ağacına dahil ederek ve tüm bakiyelerin negatif olmadığını ve talep edilen bir değere toplandığını doğrulamak için zk-SNARK'ları kullanarak, bir borsanın, kamuya açıklanması halinde yükümlülüklerini tam olarak karşılama kapasitesine sahip olduğunu doğrulamak mümkündür. Blockchain'deki varlıklar bu değeri aşıyor.
zk-SNARK'ların Merkle ağaçlarıyla entegre edilmesi, işlemlerin gizliliğini korurken veri bütünlüğünün ve tutarlılığının eşzamanlı olarak doğrulanmasını kolaylaştırır. Kanıtlayıcılar, kanıtın ayrıntılarını açıklamadan belirli koşulları karşılayan bir Merkle kanıtına sahip olduklarını göstermek için zk-SNARK'ları kullanabilir. Borsalar için bu yaklaşım, kullanıcı gizliliğini korurken tüm yükümlülükleri yerine getirmek için yeterli fona sahip olduklarını kanıtlamanın bir yolunu sunar.
Gate.io'nun Sıfır Bilgi Rezervi Yükseltmesi
Özetle, Gate.io'nun sıfır bilgi kanıtı teknolojisi, rezervlerin kanıtlanmasıyla ilgili iki önemli sorunu ele alıyor:
- Kullanıcıların herhangi bir hassas bilgiyi açıklamadan belirli varlıkların sahipliğini kanıtlamasına izin vermek
- Önceki bölümde açıklandığı gibi Merkle ağacının negatif net bakiyeye sahip kullanıcıları içermemesini sağlayarak kötü niyetli Merkle ağacı algoritması saldırısı olasılığını ortadan kaldırmak
Gate.io, zk-SNARK'ı kullanarak rezerv kanıtını yükselterek kullanıcı varlık güvenliğini korumada lider bir borsa olarak önemli bir adım attı. Bu yükseltmeyle kullanıcılar rezerv kanıtlarını gerçek zamanlı olarak görüntüleyebilir ve desteklenen varlıkların ilk grubu piyasa değerine göre ilk 100'ü kapsayacaktır. Bir endüstri lideri olarak, kodu açık kaynaklı hale getirdi ve bu sıfır bilgiye dayanıklı yükseltmeyle endüstri gelişimini desteklemeye ve daha güvenli ve gizliliği artıran şifrelenmiş bir geleceği keşfetmeye devam edecek.
İlave Okumalar:
İlgili makaleler
ETH Nasıl Stake Edilir?
Tronscan Nedir ve Nasıl Kullanabilirsiniz?
Solscan Nedir ve Nasıl Kullanılır?
Gate.io Rezerv Yükseltmesi Kanıtı: zk-SNARK ile Daha İyi Hizmetler Oluşturmak
Rezerv Kanıtı ve Merkle Ağacı
Merkle Ağacı Tabanlı Rezerv Kanıtı'nın Sınırlamaları
Sıfır Bilgi Kanıtı ve zk-SNARK
Gate.io'lar Sıfır Bilgi Rezervi Yükseltmesi
Rezerv Kanıtı ve Merkle Ağacı
Vitalik Buterin'in Güvenli bir CEX'e sahip olmak: ödeme gücü kanıtı ve ötesi makalesi, merkezi borsaların kullanıcı varlıklarını doğrulama ve kullanıcı mevduatlarını karşılamak için yeterli rezervleri sağlama konusunda karşılaştığı zorlukları vurguluyor. Bu nedenle borsaların, kullanıcılar tarafından talep edildiğinde bu varlıkları tamamen geri ödeyebilecek yeterli rezerv varlıklarına sahip olduklarını kanıtlayacak bir yola ihtiyaçları var; yani rezerv varlıklarının değerinin, kullanıcı mevduatlarının değerini aştığını göstermeleri gerekiyor. Bu kanıt, Rezerv Kanıtı olarak bilinir ve Gate.io'da %100 rezerv denetim kanıtı olarak adlandırılır.
Mevduatları kanıtlamanın en basit yolu (kullanıcı adı ve bakiye) çiftlerinin bir listesini yayınlamaktır. Her kullanıcı kendi bakiyesinin listeye dahil olup olmadığını kontrol edebilir ve herkes tüm bakiyelerin negatif olmadığından ve toplamın borsa tarafından talep edilen tutarla eşleştiğinden emin olmak için tam listeyi doğrulayabilir. Ancak bu gizlilikten ödün verir. Bu sorunu çözmek için küçük bir değişiklik yapıldı: (hash(kullanıcı adı, tuz), bakiye) çiftlerinin bir listesini yayınlamak ve her kullanıcıya tuz değerini özel olarak göndermek. Ancak bu bile dengeleri ve denge değişikliklerini ortaya koyuyor. Gizliliği korumak için bir yenilik daha tanıtıldı: Merkle ağacı.
(Şekil 1 Kaynak: https://vitalik.ca/general/2022/11/19/proof_of_solvency.html)
Merkle ağacı tekniği, kullanıcı bakiyesi verilerini bir Merkle toplamı ağacında düzenler. Bu ağaç yapısında her düğüm bir (denge, hash) çiftinden oluşur. Alttaki yaprak düğümler, bireysel kullanıcı bakiyelerini ve kullanıcı adlarının tuzlanmış karmasını temsil eder. Her bir üst düzey düğümde, bakiye, altındaki iki bakiyenin toplamıdır ve karma, altındaki iki düğümün karma değeridir. Merkle toplamı kanıtı, Merkle kanıtına benzer şekilde, yapraktan köke kadar kardeş düğümlerden oluşan ağacın bir "dalını" temsil eder. Borsa, her kullanıcıya bakiyelerinin Merkle toplamı kanıtını sağlayarak, bakiyelerinin borsanın toplam bakiyesine doğru şekilde dahil edildiğini doğrulamalarını sağlar.
Bu tasarım, tamamen herkese açık bir listeyle karşılaştırıldığında gizliliği önemli ölçüde artırır. Ek olarak, "kök" yayınlandığında "dallar" karıştırılarak gizlilik sızıntısı daha da azaltılabilir. Ancak hâlâ bazı sorunlar devam ediyor. Örneğin Charlie, diğer bilgilerin yanı sıra birinin 164 ETH'ye sahip olduğunu ve iki kullanıcının bakiyelerinin toplamının 70 ETH'ye kadar çıktığını öğrenir (bkz. Şekil 1). Birden fazla hesabı kontrol eden bir saldırgan yine de borsa kullanıcılarıyla ilgili hassas bilgileri elde edebilir.
Merkle Ağacı Tabanlı Rezerv Kanıtının Sınırlamaları
Merkle ağacı tabanlı rezerv kanıtı, kullanıcı varlıklarının güvenliğinin sağlanmasında etkili olsa da, bu yaklaşımla ilgili hâlâ bazı sorunlar var:
- Ön Uç Dolandırıcılığı: Merkle ağacı verileri borsanın dahili sunucularında depolanır ve borsa, kullanıcıların etkileşimde bulunduğu ön uç sayfaları kontrol eder. Borsa, kullanıcıları aldatmak için sahte sayfalar döndürebilir ve bu da ön uç dolandırıcılığı olasılığına yol açabilir.
- Kötü Amaçlı Merkle Ağacı Algoritması Saldırısı: Merkezi bir borsa (CEX), fonları kötüye kullandıktan sonra negatif bakiyeli sahte hesaplar oluşturabilir. Örneğin, bir kullanıcının 1.000 ABD Doları değerinde varlığı varsa ve borsa 500 ABD Dolarını kötüye kullanmışsa, kullanıcının arayüzde görüntülenen bakiyesi yine 1.000 ABD Doları olarak görünecektir. Merkle ağacı kanıtı 1.000 ABD Doları temel alınarak yayınlanırsa, borsanın gerçek varlıklarının (500 ABD Doları), kullanıcının yatırılan varlıklarından (1.000 ABD Doları) daha az olduğu ve bunun da yetersiz rezerv fonuna işaret ettiği görülecektir. Bununla birlikte, bakiyesi -500 $ olan sahte bir hesap oluşturarak borsa, Merkle ağacının gerçek varlıklarının (500 $) kullanıcının yatırılan varlıklarına (1.000 - 500 = 500 $) eşit olduğunu göstermesini sağlayabilir ve bu da normal bir PoR çıkışıyla sonuçlanır.
- Birden fazla hesaba sahip saldırganlar için olası gizlilik sorunları.
Sıfır Bilgi Kanıtı ve zk-SNARK
Sıfır bilgi kanıtları, güvenliği artırma, kullanıcı gizliliğini koruma ve Katman 2 ağlarında ölçeklenebilirliği destekleme potansiyelleri nedeniyle çeşitli kullanım durumlarında yaygın ilgi görmüştür.
Sıfır bilgi kanıtları, bir tarafın başka bir tarafa herhangi bir ek bilgi vermeden bir ifadenin doğru olduğunu kanıtlamasına olanak tanır. Katılımcılar arasında paylaşılan bilgi miktarını azaltarak gizliliğin artmasına katkıda bulunurlar ve tüm veri kümesini doğrulamadan kanıtların daha hızlı doğrulanmasına izin vererek ölçeklenebilirliği desteklerler.
zk-SNARK (Sıfır Bilgi Kısa ve Etkileşimli Olmayan Bilgi Argümanı), 2012 yılında Nir Bitansky, Ran Canetti, Alessandro Chiesa ve Eran Tromer tarafından ortak bir makalede önerilen sıfır bilgi kanıtı teknolojisidir. zk-SNARK, bir tarafın diğer tarafa sırrı ifşa etmeden bir sırrı bildiğini kanıtlamasına olanak tanır, böylece herhangi bir bilgiyi ifşa etmeden mantıksal bir ifadenin doğruluğunu kanıtlayabilir. Geleneksel sıfır bilgi kanıtlarında, kanıtlayıcının kanıtı oluşturmak için doğrulayıcıyla birden çok kez etkileşime girmesi gerekir. Ancak zk-SNARK'ta parametreler (özellikle genel parametreler) ve kanıt oluşturulduktan sonra doğrulayıcı, kanıtlayıcıyla birden fazla etkileşime ihtiyaç duymadan kanıtın doğruluğunu doğrulayabilir.
Örneğin, gömülü hazinenin tam yerini gösteren bir hazine haritanız olduğunu hayal edin. Haritanın içeriğini veya hazinenin gerçek yerini açıklamadan birine hazinenin yerini bildiğinizi kanıtlamak istiyorsunuz. zk-SNARK teknolojisini kullanarak hazine haritasının bir yapboz parçasını oluşturacaksınız. Bulmacanın küçük bir parçasını (bir kanıt) seçersiniz ve bunu diğer kişiye gösterirsiniz; bu, bulmacanın tamamını görmeye gerek kalmadan, bulmacanın tamamının birbirine nasıl uyduğunu, yani hazinenin konumunu bildiğinize onları ikna etmek için yeterlidir. Ancak bunu başarmak için, yapboz parçalarınızın kimliğini doğrulamak üzere saygın bir baskı fabrikasından bazı özel işaretler almanız gerekir.
zk-SNARK'ların uygulanması eliptik eğri kriptografisine ve polinom matematiğine dayanmaktadır. Bu teknik, girdileri polinomlara dönüştürmek için eşlemeler kullanır ve polinomlar üzerindeki kısıtlamaların karşılandığını doğrulamak için eliptik eğrilerin sırası ve ayrık logaritma gibi matematiksel kavramlardan yararlanır. Veri sıkıştırma için özel algoritmalardan yararlanır, böylece matematiksel hesaplamaların verimli bir şekilde yürütülmesini sağlar.
Bu nedenle, zk-SNARK'ların kullanılması, rezerv korumalı protokollerde gizliliği önemli ölçüde kolaylaştırabilir ve geliştirebilir. Tüm kullanıcı mevduatlarını bir Merkle ağacına dahil ederek ve tüm bakiyelerin negatif olmadığını ve talep edilen bir değere toplandığını doğrulamak için zk-SNARK'ları kullanarak, bir borsanın, kamuya açıklanması halinde yükümlülüklerini tam olarak karşılama kapasitesine sahip olduğunu doğrulamak mümkündür. Blockchain'deki varlıklar bu değeri aşıyor.
zk-SNARK'ların Merkle ağaçlarıyla entegre edilmesi, işlemlerin gizliliğini korurken veri bütünlüğünün ve tutarlılığının eşzamanlı olarak doğrulanmasını kolaylaştırır. Kanıtlayıcılar, kanıtın ayrıntılarını açıklamadan belirli koşulları karşılayan bir Merkle kanıtına sahip olduklarını göstermek için zk-SNARK'ları kullanabilir. Borsalar için bu yaklaşım, kullanıcı gizliliğini korurken tüm yükümlülükleri yerine getirmek için yeterli fona sahip olduklarını kanıtlamanın bir yolunu sunar.
Gate.io'nun Sıfır Bilgi Rezervi Yükseltmesi
Özetle, Gate.io'nun sıfır bilgi kanıtı teknolojisi, rezervlerin kanıtlanmasıyla ilgili iki önemli sorunu ele alıyor:
- Kullanıcıların herhangi bir hassas bilgiyi açıklamadan belirli varlıkların sahipliğini kanıtlamasına izin vermek
- Önceki bölümde açıklandığı gibi Merkle ağacının negatif net bakiyeye sahip kullanıcıları içermemesini sağlayarak kötü niyetli Merkle ağacı algoritması saldırısı olasılığını ortadan kaldırmak
Gate.io, zk-SNARK'ı kullanarak rezerv kanıtını yükselterek kullanıcı varlık güvenliğini korumada lider bir borsa olarak önemli bir adım attı. Bu yükseltmeyle kullanıcılar rezerv kanıtlarını gerçek zamanlı olarak görüntüleyebilir ve desteklenen varlıkların ilk grubu piyasa değerine göre ilk 100'ü kapsayacaktır. Bir endüstri lideri olarak, kodu açık kaynaklı hale getirdi ve bu sıfır bilgiye dayanıklı yükseltmeyle endüstri gelişimini desteklemeye ve daha güvenli ve gizliliği artıran şifrelenmiş bir geleceği keşfetmeye devam edecek.
İlave Okumalar:
İlgili makaleler
ETH Nasıl Stake Edilir?
Tronscan Nedir ve Nasıl Kullanabilirsiniz?