Vitalik Buterin'in Güvenli bir CEX'e sahip olmak: ödeme gücü kanıtı ve ötesi makalesi, merkezi borsaların kullanıcı varlıklarını doğrulama ve kullanıcı mevduatlarını karşılamak için yeterli rezervleri sağlama konusunda karşılaştığı zorlukları vurguluyor. Bu nedenle borsaların, kullanıcılar tarafından talep edildiğinde bu varlıkları tamamen geri ödeyebilecek yeterli rezerv varlıklarına sahip olduklarını kanıtlayacak bir yola ihtiyaçları var; yani rezerv varlıklarının değerinin, kullanıcı mevduatlarının değerini aştığını göstermeleri gerekiyor. Bu kanıt, Rezerv Kanıtı olarak bilinir ve Gate.io'da %100 rezerv denetim kanıtı olarak adlandırılır.
Mevduatları kanıtlamanın en basit yolu (kullanıcı adı ve bakiye) çiftlerinin bir listesini yayınlamaktır. Her kullanıcı kendi bakiyesinin listeye dahil olup olmadığını kontrol edebilir ve herkes tüm bakiyelerin negatif olmadığından ve toplamın borsa tarafından talep edilen tutarla eşleştiğinden emin olmak için tam listeyi doğrulayabilir. Ancak bu gizlilikten ödün verir. Bu sorunu çözmek için küçük bir değişiklik yapıldı: (hash(kullanıcı adı, tuz), bakiye) çiftlerinin bir listesini yayınlamak ve her kullanıcıya tuz değerini özel olarak göndermek. Ancak bu bile dengeleri ve denge değişikliklerini ortaya koyuyor. Gizliliği korumak için bir yenilik daha tanıtıldı: Merkle ağacı.
(Şekil 1 Kaynak: https://vitalik.ca/general/2022/11/19/proof_of_solvency.html)
Merkle ağacı tekniği, kullanıcı bakiyesi verilerini bir Merkle toplamı ağacında düzenler. Bu ağaç yapısında her düğüm bir (denge, hash) çiftinden oluşur. Alttaki yaprak düğümler, bireysel kullanıcı bakiyelerini ve kullanıcı adlarının tuzlanmış karmasını temsil eder. Her bir üst düzey düğümde, bakiye, altındaki iki bakiyenin toplamıdır ve karma, altındaki iki düğümün karma değeridir. Merkle toplamı kanıtı, Merkle kanıtına benzer şekilde, yapraktan köke kadar kardeş düğümlerden oluşan ağacın bir "dalını" temsil eder. Borsa, her kullanıcıya bakiyelerinin Merkle toplamı kanıtını sağlayarak, bakiyelerinin borsanın toplam bakiyesine doğru şekilde dahil edildiğini doğrulamalarını sağlar.
Bu tasarım, tamamen herkese açık bir listeyle karşılaştırıldığında gizliliği önemli ölçüde artırır. Ek olarak, "kök" yayınlandığında "dallar" karıştırılarak gizlilik sızıntısı daha da azaltılabilir. Ancak hâlâ bazı sorunlar devam ediyor. Örneğin Charlie, diğer bilgilerin yanı sıra birinin 164 ETH'ye sahip olduğunu ve iki kullanıcının bakiyelerinin toplamının 70 ETH'ye kadar çıktığını öğrenir (bkz. Şekil 1). Birden fazla hesabı kontrol eden bir saldırgan yine de borsa kullanıcılarıyla ilgili hassas bilgileri elde edebilir.
Merkle ağacı tabanlı rezerv kanıtı, kullanıcı varlıklarının güvenliğinin sağlanmasında etkili olsa da, bu yaklaşımla ilgili hâlâ bazı sorunlar var:
Sıfır bilgi kanıtları, güvenliği artırma, kullanıcı gizliliğini koruma ve Katman 2 ağlarında ölçeklenebilirliği destekleme potansiyelleri nedeniyle çeşitli kullanım durumlarında yaygın ilgi görmüştür.
Sıfır bilgi kanıtları, bir tarafın başka bir tarafa herhangi bir ek bilgi vermeden bir ifadenin doğru olduğunu kanıtlamasına olanak tanır. Katılımcılar arasında paylaşılan bilgi miktarını azaltarak gizliliğin artmasına katkıda bulunurlar ve tüm veri kümesini doğrulamadan kanıtların daha hızlı doğrulanmasına izin vererek ölçeklenebilirliği desteklerler.
zk-SNARK (Sıfır Bilgi Kısa ve Etkileşimli Olmayan Bilgi Argümanı), 2012 yılında Nir Bitansky, Ran Canetti, Alessandro Chiesa ve Eran Tromer tarafından ortak bir makalede önerilen sıfır bilgi kanıtı teknolojisidir. zk-SNARK, bir tarafın diğer tarafa sırrı ifşa etmeden bir sırrı bildiğini kanıtlamasına olanak tanır, böylece herhangi bir bilgiyi ifşa etmeden mantıksal bir ifadenin doğruluğunu kanıtlayabilir. Geleneksel sıfır bilgi kanıtlarında, kanıtlayıcının kanıtı oluşturmak için doğrulayıcıyla birden çok kez etkileşime girmesi gerekir. Ancak zk-SNARK'ta parametreler (özellikle genel parametreler) ve kanıt oluşturulduktan sonra doğrulayıcı, kanıtlayıcıyla birden fazla etkileşime ihtiyaç duymadan kanıtın doğruluğunu doğrulayabilir.
Örneğin, gömülü hazinenin tam yerini gösteren bir hazine haritanız olduğunu hayal edin. Haritanın içeriğini veya hazinenin gerçek yerini açıklamadan birine hazinenin yerini bildiğinizi kanıtlamak istiyorsunuz. zk-SNARK teknolojisini kullanarak hazine haritasının bir yapboz parçasını oluşturacaksınız. Bulmacanın küçük bir parçasını (bir kanıt) seçersiniz ve bunu diğer kişiye gösterirsiniz; bu, bulmacanın tamamını görmeye gerek kalmadan, bulmacanın tamamının birbirine nasıl uyduğunu, yani hazinenin konumunu bildiğinize onları ikna etmek için yeterlidir. Ancak bunu başarmak için, yapboz parçalarınızın kimliğini doğrulamak üzere saygın bir baskı fabrikasından bazı özel işaretler almanız gerekir.
zk-SNARK'ların uygulanması eliptik eğri kriptografisine ve polinom matematiğine dayanmaktadır. Bu teknik, girdileri polinomlara dönüştürmek için eşlemeler kullanır ve polinomlar üzerindeki kısıtlamaların karşılandığını doğrulamak için eliptik eğrilerin sırası ve ayrık logaritma gibi matematiksel kavramlardan yararlanır. Veri sıkıştırma için özel algoritmalardan yararlanır, böylece matematiksel hesaplamaların verimli bir şekilde yürütülmesini sağlar.
Bu nedenle, zk-SNARK'ların kullanılması, rezerv korumalı protokollerde gizliliği önemli ölçüde kolaylaştırabilir ve geliştirebilir. Tüm kullanıcı mevduatlarını bir Merkle ağacına dahil ederek ve tüm bakiyelerin negatif olmadığını ve talep edilen bir değere toplandığını doğrulamak için zk-SNARK'ları kullanarak, bir borsanın, kamuya açıklanması halinde yükümlülüklerini tam olarak karşılama kapasitesine sahip olduğunu doğrulamak mümkündür. Blockchain'deki varlıklar bu değeri aşıyor.
zk-SNARK'ların Merkle ağaçlarıyla entegre edilmesi, işlemlerin gizliliğini korurken veri bütünlüğünün ve tutarlılığının eşzamanlı olarak doğrulanmasını kolaylaştırır. Kanıtlayıcılar, kanıtın ayrıntılarını açıklamadan belirli koşulları karşılayan bir Merkle kanıtına sahip olduklarını göstermek için zk-SNARK'ları kullanabilir. Borsalar için bu yaklaşım, kullanıcı gizliliğini korurken tüm yükümlülükleri yerine getirmek için yeterli fona sahip olduklarını kanıtlamanın bir yolunu sunar.
Özetle, Gate.io'nun sıfır bilgi kanıtı teknolojisi, rezervlerin kanıtlanmasıyla ilgili iki önemli sorunu ele alıyor:
Gate.io, zk-SNARK'ı kullanarak rezerv kanıtını yükselterek kullanıcı varlık güvenliğini korumada lider bir borsa olarak önemli bir adım attı. Bu yükseltmeyle kullanıcılar rezerv kanıtlarını gerçek zamanlı olarak görüntüleyebilir ve desteklenen varlıkların ilk grubu piyasa değerine göre ilk 100'ü kapsayacaktır. Bir endüstri lideri olarak, kodu açık kaynaklı hale getirdi ve bu sıfır bilgiye dayanıklı yükseltmeyle endüstri gelişimini desteklemeye ve daha güvenli ve gizliliği artıran şifrelenmiş bir geleceği keşfetmeye devam edecek.
İlave Okumalar:
Vitalik Buterin'in Güvenli bir CEX'e sahip olmak: ödeme gücü kanıtı ve ötesi makalesi, merkezi borsaların kullanıcı varlıklarını doğrulama ve kullanıcı mevduatlarını karşılamak için yeterli rezervleri sağlama konusunda karşılaştığı zorlukları vurguluyor. Bu nedenle borsaların, kullanıcılar tarafından talep edildiğinde bu varlıkları tamamen geri ödeyebilecek yeterli rezerv varlıklarına sahip olduklarını kanıtlayacak bir yola ihtiyaçları var; yani rezerv varlıklarının değerinin, kullanıcı mevduatlarının değerini aştığını göstermeleri gerekiyor. Bu kanıt, Rezerv Kanıtı olarak bilinir ve Gate.io'da %100 rezerv denetim kanıtı olarak adlandırılır.
Mevduatları kanıtlamanın en basit yolu (kullanıcı adı ve bakiye) çiftlerinin bir listesini yayınlamaktır. Her kullanıcı kendi bakiyesinin listeye dahil olup olmadığını kontrol edebilir ve herkes tüm bakiyelerin negatif olmadığından ve toplamın borsa tarafından talep edilen tutarla eşleştiğinden emin olmak için tam listeyi doğrulayabilir. Ancak bu gizlilikten ödün verir. Bu sorunu çözmek için küçük bir değişiklik yapıldı: (hash(kullanıcı adı, tuz), bakiye) çiftlerinin bir listesini yayınlamak ve her kullanıcıya tuz değerini özel olarak göndermek. Ancak bu bile dengeleri ve denge değişikliklerini ortaya koyuyor. Gizliliği korumak için bir yenilik daha tanıtıldı: Merkle ağacı.
(Şekil 1 Kaynak: https://vitalik.ca/general/2022/11/19/proof_of_solvency.html)
Merkle ağacı tekniği, kullanıcı bakiyesi verilerini bir Merkle toplamı ağacında düzenler. Bu ağaç yapısında her düğüm bir (denge, hash) çiftinden oluşur. Alttaki yaprak düğümler, bireysel kullanıcı bakiyelerini ve kullanıcı adlarının tuzlanmış karmasını temsil eder. Her bir üst düzey düğümde, bakiye, altındaki iki bakiyenin toplamıdır ve karma, altındaki iki düğümün karma değeridir. Merkle toplamı kanıtı, Merkle kanıtına benzer şekilde, yapraktan köke kadar kardeş düğümlerden oluşan ağacın bir "dalını" temsil eder. Borsa, her kullanıcıya bakiyelerinin Merkle toplamı kanıtını sağlayarak, bakiyelerinin borsanın toplam bakiyesine doğru şekilde dahil edildiğini doğrulamalarını sağlar.
Bu tasarım, tamamen herkese açık bir listeyle karşılaştırıldığında gizliliği önemli ölçüde artırır. Ek olarak, "kök" yayınlandığında "dallar" karıştırılarak gizlilik sızıntısı daha da azaltılabilir. Ancak hâlâ bazı sorunlar devam ediyor. Örneğin Charlie, diğer bilgilerin yanı sıra birinin 164 ETH'ye sahip olduğunu ve iki kullanıcının bakiyelerinin toplamının 70 ETH'ye kadar çıktığını öğrenir (bkz. Şekil 1). Birden fazla hesabı kontrol eden bir saldırgan yine de borsa kullanıcılarıyla ilgili hassas bilgileri elde edebilir.
Merkle ağacı tabanlı rezerv kanıtı, kullanıcı varlıklarının güvenliğinin sağlanmasında etkili olsa da, bu yaklaşımla ilgili hâlâ bazı sorunlar var:
Sıfır bilgi kanıtları, güvenliği artırma, kullanıcı gizliliğini koruma ve Katman 2 ağlarında ölçeklenebilirliği destekleme potansiyelleri nedeniyle çeşitli kullanım durumlarında yaygın ilgi görmüştür.
Sıfır bilgi kanıtları, bir tarafın başka bir tarafa herhangi bir ek bilgi vermeden bir ifadenin doğru olduğunu kanıtlamasına olanak tanır. Katılımcılar arasında paylaşılan bilgi miktarını azaltarak gizliliğin artmasına katkıda bulunurlar ve tüm veri kümesini doğrulamadan kanıtların daha hızlı doğrulanmasına izin vererek ölçeklenebilirliği desteklerler.
zk-SNARK (Sıfır Bilgi Kısa ve Etkileşimli Olmayan Bilgi Argümanı), 2012 yılında Nir Bitansky, Ran Canetti, Alessandro Chiesa ve Eran Tromer tarafından ortak bir makalede önerilen sıfır bilgi kanıtı teknolojisidir. zk-SNARK, bir tarafın diğer tarafa sırrı ifşa etmeden bir sırrı bildiğini kanıtlamasına olanak tanır, böylece herhangi bir bilgiyi ifşa etmeden mantıksal bir ifadenin doğruluğunu kanıtlayabilir. Geleneksel sıfır bilgi kanıtlarında, kanıtlayıcının kanıtı oluşturmak için doğrulayıcıyla birden çok kez etkileşime girmesi gerekir. Ancak zk-SNARK'ta parametreler (özellikle genel parametreler) ve kanıt oluşturulduktan sonra doğrulayıcı, kanıtlayıcıyla birden fazla etkileşime ihtiyaç duymadan kanıtın doğruluğunu doğrulayabilir.
Örneğin, gömülü hazinenin tam yerini gösteren bir hazine haritanız olduğunu hayal edin. Haritanın içeriğini veya hazinenin gerçek yerini açıklamadan birine hazinenin yerini bildiğinizi kanıtlamak istiyorsunuz. zk-SNARK teknolojisini kullanarak hazine haritasının bir yapboz parçasını oluşturacaksınız. Bulmacanın küçük bir parçasını (bir kanıt) seçersiniz ve bunu diğer kişiye gösterirsiniz; bu, bulmacanın tamamını görmeye gerek kalmadan, bulmacanın tamamının birbirine nasıl uyduğunu, yani hazinenin konumunu bildiğinize onları ikna etmek için yeterlidir. Ancak bunu başarmak için, yapboz parçalarınızın kimliğini doğrulamak üzere saygın bir baskı fabrikasından bazı özel işaretler almanız gerekir.
zk-SNARK'ların uygulanması eliptik eğri kriptografisine ve polinom matematiğine dayanmaktadır. Bu teknik, girdileri polinomlara dönüştürmek için eşlemeler kullanır ve polinomlar üzerindeki kısıtlamaların karşılandığını doğrulamak için eliptik eğrilerin sırası ve ayrık logaritma gibi matematiksel kavramlardan yararlanır. Veri sıkıştırma için özel algoritmalardan yararlanır, böylece matematiksel hesaplamaların verimli bir şekilde yürütülmesini sağlar.
Bu nedenle, zk-SNARK'ların kullanılması, rezerv korumalı protokollerde gizliliği önemli ölçüde kolaylaştırabilir ve geliştirebilir. Tüm kullanıcı mevduatlarını bir Merkle ağacına dahil ederek ve tüm bakiyelerin negatif olmadığını ve talep edilen bir değere toplandığını doğrulamak için zk-SNARK'ları kullanarak, bir borsanın, kamuya açıklanması halinde yükümlülüklerini tam olarak karşılama kapasitesine sahip olduğunu doğrulamak mümkündür. Blockchain'deki varlıklar bu değeri aşıyor.
zk-SNARK'ların Merkle ağaçlarıyla entegre edilmesi, işlemlerin gizliliğini korurken veri bütünlüğünün ve tutarlılığının eşzamanlı olarak doğrulanmasını kolaylaştırır. Kanıtlayıcılar, kanıtın ayrıntılarını açıklamadan belirli koşulları karşılayan bir Merkle kanıtına sahip olduklarını göstermek için zk-SNARK'ları kullanabilir. Borsalar için bu yaklaşım, kullanıcı gizliliğini korurken tüm yükümlülükleri yerine getirmek için yeterli fona sahip olduklarını kanıtlamanın bir yolunu sunar.
Özetle, Gate.io'nun sıfır bilgi kanıtı teknolojisi, rezervlerin kanıtlanmasıyla ilgili iki önemli sorunu ele alıyor:
Gate.io, zk-SNARK'ı kullanarak rezerv kanıtını yükselterek kullanıcı varlık güvenliğini korumada lider bir borsa olarak önemli bir adım attı. Bu yükseltmeyle kullanıcılar rezerv kanıtlarını gerçek zamanlı olarak görüntüleyebilir ve desteklenen varlıkların ilk grubu piyasa değerine göre ilk 100'ü kapsayacaktır. Bir endüstri lideri olarak, kodu açık kaynaklı hale getirdi ve bu sıfır bilgiye dayanıklı yükseltmeyle endüstri gelişimini desteklemeye ve daha güvenli ve gizliliği artıran şifrelenmiş bir geleceği keşfetmeye devam edecek.
İlave Okumalar: