Blockchain'de Gizliliğin Yeni Standartı - Tam Homomorfik Şifreleme (Fully Homomorphic Encryption)- 2

Tekrar merhaba,

Dostlar, bugün lafı uzatmadan hemen dün kaldığımız yerden devam ediyorum. Bu makaleyi bugün ilk defa gören arkadaşlar, bu yazıya başlamadan önce bu konunun ilk kısmını okumak için lütfen dünkü yazımı okuyunuz ki, konu bütünlüğü kaybolmasın.

Hatırlarsanız, dünkü yazımda " FHE " için Zama ekibinin geliştirdiği 4 ana üründen bahsetmiştim. İlk 3'ünü dünkü yazımda belirtmiştim. Şimdi gelelim, esas oğlana ! :)

fhEVM

Blockchain'lerle ilgili önemli bir ikilem var. Verileri on-chain'de saklayarak, blockchain'ler doğal şeffaflık aracılığıyla güveni teşvik eder. Bu durumu hafifletmek için, gizliliği hedefleyen birçok protokol, verileri off-chain'de saklar. Ancak, bu yaklaşım, belirli akıllı sözleşmelerin birbirleriyle etkileşimini engelleyen bir sözleşme bileşimi olmadığından dolayı sözleşmelerin bir kısmı on-chain'de bulunmamaktadır. Bu hususlar, verilerin gizliliğini korurken verileri on-chain'de saklamak için nasıl bir yol izleneceği sorusuna yol açar. Bu duruma cevaben, Zama, fhEVM'yi (Ethereum Sanal Makinesi üzerinde Tam Homomorfik Şifreleme) tanıttı.

fhEVM, geliştiricilere on-chain'de gizli akıllı sözleşmeleri yürütme imkanı tanır. Bu yapı, akıllı sözleşmelerin birbiriyle etkileşime girmesine izin verirken on-chain'deki verilerin gizliliğini korur. Ayrıca, fhEVM, Zama'nın önceden tartışılan TFHE-rs kütüphanesini (önceki bölümde tartışılmıştır) içerir ve yeni bir TFHE Solidity kütüphanesi tanıtır. Bu yeni kütüphane, Ethereum blockchain'inde genel olarak tanınan bir programlama dili olan Solidity kullanılarak şifreli veriler üzerinde hesaplamalar yapmayı geliştiricilere sağlar.

fhEVM'nin yüksek seviye bir özeti, tüm protokol kullanıcılarının FHE kullanarak on-chain'de verileri şifrelemesine olanak tanıyan bir küresel bir halka açık anahtar kullanmasıdır. Bu yaklaşımın temel nedeni, her biri kendi verilerini gizli tutarken birden çok kullanıcının birbirleriyle akıllı sözleşmeler aracılığıyla etkileşimde bulunmasına izin vermesidir. fhEVM, asimetrik şifreleme kullandığından, iki anahtar vardır:


Halka Açık Anahtar : Bu anahtar halka açıktır ve tüm kullanıcılar tarafından verilerini şifrelemek ve şifreli veriler üzerinde hesaplamalar yapmak için kullanılır.

Özel Anahtar : Bu anahtar verileri şifrelemek için kullanılan anahtarı çözebilir. Hiçbir kullanıcı tarafından sahip olunmaz, bunun yerine ağdaki doğrulayıcı düğümler arasında sahiplik dağıtılır. Verilerin şifresini çözmek için, birkaç doğrulayıcının bir araya gelip bu işlemi onaylaması gerekir. Bu işbirlikçi onay, 'Eşik Protokolü' olarak adlandırılır ve anahtarın kötüye kullanılmasını önleyen merkezi olmayan bir güvenlik sağlar.

Şifrelenmiş verileri blok zincirine eklemek ve üzerinde hesaplamalar yapmak için bir kullanıcının göndermesi gereken iki şey bulunur:

- Blok zincirine eklemek istedikleri şifrelenmiş veriler
- Sıfır bilgi ispatı (ZKPoK)

Bir ZKPoK aracılığıyla, kullanıcılar ağa şifrelenmiş verilerinin içeriğini (şifrelenmemiş biçimde) bildiklerini gösterirler. Sıfır bilgi ispatı, belirli bir bilgiye sahip olduğunu doğrulayan bir kriptografik yöntemdir, ancak bu bilgiyi ortaya koymaz. Bu iki öğenin gönderilmesinden sonra, ağ şifreli veriyi ve onunla ilgili sıfır bilgi ispatını doğrular. Doğrulama başarılı olursa, fhEVM şifreli verileri blok zincirine ekler ve bu verilere bir kolu (bu verilere bir başvuru) sağlar. Doğrulama başarısız olursa, şifreli veri blok zincirine eklenmez.

Doğrulama önemlidir. Eklenen şifreli verilerin ve ilgili sıfır bilgi ispatının ağ tarafından doğrulanması, şifreli verileri başkalarının alıp kullanma girişimlerinin yalnızca size ait olmadığından emin olur. Unutmayın ki fhEVM, şifreli verileri blok zincirinde herkesin görebileceği bir şekilde saklar. Bu, verilerinizin gizli olduğu anlamına gelmez, ancak verilerinizin tam olarak ne olduğunu ve üzerinde nasıl işlemler yapıldığını göremezler.
Buna ek olarak, fhEVM, şifreli verilere işaret eden kolları kullanarak güvenliğini artırır. Bu, fhEVM'nin eklenen şifreli verileri takip etmesine olanak tanır, özellikle yeni şifreli değerler üreten işlemler gerçekleştirildiğinde. Bu durumda, kol ve veriler arasındaki eşleştirmenin güncellendiğinden emin olunur. Bu yaklaşımın güvenlik avantajı, yalnızca meşru olarak edinilmiş verilerin kullanılmasının sağlanmasıdır, çünkü kollar, verilerin doğrulama aşamasını geçtikten sonra sadece fhEVM tarafından eklenir.




Şifre çözmeyle ilgili olarak, şifresiz veriler için şifreleme olasılıkları için iki olası sonuç vardır:

Halka Açık Bir Şekilde Şifresini Çözmek : Doğrulayıcılar Eşik Protokolü'ne ulaştıklarında, verileri halka açık olarak şifreler ve kaydı blok zincirinde saklarlar.

Özel Şifreleme : Öte yandan, bir kullanıcının verilerinin gizliliğini korumak ve onları blok zincirinde halka açık olarak göstermemek istemesi durumunda bu seçeneği kullanabilir. Ağdaki doğrulayıcılar Eşik Protokolü'ne ulaşırlar ve kullanıcı verilerini blok zincirinde halka açık olarak açıklamadan şifrelenmiş bir biçimde yeni bir şifreleme sürümüne dönüştürürler. Doğrulayıcılar bunu kullanıcının halka açık anahtarı kullanarak yapar ve ardından bu yeni şifrelenmiş veri kullanıcıya halka açık anahtarı kullanarak şifresini çözebilir. Bu yöntemle kullanıcı, verilerini blok zincirinde açığa çıkarmadan özgün içeriğe erişebilir.

Bu yöntemler, kullanıcıların verilerini şifreli bir şekilde blok zincirine eklemelerini ve onlarla işlem yapmalarını sağlamanın güvenli bir yolunu sunar, bu da güvenilir ve gizli bir şekilde veri depolamak ve işlem yapmak isteyen kullanıcılar için önemli bir özelliktir.

Web3 Uygulamalarında Zama'nın Araçlarını Kullanma Zama'nın EVM uyumlu bir FHE protokolü benzersiz uygulamasına dayanarak, whitepaperlarında çeşitli heyecan verici uygulamalar ortaya koyarlar.

Gizli Tokenlar

Ethereum blok zincirindeki ERC-20 tokenları genellikle kamuoyunda saklanır, böylece cüzdanlardaki token bakiyeleri ve önceki işlemlerin detayları gibi bilgilere herkes erişebilir. Gizlilik açısından, bu ideal değildir, çünkü kişilerin gerçek kimlikleri hakkında çıkarımlarda bulunmalarına izin verebilir ve cüzdan faaliyetlerindeki kalıplara veya birinin cüzdanını bağladığı KYC protokollere dayanarak bunu yapabilirler.

fhEVM kullanarak, bir kullanıcı cüzdanlarda görünmeyen şekilde şifrelenmiş bakiyelere sahip ERC-20 tokenları oluşturabilir. Cüzdan geçmişi hakkındaki ayrıntıları gözlemleyen birine, bakiyeler şifrelenmiş anlamsız veri olarak görünecek, ancak token normal şekilde işleyecektir. Bunun için, bir geliştiricinin tipik işlemleri ve tamsayıları tamamen homomorfik olarak şifrelenmiş sürümlerle değiştirmesi gerekir.

Gizli tokenlar için birkaç ilginç uygulama vardır. Şirketler, çalışanlarına kripto para birimi ile ödeme yaparken birbirlerinin maaşlarını görmelerini önlemek için bunları kullanabilir. DeFi dünyasında, yeni protokoller, ödünç verme, borç verme ve getiri çiftçiliği gibi tipik faaliyetleri uygulamak için tasarlanabilir, ancak bu işlemlerin gizlilik içinde gerçekleştirilmesine izin verirler.

Kör Müzayedeler

Kör bir müzayede, insanların teklifleri gizlice gönderdiği bir müzayedetir, böylece ne diğer teklif verenlerin ne de açık artırma yetkilisinin herhangi bir teklif miktarını bilmediği sağlanır. Tüm teklifler toplandıktan sonra, açık artırma sonuçlanır ve en yüksek teklif kazanır. Kör müzayede, insanların bir öğenin gerçek değerini belirlemek için teklif vermelerini teşvik ettiği için, insanların tekliflerini genellikle diğer teklif verenlerden veya büyük tutuculardan etkilenmeden verdikleri bir araçtır.


fhEVM kullanarak, kör müzayedeleri güvenilir bir şekilde tasarlamak için akıllı sözleşmeler kullanılabilir, böylece müzayede yönetimini güvenilir bir 3. tarafın elinde tutulmasına gerek kalmaz. Gizli tokenlar kullanılarak, kişiler şifrelenmiş teklifleri bir kör müzayede akıllı sözleşmesine gönderebilir. Sözleşme, şifrelenmiş teklifleri karşılaştırarak kazanan teklifi sadece şifrelenmiş biçimde açığa çıkarır. Çünkü akıllı sözleşme, teklifleri sadece şifrelenmiş biçimlerinde karşılaştırır, kaybeden tekliflerin gizliliği korunur.

Gizli DAO'lar

Dağıtılmış Otonom Organizasyonlar (DAO'lar), üyelerinin topluca yönettiği organizasyonlardır. DAO'lar, üyelerinin fonlarını saydam ve eşit bir şekilde harcamalarına ilişkin toplu kararlar almak ve uygulamak için akıllı sözleşmeleri kullanır. Kararlar almak ve fon transfer etmek için, üyeler genellikle öneriler sunarlar ve üyeler önerileri onaylamak veya reddetmek için oy kullanabilirler. Bir öneri yeterli desteği toplarsa, onaylanır ve akıllı sözleşmeler fonları otomatik olarak hazinelerinden aktarır.

DAO'lar genellikle bir üyenin oy hakkını belirlemek için token sahipliklerine dayandığından, büyük miktarda tokena sahip kişiler genellikle oylamalarda daha fazla etkiye sahiptir. Bazı durumlarda, üyeler büyük tutucuların etkisine uymak ve gerçek inançlarına dayanarak oy kullanmak yerine büyük oy verenlere oy vermektedir. Bu, gerçek bir uzlaşma yerine yanlış sonuçlara yol açabilir.

fhEVM kullanarak, DAO'lar artık gizli oy kullanma ile yönetim sistemleri kurabilir, bu da oylama kararlarını etkilemek için önyargılardan kurtulmaya yardımcı olabilir. Bu 'Gizli DAO'lar', bileşenlerin token sahipliği ve oylarının gizliliğini koruyabilir. Geleneksel bir DAO'nun gizliliğini korumak için bir akıllı sözleşmeyi dönüştürmenin süreci basittir. Bunun için, geleneksel Vali ve Token sözleşmelerini, FHE ile değerleri şifreleyen gizli muadillerle değiştirmek gerekir.

Merkezi Olmayan Kimlikler (DID'ler)

Web'deki kişiliğin geçmişi, e-posta adreslerimiz veya web sitesi alan adlarımız gibi tanımlayıcıları sürdürmek için merkezi otoritelerden yararlanmıştır. Ancak, DİD'ler, bireylerin web'de kendilerini doğrulayabilecekleri bir yaklaşım sunar, merkezi olmayan bir ağ tarafından desteklenirler. Bireyler tanımlayıcılarını ve verilerini kontrol edebilirler, örneğin, bir tanımlayıcıyı güncelleyebilirken bir otoriteye güvenmek zorunda kalmazlar. Geçmişte, kamu blok zincirlerinde güvenli DİD'ler oluşturmak zor olmuştur. Ancak, Zama'nın araçlarıyla, insanlar hassas bilgileri şifreli ve güvenli bir şekilde blok zincirinde saklayabilir ve merkezi olmayan bir ağ tarafından desteklenen çevrimiçi tanımlayıcılarına sahip olabilirler.


Örneğin, hastaneler hassas verileri, örneğin bir hastanın COVID-19 geçmişini, şifreler ve bunu bir akıllı sözleşmede blok zincirine saklarlar. Gelecekte, bir seyahat acentesi gibi yetkili bir taraf, hastanın COVID-19 geçmişine ilişkin bilgileri, hastanın diğer hassas bilgilerini ortaya çıkarmadan sorgulamak istediğinde, bu bilgiyi akıllı sözleşmeye bir sorgu gönderebilir. FHE kullanarak, sözleşme, hastanın kimliğiyle ilgili başka bilgileri ortaya çıkarmadan (Evet/Hayır) bir yanıt belirleyebilir.

Peki bu Zama nedir, kim ya da kimlerden oluşmuştur ?

Zama'nın kurucuları Dr. Rand Hindi (CEO) ve Dr. Pascal Paillier (CTO) 'dur.

Dr. Rand Hindi

Rand, AI, Blockchain ve MedTech gibi derin teknoloji sektörlerinde girişimci ve yatırımcıdır. 14 yaşında, Paris'te gençleri bir araya getiren bir sosyal ağ başlatan Planet Ultra'yı kurdu. Ayrıca, şirketlerin ürünlerine sesli asistanlar entegre etmelerine izin veren gizliliği etkinleştiren bir çözüm olan Snips'i kurdu. Rand, Bilgisayar Bilimi lisansına ve University College London'dan Bioinformatics alanında doktoraya sahiptir.

Dr. Pascal Paillier

Pascal, kriptografi ve veri güvenliği konularında uzmanlaşmıştır. Pascal, araştırmaları sırasında, Paillier Şifreleme Sistemi'ni geliştirdi, şu anda hala kriptografi dünyasında geniş bir kabul gören şifreleme sistemidir. Ayrıca, Pascal, IBM'in CTO'su olarak 17 yıl boyunca veri güvenliği ve gizliliği üzerine çalıştı. Pascal, Paris'teki Pierre ve Marie Curie Üniversitesi'nden Bilgisayar Bilimi Lisansı ve ENS Uluslararası Bilgisayar Bilimleri Lisansı ile mezun oldu.

Zama'nın Danışma Kurulu, Zama'nın teknolojisini ve ekosistemini daha da genişletmek için bir dizi kilit uzmanı içerir.

Prof. Nigel Smart : CryptoWorks21 kürsüsünün lideri, Prof. Nigel Smart, kriptografi ve güvenlik konularında bir otoritedir. Nigel, Avrupa'nın dört bir yanındaki en iyi üniversitelerde ders vermiş ve birçok önemli akademik makaleye katkıda bulunmuştur.

Dr. David Galindo : Dr. Galindo, veri güvenliği ve gizlilik konularında uzmanlaşmıştır. O, kriptografi ve hesaplama teorisinin etkileşimi üzerine geniş bir araştırma geçmişine sahiptir.

Prof. Dr. Ralf Küsters : Ralf, kriptografi ve güvenlik alanlarında bir otoritedir. Kendisi, RWTH Aachen Üniversitesi'nde (Almanya) Bilişim Güvenliği Grubu'nun lideridir. Bu liderler ve danışmanlar, Zama'nın teknolojik ilerlemesini ve kullanım durumlarını güçlendirmek için birlikte çalışıyorlar.

Zama, FHE'yi EVM ile uyumlu hale getirerek, merkezi olmayan uygulamaların gizlilik ve güvenlik alanlarında yeni sınırlar açmasına yardımcı oluyor. Zama'nın geliştirdiği Fully Homomorphic Encryption (FHE) teknolojisi, Ethereum Virtual Machine (EVM) üzerindeki uygulamalar için devrim niteliğinde bir adım olabilir. FHE, gizliliği ve güvenliği ön planda tutarak, akıllı sözleşmelerin kullanım alanını genişletebilir ve daha güvenilir, şeffaf bir ortam yaratmaya yardımcı olabilir. Özellikle, gizli oy kullanma, akıllı sözleşmeler aracılığıyla veri analizi ve dağıtılmış otonom organizasyonlar gibi alanlarda önemli bir rol oynayabilir.

Zama'nın kurucuları Dr. Rand Hindi ve Dr. Pascal Paillier'in liderliğindeki ekibin, bu teknolojiyi daha da geliştirerek merkezi olmayan uygulamalara yeni olanaklar sunması umut edilmektedir. SONUÇ VE YORUM Zama'nın geliştirdiği Fully Homomorphic Encryption (FHE) teknolojisinin Ethereum Virtual Machine (EVM) üzerindeki potansiyeli oldukça heyecan verici. Bu teknoloji, akıllı sözleşmelerin güvenliğini ve gizliliğini artırarak, blockchain tabanlı uygulamaların daha geniş bir kullanım alanına yayılmasına katkı sağlayabilir.

Özellikle, gizli oy kullanma ve dağıtılmış otonom organizasyonlar gibi alanlarda FHE'nin etkili bir şekilde kullanılması, blockchain ekosistemini daha güvenilir hale getirebilir. Ancak, bu teknolojinin uygulanabilirliği ve güvenilirliği konularında daha fazla araştırma ve geliştirme gerekebilir. Bununla birlikte, Zama'nın liderlik ve danışmanlık ekibinin bu alandaki deneyimi ve uzmanlığı, FHE'nin daha da ileriye taşınmasında önemli bir rol oynayabilir.

Sizce de bu teknolojinin blockchain alanında bir devrim yapabileceği konusunda heyecan verici bir potansiyel var, değil mi? Hadi bakalım, yorumlarınızla bu konuyu daha da zenginleştirelim o zaman...

Kaynaklar :

• https://coinmarketcap.com/academy/tr/glossary/fully-homomorphic-encryption
• https://medium.com/@Elifhilalumucu/veri-gizlili%C4%9Fi-homomorphic-%C5%9Fifreleme-nedir-bf7f25d0ddff
• https://www.cioupdate.com.tr/analiz/homomorfik-sifreleme-nedir/
• https://xenavision.medium.com/homomorfik-%C5%9Fifreleme-edda1741888b
• https://tr.bitdegree.org/crypto/ogren/kripto-terimleri/tam-homomorfik-sifreleme-nedir
• https://dspace.trakya.edu.tr/xmlui/handle/trakya/5227
• https://en.wikipedia.org/wiki/Homomorphic_encryption
• https://venafi.com/blog/homomorphic-encryption-what-it-and-how-it-used/
• https://www.ibm.com/topics/homomorphic-encryption
• https://www.zama.ai/introduction-to-homomorphic-encryption#introduction
• https://docs.zama.ai/homepage - https://www.zama.ai/post/zama-fhe-master-plan
• https://chain.link/education/zero-knowledge-proof-zkp
• https://www.trustonic.com/technical-articles/what-is-a-trusted-execution-environment-tee/
• https://github.com/zama-ai/
• https://tr.bitdegree.org/crypto/ogren/kripto-terimleri/merkezi-olmayan-tanimlayici-did-nedir
• https://plisio.net/tr/blog/decentralized-identity-did-the-pillar-of-web3