Güvenli Çok Taraflı Hesaplama (MPC) Nedir? Veriyi Paylaşmadan İşbirliği Yapmak – Dijital Sırdaşlık

kullanici1

Mart 5, 2026

Veri Güvenliği

Güven Duymadan İşbirliği Yapmak

Veri çağının en büyük çıkmazı şudur: Sorunları çözmek için verileri birleştirmemiz gerekir, ancak verileri korumak için onları ayrı tutmamız gerekir. İki rakip bankanın kara para aklayanları bulmak için müşteri listelerini karşılaştırması gerektiğini düşünün. Veya beş farklı hastanenin, nadir bir hastalığın tedavisini bulmak için hasta genetik verilerini birleştirmek istediğini hayal edin. Geleneksel dünyada bunun tek bir yolu vardır: Tüm verileri “Güvenilen Bir Üçüncü Tarafa” (Trusted Third Party – TTP) vermek. Ancak ya o üçüncü tarafa güvenemezseniz? Ya o üçüncü taraf hacklenirse? 

İşte Güvenli Çok Taraflı Hesaplama (Secure Multi-Party Computation – MPC veya SMPC), bu “Güvenilen Üçüncü Tarafı” ortadan kaldıran ve yerine saf matematiği koyan devrimsel bir teknolojidir. MPC, birden fazla tarafın, girdilerini (verilerini) birbirlerine asla göstermeden, bu girdiler üzerinde ortak bir fonksiyonu hesaplamalarını sağlar. Sonuçta herkes cevabı öğrenir, ama kimse diğerinin verisini görmez. Sektördeki en büyük yanılgı, MPC’nin sadece akademik bir teori sanılmasıdır. Oysa bugün Coinbase gibi dev kripto borsaları varlıkları korumak için, Google reklam dönüşümlerini ölçmek için ve Boston’daki kadın çalışanlar maaş eşitsizliğini kanıtlamak için MPC kullanmaktadır. Bu kapsamlı rehberde; Yao’nun Milyonerler Problemini, veriyi parçalara ayıran “Secret Sharing” (Sır Paylaşımı) tekniğini, MPC cüzdanlarının özel anahtar riskini nasıl bitirdiğini ve Homomorfik Şifreleme ile arasındaki kritik farkları en ince teknik detayına kadar inceleyeceğiz. 

MPC Nedir? Sanal Güvenilir Taraf

MPC, verilerin şifreli kalırken işlenmesini sağlayan “Veri Gizliliğini Geliştirici Teknolojiler” (PETs) ailesinin en güçlü üyesidir. 

  1. Temel Kavram: Şifreli veriyi bir “Kara Kutu”ya attığınızı hayal edin. Bu kutunun içinde ne olduğunu kimse göremez (kutuyu tutanlar bile). Kutu hesaplamayı yapar ve sadece sonucu dışarı atar. MPC, bu kara kutuyu yazılımsal olarak oluşturur.
  1. Matematiksel Tanım: P_1, P_2, \dots, P_n tarafları, sırasıyla x_1, x_2, \dots, x_n gizli verilerine sahip olsun. MPC protokolü, tarafların y = f(x_1, x_2, \dots, x_n) fonksiyonunu hesaplamasını sağlar. Protokol sonunda taraflar sadece y sonucunu bilir; birbirlerinin x girdileri hakkında hiçbir şey öğrenmezler. 

Köken Hikayesi: Yao'nun Milyonerler Problemi

MPC’nin temeli, 1982 yılında Turing ödüllü bilgisayar bilimcisi Andrew Yao tarafından ortaya atılan ünlü bir düşünce deneyine dayanır. 

Senaryo: İki milyoner, Alice ve Bob, sokakta karşılaşır. Hangisinin daha zengin olduğunu bilmek isterler. Ancak ne kadar servetleri olduğunu (x ve y) birbirlerine söylemek istemezler. 

Soru: x ve y sayılarını açıklamadan, x > y mi yoksa y > x mi sorusunun cevabını nasıl bulurlar? 

Geleneksel Çözüm: İkisi de servetini Charlie’ye söyler. Charlie karşılaştırır ve sonucu söyler. (Charlie’ye güvenmek zorundadırlar). 

MPC Çözümü: Yao, karmaşık bir kriptografik protokol (Garbled Circuits) kullanarak, Alice ve Bob’un Charlie olmadan bu karşılaştırmayı yapabileceğini kanıtladı. Bu, modern kriptografinin dönüm noktası oldu.

MCC
MCC

Nasıl Çalışır? Sır Paylaşımı (Secret Sharing)

MPC’nin en yaygın kullanılan yöntemi, Adi Shamir (RSA’nın S’si) tarafından geliştirilen Shamir’s Secret Sharing (SSS) tekniğidir. 

Mantık: Veriyi Parçalamak (Sharding)

Bir sayıyı (Sırrı) rastgele parçalara bölerseniz, tek bir parça hiçbir anlam ifade etmez. 

  • Örnek: Sırrımız 10 olsun. 3 taraf (A, B, C) var. 
    • Sırrı rastgele 3 sayıya bölelim: $10 = 25 – 5 – 10$. 
  • Dağıtım: 
    • A’ya 25 verelim. 
    • B’ye -5 verelim. 
    • C’ye -10 verelim. 
  • Gizlilik: A, elindeki 25’e bakarak, toplamın 10 olduğunu bilemez. B ve C için de aynısı geçerlidir. Veri anlamsızdır. 
  • Hesaplama (Toplama): Eğer bu üç taraf ellerindeki sayıları toplarsa (25 + (-5) + (-10)), sonuç 10 çıkar.
  • Büyü: Bu yöntem sadece toplama değil, çarpma ve daha karmaşık mantıksal işlemler için de (polinomlar kullanılarak) genişletilebilir. Taraflar “Parçalar” (Shares) üzerinde işlem yapar, sonuçta “Birleşmiş Sonuç” ortaya çıkar ama kimse kimsenin parçasını görmez.

Teknik Derinlik: Garbled Circuits ve Oblivious Transfer

Yao’nun Milyoner Problemini çözen teknik altyapı iki temel protokole dayanır.

1. Karışık Devreler (Garbled Circuits) 

Bilgisayardaki her işlem (AND, OR, XOR kapıları) mantıksal bir devredir. 

  • Alice, yapılacak işlemi (örneğin servet karşılaştırma) bir mantık devresine dönüştürür. 
  • Bu devredeki her kapıyı ve her kabloyu şifreler (Garbling). 
  • Bob, bu şifreli devreyi alır ve kendi girdilerini (Oblivious Transfer ile) şifreli olarak devreye sokar. 
  • Devre çalışır, sonuç şifreli olarak çıkar ve çözülür. Bob devrenin iç yapısını veya Alice’in verisini görmez. 

2. Habersiz Transfer (Oblivious Transfer – OT) 

MPC’nin iletişim katmanıdır. 

  • Gönderici (Alice) iki mesajı vardır: M_0 ve M_1. 
  • Alıcı (Bob) bunlardan sadece birini (b \in \{0,1\}) seçmek ister. 
  • Sonuç: Protokol sonunda Bob seçtiği mesajı (M_b) alır ama diğerini (M_{1-b}) göremez. Alice ise Bob’un hangisini seçtiğini bilemez. Bu, veriyi “Körlemesine” transfer etmektir.

MPC Cüzdanları: Kripto Dünyasında Devrim

Kripto paralarda en büyük risk “Özel Anahtarın” (Private Key) çalınmasıdır. “Not your keys, not your coins.”

Sorun: Geleneksel cüzdanlarda (MetaMask, Ledger) özel anahtar tek bir yerdedir. O cihaz hacklenirse veya kaybolursa, para gider (Single Point of Failure). 

Çözüm: MPC Cüzdanları (Threshold Signatures) 

  • Anahtar Yoktur: MPC cüzdanında, “bütün” bir özel anahtar hiçbir zaman, hiçbir yerde (ne bellekte ne diskte) var olmaz. 
  • Parçalar Vardır: Anahtar, matematiksel olarak 3 parçaya bölünmüştür (Key Shares). 
    • Parça 1: Sizin telefonunuzda. 
    • Parça 2: Şirketin sunucusunda. 
    • Parça 3: Yedek kasada. 
  • İmzalama: Bir Bitcoin transferi yapacağınız zaman, telefonunuz ve sunucu MPC protokolü ile konuşur. Parçalar birleşmeden, matematiksel olarak ortak bir imza üretirler. 
  • Güvenlik: Bir hacker sunucuyu hacklese bile sadece 1 parçayı çalar. Sizin telefonunuzdaki parça olmadan parayı çalamaz. 

Gerçek Dünya Kullanım Senaryoları

MPC sadece teorik bir oyuncak değildir; kritik endüstrilerin sorunlarını çözmektedir. 

1. Finansal Dolandırıcılık Tespiti

Bankalar, dolandırıcıların listesini (Kara Liste) paylaşmak ister ama müşteri gizliliği yasaları (KVKK/GDPR) ve rekabet nedeniyle verilerini paylaşamazlar. 

  • MPC ile: Bankalar şifreli listeleri MPC havuzuna atar. Havuz, “Bu IBAN diğer bankalarda da şüpheli işaretlenmiş mi?” sorusunu cevaplar. Bankalar müşterilerini ifşa etmeden dolandırıcıları yakalar. 

2. Dijital Reklamcılık ve Dönüşüm 

Google veya Facebook, bir reklamın satışa dönüp dönmediğini bilmek ister. Marka (Örn: Nike) ise satış verilerini Google’a vermek istemez. 

  • MPC ile: Google “Reklamı Görenler” listesini, Nike “Ayakkabı Alanlar” listesini (şifreli olarak) MPC ile karşılaştırır. Sonuç: “Reklamı gören 5000 kişi ayakkabı aldı.” Kimin aldığı (Kişisel Veri) ifşa olmaz.

3. Uydu Çarpışma Analizi 

Ülkeler askeri uydularının yörüngelerini (çok gizli bilgi) paylaşmak istemezler ama uyduların çarpışmasını da istemezler. 

  • MPC ile: Ülkeler yörünge verilerini MPC’ye girer. Sistem sadece “Çarpışma Riski Var/Yok” uyarısı verir. Konumlar gizli kalır.

MPC vs. FHE vs. TEE: Hangisi?

Veri gizliliğini koruyan diğer teknolojilerle farkı nedir? 

Teknoloji

Yöntem 

Darboğaz 

Güven Kaynağı 

MPC

Veriyi parçala ve dağıtık hesapla 

Ağ (Bandwidth): Taraflar arasında çok  yoğun veri trafiği olur. 

Matematik      Dağıtık Yapı 

FHE (Homomorfik) 

Tek tarafta şifreli veri üzerinde hesapla 

İşlemci (CPU): Hesaplama çok  yavaştır.

Matematik (Kriptografi) 

TEE (Enclave) 

Donanımsal izole alanda şifreyi çöz ve hesapla 

Donanım: Intel/AMD işlemcisine  güvenmek gerekir.

Donanım Üreticisi 

Özet: Eğer ağınız hızlıysa MPC, işlemciniz güçlüyse FHE, donanıma güveniyorsanız TEE kullanırsınız. 

Zorluklar ve Sınırlamalar

MPC sihirli bir değnek değildir. 

  • İletişim Maliyeti: MPC protokolleri “gevezidir” (Chatty). Basit bir çarpma işlemi için bile taraflar arasında gigabaytlarca veri gidip gelebilir. Gecikme (Latency) yüksekse sistem yavaşlar. 
  • Dürüstlük Varsayımı: Bazı MPC protokolleri, katılımcıların “Yarı-Dürüst” (Semi-Honest) olduğunu, yani protokolü bozmayacaklarını ama veriyi öğrenmeye çalışacaklarını varsayar. Kötü niyetli (Malicious) katılımcılara karşı koruma sağlamak protokolü çok daha yavaşlatır. 
  • Karmaşıklık: MPC uygulamalarını geliştirmek zordur. Standart yazılım mühendisliğinden farklı bir zihniyet gerektirir.

Gelecek: MPC ve Yapay Zeka

Yapay Zeka modelleri (LLM) eğitmek için devasa veriye ihtiyaç vardır. Ancak veri mahremiyeti (GDPR) bunu zorlaştırır.

  • Model Eğitimi: Hastaneler hasta verilerini dışarı çıkarmadan, MPC (veya Federe Öğrenme) kullanarak ortak bir kanser teşhis yapay zekası eğitebilirler.
  • Model Gizliliği (Privacy-Preserving Inference): Siz ChatGPT’ye özel bir soru sormak istiyorsunuz ama sorunuzun OpenAI tarafından görülmesini istemiyorsunuz. MPC ile, sorgunuzu şifreli gönderip, modelin şifreli cevap üretmesini sağlayabilirsiniz. 

Sıkça Sorulan Sorular (SSS)

  1. MPCveriyişifreliyor mu? 

Tam olarak değil. MPC veriyi “şifrelemek” yerine “parçalar” (Secret Shares). Bu parçalar matematiksel olarak şifreli veri kadar güvenlidir ama teknik olarak şifreleme (Encryption) değildir. 

  1. MPCyavaşmı? 

Geleneksel veritabanlarına göre evet, yavaştır. Ancak modern protokoller ve donanım hızlandırmaları ile artık gerçek zamanlı (Real-time) uygulamalarda (örneğin cüzdan imzalama) kullanılabilir hıza ulaşmıştır. 

  1. BlockchainileMPC aynı şey mi? 

Hayır. Blockchain veriyi herkese açık tutarak güven sağlar. MPC veriyi gizli tutarak güven sağlar. Ancak MPC, Blockchain üzerindeki cüzdanları korumak veya “Gizli Akıllı Sözleşmeler” (Secret Smart Contracts) oluşturmak için kullanılır. 

  1. Kaçkatılımcı gerekir? 

En az 2 taraf gerekir. Genellikle 3 taraflı protokoller (Verim ve Güvenlik dengesi açısından) en popüler olanlardır. 

  1. Kuantumbilgisayarlar MPC’yi kırar mı? 

Shamir’in Sır Paylaşımı gibi bazı MPC yöntemleri “Bilgi-Kuramsal Güvenlik” (Information-Theoretic Security) sağlar. Yani hesaplama gücünden bağımsız olarak güvenlidir. Kuantum bilgisayarlar bile bu tür MPC protokollerini kıramaz.

Veri Silolarını Yıkmak

Güvenli Çok Taraflı Hesaplama, dijital dünyadaki en büyük engeli kaldırıyor: Güven eksikliğini. Artık kurumların işbirliği yapmak için birbirlerine veya üçüncü bir tarafa güvenmelerine gerek yok; sadece matematiğe güvenmeleri yeterli. 

Bu teknoloji, finansal sistemin altyapısından sağlık araştırmalarına kadar her şeyi değiştirme potansiyeline sahiptir. Veriyi “görmeden” veriden “değer” üretmek, yeni veri ekonomisinin temel taşı olacaktır.

SiberTim olarak tavsiyemiz; özellikle kripto varlık yönetimi ve hassas veri analitiği projelerinizde MPC teknolojisini değerlendirin. Veriyi elinizde tutmanın riski (sızıntı) ile veriyi paylaşmanın faydasını dengelemenin tek yolu budur.

Tags :
Kriptografi,MPC,Veri Gizliliği
Share This :

Diğer Yazılar

Bize Soru Sorun

Soru ve görüşleriniz için bizimle iletişime geçebilirsiniz.

Instagram Youtube

Telif Hakkı © 2021 SiberTim Tüm Hakları Saklıdır.