Zero-Knowledge Proofs (Sıfır Bilgi İspatları) Nedir?

kullanici1

Mart 3, 2026

Veri Güvenliği

Kriptografinin En Büyüleyici Paradoksu

Bir barda olduğunuzu ve barmene 18 yaşından büyük olduğunuzu kanıtlamanız gerektiğini düşünün. Kimliğinizi (Ehliyet/Pasaport) çıkarıp gösterirsiniz. Barmen yaşınızı görür, evet. Ama aynı zamanda adınızı, ev adresinizi, TC kimlik numaranızı ve doğum tarihinizi de görür. Sadece “Yaş > 18” bilgisini doğrulamak için, tüm mahremiyetinizi ifşa ettiniz. Bu, dijital dünyanın en büyük sorunudur: Doğrulama için İfşa Zorunluluğu. 

Peki ya barmene kimliğinizi hiç göstermeden, matematiksel bir yöntemle 18 yaşından büyük olduğunuzu %100 kesinlikle kanıtlayabilseydiniz? İşte Zero-Knowledge Proofs (ZKP – Sıfır Bilgi İspatları), bu imkansız gibi görünen paradoksu çözen devrimsel bir kriptografik protokoldür. 1985 yılında MIT araştırmacıları (Goldwasser, Micali, Rackoff) tarafından teorize edilen bu kavram, bugün Blockchain ve Web3 dünyasının “Kutsal Kasesi” haline gelmiştir. Sektördeki en büyük yanılgı, ZKP’nin sadece gizlilik (Privacy) için kullanıldığıdır. Oysa ZKP, aynı zamanda blokzincirlerini ölçeklemek (Scalability) ve veriyi sıkıştırmak için kullanılan bir mühendislik harikasıdır. Bu kapsamlı rehberde; Ali Baba’nın Mağarası analojisinden zk-SNARKs ve zk-STARKs mimarisine, “Toxic Waste” (Zehirli Atık) probleminden Ethereum Katman 2 çözümlerine kadar ZKP’nin derin matematiğini ve geleceğini en ince detayına kadar inceleyeceğiz.

ZKP Nedir? Üç Altın Kural

Zero-Knowledge Proof, bir tarafın (Kanıtlayan – Prover), diğer tarafa (Doğrulayan – Verifier) bir bildiriminin (Statement) doğru olduğunu, o bildirimin içeriği dışında hiçbir ek bilgi vermeden ikna etmesini sağlayan protokoldür.

Bir ZKP protokolünün geçerli sayılması için şu üç şartı sağlaması gerekir: 

  1. Tamlık (Completeness):Eğer Kanıtlayan doğru söylüyorsa, dürüst bir Doğrulayan her zaman ikna olmalıdır. (Sistem çalışmalıdır). 
  2. Sağlamlık (Soundness): Eğer Kanıtlayan yalan söylüyorsa, Doğrulayanı kandırma ihtimali ihmal edilebilir düzeyde (sıfıra yakın) olmalıdır. (Hile yapılamamalıdır). 
  3. Sıfır Bilgi (Zero-Knowledge): Doğrulayan, ispat süreci sonunda “Önerme Doğrudur” bilgisi dışında hiçbir şey (örneğin şifrenin kendisini) öğrenmemelidir.
zero-knowledge
zero-knowledge
Gemini_Generated_Image_v9otpiv9otpiv9ot (2)

Nasıl Çalışır? Ali Baba'nın Mağarası Analojisi

ZKP’nin karmaşık matematiğini anlamak için Jean-Jacques Quisquater’ın ünlü hikayesini kullanalım. 

  • Sahne: Halka şeklinde bir mağara var. Girişi tek, ancak içeride yol ikiye ayrılıyor (A Yolu ve B Yolu). Mağaranın en derin noktasında, iki yolu birbirine bağlayan sihirli bir kapı var. Bu kapıyı açmak için gizli bir “Parola” gerekiyor. 
  • Kanıtlayan (Peggy): Parolayı bildiğini iddia ediyor ama Parolayı Victor’a söylemek istemiyor. 
  • Doğrulayan (Victor): Peggy’nin parolayı bildiğinden emin olmak istiyor. 

Protokol: 

  • Victor mağaranın dışında beklerken, Peggy içeri girer ve rastgele bir yolu (A veya B) seçer. 
  • Victor mağara girişine gelir ve bağırır: “B Yolu’ndan çık!” 
  • Eğer Peggy parolayı biliyorsa, hangi yolda olursa olsun sihirli kapıyı açıp B’den çıkabilir. 
  • Eğer Peggy parolayı bilmiyorsa ve şans eseri A yoluna girdiyse, Victor “B’den çık” dediğinde kapıyı açamayacağı için B’den çıkamaz ve yakalanır. 

İhtimal Hesabı: 

Peggy’nin şans eseri doğru yolda olma ihtimali %50’dir. Victor bu testi 20 kez tekrarlarsa,  Peggy’nin her seferinde şans eseri doğru yerde olma ihtimali 1/2^{20} yani milyonda birdir. 20 tekrar sonunda Victor, Peggy’nin parolayı bildiğine matematiksel olarak emin olur, ama parolayı hala bilmemektedir. İşte bu Sıfır Bilgi İspatıdır.

Etkileşimli vs. Etkileşimsiz ZKP

Ali Baba örneğinde Victor ve Peggy sürekli konuşmak zorundaydı (Challenge-Response). Buna Etkileşimli ZKP (Interactive ZKP) denir. 

Ancak Blockchain dünyasında bu zordur. Peggy (Cüzdan) bir kanıt oluşturup Blockchain’e (Victor) göndermeli ve çevrimdışı olmalıdır. Binlerce düğümle tek tek konuşamaz. 

  1. Fiat-Shamir Sezgisi: Bu sorunu çözmek için, Victor’un (Doğrulayan) yerini bir “Hash Fonksiyonu” alır. Peggy, Victor’un soracağı soruları, kendi oluşturduğu verinin Hash’ini alarak simüle eder.
  2. Sonuç: NIZK (Non-Interactive Zero-Knowledge). Tek bir veri paketi (Proof) oluşturulur. Bu paket kime gönderilirse gönderilsin, o kişi paketi açıp doğruluğunu (Verify) kontrol edebilir. Blockchain’de kullanılan budur.

Teknolojilerin Savaşı: zk-SNARKs vs. zk-STARKs

ZKP dünyasında iki ana teknoloji hakimdir. Bunlar arasındaki fark, mühendislik kararlarını belirler. 

1. zk-SNARKs (Succinct Non-Interactive Argument of Knowledge) 

  1. Özellik: Kanıt boyutu çok küçüktür (Succinct). Doğrulaması milisaniyeler sürer. Zcash ve Ethereum (bazı L2’ler) bunu kullanır. 
  1. Avantaj: Hızlı ve ucuzdur (Gas fee düşüktür). 
  1. Dezavantaj (Aşil Topuğu): Trusted Setup (Güvenilir Kurulum). Sistemin başlatılması için bir grup insanın bir araya gelip bir “Ana Anahtar” (Master Key) üretmesi gerekir. Üretimden sonra bu anahtarın yok edildiğine (Toxic Waste) güvenmek zorundasınız. Eğer birisi bu anahtarı saklarsa, sahte kanıtlar üreterek sistemi dolandırabilir. 

2. zk-STARKs (Scalable Transparent Argument of Knowledge) 

  1. Özellik: “Transparent” (Şeffaf) kelimesi, Trusted Setup gerektirmediği anlamına gelir. Güven tamamen halka açık rastgeleliğe dayanır. 
  1. Avantaj: Kuantum bilgisayarlara karşı dirençlidir (Quantum Resistant) ve kurulum riski yoktur.
  1. Dezavantaj: Kanıt boyutu SNARK’lara göre çok daha büyüktür (KB vs MB). Bu da Blockchain üzerinde saklama maliyetini artırır. StarkWare tarafından geliştirilmektedir.

Kullanım Alanları: Kripto Paraların Ötesinde

ZKP sadece bir “Gizlilik Coini” teknolojisi değildir. İnternetin altyapısını değiştirmektedir. 

1. Blockchain Ölçeklenebilirliği (zk-Rollups) 

Ethereum saniyede 15 işlem (TPS) yapabilir. Visa ise 24.000. Ethereum’u hızlandırmak için ZKP kullanılır. 

  • Mantık: Binlerce işlemi (Transfer, NFT alımı vb.) Zincir Dışında (Off-Chain) bir sunucuda yapın. 
  • Sıkıştırma: Bu binlerce işlemin hepsinin kurallara uygun yapıldığını kanıtlayan tek bir ZKP Kanıtı (Validity Proof) oluşturun. 
  • Kayıt: Sadece bu küçük kanıtı Ethereum ana ağına yazın. 
  • Sonuç: Ethereum ana ağı, binlerce işlemi tek tek doğrulamak yerine sadece tek bir  matematiksel kanıtı doğrular. Bu, hızı 100 kat artırır ve ücretleri düşürür. (Örn: zkSync, Starknet, Polygon zkEVM). 

2. Mahremiyet (Privacy Coins) 

  • Zcash: Bitcoin’de kimin kime ne kadar attığı görünür. Zcash’te ise gönderen, alıcı ve miktar şifrelidir. Ancak ağdaki madenciler, “Bu işlemin geçerli olduğunu” (Kullanıcının bakiyesi var ve imza doğru) zk-SNARKs sayesinde, verileri görmeden doğrularlar. 

3. Kimlik Doğrulama (Passwordless Auth) 

  • Bir sunucuya şifrenizi (Plaintext veya Hash) göndermek yerine, şifrenizi bildiğinize dair bir ZKP gönderirsiniz. Sunucu hacklense bile şifreniz çalınamaz çünkü sunucuda şifreniz hiç tutulmamıştır.

ZKP ve Yapay Zeka (zkML)

Yeni bir alan doğuyor: Zero-Knowledge Machine Learning (zkML). 

  1. Sorun: Bir yapay zeka modelinin (Örn: ChatGPT) size verdiği cevabın, gerçekten o modelden geldiğini veya modelin manipüle edilmediğini nasıl bilirsiniz?
  2. Çözüm: Model, çıktısını üretirken bir ZK Kanıtı da üretir. Bu kanıt, “Bu cevap, X veri setiyle eğitilmiş Y modeli tarafından üretilmiştir” garantisini verir. Bu, Deepfake ile mücadelede kritik olabilir.

Zorluklar ve Eleştiriler

Her güzel teknolojinin bir bedeli vardır. 

  1. Hesaplama Maliyeti: Kanıt oluşturmak (Proving), doğrulamaktan (Verifying) çok daha zordur. Ciddi işlemci gücü ve RAM gerektirir. Mobil cihazlarda ZK kanıtı oluşturmak hala yavaştır (ancak donanım hızlandırma ile çözülmektedir). 
  2. Geliştirici Zorluğu: ZKP devreleri yazmak için Solidity (Ethereum dili) yetmez; Circom, Cairo veya Zinc gibi çok karmaşık, düşük seviyeli matematiksel diller bilmek gerekir. 
  3. Kuantum Tehdidi: zk-SNARKs (bugünkü haliyle), Eliptik Eğri Kriptografisine dayandığı için Kuantum Bilgisayarlar tarafından kırılabilir. zk-STARKs ise Hash tabanlı olduğu için güvendedir.

Sıkça Sorulan Sorular (SSS)

  1. ZKP sadecesuçluların gizlenmesi için mi? 

Hayır. Aksine, kurumsal şirketlerin ticari sırlarını (tedarikçi fiyatları vb.) halka açık blokzincirlerinde ifşa etmeden işlem yapabilmesi için ZKP şarttır. “Privacy” (Mahremiyet) ve “Secrecy” (Gizlilik) farklıdır. 

  1. Trusted Setup (ZehirliAtık)nedir? 

zk-SNARK sistemini başlatmak için kullanılan ilk rastgele sayılardır. Eğer bu sayılar saklanırsa, sistemi kuran kişi istediği kadar sahte para basabilir (ancak kimsenin parasını çalamaz). Zcash, bu kurulumu bir Çernobil radyoaktif atığı imha töreni ciddiyetinde, matkaplarla bilgisayarları parçalayarak yapmıştır. 

  1. Bitcoin ZKPkullanıyormu? 

Doğrudan hayır. Ancak “Taproot” güncellemesi ile Schnorr imzaları geldi, bu da ZKP benzeri bazı özelliklerin önünü açtı. 

  1. ZKPöğrenmeyenereden başlamalıyım? 

Matematik altyapınız varsa “MoonMath Manual” okuyun. Yazılımcıysanız “Circom” dili ile basit bir devre (Circuit) yazarak başlayın. 

  1. GelecekSNARK mı STARK mı? 

Kısa vadede mobil uyumluluğu ve hızıyla SNARK. Uzun vadede kuantum direnci ve şeffaflığıyla STARK. Muhtemelen hibrit sistemler göreceğiz.

Dijital Mahremiyetin Geleceği

Zero-Knowledge Proofs, kriptografinin son 50 yıldaki en büyük buluşlarından biridir. Bize, “Güven” kavramını yeniden tanımlama şansı verir. Artık “Güven ama Doğrula” (Trust but Verify) değil, “Doğrula ve Güvenmene Gerek Kalmasın” (Verify and Don’t Trust) çağına giriyoruz. 

İnternet, verinin kopyalanması üzerine kuruluydu. ZKP ise verinin korunarak kanıtlanması üzerine kuruludur. Bu, sadece finansal sistemleri değil, kimlik, oylama ve yapay zeka sistemlerini de kökten değiştirecektir. 

SiberTim olarak vizyonumuz; geleceğin internetinde (Web3), hiç kimsenin “Bana güven, verilerini koruyacağım” diyen merkezi otoritelere (Google, Facebook) muhtaç kalmamasıdır. ZKP, bu özgürlüğün matematiksel garantisidir.

Tags :
Blockchain Güvenliği,Zero-Knowledge Proof,zk-SNARK,zk-STARK
Share This :

Diğer Yazılar

Bize Soru Sorun

Soru ve görüşleriniz için bizimle iletişime geçebilirsiniz.

Instagram Youtube

Telif Hakkı © 2021 SiberTim Tüm Hakları Saklıdır.