Sıfır-Bilgi Kanıtları: Bir Şeyi Bildiğinizi Söylemeden Kanıtlamak

Ali Baba mağarası

Klasik anlatı: bir mağara iki yöne ayrılır (A ve B). Sonunda bir sihirli kapı. Kapıyı sadece gizli kelimei bilen açabilir.

Sizin iddianız: gizli kelimeyi biliyorum.

Beni nasıl ikna edersiniz kelimeyi söylemeden?

Çözüm:

1. Siz mağaraya girersiniz. Ben dışarıda.
2. Ben rastgele seçer: "A'dan dön" veya "B'den dön".
3. Eğer kapıyı açabildiyseniz, istediğim yolla dönebilirsiniz.
4. Açamadıysanız: %50 olasılıkla yanlış yoldan döneceksiniz.

$n$ kere tekrar edin → eğer her seferinde doğru çıkarsanız, $2^{-n}$ olasılıkla şanslıyım.

10 kere → %99.9 ikna olurum kelimeyi öğrenmeden.

Bu, sıfır-bilgi kanıtıdır.

Resmi tanım

Sıfır-bilgi kanıtı (ZKP): bir kanıtlayıcı $P$ ve doğrulayıcı $V$ arasında protokol:

1. Tamlık: doğru ifade için $V$ ikna olur.
2. Doğruluk: yanlış ifade için $V$ pek ikna olmaz.
3. Sıfır-bilgi: $V$ ifadenin doğruluğu dışında hiçbir şey öğrenmez.

Üçüncü özellik devrim: kanıt bilgiyi sızdırmıyor.

Tarihsel köken

Shafi Goldwasser, Silvio Micali, Charles Rackoff (1985): "Knowledge complexity of interactive proof systems".

MIT, sonra Toronto. Modern kriptografinin temel makalesi.

Goldwasser-Micali 2012 Turing Ödülü aldı.

ZK-SNARK ve ZK-STARK

Modern uygulamalar için kompakt ve non-interaktif versiyonlar:

ZK-SNARK

Zero-Knowledge Succinct Non-interactive ARgument of Knowledge.

• Kısa kanıt (~300 bayt).
• Hızlı doğrulama (milisaniye).
• Trusted setup gerekir (bir kez).

Modern: Groth16, PLONK.

ZK-STARK

Zero-Knowledge Scalable Transparent ARgument of Knowledge.

• Trusted setup gerek yok.
• Quantum-dirençli.
• Daha büyük kanıt (~100 KB).

Modern: StarkWare'in StarkNet'i.

Uygulamalar

1. Gizli para — Zcash (2016)

Bitcoin gibi ama transferler tamamen gizli: gönderici, alıcı, miktar — hiçbiri görünmez.

Yine de çift harcama önlenir: ZK-SNARK sayesinde.

2. ZK-Rollups

Ethereum L2 ölçeklendirme. Binlerce işlem tek bir ZK kanıtla sıkıştırılır.

Modern: StarkNet, zkSync, Polygon zkEVM.

3. Gizli oylama

Oy verdiğinizi kimle olduğunu söylemeden kanıtlama. Modern demokratik prensiplerin matematik temeli.

4. Anonymous kimlik

"18 yaşın üzerindeyim" kanıtla — TC kimlik numarası vermeden.

5. Özel sorgular

Bir veritabanı sorguda sadece cevabı öğrenirsiniz; sorgunun ne olduğunu veritabanı sahibi öğrenmez.

6. Outsourced hesaplama

Bulut hesaplama: "bu hesaplamayı doğru yaptım" kanıtı, hesaplama detaylarını vermeden.

7. ZKML — sıfır-bilgi makine öğrenmesi

Bir AI modeli kullanarak tahmin yapma; modeli açmadan.

Schnorr imza şeması

Modern dijital imzaların temeli. Sıfır-bilgi kanıtının özel hali.

Bitcoin (Taproot 2021), Cardano, Polkadot — hepsi Schnorr kullanır.

Felsefi anlamı

Sıfır-bilgi kanıtı: bilgi paylaşmadan ikna. Modern toplumun temel paradoksu — özel kalıp sosyal güven kazanma.

İddia: kriptografinin gizlilik felsefesinin gerçekleşmesi.

Sınırlamalar

• Hesap pahalı: kanıt üretmek yavaş.
• Trusted setup (bazı şemalarda).
• Yeni alan: kütüphaneler henüz olgunlaşıyor.
• Resmi doğrulama: kompleks devrelerde hata riski.

Gelecek

• Tamamen homomorfik şifreleme + ZK: maksimum gizlilik.
• Modern blockchain: Ethereum 2.0'ın rollup-merkezli yol haritası.
• AI gizlilik: ZKML'in gelişimi.
• Quantum-direnç: STARK'lar zaten quantum-dirençli.

Sonuç

Sıfır-bilgi kanıtları:

• 1985 Goldwasser-Micali-Rackoff icadı.
• Bilgi paylaşmadan ikna prensibi.
• ZK-SNARK, ZK-STARK modern pratik uygulamalar.
• Zcash, ZK-rollups, anonymous kimlik, ZKML uygulamaları.

Bir matematik fikrin dijital gizlilik felsefesine dönüşmesi. Modern kriptografinin geleceği.

"Söyle bilmediğin şeyi söylemeden." Modern dijital gizliliğin paradigma cümlesi.