Kriptografi Uzmanı, Düzenleyici Yeniden Başlatma Çağrısında Bulunuyor, 'Portakal Bahçesi' Yasalarının Kriptoya Uygulanmadığını Söylüyor

Düşük Hesaplama Gücü ZKP Kullanım Durumlarını Sınırlıyor

Sıfır bilgi ispatları (ZKP’ler), düzenleyici uyumluluktan ödün vermeden blok zincirlere gizlilik sağlayabilir, diyor Nanak Nihal Singh Khalsa, Holonym‘in kurucu ortağı. Bu yetenek, vatandaşların gizlilik hakkını korurken siber suçla mücadele etmek isteyen hükümetler için ZKP’leri değerli bir araç haline getiriyor.

Uygulamalı kriptografi konusunda uzman olan Khalsa, Bitcoin.com Haber’e ZKP’lerin oyunu değiştiren bir potansiyele sahip olduğunu, ancak benimsenmelerinin birkaç faktörle engellendiğini söyledi. Ana sınırlama, ZKP kullanım durumlarını özel işlemler ve uyumlulukla sınırlayan hesaplama gücüdür. Ancak, özel yapay zeka (AI) gibi daha fazla işlem gücü gerektiren çözümler uygulanabilir olmayabilir.

Blok zinciri düzenlemesi konusunda, Khalsa mevcut menkul kıymet yasalarının farklı bir dönem için tasarlandığını ve alanı denetlemek için uygun olmadığını savunuyor. Kripto ve blok zinciri endüstrisi için daha net, daha spesifik kurallara ihtiyaç olduğunu belirtiyor.

Ek yorumlarda, Khalsa iyi niyetli bilgisayar korsanlarının önemini ve standartlaştırılmış ZKP sistemlerinin ve geliştirme araçlarının eksikliğini tartıştı. Tam yanıtları aşağıda.

Bitcoin.com News (BCN): Okuyucularımıza sıfır bilgi ispatlarının (ZKP’ler) ne olduğunu ve blok zinciri sistemlerinde verilerin gizliliğini ve güvenliğini nasıl artırdıklarını açıklayabilir misiniz?

Nanak Nihal Singh Khalsa (NNSK): Sıfır bilgi ispatları, bir şeyin doğru olduğunu, ifade ve başka bir şey hariç olabildiğince azını ortaya koyarak kanıtlama yollarıdır. Basit bir örnek olarak, bir finansal hizmete uygun olmak için kimliğinizi açıklamadan ABD vatandaşı olmadığınızı kanıtlamak istediğinizi söyleyin. Ya da bir ihbarda bulunmak istersiniz ve kimliğinizi açıklamadan bir şirketin çalışanı olduğunuzu kanıtlarsınız. Bunlar sıfır bilgi ispatlarına örneklerdir – yalnızca ifadenin doğru olduğunu kanıtlarsınız, ifade dışında başka bir şey açıklamadan.

Blok zincirlerinde önemlidir çünkü her şey genellikle açıktır. Tüm işlemler dünyaya duyurulduğu için herkes bir blok zincirinde herkesin ne yaptığını görebilir – ödemeler yapmak, NFT toplamak, DeFi pooolarında para saklamak olsun – yaptığınız herhangi bir finansal faaliyet değil, izlenebilir. Sıfır bilgi, blok zincirlerine gizlilik sağlar.

Uyumluluk, merkeziyetsiz teknoloji için büyüyen bir endişe, ve sıfır bilgi uluslararası düzenlemelere uyum yeteneğini feda etmeden gizlilik ekleme yolunu sağlar. Suçlular gizliliği artırıcı teknolojilerle para aklamayı biraz daha kolay yapabilirler, bu yüzden hükümetler ya gizlilik yasaklamak ya da suç faaliyetlerini izleyebilmek istiyor. Çoğu batılı hükümet, ulusal güvenliği öncelik vererek gizlilikle ilgili endişe gösteriyor. Sıfır bilgi, “hey, kavga etmek zorunda değiliz. Günlük vatandaşlara gizlilik verebilirken az sayıda kötü aktörü izleyebilirsiniz.” Holonym’in temiz eller kanıtı veya 0xbow’un gizlilik havuzları gibi teknolojilerle, sıradan insanlar gizliliğe sahip olabilir, ancak suçlular hâlâ tespit edilebilir.

BCN: Uygulamalı kriptografi ve yazılım mimarisi geçmişiniz göz önüne alındığında, sıfır bilgi kanıtı teknolojisini ana akım benimsemesine getirmenin en acil zorlukları nelerdir?

NNSK: En büyük zorluklardan biri uyumluluktur – ZK’nın en iyi kullanım durumlarından biridir ve dijital gizlilik hakkını koruyabilir. Ancak bu inanılmaz derecede riskten kaçınan bir sektördür, bu yüzden yeni teknolojiler, ZK gibi, korkutucudur. Çoğu insan kriptografiyi anlamadığından, çözümü doğru bir şekilde dikkate almak zordur.

ZK’nın ana akım olmasını engelleyen bir diğer zorluk hesaplama gücüdür. Şu anda, ZK’nın olası kullanım durumlarının yalnızca küçük bir seti pratiktir, örneğin özel işlemler ve uyumluluk. Diğerleri, özel AI gibi, daha fazla hesaplama gücü gerektirdiği için pratike dökmek zor olur. ZK ve tüketici cihazları hızla daha performanslı hale geliyor, bu yüzden daha fazla kullanım durumu görebiliriz…

BCN: Kriptografi alanındaki teorik gelişmelerin ve yazılım geliştirmedeki pratik gerçeklerin ZKP’lerin geleceğini nasıl etkilediğini düşünüyorsunuz?

NNSK: ZKP’lerin benimsenmesini artırmak için hem teorik hem de pratik iyileştirmelere ihtiyacımız var. Teorik iyileştirmeler genellikle önce gelir ve ZK’nın öncekinden çok daha verimli hale getirilebileceğini ve yeni türdeki şeylerin pratik olarak kanıtlanabileceklerini gösterirler. Bunlar akademik makaleler biçiminde gelir ve ya dergilerde yayımlanır ya da gayri resmi olarak dolaşır. Bunlar entelektüel başarılar olup, pratik kullanım durumları olmadan elde edilemezler. Ancak genellikle bir uygulamayla gelseler de, bu genellikle performansı ölçmek için bir gösterimdir, pazarlanabilir bir ürün değil. Ancak bazen şirketler bu makaleleri ürünlere dönüştürür. Bunu yapmak için, makaleyi anlamanız ve uygulayacak kadar iyi kavramanız gerektiğinden, bu hâlâ geliştiricilerin ulaşamayacağı bir şeydir. Ancak, ikinci bir kişinin veya şirketin Noir, Circom veya Keelung gibi bir kütüphane oluşturması gerekiyorsa, sıradan geliştiriciler sıfır bilgi kanıtlarını uygulamaya başlayabilir. Ama yine de kolay olmayacak.

BCN: Açık kaynak toplulukları ve işbirlikçi araştırmaların sıfır bilgi kanıt teknolojisinin ilerlemesinde nasıl bir rol oynadığını düşünüyorsunuz?

NNSK: İşbirliği genellikle sektör için en iyisidir. Ve neyse ki, çoğu ZK araştırmacısı işbirliği konusunda tutkuludur. Çoğu başarılı ZK projesi açık kaynağa yönelir. Bu aynı zamanda öz çıkarların da hizmetindedir: işbirlikçi ve açık kaynaklı projeler, yüksek kaliteli topluluk üyelerini, araştırmacıları ve teknik açıdan yüksek yetenekli kitleler için marka imajını çekerler.

BCN: Blok zinciri projeniz Holonym, platform güvenliğini sağlamak için İnsan Anahtarlarını kullanan yenilikçi bir çözüm sunduğunu iddia ediyor. Bu ne anlama geliyor ve kullanıcılara sağlayabileceği potansiyel avantajlar hakkında kısaca bilgi verebilir misiniz?

NNSK: Dijital haklarınız ihlal ediliyor. Kimliğinizi ve diğer hassas verilerinizi düzinelerce siteye veriyorsunuz. Bazıları saldırıya uğruyor. Varlıklarınızı finansal kurumlara veriyorsunuz. Bazıları batıyor. En değerli eşyalarınızı çevrimiçi olarak vermek istemiyorsunuz; vermek zorundasınız. İnsan anahtarları, dijital haklarınızı sağlamanıza olanak tanır. Hem finans hem de kimlikler için egemenlik sağlamak, varlıklarınızı ve kimliklerinizi riske atmadan dijital dünyanın tüm avantajlarını elde etmenizi sağlar. İşte bu, insani teknolojinin vizyonudur ve insan anahtarları tarafından desteklenir: sadece sizin sahip olduğunuz anahtarlar. İnsan anahtarları, kim olduğunuz, neye sahip olduğunuz ve ne bildiğiniz tarafından üretilir. Bu şekilde, anahtarlarınız yalnızca sizin tarafınızdan bilinir ve geri kazanılabilir olur ve onları fonlarınızı ve kimliklerinizi depolamak için kullanabilirsiniz, gizlilik ve güvenlik hakkınızı koruyarak.

BCN: Düzenleme, özellikle mevcut yasaların yeni teknolojilere uygulanmasındaki zorluklar ile birlikte, blok zinciri gelişiminin önemli bir yönü olmaya devam ediyor. Çoğu blok zinciri analisti, mevcut yasaların ortaya çıkan teknolojilerle ilgili senaryoları yeterince ele alamayacağını düşünüyor. İnovasyonu engellemeden blok zinciri endüstrisini ele almak için düzenleyicilere ne tavsiye edersiniz?

NNSK: Menkul kıymet yasalarımız neredeyse bir asır öncesinden kalma. Ve portakal bahçeleriyle ilgili. Nasıl, matematikle güvence altına alınmış sihirli internet parasına uygulanabilirler? Kimse bilmiyor. Bu yüzden, sektörümüze neyinin uygun olup olmadığını daha da netleştiren daha iyi menkul kıymet yasalarına ihtiyaç olduğu konusunda bir uzlaşı var. Popüler inanışın aksine, kripto endüstrisinin çoğu düzenleme istiyor – istediğimiz, 1900’lerin başlarından kalma belirsiz düzenlemelerin portakallar hakkındaki belirsizliği değil.

Para aklama kuralları da karmaşıktır – suçla mücadele ruhunun kesinlikle uygulanabilir olmasına rağmen, uygulama detayları merkeziyetsiz teknolojiyle her zaman mümkün değildir. Bu yeni sistemleri bozmadan ve merkezi darboğazlar eklemeden suçları yakalamanın yollarına ihtiyacımız var ve bunu yaparken mahremiyet hakkını ihlal etmemek gerekiyor, web3’ün temel değerlerinden biridir.

BCN: Standartlaşmış sıfır bilgi ispatı (ZKP) sistemlerinin ve geliştirme araçlarının eksikliğinin, birlikte çalışabilirliği engellediği ve geliştiricilerin ZKP tabanlı uygulamalar oluşturup entegre etmeyi zorlaştırdığı söyleniyor. Sizce standartlaştırılmış ZKP sistemlerinin olması mümkün mü ve eğer öyleyse, bunu mümkün kılmak için neler gereklidir?

NNSK: Bugün için değil, ama standartlaştırılmış ZKP sistemlerinin olması mümkün. ZK o kadar hızlı gelişiyor ki, yeni bir standart oluşturur oluşturmaz, bir yıl içinde 10 kat daha verimli bir şey çıkıyor. Yani, şimdi, kütüphaneler ön yüzler olarak var. Circom veya Noir veya Keelung gibi bu kütüphaneler, ZK kanıtlama sistemlerini kullanarak uygulama geliştirmenizi sağlar. Ama hâlâ kolay değil – onları kullanmanız için ZK hakkında bilgi sahibi olmanız gerekiyor. Kütüphaneler genellikle, mevcut araçlara sahip olmayan yeni kanıtlama sistemleri için veya bir kanıtlama sistemine ağır bir yatırımı olan bir şirket için oluşturulur. Bu, hızlı gelişen bir manzarada etkin bir şekilde standartlaştırılamayacak kadar hızlı bir değişimden en iyi olanıdır.

BCN: Ara sıra beyaz şapkalı hackerlık yapıyorsunuz, Kraken ve Certik güvenlik şirketiyle ilgili bir olayın bu mesleğe dikkat çektiğinin farkında olabilirsiniz. Bu olay, sözde etik hackerlık hakkında sorular ortaya çıkardı. Bazıları, beyaz şapkalı hackerların kara şapkalı hackerlardan farklı olmadığını savunuyor. Beyaz şapkalı hackerlık ne kadar önemli ve bu tür olayların gelecekte önlenmesi için beyaz şapkalı hackerların hangi önlemleri alması gerekir?

NNSK: Bir beyaz şapkalı hacker şirketindeki hackerların, açıkça etik olmayan bir saldırıya karışmaları talihsiz. Araştırmacıların bu şekilde bir beyaz şapkalı araştırma yapacağını düşünmeleri yaygın bir tartışma değil; beyaz hackerlar arasında bu, beyaz şapkalı bir araştırmanın nasıl yapılmayacağı üzerinde bir fikir birliği var. Certik gibi birkaç milyar dolarlık bir şirket olduğu ve… İlginç… bir itibara sahip olduğu için bu hikaye bu kadar şok edici ve eğlenceli. Başka biri tarafından yapılsaydı, açıkça kara şapka olarak görülürdü.

BCN: Kraken-Certik olayı ve medyanın bu konuya gösterdiği ilgi, düzenleyicilerin ve genel halkın beyaz şapkalı hacker algısını nasıl şekillendirdi?

NNSK: Kamuoyunu yeterince şekillendirmedi. İnsanlar hâlâ Certik’i kullanıyor ve kripto endüstrisinde yıllardır yapılan güvenlik araştırmalarına rağmen itibarını korudu. Güvenlik algısındaki asimetrikliği gösteriyor: markalarını her yere yaymak için şirketler ölçeklenmek zorunda ve ölçeklenmek, daha az kıdemli veya bu durumda daha az etik güvenlik araştırmacıları kullanmak anlamına geliyor. Bu yüzden itibar artar ama kalite azalır. Ayrıca, güvenliğin audit sayısına dayandığını varsayıyoruz, ancak eşit derece önemli olan, güvenlik modeli ve audit kalitesidir. Eğer alınacak ders, tüm beyaz şapkalı hackerların etik olmadığı olur ise, bu üzücü olur. Bunun yerine, beyaz şapkalı hackerların gerçekten hangilerinin meşru olduğunu bir bütün olarak sektörde kritik bir gözle değerlendirmek gerekir. Beyaz şapkalı hackerlar, sayısız kullanıcının tasarruflarını suçlulardan ve Kuzey Kore’den kurtarmıştır.