FHE, ZK ve MPC: Üç şifreleme tekniğinin karşılaştırması

Şifreleme alanında, tam homomorfik şifreleme (FHE), sıfır bilgi kanıtı (ZK) ve çok taraflı güvenli hesaplama (MPC) üç dikkat çekici teknolojidir. Her ne kadar hepsi veri gizliliği ve güvenliğini korumaya yönelik olsa da, her birinin kendine özgü özellikleri ve kullanım senaryoları vardır. Bu makalede, bu üç teknolojiyi detaylı bir şekilde karşılaştıracak, çalışma prensiplerini ve blockchain gibi alanlardaki uygulamalarını inceleyeceğiz.

Sıfır Bilgi Kanıtı(ZK): Kanıtlamak ama ifşa etmemek

Sıfır bilgi kanıtı teknolojisi, belirli içerikleri ifşa etmeden bilgi doğruluğunu nasıl doğrulayacağının sorununu çözmeyi amaçlamaktadır. Şifreleme temeline dayanmaktadır ve bir taraf ( kanıtlayıcı ) diğer tarafa ( doğrulayıcı ) kendisinin bir sırrı bildiğini kanıtlamasına izin verir, ancak bu sır hakkında herhangi bir bilgi ifşa etmeden.

Bir örnek vermek gerekirse, eğer Alice, kiralama şirketinin çalışanı Bob'a kredi durumunun iyi olduğunu kanıtlamak istiyorsa ancak detaylı banka hesap dökümü sunmak istemiyorsa, bankalar veya ödeme yazılımları tarafından sağlanan "kredi puanı" gibi bir şey, sıfır bilgi kanıtı olarak kullanılabilir. Alice, kredi puanının standartlara uygun olduğunu kanıtlayabilirken, Bob, Alice'in spesifik hesap bilgilerini bilmek zorunda değildir.

Blok zinciri alanında, ZK teknolojisinin tipik bir uygulaması anonim paralardır. Zcash örneğinde olduğu gibi, kullanıcılar işlem başlattıklarında, bir ZK kanıtı üretmeleri gerekmektedir. Bu kanıt, madencilere işlemin geçerliliğini kanıtlayabilirken, kullanıcı kimliğinin anonimliğini korur. Madenciler, göndericinin belirli kimliğini bilmeden işlemi doğrulayabilir ve bunu blok zincirine ekleyebilirler.

Çok Taraflı Güvenli Hesaplama ( MPC ): Ortak Hesaplama Sızıntı Olmadan

Çok taraflı güvenli hesaplama teknolojisi, birden fazla katılımcının hassas bilgileri ifşa etmeden güvenli bir şekilde ortak hesaplama yapmalarını sağlamaya yönelik bir çözüm sunar. MPC, birden fazla katılımcının kendi girdi verilerini açıklamadan bir hesaplama görevini birlikte tamamlamalarına olanak tanır.

Örneğin, Alice, Bob ve Carol, üç kişinin ortalama maaşını hesaplamak istiyor, ancak birbirlerine maaşlarının kesin rakamlarını açıklamak istemiyorlar. MPC teknolojisini kullanarak, her biri maaşlarını üç parçaya ayırabilir ve bu parçaların ikisini diğer iki kişiyle değiştirebilir. Her biri aldığı sayıları toplar ve sonra bu toplam sonucu paylaşır. Son olarak, üç kişi bu üç toplam sonucun toplamını alarak ortalamayı bulur, ancak diğerlerinin kesin maaşlarını belirleyemez.

Kripto para sektöründe, MPC teknolojisi daha güvenli cüzdan çözümleri geliştirmek için kullanılmaktadır. Bazı borsa platformları tarafından sunulan MPC cüzdanları, özel anahtarları birden fazla parçaya ayırarak, kullanıcıların telefonunda, bulutta ve borsa gibi farklı yerlerde saklar. Bu yöntem hem güvenliği artırmakta hem de kullanıcılara daha pratik bir kurtarma mekanizması sunmaktadır.

Tam Eşitlik Şifrelemesi (FHE): Şifreleme Dışında Güvenli Hesaplama

Tam homomorfik şifreleme teknolojisi, hassas verilerin nasıl şifreleneceğini çözer; böylece şifrelenmiş veriler, güvenilmeyen üçüncü taraflara yardımcı hesaplamalar için verilebilir ve hesaplama sonuçları hala orijinal veri sahibince doğru bir şekilde çözülebilir.

FHE sisteminde, Alice kendi ham verilerini gürültü ekleyerek şifreler ve ardından şifrelenmiş verileri Bob'a işlem yapması için verir. Bob, bu şifreli veriler üzerinde güçlü hesaplama gücünü kullanarak işlem yapar, ancak verilerin gerçek içeriğini öğrenemez. Son olarak, Alice kendi anahtarını kullanarak hesaplama sonucunu çözer ve gerçek hesaplama sonucunu alır.

FHE teknolojisi, bulut bilişim ortamında hassas verileri işlerken özellikle önemlidir. Verilerin işleme süreci boyunca her zaman şifreli durumda kalmasına izin verir, bu hem veri güvenliğini korur hem de gizlilik düzenlemelerine uyum sağlar.

Blockchain alanında, FHE teknolojisi PoS konsensüs mekanizması ve oylama sistemlerini geliştirmek için kullanılabilir. Örneğin, FHE teknolojisi sayesinde, küçük PoS ağlarındaki düğümlerin büyük düğümlerin doğrulama sonuçlarını basitçe takip etmesi engellenebilir, böylece aşırı merkezileşme önlenir. Benzer şekilde, merkeziyetsiz yönetişim oylamalarında, FHE "oy takip etme" olgusunu önlemeye yardımcı olabilir ve oylama sonuçlarının gerçek kamuoyunu daha iyi yansıtmasını sağlayabilir.

Özet

ZK, MPC ve FHE verilerin gizliliğini ve güvenliğini korumayı amaçlasa da, uygulama senaryoları ve teknik karmaşıklık açısından farklılık gösterirler:

• ZK genellikle kanıt sunmak için kullanılır ve yetki veya kimlik doğrulama gerektiren senaryolara uygundur.
• MPC, verilerin işbirliği gerektirdiği ancak tarafların gizliliğini koruması gereken durumlar için uygun çok taraflı ortak hesaplamaya odaklanmaktadır.
• FHE, şifrelenmiş verilerin dışarıdan işlenmesine odaklanır, özellikle bulut bilişim ve AI hizmetleri gibi alanlarda uygundur.

Bu üç teknolojinin her birinin kendine özgü özellikleri vardır ve uygulama ve gerçekleştirme açısından farklı zorluklarla karşılaşmaktadır. Veri güvenliği ve kişisel gizlilik koruma gereksinimlerinin giderek artmasıyla, bu şifreleme teknolojileri gelecekte giderek daha önemli bir rol oynayacaktır.