Jump to

Sıfır-Bilgi İspatı (ZK-Proof)

Sıfır-bilgi ispatı nedir?

Bir sıfır-bilgi ispatı (ZKP), bir tarafın (ispatlayıcı) başka bir tarafa (doğrulayıcı) bir önermenin doğru olduğunu — önermenin geçerliliği dışında hiçbir bilgi açıklamadan — ikna etmesini sağlayan kriptografik protokoldür. ZKP’ler 1985’te Goldwasser, Micali ve Rackoff tarafından resmileştirildi ve blockchain’de zk-SNARK yapılarıyla ticari olarak alaka kazandı (Zcash 2016, Ethereum L2’leri 2022-25).

Üretimdeki ZKP aileleri

  • zk-SNARK’lar: küçük ispatlar, hızlı doğrulama; güvenilen kurulum (Groth16) veya evrensel kurulum (PLONK) gerektirir. Zcash, zkSync, Polygon zkEVM, Mina tarafından kullanılır.
  • zk-STARK’lar: güvenilen kurulum yok, kuantum-sonrası aday; daha büyük ispatlar. Starknet, Polygon Miden tarafından kullanılır.
  • Bulletproof’lar: kurulum yok, STARK’lardan küçük ancak daha yavaş doğrulama; Monero gizli işlemleri tarafından kullanılır.

Ölçeklendirme ötesi kullanım alanları

  • Gizlilik: korumalı işlemler (Zcash, Aztec, Railway).
  • Kimlik: seçici-ifşa kimlik bilgileri (zkPassport, Sismo, World ID).
  • Uyum: düzenleyici uygunluğu (akredite yatırımcı, yaptırım taraması) kimlik açıklamadan ispatlama.
  • ZK-rollup’lar: L2 yürütmesini L1’e gönderilen tek geçerlilik ispatına sıkıştırma.

Türk fintech ve KVKK bağlamı

ZK ispatlar veri minimizasyonu (KVKK Madde 4(d)) ve “tasarım gereği gizlilik” (GDPR Madde 25) ilkesi için güçlü bir teknik araçtır — örneğin yaş doğrulama veya gelir eşiği için doğum tarihi veya tam gelir paylaşımı gerekmez. Türk fintech’lerin KYC ve risk skorlama mimarilerinde ZK adopsiyonu henüz erken aşamadadır; ancak AB AI Act ve eIDAS 2.0 ZK temelli kimlik doğrulamayı önümüzdeki dönemde teşvik edecektir.

Yapın: gizlilik koruyan uyum akışları (yaş, ikamet, gelir eşiği) için ZK’yi değerlendirin; ispatlayıcı/doğrulayıcı maliyetlerini karşılaştırın.
Yapmayın: “ZK = anonim” varsaymayın — dikkatli protokol tasarımı gerekir; metadata ve zincir üstü yan kanallar kimliği sızdırabilir.

Değerlendirme soruları danışman için üçlüdür: ispat tam olarak neyi kanıtlıyor (ve neyi gizliyor), ispatın dayandığı veri kaynağına (oracle) kim kefil ve hukuki zorlama hâlinde ispatın arkasındaki veriye erişim mümkün mü? Mevcut dağıtımların katmanlı tasarımda (kullanıcıya ZK mahremiyeti + düzenleyiciye seçici ifşa) kümelenmesinin sebebi bu üç sorudur.