Sıfır-bilgi ispatı nedir?
Bir sıfır-bilgi ispatı (ZKP), bir tarafın (ispatlayıcı) başka bir tarafa (doğrulayıcı) bir önermenin doğru olduğunu — önermenin geçerliliği dışında hiçbir bilgi açıklamadan — ikna etmesini sağlayan kriptografik protokoldür. ZKP’ler 1985’te Goldwasser, Micali ve Rackoff tarafından resmileştirildi ve blockchain’de zk-SNARK yapılarıyla ticari olarak alaka kazandı (Zcash 2016, Ethereum L2’leri 2022-25).
Üretimdeki ZKP aileleri
- zk-SNARK’lar: küçük ispatlar, hızlı doğrulama; güvenilen kurulum (Groth16) veya evrensel kurulum (PLONK) gerektirir. Zcash, zkSync, Polygon zkEVM, Mina tarafından kullanılır.
- zk-STARK’lar: güvenilen kurulum yok, kuantum-sonrası aday; daha büyük ispatlar. Starknet, Polygon Miden tarafından kullanılır.
- Bulletproof’lar: kurulum yok, STARK’lardan küçük ancak daha yavaş doğrulama; Monero gizli işlemleri tarafından kullanılır.
Ölçeklendirme ötesi kullanım alanları
- Gizlilik: korumalı işlemler (Zcash, Aztec, Railway).
- Kimlik: seçici-ifşa kimlik bilgileri (zkPassport, Sismo, World ID).
- Uyum: düzenleyici uygunluğu (akredite yatırımcı, yaptırım taraması) kimlik açıklamadan ispatlama.
- ZK-rollup’lar: L2 yürütmesini L1’e gönderilen tek geçerlilik ispatına sıkıştırma.
Türk fintech ve KVKK bağlamı
ZK ispatlar veri minimizasyonu (KVKK Madde 4(d)) ve “tasarım gereği gizlilik” (GDPR Madde 25) ilkesi için güçlü bir teknik araçtır — örneğin yaş doğrulama veya gelir eşiği için doğum tarihi veya tam gelir paylaşımı gerekmez. Türk fintech’lerin KYC ve risk skorlama mimarilerinde ZK adopsiyonu henüz erken aşamadadır; ancak AB AI Act ve eIDAS 2.0 ZK temelli kimlik doğrulamayı önümüzdeki dönemde teşvik edecektir.
Yapın: gizlilik koruyan uyum akışları (yaş, ikamet, gelir eşiği) için ZK’yi değerlendirin; ispatlayıcı/doğrulayıcı maliyetlerini karşılaştırın.
Yapmayın: “ZK = anonim” varsaymayın — dikkatli protokol tasarımı gerekir; metadata ve zincir üstü yan kanallar kimliği sızdırabilir.