Gizlilik sadece kişisel güvenlik için gerekli değildir, aynı zamanda özgürlüğün temel taşı ve merkeziyetsizlik için kilit bir güvencedir (opens in a new tab). Gizlilik, insanlara kendilerini ifade etme, başkalarıyla işlem yapma ve toplulukları özgürce organize etme yeteneği verir. Ancak tüm blokzincirler gibi, Ethereum'un halka açık defteri de gizliliği zorlaştırır.
Ethereum tasarımı gereği şeffaftır. Her zincir içi eylem, bakan herkes tarafından görülebilir. Ethereum, etkinliğinizi gerçek dünyadaki bir kimlik yerine bir açık anahtara bağlayarak takma ad kullanımı sunsa da, etkinlik kalıpları hassas bilgileri ortaya çıkarmak ve kullanıcıları tanımlamak için analiz edilebilir.
Ethereum'a gizliliği koruyan araçlar inşa etmek, insanların, kuruluşların ve kurumların gereksiz ifşayı sınırlarken güvenli bir şekilde etkileşimde bulunmasına yardımcı olabilir. Bu, ekosistemi daha geniş bir kullanım senaryosu yelpazesi için daha güvenli ve daha pratik hale getirir.
Yazma işlemleri için gizlilik
Varsayılan olarak, Ethereum'da yazılan her işlem herkese açık ve kalıcıdır. Bu sadece ETH göndermeyi değil, aynı zamanda ENS isimlerini kaydetmeyi, POAP'leri toplamayı veya NFT ticareti yapmayı da içerir. Ödemeler, oy verme veya kimlik doğrulama gibi günlük eylemler, bilgilerinizi istenmeyen taraflara ifşa edebilir. Bunları daha gizli hale getirmeye yardımcı olabilecek çeşitli araçlar ve teknikler vardır:
Karıştırma protokolleri (veya "mikserler")
Mikserler, birçok kullanıcının işlemlerini ortak bir "havuza" koyarak ve ardından insanların daha sonra yeni bir adrese çekim yapmasına izin vererek göndericiler ve alıcılar arasındaki bağlantıyı koparır. Yatırma ve çekim işlemleri birbirine karıştığı için, gözlemcilerin bunları birbirine bağlaması çok daha zordur.
Örnekler: PrivacyPools (opens in a new tab), Tornado Cash (opens in a new tab)
Korumalı Havuzlar
Korumalı havuzlar mikserlere benzer, ancak kullanıcıların fonları havuzun kendi içinde gizli bir şekilde tutmasına ve transfer etmesine olanak tanır. Korumalı havuzlar, sadece yatırma ve çekim arasındaki bağlantıyı gizlemek yerine, genellikle sıfır bilgi ispatları ile güvence altına alınan devam eden gizli bir durum sürdürür. Bu, gizli transferler, gizli bakiyeler ve daha fazlasını oluşturmayı mümkün kılar.
Örnekler: Railgun (opens in a new tab), Aztec (opens in a new tab), Nightfall
Gizli adresler
Bir gizli adres (opens in a new tab), her göndericiye yalnızca sizin açabileceğiniz benzersiz, tek seferlik bir posta kutusu vermek gibidir. Birisi size her kripto gönderdiğinde, bu yeni bir adrese gider, böylece başka hiç kimse tüm bu ödemelerin size ait olduğunu göremez. Bu, ödeme geçmişinizi gizli tutar ve izlenmesini zorlaştırır.
Örnekler: UmbraCash (opens in a new tab), FluidKey (opens in a new tab)
Diğer kullanım senaryoları
Gizli yazma işlemlerini araştıran diğer projeler arasında PlasmaFold (opens in a new tab) (gizli ödemeler) ile MACI (opens in a new tab) ve Semaphore (opens in a new tab) (gizli oy verme) gibi sistemler bulunur.
Bu araçlar Ethereum'da gizli bir şekilde yazma seçeneklerini genişletir, ancak her birinin ödünleşimleri vardır. Bazı yaklaşımlar hala deneyseldir, bazıları maliyetleri veya karmaşıklığı artırır ve mikserler gibi bazı araçlar nasıl kullanıldıklarına bağlı olarak yasal veya düzenleyici incelemelerle karşı karşıya kalabilir.
Okuma işlemleri için gizlilik
Ethereum'daki herhangi bir bilgiyi (örneğin cüzdan bakiyenizi) okumak veya kontrol etmek genellikle cüzdan sağlayıcınız, bir düğüm sağlayıcısı veya bir blok gezgini gibi bir hizmet aracılığıyla gerçekleşir. Blokzinciri sizin için okumaları konusunda onlara güvendiğiniz için, IP adresiniz veya konumunuz gibi meta verilerle birlikte isteklerinizi de görebilirler. Aynı hesabı kontrol etmeye devam ederseniz, bu bilgiler kimliğinizi etkinliğinizle ilişkilendirmek için bir araya getirilebilir.
Kendi Ethereum düğümünüzü çalıştırmak bunu önleyecektir, ancak tüm blokzinciri depolamak ve eşzamanlamak çoğu kullanıcı için, özellikle de mobil cihazlarda, maliyetli ve pratik olmayan bir durum olmaya devam etmektedir.
Gizli okuma işlemlerini araştıran bazı projeler arasında Gizli Bilgi Erişimi (opens in a new tab) (PIR, ne aradığınızı ifşa etmeden veri getirme), zkID (opens in a new tab) (sıfır bilgi ispatları ile gizli kimlik kontrolleri), vOPRF (opens in a new tab) (Web2 hesaplarını Web3'te takma adla kullanma), vFHE (opens in a new tab) (şifrelenmiş veriler üzerinde hesaplama yapma) ve MachinaIO (opens in a new tab) (işlevselliği korurken program ayrıntılarını gizleme) bulunur.
İspatlama için gizlilik
Gizliliği koruyan ispatlar, Ethereum'da gereksiz ayrıntıları ifşa etmeden bir şeyin doğru olduğunu göstermek için kullanabileceğiniz araçlardır. Örneğin, şunları yapabilirsiniz:
- Tam doğum tarihinizi paylaşmadan 18 yaşından büyük olduğunuzu ispatlamak
- Tüm cüzdanınızı ifşa etmeden bir NFT veya Token sahipliğini ispatlamak
- Diğer kişisel verilerinizi açığa çıkarmadan bir üyelik, ödül veya oy için uygunluğunuzu ispatlamak
Bunlar için çoğu araç, sıfır bilgi ispatları gibi kriptografik tekniklere dayanır, ancak asıl zorluk bunları günlük cihazlarda çalışacak kadar verimli, herhangi bir platforma taşınabilir ve güvenli hale getirmektir.
İspatlama için gizliliği araştıran bazı projeler arasında İstemci Tarafı İspatlama (opens in a new tab) (ZK ispatlama sistemleri), TLSNotary (opens in a new tab) (web'deki herhangi bir veri için özgünlük ispatları), Mopro (opens in a new tab) (mobil istemci tarafı ispatlama), Gizli İspat Yetki Devri (opens in a new tab) (güven varsayımlarından kaçınan yetki devri çerçeveleri) ve Noir (opens in a new tab) (gizli ve doğrulanabilir hesaplama dili) bulunur.
Gizlilik Sözlüğü
Anonim: Verilerinizden tüm tanımlayıcıların kalıcı olarak kaldırılarak etkileşimde bulunulması, bilgilerin bir bireye kadar izlenmesini imkansız hale getirir
Şifreleme: Verileri yalnızca doğru anahtara sahip birinin okuyabileceği şekilde karıştıran bir işlem
Tam Homomorfik Şifreleme (opens in a new tab) (FHE): Şifrelenmiş veriler üzerinde, şifreyi hiç çözmeden doğrudan hesaplama yapmanın bir yolu
Ayırt Edilemez Karartma (opens in a new tab) (iO): Programları veya verileri hala kullanılabilir durumdayken anlaşılmaz hale getiren gizlilik teknikleri
Çok Taraflı Hesaplama (opens in a new tab) (MPC): Birden fazla tarafın gizli girdilerini açığa çıkarmadan bir sonucu birlikte hesaplamasına olanak tanıyan yöntemler
Programlanabilir Kriptografi: Verilerin nasıl ve ne zaman paylaşılacağını, doğrulanacağını veya ifşa edileceğini kontrol etmek için yazılımda özelleştirilebilen esnek, kural odaklı kriptografi
Takma Adlı (Pseudonymous): Kişisel tanımlayıcıların yerine benzersiz kodlar veya numaralar (bir Ethereum adresi gibi) kullanmak
Seçici İfşa: Yalnızca gerekeni paylaşma yeteneği (örneğin, tüm cüzdan geçmişinizi ifşa etmeden bir NFT'ye sahip olduğunuzu ispatlamak)
Bağlantısızlık: Blokzincirdeki ayrı eylemlerin aynı adrese bağlanamayacağından emin olmak
Doğrulanabilirlik: Başkalarının, Ethereum'daki bir işlemi veya ispatı doğrulamak gibi bir talebin doğru olduğunu onaylayabilmesini sağlamak
Doğrulanabilir Yetki Devri: Bir görevi (örneğin bir ispat oluşturmak) başka bir tarafa (örneğin ağır kriptografi için bir sunucu kullanan bir mobil cüzdan) atarken, aynı zamanda doğru yapıldığını doğrulayabilmek
Sıfır Bilgi İspatları (ZKP'ler): Birinin temel verileri ifşa etmeden bilginin doğru olduğunu ispatlamasına izin veren kriptografik protokoller
ZK Rollup: İşlemleri zincir dışı gruplayan ve zincir içi bir geçerlilik kanıtı sunan bir ölçeklenebilirlik sistemi; varsayılan olarak gizli değildir, ancak maliyetleri düşürerek verimli gizlilik sistemlerini (korumalı havuzlar gibi) mümkün kılarlar
Kaynaklar
- Ethereum Gizlilik Temsilcileri (opens in a new tab) (PSE), ekosistem için gizliliğe odaklanan bir Ethereum Vakfı araştırma ve geliştirme laboratuvarı
- Web3PrivacyNow (opens in a new tab), çevrimiçi insan haklarını koruyan ve geliştiren insanlardan, projelerden ve uyumlu kuruluşlardan oluşan bir ağ
- WalletBeat (opens in a new tab), cüzdanların, işlevlerinin, uygulamalarının ve belirli standartlara yönelik desteklerinin kapsamlı bir listesini sunmayı amaçlayan bir Ethereum cüzdan derecelendirme sitesi.
- Zk-kit (opens in a new tab): Farklı projelerde ve sıfır bilgi protokollerinde yeniden kullanılabilecek bir dizi kütüphane (algoritmalar, yardımcı işlevler ve veri yapıları).
- Gizlilik Uygulamaları - Ethereum üzerinde çalışan özenle seçilmiş Gizlilik uygulamalarının bir listesini keşfedin.