Günümüzde Ethereum kurumsal gizliliği

Devconnect 2025 sırasındaki Web3Privacy Now etkinliğinde, moderatörlüğünü Oskar Thorin'in (IPTF/EF) yaptığı ve Zach Obront (Etherealize), Amzah (ABN Amro), Eugenio (European Blockchain Association) ile François'nın (Polygon Miden) katılımıyla gerçekleşen, mevzuata uyumluluktan kurumsal merkeziyetsiz finans (DeFi) için sıfır bilgi ispatlarına kadar Ethereum üzerindeki gerçek dünya kurumsal gizlilik ihtiyaçlarının tartışıldığı bir panel.

Bu döküm, Web3Privacy Now tarafından yayımlanan orijinal video dökümünün (opens in a new tab) erişilebilir bir kopyasıdır. Okunabilirliği artırmak amacıyla üzerinde ufak düzenlemeler yapılmıştır.

Kurumsal Gizlilik Görev Gücüne Giriş (0:03)

Oskar Thorin: Merhaba. Beni duyabiliyor musunuz? Pekâlâ. Harika. Önce çok kısa bir giriş konuşması yapacağız — yaklaşık 3 ila 5 dakikalık bir konuşma — ve ardından panele geçeceğiz. Bu özetlenmiş bir konuşma. Önceki panelde uyumluluk, gizlilik ve benzeri konulardan epeyce bahsedildi. Cyban Kongresi'nde de bu konuya değinen bir konuşma yapmıştım ve bugün ilerleyen saatlerde DeFi Günü'nde bu konuşmanın daha uzun bir versiyonu olacak. Ancak benim bahsetmek istediğim konu Ethereum üzerinde kurumsal gizlilik.

Benim adım Oskar ve Ethereum Vakfı'nda IPTF lideriyim. Bu, Kurumsal Gizlilik Görev Gücü (Institutional Privacy Task Force) anlamına geliyor. Peki kurumsal gizlilik neden önemlidir? Birkaç nedenden dolayı önemlidir. Bence en büyük nedenlerden biri, var olan bu devasa finansal kurumlara baktığınızda trilyonlarca dolarlık bir para akışından bahsediyor olmamızdır. Eskiden zincir içi ortama geçmelerindeki en büyük engel mevzuattı. Ancak son birkaç yılda yaşananlar gösteriyor ki artık onlar için en büyük engel gizlilik.

Peki buradaki kaldıraç ve etki nedir? Bence geleneksel finans fonlarının sadece %1'ini bile Ethereum'a taşımak, Ethereum'un gizlilik üzerinde yaratabileceği etki açısından devasa bir sonuç doğuracaktır. Ve sadece tek bir kurumun sisteme katılım sağlaması bile milyonlarca kullanıcıya dokunuyor, değil mi? Bu varsayımsal bir durum değil. Halihazırda zincir içi olan kurumlar var ve önümüzdeki bir yıl içinde burada gerçekleşecek pek çok şey var. Kurumların gizliliğin entegre edildiği bir şekilde zincir içi ortama geçmesi açısından bunun zamanı geldi.

Buradaki tek bir büyük kurum, sonunda hangi ekosistemin kazanacağı üzerinde — ister Ethereum ister daha gizli versiyonlar olsun — devasa bir etkiye sahip olabilir. Neden Ethereum'u istiyorlar? Birkaç nedeni var. Likidite, sansür direnci, 10 yıllık çalışma süresi ve uzlaşma açısından bir satış noktası olması gibi şeyler. Başka alternatifler de var ancak onların farklı kısıtlamaları bulunuyor.

Ethereum'un bu kurumların sisteme katılımını sağlayabilmesi için bu gizlilik endişelerini gidermesi gerekiyor. Kurumsal Gizlilik Görev Gücü olarak yapmaya çalıştığımız şey, kurumların Ethereum'a sisteme katılımını sağlamak ve gizlilik hedeflerinin karşılandığından emin olmak. Atölye çalışmaları gibi şeyler yapıyor, bu alanı aydınlatmaya çalışıyor ve özellikle gizlilik söz konusu olduğunda kurumsal ihtiyaçları karşılayabildiğimizden emin oluyoruz. Sahip olduğumuz ilk eser bu kurumsal gizlilik haritası — devasa kurumlarla konuşuyor, iş kullanım durumlarını ve gereksinimlerini anlıyor, mümkün olduğunca açık kaynaklı hale getiriyor ve ardından kurumları çözüm alanına bağlamak için bu alandaki satıcılarla konuşuyoruz.

Panel Tanıtımları ve Kurumsal Sorunlar (5:00)

Oskar Thorin: Kusura bakmayın biraz hızlı oldu ama umarım anlaşılır olmuştur. Bu panelde araştırma, politika ve mühendislik alanlarında pek çok uzman yer alıyor ve kurumsal gizlilik hakkında konuşacağız.

Kısaca tanıtmak gerekirse: European Blockchain Association'da Büyüme Başkanı olan Eugenio aramızda. Kurumsal ürünler ve temel gizlilik ilkelleri inşa ettiği Etherealize'ın CEO'su Zach Obront burada. Kariyerinin büyük bir kısmını Ethereum'a derinlemesine dahil olmadan önce finansal risk yönetiminde geçiren ve şimdi geleneksel kontroller ile Ethereum yerel piyasaları arasında köprü kuran Amzah bizimle. Ve son olarak, Polygon Miden'da sıfır bilgi ispatı sistemlerine odaklanan kıdemli bir Protokol mühendisi olan François var.

Başlamak gerekirse, bir veya birkaç cümleyle, sadece geleneksel bir veritabanı veya özel zincir yerine halka açık ağlarda gizlilik gerektiren hangi kurumsal sorunlar üzerinde çalışıyorsunuz? Belki François ile başlayabiliriz.

François: Evet, elbette her zaman özel bir Blokzincir üzerinde inşa edebilirsiniz, ancak bugün kurumların Ethereum tarafından sunulan küresel Likidite erişimi istediklerine, aynı zamanda geleneksel finans dünyasından sahip oldukları şeyi, yani işlemlerinin tamamını halka açık hale getirmeden küresel Likidite ile ticaret yapmalarına olanak tanıyan bir dereceye kadar gizliliği korumak istediklerine inanıyoruz. Bizim için hem gizliliği entegre etmenin hem de Ethereum üzerinde inşa etmenin önemli olmasının nedeni budur.

Eugenio: Belki ben bunu farklı bir perspektiften — standartlar perspektifinden — ele alabilirim. Standartlar sürecinde kurumlar için çok önemli bir kavram vardır, o da güven çapasıdır. Temel olarak her kurumun, hizmetlerini kullanan herkes için topluma karşı sorumluluklarını çapaladıkları büyük bir zincir dışı ortamı vardır. Kurumlar için Blokzincir tabanlı hizmetler yaratmadaki büyük sorunun bir parçası, güven çapasını zincir içi dünyaya köprülemek için nasıl verimli bir sistem oluşturulacağı ve ardından verilerin minimal ancak denetlenebilir ve doğrulanabilir bir şekilde işlenmesini sağlamak için kriptografik tekniklerin nasıl yerleştirileceğidir.

Zach Obront: Harika. Etherealize'da, finansal piyasaların, özellikle de kredi piyasalarının derin iç işleyişlerinden bazılarını yükseltmeye odaklanıyoruz. Bu yüzden konuyu iki yönden ele alacağım. Birincisi neden gizlilik? Şu anda bu piyasaların tümü ikili anlaşmalar üzerinden yürüyor. İki taraf var. Sadece sızması gereken kesin bilginin sızdığı ve başka hiçbir şeyin sızmadığı fikrine çok alışkınlar. Bu nedenle, halka açık Blokzincir ağlarını düşünmelerinin tek yolu bu gizlilik seviyesinin karşılanmasıdır.

Diğer yönden bakarsak, neden halka açık bir Blokzincir üzerinde olmalıyız? Bunlar, birbirine güvenmek zorunda olmayan ve ülkeler arası mevzuata güvenmek zorunda olan tarafların bulunduğu karmaşık piyasalardır. Bu piyasaların merkezinde bir doğruluk kaynağına sahip olmak, halka açık bir Blokzincir olmadan yapamayacağınız büyük bir avantajdır. Şu anda "Böyle bir yükseltme potansiyeli var ama ihtiyacımız olan gizlilik olmadan bunu yapamayız" diyerek bir nevi çıkmazdalar. Biz bu iki şeyi bir araya getirmeye çalışıyoruz.

Amzah: Evet. Ben büyük bir Hollanda bankası olan ABN Amro için çalışıyorum. 5 milyon bireysel müşterimiz var. Şu anda özellikle gizlilik alanında bir şey inşa etmiyoruz, ancak örneğin şu sıralar gündemde olan şey bir dijital kimlik Cüzdanı. Genellikle bu işleyişte veriler merkezi bir veritabanında saklanır ve ardından dışarıdan bir sağlayıcı veya üçüncü bir tarafla bağlantı kurarsınız, ancak bu elbette pek güvenli değildir. Bu yüzden, örneğin dış taraflarla seçici ifşa yapabilmek için sıfır bilgi ispatlarını nasıl kullanabileceğimizi düşünmeye başladık bile. Bu anlamda, müşteri bilgilerimizi koruyabilir ve aynı zamanda onların daha geniş Web3 ortamıyla bağlantı kurmalarına izin verebiliriz.

Somut İş Akışları ve Depolama (10:07)

Oskar Thorin: Tamam, harika. Önemseyebileceğiniz somut bir akış seçerseniz — örneğin bazı tahvil ihraçları, ticaret veya hazine ödemesi gibi — hangi adımda tam olarak kim neyi görebilir ve zincir içi ile zincir dışı olarak neler saklanır? Belki François ile başlayabiliriz.

François: Buna yaklaşmanın harika bir yolu, Uniswap üzerindeki bir DEX ile ticaret yapmak isteme perspektifinden yaklaşmaktır. İşin güzel yanı, Miden üzerinde tam anonimlik sunan bir şey sunabilmemizdir. Notlar aracılığıyla birbirleriyle ticaret yapan anonim Hesaplarımız var. Bu, Hesap modeli ile UTXO modelinin bir karışımıdır.

Eğer bir platformla ticaret yapıyorsanız, o platform halka açık olmak isteyecektir. Bir DEX olarak, biriyle her etkileşime girdiğinizde fiyatları yeniden yayımlamak istersiniz. Bu yüzden bir yığın içine notlar yayımlarsınız. Kullanıcı olarak, platformun şifresini çözebileceği şeyler dışında zincir içi hiçbir şey yoktur. Platform işleminizi gerçekleştirir ve çıkış sırasında notlar yayımlar. Bu notlar daha sonra tamamen gizli olabilen Hesaplar tarafından talep edilebilir. Böylece, bazı bilgileri halka açık olarak ifşa etmeye karar veren platform istisnası dışında, kullanıcılar söz konusu olduğunda tam anonimliğinizi korursunuz. Bunun üzerine, yerel düzeyde piyasa mühendisliğine izin veren denetlenebilirlik iş akışlarını ve görüntüleme anahtarı politikalarını içeren uyumluluk akışları inşa ediyoruz.

Eugenio: Belki ben bunu daha çok işlevsel bir perspektiften ele alabilirim. Genel olarak kurumsal hizmetler için her ihraç veya dağıtım akışının üç temel dayanağı vardır. Birincisi, yatırımcılar için sisteme katılım akışına, KYC/KYB süreçlerine ve benzerlerine bağlı olan kimlik ve güvendir.

İkincisi ise politika uygulamasıdır. Hesap, bu zincir dışı ortamdan tüm bilgileri toplar ve Blokzincir üzerindeki bir yürütme beyanına yönelik bir tetikleyici oluşturur. Bu bağlamda, gizliliği koruyan teknikler verimli bir dağıtım sağlayabilir. Örneğin, yalnızca belirli Hesap türleriyle ilişkili belirli yatırımcı türlerine dağıtılabilecek bir arz.

Üçüncü dayanak ise raporlamadır. Bu, sisteme katılım ve zincir içi ticaret operasyonlarıyla ilişkilidir. Tüm bu hizmetlerin tutkalı, müşterilerimize en sonunda geleneksel raporlama sağlamak için zincir dışı ortamda gerçekten ihtiyaç duyduğumuz veri noktalarını zincir içi veri onaylarından nasıl çıkardığımızdır.

Zach Obront: Bunun cevabı hangi akış olduğuna bağlı olarak çok değişiyor, değil mi? Bu alandaki zorluklardan biri de bu — genel ilkelere sahip olmak zor. Bir akış örneği, bir faiz ödemesinin yapıldığı ve bir ton borç verenin ayrıldığı büyük bir kredidir. Beklenti, kimsenin bunu bilmemesi gerektiğidir. Etrafında hiçbir mevzuat yoktur. Tamamen gizli olmasına izin verilir ve biz yelpazenin bu ucunu destekleyebilmek istiyoruz.

Diğer uçta, belki borç verenler arasında bir pozisyon ticareti vardır ve belirli idari tarafların ticaretin gerçekleştiğini görebileceği, ancak fiyatı göremeyeceği yönünde beklentiler vardır. Belki başkaları tüm detayları görebilir. Uyumluluk kurallarını koda gömmek istemediğimiz bu esnek model etrafında her şeyi inşa ettik. Bir kullanıcının veya uygulamanın bunu kendisi için belirleyebileceğini söylemek istiyoruz. Düzenleyicilerin veya idari kurumların bir şeyleri görebilmesi veya hatta derneklere toplu veriler sağlanması etrafında kurallar uygulama yeteneğine sahibiz.

Amzah: Evet. Zach'in söylediklerine çoğunlukla katılıyorum. Geçmişte kurumlar gizliliği düşündüklerinde, sadece belki 20 bankanın katıldığı ve sadece onların içeride ne olduğunu görebildiği özel bir zincir başlatırlardı. Ancak aslında durum çok daha nüanslı. Kullanım durumuna, ne tür akışlar olduğuna ve düzenleyicinin ne bilmesi gerektiğine bağlıdır. Örneğin, rezerv kanıtı kullanarak bakiye bilgilerini daha toplu bir biçimde zincir içi ortama koyabilirsiniz.

Tartışılamaz Gereksinimler (15:26)

Oskar Thorin: Eugenio ve Amzah, bankalardan, platformlardan ve düzenleyicilerden tekrar tekrar duyduğunuz tartışılamaz gereksinimler nelerdir? Denetim izleri, KYC kuralları veya raporlama gereksinimleri gibi?

Eugenio: Sisteme katılım süreci söz konusu olduğunda hesap verebilirlik ve raporlamayla ilişkili uyumluluk diyebilirim. Benim için bu, somut iş gereksinimlerini teknik yapılara çerçevelemekle ilgili. Şeytan ayrıntıda gizlidir — kullanıcınızın bir uygulama veya bir yatırımcı olması ekosisteminiz için farklı bir süreç akışı yaratır. Hedef bu sistemi verimli bir şekilde inşa etmek olmalıdır, aksi takdirde benimseme konusunda engelleniriz. Ethereum üzerindeki Hesap altyapısının çok havalı bir şekilde gelişmesinin nedeni budur.

Amzah: Evet, buna ekleyecek pek bir şeyim yok.

François: Kurucu ortağımız kurumsal alandaki müşterilerle haftalar geçiriyor ve ortaya çıkan en üst düzey talep "kontrol". Kim, neyi, ne zaman ve ne sebeple görüyor. Ve sonra bu konuşmaları detaylara indirgiyorsunuz ve inanılmaz derecede özelleştirilmiş hale geliyorlar. Bizim için bu harika çünkü geleneksel finans dünyası muhasebe uygulamalarını ve AML/CTF akışlarını oluşturmak için onlarca yıl harcadı. Bu kontrol konusunda çok spesifikler. Bu yüzden bu yetenekleri Protokol katmanında inşa ediyor ve müşterileri yolculuklarında destekliyoruz.

Ödünleşimler ve Küresel Likidite (18:10)

Oskar Thorin: Şu anda yaşadığınız temel ödünleşimler nelerdir? Performansa karşı gizlilik mi, küresel Likiditeye karşı yazım kontrolleri mi, yoksa zincir içi şeffaflığa karşı zincir dışı kayıtlar mı? Zach ile başlayalım.

Zach Obront: Neyse ki hızın en büyük öncelik olmadığı bir piyasadayız. Pek çok kredi piyasası haftalar içinde uzlaşma sağlıyor, bu yüzden saniyeler akıllarındaki en büyük şey değil. Ancak gizliliğin kullanıcı deneyimi çok zor. Blokzincir ağları, bu kuyruğa alınmış durum kavramını sürdürmede, işler değiştiğinde bunu ele almada ve işlemlerin doğru şekilde sıralandığından emin olmada çok iyidir. Gizli işlemleri kuyruğa almaya başladığımızda işler karmaşıklaşıyor. Özellikle insanlar sistemlerin hem gizli hem de kullanımı kolay olmasını beklediği için, gizlilikle örtüşen en iyi kullanıcı deneyimini bulmalıyız.

François: Ethereum sayesinde sahip olmadığımız ödünleşimleri vurgulamak istedim. Kurumlar piyasalara gerçekten sadece girmeye değerse girmek isterler, bu da ağ etkileri, derin Likidite ve birçok karşı tarafın olduğu küresel bir piyasa istedikleri anlamına gelir. Özel bir zincir veya başka bir katman 1 (l1) olmak yerine Ethereum üzerinde bir Rollup olmak, bize bu derin piyasaya erişim sağlıyor.

Elbette karmaşıklıklar var. Bu piyasaya giren bir kurum için o kusursuz deneyimi çok önemsiyoruz, böylece kendi koşullarına sahip olabilirler. Zorluklardan biri gizlilik ile tehdit direnci arasındaki dengedir. Web3 dünyasında var olan tehdit aktörleri var ve harika bir deneyim sunmak için bunu daha iyi ele almak istiyoruz. Merkeziyetsizlik konusuna dikkatle yaklaşıyoruz — bunu nasıl yapacağımızı biliyoruz, ancak müşterilere en iyi hizmet edeceği anda yapacağız.

Sistem Güveni ve Benimseme İtici Güçleri (20:47)

Oskar Thorin: Eugenio, bu çözümleri kurumlar ve hükümetler tarafından nasıl güvenilir ve kullanılabilir hale getiriyorsunuz?

Eugenio: Her şey, kurumsal hizmetleri, sistemin her parçasının kendi özel erişim kuralını uyguladığı entegre sistemler olarak düşünmeye çalışmakla başlar. Veri oluşturmadan katman 2 (l2) üzerinde veri sıkıştırmaya ve katman 1 (l1) üzerinde veri merkeziyetsizliğine kadar. Zincir dışı ortamın kurumun güven varsayımını barındırdığı bu sistemi birleştirirsek, katman 2 (l2) ve katman 1 (l1)'e farklı süreçler tahsis edebiliriz.

Oskar Thorin: Amzah, sistemleri güvenilir ve kullanılabilir hale getirmeye nasıl bakıyorsun?

Amzah: Bizim için özelleştirilebilir olması gerçekten çok önemli. Blokzincir artık her şeyin tamamen halka açık veya tamamen gizli olduğu tek bir kullanım durumu değil. Herkese uyan tek bir kalıp yok. Bizim için en önemli olan şeylerden biri de mevzuata uyumlu olmaktır. Avrupa'daki bankacılık sektörü sıkı bir şekilde denetleniyor ve gizlilikle ilgili bir şey doğru değilse, düzenleyiciler nezdinde kabul görmez.

2026'ya Bakış (23:15)

Oskar Thorin: Pekâlâ, neredeyse sona geldik. Kurumsal benimsemeyi anlamlı bir şekilde hızlandıracağını düşündüğünüz — teknik, operasyonel veya politika açısından — bir yapı taşı nedir? Ve 2026'da tekrar buluşursak, bu yıl gerçekleşmiş olmasının gerçekçi olduğunu düşündüğünüz şey nedir?

Zach Obront: Bence "kurumsal" ve "gizlilik" şu anda çok geniş terimler ve kullanım durumları arasında farklı şekillerde kesişiyorlar. Bazıları likit piyasalara bağlanmayı önemserken, diğerleri sadece daha iyi bir iç altyapı istiyor. Çözmeye çalıştığımız belirli durumlar hakkında netlik kazanmak bizi ileriye taşıyacaktır. Uyumluluk gereksinimlerinin derinlemesine bir kategorizasyonu yapılmadı. Bu gereksinimleri haritalandırmaya zorlamak ve bunları destekleyen bir Protokol haline getirmek, avukatlar tarafından yönetilen parçalanmış bir dünyaya güvenmek yerine inşa etme yeteneğimizi bir üst seviyeye taşıyacaktır.

Amzah: Teknoloji, sıfır bilgi ispatları ve tam homomorfik şifreleme ile uzun bir yol kat etti. Bence geliştirilmesi gereken en önemli şeylerden biri düzenleyiciler ve kurumlar için eğitimdir. Sıfır bilgi ispatlarını duymuş olabilirler, ancak nasıl çalıştıklarını gerçekten bilmiyorlar. Düzenleyicilerin çoğunluğu hala yasal bir bakış açısıyla düşünüyor — bir şey bozulursa kimi arayabiliriz? Ve aranacak kimse yoksa, bu onlar için zor bir algı.

Eugenio: Teknolojik tarafta, ZK gerçek zamanlı ispatlama ve toplama, uygulamaları, kurumsal müşterileri ve katman 1 (l1)'i birleştiren karmaşık kullanım durumları oluşturmamızı gerçekten sağlayacaktır. Amzah'ın eğitim hakkında söylediklerini de destekliyorum. 2026 için, uygulamaların küresel Likiditeye ve küresel ağlara gerçekten erişmeye başlayabilmesi adına projeler arasında daha fazla işbirlikçi katılım görmek isterim.

François: Bir yıl sonra buluşursak, ilkbaharda Miden'ın Ana Ağ lansmanını yapmış olmayı isterim, böylece bunu kutlayabiliriz. Bunun ötesinde, tam merkeziyetsizlik yolunda ilerliyor olmamızı isterim. Bu büyük bir çaba gerektirecek. Gerçekleşmesini istediğim temel şey daha fazla katılım. Gizliliğin uyumlulukla çeliştiği fikri pek doğru değil, ancak ikisini birleştirmek çaba gerektiriyor. Kurumların görmek istedikleri piyasa türlerini şekillendirmeye yardımcı olmalarını istiyoruz, çünkü bunun karmaşık ve onların ihtiyaçlarına özgü olacağını biliyoruz.

Kapanış Düşünceleri (28:05)

Oskar Thorin: Bitirmeden önce her birinize bu hafta olan bir şeyden bahsetmeniz veya kısa bir duyuru yapmanız için 10 ila 20 saniye vermek istiyorum.

Amzah: Üç yıl önce, ilk Devconnect'lerden birinde yardım eden bir gönüllüydüm. İnsanların kurumlara o zamana kıyasla şimdi nasıl baktığını görmek devasa bir gelişme.

Zach Obront: Bu yıl havada bu kadar çok gizlilik olması tek kelimeyle harika. Benim geçmişim güvenlik alanında ve bu konuları anlayan güvenlik araştırmacılarının eksikliği var. Bu kesişim noktasında olan herkesi, tüm gücüyle bu alana yönelmeye teşvik ediyorum.

Eugenio: Ben veri düzenleyici organizasyonunu seçeceğim — uyumlu bir veri alanında ZKP için çok fazla umut olduğunu düşünüyorum ve Ethereum birlikte çalışabilirlik katmanı kurumları zincir içi ortama taşımaya yardımcı olacak.

François: Bir mühendis olarak çok zor; genellikle niş bir konu hakkında bir şeyler duyarsınız. Yakın zamanda Miden'da ön derlemeleri hayata geçirdik, bu da makine öğrenimini içeren akışların doğrulanmasının önünü açıyor. Eğer benim gibi aşırı bir inekseniz, gerçekten makine öğrenimi ve makine öğrenimi ispatları yapmak istersiniz ve bu artık yapabileceğimiz bir şey.

Oskar Thorin: Tüm panelistlere teşekkür etmek istiyorum. Teknoloji, politika ve mühendislik alanlarında çok ilginç bakış açıları dinledik. Sadece yüzeyi kazıdık, ancak bu konuyla ilgileniyorsanız daha fazla konuşmanızı tavsiye ederim. Teşekkürler.