FHE, ZK ve MPC: Üç Gelişmiş Şifreleme Tekniğinin Karşılaştırması

Son zamanlarda, tamamen homomorfik şifrelemenin (FHE) çalışma prensiplerini inceledik. Ancak, birçok kişi FHE'yi sıfır bilgi kanıtları (ZK) ve çok taraflı güvenli hesaplama (MPC) ile karıştırmaya devam ediyor. Bu nedenle, bu üç teknolojiyi derinlemesine karşılaştıracağız.

FHE, ZK ve MPC Genel Bakış

En temel sorudan başlayalım:

• Bu teknolojiler nelerdir?
• Nasıl çalışıyorlar?
• Blockchain'e nasıl uygulanır?

1. Sıfır Bilgi Kanıtı (ZK): "kanıtlamak ama ifşa etmemek" vurgusu

Sıfır Bilgi Kanıtı teknolojisi, herhangi bir özel bilgiyi ifşa etmeden bir bilginin doğruluğunu nasıl doğrulayacağınız gibi önemli bir sorunu çözmeyi amaçlamaktadır.

ZK, sağlam bir şifreleme temeli üzerine kuruludur. Sıfır bilgi kanıtı aracılığıyla, Alice Bob'a belirli bir sırrı bildiğini kanıtlayabilir, ancak bu sır hakkında hiçbir bilgi vermeden.

Böyle bir sahneyi hayal edin: Alice, kiralık araba şirketinin çalışanı Bob'a iyi bir krediye sahip olduğunu kanıtlamak istiyor, ancak banka hesap hareketleri gibi ayrıntılı bilgiler sunmak istemiyor. Bu durumda, bankalar veya ödeme uygulamaları tarafından sağlanan "kredi puanı", bir tür "sıfır bilgi kanıtı" olarak görülebilir.

Alice, Bob'un "sıfır bilgi" koşulunda, belirli hesap bilgilerini göstermeden kredi puanının iyi olduğunu kanıtlayabilir; bu, sıfır bilgi kanıtının özüdür.

Blockchain uygulamalarında, anonim parayı örnek olarak alabiliriz:

Alice başkalarına para gönderdiğinde, hem anonim kalmalı hem de bu paraları ( gönderme yetkisine sahip olduğunu kanıtlamalıdır, böylece çift harcama ) önlenmiş olur. Bunun için bir ZK kanıtı oluşturması gerekmektedir.

Madenci Bob bu kanıtı gördükten sonra, Alice'in kimliğini bilmeden ( yani Alice'in kimliği hakkında sıfır bilgi ) ile hala işlemi blok zincirine kaydedebilir.

2. Çok Taraflı Güvenli Hesaplama(MPC): "nasıl hesaplama yapılırken sızdırmadan" vurgulamak

Çok taraflı güvenli hesaplama teknolojisinin temel çözdüğü sorun şudur: Birden fazla katılımcının hassas bilgileri ifşa etmeden güvenli bir şekilde ortak hesaplama yapabilmesi nasıl sağlanır.

Bu teknoloji, Alice, Bob ve Carol gibi birden fazla katılımcının ( bir hesaplama görevini ortaklaşa tamamlamasını sağlarken, hiçbir tarafın kendi giriş verilerini açıklamasını gerektirmez.

Örneğin, eğer Alice, Bob ve Carol, üç kişinin ortalama maaşını hesaplamak istiyorlarsa, ancak her birinin kesin maaş miktarını ifşa etmek istemiyorlarsa, aşağıdaki yöntemi kullanabilirler:

Herkes maaşını üç parçaya böler ve bu parçaların iki tanesini diğer iki kişiye verir. Daha sonra, herkes aldığı sayıları toplar ve bu toplamı paylaşır. Son olarak, üç kişi bu üç toplamın toplamını bulur ve böylece ortalamayı elde eder, ancak kendileri hariç diğer kişilerin kesin maaşlarını belirleyemezler.

Kripto para alanında, MPC cüzdanı bu teknolojiyi uygulamıştır.

Bazı ticaret platformlarının sunduğu basit MPC cüzdanlarını örnek alırsak, kullanıcıların artık 12 kelimelik bir yedekleme ifadesini hatırlamasına gerek kalmıyor; bunun yerine, özel anahtarın 2/2 çoklu imza biçimine dönüştürülmesi benzeri bir yöntem kullanılıyor. Kullanıcının telefonunda bir kopyası, bulutunda bir kopyası ve ticaret platformunda bir kopyası saklanıyor.

Bu şekilde, kullanıcılar telefonlarını kaybetseler bile, özel anahtarlarını bulut ve ticaret platformu aracılığıyla geri yükleyebilirler.

Tabii ki, güvenliği artırmak için bazı MPC cüzdanları, özel anahtar parçalarını korumak için daha fazla üçüncü tarafın dahil edilmesini desteklemektedir.

MPC gibi bir şifreleme teknolojisi temelinde, birden fazla taraf, birbirine tamamen güvenmeden özel anahtarı güvenli bir şekilde kullanabilir.

![FHE vs ZK vs MPC, üç şifreleme teknolojisi arasında ne gibi farklılıklar var?])https://img-cdn.gateio.im/webp-social/moments-0b3f906bfa44f66a733257e13cbb05af.webp(

) 3. Tam Homomorfik Şifreleme ### FHE (: "Hesaplamayı dışarıya nasıl şifreleyebiliriz" vurgulanmaktadır.

Tam homomorfik şifreleme teknolojisi esas olarak aşağıdaki senaryolarda uygulanır: Hassas verileri nasıl şifreleyebiliriz, böylece şifrelenmiş verileri güvenilir olmayan üçüncü taraflara yardımcı hesaplama için verebiliriz ve hesaplama sonuçlarını hâlâ doğru bir şekilde çözebiliriz.

Bir örnek vermek gerekirse, Alice'in kendisi hesaplama kapasitesinden yoksundur, Bob'a hesaplama yapmak için güvenmek zorundadır ama Bob'a gerçek verileri ifşa etmek istemez. Bu nedenle, yalnızca orijinal veriyi gürültü ) ile birleştirip istediği kadar toplama/çarpma şifrelemesi ( yapabilir, ardından Bob'un güçlü hesaplama gücünden yararlanarak bu şifrelenmiş verileri işleyebilir ve sonunda Alice gerçek sonucu kendisi çözebilir, Bob ise içerikten her zaman habersiz kalır.

Hayal edin, eğer hassas verileri bulut bilişim ortamında işlemeniz gerekiyorsa, örneğin tıbbi kayıtlar veya kişisel finansal bilgiler, FHE özellikle önem kazanır. Verilerin işleme süreci boyunca şifreli kalmasına izin verir, bu sadece verilerin güvenliğini sağlamakla kalmaz, aynı zamanda gizlilik düzenlemelerine uygunluğu da garanti eder.

Kripto para sektöründe, FHE teknolojisi bazı yenilikçi uygulamalar sunabiliyor. Örneğin, Ethereum Vakfı tarafından finanse edilen bir proje, hisse kanıtı )PoS( mekanizmasının bir içsel sorununa dikkat çekti:

Ethereum gibi 1 milyondan fazla doğrulayıcıya sahip PoS protokollerinin doğal olarak bir sorunu yoktur. Ancak birçok küçük proje için sorun ortaya çıkmaktadır çünkü madenciler doğası gereği "tembellik" yapma eğilimindedir.

Teorik olarak, düğümlerin işi her bir işlemin geçerliliğini dikkatlice doğrulamaktır. Ancak bazı küçük PoS protokollerinde, düğüm sayısı yetersizdir ve genellikle bazı "büyük düğümler" içerir.

Sonuç olarak, birçok küçük PoS düğümü şunu keşfetti: Kendi başlarına hesaplamaya zaman harcamak yerine, büyük düğümlerin mevcut sonuçlarını doğrudan takip etmek daha iyi.

Bu, şüphesiz ciddi bir merkeziyetçilik sorununa yol açacaktır.

Aynı şekilde, oylama senaryosunda da benzer bir "takip etme" fenomeni bulunmaktadır.

Örneğin, belirli bir merkeziyetsiz otonom organizasyon )DAO('un oylamasında, belirli bir yatırım kuruluşunun büyük miktarda oy hakkına sahip olması nedeniyle, bu kuruluşun tutumu bazı öneriler üzerinde belirleyici bir etki yaratmaktadır. Bu kuruluş oyladıktan sonra, birçok küçük oy deposu sahibi ya zorla buna ayak uydurmakta ya da çekimser kalmakta, bu da genel isteği gerçek bir şekilde yansıtamamaktadır.

Bu nedenle, proje FHE teknolojisini kullanıyor:

PoS düğümlerinin birbirlerinin cevaplarını bilmeden, yine de makine hesaplama gücünü kullanarak blok doğrulama işlemini tamamlamasını sağlamak, düğümlerin birbirini kopyalamasını önlemek.

veya

Seçmenlerin birbirlerinin oy verme niyetlerini bilmeden, oy verme platformu aracılığıyla nihai sonucu hesaplayabilmesini sağlamak ve sürü psikolojisiyle oy verme durumunu önlemek.

Bu, FHE'nin blok zinciri alanındaki önemli bir uygulamasıdır.

Bu işlevi gerçekleştirmek için, proje ayrıca bir yeniden stake ) re-staking ( protokolü inşa etmelidir. Çünkü bazı mevcut protokoller gelecekte bazı küçük blok zincirlerine "dış kaynak düğüm" hizmeti sunacaktır, eğer FHE ile birleştirilirse, PoS ağı veya oylamanın güvenliğini önemli ölçüde artırabilir.

Tam olarak uygun bir benzetme yapmak gerekirse, küçük bir blokzincir bu tür çözümleri getirdiğinde, küçük bir ülkenin iç işlerini yönetmekte zorlanması ve bu nedenle yabancı askerleri davet etmesine benziyor.

Bu, projenin PoS/yeniden staking alanında diğer projelerle olan bir farklılık noktasıdır. Bazı erken projelere kıyasla, bu proje daha geç başlamış, en son ana ağı başlatmıştır ve dolayısıyla rekabet baskısı daha azdır.

Tabii ki, bu proje yapay zeka alanında da hizmetler sunuyor, örneğin FHE teknolojisini kullanarak AI'ye verilen verilerin şifrelenmesi, böylece AI'nın orijinal verileri bilmeden bu verileri öğrenip işlemesine olanak tanımaktadır, tipik örnekler arasında belirli bir AI ağıyla alt ağ iş birliği bulunmaktadır.

![FHE vs ZK vs MPC, üç şifreleme teknolojisi arasında ne fark var?])https://img-cdn.gateio.im/webp-social/moments-33f55404ecc37f43e873e59e4b19a361.webp(

Özet

ZK) sıfır bilgi kanıtı(, MPC) çok taraflı hesaplama( ve FHE) tam homomorfik şifreleme(, veri gizliliğini ve güvenliğini korumak için tasarlanmış ileri düzey şifreleme teknolojileri olmalarına rağmen, uygulama senaryoları ve teknik karmaşıklık açısından farklılıklar göstermektedir:

Uygulama Alanları:

• ZK, "nasıl kanıtlanır" konusuna vurgu yapar. Bu, bir tarafın diğerine belirli bir bilginin doğruluğunu kanıtlamasını sağlar, ek bilgi ifşa etmeden. Bu teknoloji, yetki veya kimlik doğrulaması gerektiğinde oldukça yararlıdır.
• MPC, "nasıl hesaplanacağı"na vurgu yapar. Bu, birden fazla katılımcının kendi girdilerini ifşa etmeden birlikte hesaplama yapmalarına olanak tanır. Bu, veri işbirliğine ihtiyaç duyulurken, aynı zamanda her tarafın veri gizliliğini korumak gerektiği durumlarda, örneğin kurumlar arası veri analizi ve mali denetim gibi, çok değerlidir.
• FHE, "şifrelemenin nasıl yapılacağı"na vurgu yapar. Bu, verilerin her zaman şifreli durumda kalırken karmaşık hesaplamaların yapılmasını mümkün kılar. Bu, bulut bilişim ve AI hizmetleri için özellikle önemlidir; kullanıcılar, bulut ortamında hassas verileri güvenli bir şekilde işleyebilir.

Teknik karmaşıklık:

• ZK teorik olarak güçlü olsa da, etkili ve uygulanması kolay sıfır bilgi kanıtı protokolleri tasarlamak oldukça karmaşık olabilir ve çeşitli karmaşık "devre" tasarımları gibi derin matematik ve programlama becerileri gerektirebilir.
• MPC'nin uygulanmasında senkronizasyon ve iletişim verimliliği sorunlarının çözülmesi gerekmektedir, özellikle de birçok katılımcının olduğu durumlarda, koordinasyon maliyetleri ve hesaplama giderleri oldukça yüksek olabilir.
• FHE, hesaplama verimliliği açısından büyük zorluklarla karşı karşıyadır, şifreleme algoritmaları oldukça karmaşıktır ve ancak 2009 yılında teorisi oluşturulmuştur. Kavramsal olarak son derece çekici olmasına rağmen, pratik uygulamadaki yüksek hesaplama karmaşıklığı ve zaman maliyeti hala en büyük engellerdir.

![FHE vs ZK vs MPC, üç şifreleme teknolojisi arasında ne gibi farklar var?])https://img-cdn.gateio.im/webp-social/moments-a8afc06a0d1893b261415caa9cd92e6a.webp(

Günümüz dijital çağında, bağımlı olduğumuz veri güvenliği ve kişisel gizlilik koruması, eşi benzeri görülmemiş zorluklarla karşı karşıya. Şifreleme teknolojisi olmadan, günlük yaşamımızda kullandığımız mesajlaşma, yemek siparişi, internet alışverişi gibi hizmetlerdeki bilgiler kolayca çalınabilir. Tıpkı kilidi olmayan bir kapı gibi, herkes istediği gibi içeri girebilir.

Umuyorum ki bu makale okuyucuların bu üç önemli şifreleme teknolojisini daha iyi anlamalarına ve ayırt etmelerine yardımcı olacaktır; bunlar kriptografi alanının incileri olup, her birinin kendine özgü özellikleri ve uygulama alanları vardır.