Vitalik "kötülük yapmama" yol haritası: Ethereum anlatısındaki gizliliğin yeni yeri

Yazı: Sanqing, Foresight News

Gizlilik alanındaki fiyatların büyük bir artış göstermesiyle birlikte, “gizlilik anlatısı” bir kez daha piyasa gündemine geri döndü. Fonlar, grafiklerde “privacy” etiketine sahip varlıkları ararken, topluluk “gizlilik, bir sonraki ana tema olabilir mi” tartışmalarına girişiyor. Ancak, eğer bakış açısı sadece belirli bir gizlilik blok zinciri veya tek bir kripto para biriminin fiyat dalgalanmalarında kalırsa, daha kritik bir değişim noktasını kolayca kaçırabilir. İşte 2025 Ethereum Arjantin Geliştirici Konferansı'nda, Ethereum kurucusu Vitalik Buterin, yaklaşık otuz dakikalık bir yol haritası sunarak gizliliği bir kez daha Ethereum'un gelecekteki teknolojik ve yönetişim çerçevesine dahil etti.

“Gizlilik” tam olarak ne anlama geliyor?

Günlük hayatta gizlilikten bahsedildiğinde, genellikle “başkalarının benim sohbet kayıtlarımı, maaşımı, adresimi görmesini istemiyorum” denir. Ethereum gibi bir kamu zincirinde ise durum tam tersidir, varsayılan ayar şudur: Zincire düştüğü anda herkesin erişimine açıktır.

Gündelik gizlilik ile Ethereum bağlamındaki gizlilik, bir ağacın iki dalı gibidir; sadece ikincisi daha ince ve daha teknik bir şekilde parçalanmıştır. Blok zinciri bağlamında gizliliği tartışmak, aslında birkaç çok spesifik bilgiyi işlemeyi içerir.

Birincisi, varlıklar ve işlem kayıtlarıdır. Hangi adresleriniz var, her bir adreste hangi varlıklar bulunuyor, bu adresler arasında ne kadar para transfer edildiği ve bu transferlerin sıklığı, zincir üzerinde tamamen açıktır. Herhangi biri bir blok zinciri tarayıcısını açarak bunları görebilir.

İkincisi, kimlik ve ilişkidir. Tek bir adres rastgele bir dizi gibi görünse de, işlem ilişkileri ve zaman düzeni aracılığıyla, analiz eden taraf genellikle hangi adreslerin aynı kullanıcıya ait olduğunu ve hangi adreslerin uzun süre aynı grup karşı tarafla etkileşimde bulunduğunu çıkarabilir, böylece senin “blok zinciri sosyal çevreni” ve fon akışını bir araya getirebilir.

Üçüncüsü, davranış izleri ve tercihleri. Hangi zaman diliminde etkileşimde bulunmayı seviyorsunuz, hangi protokolleri sık kullanıyorsunuz, yüksek riskli ürünleri tercih ediyor musunuz, hangi yeni projelere veya airdroplara sık katılıyorsunuz, bunlar hepsi bir “davranış özgeçmişi” oluşturur. Bu özgeçmişi kimler kullanabilir ve ne amaçla kullanacakları ise somut bir sorudur.

Dördüncüsü, ağ ve cihaz bilgileri. Cüzdan, tarayıcı, RPC hizmetleri çalışırken, IP adresinize, kaba coğrafi konumunuza, cihaz parmak izine erişebilir. Eğer bunlar zincir üzerindeki adresle bağlanırsa, veri yalnızca “anonim adres” olmaktan çıkıp, gerçek dünya ile giderek daha fazla örtüşen kimlik ipuçlarına dönüşür.

“Kötülük yapmamalıyız” ifadesinden “Kötülük yapamayız” ifadesine

Bu konferanstaki konuşmasında, Vitalik Ethereum'un hedefini özetlemek için bir kez daha tanıdık bir karşılaştırma kullandı. Merkezi borsa olan FTX gibi yerlerin, çalışma şeklinin esasen “herkesin birine veya bir şirkete güvenmesi” olduğunu belirtti, ancak defterler ve risk maruziyeti dış dünyaya görünmez. Erken dönem internet devlerinin sıkça kullandığı bir slogan “Don’t be evil” idi, bu da şirketin kötü niyetli olmayacağına dair bir taahhüttü.

Blockchain'ın amacı farklıdır. Ethereum'un hedefi “Can't be evil” olmaktır; kriptografi ve konsensüs mekanizması ile sistemi tasarlayarak, bireysel katılımcıların kötü niyetli motivasyonları olsa bile, bunun gerçekten gerçekleşmesini zorlaştırmaktır.

Bu çerçevede, “şeffaflık” ilk kısım sorununu çözüyor. Açık defterler, doğrulanabilir durumlar, varlıkların kimsenin haberi olmadan kötüye kullanılmasını engelleyebilir. Bu, blok zincirinin en çok vurgulanan değerlerinden biridir. Ancak, tüm bilgilerin aşırı şeffaflıkla sunulması durumunda, başka bir risk türü ortaya çıkabilir: Tüm davranış verilerine sahip ve analiz yeteneğine sahip bir tarafın elinde, bu veriler baskın bir istihbarat avantajına dönüşebilir. Bu durum, profilleme, katmanlaştırma, ayrımcılık yapma ve hatta denetim ve düzenleme boyutunda yeni bir güç merkezi oluşturma amacıyla kullanılabilir.

Gerçek anlamda “kötülük yapmamak” her iki uçta da sınırlamalar getirilmesini gerektirir. Bir uç, varlıkların ve durumların sessizce değiştirilmemesi; diğer uç ise bilginin ve yetkilerin az sayıda aktörde sonsuz birikimlenmemesidir. Gizlilik, tam da ikinci kısmın anahtar aracıdır. Şeffaflıkla karşıt değildir, aksine şeffaflığa sınır koyar: kamuya açık olması gereken kısmı açıklamak, geri kalan bilgiyi “en az gerekli ifşa” kapsamıyla kontrol altında tutmaktır.

Vitalik: Gizlilik, Ethereum'un zayıf noktasıdır.

Vitalik, blok zincirinin “ne için uygun, ne için uygun değil” olduğunu değerlendirirken, gizliliği açıkça ikinci gruba dahil etti.

Ona göre, Ethereum'un avantajları oldukça net. Örneğin, ödeme ve finans uygulamaları, DAO ve yönetişim, ENS ve merkeziyetsiz kimlik, sansüre dayanıklı içerik yayıncılığı ve bir şeyin belirli bir zamanda gerçekten meydana geldiğini veya kıtlık olduğunu kanıtlama yeteneği.

Bu arada, kısmen de olsa net olan bir diğer konu da şunlardır: gizlilik eksikliği, son derece yüksek işlem hacmi ve son derece düşük gecikme ile hesaplama yapma zorluğu, gerçek dünya bilgilerini doğrudan algılama eksikliği vb. Gizlilik sorunu, belirli DApp'lerin deneyim eksikliği değil, mevcut mimari düzeyde açıkça belirtilmiş bir kısıtlamadır.

Bu, Ethereum'un resmi yol haritasının anlatımında, gizliliğin artık en üstte yığılmış, süsleyici bir üst düzey özellik değil, bu yapının doğuştan gelen bilinen kusurlarından biri olduğunu gösteriyor. Bu sorunu çözmenin yolu, yalnızca bir gizlilik yan zinciri eklemek kadar basit değil. Vitalik başka bir yol tarif ediyor. Daha çeşitli kriptografi araçları ve protokoller kombinasyonu kullanarak, gizliliği temel bir yetenek olarak soyutlamak.

Konuşmada bahsedilen Swarm, Waku gibi bileşenler, sırasıyla merkeziyetsiz depolama ve mesajlaşma rolleri üstlenirken, üzerine eklenen sıfır bilgi kanıtı, homomorfik şifreleme gibi “programlanabilir kriptografi” modülleri de bulunmaktadır. Bu parçalar, belirli bir izole projeye hizmet etmek için değil, tüm geliştiricilere yönelik bir araç kutusu olarak tasarlanmıştır. Amaç, ana ağın açık hesaplama özelliklerinden ödün vermeden daha ince gizlilik tasarımı için alan bırakmaktır.

Şu şekilde özetlenebilir: Gelecekteki Ethereum, tamamen açık ile tamamen kapalı arasında basit bir sallantı yerine “şeffaf hesaplama katmanı + programlanabilir gizlilik katmanı” kombinasyonuna daha yakın olacaktır.

LeanEthereum: “Kanıtlanabilir ve Gizlenebilir” için temel oluşturma

Daha uzun vadeli planlamada, Vitalik “Lean Ethereum” kavramını ortaya koydu ve Ethereum'un çeşitli katman bileşenlerini daha kompakt ve teorik olarak en iyi duruma daha yakın bir biçime dönüştürmek için bir dizi değiştirme ve basitleştirme yoluyla bunu yapmayı umuyor. Bu süreçte, gizlilikle doğrudan ilgili birçok nokta bulunmaktadır.

Birincisi, sıfır bilgi kanıtı dostu sanal makineler ve hash fonksiyonlarına yöneliktir. Şu anda Ethereum'da karmaşık ZK sistemlerinin dağıtımı oldukça maliyetli ve yüksek bir giriş engeline sahiptir. Bunun önemli bir nedeni, temel sanal makinelerin ve durum yapılandırmalarının “kanıt dostu” bir ön koşul olarak tasarlanmamış olmasıdır; bu, sıradan bir yolda ağır yük kamyonunu zorlamaya benzer. Lean Ethereum, talimat setini, durum veri yapılarını, hash algoritmalarını ve diğer temel unsurları ayarlayarak, “bir şeyin yasal olduğunu kanıtlamak ama tüm detayları ifşa etmemek” yeteneğini, maliyetin kontrol altında tutulabileceği günlük bir işlem haline getirmeyi hedefliyor, böylece yalnızca az sayıda protokolün üstesinden gelebileceği pahalı bir ayrıcalık olmaktan çıkıyor.

İkincisi, kuantum direnci kriptografi ve biçimsel doğrulamadır. Gizlilik sistemleri bir kez ihlal edildiğinde, genellikle “sonradan telafi etmek” zordur. Örneğin, gelecekte kuantum bilgisayarları tarafından kırılabilecek yaygın olarak kullanılan bir şifreleme planı varsa, tarihsel veriler kısa bir süre içinde topluca korumasını kaybedebilir. Ethereum, uzun vadeli yol haritasında kuantum tehditlerini önceden düşünerek, kritik bileşenlerin biçimsel doğrulamasını teşvik etmekte, bu esasen gelecekteki gizlilik sözleşmeleri, gizlilik Rollup'ları ve gizlilik altyapısı için güvenlik sınırları ayırmaktadır.

Kullanıcı tarafı gizliliği: Blind signature hem bir güvenlik sorunu hem de bir gizlilik sorunudur.

Protokol ve mimari katmanların ötesinde, bu yol haritasında ve ilgili gündemde, Ethereum Vakfı'nın sürekli vurguladığı bir diğer odak noktası, kullanıcı tarafı deneyimi ve güvenliğidir. Ve bu alan, gizlilikle de son derece ilgili.

Trillion Dollar Security konuşmasında, vakfın güvenlik ekibi ve denetim kuruluşu, günümüzde yaygın olarak bulunan “kör imza” fenomenini doğrudan “salgin” olarak adlandırdı. Kullanıcı, cüzdanında bir işlem başlattığında, arayüzde bir imza penceresi açılır; içerik, anlaşılması zor bir dizi onaltılık veri ve bir sözleşme adresidir. Kullanıcının bu imzanın hangi yetkileri vereceğini veya hangi bilgileri açığa çıkaracağını değerlendirmesi zordur, ancak işlemi tamamlamak istiyorsa, nihayetinde “onayla” butonuna basmak zorundadır. Bu durum, hem güvenlik hem de gizlilik alanında iki mayına basmış oluyor.

Güvenlik açısından, kullanıcılar bir görünürde sıradan etkileşim sırasında “tüm varlıkları istedikleri gibi çekme” yetkisini bilinmeyen bir sözleşmeye verebilir ve bunun farkında olmayabilirler. Gizlilik açısından, kullanıcılar bu imzanın hangi davranış verilerini ortaya çıkaracağını bilmez, bu verileri toplayan, saklayan ve analiz eden tarafın kim olduğunu anlamazlar ve bu verilerin profil oluşturma, risk kontrolü veya hatta hedefli oltalama için kullanılıp kullanılmayacağını öğrenemezler. Kullanıcılar için bu, bir geçiş tokenini kara kutu içinde teslim etmek gibidir; altyapıyı elinde bulunduran taraflar için ise ilgili eylemler son derece şeffaftır.

Bu tür sorunların, “sadece güvenlik bilincini artırmak” yoluyla tamamen hafifletilmesi oldukça zordur. Daha gerçekçi bir yol, standartlar ve ürün düzeyinde dönüşümü ilerletmektir. Örneğin, ortak bir cüzdan standardı ve sözleşme arayüzü aracılığıyla, işlem sonuçlarının insan tarafından okunabilir bir şekilde sunulmasını sağlamak; daha karmaşık veri değişimi ise mümkün olduğunca kanıt veya şifreli kanallar içinde paketlenmeli, kullanıcıların doğrudan ayrıntıları açıklamaları istenmemelidir. Ayrıca, hafif istemci, hesap soyutlama, ağ ve RPC katmanı gizlilik koruma gibi alanlardaki evrimle birleştirildiğinde, zincir üstü etkileşim “tamamen çıplak koşullar” altında bile, denetlenebilir ve sorumluluk alınabilir bir güvenliği koruyabilir.

Piyasa Dışı: Gizlilik anlatımının odak noktası kayıyor

Piyasa açısından bakıldığında, gizlilikle ilgili varlıkların aşamalı artışı, “gizlilik” etiketinin hâlâ yeterli bir anlatı gücüne sahip olduğunu gösteriyor. Ancak bir önceki döngü ile karşılaştırıldığında, gizlilik alanının odak noktası, “belirli bir gizlilik zincirine yatırım yapmaktan”, “gizlilik altyapısını sağlam bir şekilde inşa edenlere yatırım yapmaya” yavaşça kayıyor.

Bir uçta, sıfır bilgi kanıtları gibi teknolojilerin merkezde olduğu özel gizlilik ağı ve gizlilik varlıkları, “mümkün olduğunca işlem detaylarını zincir seviyesinde gizleme” yolunu sürdürüyor; diğer uçta ise, Ethereum ekosisteminde gizlilik etrafında inşa edilmiş bir bütün altyapı ve araç seti var, bunlar arasında ZKRollup, gizlilik ara yazılımları, gizlilik dostu cüzdanlar ve daha güvenli sözleşme etkileşim ön yüzleri gibi unsurlar bulunuyor.

Vitalik'in yol haritasında, Ethereum her şeyi “izlenemez kara kutu” haline getirmeye çalışmıyor, aksine “kontrol edilebilir şeffaflık” ve “minimum gerekli açıklama” vurgulanıyor. Hesap katmanı açık tutuluyor, doğrulama mantığı kriptografi ve sözleşmelerle güvence altına alınıyor, belirli iş verileri ise farklı senaryolara göre, sıfır bilgi kanıtları, şifreli iletişim ve erişim kontrolü ile katmanlı koruma sağlanıyor.