Monero Bulletproofs+ ve Bulletproofs: Gerçekte Ne Değişti?

13 Ağustos 2022'de gerçekleşen Monero ağ yükseltmesi, neredeyse hiçbir kullanıcının doğrudan görmediği ama herkesin güvendiği bir kriptografi parçasını sessizce değiştirdi. Bulletproofs+, orijinal Bulletproofs menzil ispatlarının (range proof) yerini aldı; her işlemden birkaç bayt daha kırptı ve zinciri denetleyen binlerce tam düğümün (full node) doğrulama süresini biraz daha kısalttı. MoneroSwapper gibi KYC'siz bir servis üzerinden hiç XMR taşıdıysanız, işleminiz bu ispatlardan birini kriptografik bagaj olarak yanında götürdü; yani yoktan para basmadığınızı kanıtlayan matematiksel bir delili.

İki ismin kulağa neredeyse aynı gelmesi ve sürüm notlarının aradaki farkı nadiren açıklaması kafa karıştırıyor. Bulletproofs+ bir gizlilik yükseltmesi mi? Bir hız yükseltmesi mi? Yoksa tamamen yeni bir sistem mi? Kısa cevap: bu bir verimlilik yükseltmesidir, gizlilik yükseltmesi değil. Bu rehber, her ispatın gerçekte ne yaptığını, Monero'nun bunları neden sırasıyla Ekim 2018 ve Ağustos 2022'de benimsediğini ve 2026'da sıradan bir işlem için aralarındaki pratik farkın ne kadar anlamlı olduğunu adım adım açıklıyor.

Monero Neden Menzil İspatlarına İhtiyaç Duyar?

Monero, işlem tutarlarını Ocak 2017'de devreye giren RingCT (Ring Confidential Transactions) ile gizler. Tutarı açık metin olarak yazmak yerine, her çıktı (output) C = xG + aH biçiminde bir Pedersen taahhüdü saklar. Burada a gizli tutar, x rastgele bir körleme çarpanı (blinding factor), G ve H ise sabit eliptik eğri üreteçleridir. Ağ, içerideki sayıları hiç öğrenmeden girdilerin çıktılara eşit olduğunu doğrulayabilir.

Ne var ki bu gizlilik tehlikeli bir açık kapı yaratır. Tutarı kimse göremiyorsa, kötü niyetli bir göndericinin eğrinin grup mertebesini aşacak kadar devasa bir değer taahhüt etmesini — yani yoktan XMR üretmesini — ne engelliyor? İşte menzil ispatları tam burada ekmeğini çıkarır.

• Enflasyona karşı savunma: Bir menzil ispatı, her gizli tutarın rakamı ifşa etmeden geçerli aralık olan [0, 2⁶⁴) içinde kaldığını kanıtlar. Negatif tutar yok, tamsayı taşması yok, sahte para yok.
• Sıfır bilgi (zero-knowledge): İspat, gerçek değer hakkında hiçbir şey sızdırmaz. Doğrulayıcı yalnızca "bu sayı aralıkta" bilgisini öğrenir, sayının kendisini asla.
• Güvenilir kurulum yok: Birçok zk-SNARK kurgusunun aksine, Bulletproofs ve Bulletproofs+ gizli bir tören (trusted setup) gerektirmez. Sonradan ispat sahtekarlığı için kullanılabilecek hiçbir "zehirli atık" yoktur.
• Toplama (aggregation): Tek bir ispat, bir işlemin tüm çıktılarını aynı anda kapsayabilir. Böylece boyut, her yeni çıktıyla doğrusal değil yalnızca logaritmik olarak büyür.

Bu ispatlara harcanan her bayt, dünyadaki her düğümde kopyalanarak sonsuza dek blok zincirinde yaşar. Menzil ispatı verimliliğinin bir dipnot olmamasının nedeni budur: bu verimlilik doğrudan Monero'nun işlem ücretlerini, senkronizasyon sürelerini ve uzun vadeli depolama yükünü şekillendirir — ki bunların hepsi para birimini değiştirilebilir (fungible) kılan temellerdir.

Bulletproofs: 2018'in Çığır Açan Buluşu

Bulletproofs'tan önce Monero, menzil ispatlarını oluşturmak için Borromean halka imzalarını kullanıyordu. İşe yarıyordu ama yer açısından acımasızdı: ispat, kanıtlanan bit sayısıyla doğrusal olarak büyüyordu ve iki çıktılı tek bir işlem yaklaşık 13 KB'a şişiyordu. Zaten ağır halka imzası verisi taşıyan bir gizlilik zincirinde bu sürdürülebilir değildi.

Benedikt Bünz, Jonathan Bootle ve diğer yazarlarca 2017'de önerilen Bulletproofs, Ekim 2018 ağ yükseltmesiyle Monero ana ağına indi. Sonuç çarpıcıydı. Tipik bir işlem yaklaşık %80 küçüldü, ~13 KB'tan yaklaşık 2,5 KB'a düştü ve medyan işlem ücretleri %95'in üzerinde çöktü. Bu, hâlâ Monero tarihinin tek seferde elde edilmiş en büyük verimlilik kazanımlarından biridir.

Bulletproofs Kaputun Altında Nasıl Çalışır?

Bulletproofs'un içindeki motor, iç çarpım argümanıdır (inner-product argument, IPA). İspatlayan taraf, tutarın bitlerini iki vektöre kodlar ve bu vektörlerin iç çarpımının belirli bir değere eşit olduğuna doğrulayıcıyı ikna etmek zorundadır. Protokol, vektörlerin tamamını göndermek yerine birkaç tur çalışır ve her turda vektör uzunluğunu yarıya indirir. log₂(n) tur sonunda iletilecek yalnızca bir avuç eğri noktası kalır.

İşte sihir, bu logaritmik ölçeklenmede. 64 bitlik bir aralığı kanıtlamak yalnızca birkaç yüz baytlık bir ispat gerektirir ve birden fazla çıktıyı toplamak, baştan yeni bir ispat yerine yalnızca birkaç ek eleman ekler. İç çarpım argümanını sıfır bilgi haline getirmek için sade Bulletproofs, çekirdek argümanın yanında gönderilen ekstra körleme terimleri ekler.

Toplu Doğrulama

Bulletproofs ayrıca düğümlerin birçok ispatı tek bir toplu işlemde birlikte doğrulamasına izin verir; bu, her birini ayrı ayrı kontrol etmekten çok daha ucuzdur. Bir tam düğüm yılların geçmişini senkronize ederken ya da bellek havuzundan (mempool) gelen işlemlerle tıka basa dolu, yeni kazılmış bir bloğu doğrularken bunun önemi katlanır.

Bulletproofs+ ve Bulletproofs: Gerçek Farklar

Bulletproofs+, Heewon Chung, Kyoohyung Han, Chanyang Ju, Myungsun Kim ve Jae Hong Seo'nun 2020 tarihli makalesinden geliyor. Temel yeniliği, iç çarpım argümanını bir ağırlıklı iç çarpım (weighted inner-product, WIP) argümanıyla değiştirmesidir. WIP, sıfır bilgi körlemesini doğrudan argümanın içine katlar; böylece ispatlayan taraf, sade Bulletproofs'un gerektirdiği ayrı maskeleme terimlerini artık iletmek zorunda kalmaz.

Daha az iletilen eleman, daha küçük bir ispat ve biraz daha ucuz bir doğrulama demektir. Monero'nun uygulamasında Bulletproofs+, bir işlemin menzil ispatı kısmını yaklaşık %5–7 küçülttü ve doğrulamayı ölçülü biçimde hızlandırdı. Bu, kademeli bir iyileştirmedir — 2018'in %80'lik sıçramasının yanına bile yaklaşamaz, ama milyonlarca işlem ve her düğümün depolaması boyunca biriken bedava bir tasarruftur.

En önemlisi, gizlilik özellikleri birebir aynıdır. Her iki ispat da tutarları eşit derecede iyi gizler; ikisi de aynı 64 bitlik aralığa ve aynı Pedersen taahhüt şemasına dayanır. Bulletproofs+'ı "daha gizli" diye pazarlayan herkes yanılıyor. Gizlilik RingCT, halka imzaları ve CLSAG'dan gelir — menzil ispatı yalnızca tutarların dürüst olduğunu garanti eder.

Ağustos 2022 yükseltmesi menzil ispatını değiştirmekten fazlasını yaptı. Aynı zamanda cüzdan taramasını yaklaşık %40 hızlandıran görünüm etiketlerini (view tags) getirdi ve halka boyutunu 11 sahteden (decoy) 16'ya çıkardı. Bulletproofs+, bu daha büyük halkaların eklediği fazladan ağırlığı dengelemeye yardımcı oldu; anonimlik kümesi büyürken bile işlemleri yağsız tuttu.

Bir Menzil İspatı İşlemin İçinde Nasıl Yol Alır?

Bu ispatların bir XMR ödemesinin yaşam döngüsünde nereye oturduğunu görmek faydalı olur. Aşağıdaki adımlar, tek bir çıktıyı oluşturulmasından onaylanmasına kadar izler.

1. Tutarı taahhüt et. Cüzdanınız rastgele bir körleme çarpanı seçer ve her çıktı için C = xG + aH Pedersen taahhüdünü oluşturur; değeri zincir üzerinde gizler.
2. İspatı üret. Cüzdan, her çıktıyı kapsayan tek bir toplanmış Bulletproofs+ menzil ispatı kurar ve her tutarın [0, 2⁶⁴) içinde olduğunu ifşa etmeden kanıtlar.
3. Yayınla. İmzalanmış işlem — halka imzası verisi, anahtar görüntüsü (key image), taahhütler ve menzil ispatı — Dandelion++ üzerinden ağa yayılır ve bellek havuzuna düşer.
4. Doğrula. Her tam düğüm menzil ispatını (çoğu zaman başkalarıyla toplu olarak) kontrol eder, girdilerin çıktıları dengelediğini teyit eder ve aktarmadan önce halka imzalarını doğrular.
5. Onayla. Bir madenci işlemi bir bloğa dahil eder; on onaydan sonra fonlar yerleşmiş ve harcanabilir kabul edilir.

Tek bir menzil ispatı doğrulamada başarısız olursa, işlemin tamamı reddedilir — "kısmi" kabul diye bir şey yoktur. Enflasyon garantisini su sızdırmaz kılan da bu "ya hep ya hiç" kuralıdır.

Farkın Pratikte Anlamı Nedir?

Sıradan bir kullanıcı için Bulletproofs'tan Bulletproofs+'a geçiş görünmezdi. Cüzdanınızı güncellediniz ve işlemleriniz basitçe daha yeni ispatı kurmaya başladı. Hiçbir madeni para harcanamaz hale gelmedi, hiçbir adres değişmedi ve gizlilik duruşunuzla ilgili hiçbir şey kaymadı. Fayda ağ düzeyinde belirdi.

2026'da iki girdili, iki çıktılı standart bir Monero işlemi kabaca 1,5 KB ağırlığındadır ve normal önceliğe sahip bir işlemde bir ABD sentinin küçük bir kesri kadar tutar. Halka boyutu 16'ya sıçradıktan sonra bile bu rakamın düşük kalmasının nedenlerinden biri Bulletproofs+'tır. %5–7'lik menzil ispatı tasarrufunu her yıl onaylanan milyonlarca işlemle çarpın; karşınıza ölçülebilir biçimde daha ince bloklar, yeni düğümler için daha hızlı ilk senkronizasyon ve Monero'yu mütevazı donanımda Tor üzerinden çalıştıran herkes için daha hafif bir ayak izi çıkar.

Bu verimlilik doğrudan erişilebilirliği besler. Daha düşük ücretler ve daha küçük işlemler, bir düğüm ayağa kaldırmayı ucuzlatır; bu da ağı merkeziyetsiz tutar. MoneroSwapper üzerinden XMR'a geçiş yapıp kendi cüzdanınıza çektiğinizde, o işlemin içinde yol alan ispat, 2026'daki diğer her kullanıcının ürettiği o yağsız Bulletproofs+ nesnesinin aynısıdır — değiştirilebilirliği korur, çünkü bir XMR çıktısı kriptografik olarak bir diğerinden ayırt edilemez.

Şunu belirtmekte fayda var: menzil ispatları Monero'nun gizlilik yığınının yalnızca bir katmanıdır. Gelir İdaresi Başkanlığı (GİB) gibi vergi otoriteleri ve SPK gibi düzenleyiciler kripto akışlarını yakından inceler, ancak bir menzil ispatı gönderici, alıcı veya tutar hakkında hiçbir şey ifşa etmez. Tek görevi arzın dürüstlüğüdür, anonimlik değil — o iş protokolün başka yerlerinde halledilir.

Düğüm Çalıştıranlar ve Türkiye'deki Kullanıcılar İçin Ne Anlama Geliyor?

Türkiye'de TCMB, 2021'de kripto varlıkların ödemelerde kullanılmasını yasaklamış olsa da varlık olarak saklanması ve borsa dışı eşler arası transferi farklı bir konudur. Monero gibi bir ağı kendi tam düğümünüzle çalıştırmak, üçüncü bir tarafa güvenmeden zincirin tüm kurallarını bizzat doğrulamak demektir — ve burada Bulletproofs+ gibi verimlilik iyileştirmeleri somut bir fark yaratır.

Her menzil ispatından kazanılan birkaç bayt, ilk senkronizasyonda indirilmesi ve sonsuza dek saklanması gereken toplam veriyi azaltır. Sınırlı bağlantı hızına ya da ev tipi bir SSD'ye sahip bir kullanıcı için bu, düğümün ayağa kalkma süresini ve disk yükünü doğrudan etkiler. Daha hafif bir düğüm, daha fazla bağımsız doğrulayıcı; daha fazla bağımsız doğrulayıcı ise daha sağlam bir merkeziyetsizlik demektir.

Pratik tavsiye nettir: güncel resmi Monero yazılımını getmonero.org üzerinden indirin, düğümünüzü mümkünse Tor üzerinden çalıştırın ve cüzdanınızı kendi düğümünüze bağlayın. Böylece hem Bulletproofs+'ın getirdiği verimlilikten yararlanır hem de işlem geçmişinizi uzak bir sunucuya sızdırmadan tam gizlilik elde edersiniz.

SSS

Bulletproofs+ eski Monero'mu harcanamaz hale getirdi mi?

Hayır. Değişiklik, belirli bir blok yüksekliğinde etkinleşen, konsensüs düzeyinde bir yükseltmeydi. Ağustos 2022 çatallanmasından sonra güncellenmiş cüzdanlar, yeni işlemler için basitçe Bulletproofs+ ispatları kurmaya başladı. Eski Bulletproofs döneminde alınan paralar gayet rahat harcanır — ispat, bakiyenizle kalıcı olarak saklanmaz, her gönderdiğinizde yeniden üretilir.

Bulletproofs+ Bulletproofs'tan daha mı gizli?

Hayır. Her ikisi de tutarları tam olarak aynı derecede gizler ve aynı [0, 2⁶⁴) aralığını kanıtlar. Bulletproofs+ tamamen bir verimlilik iyileştirmesidir — daha küçük ispatlar ve biraz daha hızlı doğrulama. Monero'nun asıl gizliliği RingCT, gizli adresler (stealth address) ve CLSAG halka imzalarından gelir; menzil ispatı bunların hiçbirine dokunmaz.

Bulletproofs+ kullanmak için bir şey yapmam gerekiyor mu?

Yalnızca güncel bir cüzdan çalıştırın. Resmi Monero yazılımı, GUI ve CLI ve saygın üçüncü taraf cüzdanlar, 2022 yükseltmesinden bu yana varsayılan olarak Bulletproofs+ ispatları kuruyor. Açılıp kapatılacak bir ayar ya da yapılacak bir taşıma işlemi yok — her şey otomatik.

Monero neden bunun yerine zk-SNARK kullanmıyor?

En verimli zk-SNARK sistemlerinin çoğu, güvenilir bir kurulum töreni gerektirir; bu tören, sızdırıldığı takdirde bir saldırganın ispat sahteciliği yapıp arzı fark edilmeden şişirmesine olanak tanıyabilecek gizli parametreler üretir. Bulletproofs ve Bulletproofs+ böyle bir tören gerektirmez ve Monero'nun güvensiz (trustless) felsefesiyle uyumludur. Bedeli, biraz daha büyük ispatlar ve ifade boyutuyla ölçeklenen bir doğrulamadır.

Bulletproofs+'tan sonra ne geliyor?

Sıradaki büyük sıçrama, halka imzalarının yerine her harcamayı 16 sahteden oluşan bir halka yerine tüm blok zinciri içinde gizleyen bir ispat koymayı amaçlayan FCMP++ (Full-Chain Membership Proofs). Kendi ispatlama makinesini kullanıyor ve 2025–2026 boyunca etkin biçimde test edildi; gelecekteki bir sert çatallanma için planlanıyor. FCMP++ gizliliğin üyelik tarafını elden geçirse bile, Bulletproofs+ gibi menzil ispatları büyük olasılıkla görevlerini korumaya devam edecek.

Sonuç

Bulletproofs devrimdi — 2018'de gizli tutarları pratik kılan %80'lik bir boyut kesintisi. Bulletproofs+ ise cilası: 2022'de iç çarpım argümanını ağırlıklı bir varyantla değiştiren, sıfır bilgiyi ispatın içine katlayan ve gizliliğinizle ilgili hiçbir şeyi değiştirmeden her işlemde bayt biriktiren %5–7'lik bir rötuş. Farkı bilmek, yeni ispata "daha anonim" diyen pazarlama efsanesini fark edebilmenizi sağlar: öyle değildir ve öyle olmasına da gerek yoktur.

Her iki ispat da aynı amacı paylaşır — tutarlar mühürlü kalırken kimsenin XMR'ı taklit etmemesini garanti etmek. O sessiz dürüstlük, her madeni parayı birbiriyle değiştirilebilir kılan şeyin bir parçası. İş başında görmeye hazır mısınız? MoneroSwapper üzerinden hesap açmadan ve KYC olmadan Monero'yu anonim olarak satın alabilir, aldığınız her çıktının ağın geri kalanının güvendiği aynı yağsız, savaşta sınanmış Bulletproofs+ ispatıyla geleceğini bilebilirsiniz.