RingCT Derinlemesine: Monero İşlem Tutarlarını Nasıl Gizliyor

RingCT'ye Giriş: Monero'nun Miktar Gizleme Teknolojisi

Monero 2014 yılında başladığında, CryptoNote protokolünden miras aldığı halka imzaları ve gizli adresler sayesinde gönderici ve alıcı kimliklerini gizliyordu. Ancak gizlilik modelinde ciddi bir açık mevcuttu: işlem tutarları blok zincirinde tamamen görünürdü. Herhangi biri tam olarak kaç XMR transfer edildiğini görebiliyordu; bu durum, karmaşık bakiye analizlerine ve kimlik ifşa saldırılarına zemin hazırlıyordu. Halka Gizli İşlemler, yaygın adıyla RingCT, tüm bu tabloyu kökten değiştirdi.

Ocak 2017'de blok 1.220.516'daki Monero hard fork'u ile hayata geçirilen RingCT, tüm işlemler için zorunlu hale getirildi. Böylece her Monero işleminde transfer edilen tutar kriptografik olarak gizlenmeye başlandı. Bu makale, RingCT'nin nasıl çalıştığını, neden bu kadar önemli olduğunu ve sonraki yükseltmeler olan Bulletproofs ile Bulletproofs+'ın sistemi nasıl geliştirdiğini teknik düzeyde ele almaktadır.

İşlem Tutarlarının Neden Gizlenmesi Gerekiyor?

RingCT öncesinde Monero'nun gizliliği iki temel unsura dayanıyordu: halka imzaları gerçek harcamayı hangi çıktının yaptığını gizliyor, gizli adresler ise aynı alıcıya gönderilen iki işlemin zincir üzerinde aynı adresi paylaşmamasını sağlıyordu. Ancak görünür tutarlar ciddi açıklar yaratıyordu:

• Bakiye analizi: Tutarlar görünür olduğunda, gözlemciler adresleri bilmeden bile giriş ve çıkışları işlemler arasında eşleştirerek fon akışlarının genel resmini oluşturabiliyordu.
• Tutar parmak izi: 7.31849 XMR gibi benzersiz ya da alışılmışın dışındaki tutarlar, her iki tarafın tutarları zincir dışında biliniyorsa göndericiden alıcıya izleme yapılmasına imkân tanıyordu.
• Halka imzasının zayıflaması: Tutarlar görünür olduğunda, halkadaki tuzak çıktıların gerçek çıktının tutarıyla tam olarak eşleşmesi gerekiyordu. Bu durum anonimlik setini son derece daraltıyor ve istatistiksel elemeyi mümkün kılıyordu.
• Ticari gözetim: Ödeme alan işletmeler, gelen işlem tutarları gözlemlenerek rakipleri tarafından profillenebiliyordu.
• Değişim takibi: Belirli tutarlar değişim hizmetlerinde takip edilebilir hale geliyor, cüzdan sahiplerinin faaliyetleri izlenebiliyordu.

RingCT ile bu saldırı vektörlerinin tamamı etkisiz hale getirildi. Tutar alanının yerini, temel değeri ifşa etmeden matematiksel geçerliliği kanıtlayan kriptografik bir taahhüt aldı.

Pedersen Taahhütleri: Matematiksel Temel

RingCT'nin özünde Pedersen taahhüt şeması yatmaktadır. Bu kriptografik yapı, bir kişinin bir değeri açıklamadan ona taahhüt etmesine ve matematiksel doğrulamayı mümkün kılmasına olanak tanır.

v değerine verilen Pedersen taahhüdü şu biçimi alır:

C = vG + rH

Burada G ve H eliptik eğri üzerindeki üretici noktalardır (Monero'nun kullandığı Ed25519 eğrisinde), v işlem tutarı, r ise yalnızca işlem taraflarının bildiği rastgele bir körleştirme faktörüdür. Temel özellik şudur: yalnızca C verildiğinde, v veya r'yi ayrı ayrı belirlemek hesaplama açısından olanaksızdır. Bu güvenliği ayrık logaritma problemi sağlar.

Homomorfik Özellikler

Pedersen taahhütlerinin dikkat çekici bir özelliği vardır: toplamsal homomorfiktirler. Bu, iki taahhüdü topladığınızda sonucun orijinal değerlerin toplamına verilen geçerli bir taahhüt olduğu anlamına gelir. Somut olarak:

C1 + C2 = (v1 + v2)G + (r1 + r2)H

Bu özellik, tutarları açıklamadan gizli işlemlerin gerçekleştirilmesini sağlayan şeydir. Madenciler ve düğümler, giriş taahhütlerinin toplamının çıkış taahhütlerinin toplamına (artı işlem ücreti taahhüdüne) eşit olduğunu doğrulayabilir; böylece hiçbir XMR'nin yoktan var edilmediği, gerçek tutarlar hiç görülmeden kanıtlanmış olur.

Bir işlemin geçerli sayılabilmesi için şu koşul sağlanmalıdır: tüm girişlerin taahhütleri eksi tüm çıkışların taahhütleri eksi ücretin taahhüdü sıfıra eşit olmalıdır. Bu denklem dengelendiğinde, işlemin değeri koruduğu matematiksel olarak kanıtlanmış demektir.

Aralık Kanıtları: Negatif Tutarları Engelleme

Yalnızca Pedersen taahhütlerinde ince ama kritik bir sorun bulunmaktadır. Taahhüt şeması matematiksel bir grup üzerinde çalıştığından, negatif sayılar geçerlidir. Bir saldırgan, diyelim ki negatif 1000 XMR'lik bir çıktı ve pozitif 1000 XMR artı giriş tutarından oluşan başka bir çıktıyla işlem oluşturabilir. Taahhütler yine de dengelenir; ancak saldırgan yoktan XMR yaratmış olur.

Bunu önlemek için her RingCT işlemi, her çıktı için bir aralık kanıtı içerir. Aralık kanıtı, taahhüt edilen değerin belirli bir aralık içinde kaldığını (genellikle 0 ile 2^64 - 1 arası) değeri açıklamadan kanıtlayan bir sıfır bilgi kanıtıdır.

Orijinal Borromean Aralık Kanıtları

Orijinal RingCT uygulaması, aralık kanıtlarını oluşturmak için Borromean halka imzalarını kullandı. Taahhüt edilen tutarın her bit'i kendi halka imzasını gerektiriyordu; bu durum, kanıt boyutunun bit sayısıyla doğrusal olarak ölçeklenmesine yol açtı. 64 bitlik bir aralık kanıtı için bu, çıktı başına 64 ayrı halka imzası anlamına geliyordu. Kriptografik açıdan sağlam olmakla birlikte, bu kanıtlar büyüktü; çıktı başına yaklaşık 6 KB'a ulaşarak işlemleri önemli ölçüde ağırlaştırıyordu.

Bulletproofs: İlk Büyük Optimizasyon

Ekim 2018'de Monero, Stanford'daki Benedikt Bunz ve meslektaşları tarafından geliştirilen aralık kanıtı teknolojisindeki çığır açan bir ilerleme olan Bulletproofs'u benimsedi. Bulletproofs, doğrusal değil logaritmik boyut ölçeklendirmesine sahip, etkileşimsiz bir sıfır bilgi kanıtı türüdür. Bu, aralık kanıtı boyutlarını yaklaşık yüzde seksen oranında azalttı; tipik iki çıktılı bir işlemin aralık kanıtları yaklaşık 13 KB'den yaklaşık 2,5 KB'a geriledi.

Bulletproofs aynı zamanda toplu doğrulamayı da beraberinde getirdi; tek bir işlem içindeki birden fazla aralık kanıtının bir araya getirilmesine imkân tanıdı. İki çıktılı bir işlem, tek çıktılı bir işlemin iki katı kanıt boyutu gerektirmiyor; toplanan kanıt yalnızca marjinal ölçüde daha büyük oluyor. Bu gelişme Monero işlemlerini hem çok daha ucuz hem de daha hızlı doğrulanabilir kıldı.

Bulletproofs+: Daha İleri Bir Adım

Ağustos 2022'de, kuyruk emisyonunu da beraberinde getiren Monero hard fork'uyla birlikte Bulletproofs+, orijinal Bulletproofs'un yerini aldı. Heewon Chung ve meslektaşlarının araştırmalarına dayanan bu güncellenmiş şema, yaklaşık yüzde beş ila yedi oranında ek bir boyut küçültmesi sağladı ve doğrulama hızını artırdı. Kazanımlar orijinal Bulletproofs yükseltmesiyle kıyaslandığında daha mütevazı kalsa da, protokolün süregelen optimizasyonunu temsil ediyordu.

RingCT Öncesi ve Sonrası: Gizlilik Karşılaştırması

RingCT öncesi ve sonrası Monero arasındaki farkı anlamak, bu yükseltmenin ne denli dönüştürücü olduğunu gözler önüne serer:

• Tutar görünürlüğü: RingCT öncesi işlemler, kesin tutarları zincir üzerinde açığa çıkarıyordu. RingCT sonrasında tüm tutarlar Pedersen taahhütlerinin arkasına gizlendi.
• Halka imzası esnekliği: RingCT öncesinde tuzak çıktıların aynı değere sahip çıktılar olması gerekiyordu; bu durum anonimlik setini ciddi biçimde kısıtlıyordu. RingCT sonrasında, gizli tutardan bağımsız olarak her çıktı tuzak işlevi görebilir hale geldi ve potansiyel tuzaklar havuzu büyük ölçüde genişledi.
• İşlem yapısı: RingCT öncesi işlemler, sıklıkla birden fazla aynı değerli giriş ve çıktı gerektiriyor, belirgin kalıplar oluşturuyordu. RingCT sonrası işlemler, tutarlardan bağımsız olarak tekdüze bir yapıya kavuştu.
• Zincir analizi direnci: Gizli tutarların halka imzaları ve gizli adreslerle birleşimi, pasif blok zinciri gözetimi için kalan son büyük açığı da kapattı.

Belirtmek gerekir ki RingCT öncesi çıktılar Monero blok zincirinde hâlâ mevcuttur. Yeni işlemlerde oluşturulamasalar da, blok 1.220.516 öncesinden kalan eski harcanmamış çıktılar teorik olarak hâlâ harcanabilir durumda. Monero topluluğu, bu eski çıktıların yol açabileceği artakalan gizlilik risklerini azaltmak için çeşitli yaklaşımları tartışmıştır.

RingCT'nin Halka İmzalarıyla Etkileşimi

RingCT bağımsız bir özellik değildir; kapsamlı işlem gizliliği sağlamak için Monero'nun halka imzalarıyla birlikte çalışır. Bir kullanıcı işlem oluşturduğunda, halka imzası hangi çıktının harcandığını açıklamadan başvurulan çıktılardan birinin harcandığını kanıtlar. RingCT ise bunu, gizli tutarların dengelendiğini açıklamadan kanıtlayarak tamamlar.

Temel yenilik, orijinal RingCT'de kullanılan ve daha sonra 2020'de CLSAG'a (Concise Linkable Spontaneous Anonymous Group) yükseltilen çok katmanlı bağlantılanabilir kendiliğinden anonim grup (MLSAG) imza şemasıdır. CLSAG, aynı güvenlik garantilerini korurken imza boyutlarını yaklaşık yüzde yirmi beş oranında küçülttü. Her iki şema da tutar taahhütlerini doğrudan halka imzası yapısına entegre eder; böylece hem gönderici anonimliğinin hem de tutar gizliliğinin birleşik bir kanıtı oluşturulur.

RingCT'nin Düzenleyici Açıdan Değerlendirilmesi

Türkiye'deki kripto para kullanıcıları açısından RingCT, MASAK (Mali Suçları Araştırma Kurulu) çerçevesinde özellikle önem taşımaktadır. RingCT'nin sağladığı tutar gizliliği, yasal mali gizlilik beklentisi taşıyan bireyler için Monero'yu cazip kılmaktadır. Avrupa ve Kuzey Amerika'daki düzenleyici tartışmalarda RingCT'nin yarattığı zorluklar gündeme gelse de, teknolojinin kendisi hem meşru hem de gayrimeşru kullanım senaryolarına hizmet etmektedir. Kullanıcılar, Türk mevzuatına göre kripto para varlıklarını beyan etme yükümlülüklerinin farkında olmalıdır.

FCMP++ ve Ötesi: Geleceğe Bakış

Monero geliştirme topluluğu kriptografik temelleri ilerletmeye devam etmektedir. Yakında hayata geçirilmesi planlanan Tam Zincir Üyelik Kanıtları (FCMP++) protokolü, halka imzalarının yerini tamamen alacak ve blok zincirindeki her işlem çıktısının potansiyel tuzak olarak hizmet vermesini mümkün kılacaktır. RingCT'nin gizli tutarlarıyla birleştirildiğinde, bu protokol mevcut 16 kişilik halka boyutu yerine tüm Monero çıktıları setine eşit bir anonimlik seti sunacaktır.

RingCT'nin Pedersen taahhütleri ve aralık kanıtları, FCMP++ altında bile tutar gizleme katmanı olarak görevini sürdürecektir. Taahhüt şemasının matematiksel zarifliği, üzerindeki üyelik kanıtı sistemindeki değişikliklerden bağımsız olarak verimli ve güvenli kalmasını sağlamaktadır.

Kullanıcılar İçin Pratik Sonuçlar

MoneroSwapper ve diğer Monero hizmetlerinin gündelik kullanıcıları için RingCT tamamen arka planda çalışır. Gönderdiğiniz veya aldığınız her işlem otomatik olarak gizli tutar özelliğinden yararlanır. Yapılandırılacak hiçbir şey yoktur, etkinleştirilecek isteğe bağlı bir gizlilik özelliği de. Şeffaf bir işlem göndermenin yanlışlıkla gerçekleşmesi de mümkün değildir. Varsayılan olarak zorunlu gizlilik, Monero'yu gizlilik özelliklerinin seçimlik olduğu kripto paralardan ayıran temel tasarım ilkelerinden biridir.

Bitcoin, Ethereum veya başka bir kripto parayı MoneroSwapper aracılığıyla Monero ile takas ettiğinizde, XMR'niz cüzdanınıza ulaştığı an, tutar tüm dış gözlemcilerden gizlenmiş olur. Blok zincirini izleyen hiç kimse ne kadar aldığınızı, bakiyenizin ne olduğunu veya fonlarınızı nasıl harcadığınızı öğrenemez. Bu özellik, XMR'yi gerçek anlamda gizli bir dijital para birimi yapan unsurun ta kendisidir.

RingCT ve Diğer Gizli İşlem Protokolleriyle Karşılaştırma

RingCT'yi Monero ekosistemine özgü kılan şeylerden biri, zorunlu doğasıdır. Zcash gibi gizli işlemlerin isteğe bağlı olduğu kripto paralarda bile, kullanıcıların büyük çoğunluğu şeffaf işlemleri tercih eder; bu durum, korumalı çıktıların anonimlik setini zayıflatır. Monero'nun zorunlu gizliliği, her kullanıcının otomatik olarak anonimlik havuzuna katkıda bulunmasını sağlar.

Bitcoin'deki CoinJoin uygulamalarıyla kıyaslandığında, RingCT daha güçlü garantiler sunar. CoinJoin, tutarların dikkatli analiz yoluyla ayrıştırılabileceği eşleştirme süreçlerine dayanır. RingCT'de ise tutarın kendisi hiçbir zaman açığa çıkmaz; doğrulama yalnızca taahhütler aracılığıyla gerçekleşir.

Sonuç

Halka Gizli İşlemler, kripto para tarihinin en önemli gizlilik yeniliklerinden birini temsil etmektedir. Pedersen taahhütlerini aralık kanıtlarıyla birleştiren RingCT, orijinal CryptoNote protokolündeki son büyük şeffaflık sorununu çözdü. Bulletproofs ve Bulletproofs+ aracılığıyla gerçekleştirilen ardışık optimizasyonlar, güvenlikten taviz vermeden sistemi giderek daha verimli hale getirdi. Monero, FCMP++ gibi teknolojilerle gelişmeye devam ederken, RingCT'nin gizli tutarlar temeli, gizlilik yığınının kalıcı ve vazgeçilmez bir katmanı olarak varlığını sürdürecektir.