Karşınızda Gizlilik Odaklı Akıllı Sözleşmelerin Web3'ün Geleceği Olduğunun Kanıtı

Bu makale Oasis Foundation’a ait orijinal makalenin, Oasis Ambassador’u Tharkunas tarafından hazırlanmış bir çevirisidir.

Akıllı sözleşmeler, internetle olan etkileşim yöntemimizde köklü değişiklikler yapabilme yetkinliğine sahiptir. Bu tür basit programlar yüksek potansiyele sahip olmakla birlikte henüz öldürücü darbeyi vuracak uygulamalarını geliştirememişlerdir.

Akıllı sözleşmeler, önceden belirlenmiş şartlar yerine getirildiğinde aktif çalışan bir blockchain’de depolanan programlardır. Tüm katılımcıların, herhangi bir zaman kaybı olmaksızın veya herhangi bir aracının müdahalesine maruz kalmadan sonuçtan anında emin olmaları için anlaşma otomatik olarak yürütülür.

Çeşitli sektörler için hız, verimlilik, güvensizlik, şeffaflık ve güvenliğe ilerleyen bir yol kağıt üzerinde bakıldığında kulağa müthiş geliyor. Ancak iş pratiğe gelince akıllı sözleşmeler henüz potansiyellerine ulaşmadığı ve bir şeyler değişmediği sürece eğrinin gerisinde kalma riskiyle karşı karşıya gelirler.

Web3 Akıllı Sözleşmelerine Duyulan İhtiyaç

Mevcut blockchain’lerdeki akıllı sözleşme alanı aslında Web3 için makul olmayan bir konumda.

Sorunların çoğu zincir içindeki gizlilikten kaynaklanmaktadır. Halka açık blockchain’lerin şeffaf ve güvenilmez yapılara sahip olması, bunun karşılığında mahremiyet takasında bulunulması gerektiği anlamına gelir. Örneğin Ethereum ağındaki akıllı sözleşmeleri kullanıyorsunuz. Akıllı sözleşme yürütmesi için gerekli bütün bilgileri tüm ağa hatta dünyaya açık bir şekilde yayınladığınızı bilmeli ve rahat olmalısınız.

Peki insanların hem mahremiyetlerini koruyabilecekleri hem de blockchain’inin bütünlüğünü ve şeffaflığını korumak kaydıyla gizlilik içinde akıllı sözleşmeler yürütebilmelerine olanak tanıyacak bir çözüm olsaydı? Akıllı sözleşmelerin bazı yönleri gizlenip yine de yürütebiliyor olursa ne olur? Ya kullanıcı bilgilerine varsayılan olarak sadece akıllı sözleşmelerle erişim sağlanabilirse?

Bu, kullanıcıların akıllı sözleşmelerle nasıl bir etkileşime gireceğinin hiç kimse tarafından belirlenemeyeceği ve akıllı sözleşmenin hangi bilgileri halka açık yayınlayacağına karar vermesini izin vereceği anlamına gelir.

Kullanıcı mahremiyeti ve veri hakimiyetinin kilit unsurlar olduğu bir Web3 için, bu tip akıllı sözleşmelere sahip olmak blockchain’i, gelecek nesil internete kesinlikle ölçeklendirebilecektir. Bu sebeple Oasis’te, sektörün ilk gizlilik odaklı EVM’si olan Sapphire sayesinde özellikle Solidity geliştiricileri için gizli akıllı sözleşmeleri hayata geçiriyoruz.

Gerçek Hayatta Gizli Akıllı Sözleşmeler

Oylamalara göz atalım. Seçimler, demokratik yaşamımızın vazgeçilmez bir parçasıdır. Ofis partisine kimin pasta getirecek kadar basit bir şeyden, nükleer kodlardan sorumlu yeni cumhurbaşkanı kim olacak gibi önemli bir konuya kadar her alanda oylamalar yapılır.

Ancak günümüzdeki birçok seçim hâlâ kağıt parçaları üzerinden yürütülüyor. Dijital ortama geçenler dahi oylamanın sonucu için kolayca manipüle edilebilecek merkezi bir otoriteye güvenmeyi gerektiriyor. Bu dijital olmayan Web2 yöntemleri oldukça ilkel ve verimsiz. Belki de bunun yerine akıllı sözleşmelere geçiş yapabiliriz. Ancak oy vermenin en önemli özelliği anonim olmasıdır. İnsanların oylarını önyargı veya sükse korkusu olmadan yapabilmelerini sağlamak istiyoruz. Bu sebeple birçok oylama anonim olmalıdır.

Ethereum tabanlı bir oylama dApp’i kullanmaya karar verirsek, işleme ait veriler ve sözleşme durumu Ethereum ağında herkese açık olduğundan dolayı kimin hangi adaya oy verdiği ve oy toplamları herhangi bir zamanda herhangi bir kişi tarafından bulunabilir.

Bunun için gizli akıllı sözleşmeleri kullanırsak, veriler ve sözleşme durumu otomatik olarak şifrelendiği için yalnızca akıllı sözleşme tarafından erişilebilir durumdadır. Bu, kullanıcıların akıllı sözleşmeyle olan etkileşiminin(kime oy verdikleri) hiç kimse tarafından belirlenemeyeceği ve akıllı sözleşmenin hangi bilgileri(yani oy toplamları bilgisi) halk tarafından görülebilir halde olmasına karar vermesi anlamına gelir.

Akıllı sözleşmeler, oylamaları çok daha verimli hale getirmek ve günümüzde karşılaştığımız birçok sorunu çözmek için kesinlikle en makul yöntem olacaktır. Blokchain’in değişmezliği, her aday tarafından alınan oy sayısının tamamen doğrulanabilmesi sayesinde sahte oy çekincesini ortadan kaldıracaktır.

Ayrıca, seçmenler için merkeziyetsiz kimlik (DID) uygulamasıyla, kişi başına bir oy sistemi kolaylıkla yasalaştırılabilir ve denetlenebilir. Yalnızca doğrulanmış DID’e sahip kayıtlı kullanıcıların akıllı sözleşmeyle etkileşime girmesine izin vererek seçim boyunca adil oylama sağlanır. Ancak aynı zamanda güvenli, onchain gizlilik gerektirir.

Kullanıcı verilerinin halka açık hale gelebilmesi gibi önemli bir soruna sahip geleneksel blockchain’lerde, blockchain’e oylama getirmek için gizlilik kilit bir özellik olmalıdır.

Gizli akıllı sözleşmeler kullanılarak blockchain’in oylamaya getirebileceği bütünlüğü ve gücü koruyabilir ve gizlilik sorunlarını çözebiliriz. Sapphire üzerine kurulu gizli bir dApp, oylama için gizli akıllı sözleşmeler uygulayabilir.

Bu dApp, herkesin oylarının anonim yani gizli olmasını sağlayacak ve yalnızca oy toplamları herkese açık olarak yayınlanacak. Ek olarak, dApp, oylama dönemi sona erene kadar her adayın mevcut oy toplamlarını gizleyecektir.

Sapphire buna nasıl yardımcı olur?

Web3'te hala blockchain’e ve akıllı sözleşmelerin gücünü elimizde tutmak için, kişisel verileri korumak için hem gizliliği sağlamaya ve hem de gizliliği güçlendirmeye ihtiyaç duyuluyor. Oasis’te, yapbozun eksik parçası bu olduğunu anlıyor ve Sapphire ParaTime’ı oluşturmamızın ana sebeplerinden biri olarak belirtiyoruz.

Ethereum gibi zincirlerde akıllı sözleşme yürütmede verileri gizli tutmanın başka yolları da vardır, ancak bunlar, genel blockchain’in bütünlüğünü engelleyebilecek eylemlere ihtiyaç vardır. Mesela, bilgilerin zincir dışına alındığı gizlilik çözümleri. Bunlar yeterli değildir ve seçim için kullanılan bir dApp’de tam güven sağlamaz.

Sapphire, katılımcıların akıllı sözleşmenin tam olarak kullanmayı kabul ettikleri unsur olduğundan ve kurcalanmadığından ya da kişisel bilgilerini halka açmadığından emin olmalarını sağlamak için kriptografik bütünlük ile gizli akıllı sözleşmeleri güçlendirir. Ayrıca geliştiricilerin bu gizlilik çözümlerini deneyimlemek için birkaç dakika içinde Ethereum’dan dönmesine olanak tanır.

Akıllı sözleşmeler Oasis vasıtasıyla gizli tutulduğunda, geliştiriciler verilerinin güvenliğini ve bütünlüğünü korurken son derece ölçeklenebilir altyapıdan yararlanma avantajına sahip olurlar.

Gizli akıllı sözleşmeler, kullanıcıların bilgilerinin gizli kaldığından emin olmaları adına verilerin düğüm operatörlerinden bile gizli tutar, ancak bu akıllı sözleşmelerin yürütülebilirliğini etkilemez.

Oasis’in akıllı sözleşmeleri nasıl çalışır?

Sapphire gibi gizli bir ParaTime’da, düğümlerin Güvenilir Yürütme Ortamı (Trusted Execution Environment (TEE)) adı verilen güvenli bir bilgi işlem teknolojisi kullanması gerekir. Anahtar yönetiminin kullanılmasıyla, şifrelenmiş veriler, verilerin şifresinin çözüldüğü, akıllı sözleşme tarafından işlendiği ve gönderilmeden önce şifrelendiği akıllı sözleşmeyle birlikte Güvenli Bölge’ye(Secure Enclave’a) girer.

Bu süreç, verilerin gizli kalmasını ve düğüm operatörlerinden veya uygulama geliştiricilerinden gizli tutulmasını sağlar. Sıfır Bilgi Kanıtları (ZKP’ler) gibi diğer güvenli bilgi işlem teknolojileri de özel akıllı sözleşmeleri yürütmek için kullanılabilir. Güvenli bilgi işlem teknolojisinin değiştirilebilir esnek yapısı, Oasis’teki ParaTime Layer’ında modülerlik ve değer teklifinin başka bir örneğidir.

Gizli akıllı sözleşmeler blockchain teknolojisini Web3'e nasıl taşıyabilir?

Blockchain devrim niteliğinde bir teknolojidir, ancak aynı zamanda dijital alanın çok hızlı hareket ettiği bir zamanda varlığının ikinci on yılındadır. Teknoloji tarafından yapılan bazı gelişmeler günümüzde bile çağın gerisinde kalmış durumda.

Cambridge-Analytica Skandalı, Bitcoin yani blockchain yaratıldığında daha kırılmamıştı bile. Bu skandal, kullanıcı verilerini ve mahremiyet ihtiyacını en önemli sorunlardan biri haline getirdi. Geçtiğimiz on yılda, kullanıcı gizliliği arzusu katlanarak artarken, blockchain hâlâ buna cevap verebilmiş vaziyette değil.

Oasis’te gizliliğin son on yıllık süreçte gelişen Web3'ün mihenk taşı olduğunun farkındayız. Ayrıca blockchain’in daha kat etmesi gereken uzun bir yol olduğunu ve ölçeklendirme potansiyeline sahip olduğunu da biliyoruz. Bununla birlikte, blockchain’in Web3'e ölçeklenmesini sağlamak için, blokchain bütünlüğünü kullanıcı veri hakimiyeti ile koruyan bir gizlilik çözümüne ihtiyacımız var.

Gizli akıllı sözleşmeler, Web3'e olanak veren en önemli yapı taşlarından biridir. Bu akıllı sözleşmeleri oluşturma potansiyeli sunan bir EVM runtime’ına sahip olmak, blockchain’i Web3'e getirmenin en net ve en güçlü yoludur.

Discord kanalımıza katılmayı ve bizi Twitter’da takip etmeyi unutmayın!