DeepSafe şifreleme rastgele doğrulama aracı teknolojisi: Merkeziyetsizlik güvenliğinin yeni paradigması
Şifreleme varlık pazarı, büyük bir ekonomik sisteme dönüşmüştür. 2025 yılının başlarına kadar, küresel şifreleme varlık pazarının toplam piyasa değeri 30 trilyon doları geçecek, Bitcoin'in tek varlık piyasa değeri 1.5 trilyon doları aşacak ve Ethereum ekosisteminin piyasa değeri 1 trilyon dolara yaklaşacaktır. Bu ölçek, bazı gelişmiş ülkelerin milli ekonomi toplamları ile eşdeğer hale gelmiştir, şifreleme varlıkları giderek küresel finansal sistemin önemli bir parçası haline gelmektedir.
Ancak, bu kadar büyük bir varlık ölçeğinin arkasındaki güvenlik sorunları her zaman tüm kullanıcıların başında bir tehdit olarak duruyor. 2022’deki FTX çöküşünden 2024 başındaki oracle yönetim saldırısı olayına kadar, şifreleme alanında sık sık güvenlik olayları yaşandı ve mevcut ekosistemde gizli olan "Merkeziyetsizlik tuzağı"nı derinlemesine ortaya koydu. Temel blok zinciri kendisi nispeten merkeziyetsiz ve güvenli olmasına rağmen, onun üzerine inşa edilen çapraz zincir hizmetleri, oracle’lar, cüzdan yönetimi gibi tesisler çoğunlukla sınırlı güvenilir düğümlere veya kuruluşlara bağımlıdır. Bu da aslında merkezi güven modeliyle geri dönmekte ve güvenlikte zayıf halkalar oluşturmaktadır.
İstatistiklere göre, yalnızca 2023 ile 2024 yılları arasında, hackerlar çeşitli blockchain uygulamalarını saldırıya uğratarak 30 milyar doların üzerinde şifreleme varlığı çaldı. Bu saldırıların başlıca hedefleri arasında köprüler ve merkezi doğrulama mekanizmaları bulunmaktadır. Bu güvenlik olayları yalnızca büyük ekonomik kayıplara neden olmakla kalmamış, aynı zamanda kullanıcıların tüm şifreleme ekosistemine olan güvenini de ciddi şekilde zedelemiştir. Trilyonlarca dolarlık bir pazar karşısında, merkeziyetsizlik güvenlik altyapısının eksikliği sektörün daha fazla gelişiminin önündeki en büyük engel haline gelmiştir.
Gerçek merkeziyetsizlik yalnızca dağıtılmış yürütme düğümleri değildir, aynı zamanda güçleri köklü bir şekilde yeniden dağıtmaktır - azınlıktan tüm katılımcı ağına, sistemin güvenliğinin belirli varlıkların dürüstlüğüne bağımlı olmamasını sağlamak. Merkeziyetsizliğin özü, insan güveninin yerini matematiksel mekanizmalarla değiştirmektir, DeepSafe'in şifreleme rastgele doğrulama aracı (CRVA) teknolojisi tam da bu düşüncenin somut pratiğidir.
CRVA, dört temel şifreleme öncü teknolojisini, yani sıfır bilgi kanıtı (ZKP), halka benzer doğrulanabilir rastgele fonksiyon (Ring-VRF), çok taraflı hesaplama (MPC) ve güvenilir yürütme ortamı (TEE) entegre ederek, gerçek bir merkeziyetsiz doğrulama ağı inşa etti ve matematiksel olarak kanıtlanabilir güvenliğe sahip bir blok zinciri uygulama altyapısı sağladı. Bu yenilik, yalnızca teknik olarak geleneksel doğrulama modelinin sınırlamalarını aşmakla kalmayıp, aynı zamanda merkeziyetsizliğin gerçekleştirilme yolunu da yeniden tanımlamaktadır.
şifreleme rastgele doğrulama aracı(CRVA): DeepSafe'in teknik merkezi
şifreleme rastgele doğrulama aracı(Crypto Random Verification Agent, CRVA), DeepSafe teknoloji mimarisinin çekirdeğidir. Temelde, birden fazla rastgele seçilmiş doğrulama düğümünden oluşan dağıtık bir doğrulama komitesidir. Geleneksel doğrulama ağlarının belirli doğrulayıcıları açıkça belirlemesinin aksine, DeepSafe ağındaki düğümler kendileri hangi doğrulayıcının seçildiğini bilmemekte, bu da komplo ve hedefli saldırı olasılığını temelden ortadan kaldırmaktadır.
CRVA mekanizması, blokzincir dünyasında uzun süredir var olan "anahtar yönetim krizi"ni çözmektedir. Geleneksel çözümlerde, doğrulama yetkisi genellikle sabit çoklu imza hesapları veya düğüm setleri üzerinde yoğunlaşmaktadır; bu bilinen varlıklar bir kez saldırıya uğradığında veya komplo kurulduğunda, tüm sistemin güvenliği çökme tehlikesiyle karşı karşıya kalır. CRVA, bir dizi şifreleme yeniliği aracılığıyla "öngörülemez, izlenemez, hedef alınamaz" doğrulama mekanizması sağlamaktadır ve varlık güvenliğine matematiksel düzeyde bir garanti sunmaktadır.
CRVA'nın işleyişi, "gizli üyeler ve doğrulama içeriği + dinamik dönüşüm + eşik kontrolü" olmak üzere üç temel ilkeye dayanmaktadır. DeepSafe ağındaki doğrulama düğümlerinin kimlikleri sıkı bir şekilde gizli tutulmakta ve doğrulama komitesi düzenli olarak rastgele yeniden yapılandırılmaktadır. Doğrulama sürecinde, belirli bir oranı karşılayan düğümlerin işbirliği yapması gerektiğini garanti etmek için eşik çoklu imza mekanizması kullanılmaktadır. DeepSafe ağındaki doğrulama düğümleri, büyük miktarda token'ı teminat olarak yatırmak zorundadır ve grev yapan düğümler için belirlenen cezai mekanizma, doğrulama düğümlerine saldırmanın maliyetini artırmaktadır. CRVA'nın dinamik dönüşümü ve gizlilik mekanizması, doğrulama düğümlerinin cezai mekanizması ile birleştiğinde, hackerların DeepSafe doğrulama düğümlerine saldırarak işlemleri çalmasının teorik olarak "tüm ağa saldırmak" zorluğuna yakın hale gelmesini sağlamaktadır; mevcut bilgisayar hesaplama gücüyle DeepSafe doğrulama düğümlerine saldırma eşiğine ulaşmak mümkün değildir.
CRVA'nın teknik yenilikleri, geleneksel güvenlik modellerine derin bir eleştiriden kaynaklanmaktadır. Mevcut çözümlerin çoğu, yalnızca "bilinen doğrulayıcıların kötüye kullanımını nasıl önleyeceğine" odaklanırken, CRVA daha temel bir soru ortaya koymaktadır: "Doğrulayıcıların kim olduğunu, doğrulayıcıların kendileri de dahil olmak üzere, kaynağından nasıl gizleyebiliriz?" İçsel kötüye kullanımın önlenmesi, dışsal saldırganlara karşı korunma ve güç merkeziyetçiliği olasılığının ortadan kaldırılması hedeflenmektedir. Bu düşünce değişimi, "insanların dürüstlük varsayımından" "matematiksel kanıt güvenliğine" geçişi sağlamıştır.
CRVA'nın Dört Temel Teknolojisinin Derinlemesine Analizi
Teknoloji Genel Görünümü ve İşbirliği İlişkisi
CRVA'nın yenilikçiliği, dört şifreleme öncü teknolojisinin derin entegrasyonuna dayanmaktadır ve bunlar birlikte matematiksel olarak kanıtlanabilir güvenli bir doğrulama sistemi inşa etmektedir. Her bir teknolojiyi derinlemesine incelemeden önce, öncelikle bunların temel işlevlerini ve işbirliği ilişkilerini kısaca anlamak gerekir:
Halka doğrulanabilir rastgele fonksiyon ( Ring-VRF ): Doğrulanabilir rastgelelik ve dış gözlemcilerden anonimlik sağlar; hem iç hem de dış taraflar, hangi düğümlerin doğrulayıcı olarak seçildiğini belirleyemez.
Sıfır Bilgi Kanıtı ( ZKP ): Düğümlerin kimliklerini açığa çıkarmadan işlem doğrulama yetkinliğini kanıtlamasını sağlar, düğüm gizliliğini ve iletişim güvenliğini korur.
Çok Taraflı Hesaplama ( MPC ): Dağıtık anahtar oluşturma ve eşik imzası gerçekleştirmek, tek bir düğümün tam anahtarı elinde bulundurmamasını sağlamak. Aynı zamanda, dağıtık anahtar ve eşik imza eşiği, düğümlerin tek nokta hatası nedeniyle sistemin çökmesi gibi verimlilik sorunlarını etkili bir şekilde önleyebilir.
Güvenilir Çalışma Ortamı ( TEE ): Hassas kod ve verilerin güvenliğini koruyan donanım düzeyinde izole bir çalışma ortamı sağlar ve düğüm sahipleri ile düğüm cihazlarının bakım personeli, düğümün iç verilerine erişemez veya bunları değiştiremez.
Bu dört teknoloji, CRVA'da sıkı bir güvenlik kapalı döngüsü oluşturur; birbirleriyle uyum içinde çalışarak ve birbirlerini güçlendirerek çok katmanlı bir güvenlik mimarisi inşa ederler. Her bir teknoloji, merkeziyetsiz doğrulamanın bir ana sorununu çözer; sistematik kombinasyonları CRVA'yı güvene dayalı varsayımlar gerektirmeyen bir güvenlik doğrulama ağı haline getirir.
Halka doğrulanabilir rastgele fonksiyon (Ring-VRF ): rastgelelik ve anonimlik birleşimi
Halkalı doğrulanabilir rastgele fonksiyon ( Ring-VRF ), CRVA'daki temel yenilik teknolojilerinden biridir ve "Nasıl doğrulayıcılar rastgele seçilirken, seçim sürecinin gizliliği korunur?" sorusunu çözmektedir. Geleneksel doğrulanabilir rastgele fonksiyon ( VRF ), belirli bir özel anahtara sahip kullanıcıların kamuya açık bir şekilde doğrulanabilir rastgele sayılar üretmesine olanak tanıyan bir şifreleme aracıdır. Ancak bu süreç, üreticinin kimliğini açığa çıkarır. Halkalı imza ise, imzalayıcıların bir grup insan arasında gizlenmesini sağlayan bir tekniktir. Ring-VRF, bu iki teknolojinin avantajlarını birleştirerek "doğrulanabilir rastgelelik" ile "dış gözlemciler için anonimlik" arasında bir birleşim sağlamaktadır.
Ring-VRF yenilikçi bir şekilde birden fazla VRF örneğinin kamu anahtarını bir "halka" içinde toplar. Rastgele sayı oluşturulması gerektiğinde, sistem rastgele sayının gerçekten de halkadaki bir üye tarafından üretildiğini onaylayabilir, ancak hangisi olduğu konusunda kesin bir bilgi veremez. Böylece, rastgele sayının oluşturulma süreci doğrulanabilir olsa da, dış gözlemciler için üreticinin kimliği anonim kalır. Bir doğrulama görevi geldiğinde, ağdaki her düğüm (kendi uzun vadeli anahtar çiftine sahip) geçici bir kimlik oluşturur ve bunu bir "halka" içine yerleştirir. Sistem bu halkayı rastgele seçim yapmak için kullanır, ancak halka imza mekanizmasının koruması sayesinde dış gözlemciler hangi düğümlerin seçildiğini kesin olarak belirleyemez.
Ring-VRF, CRVA'ya iki kat koruma sağlar. Ring-VRF, düğüm seçimi sürecinin rastgeleliğini ve doğrulanabilirliğini güvence altına alır ve seçilen düğümlerin anonimliğini korur, böylece dış gözlemcilerin hangi düğümlerin doğrulama sürecine katıldığını belirlemesini engeller. Bu tasarım, doğrulayıcılara yönelik saldırıların zorluğunu büyük ölçüde artırır. CRVA mekanizmasında, Ring-VRF, ZKP, MPC ve TEE gibi teknolojilerle derin entegrasyon aracılığıyla karmaşık bir doğrulama katılım mekanizması inşa edilmiştir, bu da düğümler arası komplo ve hedefli saldırı olasılığını ciddi şekilde azaltır.
Sıfır Bilgi Kanıtı (ZKP ): Kimliği gizleyen matematiksel güvence
Sıfır Bilgi Kanıtı ( Sıfır Bilgi Kanıtı ), bir tarafın diğer tarafa bir gerçeği kanıtlamasına izin veren, ancak bu gerçeğin doğru olduğuna dair bilgiden başka hiçbir bilgi sızdırmayan bir şifreleme tekniğidir. CRVA'da, ZKP düğüm kimliğini ve doğrulama sürecinin gizliliğini korumaktan sorumludur. Geleneksel düğüm iletişim sürecinde, kanıtlayıcı genellikle doğrulayıcıya tüm kanıtları göstermek zorundadır. Ancak sıfır bilgi kanıtında, kanıtlayıcı doğrulayıcıya bir beyanın doğru olduğuna ikna edebilir, ancak bu beyanı destekleyen herhangi bir spesifik bilgiyi sızdırmaz.
CRVA, ZKP kullanarak iki ana işlevi yerine getirir. Ağdaki her doğrulama düğümü uzun vadeli bir kimliğe (yani kalıcı bir anahtar çifti) sahiptir, ancak bu kimliklerin doğrudan kullanılması düğüm kimliğini ifşa etme güvenlik riski taşır. ZKP aracılığıyla, düğümler "geçici kimlikler" oluşturabilir ve "Ben ağdaki meşru bir düğümüm" şeklinde kanıt sunabilir, ancak "Ben hangi belirli düğümüm" ifşasında bulunmazlar. Düğümler doğrulama komitesine katıldığında, birbirleriyle iletişim kurmaları ve işbirliği yapmaları gerekir. ZKP, bu iletişim süreçlerinin düğümün uzun vadeli kimliğini ifşa etmemesini sağlar, düğümler gerçek kimliklerini açığa çıkarmadan niteliklerini kanıtlayabilirler. ZKP teknolojisi, uzun süreli ağ etkinliklerini gözlemlese bile, saldırganların hangi düğümlerin belirli bir işlemin doğrulamasına katıldığını belirleyememelerini sağlar ve böylece hedefli saldırılar ve uzun vadeli analiz saldırılarını önler. Bu, CRVA'nın uzun vadeli güvenlik garantileri sunabilmesinin önemli bir temelidir.
Çok Taraflı Hesaplama ( MPC ): Dağıtık Anahtar Yönetimi ve Eşik İmza
Çok Taraflı Hesaplama ( Multi-Party Computation ) teknolojisi, CRVA'daki bir başka kritik sorunu çözüyor: doğrulama için gerekli anahtarların güvenli bir şekilde nasıl yönetileceği ve hiçbir tek noktanın tüm doğrulama sürecini kontrol edememesi. MPC, birden fazla katılımcının, kendi girdilerinin gizliliğini korurken bir fonksiyonu birlikte hesaplamasına olanak tanır. Kısacası, katılımcılar hesaplama görevini birlikte tamamlayabilir, ancak herkes yalnızca kendi girdi ve çıktısını bilir, diğerlerinin gizli bilgilerini bilmez. Bu, birçok kişinin birlikte bir bulmacayı tamamlamasına benzer; herkes yalnızca kendi kısmından sorumludur, ancak sonunda tam resmi oluşturabilir.
CRVA'da, bir grup düğüm doğrulama kurulusu olarak seçildiğinde, doğrulama sonuçlarını imzalamak için ortak bir anahtara ihtiyaç duyarlar. MPC protokolü aracılığıyla, bu düğümler dağıtılmış bir anahtar oluşturmak için birlikte çalışır; her düğüm yalnızca anahtarın bir parçasını tutar ve tam anahtar hiçbir tek düğümde görünmez. İkincisi, CRVA bir eşik belirler (örneğin, 15 düğümden 9'u), yalnızca bu eşik sayısına ulaşan veya bunu aşan düğümler işbirliği yaptığında geçerli imza üretilebilir. Bu, bazı düğümler çevrimdışı olsa veya saldırıya uğrasa bile sistemin çalışmasını sağlar ve tüm sistemin verimli bir şekilde çalışmasını temin eder. MPC teknolojisi, doğrulama düğümlerinin ağ koşulları kararsız olduğunda bile güvenli ve verimli bir şekilde işlemlerini tamamlamalarını sağlar. Bu optimizasyon, blok zinciri ağının karmaşıklığını ve belirsizliğini göz önünde bulundurarak, doğrulamaların çeşitli ağ ortamlarında güvenilir bir şekilde gerçekleştirilmesini sağlar.
Güvenliği daha da artırmak için, CRVA tamamen MPC teknoloji sistemini gerçekleştirmiştir. Bu sistem, dağıtık anahtar oluşturma (DKG), eşik imza şeması (TSS) ve anahtar devri protokolü (Handover Protocol) içermektedir. Sistem, anahtar parçalarının tam güncellenmesini sağlamak için, doğrulama komitesinin üyelerini periyodik olarak değiştirmektedir.
Bu tasarım, kritik bir "zaman izolasyonu" güvenlik özelliği oluşturur. CRVA düğümlerinden oluşan komite düzenli olarak (başlangıç değeri yaklaşık olarak her 20 dakikada bir döngü) değişir, eski anahtar parçaları geçersiz hale gelir ve yeni anahtar parçaları yeni üyelere tahsis edilir. Bu, saldırganların ilk dönemde bazı düğümleri başarıyla ele geçirip anahtar parçalarını elde etseler bile, bu parçaların sonraki döngüde tamamen geçersiz hale geleceği anlamına gelir.
Eğer eşik gereksinimi 15 düğümden 9'u ise, saldırgan "bugün 3 düğümü kır, yarın 3 düğümü kır, öbür gün de 3 düğümü kır" şeklinde 9 geçerli parçayı biriktiremeyecektir çünkü önceki iki günde elde edilen parçalar geçerliliğini yitirmiştir. Saldırgan, tehdit oluşturmak için aynı döngü süresi içinde en az 9 düğümü aynı anda kontrol etmelidir, bu da saldırı zorluğunu önemli ölçüde artırmakta ve CRVA'nın uzun süreli sürekli saldırılara etkili bir şekilde karşı koymasını sağlamaktadır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
16 Likes
Reward
16
6
Repost
Share
Comment
0/400
BanklessAtHeart
· 16h ago
Güvenlik her zaman bir dipsiz kuyu.
View OriginalReply0
AltcoinHunter
· 16h ago
Söylentilere göre, bu yön çok etkileyici, sonuçta ben Hepsi içerideyim.
View OriginalReply0
OnchainSniper
· 16h ago
Yine yeni bir tekerlek mi icat ettin? Kurtaramaz.
View OriginalReply0
DegenRecoveryGroup
· 16h ago
Yeni bir Kriptografi teknolojisi mi geliştiriliyor? Esas olan FTX'ten korunmak.
DeepSafe yenilikçi CRVA teknolojisi Merkeziyetsizlik güvenlik yeni paradigması oluşturuyor
DeepSafe şifreleme rastgele doğrulama aracı teknolojisi: Merkeziyetsizlik güvenliğinin yeni paradigması
Şifreleme varlık pazarı, büyük bir ekonomik sisteme dönüşmüştür. 2025 yılının başlarına kadar, küresel şifreleme varlık pazarının toplam piyasa değeri 30 trilyon doları geçecek, Bitcoin'in tek varlık piyasa değeri 1.5 trilyon doları aşacak ve Ethereum ekosisteminin piyasa değeri 1 trilyon dolara yaklaşacaktır. Bu ölçek, bazı gelişmiş ülkelerin milli ekonomi toplamları ile eşdeğer hale gelmiştir, şifreleme varlıkları giderek küresel finansal sistemin önemli bir parçası haline gelmektedir.
Ancak, bu kadar büyük bir varlık ölçeğinin arkasındaki güvenlik sorunları her zaman tüm kullanıcıların başında bir tehdit olarak duruyor. 2022’deki FTX çöküşünden 2024 başındaki oracle yönetim saldırısı olayına kadar, şifreleme alanında sık sık güvenlik olayları yaşandı ve mevcut ekosistemde gizli olan "Merkeziyetsizlik tuzağı"nı derinlemesine ortaya koydu. Temel blok zinciri kendisi nispeten merkeziyetsiz ve güvenli olmasına rağmen, onun üzerine inşa edilen çapraz zincir hizmetleri, oracle’lar, cüzdan yönetimi gibi tesisler çoğunlukla sınırlı güvenilir düğümlere veya kuruluşlara bağımlıdır. Bu da aslında merkezi güven modeliyle geri dönmekte ve güvenlikte zayıf halkalar oluşturmaktadır.
İstatistiklere göre, yalnızca 2023 ile 2024 yılları arasında, hackerlar çeşitli blockchain uygulamalarını saldırıya uğratarak 30 milyar doların üzerinde şifreleme varlığı çaldı. Bu saldırıların başlıca hedefleri arasında köprüler ve merkezi doğrulama mekanizmaları bulunmaktadır. Bu güvenlik olayları yalnızca büyük ekonomik kayıplara neden olmakla kalmamış, aynı zamanda kullanıcıların tüm şifreleme ekosistemine olan güvenini de ciddi şekilde zedelemiştir. Trilyonlarca dolarlık bir pazar karşısında, merkeziyetsizlik güvenlik altyapısının eksikliği sektörün daha fazla gelişiminin önündeki en büyük engel haline gelmiştir.
Gerçek merkeziyetsizlik yalnızca dağıtılmış yürütme düğümleri değildir, aynı zamanda güçleri köklü bir şekilde yeniden dağıtmaktır - azınlıktan tüm katılımcı ağına, sistemin güvenliğinin belirli varlıkların dürüstlüğüne bağımlı olmamasını sağlamak. Merkeziyetsizliğin özü, insan güveninin yerini matematiksel mekanizmalarla değiştirmektir, DeepSafe'in şifreleme rastgele doğrulama aracı (CRVA) teknolojisi tam da bu düşüncenin somut pratiğidir.
CRVA, dört temel şifreleme öncü teknolojisini, yani sıfır bilgi kanıtı (ZKP), halka benzer doğrulanabilir rastgele fonksiyon (Ring-VRF), çok taraflı hesaplama (MPC) ve güvenilir yürütme ortamı (TEE) entegre ederek, gerçek bir merkeziyetsiz doğrulama ağı inşa etti ve matematiksel olarak kanıtlanabilir güvenliğe sahip bir blok zinciri uygulama altyapısı sağladı. Bu yenilik, yalnızca teknik olarak geleneksel doğrulama modelinin sınırlamalarını aşmakla kalmayıp, aynı zamanda merkeziyetsizliğin gerçekleştirilme yolunu da yeniden tanımlamaktadır.
şifreleme rastgele doğrulama aracı(CRVA): DeepSafe'in teknik merkezi
şifreleme rastgele doğrulama aracı(Crypto Random Verification Agent, CRVA), DeepSafe teknoloji mimarisinin çekirdeğidir. Temelde, birden fazla rastgele seçilmiş doğrulama düğümünden oluşan dağıtık bir doğrulama komitesidir. Geleneksel doğrulama ağlarının belirli doğrulayıcıları açıkça belirlemesinin aksine, DeepSafe ağındaki düğümler kendileri hangi doğrulayıcının seçildiğini bilmemekte, bu da komplo ve hedefli saldırı olasılığını temelden ortadan kaldırmaktadır.
CRVA mekanizması, blokzincir dünyasında uzun süredir var olan "anahtar yönetim krizi"ni çözmektedir. Geleneksel çözümlerde, doğrulama yetkisi genellikle sabit çoklu imza hesapları veya düğüm setleri üzerinde yoğunlaşmaktadır; bu bilinen varlıklar bir kez saldırıya uğradığında veya komplo kurulduğunda, tüm sistemin güvenliği çökme tehlikesiyle karşı karşıya kalır. CRVA, bir dizi şifreleme yeniliği aracılığıyla "öngörülemez, izlenemez, hedef alınamaz" doğrulama mekanizması sağlamaktadır ve varlık güvenliğine matematiksel düzeyde bir garanti sunmaktadır.
CRVA'nın işleyişi, "gizli üyeler ve doğrulama içeriği + dinamik dönüşüm + eşik kontrolü" olmak üzere üç temel ilkeye dayanmaktadır. DeepSafe ağındaki doğrulama düğümlerinin kimlikleri sıkı bir şekilde gizli tutulmakta ve doğrulama komitesi düzenli olarak rastgele yeniden yapılandırılmaktadır. Doğrulama sürecinde, belirli bir oranı karşılayan düğümlerin işbirliği yapması gerektiğini garanti etmek için eşik çoklu imza mekanizması kullanılmaktadır. DeepSafe ağındaki doğrulama düğümleri, büyük miktarda token'ı teminat olarak yatırmak zorundadır ve grev yapan düğümler için belirlenen cezai mekanizma, doğrulama düğümlerine saldırmanın maliyetini artırmaktadır. CRVA'nın dinamik dönüşümü ve gizlilik mekanizması, doğrulama düğümlerinin cezai mekanizması ile birleştiğinde, hackerların DeepSafe doğrulama düğümlerine saldırarak işlemleri çalmasının teorik olarak "tüm ağa saldırmak" zorluğuna yakın hale gelmesini sağlamaktadır; mevcut bilgisayar hesaplama gücüyle DeepSafe doğrulama düğümlerine saldırma eşiğine ulaşmak mümkün değildir.
CRVA'nın teknik yenilikleri, geleneksel güvenlik modellerine derin bir eleştiriden kaynaklanmaktadır. Mevcut çözümlerin çoğu, yalnızca "bilinen doğrulayıcıların kötüye kullanımını nasıl önleyeceğine" odaklanırken, CRVA daha temel bir soru ortaya koymaktadır: "Doğrulayıcıların kim olduğunu, doğrulayıcıların kendileri de dahil olmak üzere, kaynağından nasıl gizleyebiliriz?" İçsel kötüye kullanımın önlenmesi, dışsal saldırganlara karşı korunma ve güç merkeziyetçiliği olasılığının ortadan kaldırılması hedeflenmektedir. Bu düşünce değişimi, "insanların dürüstlük varsayımından" "matematiksel kanıt güvenliğine" geçişi sağlamıştır.
CRVA'nın Dört Temel Teknolojisinin Derinlemesine Analizi
Teknoloji Genel Görünümü ve İşbirliği İlişkisi
CRVA'nın yenilikçiliği, dört şifreleme öncü teknolojisinin derin entegrasyonuna dayanmaktadır ve bunlar birlikte matematiksel olarak kanıtlanabilir güvenli bir doğrulama sistemi inşa etmektedir. Her bir teknolojiyi derinlemesine incelemeden önce, öncelikle bunların temel işlevlerini ve işbirliği ilişkilerini kısaca anlamak gerekir:
Halka doğrulanabilir rastgele fonksiyon ( Ring-VRF ): Doğrulanabilir rastgelelik ve dış gözlemcilerden anonimlik sağlar; hem iç hem de dış taraflar, hangi düğümlerin doğrulayıcı olarak seçildiğini belirleyemez.
Sıfır Bilgi Kanıtı ( ZKP ): Düğümlerin kimliklerini açığa çıkarmadan işlem doğrulama yetkinliğini kanıtlamasını sağlar, düğüm gizliliğini ve iletişim güvenliğini korur.
Çok Taraflı Hesaplama ( MPC ): Dağıtık anahtar oluşturma ve eşik imzası gerçekleştirmek, tek bir düğümün tam anahtarı elinde bulundurmamasını sağlamak. Aynı zamanda, dağıtık anahtar ve eşik imza eşiği, düğümlerin tek nokta hatası nedeniyle sistemin çökmesi gibi verimlilik sorunlarını etkili bir şekilde önleyebilir.
Güvenilir Çalışma Ortamı ( TEE ): Hassas kod ve verilerin güvenliğini koruyan donanım düzeyinde izole bir çalışma ortamı sağlar ve düğüm sahipleri ile düğüm cihazlarının bakım personeli, düğümün iç verilerine erişemez veya bunları değiştiremez.
Bu dört teknoloji, CRVA'da sıkı bir güvenlik kapalı döngüsü oluşturur; birbirleriyle uyum içinde çalışarak ve birbirlerini güçlendirerek çok katmanlı bir güvenlik mimarisi inşa ederler. Her bir teknoloji, merkeziyetsiz doğrulamanın bir ana sorununu çözer; sistematik kombinasyonları CRVA'yı güvene dayalı varsayımlar gerektirmeyen bir güvenlik doğrulama ağı haline getirir.
Halka doğrulanabilir rastgele fonksiyon (Ring-VRF ): rastgelelik ve anonimlik birleşimi
Halkalı doğrulanabilir rastgele fonksiyon ( Ring-VRF ), CRVA'daki temel yenilik teknolojilerinden biridir ve "Nasıl doğrulayıcılar rastgele seçilirken, seçim sürecinin gizliliği korunur?" sorusunu çözmektedir. Geleneksel doğrulanabilir rastgele fonksiyon ( VRF ), belirli bir özel anahtara sahip kullanıcıların kamuya açık bir şekilde doğrulanabilir rastgele sayılar üretmesine olanak tanıyan bir şifreleme aracıdır. Ancak bu süreç, üreticinin kimliğini açığa çıkarır. Halkalı imza ise, imzalayıcıların bir grup insan arasında gizlenmesini sağlayan bir tekniktir. Ring-VRF, bu iki teknolojinin avantajlarını birleştirerek "doğrulanabilir rastgelelik" ile "dış gözlemciler için anonimlik" arasında bir birleşim sağlamaktadır.
Ring-VRF yenilikçi bir şekilde birden fazla VRF örneğinin kamu anahtarını bir "halka" içinde toplar. Rastgele sayı oluşturulması gerektiğinde, sistem rastgele sayının gerçekten de halkadaki bir üye tarafından üretildiğini onaylayabilir, ancak hangisi olduğu konusunda kesin bir bilgi veremez. Böylece, rastgele sayının oluşturulma süreci doğrulanabilir olsa da, dış gözlemciler için üreticinin kimliği anonim kalır. Bir doğrulama görevi geldiğinde, ağdaki her düğüm (kendi uzun vadeli anahtar çiftine sahip) geçici bir kimlik oluşturur ve bunu bir "halka" içine yerleştirir. Sistem bu halkayı rastgele seçim yapmak için kullanır, ancak halka imza mekanizmasının koruması sayesinde dış gözlemciler hangi düğümlerin seçildiğini kesin olarak belirleyemez.
Ring-VRF, CRVA'ya iki kat koruma sağlar. Ring-VRF, düğüm seçimi sürecinin rastgeleliğini ve doğrulanabilirliğini güvence altına alır ve seçilen düğümlerin anonimliğini korur, böylece dış gözlemcilerin hangi düğümlerin doğrulama sürecine katıldığını belirlemesini engeller. Bu tasarım, doğrulayıcılara yönelik saldırıların zorluğunu büyük ölçüde artırır. CRVA mekanizmasında, Ring-VRF, ZKP, MPC ve TEE gibi teknolojilerle derin entegrasyon aracılığıyla karmaşık bir doğrulama katılım mekanizması inşa edilmiştir, bu da düğümler arası komplo ve hedefli saldırı olasılığını ciddi şekilde azaltır.
Sıfır Bilgi Kanıtı (ZKP ): Kimliği gizleyen matematiksel güvence
Sıfır Bilgi Kanıtı ( Sıfır Bilgi Kanıtı ), bir tarafın diğer tarafa bir gerçeği kanıtlamasına izin veren, ancak bu gerçeğin doğru olduğuna dair bilgiden başka hiçbir bilgi sızdırmayan bir şifreleme tekniğidir. CRVA'da, ZKP düğüm kimliğini ve doğrulama sürecinin gizliliğini korumaktan sorumludur. Geleneksel düğüm iletişim sürecinde, kanıtlayıcı genellikle doğrulayıcıya tüm kanıtları göstermek zorundadır. Ancak sıfır bilgi kanıtında, kanıtlayıcı doğrulayıcıya bir beyanın doğru olduğuna ikna edebilir, ancak bu beyanı destekleyen herhangi bir spesifik bilgiyi sızdırmaz.
CRVA, ZKP kullanarak iki ana işlevi yerine getirir. Ağdaki her doğrulama düğümü uzun vadeli bir kimliğe (yani kalıcı bir anahtar çifti) sahiptir, ancak bu kimliklerin doğrudan kullanılması düğüm kimliğini ifşa etme güvenlik riski taşır. ZKP aracılığıyla, düğümler "geçici kimlikler" oluşturabilir ve "Ben ağdaki meşru bir düğümüm" şeklinde kanıt sunabilir, ancak "Ben hangi belirli düğümüm" ifşasında bulunmazlar. Düğümler doğrulama komitesine katıldığında, birbirleriyle iletişim kurmaları ve işbirliği yapmaları gerekir. ZKP, bu iletişim süreçlerinin düğümün uzun vadeli kimliğini ifşa etmemesini sağlar, düğümler gerçek kimliklerini açığa çıkarmadan niteliklerini kanıtlayabilirler. ZKP teknolojisi, uzun süreli ağ etkinliklerini gözlemlese bile, saldırganların hangi düğümlerin belirli bir işlemin doğrulamasına katıldığını belirleyememelerini sağlar ve böylece hedefli saldırılar ve uzun vadeli analiz saldırılarını önler. Bu, CRVA'nın uzun vadeli güvenlik garantileri sunabilmesinin önemli bir temelidir.
Çok Taraflı Hesaplama ( MPC ): Dağıtık Anahtar Yönetimi ve Eşik İmza
Çok Taraflı Hesaplama ( Multi-Party Computation ) teknolojisi, CRVA'daki bir başka kritik sorunu çözüyor: doğrulama için gerekli anahtarların güvenli bir şekilde nasıl yönetileceği ve hiçbir tek noktanın tüm doğrulama sürecini kontrol edememesi. MPC, birden fazla katılımcının, kendi girdilerinin gizliliğini korurken bir fonksiyonu birlikte hesaplamasına olanak tanır. Kısacası, katılımcılar hesaplama görevini birlikte tamamlayabilir, ancak herkes yalnızca kendi girdi ve çıktısını bilir, diğerlerinin gizli bilgilerini bilmez. Bu, birçok kişinin birlikte bir bulmacayı tamamlamasına benzer; herkes yalnızca kendi kısmından sorumludur, ancak sonunda tam resmi oluşturabilir.
CRVA'da, bir grup düğüm doğrulama kurulusu olarak seçildiğinde, doğrulama sonuçlarını imzalamak için ortak bir anahtara ihtiyaç duyarlar. MPC protokolü aracılığıyla, bu düğümler dağıtılmış bir anahtar oluşturmak için birlikte çalışır; her düğüm yalnızca anahtarın bir parçasını tutar ve tam anahtar hiçbir tek düğümde görünmez. İkincisi, CRVA bir eşik belirler (örneğin, 15 düğümden 9'u), yalnızca bu eşik sayısına ulaşan veya bunu aşan düğümler işbirliği yaptığında geçerli imza üretilebilir. Bu, bazı düğümler çevrimdışı olsa veya saldırıya uğrasa bile sistemin çalışmasını sağlar ve tüm sistemin verimli bir şekilde çalışmasını temin eder. MPC teknolojisi, doğrulama düğümlerinin ağ koşulları kararsız olduğunda bile güvenli ve verimli bir şekilde işlemlerini tamamlamalarını sağlar. Bu optimizasyon, blok zinciri ağının karmaşıklığını ve belirsizliğini göz önünde bulundurarak, doğrulamaların çeşitli ağ ortamlarında güvenilir bir şekilde gerçekleştirilmesini sağlar.
Güvenliği daha da artırmak için, CRVA tamamen MPC teknoloji sistemini gerçekleştirmiştir. Bu sistem, dağıtık anahtar oluşturma (DKG), eşik imza şeması (TSS) ve anahtar devri protokolü (Handover Protocol) içermektedir. Sistem, anahtar parçalarının tam güncellenmesini sağlamak için, doğrulama komitesinin üyelerini periyodik olarak değiştirmektedir.
Bu tasarım, kritik bir "zaman izolasyonu" güvenlik özelliği oluşturur. CRVA düğümlerinden oluşan komite düzenli olarak (başlangıç değeri yaklaşık olarak her 20 dakikada bir döngü) değişir, eski anahtar parçaları geçersiz hale gelir ve yeni anahtar parçaları yeni üyelere tahsis edilir. Bu, saldırganların ilk dönemde bazı düğümleri başarıyla ele geçirip anahtar parçalarını elde etseler bile, bu parçaların sonraki döngüde tamamen geçersiz hale geleceği anlamına gelir.
Eğer eşik gereksinimi 15 düğümden 9'u ise, saldırgan "bugün 3 düğümü kır, yarın 3 düğümü kır, öbür gün de 3 düğümü kır" şeklinde 9 geçerli parçayı biriktiremeyecektir çünkü önceki iki günde elde edilen parçalar geçerliliğini yitirmiştir. Saldırgan, tehdit oluşturmak için aynı döngü süresi içinde en az 9 düğümü aynı anda kontrol etmelidir, bu da saldırı zorluğunu önemli ölçüde artırmakta ve CRVA'nın uzun süreli sürekli saldırılara etkili bir şekilde karşı koymasını sağlamaktadır.