2022 Vahşi Kripto Dünyası: Dolandırıcılıklar, Güvenlik İhlalleri ve Pes Etmeden Geliştirenler

2022 yılı kripto dünyası için son derece hareketli bir yıl oldu. 2021 yılında 2.800 milyar USD ile tüm zamanların en yüksek değerine ulaşan piyasaların bugün sadece 900 milyar USD civarında seyretmesi, piyasanın ne kadar volatilite içerdiğini ve öngörülemez olduğunu gösterdi. Hepsi bundan ibaret değil. 2022 yılında şahit olduğumuz önemli güvenlik ihlalleri, sektörü yeniden şekillendirmekle kalmayıp aynı zamanda yeni yollar da gösterdi. Geçtiğimiz yıla bir dönüp bakalım ve yılın en önemli olaylarından neler öğrenebileceğimizi görelim.

Teknoloji ve Güvenlik Sorunları

Teknoloji ve güvenlik alanlarında işler pek de iyi gitmedi. Şahit olduğumuz başarısızlıkların büyüklüğü, dijital güvenliğin ne kadar önemli olduğunu bir kez daha anlamamızı sağladı.

Blok Zinciri Köprüleri:

En çok endişe veren alanlardan biri, farklı blok zinciri ağlarının birbirleriyle bağlantı kurmasını sağlayan blok zinciri köprülerinin güvenliğiydi. Ronin, BNB Bridge, Wormhole ve Nomad gibi popüler köprülerden bazıları hack’lendi ve kayıplar neredeyse 2 milyar USD’yi buldu. Farklı blok zincirleri arasında değer ve bilgi aktarımını mümkün kılan bu köprülerin ne kadar gerekli olduğuna şüphe yok. Emniyetli ve şahıslara güven gerektirmeyen köprüler yaratmak hâlâ zor bir iş olarak önümüzde duruyor.

Slope Hack’lenmesi:

Slope cüzdanının kullanıcılarının hack’lenmesi, yıla damgasını vuran olaylardan biriydi. Yazılımdaki basit bir güvenlik açığı bilgisayar korsanlarının, kullanıcıların özel anahtarlarına erişebilmelerine ve neredeyse 10 bin cüzdanı boşaltıp 8 milyon USD civarında zarar yaşatmalarına neden oldu. Bu durum, Solana ekosistemiyle ilgili büyük bir korku, belirsizlik ve şüphe uyandırdı.

Borsa Hack’leri:

Bazı merkezî borsalar da güvenlik açıklarına engel olamadılar ve önemli ölçüde fon kaybı yaşandı. En önemli merkezî borsa örneklerinden Bitmart ile Ascendex, sıcak cüzdanlarından sırasıyla 196 milyon ve 77 milyon USD kaybettiler ve hem güvenli hem de ölçeklenebilir cüzdan altyapıları kurmanın ne kadar zor olduğunu bir kez daha gösterdiler. Coinbase’de ise 6 bin kullanıcının cüzdanı hack’lendi. Saldırganlar, platformun hesap kurtarma prosedürlerindeki bir sorunu kötüye kullanarak 2FA (İki Faktörlü Doğrulama) aşamasını atlattılar ve hesap güvenliğini sağlamanın ne kadar zor olduğunu herkese gösterdiler. İnsanlar parolaları oluşturma, hatırlama ve kullanma konularında gerçekten başarısızlar. Dünyanın, donanım tabanlı Fido2’ye geçiş yapması gerekiyor.

Finansal inovasyon açısından başarısız deneyler

Stabil coin’ler, sabit değere sahip olmak üzere tasarlanmış olan ve bu amaç doğrultusunda, değeri bir itibari para biriminin veya altın gibi başka bir varlığın değerine sabitlenen bir kripto para türüdür. Stabil olma özellikleri sayesinde belirsizlik ve yüksek volatilite yaşanan dönemlerde bir değer saklama yöntemi olarak kullanılabildikleri için, kripto para piyasasında önemli bir rol oynarlar.

Genel anlamda stabil coin sağlayıcıları, stabil coin’leri mint’ler ve bunların teminatlandırılmasını garantiler. Örneğin Tether (USDT), Tether şirketinin elinde tuttuğu para piyasası araçlarıyla teminatlandırılır. Circle ve Coinbase şirketlerinin ortak girişimi olan Centre projesinin bastığı USDC de benzer bir mantığa sahiptir. Bu stabil coin’ler piyasayı domine etmelerine rağmen, merkezî olmaları ve sansürlenme potansiyelleri sebebiyle sürekli eleştirilirler.

Mayıs ayında çöken TerraUSD (UST) protokolü ise farklı bir durumdu. İlk başlarda dayanak rezervi olmadan ortaya çıkan, algoritmik bir stabil coin’di. Yani, stabilitesini korumak için tamamen token mint’leme ve yakma sistemi kullanıyordu. USD mint’lemek isteyen kullanıcıların Luna token’larıyla ödeme yapmaları gerekiyordu. Protokol de bu Luna token’larını yakıyor ve toplam arzını sınırlayıp fiyatını ufak ufak arttırıyordu. Luna mint’lemek isteyen kullanıcılar ise UST’lerini dönüştürüyor ve bunu yaparken de bir miktar UST yakıp fiyatını yükseltiyordu. Sistem, arbitrajı teşvik etmek ve stabilitesini korumak üzere tasarlanmıştı.

Gelgelelim, bu sistem kırılgan bir sistemdi ve iki balina yatırımcı tarafından yerle bir edildi. Bunun sonucunda hem TerraUSD hem de Luna token’ları çöktü ve 18 milyar USD civarında kayıplar yaşandı.

Terra, ekosisteminde %20 APY’ye sabitlenmiş faiz oranlarıyla ilgi çeken finansal ürünler de sunuyordu. Bunlar, esas itibarıyla UST stabil coin’in stabilitesi üzerine kumar oynamaktan farksızdı.

TerraLabs projesinin protokolü korumak için kendi rezervlerindeki Bitcoin’lerin büyük kısmını satmasıyla Luna ve Terra krizinin olumsuz etkileri yayılmaya başladı. Bu da kripto para piyasası genelinde piyasa fiyatlarının düşmesine yol açtı. Bu olaylar, kaldıraçlı yatırımların tehlikelerini ortaya koydu. Hâliyle insanlar, gelecekte algoritmik stabil coin’leri kullanma konusunda çok daha ihtiyatlı davranacaklardır.

Merkezî kuruluşların çöküşü: Piyasalarda maruziyet ve dolandırıcılık

Piyasaların çöküşü ve TerraUSD stabil coin’inin yerle bir olmasının ardından, kripto piyasasındaki merkezî kuruluşlardan bazıları bu protokol yüzünden yaşananlara yoğun şekilde maruz kaldılar. Haziran ayında, önce Celsius ve ardından da Three Arrows Capital gibi önemli piyasa oyuncuları iflaslarını duyurdu.

FTX’in BlockFi’yi satın alması gibi, bazı oyuncuların düşük fiyatlardan satın alınarak kurtarılmasına şahit olsak da daha sonra FTX’in de kullanıcıların parasıyla kumar oynadığını öğrendik. Haziran ayında, FTX’in büyük miktarlarda FTT basıp yanıltıcı fiyatlarla bakiyelerine eklediklerini öğrendik. FTX’in muhtemel iflasıyla ilgili söylentiler yayılmaya başladığında bir çekim paniği yaşandı. Şirket, çekimleri anında askıya aldı ve birkaç gün sonra ise iflasını duyurdu. FTX olayına maruz kalan BlockFi ve Genesis gibi diğer oyuncular hâlâ şirketin yaptıklarının sonuçlarıyla başa çıkmaya çalışıyorlar.

Bu olaylar, kripto piyasasındaki merkezî kuruluşların sermaye yeterliliği ile ilgili tartışmalara neden oldu. Rezerv ispatı ve sermaye yeterliliği ispatı gibi teknik çözümler mevcut olsa da pek kullanılmıyorlar ve yükümlülükleri kapsamıyorlar. Vitalik tarafından yayınlanan bir makale, bu sorunları derinlemesine analiz eden önemli bir kaynak olarak öne çıkıyor.

Bu olaylar, denetim ve düzenleme kuruluşlarının kripto piyasasına olan ilgisini yeniden arttırdı.

Siyaset ve Denetim

Dünyanın kriptoya olan ihtiyacı

2022 yılı, kripto paraların toplumsal faydasını bir kez daha gösterdi. Kripto paraların sansüre karşı dayanıklı olan doğası, Ottawa’daki özgürlük yanlısı protestocuları desteklemeye, Ukraynalı mültecilere bağış yapmaya, banka hesaplarının dondurulmasıyla tehdit edilen İranlı kadınları korumaya ve Bankacılık sistemi çökmekte olan Lübnan’ı desteklemeye yaradı.

Avrupa’da denetim incelemeleri arttı

2022 yılında, batı dünyasında kripto paraları denetleme girişimleri önemli bir artış gösterdi. Blok zinciri teknolojisini denetlemek, bu teknolojinin merkeziyetsiz olması sebebiyle teknik olarak zor olsa da denetim kuruluşları, itibari ve kripto paralar arasında dönüştürme platformları olarak hizmet veren borsalar ve stabil coin sağlayıcılar gibi merkezî oyuncuları kontrol altına almaya çalışıyorlar. Avrupa Birliği önemli iki kripto yasasını yürürlüğe koydu: Kripto Varlıklar Piyasası Düzenlemesi (MiCA) ve Fon Aktarımı Düzenlemesi (TFR). Görüşmeler sırasında, Avrupa Parlamentosunun bazı üyeleri Bitcoin’in ve self-custody (bireysel kontrol) cüzdanların doğrudan yasaklanması gerektiğini savundular. Neyse ki bu görüşler, yasaların nihai versiyonlarında yer almadı ve tüketici gizliliği ve finansal özgürlük için önemli bir kazanım elde edildi.

Tornado Cash üzerinde OFAC yaptırımları

OFAC, Tornado Cash’e yaptırım uyguluyor ve kullanıcı gizliliğine zarar veriyor: Tornado Cash, Ethereum blok zinciri üzerinde çalışan bir akıllı sözleşme ve kullanıcıların, varlıklarını önceki adreslerden gizlemesini sağlayan Zero-Knowledge (Sıfır Bilgi) protokolünü kullanıyor. Protokolün bu becerisi, Ethereum (ve Bitcoin) blok zincirlerinde eksik olan bir özelliği, yani gizliliği mümkün kılıyor. Tornado Cash’in açık kaynaklı olması ve izin gerektirmemesi sayesinde, gizlilik konusunda endişeleri olan herkes tarafından kullanılabiliyor. ABD Hazine Bakanlığı, Kuzey Kore’nin hack örgütlerinin bu hizmeti kullandıklarını iddia etti. Tornado Cash’i yaratan, elinde tutan veya işleten herhangi bir organizasyon olmadığı için, Hazine Bakanlığı, akıllı sözleşmeyle etkileşime giren insanlara yaptırım uygulamak için onların merkezî kuruluşlara erişimini engelledi. Dahası, protokolün ana developer’ı Alexei Pertsev, Hollanda’da tutuklandı ve dört ay boyunca herhangi bir iddianame olmadan cezaevinde tutuldu. Bu durum, ifade özgürlüğüne karşı, bir ifade türü olan kod yazma özgürlüğüne karşı ve insani bir hak olan mahremiyet hakkına karşı açık bir saldırıdır.

İnternet, kablosuz ağlar, para, posta sistemi, yollar ve ulaşım altyapısı gibi kamu mallarından ve altyapılardan hepimiz yararlanıyoruz. Aynı şey Tornado Cash için de geçerli olmalıdır.

Dijital mülkiyetin geleceği NFT’ler: NFT ekosisteminde OpenSea’nin egemenliği ve Soulbound Token’ların gücü

NFT’ler: Kullanım alanları sürekli olarak büyüyor ve genişliyor

NFT ekosistemi, başta sanat dünyasında olmak üzere, gücünü korumaya devam ediyor. Yeni pek çok projenin ortaya çıkmasının yanı sıra, Bored Apes ve Crypto Punks gibi önemli koleksiyonlar varlığını sürdürüyor. Oyun içi eşyaların NFT’lerle temsil edilmesi de her geçen gün yaygınlaşıyor. Bu yaklaşım çoğunlukla kripto teknolojilerini kullanan oyunlarda benimseniyor ve AAA oyunları henüz NFT’leri benimsemiş değiller. Blok zincirinin bir birlikte çalışabilirlik katmanı olarak kullanılması, NFT’ler için harika bir kullanım alanı olarak öne çıkıyor. NFT’ler tarafından temsil edilen dijital ürünler çeşitli bağlamlarda kullanılabiliyor (örn. oyunlar, sosyal medya ve token korumalı girişler) ve güven gerektirmeden aktarılıp satılabiliyor. Başta lüks sektörler ve Nike, Swoosh ve Starbucks gibi markalar da dâhil olmak üzere, global çaptaki birçok marka kendi NFT programlarını başlatarak bu trende katılıyor.

SBT’ler: Dijital kimliğin geleceği

2022 yılının Nisan ayında Vitalik Buterin, E Glen Weyl ve Puja Ohlhaver ile birlikte önemli bir makale yayınladı. “Decentralized Society: Finding Web3’s Soul” (Merkeziyetsiz Toplum: Web 3.0’ın Ruhunu Yakalamak) isimli bu makalede Soulbound Token (SBT) kavramı anlatılıyor. Bu NFT’ler, aktarılamaz ancak iptal edilebilir bir niteliğe sahip oldukları için son derece özgünler. Bu fikir, daha sonra NFT’lerin mevcut EIP-721 standardını ilerleten EIP-5192 ile birlikte resmîleşti. SBT’ler sonsuza dek adres sahibine ait oldukları için, yakın gelecekte merkeziyetsiz kimlik konusunda önemli bir rol oynayabilir.

OpenSea liderlik konumunu güçlendiriyor

Bir milyonu aşkın kullanıcıya ve 13 milyar USD’nin üzerinde piyasa değerine sahip olan platform, an itibarıyla toplam NFT işlem hacminin %98’ini temsil ediyor. Gelgelelim, yılın başlarında çeşitli güvenlik sorunları yaşanmış olduğunu da not düşmek gerekir. OpenSea’nin tasarımı 0x protokolüne dayanıyor ve esas olarak Ethereum zincirini kullanıyor. Ethereum’daki işlem ücreti maliyetlerinin yüksek olması, güvenliğe zarar verebilecek maliyet optimizasyonlarına odaklanılmasına yol açtı. Platformda yapılan açık artırmalar çoğunlukla “off-chain” (zincir dışı) yapılıyor ve akıllı sözleşme etkileşimleri için off-chain imzalama gerekiyor. Bu tasarım, eski off-chain imzaları kullanarak saldırmayı veya NFT’leri aşırı düşük fiyatlardan satın almak için, listeden kaldırılma imzalarıyla ilgili önceden bilgi almayı mümkün kılıyordu (daha fazla bilgi için bu Twitter dizisini okuyun).

Blok zinciri teknolojisi ve daha fazla ölçeklenebilirlik (ve sürdürülebilirlik) ile ilgili önemli gelişmeler

Ethereum Birleşimi: Kendi topluluğu için başarılı bir hamle

Ethereum mainnet ana ağının başarılı birleşimi, tüm ekosistem için tarihî bir andı. Bu birleşim ile birlikte zincir, 2014 yılından beri kullanılmakta olan İş İspatı (Proof of Work; PoW) protokolünden çıkıp Hisse İspatı (Proof of Stake; PoS) sistemine geçti. Zincirdeki bu değişimin tam etkisini öngörmek zor olsa da Ethereum ağı için önemli bir kilometre taşı olduğunu söyleyebiliriz.

Bu kadar büyük ve karmaşık bir dağıtıma sahip olan bir sistemin herhangi bir koordinatör veya hizmet kesintisi olmadan, sorunsuzca taşınması insanı gerçekten etkiliyor. Saldırı potansiyeli sebebiyle büyük baskı yaşanmış olsa da geçiş sorunsuz bir şekilde tamamlandı ve işlemlerde herhangi bir kayıp olmadı.

Bu başarı, Ethereum ekibi ve topluluğunun becerisini ve adanmışlığını ortaya koymakla kalmıyor, ağın gelecekteki güncellemeleri ve yükseltmeleri için de çıtayı yükseltiyor. Birleşimin tam olarak nasıl bir etki yaratacağını zaman içerisinde göreceğiz ama şimdilik kutlama yapabilir ve Ethereum’un geleceği için iyimser olabiliriz.

Çözülmekte olan ölçeklenebilirlik sorunları

İş İspatı (Proof of Work; PoW) protokolünden Hisse İspatı (Proof of Stake; PoS) protokolüne geçilmesine teşvik eden başlıca sebeplerden biri, EVM (Ethereum Virtual Machine; Ethereum Sanal Makinesi) çalıştırma sharding’ini (parçalama) mümkün kılmaktı. Ethereum ve diğer blok zincirlerinin sahip olduğu bant genişliği sınırlı olduğu için, mevcut formlarında kitlesel olarak benimsenmeyi desteklemeleri mümkün değil. Bu sorunu aşmak adına iki ana yöntem üretildi: Layer 2’ler ve Blok zinciri sharding’i.

Blok zincirinde sharding (parçalama) yapıldığında ağ, shard (parça) adı verilen daha küçük ölçekteki alt ağlara bölünüyor. Shard’lar, işlemlerin paralel olarak gerçekleştirilmesini mümkün kılıyor. Her shard, blok zinciri üzerindeki verilerin sadece küçük bir kısmını işleyip saklıyor ve bu sayede ağdaki her node’un işleyip saklaması gereken veri miktarı düşüyor. Henüz yeni bir konsept olması sebebiyle, başta güvenlik konusunda olmak üzere çeşitli sorunlar ortaya çıkarıyor. Teşvikler için Oyun Teorisi bağlamında Bitcoin ve Ethereum’dan öğrendiklerimiz geçerliliğini yitiriyor.

Bu süre zarfında Layer 2 teknolojisi beklenenden hızlı ilerledi. Starknet ve ZkSync, en gelişmiş projeler olarak öne çıkıyor. Starknet ve Cairo’nun yayınlanmasıyla birlikte üretimde, yazımı kolay, genel sıfır bilgi (zero-knowledge) ispatların doğuşuna şahit olduk. Bu ilave işlem gücü için yenilikçi kullanım alanlarını şimdiden görüyoruz. Starknet’teki MPT tabanlı zincirlerin durumunu ispatlamayı mümkün kılan depolama ispatları, Bitcoin UTXO setinin kısa ispatları ve WebAuthn imzalarının on-chain doğrulamaları bunlardan bazıları.

Söz konusu ölçeklenebilirlik sorunları olduğunda ZkRollups çözümlerinin, sharding (parçalama) çözümlerinden çok daha etkili olduğunu görüyoruz. Bunun sonucu olarak Ethereum camiası da yol haritasını değiştirdi. Eskiden İşlem Gerçekleştirme sharding’ine (parçalama) odaklanırken, önce Danksharding’e ve ardından ise proto-danksharding’ine geçti. Sonuncusunda herhangi bir sharding bulunmuyor ancak Ethereum’da ölçeklenebilir şekilde veri depolamak için bir çözüm sunuyor.

Bitcoin krallığını sürdürüyor ancak şimdilik kullanım alanı olarak bir değer saklama aracı olmanın ötesine geçmekte zorlanıyor

14 yıldır varlığını sürdüren Bitcoin, dayanıklılığını ispatlamaya devam ediyor. “Sansüre dayanıklı değer saklama aracı” değer önermesi zaman içerisinde değişmedi. Benzeriyle değiştirilebiliyor, dayanıklı, tasarım itibarıyla sınırlı ve denetlenebilir.

Bununla birlikte protokol, değer önermesinin bir parçası olarak çok yavaş gelişiyor. Buna rağmen, 2022 yılında Bitcoin’in çekirdeğine bir miniscript eklendi ve çok yakında Ledger’a da eklenecek.

Lightning Network’ün yavaş benimsenme süreci devam ediyor ve LN’nin toplam ödeme kapasitesi 5.000 BTC’ye ulaştı. Bugün sahip olduğumuz kullanıcı deneyimini düşününce, hayal kırıklığı yaratacak kadar düşük bir hacim olduğunu söylemek mümkün.

Genel olarak 2022 yılı, kripto paraların ve blok zinciri teknolojilerinin amacını bize net bir şekilde hatırlatan bir yıl oldu ve ayı piyasasının bizi yanıltmaması gerekir. Ayrıca self-custody (bireysel kontrol) kavramının, devredilemez mülkiyet haklarını sağlamak için ne kadar önemli olduğunu, merkezî kuruluşların başarısızlıkları sayesinde bir kez daha görmüş olduk. Bitcoin değer saklama aracı olma konusundaki liderliğini sürdürürken, Ethereum dünyasının güven gerektirmeyen bilgisayarı da genişlemeye devam ediyor. Projenin çevikliği ve sınırsız ölçeklenebilirlik için ZKRollups’ı desteklemeye odaklanması beni şahsen etkiledi.

Geleceğe Bakış

2023 yılı ve sonrası için en büyük endişem, ekosistemin merkeziyetsizliğini ve sansüre dayanıklılığını koruyup koruyamayacağıdır. Özellikle, Ethereum blok zincirinde yapılan son güncellemeler merkezileşmeyi arttırdı. Staking bölünmesine ve daha önemlisi, OFAC uyumlu blokların hacmine bakınca bunu net olarak görüyoruz. Blok zinciri devriminin amacı, izin gerektirmeyen bir sistem kurmak ve kullanmak.

2023 yılı için en büyük beklentim, sıfır bilgi ispat teknolojisinin geniş çaplı olarak benimsenmesi. Bu sayede blok zincirlerinde ölçeklenebilirlik, on-chain gizlilik, güven gerektirmeyen köprüler ve genel anlamda merkezî hizmetlerin daha da güven gerektirmeyen bir yapıya kavuşması mümkün olacak.