Zincirler arası köprüler, kriptoda neredeyse tüm diğer kategorilerden daha fazla parayı istismarlara kaybetti.
Ronin köprüsü 2022’de 625 milyon dolar kaybetti. Wormhole aynı yıl 320 milyon dolar kaybetti. Nomad ise sadece birkaç ay sonra 190 milyon dolar kaybetti.
Yine de köprüler, bugün her zamankinden daha önemli.
TAC, Celo ve onlarca başka proje, birbirleriyle konuşamayan ayrı blokzincir ekosistemlerini birbirine bağlamak için köprülere güveniyor.
Köprülerin hem vazgeçilmez hem de tehlikeli olmasının nedenini anlamak, onların teknik düzeyde gerçekte ne yaptıklarını anlamakla başlar.
Özet (TL;DR)
- Blokzincir köprüsü, varlıkları bir zincirde kilitleyip diğerinde eşdeğer temsiller basan ve böylece izole ağlar arasında değer taşınmasını sağlayan bir yazılımdır.
- Köprüler, kilitli varlıkların velayetini tuttukları için, bazen milyarlarca doların akıllı sözleşmelerde veya çoklu imza cüzdanlarında tutulmasıyla, yüksek değerli hedeflerdir.
- Dört ana köprü tasarımı vardır (kilitle-ve-bas, yak-ve-bas, likidite havuzları ve hafif istemci doğrulaması); her birinin farklı güvenlik ödünleşimleri bulunur.
- Büyük saldırıların çoğu, temel blokzincirlerin kendisinden değil, doğrulayıcı anahtarlarının ele geçirilmesi, oracle manipülasyonu veya akıllı sözleşme mantık hataları üzerinden gerçekleşti.
- Sıfır bilgi ispatları kullanan daha yeni, güvene en az ihtiyaç duyan tasarımlar saldırı yüzeyini küçültüyor, ancak bugün hiçbir köprü tamamen risksiz değil.
Bir Blokzincir Köprüsü Gerçekte Ne Yapar?
İki blokzincir varsayılan olarak tamamen izole sistemlerdir.
Bitcoin (BTC), Ethereum’dan (ETH) habersizdir. Ethereum, Solana’nın (SOL) durum güncellemesini yerel olarak okuyamaz.
Her zincir kendi işlemlerini işler, kendi defterini tutar ve bağımsız biçimde uzlaşıya varır. Aralarında paylaşılan bir bellek yoktur.
Köprü, zincirler arası hareket yanılsamasını yaratan yazılım katmanıdır.
Uygulamada, varlıklar kelimenin tam anlamıyla bir zincirden diğerine “taşınmaz”. Aslında olan şey iki aşamalı bir süreçtir: varlık kaynak zincirde kilitlenir (veya yakılır), hedef zincirde ise buna karşılık gelen bir temsil basılır (veya serbest bırakılır).
Köprü protokolü bu iki olayı koordine eder ve birbirlerine bağlı olmalarını garanti eder.
Köprü, token’larınızı ışınlamaz. Onları bir tarafta kilitler ve diğer tarafta bir alacak kâğıdı (IOU) basar — güvenlik sorusu her zaman şudur: kilidi kim kontrol ediyor ve basımı kim onaylıyor?
Bu ayrım, güvenlik açısından son derece önemlidir.
Orijinal varlık bir yerde velayet altında durur. Bu velayet, saldırı yüzeyidir.
Bunun bir akıllı sözleşme, doğrulayıcılardan oluşan bir komite tarafından kontrol edilen çoklu imza cüzdanı ya da kriptografik bir ispat sistemi olması, köprünün ne kadar güvenli olduğunu neredeyse tamamen belirler.
Ayrıca Oku: Bitget Bir Yılda 150 Milyon Siber Saldırıyı Engelledi, Yeni Rapor Ortaya Koyuyor
Dört Ana Köprü Tasarımı
Tüm köprüler aynı şekilde çalışmaz. Bugün üretimde dört baskın mimari desen vardır ve her biri güvenlik, hız, sermaye verimliliği ve merkeziyetsizlik arasında farklı ödünleşimler yapar.
Kilitle-ve-Bas (Lock-and-Mint) en yaygın tasarımdır. Kullanıcı, kaynak zincirdeki bir akıllı sözleşmeye token gönderir ve burada token’lar kilitlenir. Köprünün doğrulayıcı kümesi bu yatırımı gözlemler ve hedef zincirde o token’ın “sarılmış” bir versiyonunun basılmasını talimatlandırır. Ethereum üzerindeki Sarılmış Bitcoin (WBTC) böyle çalışır. Erken Katman 2 ağlarındaki köprülenmiş ETH’nin çoğu da böyledir. Sarılmış token, kilitli orijinal üzerindeki bir alacak hakkını temsil eder. Kullanıcı geri dönmek istediğinde sarılmış token’ı yakar ve kaynak zincirdeki kilit açılır.
Yak-ve-Bas (Burn-and-Mint), bir token’ın ihraççısının arzı doğrudan birden fazla zincirde kontrol ettiği durumlarda kullanılır. Sarma yerine, token kaynak zincirde yakılır (orada toplam arzı azaltır) ve hedef zincirde sıfırdan basılır. Circle’ın USD Coin (USDC) için geliştirdiği Zincirler Arası Transfer Protokolü (CCTP) bu şekilde çalışır. Basım yetkisini Circle’ın kendisi verdiği için, bir saldırganın çalabileceği kilitli token havuzu yoktur; ancak Circle’a tamamen güvenmiş olursunuz.
Likidite Havuzu köprüleri, Hop Protocol ve Across Protocol’de olduğu gibi, farklı çalışır. Varlıkları kilitleyip temsiller basmak yerine, her iki tarafta da yerel token’ı tutan likidite sağlayıcılarına dayanırlar. Kullanıcı kaynak zincirde para yatırır ve hedef zincirdeki bir likidite sağlayıcısı, eşdeğer yerel token’ı kullanıcıya anında gönderir. LP daha sonra protokol aracılığıyla geri ödenir. Bu yaklaşım daha hızlıdır ve sarılmış token kullanımını önler; ancak yeterli likiditeye bağımlıdır ve LP karşı taraf riskini devreye sokar.
Hafif İstemci Doğrulaması (Light-Client Verification) en az güven gerektiren ve inşa edilmesi en zor tasarımdır. Burada hedef zincir, kaynak zincirin uzlaşısını doğrudan bir akıllı sözleşme ya da ZK devresi içinde kriptografik olarak ispatlar. Harici bir doğrulayıcı komiteye gerek yoktur, mevduatın gerçekleştiğini matematik kanıtlar. Cosmos (ATOM) zincirleri arasında kullanılan köprü standardı IBC (Inter-Blockchain Communication) bu modeli yaklaşıklar. Succinct’in SP1’i ve Polyhedra’nın zkBridge’i gibi ZK tabanlı köprüler, durum geçişlerini ucuz biçimde doğrulamak için sıfır bilgi ispatlarını kullanarak bunu daha da ileri taşır.
Ayrıca Oku: HIVE, Bitcoin Madenciliğine Karşı Bahis Almak İçin Sıfır Faizle 115 Milyon Dolar Borçlandı
Köprüler Neden Bu Kadar Çok Riski Üstünde Topluyor?
Bir köprünün saldırı yüzeyi, tek bir blokzincirin saldırı yüzeyinden temel olarak farklıdır. Ethereum gibi bir zincir, yüz milyarlarca dolarlık stake edilmiş ETH ve yüz binlerce doğrulayıcı tarafından güvence altına alınır. Onu ele geçirmek, aynı anda bu doğrulayıcı kümesinin büyük bir kısmını ele geçirmeyi gerektirir; bu neredeyse imkânsız derecede pahalı bir saldırıdır.
Bir köprünün doğrulayıcı kümesi ise çoğu zaman çok daha küçüktür. Axie Infinity oyununun kendi yan zincirinde hizmet veren Ronin köprüsü, sadece dokuz doğrulayıcı düğümle güvence altındaydı. Bir saldırganın para çekme işlemlerini yetkilendirebilmesi için bunlardan beşini kontrol etmesi yeterliydi. Kuzey Kore destekli Lazarus Grubu, oltalama ve sahte iş teklifi kombinasyonuyla beş özel anahtarı ele geçirdi. 625 milyon dolarlık sahte para çekme işlemini yetkilendirdiler. Temel Ethereum ve Ronin zincirlerine hiç dokunulmadı.
Ronin saldırısı bir blokzinciri kırmadı. Beş anahtarın güvensiz tutulduğu dokuzdan-beşe (9/9’dan 5’inin) doğrulayıcı komitesini kırdı. Köprü tasarım gereği en zayıf halkaydı.
Sorunun yapısal yönü, harici doğrulayıcıya dayanan köprülerde yatıyor. Güvenliği, bağlandıkları zincirlerden miras alınmaz; çoğu zaman daha küçük, daha az sınanmış, ayrı bir sistemdir. Köprü ne kadar çok değer tutarsa, hedef olarak o kadar cazip hale gelir; ancak güvenlik modeli, velayet altındaki varlıklarla kendiliğinden ölçeklenmez.
Şubat 2022’deki Wormhole istismarı, mekanizma açısından farklı ama sonuç açısından benzerdi. Bir saldırgan, Wormhole’un Solana akıllı sözleşmesinde, “guardian imza doğrulaması” olayını sahte şekilde oluşturmasına izin veren bir hata buldu. Sözleşmeyi, Ethereum’da 120.000 ETH yatırıldığına ikna etti; oysa böyle bir yatırım gerçekleşmemişti ve Solana’da 320 milyon dolar değerinde sarılmış ETH bastı. Hiçbir doğrulayıcı ele geçirilmedi. Açık, sözleşme mantığının kendisindeydi. Wormhole’un destekçisi Jump Crypto, 24 saat içinde fonların yerini doldurdu; bu, bir piyasa çöküşünü önledi ama temel tasarım hatasını ortadan kaldırmadı.
Ayrıca Oku: Polymarket Kullanıcıları, CFTC Soruşturması Sürerken Arayüz Saldırısında 3,1 Milyon Dolar Kaybetti
Doğrulayıcılar ve Oracle’lar Nasıl Devreye Giriyor?
Saf hafif istemci sistemleri olmayan çoğu köprü, bir yatırımı doğrulamak ve karşılık gelen basım ya da serbest bırakma işlemini onaylamak için, bir tür harici gözlemciye dayanır.
Bu gözlemciler, doğrulayıcı, aktarıcı (relayer), guardian, onaylayıcı (attestor) gibi farklı isimlerle anılır; ancak aynı işlevi görürler: bir zinciri izleyip durumunu diğerine raporlamak.
Güven sorusu her zaman şudur: Bu gözlemcileri yalan söylemeye zorlamak için ne gerekir?
Çoklu imza modelinde cevap “yeterince anahtarı ele geçirmek”tir. Oracle tabanlı bir modelde cevap, “oracle’ın raporladığı fiyat akışını ya da blok verisini manipüle etmek” olabilir. Hisse ispatı (proof-of-stake) doğrulayıcı modelinde ise cevap, “süper çoğunluğu kontrol edecek kadar stake edinmek”tir.
LayerZero, her uygulamanın kendi oracle ve aktarıcı setini yapılandırdığı bir model kullanır; böylece paylaşılan bir köprü doğrulayıcı kümesi yerine, uygulama özelinde güvenlik katmanı oluşur. Bu, riski “bir köprü çökerse her şey çöker” noktasından “her uygulama kendi riskini taşır” noktasına kaydırır; yalıtım açısından anlamlı bir iyileştirme sağlar, ancak güvenliği doğru yapılandırma sorumluluğunu geliştiricilerin üzerine bırakır.
Axelar, zincirler arası olayları gözlemlemek için, kendi doğrulayıcılarından oluşan bir hisse ispatı ağı kullanır. Bu nedenle köprünün güvenliği, doğrulayıcılar tarafından stake edilen Axelar’ın kendi token’ının değerine bağlıdır; bu, bir Katman 1 blokzinciriyle benzer bir modeldir, ancak kapsamı zincirler arası mesajlaşmayla sınırlıdır.
Temel zorluk, yabancı bir zincirin durumunu, o zincirin tam düğümünü çalıştırmadan yerel olarak doğrulayamamanızdır; bu da maliyetlidir. Hafif istemci ve ZK yaklaşımları bu sorunu kriptografik olarak çözer. Diğer her şey, durumun dürüstçe raporlanması için bir aracıya güvenmeyi içerir.
Ayrıca Oku: Ethereum, Önemli Desteği Kaybettikten Sonra 1.000 Dolara mı Gidiyor?
ZK İspatları Köprü Güvenliğini Nasıl Değiştiriyor?
Sıfır bilgi ispatları, köprülerdeki güven sorununa yönelik en umut verici uzun vadeli çözümdür. Bir ZK ispatı, bir tarafın diğerine, “bu işlem Ethereum’daki sonlanmış bir blokta yer aldı” gibi bir ifadenin doğruluğunu, doğrulayıcının tüm hesaplamayı yeniden yapmak zorunda kalmadan kanıtlamasına imkân tanır.
Köprülere uygulandığında bu, hedef zincirin, kaynak zincirdeki bir olayı doğrulayabilmesi anlamına gelir kriptografik olarak, herhangi bir harici doğrulayıcıya güvenmeden. Kanıtın kendisi beyan niteliğindedir. Ele geçirilmiş bir doğrulayıcı geçerli bir ZK kanıtı taklit edemez. Çalınacak özel anahtar yoktur. Güvenlik matematikten kaynaklanır.
Pratik zorluk, hesaplama maliyetidir. Tüm zincir mutabakatı için (Ethereum’un Proof of Stake BLS imza birleştirmesi gibi, binlerce doğrulayıcı üzerinde) ZK kanıtları üretmek önemli ölçüde hesaplama işi gerektirir, ancak ZK ispat teknolojisi olgunlaştıkça bu maliyet dramatik biçimde düştü. Succinct Labs, =nil; Foundation ve Polyhedra gibi ekipler, özellikle blokzincir durum doğrulaması için optimize edilmiş ispat sistemleri inşa ediyor.
Şu anda CoinGecko’da trend olan 1. katman TAC, bu soruna özgü bir yaklaşım benimsiyor: Ethereum’un EVM geliştirici ekosistemini TON’a (The Open Network) ve Telegram kullanıcı tabanına, hibrit bir doğrulayıcı ve ispat modeli kullanarak köprülüyor. TAC gibi projeler köprülere yönelik pratik talebi ortaya koyuyor; Telegram’ın yaklaşık 950 milyon aylık aktif kullanıcısı var ve bu kitleyi Ethereum uyumlu uygulamalara bağlamak, köprülerin sağladığı türden bir zincirler arası altyapıyı tam olarak gerektiriyor.
ZK köprülerdeki güncel ödün, gecikmedir. Sonuçlanmış bir Ethereum bloğu için kanıt üretmek dakikalar sürebilir. Hızlı kesinlik gerektiren uygulamalar için, sahtekârlık kanıtı pencerelerine sahip iyimser (optimistic) köprüler hâlâ sıklıkla tercih edilir; basitlik karşılığında (büyük iyimser rollup’larda tipik olarak 7 gün olan) daha uzun bir çekim (withdrawal) gecikmesi kabul edilir.
Ayrıca Oku: Chainlink’s Wallet Record Turns LINK’s $9 Rebound Into The Main Test
Yerel Köprüler ve Üçüncü Taraf Köprüler
Varlıkları bir 1. Katman ile onun 2. Katman rollup’ı arasında taşıdığınızda, genellikle bir “yerel köprü” kullanırsınız; bu köprü, bizzat rollup ekibi tarafından inşa edilir ve bakım yapılır, rollup’ın kendi güvenlik modeliyle derinlemesine entegredir. Arbitrum (ARB)’un yerel köprüsü, Optimism (OP)’in yerel köprüsü ve zkSync’in yerel köprüsü bu kategoriye girer.
Yerel köprüler, rollup’ın kendi güvenlik garantilerinin büyük bölümünü devralır. İyimser bir rollup’ta, hileli bir çekim, 7 günlük sahtekârlık kanıtı penceresi içinde itiraz edilebilir. Bir ZK rollup’ta ise, bir çekim ancak işlem topluluğuna ait geçerli bir ZK kanıtı Ethereum’a gönderildikten sonra sonuçlanır. Bunlar, çoğu üçüncü taraf köprüden anlamlı derecede daha güçlü garantilerdir.
Ödün ise şudur: yerel köprüler sadece tek yönde çalışır; L1’den L2’ye ve geri. Ethereum varlıklarını Solana’ya taşıyamazlar ya da iki ayrı L2 arasında doğrudan varlık hareketi sağlayamazlar. Ekosistemler arası hareket için; Ethereum’dan Solana’ya ya da Arbitrum’dan Polygon (POL)’a geçişte kullanıcıların, yukarıda açıklanan doğrulayıcı ve akıllı sözleşme risklerini taşıyan üçüncü taraf köprüleri kullanması gerekir.
Bu da pratik bir sınıflandırma yaratır: güvenliğin öncelik olduğu L1–L2 hareketlerinde yerel köprüleri kullanmak ve ek riski kabul ettiğiniz ekosistemler arası hareketlerde, geçmiş performansı olan denetlenmiş üçüncü taraf köprüleri kullanmak. Bir köprünün saygın bir güvenlik firması (Trail of Bits, OpenZeppelin, Certik, Spearbit) tarafından denetlenip denetlenmediğini kontrol etmek ve önceki saldırı geçmişini incelemek, herhangi bir zincirler arası transfer hizmetini kullanmadan önce yapılması gereken asgari durum tespitidir.
Ayrıca Oku: Russian Hackers Found A Signal Weak Spot In Recovery Keys
Köprüleri Gerçekte Kimlerin Kullanması Gerekir
Köprüler, çoğu gündelik kripto kullanıcısı için gerekli değildir. Bir merkezi borsada Bitcoin (BTC) veya Ethereum (ETH) tutuyor ve yalnızca fiyat hareketine maruz kalmak istiyorsanız, hiçbir köprüye dokunmazsınız.
Bir köprüye, varlıklarınızın bulunduğu zincirden farklı bir zincirde yaşayan bir uygulama kullanmak istediğinizde ihtiyaç duyarsınız. ETH’niz Ethereum ana ağında duruyor ama Arbitrum’daki bir DeFi protokolünü kullanmak istiyorsanız, Arbitrum’un yerel köprüsünü kullanarak köprüleme yaparsınız. Ethereum’da başlayan USDC ile Solana’ya özgü bir uygulama kullanmak istiyorsanız, üçüncü taraf bir köprü kullanırsınız.
Zincirler arası uygulamalar geliştirenler, köprüleri en yoğun kullananlardır. Birden çok zincir üzerinde likidite toplamak isteyen herhangi bir protokol ya da oyuncuların varlıkları farklı ağlar arasında kullanmasına izin vermek isteyen herhangi bir oyun, ürünün içine gömülü köprü altyapısına ihtiyaç duyar. Bu nedenle LayerZero, Axelar, Wormhole ve Hyperlane gibi projeler kendilerini sadece köprüler olarak değil, “omnichain mesajlaşma protokolleri” olarak konumlandırır: bunlar, yalnızca token taşıyan son kullanıcılar için değil, geliştiriciler için altyapıdır.
Normal kullanıcılar için pratik rehber açıktır. L1 ve büyük bir L2 arasında hareket ederken kanonik yerel köprüleri kullanın. Üçüncü taraf köprüler için, maruziyetinizi kaybetmeyi göze alabildiğiniz seviyede sınırlayın, denetim geçmişini kontrol edin ve en az bir yıl boyunca anlamlı bir TVL altında sorunsuz çalışmış köprüleri tercih edin. “Yavaş köprüle, küçük köprüle” yaklaşımı çekingenlik değil, teknolojinin bugün sahip olduğu dürüst risk profilini yansıtır.
Ayrıca Oku: Claude Fable 5 May Return As Washington Softens Anthropic Standoff
Son Düşünceler
Zincirler arası köprüler, gerçek ve kaçınılmaz bir sorunu çözüyor.
Blokzincirler egemen sistemlerdir. Köprüler olmadan kripto, varlıkların ve uygulamaların asla etkileşime girmediği, birbirinden yalıtılmış bölmeler koleksiyonu olurdu.
Köprülerin etkinleştirdiği birlikte çalışabilirlik, projelerin — örneğin TAC’ın — aktif olarak inşa ettiği DeFi’nin, oyun alanının ve çok zincirli ekosistemin büyük kısmının temelini oluşturur.
Gerçekleşen saldırılar, köprülerin doğası gereği bozuk olduğunun kanıtı değildir.
Bunlar, erken dönem köprü tasarımlarının, tuttukları değere kıyasla orantısız olan agresif güvenlik ödünleri — küçük doğrulayıcı komiteleri, denetlenmemiş akıllı sözleşme mantığı, oracle bağımlılıkları — verdiğinin kanıtıdır.
Her büyük istismar, sektörü daha iyi tasarımlara itti: daha büyük doğrulayıcı setleri, biçimsel doğrulama, ZK tabanlı ispat sistemleri ve L1 güvenliğini doğrudan devralan yerel rollup köprüleri.
Sıradaki Yazı: PUMP Gains 12% While Protocol Data Warns The Rebound May Be Fragile