Ekosistem
Cüzdan
yellow banner logo
TRADING
PLATFORM CANLI
HEMEN BAŞLA
yellow shooting starsbackground stars

Kriptonun Rahatsız Edici Gerçeği: 16 Büyük Blockchain Kullanıcı Varlıklarını Dondurabiliyor — Merkezsizleşme Risk Altında mı?

profile-alexey-bondarev
Alexey BondarevNov, 15 2025 5:23
#Blokzincir #Ethereum #Solana #BNB #Çokgen #Çığ #TRON #Cardano #Hedera #XLM #XRP
Kriptonun Rahatsız Edici Gerçeği: 16 Büyük Blockchain Kullanıcı Varlıklarını Dondurabiliyor — Merkezsizleşme Risk Altında mı?

Bybit’in Lazarus Security Lab ekibinin yeni raporu, birçok büyük blockchain’in göründüğü kadar “trustless” olmadığını öne sürüyor. Merkezsizleşme üzerine kurulu bir sektörde bu durum oldukça şüpheli görünüyor.

Bybit’in araştırmacıları, yapay zeka destekli analiz ve manuel inceleme kullanarak 166 blockchain’in kod tabanını inceledi. 16 ağda halihazırda yerleşik fon dondurma yetenekleri bulunduğunu, 19’unun ise protokollerinde küçük değişikliklerle bu özelliği etkinleştirebileceğini tespit ettiler.

Bu mekanizmalar, saldırılara ve yasa dışı transferlere karşı bir güvenlik önlemi olarak tasarlansa da, bulgular kripto endüstrisinin temelini oluşturan sistemlerin ne kadar merkezsiz olduğu sorusunu yeniden alevlendirdi.

Soruşturmayı tetikleyen olay, yılın başlarında yaşanan yüksek profilli bir vakaydı: Sui Foundation, Cetus DEX saldırısı sonrası çalınan 160 milyon doların üzerindeki varlığı dondurdu; bu hızlı müdahale yoğun tartışmalara yol açtı.

Bir vakıf, kullanıcıları korumak için bir hacker’ın cüzdanını engelleyebiliyorsa, başkalarının cüzdanını dondurmasını ne engelleyebilir?

Bu rapor, Bybit’in kendi güvenlik krizinin hemen ardından geldi.

Sadece birkaç ay önce borsa, kripto tarihinin en büyüklerinden biri olan 1,5 milyar dolarlık devasa bir siber saldırıya maruz kaldı. Bu olayda merkezî aktörler devreye girdi – Circle ve Tether gibi ortaklar yaklaşık 42,9 milyon dolar tutarındaki çalıntı stablecoin’leri dondurdu; diğer protokoller de ek fon kurtarma çalışmalarına yardımcı oldu.

Acil bir durumda “duraklat” düğmesine basabilme yeteneğinin açık faydaları var. Ancak bu durum aynı zamanda bir paradoksu da gözler önüne seriyor: Kripto ağları tehditleri sınırlamak için bu tür “kill switch” mekanizmalarına ne kadar çok dayanırsa, yerini almayı hedefledikleri geleneksel merkezî sistemlere o kadar çok benzemeye başlıyorlar.

Ethereum developers set december launch date for major fusaka network upgrade / Shutterstock

Kripto Fonlarını Dondurmak: Saldırı Savunması mı, Merkezsizleşme Riski mi?

Bir blockchain’de bir hesabı “dondurmak”, o hesaptaki fonların hareketini durdurmak – fiilen onları hareketsiz hale getirmek – anlamına gelir.

Pratikte bu genellikle, kara listeye alınmış bir adresin işlem yapmasını engelleyen blok üreticileri (doğrulayıcılar) veya protokol kural değişiklikleriyle gerçekleştirilir. Bu tür acil durum yetkileri, DeFi ekosistemini kasıp kavuran saldırılar ve dolandırıcılıklara bir yanıt olarak ortaya çıktı.

Mantık basit: Hırsızlar milyonlarca dolarlık kripto çalıyorsa, bunu aklamadan önce zincir üzerinde durdur.

Örneğin, Sui üzerinde gerçekleşen 160 milyon dolarlık Cetus suistimalinin ardından vakıf, protokol düzeyinde hacker’ın cüzdanlarını dondurmak için hızlıca bir “deny-list” uygulamaya aldı.

Benzer şekilde, BNB Chain geliştiricileri, 2022’deki bir cross-chain bridge saldırısından hortumlanan 570 milyon doların hareketini durdurmak için kod içine yerleştirilmiş bir kara liste kullandı. Hatta 2019 kadar erken bir tarihte bile VeChain, vakfının cüzdanından çalınan 6,6 milyon dolarlık token sonrası benzer bir kara liste mekanizması devreye soktu.

Bu müdahaleler, kayıpları sınırlama konusunda pratik açıdan etkili olduklarını kanıtladı.

“Kimse yüz milyonlarca doların buharlaştığını görmek istemez,” diye belirtiyor bir sektör analisti.

Çalınan varlıkları yerinde dondurarak projeler, soruşturma yürütmek, fonları geri almak ya da saldırganlarla müzakere etmek için zaman kazanıyor. Sui örneğinde, topluluk yönetişim oylaması sonunda dondurulan Cetus saldırı fonlarının geri alınmasını onayladı ve mağdurlara değer iade edildi.

Saf güvenlik açısından bakıldığında, işlemleri duraklatabilme yeteneği, blockchain operatörlerinin “felaket müdahale” araç setinde güçlü bir araç.

Ancak bir soygunu durdurabilen aynı güç, merkezsizleşmenin temel ethosunu da zayıflatabilir. Değiştirilemez, sansüre dayanıklı işlemler, kamusal blockchain’lerin temel özelliklerinden biri olmalı – “code is law”. Bir merkezî grubun işlemleri sonradan durdurabilmesi ya da geri alabilmesi fikri bu ilkeyle çelişiyor.

Eleştirmenler, eğer herhangi bir otorite bir defterdeki varlıkları tek taraflı olarak dondurabiliyorsa, bu durum ağın tarafsızlığını sorgulatır, diyor.

Örneğin Sui’nin acil durum dondurmasının ardından, topluluğun bazı üyeleri bunu “merkezsiz ideallere ihanet” olarak gördü; sözde izinsiz olan bir ağın, aslında oldukça izinli bir kontrol noktasına sahip olduğunu vurguladılar. Bu da rahatsız edici soruları gündeme getiriyor: “Merkezsiz” bir zincirde kill switch’e tam olarak kim sahip? Hangi koşullarda kullanılabilir? Ve bu yetkiler gelecekte suistimal edilebilir veya genişletilebilir mi?

Yeni Bybit raporu, güvenlik ile egemenlik arasındaki bu büyüyen takası aydınlatıyor. Ana bulgu, bu dondurma işlevlerinin nadir istisnalar değil; çoğu kullanıcının fark ettiğinden daha yaygın (ve sessizce uygulanmış) olduğu. Analiz edilen 166 blockchain’in 16’sında (yaklaşık %10) yerel dondurma mekanizmaları koda gömülü. Önemlisi, bu 16 zincir dünyanın en büyük ağlarından birçoğunu içeriyor ve birlikte toplam DeFi kilitli değerinin %80’inden fazlasını oluşturuyor. Yani bugün kripto faaliyetlerinin büyük kısmı, en azından belirli koşullar altında birileri tarafından durdurulabilen, süzülebilen veya dondurulabilen sistemler üzerinde gerçekleşiyor. Bu gerçeklik, blockchain’lerin kimsenin kontrolünde olmadığı yönündeki yaygın algıyla çatışıyor.

Yönetişim perspektifinden bakıldığında, merkezileşme riskleri açıkça görülüyor.

Lazarus Lab araştırmacıları, inceledikleri dondurma olaylarının neredeyse %70’inin doğrulayıcı veya konsensüs katmanında – günlük kullanıcıların doğrudan göremediği derin bir protokol seviyesinde – gerçekleştiğini belirtiyor. Birçok durumda bu “acil durum kontrolleri”, projenin çekirdek geliştiricilerinden, vakıf konseyinden veya en üst doğrulayıcılardan oluşan küçük bir iç grup tarafından kullanıldı. Bu tür aktörler karar alma süreçlerinde her zaman şeffaf değil. Açık blockchain kodundan farklı olarak, bu beşerî yönetişim süreçleri genellikle kapalı kapılar ardında veya kısa süreli duyurularla yürütülüyor.

Bu görünmezlik, güvenin sözde güvene ihtiyaç duymayan sistemlere yeniden sokulduğu yönündeki endişeleri körüklüyor. Bir gözlemcinin ifade ettiği gibi, merkezsizleşme çoğu zaman doğrulayıcı erişiminin bittiği yerde son buluyor.

Gradient network raises $10M to launch decentralized AI on Solana blockchain infrastructure, Shutterstock

Dondurma Mekanizmaları Nasıl Çalışıyor?

Bybit’in raporu, zincir üzerindeki dondurma işlevselliğini üç ana kategoriye ayırıyor.

Koda Gömülü Kara Listeler (Hardcoded Blacklists)

Dondurma mantığı doğrudan blockchain’in kaynak koduna yazılır. Belirli adresler, kod güncellemeleri aracılığıyla protokol seviyesinde engellenebilir. BNB Chain, VeChain ve diğerlerinde kullanılan bu yöntem, kara listeye adres eklemek veya çıkarmak için yeni bir yazılım sürümü (veya hard fork) yayınlanmasını gerektirir. Kara liste kod tabanında herkese açıktır, ancak onu değiştirebilen yalnızca protokol geliştiricileri veya yetkili taraflardır.

Konfigürasyon Dosyasıyla Dondurma

Daha “perde arkası” bir yaklaşımda, doğrulayıcılar veya node operatörleri yazılımın blok üretimi sırasında kontrol ettiği özel bir kara listeyi konfigürasyon dosyaları (örneğin YAML, TOML) üzerinden yükler.

Bu “konfigürasyon tabanlı” dondurma için kamusal kod tabanının değiştirilmesine gerek yoktur; bunun yerine, ağ operatörleri engellenecek adreslerle bir ayar dosyasını sessizce güncelleme konusunda anlaşır ve ardından node’larını yeniden başlatır. Aptos, Sui ve Linea, esasen doğrulayıcıların zincir dışı mutabakatıyla yönetilen bu yeteneğe sahip katman-1 zincirlere örnektir. Bu kara listeler node konfigürasyonlarında tutulduğundan, genellikle kamuya açık değildir ve bu da ek şeffaflık sorunları doğurur.

Zincir Üzerinde Sözleşme ile Dondurma

Hesapları zincir üstü komutlarla anında kara listeye alabilen veya çözen sistem düzeyinde bir akıllı sözleşme kullanılır. Bu, işlem işleme üzerinde yetkiye sahip bir yönetim sözleşmesi gibi davranır.

Heco (Huobi Eco) Chain bu konuda dikkat çekici bir örnektir – doğrulayıcılar, bir adresin işlem yapmasının yasak olup olmadığını belirlemek için bu sözleşmeye başvurur. Bu model daha dinamik olabilir (listeyi güncellemek için node yeniden başlatmaya gerek yoktur), ancak nihayetinde sözleşmedeki kayıtları bir yönetim anahtarı veya ayrıcalıklı yönetişim kontrol eder.

Pratik Uygulamalar

Her yaklaşım, fiilen, ağ üzerinde işlemleri durdurma yetkisini küçük bir gruba verir – bu rol, eski finansal sistemde geleneksel olarak bankalara veya düzenleyicilere aitti.

Dikkat çekici olan, bu kontrollerin çeşitli blockchain mimarilerine ne kadar sessizce yerleştirildiği. Birçok projede kullanıcıları böyle bir “duraklatma düğmesi”nin varlığı konusunda bilgilendiren belirgin bir duyuru veya açık dokümantasyon yoktu.

Çoğu zaman fonksiyonellik, kod depolarında veya konfigürasyon talimatlarında gömülü duruyor; whitepaper’larda veya kullanıcı başlangıç dökümanlarında özellikle vurgulanmıyor.

Bu da kullanıcıların ve hatta birçok geliştiricinin, bir kriz anında etkinleştirilene kadar zincirin dondurma mekanizmasından habersiz olabileceği anlamına geliyor.

Rapora göre, dondurma yeteneğine sahip 16 blockchain’in 10’u, doğrulayıcıların node ayarlarını güncelleyerek özel kara listeler uygulamasına imkân tanıyan konfigürasyon dosyası yöntemine dayanıyor. Aptos, Sui, EOS ve birkaç başka zincir bu kategoriye giriyor.

Kara liste girdileri yerel konfigürasyonda tutulduğu için ağ dışarıdan normal görünür – kamusal defterde dondurulmuş adresleri açıkça işaret eden bir şey yoktur. Ancak dondurmayı koordine eden iç aktörler (ve daha sonra bu adreslerden gelen işlem yokluğunu not eden blockchain gezginleri) yapılan müdahaleyi ortaya çıkarır.

16 zincirin diğer beşinde, kaynak kodda koda gömülü dondurma işlevleri bulunuyor.

Bybit analistleri, Binance’in BNB Chain’i, VeChain, Chiliz, raporda adı geçen daha küçük bir ağ olan “VIC” ve XinFin’in XDC Network’ünü örnek gösteriyor. Bu sistemlerde geliştiriciler, kara liste mantığını doğrudan konsensüs kurallarına entegre etmiş durumda – belirgin biçimde merkezî bir emniyet supabı. Örneğin BNB Chain’in kod tabanında, doğrulayıcıların bloklara dahil etmeyeceği adreslerden oluşan açık bir liste yer alıyor. Bu listeyi değiştirmek, genellikle Binance çekirdek ekibi tarafından organize edilen bir kod güncellemesi gerektiriyor. VeChain de 2019 saldırısının ardından benzer şekilde koda gömülü bir “blacklist modülü” ekledi; ancak proje, bunun topluluk oylamasıyla etkinleştirildiğini ve kalıcı bir arka kapı olmadığını savunuyor (bu konuya daha sonra değinilecek).

Geriye kalan tek zincir (Heco) ise yalnızca zincir üzerindeki akıllı sözleşme yaklaşımını kullanıyor.

Özellikle Tron – ki bu … raporda da işaretlenen – yerleşik, izin kontrollü bir kara liste modülüne de sahip ve bu da, Tron Vakfı tarafından başlatılan ve hesapları donduran bir sözleşme çağrısına kabaca benzeyen bir şekilde çalışıyor (Tron’un mekanizması Bybit özetinde ayrıntılandırılmadı, ancak önceki örneklerden Tron düğümlerinin belirli adreslerden gelen işlemleri reddetmek üzere talimatlandırılabildiği biliniyor).

Tüm durumlarda, dondurma kod temelli, yapılandırma temelli ya da sözleşme temelli olsun, nihai sonuç aynı: özelliği kontrol edenlerin takdirine bağlı olarak belirli adresler işlem yapamaz hâle getirilebiliyor.

Sessizce, dondurma kontrolü için bir tür şablon farklı blokzincir ekosistemlerine yayılmış durumda.

Bybit ekibi GitHub depolarını tarayarak, işlem işleme kodunda kancalar, “blacklist” değişkenlerine atıflar veya belirli hesap listelerine karşı kontroller gibi yinelenen kalıplar buldu. Bunlar, BNB ve Chiliz gibi EVM tabanlı zincirler ile Sui ve Aptos gibi Rust tabanlı zincirler gibi farklı projelerde ve dillerde mevcuttu; bu da geliştiricilerin bağımsız olarak, bir blokzincirin acil durum freni olması gerektiği fikrinde birleştiğini gösteriyor. Krizlere verilen geçici tepkiler olarak başlayan şey, görünüşe göre artık standart bir tasarım dikkati hâline geliyor. Ve önemlisi, bu kontroller çoğu zaman gücü, kodu sürdürenlerin veya en üst doğrulayıcı düğümlerini işletenlerin elinde yoğunlaştırıyor. Raporun kuru bir şekilde belirttiği gibi, merkeziyetsizlik “çoğu zaman doğrulayıcı erişiminin başladığı yerde sona eriyor.”

Image: Shutterstock.com

Dondurma Özelliğine Sahip 16 Büyük Blokzincir

Bybit’in araştırması, şu anda hesapları veya işlemleri yerel olarak dondurma işlevine sahip olan on altı halka açık blokzinciri tespit etti. Aşağıda bu ağların listesi ve fonları kilitleyebildikleri bilinen mekanizma yer alıyor:

  • Ethereum (ETH) – Yönetişim müdahalesi yoluyla (örneğin bir ağ yükseltmesi ya da önerilen EIP-3074’e benzer EIP kancaları aracılığıyla) acil durum duraklatması uygulayabilir. Ethereum, içine gömülü basit bir “kara liste” işlevine sahip olmasa da, geliştiriciler olağanüstü durumlarda özel bir çatallanma çıkararak veya sözleşme mantığı kullanarak dondurma gerçekleştirebilir; 2016’daki DAO geri alımı bunu göstermişti.
  • BNB Chain (BNB) – Doğrulayıcı odaklı kara liste mutabakatı kullanır. Binance’in borsa destekli zinciri, sert kodlanmış dondurma işlevlerine sahiptir; Binance’in çekirdek ekibi tarafından koordine edilen doğrulayıcılar, dâhili kara listedeki adreslerden gelen işlemleri işleme koymayı reddedebilir.
  • Polygon (POL) – İşlem havuzlarında dinamik adres filtreleme uygular. Polygon düğümleri, belirli adresleri içeren işlemleri filtreleyecek (çatallanmalar veya güncellemeler aracılığıyla) şekilde yapılandırılabilir; bu da kara listedeki hesapların yeni bloklara dâhil edilmesini fiilen engeller.
  • Solana (SOL) – Kara listeleme için çalışma zamanı yapılandırma güncellemelerini destekler. Solana’nın tasarımı, çekirdek ekibin veya yönetişim biriminin ağ genelinde yapılandırma değişikliklerini hızla iletmesine izin verir. Teorik olarak bu, doğrulayıcı yazılımı düzeyinde bir kara liste dağıtmak veya belirli hesapları durdurmak için kullanılabilir.
  • Avalanche (AVAX) – Yönetişim tetiklemeli işlem durdurmaları sunar. Avalanche, zincir üstü yönetişimini (doğrulayıcı oylaması yoluyla) kullanarak C-Chain’i ve alt ağları üzerinde acil durdurmalar veya adrese özgü kısıtlamalar uygulayabilir; yeterli süper çoğunluk sağlanması koşuluyla.
  • Tron (TRX) – Protokolünde yerleşik kara liste modülüne sahiptir. Tron ağı, Tron Vakfı tarafından denetlenmekte olup, yetkililerin hesapları dondurmasına imkân tanıyan işlevselliğe sahiptir (örneğin, kolluk kuvveti taleplerine uymak veya TRON tabanlı varlıkları içeren geçmiş olaylarda görüldüğü gibi saldırılara karşı koruma sağlamak için).
  • Cosmos (ATOM ekosistemi) – IBC modülü duraklatma ve adres yasakları. Cosmos ve SDK tabanlı blokzincirleri henüz küresel dondurmalar kullanmadı, ancak blokzincirler arası iletişim (IBC) sistemi ve modül hesapları, koordineli bir yükseltmeyle bölgeler arasında transferleri durdurmak veya adresleri kara listeye almak için kullanılabilir.
  • Polkadot (DOT) – Aktarım Zinciri aracılığıyla parachain’e özgü dondurmalar. Polkadot yönetişimi, parachain’ler üzerinde çalışma zamanı yükseltmeleri uygulayabilir. Acil bir durumda, aktarma zinciri, sorunlu bir parachain veya adres için, zincir üstü oylamaya tabi olmak üzere, bir dondurma ya da geri alma işlemi itebilir.
  • Cardano (ADA) – Adres hariç tutmalı sert çatallar. Cardano, basit bir dondurma opcode’una sahip değildir; ancak sert çatal birleştirici yükseltmeleri aracılığıyla, belirli UTXO’ları veya adresleri hariç tutan kurallar (örneğin, yeni bir epokta kara listedeki bir anahtar tarafından kontrol edilen çıktıları tanımayarak) topluluk tarafından tanıtılabilir.
  • Tezos (XTZ) – Dondurmaya imkân veren yönetişim oyları. Tezos’un kendi kendini değiştiren defteri, bir dondurma mekanizmasının protokol değişikliğiyle dâhil edilmesine izin verebilir. Hissedarlar, bir yükseltmede (acil durum kullanımı için) kara liste veya duraklatma özelliği eklenmesi yönünde oy verirse, bu Tezos protokolünün parçası olur.
  • Near Protocol (NEAR) – Parça düzeyinde işlem filtreleri. NEAR’ın parçalara bölünmüş tasarımı, koordinasyon düğümlerinin belirli adresleri hedefleyen işlemleri ilgili parçada filtrelemesine veya reddetmesine olanak tanıyabilir – bu da aşırı durumlarda protokol yönetişimiyle devreye alınabilecek bir yetenek.
  • Algorand (ALGO) – İptal anahtarlarıyla atomik transferler. Algorand’un standart varlık (ASA) çerçevesi, ihraççının varlığı dondurmasına ve geri almasına imkân tanıyan, isteğe bağlı bir özellik içerir. ALGO’nun kendisi dondurulamasa da, birçok Algorand token’ı dondurma kontrollerine sahiptir. Algorand ayrıca, yetkilendirildiği takdirde, fonları kara listedeki bir adresten taşıyarak dondurmaya benzer etki yaratan zorunlu transfer işlemlerini de destekler.
  • Hedera Hashgraph (HBAR) – İdari token dondurma kontrolleri. Kurumsal konseyi tarafından yönetilen Hedera, token’lar için yerleşik yönetim işlevleri sunar. Onaylı yöneticiler, token transferlerini dondurabilir veya bakiyeleri silebilir. Ağın izinli modeli, konseyin gerekirse defter düzeyinde hesapları da durdurabilmesini muhtemel kılar.
  • Stellar (XLM) – Varlık ihraçlarında geri alma ve dondurma hükümleri. Stellar, varlık (token) ihraççılarının, belirli koşullar altında kullanıcı cüzdanlarından token’ları dondurmasına veya geri almasına imkân tanıyan bir “clawback” özelliğini etkinleştirmesine izin verir. Bu, Stellar üzerindeki regüle stablecoin ihraççıları tarafından kullanılmıştır ve ekosistemde kısmi bir dondurma mekanizmasına denk gelir.
  • Ripple XRP Ledger (XRP) – Emanet ve hat dondurma işlevselliği. XRP Ledger, yerel XRP para biriminin dondurulmasına izin vermez, ancak IOU token (ledger üzerindeki stablecoin ya da menkul kıymetler gibi) ihraççılarının varlıkları veya belirli güven hatlarını küresel olarak dondurmasına imkân tanır. Ripple ağı ayrıca XRP’yi emanet sözleşmelerine kilitlemeyi (zaman kilitli tutma) destekler; bu da fon hareketlerini kısıtlamaya ilişkin bir başka mekanizmadır.
  • VeChain (VET) – Yetki temelli işlem kontrolleri. VeChain’in yetki masternode sistemi, 2019’daki bir saldırının ardından bir kara listeyi etkinleştirdi. Vakıf, topluluk onayıyla, doğrulayıcıların saldırganın adreslerinden gelen işlemleri reddetmesine neden olan mutabakat düzeyinde kontrolleri devreye soktu – bu da bu fonları fiilen dondurdu.

Tüm projelerin, kendi dondurma kapasitelerinin nasıl tanımlandığı konusunda hemfikir olmadığını not etmek önemlidir.

Örneğin, Bybit’in raporunun ardından VeChain ekibi, protokolünde kalıcı, sert kodlanmış bir dondurma bulunduğu iddiasını kamuoyuna açıkça reddetti.

VeChain Vakfı, 2019’daki olayda topluluğun, doğrulayıcı düzeyinde saldırganın adreslerini engelleyen tek seferlik bir yama – bir mutabakat kuralı değişikliği – yayımlanması için oy verdiğini açıkladı.

“VeChainThor yazılımı, topluluk yönetişimi yoluyla etkinleştirildikten sonra varlıkları hareket ettirilemez kılan mutabakat düzeyinde kontroller içeriyor,” diye yazan ekip, alınan önlemin yönetişim onaylı olduğunu ve her zaman açık bir özellik olmadığını vurguladı. Başka bir deyişle, VeChain, normal işleyişte gizli bir öldürme düğmesi bulunmadığını; yalnızca bu çalınan fonları dondurmak için usule uygun biçimde kodu değiştirdiklerini savunuyor. Bu yanıt, konunun ne kadar hassas olduğunu ortaya koyuyor – hiçbir blokzincir, acil durumlarda öyle davransa bile, merkezi olarak kontrol ediliyor görünmek istemiyor.

Sıradaki Adaylar: Dondurma Yetkisine Birkaç Tık Uzakta 19 Ağ

Dondurma işlevine sahip 16 blokzincirden belki de daha çarpıcı olan, raporun 19 diğer ağın da benzer kontrolleri asgari çabayla benimseyebileceği uyarısıdır. Birçok durumda, kara listeler veya işlemleri duraklatmak için gereken kod iskeleti hâlihazırda mevcut ya da kolayca eklenebilir durumda. Özelliği açmak için yalnızca birkaç satır kodun değiştirilmesi veya bir yapılandırma bayrağının çevrilmesi yeterli olabilir.

Bu ne kadar yaygınlaşabilir? Geliştiriciler bu ödünleşimi değerli bulursa, potansiyel olarak fazlasıyla.

Bybit ekibi, bu “kolayca dondurabilir” kategorisinde birkaç belirli projeyi öne çıkardı.

Arbitrum, Cosmos, Axelar, Babylon, Celestia ve Kava gibi popüler zincirlerin, nispeten küçük protokol değişiklikleriyle fon dondurmayı etkinleştirebilecekleri belirtildi. Bu ağlar şu anda herhangi bir dondurma yetkisini duyurmuyor, ancak mimarileri, böyle bir özelliğin tanıtılmasını zor olmayacak şekilde kurgulanmış durumda.

Örneğin, birçok Cosmos tabanlı zincir, (yönetişim veya ücret tahsilatı hesapları gibi) modül hesap sistemi kullanıyor.

Araştırmacıların gözlemlediği üzere, bu modül hesapları belirli adreslerden gelen çıkış işlemlerini reddedecek biçimde ayarlanabilir. Şimdiye kadar hiçbir Cosmos ekosistemi blokzinciri bunu bir kullanıcıyı kara listelemek için kullanmadı – bunun yapılması, işlem işleme mantığında küçük bir kod değişikliği içeren ve yönetişim onaylı bir sert çatalla birlikte gerekir. Ancak bu güncellemenin doğrudan bir güncellemeyle gerçekleştirilebilir olması, karar verilmesini bekleyen bir plana işaret ediyor.

Uygulamada, bu ek zincirlerde dondurma özelliğinin etkinleştirilmesi muhtemelen tanıdık bir modeli izleyecektir: büyük bir saldırı veyaDüzenleyici baskı, geliştiricileri “Bu araca ihtiyacımız var” demeye zorlayabilir. Nitekim Sui’nin 162 milyon dolarlık hack ve dondurma olayından sonra, Aptos ağı (yine Move dili kullanan bir zincir) takip eden haftalarda sessizce kara listeleme özelliğini kod tabanına ekledi. Duvar yazısını okudular: Bir dondurma mekanizması olmadan, benzer bir açık kendi ekosistemlerini vurduğunda başvurabilecekleri pek az yol olacaktı.

Bu, bir projenin yarattığı emsalin diğerlerini nasıl etkileyebileceğini gösteriyor. Birkaç yüksek profilli olay daha yaşanırsa, zincirlerin “ne olur ne olmaz” diyerek hızla gizli dondurma anahtarları uygulamaya koyduğu bir domino etkisini hayal etmek zor değil.

Benzer kod kalıplarının yaygınlığı, sektörde bu konuda belirli bir yakınsamayı işaret ediyor. Raporda, zincir üzerindeki dondurma mantığı için “Bu bir anomali değil – sektör şablonuna dönüşüyor” ifadesi kullanılıyor. Birçok yeni blokzincir, görünen o ki, eski ağlarda yaşanan önceki hack’lerden (iyi ya da kötü) dersler çıkarmış.

Bu ağlar tasarımlarına, her ne kadar bunu duyurmasalar da, isteğe bağlı merkezi eylemlere imkân tanıyan “kancalar” eklemiş olabilirler.

Bazı durumlarda, bu kancalar Bybit’in yapay zekâ tarama aracı tarafından tespit edildi: Ekip, kara listeleme ve işlem filtreleme ile ilgili anahtar kelimeleri ve kod yapıları için yüzlerce depoyu taramak amacıyla bir yapay zekâ modeli (Anthropic’in Claude 4.1’i) kullandı.

Bu yapay zekâ asistanı, çeşitli projelerde onlarca potansiyel örnek işaretledi.

Bunların hepsi gerçek dondurma işlevleri değildi – bazı yanlış pozitifler, aslında protokol düzeyinde kontrol olmayan, kullanıcı düzeyinde özellikleri içeriyordu. Ancak bu yaygınlığın ne boyutta olduğunu elemek için otomasyona ihtiyaç duyulmuş olması, “merkeziyetsiz kontrol” sınırlarının ne kadar bulanıklaştığının altını çiziyor.

Araştırmacıların her vakayı eninde sonunda elle doğrulamak zorunda kalması, uzmanların bile bir blokzincirin gizli kontrol koluna nerede sahip olduğunu ayırt etmekte zorlanabildiğini gösteriyor.

Bybit’in raporu, daha fazla ağda dondurma kabiliyetlerinin varlığının teorik olmadığını vurguluyor. Harfiyen olmasa da “ruhen” şimdiden norm hâline gelmiş durumda. Fark, yalnızca bir projenin bu anahtarı çevirip çevirmediği. Birçoğu bunu bir hard fork’la ya da hatta çalışma zamanı yapılandırma değişikliğiyle yapabilir; bu da mutlak değiştirilemezlik anlayışının pratikte zedelendiği anlamına geliyor. Çoğu zincirin bir tür “durdurma düğmesi”ne – aktif ya da beklemede – sahip olduğu bir manzaraya doğru ilerliyoruz. Bu da şeffaflığın önemini artırıyor: Eğer bu anahtarlar yaygınsa, kullanıcılar ve yatırımcılar tam olarak kimin bunları ne şekilde kullanabileceğini bilmek isteyecek.

What Is Intent-Centric Blockchain Architecture?

Pragmatik Güvenlik mi, Gizli Merkezileşme mi?

Bu bulgular etrafındaki tartışma özünde klasik bir ikileme dayanıyor: Acil durum müdahalesinin faydaları, merkeziyetsizlik bedelini karşılıyor mu?

Dondurma işlevlerini savunanlar, bunların pragmatik bir güvenlik önlemi olduğunu – hack’lerin, açıkların ve hırsızlıkların kol gezdiği bir dünyada gerekli bir seçenek olduğunu – öne sürüyor. Nitekim rapor, dondurmaların nasıl kayda değer miktarda değeri koruduğunu belgeliyor. Sui’nin Cetus DEX hack’inden sonraki hızlı müdahalesi, potansiyel olarak 162 milyon doların sonsuza kadar sifonlanmasını engelledi.

BNB Chain’in 2022’deki saldırı sırasındaki kara listesi, Binance ekosistemi genelinde daha geniş bir yayılmayı önleyerek 570 milyon dolarlık bir ihlalin kontrol altına alınmasına yardımcı oldu. VeChain’in 2019’da çalınan 6,6 milyon dolarlık token’ı dondurması, projenin hazinesini ve topluluk fonlarını geri döndürülemez kayıptan korudu. Bu olayların her biri yıkıcı olabilirdi; müdahale edebilme kabiliyeti, onları ölümcül olmaktan çıkarıp yalnızca acı verici hâle getirdi.

Raporda bu mekanizmalar savunulurken, “Onlar olmasaydı, Cetus ya da BNB köprü saldırısı gibi hack’ler yatırımcıları silip süpürürdü” ifadesi yer alıyor.

Ne var ki bir blokzincir bu tür bir “üstten geçersiz kılma” gücünü her kullandığında, blokzincir teknolojisinin temel “güvene gerek bırakmayan” (trustless) ethosunu biraz daha aşındırıyor. Sansüre dayanıklılık – geçerli işlemlerin kimse tarafından engellenemeyeceği garantisi – insanların merkeziyetsiz ağlara güven duymasının büyük bir parçası. Kullanıcılar, bir vakıf ya da komitenin dilediği zaman fonları dondurmak için devreye girebildiğini hissederse, geleneksel bankalarla aradaki psikolojik (ve hukuki) ayrım bulanıklaşmaya başlar. Bybit araştırmacıları, iyi niyetli dondurmaların bile bir emsal oluşturduğu konusunda uyarıyor:

“Bir zincir bir kez fonları dondurdu mu, bir daha yapmayacağını hayal etmek zor,” diye yazıyorlar. Endişe şu: İstisnai bir önlem olarak başlayan şey, sıradan bir kontrol aracına dönüşebilir.

Çizginin şimdiden kaydığına dair işaretler var.

Raporun verilerine göre, belgelenen dondurma olaylarının neredeyse %70’i, doğrulayıcılar veya blok üreticileri tarafından konsensüs katmanında gerçekleştirilen eylemler yoluyla meydana geldi. Bu önemli, çünkü bu katman sistemin en derin seviyesi – yani sansür, yalnızca yüzeysel bir uygulama katmanında değil, doğrudan blok üretimine gömülmüş durumda. Ortalama kullanıcıların bunun olduğundan haberi bile olmayabilir; zincir, belirli adreslerden gelen işlemleri işlemeyi durdurur ve zincir üzerinde hiçbir açıklama yapılmaz.

Vaka çoğunluğunda dondurma kararları, küçük yönetişim konseyleri, vakıf ekipleri ya da çekirdek geliştirici grupları tarafından alındı.

Bunlar çoğu zaman seçilmemiş organlar; seçilmiş olsalar bile (örneğin bazı doğrulayıcı setleri gibi), içerden kişilerin ağırlıkta olduğu, milyonlarca küresel kullanıcıya doğrudan hesap vermeyen yapılar olma eğiliminde. Bu tür dondurmalar, bu nedenle, merkezi bir banka ya da hükümet kararına, merkeziyetsizliğin sağlaması gereken denge ve denetim mekanizmalarından yoksun biçimde benzeyebiliyor.

Bu acil durum eylemleri etrafındaki şeffaflık eksikliği, kaygının önemli bir kısmını oluşturuyor.

Sui örneğinde, fonların dondurulmasına yönelik koordinasyon, Sui Vakfı tarafından organize edilen ve doğrulayıcılar arasındaki perde arkası anlaşmalar yoluyla yapıldı. Zincir üzerinde bir teklif ya da önceden kullanıcı oyu yoktu; bu, acil bir tepkiydi.

Benzer şekilde, Aptos’un yeni eklenen dondurma özelliğinin doğrulayıcıların özel yapılandırma dosyaları üzerinden yönetildiği ve kara listeyi kimin tuttuğunu veya bu kararların nasıl alındığını “yalnızca bir avuç insanın bildiği” bildiriliyor. Bu gizli yaklaşım kriz anında etkili olabilir, ancak topluluğu devre dışı bırakıyor ve şeffaflıktan yoksun.

Analizin belirttiği üzere, nispeten açık bir şekilde kodlanmış kara listesine sahip olan BNB Chain’de bile kontrol “sıkı biçimde Binance’in çekirdek geliştirici ekibinin elinde.” Yani BNB’de hangi adreslerin kara listeye alınacağına ilişkin nihai karar, fiilen Binance liderliğine kalmış durumda – bu da otorite yapısını, merkeziyetsiz bir topluluk projesinden ziyade bir şirkete daha çok benzetiyor. Heco’nun akıllı sözleşme tabanlı dondurma mekanizmasında ise, protokol operatörlerinin elindeki bir yönetici anahtarı, ağ üzerindeki hangi adreslerin “yaşayıp yaşayamayacağına” karar verebiliyor.

Eleştirmenler için bu gerçekler, sözde merkeziyetsiz birçok blokzincirin yalnızca isimde merkeziyetsiz olduğu yönündeki uzun süredir devam eden şüpheleri doğruluyor. Bir yorumda ifade edildiği gibi, “Vakıf, doğrulayıcı ve düzenleyici arasındaki çizgiler hızla bulanıklaşıyor.” Zor durumda kalındığında, çoğu büyük ağ merkezi aracılar gibi davranabiliyor: Fonları dondurabiliyor, işlemleri tersine çevirebiliyor ya da kullanıcı faaliyetlerini, kullanıcıların farkında bile olmayacağı şekillerde yönetişim altına alabiliyorlar.

Kripto topluluğu, 2022’de Ethereum doğrulayıcılarının yaptırım listesine alınmış adresleri bloklarda sansürlemeye başlamasıyla gündeme gelen OFAC yaptırım uyumu gibi konularda benzer tartışmalar gördü. Bu da, dış baskının, merkeziyetsiz bir sistemde fiili merkezi davranışların ortaya çıkmasına yol açtığı kaygan bir zemin olarak görüldü.

Diğer yandan, acil durum yetkilerini savunanlar, belirli bir müdahale kabiliyetinin kriptonun “büyümesinin” kaçınılmaz bir parçası olduğunu savunuyor. Blokzincir platformları ana akıma taşınıp milyarlarca dolarlık değeri barındırdıkça, hack ve suç gerçeğini göz ardı etmek mümkün değil.

En ateşli merkeziyetçilik karşıtları bile, kendi fonları çalınsa, geri almak için zamanında gelen bir dondurmaya seviniriz diyebilir. Belki de kilit nokta, bu kabiliyetler etrafında doğru yönetişim ve şeffaflığı sağlamak.

Araştırmaya liderlik eden ve Bybit’in güvenlik direktörü olan David Zong, meseleyi şöyle çerçeveliyor: Blokzincir merkeziyetsizlik üzerine inşa edilmiş olabilir, “ancak araştırmamız, birçok ağın tehditlere hızlıca yanıt vermek için pragmatik güvenlik mekanizmaları geliştirdiğini gösteriyor.”

Ona göre asıl kritik olan, “şeffaflığın güven inşa etmesi” – yani böyle mekanizmalar varsa, bunların kod içinde gizlenmek yerine, açıkça ifşa edilmesi ve denetime tabi olması gerektiği.

En kötü senaryo, kullanıcıların ancak iş işten geçtikten sonra haberdar olacağı gizli arka kapılar ya da dondurma düğmeleri olur.

Buna karşılık, bir proje acil durum frenine sahip olduğunu açıkça belirtir ve bunun nasıl ve ne zaman kullanılacağına dair net bir politika ortaya koyarsa (örneğin yalnızca X tutarın üzerindeki hack’lerde, çoklu imza onayı gerektirerek vb.), kullanıcılar ve yatırımcılar bu ödünleşimi kendileri değerlendirebilir.

Daha önce bahsi geçen VeChain’in tepkisi bu açıdan öğretici. Fonları dondurduklarını inkâr etmediler – bunu nasıl yaptıklarını savundular ve kararı tek taraflı bir hamleden ziyade topluluk tarafından yönetişime tabi bir eylem olarak sundular. Bu, olası bir orta yolu işaret ediyor: Herhangi bir dondurma işlemi, bir tür merkeziyetsiz karar alma süreciyle yürürlüğe konmalı. VeChain örneğinde, kara listenin token sahiplerince onaylandığını iddia ediyorlar. Sui tarafında ise, olaydan sonra topluluk oyu kurtarma planını onayladı. Bu yönetişim adımları kusursuz olmayabilir (eleştirmenler, vakıfların oylamaları etkileyebileceğini veya acil durum zamanlamasının uzun tartışmalara izin vermediğini belirtecektir), ancak en azından merkeziyetsiz ilkelere uyum sağlamaya çalışıyorlar. Alternatif – bir avuç çekirdek geliştiricinin tüm kararları vermesi – kriptonun kaçmayı amaçladığı merkezi sistemlere rahatsız edici derecede yaklaşıyor.

Ethereum’un, muhtemelen zincir üzerindeki ilk fon müdahalesi olan 2016’daki tarihi “DAO fork”undan neredeyse bir yıl sonra bile, sektör hâlâ aynı temel soruyla boğuşuyor: Blokzincirler, bir haksızlığı düzeltmek için bile olsa, zincir içi faaliyetlere müdahale etmeli mi?

Bunun için asla herkese uyan tek bir cevap olmayabilir. Farklı ağlar farklı duruşlar benimsiyor; Satoshi dönemine ait hırsızlıkların bile geri alınamadığı Bitcoin’in mutlak değiştirilemezliğinden, topluluk liderliğindeki değişikliklere açık olan Tezos veya Polkadot gibi daha esnek, yönetişim ağırlıklı zincirlere kadar uzanan bir yelpaze var. Açık olan şu ki, …bu dondurma mekanizmaları, merkezi ve merkeziyetsiz ayrımını bulanıklaştırıyor.

Birçok ağ, ikisinin arasında gri bir bölgede yer alıyor – günlük işleyişte merkeziyetsiz, ancak uç senaryolarda devreye girebilen merkezi bir müdahale kapasitesine sahip. Bunun ihtiyatlı bir risk yönetimi mi yoksa ölümcül bir taviz mi olduğu, muhtemelen kişinin felsefesine ve belki de bir hack’te kaybeden tarafta olup olmadığına bağlı.

Kapanış Düşünceleri

Bybit’in raporu rahatsız edici bir gerçeği gözler önüne serdi: fonları dondurma yeteneği artık özellikle önde gelen ağlar arasında blokzinciri dünyasının bir parçası.

Sektörün karşı karşıya olduğu tercih artık basitçe “merkezileşme vs. merkeziyetsizlik” değil. Dürüst yönetişim vs. gizli kontrol.

Yetkilerini açıkça ortaya koyan ve bunları demokratik denetimlere tabi tutan projeler itibarlarını koruyabilir – büyük ölçüde merkeziyetsiziz, sadece acil durumlarda istisna yapıyoruz ve bunun tam olarak nasıl çalıştığını da şeffafça anlatıyoruz demiş olacaklar.

Buna karşılık, bu tür yetkiler opak ve denetimsiz kalırsa, güvensizlik ekmeleri veya kötüye kullanılmaları an meselesi. Regülatör baskısı arttıkça, bazı yargı bölgeleri zincir üzerinde dondurma yeteneklerini zorunlu kılabilir (AB ve Singapur, hukuka “acil fren” hükümleri eklenmesine dair fikirleri şimdiden ortaya attı). Kurumsal yatırımcılar da, bir miktar merkeziyetsizlikten feragat etme pahasına bile olsa, riski kontrol edebilen ağları tercih edebilir.

Bu da müdahale edebilen “uyumlu” zincirler ile bunu reddeden “purist” zincirler arasında bir bölünmeye yol açarak, kripto ekosisteminin kimliğini kökten yeniden şekillendirebilir.

Sonuçta, kriptoda merkeziyetsizlik ölmüyor – ama olgunlaşıyor ve sert gerçeklik testleriyle yüzleşiyor.

Feragatname ve Risk Uyarısı: Bu makalede sağlanan bilgiler yalnızca eğitici ve bilgilendirici amaçlıdır ve yazarın görüşüne dayanmaktadır. Mali, yatırım, hukuki veya vergi tavsiyesi teşkil etmez. Kripto para varlıkları son derece değişkendir ve yatırımınızın tamamını veya önemli bir kısmını kaybetme riski dahil olmak üzere yüksek riske tabidir. Kripto varlık ticareti veya tutma tüm yatırımcılar için uygun olmayabilir. Bu makalede ifade edilen görüşler yalnızca yazara aittir ve Yellow, kurucuları veya yöneticilerinin resmi politikasını veya pozisyonunu temsil etmez. Her zaman kendi kapsamlı araştırmanızı yapın (D.Y.O.R.) ve herhangi bir yatırım kararı vermeden önce lisanslı bir finansal uzmanla görüşün.
İlgili Araştırma Makaleleri
2025'te Kripto Gözetimi: Chainalysis, FBI ve Yapay Zeka Cüzdanınızı Nasıl İzliyor?
Kripto özgürlüğün ve anonimliğin simgesiydi, ama artık sizin cüzdanınızı izleyen birileri olabilir.
Kripto Regülasyon Isı Haritası: Devrim Düzenlemeyle Karşılaştığında
May 31, 2025
Kriptonun isyankâr başlangıcından devlet rezervlerine ve ETF’lere uzanan süreçte, düzenleme ve kurumsal güçler ağırlık merkezini ele geçiriyor.
Kriptoyu Şekillendiren 10 Belirleyici Savaş: Büyük Çatışmalar Bugünün Endüstrisini Nasıl İnşa Etti?
Kripto tarihinin belirleyici savaşları, çatışmalar yoluyla kriptonun nasıl güçlendiğini ve evrildiğini açıklıyor.
Circle Arc Blockchain Açıklaması: Tersine Çevrilebilir İşlemler Nasıl Çalışır ve Kripto İçin Ne Anlama Geliyor
Circle, Arc blockchain ile tersine çevrilebilir USDC işlemlerini araştırıyor, bu da kripto dünyasında olumlu ve olumsuz tepkilere...
DEX vs CEX: Kripto Piyasalarını Yeniden Şekillendiren Mücadele
150 karakterle sınırlı çeviri. Özet, kripto piyasaları ve değişim dinamiklerine dair kısa bir giriş sağlar.
Kriptonun Rahatsız Edici Gerçeği: 16 Büyük Blockchain Kullanıcı Varlıklarını Dondurabiliyor — Merkezsizleşme Risk Altında mı? | Yellow.com