Kapatmak için ESC'ye basın

Hyperliquid Gerçekten Merkeziyetsiz mi? Appchain Yalanı

Girişim sermayesi (VC) fonları ve Web3 projelerinin pazarlama departmanları, bilişim tarihinin en büyük tezgahını kurdu: Bize egemen blockchain diye yutturmaya çalıştıkları şey, aslında arkasına kriptografik denetim eklenmiş dağıtık veri tabanlarından ibaret. İşlemler hash'lenmiş bloklara paketlenip özel anahtarlarla (private key) imzalandığı an, sistemin otomatik olarak merkeziyetsiz geleceğin bir parçası olacağına inandırıldık. Bu tamamen yalan. Hyperliquid örneği ve her köşede mantar gibi türeyen "kendi L1/L2 appchain'ini kurma" furyası, sektörün yüzüne şık bir kriptografi maskesi takip Web2 altyapısına nasıl da tam gaz geri vites yaptığını ayan beyan gösteriyor.

Gelin, bugünlerde "yüksek performanslı Appchain ağları" diye parlatılan bu yapıların anatomisini masaya yatıralım ve bizi tam olarak nasıl ayakta uyuttuklarını tek tek inceleyelim.

Bir İllüzyonun Anatomisi: Akıllı Sözleşmeler Nereye Kayboldu?

Hyperliquid gibi platformların teknik çekirdeği; Ethereum, Solana veya Cosmos tabanlı ağlardan tamamen farklı bir mantıkla çalışıyor. Klasik anlamda bir blockchain; kullanıcılar tarafından yüklenen akıllı sözleşmelerin (smart contract) bytecode'unu sıralı veya paralel olarak işleyen evrensel bir dağıtık sanal makinedir (örneğin EVM). Gelgelelim, Hyperliquid'de borsanın işlem motorunu (trading engine) yürütecek bir akıllı sözleşmenin kırıntısı bile yok.

Borsanın tüm iş mantığı; emir defteri (Central Limit Order Book), teminat gereksinimlerinin hesaplanması, likidasyon modülü ve PnL dağıtımı, doğrudan düğümün (node) derlenmiş ikili kodu (compiled binary) seviyesine gömülmüş durumda. Karşımızdaki şey, Rust ile yazılmış bildiğimiz monolitik bir backend. Geliştiriciler, akıllı sözleşmelerin esnek programlama mantığı yerine sadece sınırları kesin olarak çizilmiş işlem türlerini barındıran özel bir durum makinesi (Deterministic State Machine) inşa etmişler:

  • Order
  • Cancel
  • Deposit
  • Withdraw

Doğal olarak bu sistem havada karada uçuyor. Bytecode ayıklamak, sanal makinenin dinamik bellek yönetimiyle uğraşmak veya her komut için gas limitleri hesaplamak gibi işlerle CPU döngülerini boşa harcamıyor. Validatörler sadece yapılandırılmış ikili verileri doğrudan işlemciden geçiriyor. Ancak buna blockchain platformu demek teknik açıdan tam bir cehalettir. Karşımızda, işlevselliği yaratıcıları tarafından tamamen betonlanmış dağıtık bir borsa backend'i var.

Daha sonra, sırf trendi kaçırmamak için üçüncü parti dApp'lerin çalışabileceği EVM uyumlu bir katman eklediler tabii. Fakat borsanın ana işlem çekirdeği bu sandbox yapısından tamamen izole edilmiş durumda; aksi takdirde dışarıdan gelecek dandik bir tokenın hatalı akıllı sözleşmesi, tüm borsanın performansını saniyeler içinde çökertebilirdi.

24 Sunucuyla Yaratılan Merkeziyetsizlik Masalı

Merkeziyetsizliği olmayan bir blockchain teknik olarak ölü doğmuştur. Bu parametreyi çıkardığınızda; hash zincirleri, kriptografik imzalar ve konsensüs mekanizmalarından oluşan o devasa yapı, sadece kaynak tüketen, hantal ve aşırı mühendislik ürünü (over-engineered) bir çöplüğe dönüşür. Ağ topolojisinin topu topu iki düzine validatörden oluşan kapalı bir grup tarafından kontrol edildiği bir yerde, Bizans Hata Toleransı (BFT) gibi karmaşık bir algoritma neden kullanılır ki?

Cevap basit: Bu karteli kuran büyük oyuncular ve kurucular, karanlıkta birbirlerini arkadan bıçaklamasın diye.

Hyperliquid ağında aktif validasyon ve blok imzalama işlemlerini yürüten sadece yirmi küsur düğüm var. Burası kapalı bir kulüp. Öyle kaynak kodunu bilgisayarınıza indirip, kendi donanımınızda bir node çalıştırarak 25. üye olarak konsensüse yerel (native) yoldan dahil olamazsınız. Validatör listeleri sıkı bir sansürden geçer ve oy hakkı doğrudan token stake dağılımına bağlıdır; bu payın aslan payı ise doğrudan veya dolaylı olarak proje ekibinin ve onlara bağlı piyasa yapıcıların (market maker) elindedir.

Böyle bir mimaride, matematiksel konsensüs mekanizması HyperBFT, sıradan kullanıcıyı borsanın keyfi kararlarından korumaz. Ağın kurumsal aktörlerini birbirine karşı korur. Eğer birbiriyle rekabet eden beş yüksek frekanslı ticaret (HFT) fonu bu konsorsiyum içinde kendi sunucularını barındırıyorsa, blockchain protokolünü bir karşılıklı güvensizlik aracı olarak kullanırlar: Hiç kimse emir defterindeki bir başkasının emrini sinsice önleyemez (frontrun) veya kendi sunucusundaki işlem loglarını manipüle edemez, çünkü diğer düğümler hatalı bloğu anında reddedecektir. Onlar için bu dijital bir hakemdir. Ancak dışarıdaki bir kullanıcı için bu sistem, merkezi bir monolitten başkası değildir.

Yarın bir gün bu kapalı kulübün 2/3'si (BFT ağlarında bir saldırı düzenlemek için gereken eşik değer) regülatörden resmi bir tebligat alsa ya da sadece astronomik karlar elde etmek için iş birliği yapmaya karar verse, veri tabanının durumunu istedikleri gibi geriye dönük olarak yeniden yazabilirler. İstedikleri cüzdan adresini dondururlar. Ve hiçbir kriptografi mimarisi de onlara engel olamaz.

Köprü Tuzağı: Varlıklarınızın Mülkiyetini Nasıl Kaybediyorsunuz?

Bu tarz ağlarda "özel anahtarlarınızın kontrolü her zaman sizdedir" miti, cross-chain mimarisinin acı gerçekliği karşısında paramparça oluyor. Hyperliquid tamamen izole bir dünyada yaşıyor; itibari para (fiat) veya Ethereum likiditesiyle doğrudan bir bağı yok. Kullanıcı trade'e başlamak için Arbitrum ağında bir işlem gerçekleştiriyor ve elindeki gerçek, likit USDC tokenlarını köprünün (bridge) akıllı sözleşme adresine gönderiyor.

İşte tam o saniyeden itibaren mülkiyet hakkınız resmen likide edilmiş oluyor.

how-the-bridge-works
 

Gerçek dolarlarınız, el günün ağındaki bir akıllı sözleşmenin bakiyesinde öylece yatıyor. Hyperliquid validatörleri ise bu olayı log'layıp kendi iç veri tabanlarındaki bakiyenizin yanındaki rakamı değiştiriyor ve size içeride geçerli çakma bir karşılık basıyor. Yani düpedüz kuponla, iddia fişiyle trade yapıyorsunuz. Çekim (withdraw) butonuna bastığınızda, kapalı bir sunucu ağına talep gönderiyorsunuz ve bu sunucuların Arbitrum'daki kontrata "Bu elemana gerçek USDC'lerini geri ver" komutu gönderecek işlemi ortaklaşa imzalaması gerekiyor.

Eğer bu kartel o işlemi imzalamama kararı alırsa, paranız sonsuza dek Arbitrum'da kalır. Sunucuları yöneten 24 kişinin elinde kasanın anahtarı olduğu için paranızı zorla geri alabileceğiniz hiçbir teknik açık veya imkan yok. Karşınızdaki şey, sadece "native bridge" terminolojisine sarılıp allanıp pullanmış yüzde yüz bir custodial (emanetçi) sistem.

Çakma Güvenlik Duvarı Olarak Ekonomik Teşvikler

Bu yapıyı anında çökmekten ya da bildiğimiz rug pull'a kurban gitmekten koruyan tek şey, devasa yasal gelirlerle harmanlanmış oyun teorisinden ibaret. Validatör sahiplerinin çalması mantıken işlerine gelmiyor. Borsa, komisyonlardan (fee) milyonlarca dolar net kâr elde ediyor ve ağın yerel tokenının piyasa değeri milyar dolarlarla ölçülüyor.

Eğer bu kartel bir exit scam patlatıp köprü kontratlarını boşaltmaya kalkarsa, bu bilgi anında piyasaya düşer. Blokların matematiksel birbirine bağlılığı bu sefer kendi hamlelerini patlatır: Bakiye ve imza uyuşmazlığı, dışarıdan bakan herhangi bir gözlemci tarafından o saniyede kabak gibi görünür. Platforma olan güven sıfırlanır, token pul olur ve milyar dolarlık iş bir anda kabağa dönüşür. Validatörler kurallara kod zoruyla değil, küçük yatırımcıyı (retail trader) bir kere soyup dükkanı kapatmaktansa onlardan uzun vadeli düzenli vergi kesmenin finansal olarak çok daha mantıklı olması sebebiyle uyuyor.

Bu, tamamen piyasa koşullarına göre şekillenmiş klasik bir danışıklı dövüş. Teknolojik dürüstlüğün yerini burada düpedüz pragmatizm almış durumda.

Teknik Egemenlik mi Yoksa Pazarlama Oksimoronu mu?

Kendi blockchain'lerini (appchain) kuran dApp'ler aslında tamamen ticari çıkarlarına odaklanıyor:

  • Eskiden temel L1/L2 seviyesindeki validatörlere giden gas ücretinin %100'ünü doğrudan kendi kasasına atmak.
  • Kendi izole emir defterleri (order book) içinde dönen tüm MEV (Maximal Extractable Value) akışını yakalayıp paraya çevirmek.
  • İşlem ücretlerini ödemek veya teminat (collateral) göstermek için tek çare olarak dayatılan yerel tokenın faydasını (utility) yapay olarak şişirmek.

Gelin görün ki bunun Satoshi Nakamoto'nun ortaya koyduğu temel blockchain felsefesiyle uzaktan yakından alakası yok. Blockchain; konsensüs kurallarının anonim bir kullanıcıyı herhangi bir konsorsiyum, devlet veya yöneticiden koruduğu, sansüre karşı dirençli ve açık bir ortam olarak doğdu. Hyperliquid benzeri sistemler ise bu paradigmayı tamamen tersyüz etti. Gitmişler en efektif kriptografik araçları (hash zincirleri, asimetrik şifreleme ve p2p log senkronizasyonu) almışlar ve bunlarla süper hızlı ama kapalı bir dağıtık veri tabanı inşa etmişler.

Bu, arkasında kriptografik denetim mekanizması çalıştırılan yüksek teknolojili bir Web2 sunucusundan başka bir şey değil. Büyük piyasa yapıcıların (market maker) kendi arasındaki güven sorununu çözen ve onlara uçuk bir işlem hızı sunan harika bir ticari ürün, orası kesin. Ama bir dahaki sefere birileri karşınıza geçip yeni bir appchain projesini "merkeziyetsizliğe ve özgürlüğe doğru atılmış bir adım" diye pazarlamaya çalıştığında şunu unutmayın: Karşınızdaki, sırf siz hiç korkmadan paralarınızı onların özel veri tabanına taşıyın diye blockchain terminolojisini kiralamış kapalı bir kartelden ibaret.


FAQ

Blockchain; bir bilgisayar ağındaki katılımcılar tarafından ortaklaşa kullanılan, merkeziyetsiz ve dağıtık bir veri tabanıdır (yani dijital bir defter). Merkeziyetsizlik (Decentralization): Ana sunucu yok, admin yok, sistemi tek noktadan çökertecek bir zafiyet (single point of failure) yok. Ağdaki herkes eşit. Dağıtıklık (Distribution): Tüm veri tabanının birebir kopyası, aynı anda dünya genelindeki binlerce bilgisayarda (node/düğüm) saklanır. Blokların Bağlantısı: Veriler bloklar halinde gruplanarak kaydedilir. Her yeni blok, bir önceki bloğa kriptografik bir hash ile matematiksel olarak geri dönülemez şekilde kilitlenir. Olay bu kadar net.

Çünkü özel bir blockchain teknik olarak merkeziyetsiz DEĞİLDİR. Eğer tüm node'ların kim olduğu belliyse ve dışarıya kapalı bir ağınız varsa (ister 24 ortak şirket olsun, ister tek bir şirketin içindeki 2 sunucu), teknik olarak blockchain kullanmanıza hiç gerek yoktur. Klasik bir dağıtık veri tabanı (mesela Cassandra veya bir PostgreSQL kümesi) ve ortaklar arasında imzalanacak hukuki bir sözleşme işinizi fazlasıyla görür. Gerisi tamamen gereksiz kasıntı.

"Konsorsiyum blockchain" veya "özel blockchain" gibi terimlerle cambazlık yapmak tamamen pazarlama goygoyundan (bullshit) ibaret. Bu terim, 2015-2017 yıllarında bankacılık konsorsiyumları ve VC'ler (girişim sermayeleri) tarafından şu amaçlarla uyduruldu: Eski veri tabanı teknolojilerini "inovasyon" sosuyla yeniden satmak. "Blockchain" kelimesinin yarattığı hype üzerinden milyarlarca dolar yatırım toplamak. Sistem üzerindeki tam kontrolü ellerinde tutarken, dışarıya karşı sanki Web3 dünyasındalarmış gibi numara yapmak. Kullanıcılar işlem geçmişini gerçek zamanlı görebilsin diye veri yapısını (blok zincirini) ve kriptografik imzaları aldılar; ama işin temelini, yani merkeziyetsizliği ve trustless (güven protokolüne dayalı) akıllı sözleşmeleri çöpe attılar. Bunlar olmadan elinizdeki sistem, "güvenilir" ortakların sunucularına dağıtılmış sıradan, merkezi bir backend'den başka bir şey değildir.
Oleg Filatov

As the Chief Technology Officer at EXMON Exchange, I focus on building secure, scalable crypto infrastructure and developing systems that protect user assets and privacy.

With over 15 years in cybersecurity, blockchain, and DevOps, I specialize in smart contract analysis, threat modeling, and secure system architecture.

At EXMON Academy, I share practical insights from real-world...

...

Yorumunuzu paylaşın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar işaretlendi *