Katman 2 Ethereum tarafından güvence altına alınıyor, artık ismiyle müsemma değil.

Orijinal yazar: Ishita

Derleme: White55, Mars Finans

Ethereum'un son on yıldaki gelişimi, merkeziyetsizliğinden ödün vermeden ağı genişletme konusundaki basit bir taahhüdün etrafında dönmektedir. Yol haritasına göre, cevap, Rollup merkezli bir gelecektir. Bu mimaride, Layer 2 ağları (L2 veya "Rollups"), işlemeleri zincir dışı gerçekleştirmek suretiyle daha düşük maliyetler ve daha yüksek işlem hacmi sağlarken, yine de temel güvenlik garantisini Ethereum'un temel katmanı (Layer 1) üzerinden alır.

Neredeyse tüm ana Rollup projeleri, Arbitrum, Optimism, Base, zkSync ve Scroll dahil, "Ethereum tarafından güvence sağlanmış" sloganını marka merkezleri olarak kullanıyor. Bu slogan güçlü ve etkili, pazarlama anlatımlarının merkezini oluşturuyor, ancak bu gerçekten de gerçeği yansıtıyor mu? Bu Rollup'ların gerçek çalışma şekilleri ve içindeki varlıkların akışı üzerine derinlemesine bir inceleme yaptığımızda, bu iddia belirsiz hale geliyor.

Bu makale, slogan ile gerçeklik arasındaki farkı analiz edecek, kullanıcı fonlarının bulunduğu yerden başlayarak köprü kurma, işlem sıralamasından sorumlu rol olan sıralayıcıya ve ardından kuralları belirleyen yönetişime kadar her birini tartışacaktır.

Rollup Bridge'in gerçeği

Rollup, "Ethereum tarafından sağlanan güvenlik garantisi" iddiasında bulunuyor, ancak bu ifade, kullanıcıların bu sistemlerle gerçek etkileşim biçimlerini gizliyor.

Rollup'ı kullanmak için, ister DeFi, ister ödeme, ister uygulama olsun, önce varlıkları Rollup'a taşımanız gerekir. Ancak, Ethereum doğrudan Rollup'a girme veya çıkma işlevini yerleşik olarak sunmamaktadır - ETH'yi Rollup'a "gönderemezsiniz". Bu, bir köprü (Bridge) gerektirir. Köprü, Ethereum ile Rollup arasındaki giriş ve çıkıştır ve kullanıcıların deneyimlediği güvenliği belirler.

Köprüleme çalışma prensibi

depozit

Rollup'a ETH yatırdığınızda, aslında bunu Ethereum üzerindeki köprü sözleşmesine (Bridge Contract) gönderiyorsunuz. Bu sözleşme, ETH'nizi kilitler ve rollup'a L2 cüzdanınızda eşit miktarda ETH oluşturmasını belirtir. Örneğin, 1 ETH yatırırsanız, köprü sözleşmesi bu 1 ETH'yi güvenli bir şekilde Ethereum'da saklar ve rollup hesabınızda da 1 ETH gösterir. ETH Ethereum'da kilitlendiği için bu para yatırma işlemi minimum güvene ulaşır.

Çekim

Çekim çok daha karmaşık. Çıkış süreci, depozitoyla tersinedir:

Rollup üzerinde tokenleri yok ediyorsun (veya kilitliyorsun).

Ethereum köprü sözleşmesine mesaj gönderiyorsun: L2'de token'ları imha ettim, lütfen kilitli ETH'mi serbest bırak.

Sorun şu ki: Ethereum, Rollup içinde olanları göremez, L2'nin hesaplamalarına kayıtsızdır.

Bu nedenle, Ethereum yalnızca köprü, çekimlerin yasal olduğunu kanıtladığında fonlarınızı serbest bırakacaktır. Bu kanıt şunları içerebilir:

Dolandırıcılık Kanıtları (Fraud Proofs, İyimser Yaklaşım): İşlemin yasal olduğu varsayılır, ancak itiraz penceresi içinde meydan okunmadığı sürece.

Geçerlilik Kanıtları (Validity Proofs, Sıfır Bilgi Protokolleri): Tüm işlemlerin kurallara uyduğunu önceden şifreli bir şekilde göstererek, Ethereum sonuçları hemen güvenilir hale getirebilir.

Çoklu İmzalar veya Komiteler: Güvenilir tarafların onayına dayanır.

Köprü, kullanıcıların Rollup'a erişimi için anahtardır. Bunu bir evin penceresine benzetebiliriz. Pencere (Köprü) bozuk olsa bile, ev (Rollup) dimdik ayakta kalır. Ama pencere kırılırsa, güvenli bir şekilde içeri ve dışarı çıkamazsınız. Benzer şekilde, köprüdeki bir arıza, kullanıcıların erişimini keser, Rollup'un çekirdek mekanizması hala çalışsa bile.

Bu nedenle, köprü katmanı Rollup güvenliğinin gerçek perspektifidir. Varlıkların gerçekten "Ethereum tarafından güvence altına alınıp alınmadığı", kullandığınız köprü ve onun güven modeline bağlıdır, Rollup'ın kendisine değil.

Köprüleme modeli ve varsayımları

Resmi Köprüler (Canonical Bridges) resmi köprüler, Ethereum ile doğrudan bağlı olan "her Rollup için resmi köprülerdir". Kullanıcılar burada varlıklarını kilitlediklerinde, Ethereum doğrulayıcıları, L2 çalışmayı durdurmuş olsa bile, kullanıcıların nihayetinde Layer 1'e geri çekim yapabileceğini garanti eder. Bu, Ethereum'un güvenlik özelliklerini doğrudan devralan tek köprüleme yöntemidir.

Dış köprüler (External Bridges) gibi Wormhole, LayerZero ve Axelar gibi dış köprüler, hızlı zincirden zincire transfer ile kullanıcı deneyimini optimize eder, ancak kendi doğrulayıcı komitelerine veya çoklu imza mekanizmasına bağımlıdır. Bu köprüler, Ethereum konsensüsü tarafından zorunlu olarak uygulanmaz. Eğer bu zincir dışı operatörler saldırıya uğrarsa veya kötü niyetli bir şekilde iş birliği yaparsa, Ethereum kendisi iyi çalışsa bile, kullanıcılar hala fon kaybı yaşayabilir.

Yerel İhraç (Native Issuance), doğrudan Rollup üzerinde basılan tokenleri ifade eder, örneğin Base üzerindeki USDC veya Optimism üzerindeki OP. Bu varlıklar asla resmi köprülerden geçmemiştir ve Layer 1 üzerinde geri alınamaz. Güvenlikleri, Ethereum'dan ziyade Rollup'ın yönetim ve altyapısından gelmektedir.

Rollup varlıklarının gerçek dağılımı

2025 yılı 29 Ağustos itibarıyla, Ethereum Rollup toplamda yaklaşık 43.96 milyar dolarlık varlığı korumaktadır, dağılımı ise aşağıdaki gibidir:

Dış köprü: 16.95 milyar dolar (%39) - En büyük pay

Resmi köprü: 14.81 milyar dolar (%34) - Ethereum teminatlı varlıklar

Yerel İhraç: 12.2 milyar dolar (%27) - Rollup Yerel Varlığı

Tarihsel Trend Analizi

2019-2022 yıllarına geri dönecek olursak, resmi köprü Rollup'ın benimsenmesinde ana itici güçtü. Neredeyse tüm erken büyüme resmi köprüler aracılığıyla gerçekleşti ve Ethereum'un merkezde kalmasını sağladı.

Ancak, 2023 yılının sonlarından itibaren durum değişmeye başladı:

Resmi köprülemeler büyümeye devam ediyor, ancak pazar payı azalmaya başlıyor ve 2024'te zirveye ulaşıyor.

Yerel ihraç, özellikle 2024-2025 yılları arasında kademeli olarak genişleyecek.

Dış köprüleme, 2023'ün sonlarına doğru keskin bir artış gösterdi ve 2025'in başında resmi köprülemeyi geride bırakarak Ethereum'un Rollup varlıklarının çoğunluğunu kaybettiğini işaret ediyor.

Bugün, Rollup'ın üçte ikilik varlığı (dış + yerel) Ethereum'un doğrudan güvenlik garantisinden ayrılmıştır.

Rollup ekosisteminin alt bölümleri

Pazar yoğunluğu son derece yüksek: İlk altı Rollup, toplam kilitli değer (TVL) miktarının %93,3'ünü oluşturmaktadır. Her ekosistemin varlık dağılımı aşağıdaki gibidir:

Resmi köprüleme: %32.0

Yerel İhraç: %28.8

Dış köprüleme: %39.2

Pasta grafiği genel model analizi

Dış köprüleme baskın: Arbitrum ve Unichain gibi kullanıcılar hızlı çıkış ve likidite arayışında üçüncü taraf köprüleri tercih ediyor.

Resmi köprüleme hakim: Örneğin Linea (ve daha az tercih edilen OP Mainnet), daha fazla L1 kaynağının teminatı resmi köprüleme aracılığıyla sağlanır.

Yerel ihraç hakim: zkSync Era ve Base gibi, doğrudan L2 üzerinde varlık mintleme (örneğin, Base üzerindeki yerel USDC) ve doğrudan giriş yoluyla akış.

Anahtar noktalar: Büyük Rollup'ların çoğu varlığı, Ethereum'un doğrudan güvenlik garantisi kapsamını aşmıştır. Kullanıcıların gerçekten elde ettiği güvenlik, her bir köprü modelinin arkasındaki güven mekanizmasına bağlıdır, Rollup'ın kendisine değil.

Köprüleme dışında: Hangi riskler var?

Köprüleme modeli varlıkların mülkiyetini belirler, ancak tüm varlıklar resmi köprüleme ile geçse bile, kullanıcılar hala diğer güven ve güvenlik açıklarıyla karşı karşıya kalmaktadır. Aşağıdaki üç alan özellikle önemlidir: işlem sıralama mekanizması, yönetişim yapısı ve bileşenlerin kullanıcı deneyimi üzerindeki etkisi.

1 Sıralayıcı: Merkezileştirilmiş kontrol noktası

Sıralayıcı, işlemlerin sıralamasını ve paketlenme yöntemini belirlemekle sorumludur. Şu anda, çoğu Rollup merkezi bir sıralayıcı kullanıyor; bu tasarım hem verimli hem de karlı, ancak aşağıdaki riskleri de beraberinde getiriyor:

İşlem İncelemesi: Sıralayıcı, belirli işlemleri içerenleri reddederek inceleme gerçekleştirebilir.

Çekim engelleme: Sıralayıcı, çıkış işlemlerinin Ethereum'a ne zaman toplu olarak gönderileceğine karar verir, bu nedenle çekimleri sonsuza dek engelleyebilir.

Tamamen çevrimdışı: Sıralayıcı arızaları, yeniden çevrimiçi olana kadar Rollup faaliyetlerinin durmasına neden olur. (Örneğin, Arbitrum'da 78 dakikalık bir kesinti yaşanmıştır.)

Ethereum, "Zorunlu Dahil Etme" (Force Inclusion) mekanizması sunar, bu mekanizma kullanıcıların sıralayıcılardan kaçınarak doğrudan Layer 1'e işlem göndermesine olanak tanır. Ancak, bu mekanizma adaleti garanti etmez, çünkü sıralayıcılar hala blokların sıralamasını kontrol eder ve bu, kullanıcı deneyimini yeterince bozabilir. Örneğin:

Diyelim ki L2 üzerindeki Aave'den para çekmeye çalışıyorsunuz.

Ve Ethereum aracılığıyla zorunlu olarak içeren bir çekim talebi gönderdi, bu da sıralayıcının işleminizi göz ardı edemeyeceği anlamına geliyor.

Ancak, sıralayıcı kendi işlemlerini senin işlemlerinden önce ekleyebilir - örneğin, aynı fon havuzundan daha fazla fon borç alarak.

Çekim işleminiz gerçekleştirildiğinde, fon havuzunda yeterli likidite kalmamıştı ve bu nedenle çekim başarısız oldu.

İşleminiz "kapsandı" ama sonuç zarar gördü.

Ayrıca, zorunlu dahil etmenin pratik bir sorunu da vardır: Bekleme süresi birkaç saati bulabilir (bazen 12 saati aşar), işlem hacmi sınırlıdır ve gönderimden sonra bile yeniden sıralanabilir. Bu nedenle, bu mekanizma daha çok yavaş bir güvenlik valfi gibi, adil bir uygulama garantisi değil.

Merkeziyetsiz sıralayıcılar giderek daha fazla ilgi görüyor. Örneğin, Espresso ve Astria gibi projeler, esneklik ve birlikte çalışabilirliği artırmak için paylaşılabilir sıralayıcı ağları inşa ediyor.

Temel kavramlardan biri "Ön Onaylar"dır (Pre-Confirmations): Sıralayıcı veya paylaşılan ağ, işlemlerin Ethereum üzerinde nihai olarak onaylanmadan önce dahil edileceğini önceden taahhüt edebilir. Bu, merkeziyetsizliğin getirdiği gecikme sorunlarını azaltarak kullanıcılara daha hızlı bir güvence sunarken, tarafsızlığı korur.

Buna rağmen, merkezi sıralayıcılar hâlâ baskın durumda çünkü basit, kârlı ve kurumlar için daha çekici - en azından rekabet veya kullanıcı talebi onları değiştirmeye zorlayana kadar.

2 Yönetim ve Teşvik Riskleri: Kurumsal L2

Rollup'un işletmecisi son derece önemlidir. Birçok önde gelen Rollup, Coinbase'in Base'i, Offchain Labs'ın Arbitrum'u, OP Labs'ın Optimism'i gibi şirketler veya risk sermayesi destekli ekipler tarafından işletilmektedir.

Bu ekiplerin birincil görevi, Ethereum'un sosyal sözleşmesinden ziyade hissedarlar ve yatırımcılara karşı sorumlu olmaktır.

Hissedar Sorumluluğu → Kar Baskısı: Kullanıcıları çekmek için başlangıç maliyetleri düşük, ardından likidite ve uygulama kilitlenmesi ile birlikte maliyetler artmaya başlar (tipik "platform vergisi" modeli). Gelecekte daha yüksek sıralayıcı ücretleri, öncelikli entegrasyon veya işletmecinin genel işine fayda sağlayacak kurallar ortaya çıkabilir.

Kilitleme etkisi → Kaldıraçlama: Milyarlarca dolarlık kilitli miktar ve kullanıcı birikimi ile çıkış maliyeti artar, işletmeciler sınırlı göç riski altında ekonomiyi veya politikayı değiştirebilir.

Kültürel uyumsuzluk: Ethereum, açık geliştirme toplantılarına, çoklu istemci çeşitliliğine ve açık yönetime (örneğin EIP'ler) bağımlıdır. Öte yandan, kurumsal Rollup'lar daha çok yukarıdan aşağıya yönetim eğilimindedir ve genellikle yönetici anahtarına veya çoklu imza yetkisine sahiptir; sistemi duraklatabilir, güncelleyebilir veya dondurabilir - tarafsızlıktan çok uyumluluğu veya kârlılığı önceliklendirmektedir. Zamanla, bu Rollup'lar daha çok "çitli bahçeler" gibi olabilir, Ethereum'un açık ekosistemi yerine.

Sonuç olarak, Ethereum'un açık ruhu ile kurumsal Rollup'ların şekillendirilmesi için teşvik mekanizması arasındaki fark giderek büyüyor. Bu fark sadece yönetişimi etkilemekle kalmıyor, aynı zamanda uygulamaların etkileşim biçimlerine ve kullanıcıların sistem deneyimlerine de yayılıyor.

3 Kombinasyon ve Kullanıcı Deneyimi

Ethereum'un "büyüsü" atomik birleşebilirliktedir: akıllı sözleşmeler, tek bir işlemde eşzamanlı olarak okuma ve yazma yapabilir (örneğin: Uniswap üzerinden varlık değişimi yaparken, Aave borcunu geri ödeyebilir ve Maker'ın işlemlerini tetikleyebilir). Ancak, L2 bu birleşebilirliği kırıyor:

Asenkronluk: Rollup'lar arası mesajlarda gecikme vardır, resmi çekimler birkaç gün sürebilir, üçüncü taraf köprüler güven varsayımlarını artırır.

Ada ayrılması: Likidite ve durum farklı L2'lerde dağıldığı için Ethereum'un kesintisiz DeFi kullanıcı deneyimini zayıflatmaktadır.

Çözüm nedir?

Ethereum'un yerel rollup'ları (Layer-1 standardına göre tasarlanmış ve yönetilen) L2→L1 senkron okuma, L1→L2 senkron yazma ve atomik rollup'lar arası yazma işlemlerini gerçekleştirebilir, bu sayede blok alanını genişletirken Layer-1'in büyük çoğunluğundaki bileşenliği geri kazandırır. Bu işlevler olmadan, kullanıcı deneyimi (UX) sürekli olarak Ethereum güvenliğinden uzak olan kolay katmanlara yönelir.

Rollup'ların geleceği

Eğer "Ethereum Güvencesi" bir sloganın ötesine geçecekse, temel güvenliği Layer 1'e dayanmalı, dış komiteler veya tek bir şirketin sıralayıcısına bağımlı olmamalıdır. Aşağıdaki üç tasarım ilkesi bu eğilimin olasılığını göstermektedir:

Yerel Rollup: Doğrulamayı tamamen Ethereum'a taşıma

Kullanıcıların bağımsız bir dolandırıcılık kanıtı sistemine, denetlenemez sıfır bilgi kanıtına (zk prover) veya güvenli bir komiteye güvenmesini gerektirenlerin aksine, Rollup bir işlem izleme (Transaction Trace) sunar, Ethereum bu işlemleri yeniden gerçekleştirebilir.

Aslında, bu durum çekim ve durum doğruluğunu Layer 1'in hakkı haline getiriyor, taahhüt değil: Eğer Rollup, bakiyenizin X olduğunu iddia ederse, Ethereum bu iddiayı doğrudan doğrulayabilir.

Bu tasarım, köprüleme saldırı yüzeyini küçültmekte, durdurma anahtarına olan ihtiyacı azaltmakta ve Rollup'ı Ethereum'un gelecekteki yükseltmeleriyle uyumlu hale getirmektedir.

Bu tasarımın dengesi, Layer 1'de daha yüksek maliyetlerdir, ancak geri dönüş oldukça basittir: Anlaşmazlıklar ortaya çıktığında, Layer 1 karar verir.

Şu anda yerel Rollup'lar çevrimiçi değil.

Ethereum doğrulayıcılarına dayalı sıralama Rollup

Artık tek bir sıralayıcı, işlemleri yeniden sıralayabilir veya geciktirebilir; bu da pratikte "zorunlu dahil etme" mekanizmasını bozmak için yeterlidir.

Sıralama tabanlı bir tasarım aracılığıyla, işlemlerin standart sırası Layer 1 mutabakatı tarafından belirlenir, bu da inceleme ve son dakika yeniden sıralama işlemlerini daha zor hale getirir.

Zorunlu dahil olma, yavaş bir güvenlik valfi değil, normal bir yol haline gelir. Projeler, kullanıcı deneyimini akıcı tutmak için "ön onaylar" ekleyebilir ve aynı zamanda Layer 1'in nihai sıralama karar vericisi olmasını sağlayabilir.

Bu tasarım, Layer 2'nin gelir ve esnekliğinin bir kısmından feragat edilmesini gerektiriyor, ancak mevcut mimarideki en büyük tek nokta kontrol sorununu ortadan kaldırıyor.

Şu anda sıralama tabanlı Rollup tasarımı üzerine araştırma yapan ana ekipler arasında Taiko, Spire ve Puffer bulunmaktadır.

Anahtar Depolama Rollup: Anahtar ve Yükseltme Risklerini Çözme

Her Rollup ve uygulama ile bağımsız olarak hesap kurtarma, oturum anahtarları ve anahtar döngüsünü işleyen bu minimum "anahtar depolama" Rollup, bu mantığı standartlaştırmış ve her yere senkronize etmiştir.

Kullanıcılar, anahtarları bir yerde döndürebilir veya geri yükleyebilir, değişiklikler tüm Layer 2'ye yayılacaktır. Operatörlerin daha az acil anahtara ihtiyacı vardır, yöneticilerin daha az "süper yetki" (god-mode) anahtarına ihtiyacı vardır.

Sonuç, daha az saldırıya uğramış cüzdan, daha az kaza sonrası acil güncelleme ve hesap güvenliği ile uygulama mantığı arasında daha net bir ayrımdır.

Anahtar depolama Rollup'un tasarımı şu anda yalnızca teorik aşamada, henüz çevrimiçi değil.

Sonuç olarak, bu tasarım ilkeleri, kullanıcıların karşılaştığı gerçek sorunları birlikte çözmektedir: güvene dayalı çekim mekanizması, tek bir şirket tarafından kontrol edilen işlem sıralaması ve zayıf anahtar ile yükseltme yolları.

Ethereum ekosistemine doğrulama, sıralama ve hesap güvenliğini entegre etmek, Rollup'ın "Ethereum tarafından güvenlik sağlama" hedefine ulaşmanın bir yoludur, sadece bir slogan olmaktan öte.