Çıkış testini anlama: Merkeziyetsizliğe giden son kilometre

Bu ayın başında, Fransa'daki EthCC konferansında, Vitalik Buterin, "Eğer Ethereum gerçekten merkeziyetsizlik sağlayamazsa, geleceği bir hayatta kalma krizi ile karşılaşacak" şeklinde oldukça alarm verici bir görüş ortaya koydu.

Bunun için, bir protokolün sürdürülebilir merkeziyetsizlik yeteneğine sahip olup olmadığını değerlendirmek için üç ana test standardı önerdi: Çıkış Testi (Walk-Away Test), İç Saldırı Testi (Insider Attack Test), Güvenilir Temel Testi (Trusted Base Test).

Bunlar arasında, "testten çıkma" en temel ve en önemli aşamadır ve bir ana sorunu işaret eder: Eğer proje ekibi dağılırsa veya platform kaybolursa, kullanıcılar hala varlıklarını güvenli bir şekilde çekebilir ve etkileşimlerini tamamlayabilir mi?

Çıkış Testi Nedir

Sade bir dille, testten çıkışın özü, projenin kullanıcıların geliştirici ekibin tamamen "bağlantısız" olduğu durumlarda bile kendi başlarına çıkış yapmalarına, varlık çekmelerine ve zincir üzerinde etkileşimde bulunmalarına izin verip vermediğidir.

Bu açıdan bakıldığında, daha çok bir teminat maddesi gibi görünüyor; günlük işlevlerin tamlığını vurgulamak yerine, en uç koşullar altında bir protokolün gerçekten "Merkeziyetsizlik" olup olmadığını test ediyor.

Aslında 2022 yılında Vitalik, blogunda çoğu Rollup'un Training Wheels (yardımcı tekerlekler) mimarisini eleştirmişti ve bunun merkeziyetsiz operasyonlara, insan müdahalesine güvenerek güvenliği sağladığını belirtmişti. Sıkça L2Beat kullanan kullanıcılar bununla çok iyi tanış olmalıdır; çünkü resmi web sitesinin ana sayfasında bununla ilgili bir önemli gösterge - Stage: - gösterilmektedir.

Bu, Rollup'ı üç merkeziyetsiz aşamaya ayıran bir değerlendirme çerçevesidir; bunlar sırasıyla tamamen merkezi kontrolüne bağımlı "Aşama 0", sınırlı bağımlılığa sahip "Aşama 1" ve tamamen merkeziyetsiz "Aşama 2"dir. Bu, Rollup'ın yardımcı döngüdeki insan müdahalesine bağımlılık derecesini de yansıtmaktadır.

Görsel Kaynağı: L2Beat

Değerlendirme aşamasının en temel göstergelerinden biri, operatör işbirliği olmadan, kullanıcının kendi başına fon çekimini tamamlayıp tamamlayamayacağıdır?

Bu sorun, basit gibi görünse de aslında ölümcül bir sorundur.

Tipik bir örnek vermek gerekirse, şu anda yaygın olan Rollup'lar için, her ne kadar "kaçış kapsülü" gibi benzer mekanizma tasarımları bulunsa da, birçok proje hâlâ "güncellenebilir sözleşmeler" hatta "süper yönetici" yetkilerini korumaktadır. Bu durum, görünüşte acil durum tasarımı gibi görünse de, aslında potansiyel bir risk penceresine evrilebilecek bir durumdur.

Örneğin, ekip çoklu imza ile mantıksal sözleşmenin değişim adresini kontrol edebilir. Yüzeyde değiştirilemez olduğu vurgulansa da, arka kapı var olduğu sürece, sözleşme güncellendiğinde kötü niyetli bir mantık enjekte edilirse, kullanıcı varlıkları da yasal olarak transfer edilebilir.

Bu, kullanıcı fonlarının dondurulması durumunda, proje tarafının geri dönüşünü atlamanın zor olacağı anlamına gelir ve gerçek çıkış testleri, bağımlılıkları ve müdahale yollarını tamamen ortadan kaldırmayı gerektirir, kullanıcıların her zaman bağımsız bir şekilde işlem yapabilmelerini ve kendi kontrollerini sağlamalarını, hatta çekirdek ekibin kaybolması veya platformun aniden kapanması durumunda bile, kullanıcıların tam kontrol yetkisine sahip olmalarını, varlıkların kilitlenmemesi veya üçüncü taraflar tarafından rehin alınmaması gerektiğini temin etmelidir.

Kısacası, testten çıkmak, bir protokolün gerçekten merkeziyetsiz olup olmadığını test etmenin bir sınavıdır; bu, yalnızca sansüre dayanıklılık ile ilgili değildir, aynı zamanda uç koşullar karşısında kullanıcıların hala varlık egemenliğine sahip olup olmadığını da ilgilendirir.

Merkeziyetsizliğin sonu "çıkış yeteneğidir"

Neden BTC ve ETH, yeni kullanıcılar ve kurumlar için tercih edilen girişlerdir.

Çünkü Satoshi Nakamoto ve Vitalik olmadan bile Bitcoin ve Ethereum sorunsuz bir şekilde çalışmaya devam edebilir, bu yüzden nesnel olarak, artan kullanıcılar veya kurumsal oyuncular için en temel Web3'e giriş kararının değerlendirilmesi de "Paramı istediğim zaman çekebilir miyim?" olmalıdır.

Testten çıkmak, bu sorunun doğrudan cevabıdır, bu da blok zincirinin merkeziyetsizliğin «son kilometresi»ni gerçekleştirmesidir, ayrıca «Anahtarların senin değilse, paraların da senin değil» anlayışının pratik bir sınavıdır.

Sonuçta, kullanıcılar varlıklarını çekmek veya etkileşimde bulunmak için bir ön yüz arayüzüne veya bir geliştirme ekibine bağımlı olmak zorunda kalırlarsa, bu temelde merkezi bir güven ilişkisi olmaya devam eder. Ancak, gerçek bir çıkış testi protokolü sayesinde, tüm düğümler çevrimdışı olsa bile, tüm işletme personeli kaçsa bile, kullanıcılar zincir üzerindeki araçlar ve üçüncü taraf ön yüzleri kullanarak bağımsız olarak işlemleri gerçekleştirebilir.

Bu sadece bir teknik sorun değil, aynı zamanda Web3 felsefesinin uygulanmasıdır.

Bu nedenle, Vitalik birçok kez vurguladı ki, birçok görünüşte merkeziyetsiz DeFi veya L2 projesi aslında yükseltme anahtarı, arka kapı mantığı, dondurma mekanizması gibi merkeziyetsiz kanallar barındırıyor. Bu mekanizmalar kötüye kullanıldığında, kullanıcı varlıkları tamamen kontrol altına alınacaktır.

Testten çıkmak, bu mekanizmaların var olup olmadığını kontrol etmenin ve bunların tamamen ortadan kaldırılmasını talep etmenin tam zamanıdır. Kullanıcının çıkış yolu hiçbir tarafa bağımlı olmadığında, bu protokol gerçekten güvenilir hale gelir.

「Testten Çıkış」, merkeziyetsizliğin gerçeğe dönüşümündeki dönüm noktası

Ayrıca, farklı bir açıdan bakarsak, "testten çıkış" aslında Ethereum'un özellikle Rollup güvenlik tasarımının temel değerlendirme kriteri olarak görülse de, aslında Web3'ün diğer alanlarında çoktan geniş bir uygulama bulmuştur:

Cüzdanı örnek alırsak, varlık yönetiminin temel aracı olarak yüksek güvenlik ve şeffaflık sağlamalıdır, bu da hafıza kelimeleri ve özel anahtarların rastgeleliği (gerçek rastgele sayı üreteci), firmware güvenliği açık kaynak gibi kritik faktörleri içerir. Ayrıca, yaygın Web3 cüzdanları (örneğin imToken gibi) neredeyse tamamı özel anahtarları/hafıza kelimelerini dışa aktarmaya izin verir, kullanıcılar varlıklarını istedikleri cüzdan yazılımına veya donanım cihazına kolayca taşıyabilir.

Diyebiliriz ki, bu doğal bir "çıkış tasarımı"dır: Kullanıcılar, cüzdan şirketine güvenmek zorunda kalmadan, fondlarını sonsuza dek kontrol edebilirler, bu da kullanıcıları sadece Web3 ürün hizmetlerinin "deneyimleyicileri" olmaktan çıkarıp, gerçekten varlık egemenliğine sahip "sahipler" haline getirir.

Bu açıdan bakıldığında, Vitalik'in bu sefer önerdiği üç temel test, aslında tam bir kapalı döngüdür:

• Testten Çıkış: Kullanıcıların proje işletimi durduktan sonra kendilerini kurtarabilmelerini sağlamak.
• İç saldırı testi: Sistem, geliştirici iç kötü niyetli eylemlerine veya iş birliği saldırılarına karşı dayanıklı mı?
• Güvenilir Hesaplama Temel Testi: Kullanıcıların güvenmesi gereken kod miktarı yeterince az mı ve denetlenebilir mi?

Bu üç test, Ethereum'un uzun vadeli sürdürülebilirliğinin merkeziyetsiz "temel çerçevesini" oluşturur ve gerçekten "Güvenme, Doğrula" ilkesini hayata geçirir.

Kısacası, Web3 dünyasında, güvene dayanmayan "güven", esasen doğrulanabilirlikten kaynaklanmaktadır; sadece şeffaf matematik ve algoritmalar aracılığıyla, kullanıcıların her an "doğrulama" yapabilmesi sağlanarak endişe duymadan, proje ekibinin etik değerleri gibi dışsal faktörler hakkında düşünmeden kendilerini güvende hissetmeleri mümkündür.

Vitalik'in sonunda söylediği gibi:

「Eğer bunu başaramazsak, Ethereum bir neslin dönemsel hafızası haline gelecektir; birçok kısa süreli parlaklık yaşamış ama nihayetinde sıradanlığa düşmüş şeyler gibi, tarih tarafından unutulacaktır」