Blok Zincirleri Arası Köprüler Nedir? Kripto Köprüler Blok Zincirleri Arasında Nasıl Çalışır?
Wormhole, Şubat 2022'de 320 milyon dolar kaybetti. Birisi Solana akıllı sözleşmesinde bir hata buldu, sahte bir imza oluşturdu ve yoktan 120.000 wETH üretti. Ve her şey gitti. Bir ay sonra, Ronin Bridge 625 milyon dolarlık bir kayıpla çöktü. Hackerlar dokuz doğrulayıcı anahtarından beşini ele geçirdi. Bu, dahiyane bir kriptografik kırılma değil, sosyal mühendislikti. Ardından Nomad, rutin bir kod güncellemesi sırasında akıllı sözleşmeye her işlem kanıtının geçerli olduğunu yanlışlıkla bildirmesi nedeniyle 190 milyon dolar kaybetti. Kripto Twitter'daki insanlar, istismar edilen işlemi kelimenin tam anlamıyla kopyaladı, alıcı adresini kendi adresleriyle değiştirdi ve gönder düğmesine tıkladı. Bu, halka açık bir yağmalama haline geldi.
On iki ay içinde üç protokolden bir milyar dolardan fazla gelir elde edildi. Bundan sonra piyasanın köprü altyapısını terk etmesini beklersiniz.
Öyle olmadı. Köprüler üzerinden aktarılan toplam kilitli değer (TVL) 2025 yılına kadar 55 milyar dolara ulaştı. Wormhole'un yeniden markalaştırdığı protokol olan Portal (320 milyon dolarlık hack olayından sonra aynı protokol), kendini yeniden inşa etti ve şu anda 3,5 milyar dolarlık TVL'ye sahip. Para akışı devam ediyor çünkü köprüler önemli. Blok zincirleri birbirleriyle doğal olarak iletişim kuramıyor ve insanlar varlıklarının en iyi getiriye, en ucuz gas ücretine veya oynadıkları oyuna sahip olan zincirde olmasını istiyor. Çapraz zincir köprüleri, farklı blok zincir ekosistemleri arasında bu hareketi mümkün kılıyor.
Üç yıldır köprü protokollerini ele alıyorum. Kripto dünyasına yeni başlayanlardan hala en sık aldığım soru şu: "ETH'imi neden doğrudan Solana'ya gönderemiyorum?" Bu makale, zincirler arası köprünün nasıl çalıştığını ve cevapların neden önemli olduğunu açıklıyor.
Zincirler arası köprülerin var olma nedeni: birlikte çalışabilirlik sorunu
Blok zincirleri birbirleriyle iletişim kurmaz. Temel sorun bu. Ethereum, Solana'da neler olup bittiği hakkında hiçbir fikre sahip değil. Solana, Bitcoin'in UTXO modelini bilmiyor. Arbitrum ve Polygon, her ikisi de Ethereum L2 sunucusu olmasına rağmen, birbirlerinin durumunu doğrudan doğrulayamıyorlar. Farklı konsensus, farklı sanal makineler, her şey farklı. Ethereum cüzdanınızda bulunan bir ETH, insanlar onları aynı şey olarak düşünse de, Arbitrum'daki bir ETH'den tamamen farklı bir nesnedir.
Şimdi bu izolasyonu, her biri DeFi protokollerine, NFT pazarlarına ve birbirleriyle örtüşmeyen kullanıcı tabanlarına sahip, bugün çalışan otuzdan fazla aktif zincirle çarpın. Ethereum'da 10.000 USDC'niz var ama en iyi borç verme oranı Avalanche'da. Polygon'da bir NFT bastınız ama alıcılar Ethereum'da. Oyununuz Immutable X'te çalışıyor ama cüzdanınız Arbitrum'da fonlanıyor. Köprüler olmadan, tek seçeneğiniz bir zincirde satıp merkezi bir borsa aracılığıyla başka bir zincirde yeniden satın almak. Yavaş, pahalı ve bu süreçte fonlarınızı bir merkezi borsaya emanet ediyorsunuz.
Zincirler arası köprüler bu sorunu çözmek için var. Bunlar, varlıkların ve verilerin bir blok zinciri ağından diğerine aktarılmasını sağlayan merkeziyetsiz uygulama protokolleridir. Birbirine havaalanı inşa edemeyen farklı blok zinciri adaları arasında feribot görevi görürler. Köprüler, varlıkların ihtiyaç duyulan yere akmasını sağlar. Feribot mükemmel değildir ve bazen batar (bkz: yukarıdaki tüm köprü saldırıları), ancak alternatif yüzmektir.
Çapraz zincir köprülerinin çalışma prensibi: mekaniği
İnsanları şaşırtan şey şu: Bir token'ı A zincirinden B zincirine "taşıyamazsınız". Zincirler ortak bir veritabanını paylaşmaz. Bunun yerine bir köprü, token'ınızı bir tarafta kilitler ve diğer tarafta bir kopyasını oluşturur. Ya da bir tarafta yakar ve diğer tarafta basar. Ya da sizi, diğer tarafta ihtiyacınız olan şeye zaten sahip olan biriyle eşleştirir.
Üç ana model var ve her birinin avantajları ve dezavantajları bulunuyor.
Kilitle ve bas. Orijinal ve en yaygın yaklaşım. Tokenlarınızı kaynak zincirdeki bir akıllı sözleşmeye gönderirsiniz. Köprü onları orada kilitler. Hedef zincirde, köprü eşdeğer sayıda "sarmalanmış" token basar. Ethereum'daki 1 ETH'niz Avalanche'da 1 wETH olur. Geri dönmek istediğinizde, sarmalanmış tokenları yakarsınız ve köprü orijinal ETH'nizin kilidini açar. Wormhole'un Portal'ı ve Wrapped Bitcoin (wBTC)'nin Bitcoin'i Ethereum'a nasıl taşıdığı bu şekilde çalışır.
Yakma ve basma. Benzer fikir, farklı mekanikler. Tokenları kilitlemek yerine, köprü onları kaynak zincirde yakar (kalıcı olarak yok eder) ve hedef zincirde yeni yerel tokenlar basar. Circle'ın Çapraz Zincir Transfer Protokolü (CCTP) bunu USDC için kullanır. Ethereum'da yakılan USDC, yok edilen gerçek USDC'dir ve Arbitrum'da basılan USDC, oluşturulan gerçek USDC'dir. Sarmalanmış varlık yok, borç senedi yok. Bu, Circle'ın her iki zincirde de USDC ihracını kontrol etmesi sayesinde çalışır.
Likidite havuzu köprüleri. Hiçbir kilitleme veya yakma işlemi yok. Bunun yerine, köprü birden fazla zincirde yerel token havuzlarını yönetir. Ethereum'da USDC'yi havuza yatırırsınız ve Avalanche havuzundan USDC çekersiniz. Stargate (LayerZero üzerine kurulu) bu modelin öncülüğünü yapmıştır. Avantajı: Her zaman yerel varlıklar elde edersiniz, sarmalanmış sürümler değil. Dezavantajı: Köprünün her zincirde derin likiditeye ihtiyacı vardır ve bu likiditenin bir yerden gelmesi gerekir.
Niyet tabanlı köprüleme adı verilen daha yeni bir model giderek daha fazla ilgi görüyor. Across Protocol bunun en önemli örneği. Transferin nasıl gerçekleşmesi gerektiğini tanımlamak yerine, köprüye ne istediğinizi söylüyorsunuz: "Arbitrum'da 1.000 USDC istiyorum." Rekabetçi aracıların oluşturduğu bir ağ, siparişinizi kendi sermayelerinden karşılıyor ve daha sonra bir ödeme katmanı aracılığıyla geri ödeme alıyor. Across, ortalama 2 saniyelik işlem süreleri bildiriyor. Kullanıcı kilit/basım mekaniğiyle ilgilenmiyor. Sadece token'larını hızlı bir şekilde alıyorlar.
| Köprü tipi | Nasıl çalışır? | Örnek | Değiş tokuş |
|---|---|---|---|
| Kilit ve nane | Kaynak noktasına kilitle, hedef noktada darphane ambalajında jeton üret. | Solucan Deliği Portalı, wBTC | Paketlenmiş varlıklar güven varsayımları taşır. |
| Yak ve nane | Kaynakta yakılır, hedefte yerel yöntemlerle üretilir. | Dairesel CCTP | Yalnızca tek bir ihraççıya sahip varlıklar için geçerlidir. |
| Likidite havuzları | Kaynak noktada havuza para yatırın, hedef noktada havuzdan çekin. | Yıldız Geçidi (Sıfırıncı Katman) | Yüksek düzeyde önceden finanse edilmiş likidite gerektirir. |
| Niyet temelli | Kullanıcı istediği sonucu belirtir, aktarıcı bunu gerçekleştirir. | Protokol genelinde | Daha yeni, daha az savaşta test edilmiş |
Zincirler arası köprü türleri: güvenilir ve güven gerektirmeyen köprüler
Aktarım mekanizması işin bir yarısını oluşturuyor. Diğer yarısı ise köprünün zincirler arası işlemin gerçek olup olmadığını nasıl doğruladığıdır.
Güvenilir köprüler, küçük bir doğrulayıcı kümesi veya tek bir şirket kullanır. Binance Köprüsü: Doğrulamayı Binance şirketi yapıyor. Ronin'in dokuz doğrulayıcısı vardı. Beş anahtarın ele geçirilmesiyle her şey çöktü. Hızlı kuruluyor, kullanımı kolay, ancak başarısız olduklarında felaket oluyor.
Güven gerektirmeyen köprüler, kimseye güvenmeden doğrulamayı dener. Zincir içi hafif istemciler, sıfır bilgi ispatları, iyimser doğrulama. Fikir şu: Bir işlemin A zincirinde gerçekten gerçekleştiğini, bir doğrulayıcıdan kefil olmasını istemek yerine, matematiği kontrol ederek kanıtlamak. NEAR'ın Gökkuşağı Köprüsü bunu hafif istemcilerle yapar. Bunlar daha yavaş ve çalıştırması daha pahalıdır. Ancak kimsenin anahtarı çalınamaz çünkü çalınacak anahtar yoktur.
Federasyon köprüleri aradaki farkı kapatıyor. Axelar'ın 75'ten fazla proof-of-stake doğrulayıcısı var. Chainlink CCIP, oracle ağını ve ayrı bir Risk Yönetim Ağı'nı devre kesici olarak kullanıyor. Tek bir şirket değil, tamamen merkeziyetsiz de değil. Çoğu ciddi yatırımcının yöneldiği bir orta yol.
Günümüzde üretimde çalışan hemen her şey, güvenilir ve güvenilmez sistemler arasında bir yerde konumlanıyor. Tamamen güvenilmez sistemler teknik olarak mümkün ancak daha pahalı ve daha yavaş çalışıyor. Tamamen güven ise ucuz ve hızlıdır ve bozulduğunda muhteşem sonuçlar doğurur. Piyasa, kesilebilir paylara ve katmanlı güvenliğe sahip federasyon modellerine doğru kayıyor; bu, ideolojik olarak saf olmasa bile pragmatik bir çözüm gibi görünüyor.
Siber saldırıların geçmişi: Köprüler neden kripto paraların en büyük hedefleri?
Hackerlar neden köprüleri bu kadar seviyor? Çünkü köprüler, akıllı sözleşmelerde kilitli devasa token yığınlarını barındırıyor. Bu, bir banka kasasını soymaya benziyor, ancak kasa koddan, bekçiler ise doğrulayıcı anahtarlardan oluşuyor. 2020'den beri, köprü saldırıları 2,5 milyar dolardan fazla kripto paranın çalınmasına neden oldu. Bu, o dönemdeki tüm DeFi kayıplarının yaklaşık yarısını oluşturuyor. Özellikle 2022'de, köprü saldırıları toplam DeFi saldırı kayıplarının %69'unu oluşturdu.
| Olay | Tarih | Kaybedilen miktar | Neler ters gitti? |
|---|---|---|---|
| Çoklu Ağ | Ağustos 2021 | 611 milyon dolar | Hatalı akıllı sözleşme ayrıcalıkları (beyaz şapkalı hacker tarafından iade edilen fonlar) |
| Solucan deliği | Şubat 2022 | 320 milyon dolar | Sahte Solana imzaları, güvenlik açığı keşfedildi ancak yama uygulanmadı. |
| Ronin Köprüsü | Mart 2022 | 625 milyon dolar | 9 doğrulama anahtarından 5'i sosyal mühendislik yoluyla ele geçirildi. |
| Uyum Ufku | Haziran 2022 | 100 milyon dolar | 5 adet çoklu imza anahtarından 2'si çalındı. |
| Göçebe | Ağustos 2022 | 190 milyon dolar | Güncelleme hatası nedeniyle her işlem sözleşme açısından geçerli görünüyordu. |
Ortak nokta ne? Küçük anahtar kümeleri. Ronin 5 anahtara ihtiyaç duyuyordu. Harmony 2 anahtara ihtiyaç duyuyordu. Bu bir kripto gizemi değil. Bu, sosyal mühendislikte çok iyi olan kişiler tarafından istismar edilen kötü bir güvenlik tercihi. Nomad saldırısı daha da aptalcaydı: bir kod güncellemesi, doğrulama adımını kelimenin tam anlamıyla devre dışı bıraktı.
2022'nin bu kadar sert geçmesinin ardından, köprü güvenliği çok daha ciddiye alındı. Kesilebilir doğrulayıcı payları, zaman sınırlı yükseltmeler, gerçek para ödeyen hata ödülleri, birden fazla bağımsız denetim, rezerv kanıtı. Chainlink'in CCIP'si, bir şeylerin yanlış görünmesi durumunda transferleri dondurabilen özel bir Risk Yönetimi Ağı ekledi. Durumlar daha iyi. Mükemmel değiller. Köprüler, değeri akıllı sözleşmelerde yoğunlaştırır ve bu da her zaman onu almak isteyenleri çekecektir.
2025'te büyük köprüler: altyapıyı kim yönetecek?
Piyasa konsolide oldu. Birkaç protokol hacmin büyük kısmını karşılıyor ve diğerleri kalan kırıntılar için mücadele ediyor.
Portal (eski adıyla Wormhole) en büyüğü. Yaklaşık 3,5 milyar dolarlık toplam kilitli değere (TVL), 60'tan fazla zincir bağlantısına ve transfer başına yaklaşık 0,0001 dolarlık ücretlere sahip. 2022'deki hack olayından sonra sıfırdan yeniden inşa edildiler ve ekstra güvenlik katmanları eklediler; o zamandan beri büyük bir olay yaşamadılar. Bunun güvenliklerinin daha iyi olmasından mı yoksa tekrar hedef alınmamalarından mı kaynaklandığı kesin olarak bilinmiyor.
Stargate, LayerZero'nun mesajlaşma katmanında çalışıyor. 370 milyon dolarlık toplam kilitli değere sahip. En önemli satış noktası: sarmalanmış tokenlar yerine gerçek varlıklar elde ediyorsunuz. Birleşik likidite havuzu modeli, Ethereum'dan Arbitrum'a bir USDC köprüsünün size sarmalanmış bir makbuz değil, gerçek USDC vermesi anlamına geliyor.
Axelar (320 milyon dolar toplam kilitli değer), tüm ürününü genel mesajlaşma üzerine kurdu. Sadece token transferi değil, farklı zincirlerdeki akıllı sözleşmelerin birbirleriyle iletişim kurmasına da olanak tanıyor. 75'ten fazla proof-of-stake doğrulayıcısı bulunuyor. Çoklu zincir uygulamaları geliştiren geliştiriciler genellikle bunu beğeniyor.
Across (98 milyon dolarlık TVL), niyet tabanlı yeni bir oyuncu. "Arbitrum'da 1.000 USDC istiyorum" diyorsunuz ve bir aracı ağ, siparişinizi yerine getirmek için yarışıyor. Ortalama işlem süresi: 2 saniye. Uniswap ile birlikte, zincirler arası niyetlerin nasıl ifade edileceğine dair bir standart haline gelen ERC-7683'ü birlikte geliştirdiler. Şu anda 50'den fazla protokol bunu destekliyor.
Chainlink CCIP kendi başına ayrı bir kategori oluşturuyor. Kişisel token'larınızı taşımak için kullanacağınız bir köprü değil. Daha çok, mimarisine zincirler arası mesajlaşmanın entegre edilmesi gereken protokoller için bir altyapı standardı. Üzerine katmanlandırılmış Risk Yönetim Ağı, onu diğer yaklaşımlardan ayıran şeydir.
Token transferlerinin ötesinde zincirler arası köprülerin kullanım alanları
Köprüler başlangıçta sembolik geçiş yolları olarak hizmet veriyordu. Şimdi ise çok daha fazlasını yapıyorlar.
Çapraz zincir DeFi en bariz örnek. ETH'yi ana ağda tutuyorsunuz, daha ucuz işlem ücreti için Arbitrum'a köprülüyorsunuz, orada bir borç verme protokolü kullanıyorsunuz, geri döndürüyorsunuz. Üç yıl önce çok zincirli stratejiler imkansızdı. Şimdi ise rutin hale geldi.
NFT'ler zincirler arası da geçiş yapabilir. Portal, NFT'leri ağlar arasında taşır. Genel mesaj iletim katmanı, yalnızca bakiyeleri değil, herhangi bir veriyi taşıyabilir. Bu da zincirler arası NFT pazarlarını ve zincirler arası oyun envanterlerini mümkün kılar.
Birden fazla zincir üzerinde çalışan DAO'lar, yönetişim için köprüler kullanır. Ethereum'da yapılan bir oylama, Polygon'da yürütmeyi tetikler. Hazine işlemleri zincirler arasında senkronize edilir. Bu şu anda niş bir alan olsa da, daha fazla DAO çoklu zincire geçtikçe büyüyecektir.
Uzun vadede stabil kripto paralar, en yüksek hacimli köprü kullanım alanı haline gelebilir. Circle, özellikle zincirler arası USDC için CCTP'yi geliştirdi. Solana'da USDC ödemeleri toplayan bir işletme, sarmalanmış varlıklar olmadan Ethereum üzerinde ödeme yapabilir. Temiz, yerel, denetlenebilir. Stabil kripto para ödemeleri arttıkça (ve hızla artıyorlar), bu kritik bir altyapı haline geliyor.
Kullanıcılar için zincirler arası köprülerin riskleri
2022 sonrası güvenlik güncellemelerinden sonra bile, bir köprü kullanmanın anlamanız gereken belirli riskleri vardır.
Akıllı sözleşme hataları, kod üzerinde çalışan her protokole özgüdür. Köprüler özellikle karmaşıktır çünkü her birinin kendine özgü özellikleri olan birden fazla zincirle etkileşim kurarlar. Bir zincir üzerinde yapılan denetim, zincirler arası etkileşimin tamamını kapsamaz.
Sarmalanmış varlık riski. Eğer Avalanche üzerinde wETH tutuyorsanız ve Wormhole köprüsü boşaltılırsa, wETH'iniz karşılıksız kalabilir. Token olarak varlığını sürdürür, ancak artık Ethereum üzerinde arkasında kilitli ETH kalmaz. Artık var olmayan malların makbuzunu tutuyor olursunuz.
Doğrulayıcı güvenliğinin ihlal edilmesi. 75'ten fazla doğrulayıcıya sahip köprülerde bile, yeterli sayıda doğrulayıcıya yönelik koordineli bir saldırı teorik olarak protokolü çökertebilir. Doğrulayıcı sayısı arttıkça bu durum zorlaşır, ancak "zor" "imkansız" anlamına gelmez.
Düzenleyici risk ortaya çıkıyor. Köprüler daha büyük hacimleri taşıdıkça, düzenleyiciler de dikkatlerini buna yöneltiyor. Zincirler arası transferler, fonların farklı yargı bölgeleri ve blok zinciri ortamları arasında hareket etmesi nedeniyle kara para aklama ile mücadele uyumluluğunu karmaşıklaştırabilir. OECD'nin 2026-2027'ye kadar uygulanacak olan CARF çerçevesi, köprü protokollerinin raporlamayı nasıl ele alacağını muhtemelen etkileyecektir.
Kullanıcılar için pratik tavsiye basittir: Kaybetmeyi göze alabileceğinizden fazla köprü kurmayın. Uzun operasyonel geçmişe, birden fazla denetime ve aktif hata ödül programlarına sahip köprüler kullanın. Köprü protokolünün daha önce hacklenip hacklenmediğini ve bu konuda ne yapıldığını kontrol edin. Ve mümkün olduğunca, üçüncü taraf çözümler yerine yerel köprüleri veya resmi L2 köprülerini (Arbitrum'un yerel köprüsü gibi) kullanın.
