Ethereum'un son on yıldaki gelişimi, basit bir taahhüt etrafında şekillendi: merkeziyetsizlikten ödün vermeden ağı genişletmek. Yol haritasına göre, cevap Rollup merkezli bir gelecek. Bu mimaride, Layer 2 ağları (L2 veya "Rollups"), işlem maliyetlerini düşürerek ve işlem hacmini artırarak, Ethereum'un temel katmanı (Layer 1) olarak sunduğu temel güvenlikten hala faydalanarak işlemleri zincir dışı gerçekleştirir.
Neredeyse tüm ana Rollup projeleri, Arbitrum, Optimism, Base, zkSync ve Scroll dahil, "Ethereum tarafından güvenliğin sağlandığı" marka çekirdeğine sahiptir. Bu slogan güçlüdür ve pazarlama anlatımının merkezindedir, ancak bu gerçekten doğru mu? Bu Rollup'ların gerçek çalışma şekillerini ve içindeki varlıkların akışını derinlemesine incelediğimizde, bu iddia belirsizleşiyor.
Bu makale, sloganlar ile gerçeklik arasındaki farkı, köprüleme (kullanıcı fonlarının bulunduğu yer) ile başlayarak, sıralayıcı (işlem sıralamasından sorumlu rol) ve yönetişim (kuralları belirleyen) konularını tek tek tartışarak analiz edecektir.
Rollup Bridge'in gerçeği
Rollup, "Ethereum tarafından güvence altına alındığını" iddia ediyor, ancak bu ifade, kullanıcıların bu sistemlerle gerçek etkileşim biçimlerini gizliyor.
Rollup kullanmak için, ister DeFi, ister ödeme, ister uygulama olsun, önce varlıkların Rollup'a aktarılması gerekir. Ancak Ethereum, doğrudan Rollup'a girme veya çıkma işlevselliği sunmamaktadır - ETH'yi Rollup'a "taşımak" basit bir işlem değildir. Bu, köprüleme (Bridge) gerektirir. Köprü, Ethereum ile Rollup arasındaki giriş ve çıkışı sağlar ve kullanıcıların deneyimlediği güvenliği belirler.
Köprünün çalışma prensibi
depozit
Rollup'a ETH yatırdığınızda, aslında onu Ethereum'daki köprü sözleşmesine (Bridge Contract) gönderiyorsunuz. Bu sözleşme, ETH'nizi kilitler ve rollup'a L2 cüzdanınızda aynı miktarda ETH oluşturmasını söyler. Örneğin, 1 ETH yatırırsanız, köprü sözleşmesi bu 1 ETH'yi güvenli bir şekilde Ethereum'da saklayacak ve rollup hesabınızda da 1 ETH gösterilecektir. ETH, Ethereum'da kilitli olduğu için bu depozito, güvenin en aza indirilmesini sağlar.
çekim
Çekim çok daha karmaşıktır. Çıkış süreci, yatırımla tersinedir:
Rollup'ta tokenleri imha (veya kilitle) ediyorsun.
Ethereum köprü sözleşmesine mesaj gönderiyorsun: L2'de tokenleri imha ettim, lütfen kilitli ETH'mi serbest bırak.
Sorun şu ki: Ethereum, Rollup içinde neler olduğunu göremez, L2 üzerindeki hesaplamalara kayıtsızdır.
Bu nedenle, Ethereum yalnızca köprü sağlandığında ve çekimin yasal olduğunu kanıtladığında fonlarınızı serbest bırakacaktır. Bu tür bir kanıt şunları içerebilir:
Sahtekârlık Kanıtları (Fraud Proofs, iyimser plan): İşlemin meşru olduğu varsayılır, ancak itiraz penceresi içinde sorgulanmadıkça.
Geçerlilik Kanıtları (Validity Proofs, sıfır bilgi protokolleri): Tüm işlemlerin kurallara uyduğunu önceden şifreli kanıtlarla göstererek, Ethereum sonuçları anında güvenilir hale getirebilir.
Çoklu İmzalar veya Komiteler: Güvenilir taraflara dayalı doğrulama.
Köprü, kullanıcıların Rollup'a erişiminde kritik bir rol oynar. Bunu bir evin penceresine benzetebiliriz. Pencere (Köprü) bozulsa bile, ev (Rollup) yine de dimdik ayakta kalır. Ancak pencere kırıldığında, artık güvenli bir şekilde içeri ve dışarı çıkamazsınız. Benzer şekilde, köprüdeki bir arıza, kullanıcıların erişimini keser, Rollup'un temel mekanizması hala çalışıyor olsa bile.
Bu nedenle, köprü katmanı Rollup güvenliğinin gerçek perspektifidir. Varlıkların gerçekten "Ethereum tarafından güvence altına alınıp alınmadığı", kullandığınız köprüye ve onun güven modeliyle ilgilidir, Rollup'ın kendisiyle değil.
Köprüleme modeli ve varsayımları
Resmi Köprüler (Canonical Bridges) resmi köprü, Ethereum ile doğrudan bağlantılı olan "her Rollup'un resmi köprüsü"dür. Kullanıcılar burada varlıklarını kilitlediklerinde, Ethereum doğrulayıcıları, L2 çalışmayı durdurduğunda bile kullanıcıların nihayetinde Layer 1'e geri çekim yapabileceklerini garanti eder. Bu, Ethereum'un güvenlik özelliklerini doğrudan devralan tek köprüleme yöntemidir.
Dış köprüler (External Bridges) Wormhole, LayerZero ve Axelar gibi hızlı bir zincirler arası transfer ile kullanıcı deneyimini optimize eder, ancak kendi doğrulayıcı komitelerine veya çoklu imza mekanizmalarına bağımlıdır. Bu köprüler, Ethereum'un konsensüsünün zorunlu uygulamasından etkilenmez. Eğer bu zincir dışı operatörler hacker saldırısına uğrarsa veya kötü niyetli bir şekilde işbirliği yaparlarsa, Ethereum'un kendisi iyi çalışıyor olsa bile kullanıcılar fon kaybedebilir.
Yerel İhraç (Native Issuance), doğrudan Rollup üzerinde basılan tokenleri ifade eder, örneğin Base üzerindeki USDC veya Optimism üzerindeki OP. Bu varlıklar asla resmi köprüler aracılığıyla geçmemiştir ve Layer 1 üzerinde geri alınamaz. Güvenlikleri, Ethereum'dan ziyade Rollup'ın yönetimi ve altyapısından gelmektedir.
Rollup varlıklarının gerçek dağılımı
2025 yılı 29 Ağustos itibarıyla, Ethereum Rollup toplamda yaklaşık 43.96 milyar dolarlık varlığı korumuştur, dağılımı ise aşağıdaki gibidir:
Dış köprüleme: 16.95 milyar dolar (%39) - en büyük pay
Resmi köprü: 14.81 milyar dolar (%34) - Ethereum destekli varlık
Yerel İhraç: 12.2 milyar dolar (%27) - Rollup Yerel Varlığı
Tarihsel Eğilim Analizi
2019-2022 yıllarını gözden geçirdiğimizde, resmi köprüleme Rollup'un benimsenmesinin ana itici gücüydü. Neredeyse tüm erken büyüme resmi köprüleme aracılığıyla gerçekleştirildi ve Ethereum'un merkezde kalması sağlandı.
Ancak, 2023 yılının sonlarından itibaren durum değişmeye başladı:
Resmi köprülemeler büyümeye devam ediyor, ancak pazar payı düşmeye başlıyor ve 2024'te zirveye ulaşıyor.
Yerel ihracatın özellikle 2024-2025 yılları arasında kademeli olarak genişlemesi.
Dış köprüleme, 2023'ün sonlarına doğru hızlı bir artış göstererek 2025'in başında resmi köprülemeyi geçecek ve bu, Ethereum'un Rollup varlıklarının çoğunluğunu kaybettiğini işaret edecek.
Bugün, Rollup'ın üçte iki varlığı (harici + yerel) Ethereum'un doğrudan güvenlik garantisinden ayrılmıştır.
Rollup ekosisteminin alt bölümleri
Pazar yoğunluğu son derece yüksek: İlk altı Rollup, toplam kilitli değer (TVL) içinde %93,3'lük bir paya sahip. Her ekosistemin varlık dağılımı aşağıdaki gibidir:
Resmi köprü: %32.0
Yerel İhraç: %28.8
Dış köprüleme: %39.2
Pasta grafiği genel model analizi
Dış köprüleme hakim: Arbitrum ve Unichain gibi, kullanıcılar hızlı çıkış ve likidite arıyor, üçüncü taraf köprülemeyi tercih ediyor.
Resmi köprüleme hakim: Linea (ve daha az tercih edilen OP Mainnet) gibi, daha fazla L1 kaynağından teminat resmi köprüleme aracılığıyla sağlanır.
Yerel ihraç hakim: zkSync Era ve Base gibi, doğrudan L2 üzerinde varlık basma (örneğin Base üzerindeki yerel USDC) ve doğrudan girişle akış sağlama.
Anahtar noktalar: Büyük Rollup'ların çoğu varlık, Ethereum'un doğrudan güvenlik korumasının ötesine geçmiştir. Kullanıcıların gerçekten elde ettiği güvenlik, her bir köprü modelinin arkasındaki güven mekanizmasına bağlıdır, Rollup'ın kendisine değil.
Köprünün ötesinde: Hangi riskler mevcut?
Köprüleme modeli varlıkların mülkiyetini belirler, ancak tüm varlıklar resmi köprüleme aracılığıyla geçse bile, kullanıcılar hala diğer güven ve güvenlik açıklarıyla karşı karşıyadır. Aşağıdaki üç alan özellikle önemlidir: işlem sıralama mekanizması, yönetişim yapısı ve birleştirilebilirliğin kullanıcı deneyimi üzerindeki etkisi.
Sıralayıcı: Merkezileştirilmiş kontrol noktası
Sıralayıcı, işlemlerin sıralanmasını ve paketlenme şeklini belirlemekle sorumludur. Şu anda, çoğu Rollup merkezi sıralayıcı kullanmaktadır; bu tasarım hem verimli hem de kârlıdır, ancak aşağıdaki riskleri de beraberinde getirmektedir:
İşlem İncelemesi: Sıralayıcı, belirli işlemleri reddederek incelemeyi gerçekleştirebilir.
Çekimleri durdurma: Sıralayıcı, çıkış işlemlerinin Ethereum'a ne zaman toplu olarak gönderileceğine karar verir, bu nedenle çekimlerin süresiz olarak durdurulması mümkündür.
Tamamen çevrimdışı: Sıralayıcı çökmesi, Rollup etkinliğinin yeniden çevrimiçi olana kadar durmasına neden olacaktır. (Örneğin, Arbitrum'un 78 dakikalık bir kesinti süresi olmuştur.)
Ethereum, "Zorunlu Dahil Etme" (Force Inclusion) mekanizması sunar ve kullanıcıların sıralayıcıyı aşmak için doğrudan Layer 1'e işlem göndermesine olanak tanır. Ancak, bu mekanizma adalet garantisi sağlamaz çünkü sıralayıcı hala blokların sıralamasını kontrol eder ve bu, kullanıcı deneyimini yeterince bozabilir. Örneğin:
Aave'den L2'de para çekmeye çalıştığınızı varsayalım.
Ve Ethereum üzerinden zorunlu dahil etme çekim talebi gönderdi, bu da sıralayıcıların işlemini göz ardı edemeyeceği anlamına geliyor.
Ancak, sıralayıcı, işlemlerinizden önce kendi işlemlerini ekleyebilir - örneğin, aynı fon havuzundan daha fazla para ödünç alarak.
Çekim işleminiz gerçekleştirildiğinde, fon havuzunda yeterli likidite kalmadığı için çekim başarısız oldu.
Her ne kadar işleminiz "dahil" edilmiş olsa da, sonuç zarar gördü.
Ayrıca, zorunlu dahil etmenin pratik sorunları da vardır: bekleme süresi birkaç saat (bazen 12 saatten fazla) olabilir, işlem hacmi sınırlıdır ve gönderim sonrası yeniden sıralanma durumu söz konusu olabilir. Dolayısıyla, bu mekanizma adil bir uygulama garantisi değil, daha çok yavaş bir güvenlik valfi gibidir.
Merkeziyetsiz sıralayıcılar giderek daha fazla ilgi görüyor. Örneğin, Espresso ve Astria gibi projeler, dayanıklılığı ve birlikte çalışabilirliği artırmak için paylaşılan sıralayıcı ağları inşa ediyor.
Temel kavramlardan biri "Ön Onaylar" (Pre-Confirmations)dır: Sıralayıcı veya paylaşılan ağ, işlemlerin Ethereum üzerinde nihai olarak onaylanmamış olsa bile, önceden dahil edileceğini taahhüt edebilir. Bu, merkeziyetsizliğin getirdiği gecikme sorunlarını azaltarak kullanıcılara daha hızlı bir güvence sağlarken tarafsızlığı korur.
Yine de, merkezi sıralayıcılar hala baskın konumda, çünkü basit, kârlı ve kurumlar için daha çekici - en azından rekabet veya kullanıcı talebi onları değiştirmeye zorlayana kadar.
Yönetim ve Teşvik Riski: Kurumsal L2
Rollup’ın işletmecisi çok önemlidir. Birçok önde gelen Rollup, Coinbase'in Base'i, Offchain Labs'ın Arbitrum'u, OP Labs'ın Optimism'i gibi şirketler veya risk sermayesi destekli ekipler tarafından işletilmektedir.
Bu ekiplerin birincil görevi hissedarlara ve yatırımcılara karşı sorumlu olmaktır, Ethereum'un sosyal sözleşmesi değil.
Hissedar sorumluluğu → Karlılık baskısı: Kullanıcıları çekmek için başlangıçta düşük maliyetler, ardından likidite ve uygulama kilitlenmesi ile maliyetler artmaya başlar (tipik "platform vergisi" modeli). Gelecekte daha yüksek sıralayıcı maliyetleri, öncelikli entegrasyon veya işletmeci tarafının genel işine fayda sağlayacak kurallar ortaya çıkabilir.
Kilitleme etkisi → Kaldıraçlama: Milyarlarca dolarlık kilitli miktar ve kullanıcı birikimi ile çıkış maliyetleri artar, işletmeciler sınırlı göç riski altında ekonomik veya politikayı değiştirebilir.
Kültürel Uyuşmazlık: Ethereum, açık geliştirme toplantılarına, çoklu istemci çeşitliliğine ve açık yönetime (örneğin EIP'ler) dayanır. Öte yandan, kurumsal Rollup'lar daha çok yukarıdan aşağıya yönetim eğilimindedir ve genellikle yönetici anahtarları veya çoklu imza yetkilerine sahiptir; sistemi duraklatma, güncelleme veya dondurma yetkisine sahip olabilirler - tarafsızlıktan ziyade uyumluluğu veya kârlılığı öncelikli hale getirirler. Zamanla, bu Rollup'lar Ethereum'un açık ekosistemi yerine daha çok "duvarlı bahçeler" gibi olabilir.
Sonuç, Ethereum'un açık ruhu ile işletmeleri Rollup'ların teşvik mekanizması arasındaki farkın giderek büyümesidir. Bu fark sadece yönetişimi etkilemekle kalmaz, aynı zamanda uygulamaların etkileşim şekline ve kullanıcıların sistem deneyimine de yayılır.
Birleştirilebilirlik ve Kullanıcı Deneyimi
Ethereum'un "büyüsü" atomik birleştirilebilirliktedir: akıllı sözleşmeler, tek bir işlemde senkronize bir şekilde okuma ve yazma yapabilir (örneğin: Uniswap üzerinden varlık değişimi yaparken, Aave borcunu geri ödeyebilir ve Maker'ın işlemini tetikleyebilir). Ancak, L2 bu birleştirilebilirliği kırıyor:
Asenkronluk: Rollup'lar arası mesajlarda gecikmeler vardır, resmi para çekme işlemleri birkaç gün sürebilir, üçüncü taraf köprüler güven varsayımlarını artırır.
Ada ayrımı: Likidite ve durum, farklı L2'lerde dağılmış durumda, bu da Ethereum'un kesintisiz DeFi kullanıcı deneyimini zayıflatıyor.
Çözüm nedir?
Ethereum'un yerel rollup'ları (Layer-1 standartlarına göre tasarlanmış ve yönetilen) L2→L1 senkron okuma, L1→L2 senkron yazma ve atomik rollup'lar arası yazma işlemlerini gerçekleştirebilir, böylece blok alanını genişletirken Layer-1'in çoğu birleştirilebilirliğini geri kazandırır. Bu işlevler olmadan, kullanıcı deneyimi (UX) sürekli olarak Ethereum dışındaki güvenlik katmanlarına yönelmek zorunda kalacaktır.
Rollup'ların geleceği
Eğer "Ethereum Güvenliği" bir sloganın ötesine geçecekse, bu güvenliğin temeli Layer 1'e dayanmalı, alt komiteler veya tek bir şirketin sıralayıcısına bağımlı olmamalıdır. Aşağıdaki üç tasarım ilkesi bu eğilimin olasılığını göstermektedir:
Yerel Rollup: Doğrulamayı tamamen Ethereum'a taşıma
Kullanıcıların bağımsız dolandırıcılık kanıtı sistemine, denetlenemez sıfır bilgi kanıtına (zk prover) veya güvenlik komitesine güvenmesini gerektirenlerin aksine, Rollup bir işlem izini (Transaction Trace) sunar; Ethereum bu işlemleri kendi başına yeniden gerçekleştirebilir.
Aslında, bu, çekim ve durum doğruluğunu Layer 1'in bir hakkı haline getiriyor, taahhüt değil: Eğer Rollup, bakiyenizin X olduğunu iddia ederse, Ethereum bu iddiayı doğrudan doğrulayabilir.
Bu tasarım, köprüleme saldırı yüzeyini küçültmekte, durdurma anahtarına olan ihtiyacı azaltmakta ve Rollup'ı Ethereum'un gelecekteki güncellemeleriyle uyumlu hale getirmektedir.
Bu tasarımın dengesi, Layer 1'de daha yüksek maliyetlerdir, ancak geri dönüş oldukça basittir: Bir anlaşmazlık olduğunda, Layer 1 karar verir.
Şu anda yerel Rollup henüz çevrimiçi değil.
Ethereum doğrulayıcılarına dayalı sıralama Rollup
Günümüzde, tek bir sıralayıcı işlemleri yeniden sıralayabilir veya geciktirebilir, bu da pratikte "zorunlu dahil etme" mekanizmasını bozmak için yeterlidir.
Sıralama tabanlı tasarım sayesinde, işlemlerin standart sırası Layer 1 konsensüsü tarafından belirlenir, bu da denetimi ve son dakikada yeniden sıralamayı daha zor hale getirir.
Zorunlu içerik, yavaş bir güvenlik ventili yerine normal bir yol haline gelir. Projeler, kullanıcı deneyimini akıcı tutmak için "ön onaylar" (pre-confirmations) ekleyebilir ve böylece Layer 1 nihai sıralama karar vereni olabilir.
Bu tasarım, Layer 2'nin gelir ve esnekliğinin bir kısmından feragat etmeyi gerektiriyor, ancak mevcut mimarideki en büyük tek nokta kontrol sorununu ortadan kaldırıyor.
Şu anda sıralama tabanlı Rollup tasarımı üzerine araştırma yapan ana ekipler arasında Taiko, Spire ve Puffer bulunmaktadır.
Anahtar Depolama Rollup: Anahtar ve Yükseltme Risklerini Çözme
Her Rollup ve uygulamanın hesap kurtarma, oturum anahtarı ve anahtar döngüsünü bağımsız bir şekilde işlemesinin aksine, minimize edilmiş "anahtar depolama" Rollup'ı bu mantığı standart hale getirir ve her yere senkronize eder.
Kullanıcılar, anahtarları bir yerde döndürebilir veya geri yükleyebilir, değişiklikler tüm Layer 2'ye yayılır. Operatörlerin daha az acil anahtara ihtiyacı vardır, yöneticilerin ise daha az "süper yetki" (god-mode) anahtarı gerekir.
Sonuç, daha az ele geçirilmiş cüzdan, daha az kaza sonrası acil yükseltme ve hesap güvenliği ile uygulama mantığı arasında daha net bir ayrımdır.
Anahtar depolama Rollup'un tasarımı şu anda yalnızca teorik aşamada, henüz çevrimiçi değil.
Sonuç olarak, bu tasarım ilkeleri, kullanıcıların karşılaştığı gerçek sorunları ortaklaşa çözmektedir: güvene dayalı para çekme mekanizması, tek bir şirket tarafından kontrol edilen işlem sıralaması ve zayıf anahtarlar ile yükseltme yolları.
Doğrulama, sıralama ve hesap güvenliğini Ethereum ekosistemine dahil etmek, Rollup'ın "Ethereum tarafından güvenlik sağlama" hedefini gerçekleştirme yoludur, sadece bir reklam sloganı olmaktan öte.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Görüş: L2, Ethereum tarafından güvenlik sağlanmasıyla, artık ismini doğrulamıyor.
Yazar: Ishita
Çeviri: Shenchao TechFlow
Ethereum'un son on yıldaki gelişimi, basit bir taahhüt etrafında şekillendi: merkeziyetsizlikten ödün vermeden ağı genişletmek. Yol haritasına göre, cevap Rollup merkezli bir gelecek. Bu mimaride, Layer 2 ağları (L2 veya "Rollups"), işlem maliyetlerini düşürerek ve işlem hacmini artırarak, Ethereum'un temel katmanı (Layer 1) olarak sunduğu temel güvenlikten hala faydalanarak işlemleri zincir dışı gerçekleştirir.
Neredeyse tüm ana Rollup projeleri, Arbitrum, Optimism, Base, zkSync ve Scroll dahil, "Ethereum tarafından güvenliğin sağlandığı" marka çekirdeğine sahiptir. Bu slogan güçlüdür ve pazarlama anlatımının merkezindedir, ancak bu gerçekten doğru mu? Bu Rollup'ların gerçek çalışma şekillerini ve içindeki varlıkların akışını derinlemesine incelediğimizde, bu iddia belirsizleşiyor.
Bu makale, sloganlar ile gerçeklik arasındaki farkı, köprüleme (kullanıcı fonlarının bulunduğu yer) ile başlayarak, sıralayıcı (işlem sıralamasından sorumlu rol) ve yönetişim (kuralları belirleyen) konularını tek tek tartışarak analiz edecektir.
Rollup Bridge'in gerçeği
Rollup, "Ethereum tarafından güvence altına alındığını" iddia ediyor, ancak bu ifade, kullanıcıların bu sistemlerle gerçek etkileşim biçimlerini gizliyor.
Rollup kullanmak için, ister DeFi, ister ödeme, ister uygulama olsun, önce varlıkların Rollup'a aktarılması gerekir. Ancak Ethereum, doğrudan Rollup'a girme veya çıkma işlevselliği sunmamaktadır - ETH'yi Rollup'a "taşımak" basit bir işlem değildir. Bu, köprüleme (Bridge) gerektirir. Köprü, Ethereum ile Rollup arasındaki giriş ve çıkışı sağlar ve kullanıcıların deneyimlediği güvenliği belirler.
Köprünün çalışma prensibi
depozit
Rollup'a ETH yatırdığınızda, aslında onu Ethereum'daki köprü sözleşmesine (Bridge Contract) gönderiyorsunuz. Bu sözleşme, ETH'nizi kilitler ve rollup'a L2 cüzdanınızda aynı miktarda ETH oluşturmasını söyler. Örneğin, 1 ETH yatırırsanız, köprü sözleşmesi bu 1 ETH'yi güvenli bir şekilde Ethereum'da saklayacak ve rollup hesabınızda da 1 ETH gösterilecektir. ETH, Ethereum'da kilitli olduğu için bu depozito, güvenin en aza indirilmesini sağlar.
çekim
Çekim çok daha karmaşıktır. Çıkış süreci, yatırımla tersinedir:
Rollup'ta tokenleri imha (veya kilitle) ediyorsun.
Ethereum köprü sözleşmesine mesaj gönderiyorsun: L2'de tokenleri imha ettim, lütfen kilitli ETH'mi serbest bırak.
Sorun şu ki: Ethereum, Rollup içinde neler olduğunu göremez, L2 üzerindeki hesaplamalara kayıtsızdır.
Bu nedenle, Ethereum yalnızca köprü sağlandığında ve çekimin yasal olduğunu kanıtladığında fonlarınızı serbest bırakacaktır. Bu tür bir kanıt şunları içerebilir:
Sahtekârlık Kanıtları (Fraud Proofs, iyimser plan): İşlemin meşru olduğu varsayılır, ancak itiraz penceresi içinde sorgulanmadıkça.
Geçerlilik Kanıtları (Validity Proofs, sıfır bilgi protokolleri): Tüm işlemlerin kurallara uyduğunu önceden şifreli kanıtlarla göstererek, Ethereum sonuçları anında güvenilir hale getirebilir.
Çoklu İmzalar veya Komiteler: Güvenilir taraflara dayalı doğrulama.
Köprü, kullanıcıların Rollup'a erişiminde kritik bir rol oynar. Bunu bir evin penceresine benzetebiliriz. Pencere (Köprü) bozulsa bile, ev (Rollup) yine de dimdik ayakta kalır. Ancak pencere kırıldığında, artık güvenli bir şekilde içeri ve dışarı çıkamazsınız. Benzer şekilde, köprüdeki bir arıza, kullanıcıların erişimini keser, Rollup'un temel mekanizması hala çalışıyor olsa bile.
Bu nedenle, köprü katmanı Rollup güvenliğinin gerçek perspektifidir. Varlıkların gerçekten "Ethereum tarafından güvence altına alınıp alınmadığı", kullandığınız köprüye ve onun güven modeliyle ilgilidir, Rollup'ın kendisiyle değil.
Köprüleme modeli ve varsayımları
Resmi Köprüler (Canonical Bridges) resmi köprü, Ethereum ile doğrudan bağlantılı olan "her Rollup'un resmi köprüsü"dür. Kullanıcılar burada varlıklarını kilitlediklerinde, Ethereum doğrulayıcıları, L2 çalışmayı durdurduğunda bile kullanıcıların nihayetinde Layer 1'e geri çekim yapabileceklerini garanti eder. Bu, Ethereum'un güvenlik özelliklerini doğrudan devralan tek köprüleme yöntemidir.
Dış köprüler (External Bridges) Wormhole, LayerZero ve Axelar gibi hızlı bir zincirler arası transfer ile kullanıcı deneyimini optimize eder, ancak kendi doğrulayıcı komitelerine veya çoklu imza mekanizmalarına bağımlıdır. Bu köprüler, Ethereum'un konsensüsünün zorunlu uygulamasından etkilenmez. Eğer bu zincir dışı operatörler hacker saldırısına uğrarsa veya kötü niyetli bir şekilde işbirliği yaparlarsa, Ethereum'un kendisi iyi çalışıyor olsa bile kullanıcılar fon kaybedebilir.
Yerel İhraç (Native Issuance), doğrudan Rollup üzerinde basılan tokenleri ifade eder, örneğin Base üzerindeki USDC veya Optimism üzerindeki OP. Bu varlıklar asla resmi köprüler aracılığıyla geçmemiştir ve Layer 1 üzerinde geri alınamaz. Güvenlikleri, Ethereum'dan ziyade Rollup'ın yönetimi ve altyapısından gelmektedir.
Rollup varlıklarının gerçek dağılımı
2025 yılı 29 Ağustos itibarıyla, Ethereum Rollup toplamda yaklaşık 43.96 milyar dolarlık varlığı korumuştur, dağılımı ise aşağıdaki gibidir:
Dış köprüleme: 16.95 milyar dolar (%39) - en büyük pay
Resmi köprü: 14.81 milyar dolar (%34) - Ethereum destekli varlık
Yerel İhraç: 12.2 milyar dolar (%27) - Rollup Yerel Varlığı
Tarihsel Eğilim Analizi
2019-2022 yıllarını gözden geçirdiğimizde, resmi köprüleme Rollup'un benimsenmesinin ana itici gücüydü. Neredeyse tüm erken büyüme resmi köprüleme aracılığıyla gerçekleştirildi ve Ethereum'un merkezde kalması sağlandı.
Ancak, 2023 yılının sonlarından itibaren durum değişmeye başladı:
Resmi köprülemeler büyümeye devam ediyor, ancak pazar payı düşmeye başlıyor ve 2024'te zirveye ulaşıyor.
Yerel ihracatın özellikle 2024-2025 yılları arasında kademeli olarak genişlemesi.
Dış köprüleme, 2023'ün sonlarına doğru hızlı bir artış göstererek 2025'in başında resmi köprülemeyi geçecek ve bu, Ethereum'un Rollup varlıklarının çoğunluğunu kaybettiğini işaret edecek.
Bugün, Rollup'ın üçte iki varlığı (harici + yerel) Ethereum'un doğrudan güvenlik garantisinden ayrılmıştır.
Rollup ekosisteminin alt bölümleri
Pazar yoğunluğu son derece yüksek: İlk altı Rollup, toplam kilitli değer (TVL) içinde %93,3'lük bir paya sahip. Her ekosistemin varlık dağılımı aşağıdaki gibidir:
Resmi köprü: %32.0
Yerel İhraç: %28.8
Dış köprüleme: %39.2
Pasta grafiği genel model analizi
Dış köprüleme hakim: Arbitrum ve Unichain gibi, kullanıcılar hızlı çıkış ve likidite arıyor, üçüncü taraf köprülemeyi tercih ediyor.
Resmi köprüleme hakim: Linea (ve daha az tercih edilen OP Mainnet) gibi, daha fazla L1 kaynağından teminat resmi köprüleme aracılığıyla sağlanır.
Yerel ihraç hakim: zkSync Era ve Base gibi, doğrudan L2 üzerinde varlık basma (örneğin Base üzerindeki yerel USDC) ve doğrudan girişle akış sağlama.
Anahtar noktalar: Büyük Rollup'ların çoğu varlık, Ethereum'un doğrudan güvenlik korumasının ötesine geçmiştir. Kullanıcıların gerçekten elde ettiği güvenlik, her bir köprü modelinin arkasındaki güven mekanizmasına bağlıdır, Rollup'ın kendisine değil.
Köprünün ötesinde: Hangi riskler mevcut?
Köprüleme modeli varlıkların mülkiyetini belirler, ancak tüm varlıklar resmi köprüleme aracılığıyla geçse bile, kullanıcılar hala diğer güven ve güvenlik açıklarıyla karşı karşıyadır. Aşağıdaki üç alan özellikle önemlidir: işlem sıralama mekanizması, yönetişim yapısı ve birleştirilebilirliğin kullanıcı deneyimi üzerindeki etkisi.
Sıralayıcı, işlemlerin sıralanmasını ve paketlenme şeklini belirlemekle sorumludur. Şu anda, çoğu Rollup merkezi sıralayıcı kullanmaktadır; bu tasarım hem verimli hem de kârlıdır, ancak aşağıdaki riskleri de beraberinde getirmektedir:
İşlem İncelemesi: Sıralayıcı, belirli işlemleri reddederek incelemeyi gerçekleştirebilir.
Çekimleri durdurma: Sıralayıcı, çıkış işlemlerinin Ethereum'a ne zaman toplu olarak gönderileceğine karar verir, bu nedenle çekimlerin süresiz olarak durdurulması mümkündür.
Tamamen çevrimdışı: Sıralayıcı çökmesi, Rollup etkinliğinin yeniden çevrimiçi olana kadar durmasına neden olacaktır. (Örneğin, Arbitrum'un 78 dakikalık bir kesinti süresi olmuştur.)
Ethereum, "Zorunlu Dahil Etme" (Force Inclusion) mekanizması sunar ve kullanıcıların sıralayıcıyı aşmak için doğrudan Layer 1'e işlem göndermesine olanak tanır. Ancak, bu mekanizma adalet garantisi sağlamaz çünkü sıralayıcı hala blokların sıralamasını kontrol eder ve bu, kullanıcı deneyimini yeterince bozabilir. Örneğin:
Aave'den L2'de para çekmeye çalıştığınızı varsayalım.
Ve Ethereum üzerinden zorunlu dahil etme çekim talebi gönderdi, bu da sıralayıcıların işlemini göz ardı edemeyeceği anlamına geliyor.
Ancak, sıralayıcı, işlemlerinizden önce kendi işlemlerini ekleyebilir - örneğin, aynı fon havuzundan daha fazla para ödünç alarak.
Çekim işleminiz gerçekleştirildiğinde, fon havuzunda yeterli likidite kalmadığı için çekim başarısız oldu.
Her ne kadar işleminiz "dahil" edilmiş olsa da, sonuç zarar gördü.
Ayrıca, zorunlu dahil etmenin pratik sorunları da vardır: bekleme süresi birkaç saat (bazen 12 saatten fazla) olabilir, işlem hacmi sınırlıdır ve gönderim sonrası yeniden sıralanma durumu söz konusu olabilir. Dolayısıyla, bu mekanizma adil bir uygulama garantisi değil, daha çok yavaş bir güvenlik valfi gibidir.
Merkeziyetsiz sıralayıcılar giderek daha fazla ilgi görüyor. Örneğin, Espresso ve Astria gibi projeler, dayanıklılığı ve birlikte çalışabilirliği artırmak için paylaşılan sıralayıcı ağları inşa ediyor.
Temel kavramlardan biri "Ön Onaylar" (Pre-Confirmations)dır: Sıralayıcı veya paylaşılan ağ, işlemlerin Ethereum üzerinde nihai olarak onaylanmamış olsa bile, önceden dahil edileceğini taahhüt edebilir. Bu, merkeziyetsizliğin getirdiği gecikme sorunlarını azaltarak kullanıcılara daha hızlı bir güvence sağlarken tarafsızlığı korur.
Yine de, merkezi sıralayıcılar hala baskın konumda, çünkü basit, kârlı ve kurumlar için daha çekici - en azından rekabet veya kullanıcı talebi onları değiştirmeye zorlayana kadar.
Rollup’ın işletmecisi çok önemlidir. Birçok önde gelen Rollup, Coinbase'in Base'i, Offchain Labs'ın Arbitrum'u, OP Labs'ın Optimism'i gibi şirketler veya risk sermayesi destekli ekipler tarafından işletilmektedir.
Bu ekiplerin birincil görevi hissedarlara ve yatırımcılara karşı sorumlu olmaktır, Ethereum'un sosyal sözleşmesi değil.
Hissedar sorumluluğu → Karlılık baskısı: Kullanıcıları çekmek için başlangıçta düşük maliyetler, ardından likidite ve uygulama kilitlenmesi ile maliyetler artmaya başlar (tipik "platform vergisi" modeli). Gelecekte daha yüksek sıralayıcı maliyetleri, öncelikli entegrasyon veya işletmeci tarafının genel işine fayda sağlayacak kurallar ortaya çıkabilir.
Kilitleme etkisi → Kaldıraçlama: Milyarlarca dolarlık kilitli miktar ve kullanıcı birikimi ile çıkış maliyetleri artar, işletmeciler sınırlı göç riski altında ekonomik veya politikayı değiştirebilir.
Kültürel Uyuşmazlık: Ethereum, açık geliştirme toplantılarına, çoklu istemci çeşitliliğine ve açık yönetime (örneğin EIP'ler) dayanır. Öte yandan, kurumsal Rollup'lar daha çok yukarıdan aşağıya yönetim eğilimindedir ve genellikle yönetici anahtarları veya çoklu imza yetkilerine sahiptir; sistemi duraklatma, güncelleme veya dondurma yetkisine sahip olabilirler - tarafsızlıktan ziyade uyumluluğu veya kârlılığı öncelikli hale getirirler. Zamanla, bu Rollup'lar Ethereum'un açık ekosistemi yerine daha çok "duvarlı bahçeler" gibi olabilir.
Sonuç, Ethereum'un açık ruhu ile işletmeleri Rollup'ların teşvik mekanizması arasındaki farkın giderek büyümesidir. Bu fark sadece yönetişimi etkilemekle kalmaz, aynı zamanda uygulamaların etkileşim şekline ve kullanıcıların sistem deneyimine de yayılır.
Ethereum'un "büyüsü" atomik birleştirilebilirliktedir: akıllı sözleşmeler, tek bir işlemde senkronize bir şekilde okuma ve yazma yapabilir (örneğin: Uniswap üzerinden varlık değişimi yaparken, Aave borcunu geri ödeyebilir ve Maker'ın işlemini tetikleyebilir). Ancak, L2 bu birleştirilebilirliği kırıyor:
Asenkronluk: Rollup'lar arası mesajlarda gecikmeler vardır, resmi para çekme işlemleri birkaç gün sürebilir, üçüncü taraf köprüler güven varsayımlarını artırır.
Ada ayrımı: Likidite ve durum, farklı L2'lerde dağılmış durumda, bu da Ethereum'un kesintisiz DeFi kullanıcı deneyimini zayıflatıyor.
Çözüm nedir?
Ethereum'un yerel rollup'ları (Layer-1 standartlarına göre tasarlanmış ve yönetilen) L2→L1 senkron okuma, L1→L2 senkron yazma ve atomik rollup'lar arası yazma işlemlerini gerçekleştirebilir, böylece blok alanını genişletirken Layer-1'in çoğu birleştirilebilirliğini geri kazandırır. Bu işlevler olmadan, kullanıcı deneyimi (UX) sürekli olarak Ethereum dışındaki güvenlik katmanlarına yönelmek zorunda kalacaktır.
Rollup'ların geleceği
Eğer "Ethereum Güvenliği" bir sloganın ötesine geçecekse, bu güvenliğin temeli Layer 1'e dayanmalı, alt komiteler veya tek bir şirketin sıralayıcısına bağımlı olmamalıdır. Aşağıdaki üç tasarım ilkesi bu eğilimin olasılığını göstermektedir:
Yerel Rollup: Doğrulamayı tamamen Ethereum'a taşıma
Kullanıcıların bağımsız dolandırıcılık kanıtı sistemine, denetlenemez sıfır bilgi kanıtına (zk prover) veya güvenlik komitesine güvenmesini gerektirenlerin aksine, Rollup bir işlem izini (Transaction Trace) sunar; Ethereum bu işlemleri kendi başına yeniden gerçekleştirebilir.
Aslında, bu, çekim ve durum doğruluğunu Layer 1'in bir hakkı haline getiriyor, taahhüt değil: Eğer Rollup, bakiyenizin X olduğunu iddia ederse, Ethereum bu iddiayı doğrudan doğrulayabilir.
Bu tasarım, köprüleme saldırı yüzeyini küçültmekte, durdurma anahtarına olan ihtiyacı azaltmakta ve Rollup'ı Ethereum'un gelecekteki güncellemeleriyle uyumlu hale getirmektedir.
Bu tasarımın dengesi, Layer 1'de daha yüksek maliyetlerdir, ancak geri dönüş oldukça basittir: Bir anlaşmazlık olduğunda, Layer 1 karar verir.
Şu anda yerel Rollup henüz çevrimiçi değil.
Ethereum doğrulayıcılarına dayalı sıralama Rollup
Günümüzde, tek bir sıralayıcı işlemleri yeniden sıralayabilir veya geciktirebilir, bu da pratikte "zorunlu dahil etme" mekanizmasını bozmak için yeterlidir.
Sıralama tabanlı tasarım sayesinde, işlemlerin standart sırası Layer 1 konsensüsü tarafından belirlenir, bu da denetimi ve son dakikada yeniden sıralamayı daha zor hale getirir.
Zorunlu içerik, yavaş bir güvenlik ventili yerine normal bir yol haline gelir. Projeler, kullanıcı deneyimini akıcı tutmak için "ön onaylar" (pre-confirmations) ekleyebilir ve böylece Layer 1 nihai sıralama karar vereni olabilir.
Bu tasarım, Layer 2'nin gelir ve esnekliğinin bir kısmından feragat etmeyi gerektiriyor, ancak mevcut mimarideki en büyük tek nokta kontrol sorununu ortadan kaldırıyor.
Şu anda sıralama tabanlı Rollup tasarımı üzerine araştırma yapan ana ekipler arasında Taiko, Spire ve Puffer bulunmaktadır.
Anahtar Depolama Rollup: Anahtar ve Yükseltme Risklerini Çözme
Her Rollup ve uygulamanın hesap kurtarma, oturum anahtarı ve anahtar döngüsünü bağımsız bir şekilde işlemesinin aksine, minimize edilmiş "anahtar depolama" Rollup'ı bu mantığı standart hale getirir ve her yere senkronize eder.
Kullanıcılar, anahtarları bir yerde döndürebilir veya geri yükleyebilir, değişiklikler tüm Layer 2'ye yayılır. Operatörlerin daha az acil anahtara ihtiyacı vardır, yöneticilerin ise daha az "süper yetki" (god-mode) anahtarı gerekir.
Sonuç, daha az ele geçirilmiş cüzdan, daha az kaza sonrası acil yükseltme ve hesap güvenliği ile uygulama mantığı arasında daha net bir ayrımdır.
Anahtar depolama Rollup'un tasarımı şu anda yalnızca teorik aşamada, henüz çevrimiçi değil.
Sonuç olarak, bu tasarım ilkeleri, kullanıcıların karşılaştığı gerçek sorunları ortaklaşa çözmektedir: güvene dayalı para çekme mekanizması, tek bir şirket tarafından kontrol edilen işlem sıralaması ve zayıf anahtarlar ile yükseltme yolları.
Doğrulama, sıralama ve hesap güvenliğini Ethereum ekosistemine dahil etmek, Rollup'ın "Ethereum tarafından güvenlik sağlama" hedefini gerçekleştirme yoludur, sadece bir reklam sloganı olmaktan öte.