Giriş
Dağıtık kayıt tutma teknolojisinin (DLT - Distributed Ledger Technology) bir alt kırılımı olan blockchain ve DLT’nin farklı türevleri kriptopara projelerinde karışımıza çıkıyor. Projelerde farklı DLT teknolojilerini ve farklı farklı konsensus modelleri görüyoruz. Bunun nedeni aslında blockchain teknolojisinin güçlü yanları yanında bazı verimsizliklerinin de olmasından ve ağlarını yönetmek için farklı yönetişim mekanizmaları ortaya koymak istemelerinden kaynaklanıyor.
Tekrar bir hatırlayacak olursak bu sorunlar;
1.Ölçekleme Sorunu
İlk jenerasyon blokchainlerde işlem sayıları üzerinde katı sınırlamalar mevcuttu. Örneğin Bitcoin maksimum blok büyüklüğünü sınırlarken, Ethereum da bir bloktaki toplam gas miktarını net bir şekilde sınırlıyordu. Kendi doğal protokolleri ve dizaynları gereği geleneksel blockchain sistemler insanların kullanım adaptasyonları arttığında verimsiz sistemler olarak kaldırlar. İlk blockchain dizaynları sıralı, bağlı liste şeklinde gerçekleşmişti. Tüm madencilerin adaptasyonu bir sonraki bloğu kazmaya yönelik olarak artmaya başlayınca madencilik yeteneğinin artması da ölçekleme sorununa derman olamadı. Bu sorunların sonucunda işlem ücretlerinde artışlar, mempool yani bitcoin memory poollarında biriken işlemlerin tıkanmasına ve forklarla sonuçlanan gergin tartışmalara yol açmıştı.
2.Sınırlı Programlama Ekosistemi
İlk nesil blockchainler sınırlı bir programlama temeline dayalı bir ekosistem kurdular. Blockchain tabanlı akıllı sözleşmler bilişim yasalarında yeni bir çağ başlatmış oldu böylece blockchain destekli sözleşmeler tarafsız ve evrensel bir şekilde yaygınlaştı. Ethereum Virtual Machine sınırlı Bitcoin programlama ortamında ortamında oldukça önemli bir adımdı ancak adaptasyonun artışı ile birlikte EVM’de tasarım sınırlarına ve güvelik tehlikelerine çarptı. Bu sınırlı programlama sistemi üzerinde bazı şeyleri başaran Ethereum üzerinde karmaşık uygulamalar geliştirilememektedir.
3.Blockchain Güvenlik Açıkları
Protokol katmanları güvenliği için ilk nesil blockchainlere güven duyulabilir. Bitcoin ve Ethereum protokollerinin savunmasız olduğu örnekler çok az sayıda bildirilmiştir. Bu ağların güvenliklerini dikkate aldığımızda bu protokoller açısından bu iyiye işaret.
Ancak uygulama katmanı güvenliği şimdiye kadar güvenlik açısından yetersiz kalmıştır. Lackluster uygulama katmanı güvenliği multi-sig cüzdanındaki pek çok sayıdaki güvenlik açığı sonucunda meşhur DAO saldırısının yolunu açmış ve 60 Milyon Dolarlık zarara yol açmıştır daha sonra ise Ethereum topluluğu ciddi tartışmalar yaşadıktan sonra iki farklı blockchaine ve topluğa bölünmüştü.
Güvenlik konusu özellikle akıllı sözleşmeler sözkonusu olduğunda DAO saldırısından beri en tartışmalı konu haline gelmişti. Topluluklardaki yaygın görüş blockchain geliştirme süreçlerinde bazı alanlarda hala boşluklar olduğuydu. Bu boşluğu şu anda akıllı sözleşme güvenliği açısından çeşitli seviyelerde sağlamaya çalışıyorlar.
Kod Analistleri: Kullanılabilir tüm kod patternlerini geliştirme aşamasında kontrol etmek. (Mytril, Oyente, Menticore)
Resmi Doğrulama: Akıllı sözleşmelerin belirlenen amaçlarda çalışmasını sağlamak için bazı matematiksel ispat formları yaratmak.
Manuel Doğrulama: Projeler çıkmadan önce doğrulama hizmetlerinini insanları ve kodları gözden geçirme süreçlerini kapsayacak şekilde geliştirmek (Zeppelin).
Bu kadar kontrole rağmen hala daha karmaşık problemlerde bu önlemler dahi yetersiz kalabiliyor. Küçücük gözden kaçan hatalar ya da dikkatsizlik çok büyük finansal maliyetler ödetebiliyor.
4.Kullanılabilirlik
Günümüzün proje geliştirme araçları basit ayrıca zaman zaman bazı kötü üçüncü taraf ve merkezi uygulamalara ihtiyaç duyuyor. Bununla birlikte kitlesel dağıtımları sağlamak için mobil platformları hedefleyen hafif istemci uygulamalarına da gerek duyuluyor.
Üçüncü taraf geliştiricilerin zengin özelliklere sahip blockchain geliştirme araçlarını sağlaması şu an öncelikleri arasında değil. Dolayısıyla bu özellikle akıllı sözleşmlerdeki güvenlik açıklarının devam etmesine ve mobil uygulamalar ile geniş çaplı bir kullanıma ulaşmasına engel olmakta.
Blockchain ve TCP/IP (Transmission Control Protocol/Internet Protocol) teknolojilerini benimsenme ve yıkıcı potansiyelleri açısından birbirine benzetebiliriz. Şu anda blockchain aslında hala gelişme aşamasında ve çeşitli altyapı zorluklarıya karşı karşıya. Ethereum Light Client’ı bile deneysel bir aşamada entegre edildi. Halen daha daha güvenli akıllı sözleşmeler yaratmak isteyen platformlar geliştiriliyor ve blockchain mobil uygulamaları hala tam olarak yaygınlaşmış değil.
İnternet analojisinden devam edersek TCP/IP’nin geliştirilmesi 1970’li yıllardan başlamış, 1983 yılında ARPANET projesine adapte olmuş ve 1990’lı yıllarda html ve http’nin ilk sürümleri sunulmaya başlayana kadar uzunca bir yol kat etmiştir. Bu gelişimlerden sonra interneti popülerleştiren 1993 ve 1994 yıllarında çıkan Mosaic ve Netscape Navigator gibi tarayıcılar olmuştur. Kısacası blockchain platformlarının aynı popüleriteyi ve kullanımı yaygınlaştırması için kendi eşdeğer tarayıcısını oluşturması gerekmektedir.
5.Yönetişim Mekanizmaları
İlk jenerasyon blockchainler yönetişimle ilgili zorukları daha önce öngöremediler. Bu nedenle yönetişim mekanizmalarının blockchainin bir parçası olması gerektiğini ortaya koyan bitcoin ölçekleme tartışmalarına ve Ethereum forklarına tanık olduk. Yönetişim zorluklarını en iyi tanımlayan blokchain ve akıllı sözleşmeler mühendisi Preethi Kasireddy şöyle diyor;
“Blockchain teknolojisinin gelişmesini olabildiğince merkezi olmayan bir şekilde tutmak isterken, yeni standartlar, özellikler ve yükseltmeler üzerinde uzlaşmak için ekosistemdeki diğer geliştiriciler ve bazı organizasyonlara ihtiyacımız var. En azından bazı merkezileştirmeye (örn., The Ethereum Foundation) yol açmadan bunu nasıl başaracağınız belirsizdir..”
Ve şöyle devam ediyor;
“Merkezi ve dağıtılmış kontrol arasında bir denge bulmak, gelişmeyi doğru yolda tutmanın anahtarı olacaktır.”
Tolar
Konumuza dönecek olursak Tolar dünya çapında ödemeler için kurgulanan bir akıllı sözleşmeler platformu ve yukarıda bahsetmiş olduğumuz sorunlara çözüm bulmak amacıyla Hashnet adı verilen blockchain kurgusunu kullanıyor. Tolar açık kaynak kodlu, hızlı, güvenli blockchain ve DLT teknolojilerinin güçlü yanlarından yararlanan farklı bir konsensus ortaya koyuyor.
Bir proof of stake ve masternode özelliklerini barındıran bu platform whitepaper’larında belirttiğine göre kendilerini Ethereum ve Hyperledger’ı kendilerine rakip olarak konumluyorlar. Kendi Hashnet’leri üzerine Ethereum Sanal Makinesini kurmayı hedefliyorlar. 2019’ın ikinci çeyreğinde kendi mainnetlerini açmayı planlıyorlar ve şu an ellerinde bir MVP’leri yani kullanıcalara gösterecekleri temel bir uygulamaları var. En son 12 Eylül’de yaptıkları bir sunumda 100 düğüm üzerinde toplam saniyede 154,000 tps’e (saniyede transfer hızı) ulaştıklarını ispatlamış durumdalar ve bunu 200,000 tps’e çıkarmak hedefleri. Yazılımcı gözüyle yapılan bir takım kod araştırmalarını incelediğimde şu sonuçlarlar karşılaştım hashnet kod yapısı C++ dilinde, network ve node ayarları ise go dilinde yazılmış. Uzman görüşlerine göre oldukça sağlam bir temele dayalı kodlama yapısına sahip ve kendine özgü modeller geliştirmiş bir yapıya sahip.
Tolar’ın ortaya koyduğu temel farklar şunlar topluluğun yönettiği, hızlı, ölçeklenebilir, etkinlik gücü yüksek ve açık kaynak kodlu bir merkezi olmayan bir platform olmaları. Hashnet üzerinde oylama süreçleri %100 şeffaf şekilde izlenebiliyor, mobil uygulamalar için oldukça uygun bir yapıyor sahip ve bu konu özellikle bir projenin geniş anlamda yayılmasında önemli bir faktör. Sabit bir sayıda masternode’u olmayan merkezi özelliğe sahip olmayan bir proof of stake kamuya açık kayıt sistemi. Bu kayıt sistemine ek olarak kendi ortaya koydukları ve adına Magnus Consilium adını verdikleri bir yönetişim sistemiyle masternodeların kayıt sisteminin geleceğini belirlemeleri. En yakın konseptteki rakipleri Hashnet Hedera’dan farkları Hedera’nın fonların yönetimine karar veren 39 önceden seçilmiş büyük şirketinden oluşan bir heyetin bulunurken Tolar’da masternode’lara dahil olan herhangi birinin bu sistemin geleceğine oylarıyla yön vermesidir. Kapalı kaynak kodlu olarak başlayan proje zamanla kaynak kodlarını paylaşacak. Toplamda 1,000,000,000 arzı olan Tolar için masternode gereksinimi 500,000 Tolar. Sistem 10,000 adet masternode’u herhangi bir performans problemi olmadan kaldıracak kapasiteye sahip.
Rakipleri ile kıyasladığımız zaman karşımıza şöyle bir tablo çıkıyor.
Konsensus Mekanizması
Bu konsensusta ağın her bir üyesinde HashNET'in bir kopyası var ve bilgi yapısı
hangi olayın kimin için, hangi sırayla yayıldığının bilgilerini tutuyor. Bu olaylar HashNET üyeleri arasında ekibin yeniden dizayn ettiği gossip protokolü ile yayılıyor ve olayların geçerliliği oylama ile kararlaştırılıyor.
Ancak, hızı artırmak ve ihtiyaç duyulan bant genişliğini azaltmak için, HashNET'in kopyası, başka bir üyenin kendisine gönderdiği oyların ne olacağını hesaplayabilir ve fiili oyların gönderilmesini içeren geleneksel bir Bizans anlaşma protokolünü yürütüyor.
Yönetişim Sistemi
Paydaşlar ve yatırımcıların katılacağı Magnus Consilium adlı bir yönetişim sistemine sahip Tolar.
Hashnet’in gelişimine katkı sağlamak ve topluğuğun bir parçası olmak iki şekilde olacak.
1.Teklifler: Her biri Magnus Consilium’a sunulacak bütçe plan telifleridir ve oyların çoğunlu sağlandığında yürülüğe girecektir.
2.POS: Belirli miktarda coinleri kitleyenler belirli süre için belirli faiz kazanacaklardır.
Kısacası Hashnet’in gelişimini, kitlelere yayılmasını, sosyal etkilerini, yönetişim ve merkezi olmayan yapıya katkı sağlayan teklifler Magnus Consilium tarafından seçilecek ve tüm paydaşların bunda etkin rolleri olacaktır.