L2’ler Gerçekten Ethereum Tarafından mı Güvence Altına Alınıyor?

Bu makale yalnızca Rollup köprülerinin nasıl çalıştığını detaylı şekilde incelemekle kalmıyor; aynı zamanda farklı köprü modellerinin risklerini ve güven varsayımlarını, ayrıca yönetişim yapılarının ve işlem sıralama mekanizmalarının kullanıcı güvenliği ve deneyimi üzerindeki etkilerini de ele alıyor.

Ethereum’un son on yıldaki büyümesi, basit bir vaade dayandı: merkeziyetsizlikten ödün vermeden ağı ölçeklendirmek. Yol haritasına göre çözüm, Rollup merkezli bir gelecektir: Katman 2 ağları (L2’ler veya “rollup”lar), işlemleri zincir dışında gerçekleştirerek daha düşük maliyet ve daha yüksek işlem hacmi sağlar, ancak temel güvenlik garantilerini hâlâ Katman 1 olarak Ethereum’dan alır.

Arbitrum, Optimism, Base, zkSync ve Scroll dahil olmak üzere neredeyse tüm büyük rollup’lar kendilerini “Ethereum tarafından güvence altına alınmış” olarak tanıtır. Bu ifade güçlüdür ve pazarlama anlatılarının merkezinde yer alır, ancak gerçeklikle örtüşüyor mu? Rollup’ların gerçekte nasıl çalıştığına ve varlıkların onlara nasıl aktığına yakından baktığınızda, bu iddia bulanık hale gelir.

Bu makale, slogan ile gerçeklik arasındaki farkı ele alıyor; önce köprülerden (kullanıcıların parasının bulunduğu yer), ardından sıralayıcılardan (işlemleri kimin sıraladığı) ve son olarak yönetişimden (kuralları kimin koyduğu) bahsediyor.

Rollup Köprü Gerçeği

Rollup’ların “Ethereum tarafından güvence altına alındığı” iddiası, kullanıcıların bu sistemlerle gerçekte nasıl etkileşime geçtiğini göz ardı eder.
Bir rollup kullanmak için, ister DeFi, ister ödemeler, ister uygulamalar olsun, öncelikle varlıklarınızın üzerinde bulunması gerekir. Ethereum’un, varlıkları doğrudan içeri veya dışarı taşımak için yerleşik bir yöntemi yoktur; ETH’yi basitçe bir rollup’a ışınlayamazsınız. Bunun için bir köprü gerekir. Köprüler, Ethereum ile rollup’lar arasındaki giriş ve çıkış noktalarıdır ve kullanıcıların gerçekte deneyimlediği güvenliği tanımlar.

Köprüler Nasıl Çalışır?

Para Yatır

Bir rollup’a ETH yatırdığınızda, onu Ethereum üzerindeki bir köprü sözleşmesine gönderirsiniz. Bu sözleşme ETH’nizi kilitler ve rollup’a, L2 cüzdanınızda aynı miktarı oluşturmasını söyler. Örneğin, 1 ETH yatırırsanız, köprü 1 ETH’nizi Ethereum üzerinde güvenle saklar ve rollup hesabınızda 1 ETH görünür. Kilitli ETH Ethereum’da tutulduğu için, bu işlem güven açısından minimize edilmiştir.

Para Çekme

Çekimler işin karmaşıklaştığı noktadır. Çıkış için süreç tersine işler:

1. Rollup üzerinde token’ları yakar (veya kilitlersiniz).
2. Ethereum köprü sözleşmesine bir mesaj gönderirsiniz: “L2’de token yaktım, kilitli ETH’mi serbest bırak.”
3. İşin püf noktası şu: Ethereum, rollup içindeki olup biteni göremez. L2 hesaplamalarına karşı kördür.

Dolayısıyla Ethereum, köprü çekimin geçerli olduğunu kanıtlamadıkça fonlarınızı serbest bırakmaz. Bu kanıt şu şekilde olabilir:

• Sahtecilik kanıtları (optimistik): Bir itiraz süresi içinde itiraz edilmediği sürece geçerli kabul edilir.
• Geçerlilik kanıtları (zk): Kriptografik bir kanıt, tüm işlemlerin kurallara uyduğunu baştan gösterir, böylece Ethereum sonuca anında güvenebilir.
• Çoklu imzalar veya komiteler: Güvenilen tarafların onayına dayanır.

Köprü, rollup’a nasıl eriştiğinizi tanımlar. Bunu bir eve açılan pencere gibi düşünün. Ev (rollup), pencere (köprü) kırılsa bile ayakta kalır. Ancak pencere kırılırsa, artık güvenli bir şekilde girip çıkamazsınız. Aynı şekilde, köprü bozulduğunda kullanıcılar kesilir, rollup sistemi çalışmaya devam etse bile.
Bu nedenle köprü katmanı, rollup güvenliğinin gerçek merceğidir. Varlıkların gerçekten “Ethereum tarafından güvence altına alınıp alınmadığı”, rollup’un kendisine değil, hangi köprüyü kullandığınıza ve hangi güven modeline dayandığına bağlıdır.

Köprü Modelleri ve Varsayımları

• Kanonik köprüler (her rollup için “resmi” köprüler). Bunlar Ethereum’a bağlıdır. Burada varlıkları kilitlediğinizde, Ethereum doğrulayıcıları L2 dursa bile sonunda L1’e geri çekim yapabileceğinizi garanti eder. Kanonik köprüler, Ethereum’un güvenlik özelliklerini doğrudan devralan tek köprülerdir.
• Harici köprüler (ör. Wormhole, LayerZero, Axelar). Bunlar hızlı zincirler arası transferlerle kullanıcı deneyimini hızlandırır, ancak kendi doğrulayıcı komitelerine veya çoklu imzalarına dayanır. Ethereum konsensüsü tarafından zorunlu kılınmazlar. Bu zincir dışı operatörler saldırıya uğrar veya iş birliği yaparsa, Ethereum mükemmel şekilde çalışıyor olsa bile kullanıcılar fonlarını kaybedebilir.
• Doğal ihraç (token’ların doğrudan rollup üzerinde basılması). Örnekler arasında Base üzerindeki USDC veya Optimism üzerindeki OP bulunur. Bu varlıklar asla kanonik bir köprüden geçmez ve L1’de geri alınamaz. Onların güvenceleri Ethereum’dan değil, rollup’un yönetişiminden ve altyapısından gelir.

Rollup Varlıkları Gerçekte Nerede Bulunur?

29 Ağustos 2025 itibarıyla Ethereum rollup’ları toplamda yaklaşık 43,96 milyar $ değerinde varlığı güvence altına alıyor. Dağılım şu şekildedir:

• Harici köprülenmiş: 16,95 milyar $ (%39) – En büyük kategori
• Kanonik köprülenmiş: 14,81 milyar $ (%34) – Ethereum güvenceli varlıklar
• Doğal olarak basılmış: 12,20 milyar $ (%27) – Rollup’a özgü varlıklar

Zaman İçindeki Eğilimler

2019–2022 dönemine bakıldığında, rollup benimsenmesinde baskın itici güç kanonik köprülerdi. Neredeyse tüm erken büyüme, Ethereum’u merkezde tutan resmi köprüler aracılığıyla gerçekleşti. Ancak 2023’ün sonlarından itibaren tablo değişmeye başladı:

• Kanonik köprüler mutlak anlamda büyümeye devam etti, 2024’te zirveye ulaştı, ancak payı azalmaya başladı.
• Doğal token basımı istikrarlı şekilde genişledi, özellikle 2024–2025 yıllarında.
• Harici köprüler, 2023’ün sonlarından itibaren en hızlı büyümeyi yaşadı ve 2025’in başlarında kanonik köprüleri geride bıraktı; bu nokta, Ethereum’un rollup varlıklarındaki çoğunluk payını kaybettiği andı.
• Bugün rollup varlıklarının üçte ikisi (harici + doğal), Ethereum’un doğrudan güvenlik çevresinin dışında bulunuyor.

Rollup Bazında Dağılım

Piyasa son derece yoğunlaşmış durumda: en büyük altı rollup, toplam rollup TVL’nin %93,3’ünü oluşturuyor. Bu ekosistemlerde dağılım şu şekilde görünüyor:

• Kanonik köprüler: %32,0
• Doğal token basımı: %28,8
• Harici köprüler: %39,2

Pasta Grafikte Genel Kalıplar

• Harici ağırlıklı: Arbitrum ve Unichain, kullanıcılar üçüncü taraf köprülerle hızlı çıkışlar/likidite arayışında.
• Kanonik eğilimli: Linea (ve daha az ölçüde OP Mainnet), resmi köprü üzerinden yönlendirilen daha fazla L1 kaynaklı teminat.
• Doğal eğilimli: zkSync Era ve Base, L2 üzerinde çok sayıda doğal token basımı (ör. Base üzerindeki doğal USDC) ve doğrudan girişler.

Neden önemli: En büyük rollup’lardaki değerin çoğu Ethereum’un doğrudan güvencelerinin dışında yer alıyor. Kullanıcıların gerçekte elde ettiği güvenlik, her bir dilimin arkasındaki köprü modeline bağlıdır.

Köprülerin Ötesinde: Diğer Riskler

Köprüler, varlıkların nerede bulunduğunu açıklar; ancak her varlık kanonik olsa bile, kullanıcılar yine de başka güven ve güvenlik açıklarıyla karşı karşıya kalır. En önemli üç alan: işlemlerin nasıl sıralandığı, yığının kim tarafından yönetildiği ve bileşenlerin birleştirilebilirliğinin kullanıcı deneyimini nasıl etkilediği.

• Sıralayıcılar: Merkezi Kontrol Noktası

Sıralama, işlemlerin hangi sırayla dahil edileceğine karar verme sürecidir. Rollup’ların büyük çoğunluğu merkezi sıralayıcılar kullanır. Bu yapı hızlıdır ve kârlıdır.
Ancak merkezi bir sıralayıcı şunları yapabilir:

• İşlemleri dahil etmeyi reddederek sansürleyebilir.
• Çıkışların Ethereum’a ne zaman gönderileceğine karar verdiği için, çekimleri süresiz olarak engelleyebilir.
• Tamamen çevrimdışı kalabilir ve geri dönene kadar tüm faaliyeti durdurabilir. (ör. Arbitrum’un 78 dakikalık kesintisi)

Ethereum, kullanıcıların sıralayıcıyı atlayarak işlemleri doğrudan L1’e göndermesine olanak tanıyan “zorunlu dahil etme” mekanizmaları içerir. Ancak bunlar adil işlem garantisi vermez. Sıralayıcı hâlâ blok sıralamasını kontrol eder, bu da çoğu zaman kullanıcıları zayıflatmaya yeterlidir.
İşte bir işlemin nasıl dahil edilip yine de başarısız olabileceğine dair bir örnek:

• Bir L2 üzerinde Aave’den fon çekmeye çalıştığınızı hayal edin.
• Ethereum üzerinde zorunlu dahil etme talebi gönderirsiniz, yani sıralayıcı bunu görmezden gelemez.
• Ancak sıralayıcı, sizin işleminizden hemen önce kendi işlemini ekleyebilir—örneğin, aynı havuzdan ek fon ödünç alabilir.
• Çekim işleminiz çalıştığında havuzda artık yeterli likidite kalmaz ve işleminiz başarısız olur.
• İşleminiz “dahil edildi,” ancak sonucu sabote edildi.

Zorunlu dahil etme ayrıca pratik sorunlarla birlikte gelir: saatlerce sürebilen bekleme süreleri (bazen 12+ saat), sınırlı işlem kapasitesi ve gönderimden sonra bile yeniden sıralama riski. Bu, adil yürütme garantisinden ziyade yavaş bir güvenlik vanası gibi işlev görür.
Bu arada, merkeziyetsizlik için momentum artıyor. Espresso ve Astria gibi projeler, dayanıklılığı ve birlikte çalışabilirliği artırmak için paylaşımlı sıralayıcı ağları geliştiriyor.
Buradaki temel fikir ön-onaylardır: Bir sıralayıcıdan veya paylaşımlı ağdan, işlem Ethereum’da kesinleşmeden önce bile dahil edileceğine dair verilen erken sözler. Bu, merkeziyetsizliğin gecikme cezalarını azaltmaya yardımcı olur ve tarafsızlıktan ödün vermeden kullanıcılara daha hızlı güvence sağlar.

Yine de merkezi sıralayıcılar, basit, kârlı ve kurumlara cazip oldukları için baskın olmaya devam ediyor—en azından rekabet veya kullanıcı talebi değişimi zorlayana kadar.

• Yönetişim ve Teşvik Riskleri (Kurumsal L2’ler)

L2’yi kimin yönettiği gerçekten önemlidir. Pek çok önde gelen rollup, şirketler veya VC destekli ekipler tarafından işletilmektedir. Onların öncelikli yükümlülükleri hissedarlara/yatırımcılara karşıdır, Ethereum’un toplumsal sözleşmesine değil.

• Hissedar yükümlülüğü → ticarileştirme baskısı: Ücretler kullanıcıları çekmek için düşük başlar, likidite ve uygulamalar kilitlendikten sonra yükselir (klasik “platform vergisi” eğrisi). Daha yüksek sıralayıcı ücretleri, ayrıcalıklı entegrasyonlar veya operatörün daha geniş işini avantajlı kılan kurallar beklenebilir.
• Kilitlenme → kaldıraç: Milyarlarca TVL ve kullanıcı biriktiğinde, geçiş maliyetleri çıkışı zorlaştırır. Operatörler, kitlesel göçten korkmadan ekonomik yapıyı veya politikayı değiştirebilir.
• Kültür uyumsuzluğu: Ethereum, herkese açık geliştirici çağrılarına, çoklu istemci çeşitliliğine ve açık yönetişime (EIP’ler) dayanır. Kurumsal rollup’lar ise daha tepeden inmedir, genellikle duraklatma, yükseltme veya dondurma yetkisine sahip admin anahtarları/çoklu imzalarla çalışır—tarafsızlıktan ziyade uyumluluğa veya kârlılığa öncelik verir. Zamanla, bir rollup Ethereum’dan çok kapalı bir bahçeye benzeyebilir.

Sonuç, Ethereum’un açık ethosu ile kurumsal rollup’ları şekillendiren teşvikler arasındaki büyüyen bir uçurumdur. Ve bu uçurum yalnızca yönetişimi etkilemez, uygulamaların nasıl etkileşime girdiğine ve kullanıcıların sistemi nasıl deneyimlediğine de yansır.

• Birleştirilebilirlik ve Kullanıcı Deneyimi

Ethereum’un “sihri” atomik birleştirilebilirliktir: sözleşmeler tek bir işlemde senkron olarak okuma/yazma yapabilir (örneğin: Uniswap takası ile aynı anda Aave borcunu ödemek ve Maker’da bir işlemi tetiklemek). L2’ler bunu parçalar:

• Eşzamanlılık eksikliği: Rollup’lar arası mesajlar gecikir, kanonik çıkışlar günler sürebilir, üçüncü taraf köprüler güven varsayımları ekler.
• Adacıklaşma: Likidite ve durum L2’ler arasında parçalanır, Ethereum’u cazip kılan kesintisiz DeFi kullanıcı deneyimini bozar.

Peki bunu ne düzeltebilir?
Ethereum-yerel rollup’lar (L1 standartlarına göre tasarlanıp yönetilenler), L2→L1 senkron okumaları, L1→L2 senkron yazmaları ve atomik rollup’lar arası yazmaları mümkün kılarak L1’in büyük kısmı birleştirilebilirliğini geri kazandırabilir, aynı zamanda blok alanını ölçekleyebilir. Bunlar olmadan, kullanıcı deneyimi Ethereum güvenceli olmayan kolaylık katmanlarına kaymaya devam eder.

Rollup’ların Geleceği

“Ethereum tarafından güvence altına alınmış” ifadesi slogandan fazlası olacaksa, temel garantilerin zincir dışı komitelerde veya tek şirketin sıralayıcılarında değil, L1’de bulunması gerekir. Bu yönde üç tasarım öne çıkıyor.
Yerel rollup’lar geçerliliği tamamen Ethereum’a taşır.

• Kullanıcılardan ayrı bir sahtecilik kanıtı sistemine, denetleyemedikleri bir zk ispatlayıcısına veya bir güvenlik konseyine güvenmelerini istemek yerine, rollup Ethereum’un kendisinin yeniden yürütebileceği bir işlem izi sunar.
• Pratikte bu, çekimleri ve durum doğruluğunu vaatlerden ziyade L1 haklarına dönüştürür: eğer rollup bakiyenizin X olduğunu söylüyorsa, Ethereum bu iddiayı doğrudan kontrol edebilir.

• Bu, köprüdeki saldırı yüzeyini daraltır, duraklatma anahtarlarına duyulan ihtiyacı azaltır ve rollup’u gelecekteki Ethereum yükseltmeleriyle uyumlu tutar.

• Bunun bedeli L1’de daha yüksek maliyettir, ancak getirisi basittir: bir anlaşmazlık olduğunda kararı L1 verir.

• Bugün canlı bir yerel rollup yoktur.

“Based” rollup’lar işlem sıralamasını Ethereum doğrulayıcı setine sabitler.

• Bugün, tek bir sıralayıcı işlemleri yeniden sıralayabilir veya geciktirebilir, bu da pratikte “zorunlu dahil etme”yi sabote etmeye yeterlidir.
• “Based” sıralamada, kanonik sıra L1 konsensüsünden gelir, bu da sansürü ve son dakika yeniden sıralamayı çok daha zor hale getirir.
• Zorunlu dahil etme yavaş bir güvenlik vanası değil, normal bir yol haline gelir. Projeler, kullanıcı deneyimini hızlı tutmak için “ön-onaylar” eklerken, yine de sıralamanın nihai hakeminin L1 olmasına izin verir.
• Bir miktar L2 geliri ve esnekliğinden vazgeçersiniz, ancak mevcut yığındaki en büyük tek kontrol noktasını ortadan kaldırırsınız.
• “Based” rollup tasarımı üzerinde çalışan çekirdek ekipler arasında Taiko, Spire ve Puffer bulunur.

“Keystore” rollup’lar daha sessiz ama sürekli bir risk kaynağını ele alır: anahtarlar ve yükseltmeler.

• Her rollup’ın (ve uygulamanın) hesap kurtarma, oturum anahtarları ve anahtar dönüşlerini kendi başına yönetmesi yerine, minimal bir “keystore” rollup bu mantığı bir kez standartlaştırır ve her yerde senkronize eder.
• Kullanıcılar anahtarlarını tek bir yerde döndürür veya kurtarır; değişiklik L2’lere yayılır. Operatörler daha az acil durum anahtarına, yöneticiler daha az “tanrı modu” anahtarına ihtiyaç duyar.
• Sonuç: Daha az ele geçirilmiş cüzdan, olay sonrası daha az aceleye getirilmiş yükseltme ve hesap güvenliği ile uygulama mantığı arasında çok daha temiz bir ayrım.
• Keystore rollup tasarımı yalnızca teoriktir ve henüz canlı değildir.

Bu yaklaşımlar birlikte, kullanıcıların gerçekten karşılaştığı sorunlarla örtüşür: güvene dayalı çıkışlar, tek bir şirketin kontrol ettiği sıralama ve kırılgan anahtar/yükseltme yolları.
Geçerlilik, sıralama ve hesap güvenliğini Ethereum’un çatısı altına taşımak, rollup’ların “Ethereum tarafından güvence altına alınmış” ifadesini hak etme yoludur; sadece reklam yapmak değil.

• Hazeflow, araştırma, analitik ve teknik, ürün ve eğitim içerikleri üretiminde deneyime sahip bir blok zincir araştırma firmasıdır.
• Karmaşık ürünlerini net ve anlamlı şekilde açıklamakta zorlanan blok zincir ekipleriyle (özellikle ileri teknolojiye sahip olanlarla) çalışıyoruz.