Ethereum 2026: Vitalik’in Güvenilir Aracılara İhtiyaç Duymayan (Trustless) Gelecek Bahsi

Bu makale, altyapı katmanında yeniden merkeziyetsizleşmeye dair kapsamlı bir vizyonu ele alıyor. ZK-EVM ile blok seviyesinde erişim listelerinin (Block-Level Access Lists) birleşerek tam düğümleri yeniden dizüstü bilgisayarlarda çalıştırılabilir hâle getirmesinden, doğrulanabilir RPC’ler sağlayan Helios light client’a; özel sorgular için ORAM/PIR çözümlerinden, kırılgan mnemonic ifadelerin yerine geçen sosyal kurtarmaya; IPFS üzerinde barındırılan dApp arayüzlerinden, sansüre dirençli işlem dahil etmeyi zorunlu kılan FOCIL mekanizmasına kadar uzanan geniş bir çerçeve sunuyor.

Son on yılda Ethereum hesaplanmış tavizler verdi. Trustless yapıyı kolaylıkla, öz-egemenliği kullanıcı deneyimiyle, merkeziyetsizliği ise ana akım benimsenmeyle takas etti.

Cüzdan bakiyenizi her kontrol ettiğinizde Alchemy veya Infura gibi şirketlere güveniyorsunuz. Bir dApp kullandığınızda ise verileriniz, sizin seçmediğiniz sunuculara aktarılıyor.
Ancak 2026 bir kırılma noktası. Bu, Ethereum’un artık “ana akım benimsenme için kendimizden ne kadar ödün vermeliyiz?” sorusunu sormayı bıraktığı yıl. Cevap net: artık değil.

Vizyon:

• Yeniden kolayca çalıştırılabilen tam düğümler (ZK-EVM + Blok Seviyesinde Erişim Listeleri)
• Körü körüne güven yerine doğrulanabilir RPC’ler (Helios light client)
• Herkese açık ödeme deneyimiyle özel ödemeler
• Kırılgan seed phrase’lerin ötesinde cüzdanlar (sosyal kurtarma)
• Durdurulamaz dApp arayüzleri (IPFS barındırma)
• Sansüre dirençli blok üretimi (FOCIL)

Gerileme: Bu Noktaya Nasıl Geldik?

Ethereum’un temel katmanı merkeziyetsiz kalırken, altyapı katmanı giderek daha merkezi hâle geldi.
Düğümler dizüstü bilgisayarlarda çalıştırılabilir olmaktan çıktı; 800+ GB depolama alanı ve 24 saatlik senkronizasyon gerektirir hâle geldi. dApp’ler basit HTML sayfalarından, verilerinizi her yere sızdıran sunucu taraflı dev yapılara dönüştü. Cüzdanlar kullanıcı kontrollü RPC’lerden, yaptığınız her işlemi izleyen sabit sağlayıcılara geçti.

Daha da çarpıcı olanı: Ethereum bloklarının %80-90’ı artık yalnızca 2 blok üreticisi tarafından oluşturuluyor. Bu yoğunlaşma, hangi işlemlerin bloklara dahil edileceğini birkaç varlığın kontrolüne bırakıyor ve istedikleri işlemi sansürleme imkânı sunuyor.

Bunlar hatalar değildi; Proof of Work kısıtları altında ölçeklenmeye çalışırken alınmış pragmatik kararlardı. Ancak bedeli ağır oldu: “trustless” sistemlere güven varsayımları sızdı, tekil arıza noktaları çoğaldı ve kullanıcılar gerçek öz-egemenliklerini kaybetti. Defteri (ledger) merkeziyetsizleştirdik ama erişim katmanını yeniden merkezileştirdik.

2026 Vizyonu: Yedi Temel Sütun

1. Tam Düğümler (Full Nodes)

Bugünün gerçekliği: 800+ GB depolama, 24 saat senkronizasyon, sürekli çevrimiçi kalma gereksinimi. Çoğu kullanıcı vazgeçti.

Blok Seviyesinde Erişim Listeleri (BAL), bunu kökten değiştiriyor. BAL’leri her blok için hazırlanmış bir “içindekiler tablosu” gibi düşünebilirsiniz; blok hangi state’lere dokunacağını önceden bildirir. Bilgisayarınız yürütme başlamadan önce gerekli verileri paralel biçimde indirir. Çakışmayan işlemler ayrı çekirdeklerde eş zamanlı çalışır. Analizler, işlemlerin %60-80’inin birbiriyle çakışmadığını gösteriyor.

Her şeyi yeniden yürütmeden blokları doğrulayan ZK kanıtlarıyla birleştiğinde, senkronizasyon süreleri dramatik biçimde azalır ve depolama gereksinimi yönetilebilir hâle gelir. Düğüm çalıştırmak, “yalnızca altyapı şirketlerinin yapabildiği bir iş” olmaktan çıkıp tekrar “iyi bir dizüstü bilgisayar seviyesine” iner.

2. Helios: RPC’nizi Doğrulayın

Şu saldırı senaryosunu düşünün: Uniswap üzerinde swap yapıyorsunuz. Kötü niyetli RPC’niz size sahte bir fiyat gösteriyor. Hak ettiğinizden daha az token kabul ederek işlemi imzalıyorsunuz. RPC bir sandwich attack gerçekleştirip kârı cebine koyuyor. Siz farkına bile varmıyorsunuz.

Büyük sağlayıcılarda bu yaşanmadı, ancak teknik olarak mümkün. Sorun şu: blockchain durumunu size söyleyen tarafa güveniyorsunuz.

Helios bunu 2 saniyede çözüyor. Helios bir light client’tır ve doğrulayıcı “sync committee”lerini (512 doğrulayıcı, yaklaşık 27 saatlik dönemler) takip eder. Eğer 2/3’ten fazlası bir blok başlığını imzalarsa, blok kanonik kabul edilir. Bakiyenizi kontrol ettiğinizde Helios, güvenilmeyen RPC’den bir Merkle kanıtı ister ve bunu yerel olarak doğrular. RPC yanıt vermeyebilir, ancak yalan söyleyemez.

Her yerde çalışır: dizüstü bilgisayar, telefon, tarayıcı eklentisi. MetaMask RPC’niz olarak kullanın; başka hiçbir şeyi değiştirmeden her dApp trustless hâle gelir.
Bu teknoloji bugün mevcut, açık kaynak ve entegrasyona hazır.

3. ORAM & PIR: Özel Sorgular

Her RPC sorgusu davranışlarınızı sızdırır: hangi adresleri izlediğiniz, hangi protokolleri kullandığınız ve ne zaman kullandığınız.

ORAM (Oblivious RAM), ağaç yapıları kullanarak erişim kalıplarını gizler. Sunucu veriye eriştiğinizi görür, ancak hangi veriye eriştiğinizi bilemez. Signal mesajlaşma uygulaması bunu kullanıyor ve maliyetlerini 100 kat azaltıyor (500 sunucudan 6’ya). PIR (Private Information Retrieval), istediğinizi ifşa etmeden veri tabanlarını sorgulamanıza olanak tanır. Şifrelenmiş bir sorgu gönderirsiniz, sunucu bunu şifreli veri üzerinde işler, siz yanıtı çözüp okursunuz. Yanıt boyutu veri tabanı büyüklüğünden bağımsız olarak sabit kalır (~3KB).

Bugün gerçek uygulamalar mevcut:

• Oblivious Labs: Özel WBTC bakiye kontrolü

• sprl.it: Özel ENS çözümleme

• QuietRPC: Özel RPC keşfi

Zorluk, dinamik state yapısıdır: 33 milyon öğeyi yeniden kodlamak 4–20 dakika sürebilir. Çözüm, zincir üstü doğrulamayla periyodik snapshot’lar almaktır. Çoğu kullanım senaryosunda (bakiye kontrolü, oy uygunluğu gibi) birkaç dakikalık gecikme, sağlanan gizlilik garantisi karşılığında kabul edilebilir.

4. Sosyal Kurtarma: Seed Phrase’in Ötesi

Mevcut cüzdanlar imkânsız seçimler dayatıyor:
Seed phrase kaybolur → her şey kaybolur
Seed phrase çalınır → her şey kaybolur
Bulut yedekleme → öz-egemenlik arka kapıdan zedelenir

Sosyal kurtarma güveni dağıtır. Günlük imzalama anahtarınız ve “guardian”larınız (arkadaşlar, aile, diğer cihazlar) vardır. Kurtarma, 5 guardian’dan 3’ünün onayını gerektirir. Zaman kilitleri (48–72 saat), anlık hırsızlığı engellerken meşru kurtarmaya izin verir. Telefonunuzu göle mi düşürdünüz? Guardian’larla iletişime geçersiniz, yeni anahtarı onaylarlar, zaman kilidi başlar ve erişimi geri kazanırsınız. Eğer biri anahtarınızı çalıp bunu denerse, zaman kilidi süresince iptal edebilirsiniz.

Güvenlik modeli: saldırganın aynı anda 5 guardian’dan 3’ünü ele geçirmesi gerekir. Yanıt vermek için günleriniz vardır. Her guardian yalnızca kısmi yetkiye sahiptir. Hiçbir teknoloji şirketinin arka kapısı yoktur.

Ready ve Safe gibi cüzdanlar bunu bugün destekliyor. 2026 hedefi: herkesin kullanabileceği kullanıcı deneyimiyle bunu standart hâle getirmek.

5. Varsayılan Olarak Özel Ödemeler

Gizlilik araçları var ama zahmetli: farklı uygulamalar, kötü kullanıcı deneyimi, 3–5 kat gas maliyeti, sınırlı destek. Neredeyse kimse kullanmıyor.

2026 hedefi: özel = herkese açık deneyim. Aynı cüzdan, aynı arayüz, benzer maliyetler. Gizlilik bir araştırma projesi değil, işaretlenecek bir kutucuk olmalı.

Teknolojiler: zkSNARK’lar (hangi fonlara sahip olduğunuzu açıklamadan kanıtlama), stealth address’ler (her işlem için tek kullanımlık adresler), Account Abstraction entegrasyonu.

6. FOCIL: Sansüre Dayanıklı Gizlilik

Blok üreticileri özel işlemleri dahil etmeyi reddederse, özel ödemelerin anlamı kalmaz. Blokların %80-90’ının 2 üreticiden gelmesi, sansürü kolaylaştırır.

FOCIL (Fork-Choice Enforced Inclusion Lists), sansürü imkânsız hâle getirir: Her slot’ta rastgele seçilen 16 doğrulayıcı, mempool’daki işlemlerden 8KB’lık “inclusion list”ler oluşturur. Blok üreticileri bu işlemleri dahil etmek zorundadır. Attester’lar yalnızca inclusion list’leri karşılayan bloklara oy verir. Oy olmadan bloklar kanonik olamaz.

Neden işe yarar?

• Komite tabanlı: 16 doğrulayıcıdan yalnızca 1’inin dürüst olması yeterli

• Fork-choice ile zorunlu: konsensüse gömülü, atlatılamaz

• Aynı slot içinde: gecikme yok

• Blok içinde herhangi bir yerde: üreticiler MEV optimizasyonu yapabilir ama sansürleyemez

Gizlilik açısından: bir doğrulayıcı özel işleminizi listeye eklerse, blokta yer almak zorundadır. Üreticiler sansürlerse para kaybeder.

7. IPFS Üzerinde Barındırılan dApp’ler

app.uniswap.org’u ziyaret ettiğinizde, bir web uygulamasını onların sunucularından yüklersiniz. Sunucular kapanırsa erişemezsiniz. Bir saniyelik hack bile cüzdanınızı boşaltabilir. Baskı altında farklı kullanıcılara farklı arayüzler sunabilirler.

IPFS çözümü: Arayüzleri içerik adresleme ile barındırmak (sunucuya değil hash’e bağlı). İçeriği herkes sunabilir. Arayüz değişirse hash değişir. ENS, okunabilir isimleri hash’lere eşler.

Avantajlar: tekil arıza noktası yok, ele geçirilmesi imkânsız, sansüre dayanıklı, doğrulanabilir.
Zorluk: güncellemeler yeni hash üretir. Çözüm: ENS kayıtlarının en güncel hash’i göstermesi ve DAO yönetişimine kademeli merkeziyetsizleşme.

Neden Bu Önemli?

“Dünya bilgisayarında merkezi bir efendi yoktur. Tek bir arıza noktası yoktur. Yalnızca sevgi vardır.” – Vitalik

Eğer Ethereum, aracı kurumlara güven gerektiren sıradan bir platforma dönüşürse, neden AWS kullanmayalım?

Cevap şu olmalı: Ethereum gerçekten farklı bir şey sunar — gerçek sahiplik, gerçek izinsizlik (permissionless yapı), gerçek sansür direnci ve gerçek öz-egemenlik. Ancak bunlar yalnızca erişilebilir olduklarında anlamlıdır. Merkeziyetsiz olduğu iddia edilen ama merkezi boğaz noktalarından erişilen bir sistem, yalnızca “merkeziyetsizlik tiyatrosu”dur.

Riskler:

Başarı: Ethereum açık internetin temel altyapısı olur; kullanıcılar servetlerini ve verilerini kontrol eder; gizlilik varsayılan hâle gelir.

Başarısızlık: Erişim katmanında düzenleyici yakalama gerçekleşir; kullanıcılar kriptoyu bırakıp “dürüst” CBDC’lere yönelir; cypherpunk hayali ölür.

Pragmatizm on yılı, blockchain’lerin çalıştığını kanıtladı. Şimdi ilkelerden ödün vermeden de çalıştığını kanıtlama zamanı.

Sonuç

Bunların hepsi bir sonraki sürümde gelmeyecek. Güçlü kullanıcı deneyimine sahip trustless sistemler inşa etmek zaman alır. Yüzlerce geliştiriciyi koordine etmek daha da uzun sürer. Ancak taahhüt mutlak. Her karar şu soruya göre değerlendiriliyor: trustless yapıyı ve öz-egemenliği artırıyor mu?

2026, ana akım benimsenme uğruna temel değerlerden ödün vermenin buna değmeyeceğine karar verdiğimiz yıl. “Yeterince iyi” merkeziyetsizliğin yeterli olmadığına karar verdiğimiz yıl. Kullanıcıların, “trustless” ağlara erişmek için altyapı sağlayıcılarına güvenmek zorunda kalmaması gerektiğini kabul ettiğimiz yıl.

Teknik parçalar yerine oturuyor. Helios bugün doğrulanabilir RPC sağlıyor. ORAM/PIR özel sorguların çalıştığını gösteriyor. Sosyal kurtarma üretimde mevcut. FOCIL’in sansür direnci tanımlanmış durumda. Yol haritası net.

Şimdi bırakın Ethereum inşa etsin.

Bu makale, X kaynağından alıntılanmıştır. Telif haklarına ilişkin sorularınız için bizimle iletişime geçebilirsiniz.