Merkeziyetsiz Uygulamalar (DApp’ler) nedir ve ne için kullanılır?

 Merkeziyetsiz uygulamalar (Decentralized Apps), yani İngilizce kısaltmasıyla DApp’ler sayesinde artık insanlarla veya ihtiyacınız olan mal ve hizmetlerle bağlantı kurmak için bir şirketle veya tek bir yetkili kurumla bile muhatap olmanıza gerek yok. Geleneksel uygulamaların aksine, DApp’lerin sahibi tek bir kuruluş değildir. DApp’ler her zaman çalışır ve kapatılamaz. Bu yeni uygulama türü, hem uygulama dünyasını hem de içinde yaşadığımız dünyayı hızla değiştiriyor. DApp’leri, nasıl çalıştıklarını, onları neden kullanmanız gerektiğini ve bu yeni uygulama türünün hem günümüzde karşılaştığı hem de önümüzdeki günlerde karşılaşacağı zorluklardan bazılarını Bybit Learn ekibi tarafından hazırlanan makalede bulabilirsiniz.

Merkeziyetsiz Uygulamalar (DApp’ler), merkezî sunucular yerine eşler arası (P2P) blok zinciri ağlarında çalışmak üzere tasarlanmış, açık kaynaklı yazılım uygulamalarıdır. DApp’ler web uygulamalarına benzer ancak P2P desteklidirler.

Ethereum, merkeziyetsiz finans (DeFi) ve DApp’lerin giderek popüler hâle gelmesiyle, muhtemelen milyonlarca kişi gibi siz de DApp’in ne olduğunu ve bu yeni teknolojinin ne anlama geldiğini merak ediyorsunuz. Temel olarak DApp’ler, diğer tüm uygulamalar gibidir ancak tek bir sunucuda çalışmak yerine, merkeziyetsiz P2P ağlarında çalışırlar. Bu da tek bir merkezî otoritenin olmadığı anlamına gelir.

DApp’ler Ethereum platformu ve dağıtık blok zinciri defterleriyle desteklenen merkeziyetsiz ağlar üzerine kurulduklarından, kod tabanı yayımlandıktan sonra başkaları tarafından sürekli olarak geliştirilebilirler. Bu da tek bir otorite tarafından kontrol edilmelerini neredeyse imkânsız hâle getirir.

Ethereum blok zinciri ağı, akıllı sözleşmeler ve diğer dağıtık defter teknolojileri DApp’lerin popülerleştirilmesine yardımcı olmuştur. Blok zinciri kullanımı, DApp’lerin dağıtık ağlar aracılığıyla verileri işlemesine ve işlemleri gerçekleştirmesine olanak tanır.

DApp’ler, oyun ve sosyal medyadan web’de gezinme ve DeFi’ye kadar çeşitli uygulamalara yönelik oluşturulmuştur. Web tabanlı uygulamaların aksine, DApp’ler her zaman erişilebilirdir ve tek arıza noktası sorununa maruz kalmazlar.

DApp’ler hâlâ emekleme aşamasında. Bu nedenle DApp’in özel bir tanımı veya bir uygulamanın DApp olarak kabul edilmesi için gereken kriterler tek bir satırda açıklanamaz. Bununla birlikte, 2014 yılında DApp’leri tanımlayan bir rapor yayımlandı. Burada, DApp’ler aşağıdaki dört kriteri karşılayan varlıklar olarak tanımlanmıştır:

Bir DApp’in ilk ve en önemli kriteri, temel kaynak kodunun herkese açık olmasıdır. Kullanıcı tarafından kontrol edilebilir olmalı ve herhangi bir üçüncü taraf müdahalesi olmadan çalışmalıdır. Ayrıca hiçbir kuruluş, çıkarılan tokenlerin veya coinlerin yüzde 50’den fazlasına sahip olmamalıdır. Bitcoin, DApp’lerin çoğunun kurulu olduğu blok zinciri ağı olan Ethereum’dan birkaç yıl önce ortaya çıkmış olsa da açık kaynak kodlu olduğu, kimsenin çoğunluğuna sahip olmadığı ve bir iş kanıtı mutabakat mekanizması tarafından yönetildiği için DApp’e mükemmel bir örnektir.

Adlarından da anlaşılacağı gibi, DApp’ler merkeziyetsiz blok zincirlerini kullanır. Aslında, bir uygulamanın DApp olarak kabul edilebilmesi için tüm bilgilerin, uygulamayı merkezî yetkiden uzak ve her türlü merkezî saldırı noktasına karşı dayanıklı tutacak, açık ve erişilebilir bir blok zincirinde saklanması gerekir.

DApp’ler merkeziyetsiz blok zinciri ağlarına dayandığından, bunların kayıtlarını doğrulayan herkes teşvik edilmeli veya kriptografik tokenler gibi dijital varlıklarla ödüllendirilmelidir. Bu tokenler, DApp’in operasyonuna ve büyümesine devam etmesi için gerekli olan madencilere ve stake edenlere ödeme aracı olarak kullanılır.

Bir DApp, bir protokole göre çalışmalıdır ve geliştirme topluluğu, değer kanıtı göstermenin bir yolu olarak hisse kanıtı (PoS) veya iş kanıtı (PoW) kriptografik algoritması üzerinde anlaşmaya varmalıdır.

Bu tanım kapsamında ve bu kriterlere göre, Bitcoin gibi birçok kripto para birimi, gelişmiş anlamıyla olmasa bile DApp olarak kabul edilebilir. Aslında, akıllı sözleşmeler kullanılmadan bile, kendi başına bir blok zinciri de DApp olarak kabul edilebilir.

Tıpkı Bitcoin gibi, blok zincirleri de kendi blok zincirlerinde DApp’leri barındırabilir. Ayrıca Ethereum tabanlı blok zincirleri gibi, blok zinciri tabanlı olmayan DApp’ler de mevcut blok zincirlerinin üzerine kurulabilir. Tüm bunlar kulağa biraz kafa karıştırıcı geliyorsa, DApp’lerin ve blok zincirlerinin ayrılmaz ikili olduklarını unutmayın.

DApp’lerden bugünlerde çok fazla söz ediliyor olabilir ancak bunlar yeni değil. Hatta bunu okuyan genç kuşaklar, DApp’lerin Bitcoin’den önce bile var olduklarını öğrenince şaşırabilir. Evet! DApp’ler, blok zinciri teknolojisi henüz bir düşünceden ibaret olduğundan beri kullanılıyor.

1995’ten sonra doğduysanız, ilk dönem merkeziyetsiz uygulamalardan bazılarını duymamış olabilirsiniz. Bunlardan en çok bilinenleri Tor, BitTorrent (Bitcoin’in bu ismi almasında etkili oldu), LimeWire ve ünlü Napster idi. Ancak o zamanlar “DApp” terim olarak ortaya atılmamıştı. Varsa bile kimse bilmiyordu ve kesinlikle bugünkü gibi günlük terminolojinin bir parçası değildi.

DApp kullanımının gerçekten hız kazanması, blok zincirinin öncülü olan P2P dosya paylaşımıyla başladı. Örneğin, BitTorrent protokolünden yararlanan web siteleri, hep yasal sıkıntılar yaşasa da günümüzde dünya genelinde hâlen yaygın olarak kullanılmaktadır.

Ancak günümüzde birçok merkeziyetsiz yazılım girişimi, uygulamalarının temeli olarak bu teknolojinin yerel özelliklerini kullandığından, DApp’lerden çoğunlukla blok zinciri ile ilişkili olarak bahsedilmektedir. Mevcut ağlardan yararlanıldığında geliştirme maliyeti ihtiyacı daha az olur. Bitcoin ve benzer sistemler, proje lansmanları sırasında destekçilere verilen yerel tokenlerin dağıtımına ve izlenmesine de olanak tanır.

Bununla birlikte, bahsettiğimiz gibi, merkeziyetsiz uygulamalar blok zinciri teknolojisiyle gelişmeye devam etmekte ve çoğu modern DApp, genellikle ikinci nesil blok zinciri olarak görülen Ethereum üzerine kurulmaktadır. Defter yönetiminde temel iş kanıtı protokollerine ek olarak bu ikinci nesil blok zincirleri, geliştirici dostu bir çerçeve ve ekosistem oluşturmak için akıllı sözleşme işlevselliği ile katmanlandırılmıştır.

Bitcoin dünyanın ilk blok zinciri olsa da bir zamanlar devrim niteliğindeki bu teknoloji, basit finansal işlemleri gerçekleştirmenin çok ötesinde hızla evrim geçirdi. Ethereum, 2013 yılında Vitalik Buterin tarafından önerildiğinde, gözü çok daha büyük bir yerde, yani merkeziyetsiz bir dünyadaydı.

Buterin, şirketlerin değil kullanıcıların kontrol ettiği, blok zincirine dayalı bir internet hayal ediyordu. Bunun için de Ethereum, günümüzde yaygın olarak kullanılan akıllı sözleşmeyi geliştirdi. Esasen otomatikleştirilmiş “if-then” ifadelerinden biraz daha fazlası olan bu sözleşmeler, değişmezdir ve doğrudan kodlarına yerleştirilmiş kurallar ile sınırlamaları içerir. Bu da herhangi bir tarafın aracı veya merkezî platforma ihtiyaç duymadan işlem yapmasına olanak tanır. İşte bugün bildiğimiz türde DApp budur.

Bir DApp, bir blok zinciri ağında gerçekleştirilir ve saklanır. Bunun için genellikle Ethereum kullanılır ancak artık diğer ağlara özgü çeşitli tokenlerden de faydalanılmaktadır. Kriptografik tokenler uygulamayı doğrulamak için kullanılır ve uygulamaya erişmek için de gereklidir.

DApp’ler, geleneksel uygulamalarla aynı ön uç kodunu kullanarak web sayfaları oluşturduğundan bu uygulamalara oldukça benzer. DApp’lerin ne olduğunu hâlâ merak ediyorsanız merkeziyetsiz P2P ağlarında çalıştıkları için bunları farklı kılan, arka uç kodudur.

Geleneksel uygulamalar merkezî sunucular tarafından desteklenirken, DApp’ler bir blok zincirinde saklanan akıllı sözleşmeler tarafından desteklenir. Akıllı sözleşme teknolojisinin kullanılması söz konusu olduğunda, bugüne kadarki en popüler blok zinciri Ethereum’dur ancak rakipleri hızla çoğalmaktadır.Akıllı sözleşmeler, işlemlere aracılık eder ve kodlarına yazılan kuralları uygular. Bunlar önemli olsalar da yalnızca arka uçta bulunurlar ve tüm DApp’in sadece bir parçasını oluştururlar. Akıllı sözleşme sisteminin kullanımına dayalı bir DApp oluşturmak için arka uçta bir dizi akıllı sözleşmenin birleştirilmesi gerekir. Ön uçta üçüncü taraf sistemleri kullanılır.

Akıllı sözleşmeler, bloklarda saklanan veri defterlerinde çalıştırılır. Bloklar, merkezî bir konumdaki sunucuda saklanmak yerine dağıtık konumlara yayılır. Veri bloklarının her biri kriptografik doğrulama ile bağlanır ve yönetilir.

DApp’ler, bu merkeziyetsiz blok zinciri ve akıllı sözleşme teknolojisinden faydalanılarak, aşağıdakiler dâhil hemen her şey için oluşturulabilir ve kullanılabilir:

• Web’de gezinme

• Sosyal medya

• Oyunlar

• Kripto cüzdanlar

• Ve çok daha fazlası!

DApp’ler dağıtık sistemlerde çalışır ve bir şirkete veya kişiye ait değildir; bu da onlara benzersiz avantajlarını kazandırır. Elbette teknoloji sürekli değiştiğinden, DApp’ler de benzer şekilde gelişmekte ve değişmektedir. Gelin, DApp’lerin artılarını ve eksilerini inceleyelim.

Artık öğrenmiş olduğunuz gibi, DApp’ler merkezî bir sunucuda bulunmaz. Bu nedenle, genellikle geleneksel merkezî uygulamalardan daha güvenli olarak kabul edilirler. Bugünlerde gerçekleşen yaygın güvenlik ihlalleri göz önüne alındığında, verilerinizi güvenceye almak kesinlikle bir öncelik olmalıdır.

DApp’ler geniş merkeziyetsiz ağlarda barındırıldığından veri kaybı konusunda endişelenmeye neredeyse gerek yoktur. Blok zinciri node’larından (düğüm) biri düşerse diğer tüm node’lar verilerinizin senkronize kalmasını sağlamak için bu düşüşü toparlar; böylece hiçbir duraksama yaşamazsınız.

Bir blok zincirinin her node’u, ağ içinde gerçekleşen her eylemi doğru bir şekilde izlemek için diğerleriyle senkronize olur. Yeni işlemler bu şekilde doğrulanır. İzinsiz bir girişin başarılı olması için bu girişimde bulunan saldırganların o ağdaki bilgisayarların büyük bir çoğunluğunu kontrol etmeleri gerekir. Bunu yapsalar bile kriptografik şifrelemeyi atlamaları gerekir.

Bu tek başına imkânsız olmasa da dağıtık, merkeziyetsiz bir sistemde son derece zordur. Bununla birlikte, ne tür bir uygulama kullanırsanız kullanın, bugünlerde veri güvenliğinin mutlak garantisi yoktur.

Geleneksel, merkezî uygulamalar hem ülkelerinin yasalarına ve düzenlemelerine göre hareket etmelidir hem de hangi içeriği yayımlayıp yayımlamamaları gerektiğine karar verirken isteğe bağlı olarak belirledikleri Hüküm ve Koşullara uymalıdırlar.

Öte yandan, DApp’lerin, topluluk geliştiricilerine ve kullanıcılarına, neyi söyleyip söyleyemeyeceklerini, hangi işlemleri yapıp yapamayacaklarını ve hatta hangi blok zinciri verilerini okuyabileceklerini söyleyen merkezî bir otorite yoktur.

Merkezî uygulamaların maliyetleri genellikle daha yüksektir. Örneğin, YouTube gibi uygulamalar, kullanıcılarının video gönderilerinden elde ettikleri kazancın bir yüzdesini alarak kâr sağlar. Merkeziyetsiz uygulamalar, kullanıcıların kripto para kullanarak doğrudan işlem yapmasına olanak tanır. Bu nedenle finansal olarak daha verimlidirler ve kârları azaltacak aracılar yoktur.

Tek bir merkezî sunucuya bağlı olmamaları nedeniyle, merkezî uygulamalardan daha esnek ve daha sağlam olan DApp’ler, minimum kesinti süresi ve daha az aksama ile çalışmaları sayesinde maksimum dayanıklılık ve süreklilik sunar.

Küresel işlemler, bunları tek tek onaylayacak üçüncü taraf bulunmadığından çok hızlı gerçekleşir. İşlem onayı, ağ içindeki mutabakat algoritmalarına dayandığından, pahalı üçüncü taraflar aradan çıkarılabilir ve işlemler çok daha hızlı yürütülebilir.

Merkezî bir otoritenin olmaması, daha yavaş güncelleme anlamına da gelir. Küçük bir hatanın düzeltilmesi bile ağdaki eşler arasında çoğunluğun mutabakatı gerektirir. Bu yönetişim yapısıyla, bir sorunun giderilip güncellenmesi haftalar, bazen aylar sürebilir.

DApp’lerin düzgün çalışması için büyük bir kullanıcı tabanı gerekir. Bir uygulama, ne kadar çok kullanıcı tarafından kullanılıyorsa hizmetlerini sunmada o kadar etkili olacaktır. Bu durum ağ etkisi olarak bilinir. Birçok yeni DApp, düşük kullanıcı sayısı nedeniyle zorluk çeker; bu da onları daha az etkileşimli hâle getirir ve genel kullanıcı deneyimini kötüleştirir.

DApp kullanıcılarının uygulamalarla etkileşim kurarken gerçek kimliklerini sunmaları gerekmediğinden, müşteri kimliklerini doğrulamak zor olabilir.

Yeni başlayanlar için, bu uygulamalar merkezî sunucularda ve veri sistemlerindeki veri ihlâli olasılığını ortadan kaldırsa da açık kaynaklı olmaları onları bilgisayar korsanları ve dolandırıcıları karşısında savunmasız bırakır. Bu uygulamalar açık kaynaklı olduklarından bilgisayar korsanları, uygulamaların zayıf yönlerini aramak için blok zincirleri ve ağlarını araştırma olanağına sahiptir. Sadece EasyFi istismarı bile 2021’de ekosisteme 80 milyon USD’ye mal olmuştu.

Neyse ki merkeziyetsiz uygulama teknolojisi genişlemeye devam ettikçe ve kullanıcı tabanları büyüdükçe sektör, blok zinciri ağlarında bilgisayar korsanlığı yapmayı giderek zorlaştıran önlemler alıyor. Üzerinde çalışılan stratejiler arasında akıllı sözleşme hata ayıklama, kopyala-yapıştır hatalarını ortadan kaldırma, hatalı uygulama mantığını düzeltme ve düzenli denetimler uygulama bulunmaktadır.

DApp üreticileri bu sorunları çözmek için çeşitli adımlar atsa da uygun finansman ve denetim protokolleri olmadan aceleyle piyasaya sürülen DeFi projeleri giderek arttığından, bilgisayar korsanlığı sorunu devam ediyor.

Günümüzde uygulamaların çoğu, denetleyici bir otoritenin sahip olduğu ve bakımını yaptığı merkezî ağlarda çalışır. Yayın hizmetleri, sosyal medya ağları ve finans kuruluşlarının tümü verilerinizi sunucularda tutar. Siz bu uygulamalara erişirken sunuculara bir talep gider ve kimlik bilgileriniz doğrulandıktan sonra sunucu size sonucu gönderir. Bu noktada üretilen büyük miktarda kullanıcı verisi bilgisayar korsanlarının saldırılarına açık hâle gelir ayrıca büyük teknoloji şirketleri de bu verilerden kâr elde eder.

Bu eksiklikler, veri güvenliği farkındalığının artmasına ve blok zinciri teknolojisine olan ilginin büyümesine yol açmıştır. Niteliği gereği merkeziyetsiz olan blok zincirleri, üçüncü taraf aracılara olan ihtiyacı ortadan kaldırır. Otomatik akıllı sözleşme kullanımı ve ortak mutabakat sayesinde, Ethereum tabanlı blok zincirleri ve uygulamalar tamamen merkeziyetsiz hâle gelebilir ve işin içine Büyük Teknoloji karışmadan çalışabilirler.

Örneğin, bir DApp kullanarak arkadaşınıza kripto para göndermek istiyorsanız tek yapmanız gereken, kişisel kripto cüzdanınıza giriş yapmak, gönderilecek miktarı seçmek ve ardından işlemi onaylamaktır. Akıllı sözleşme daha sonra gerisini halleder ve işlemi tamamlar. İşlemin kalıcı kaydı, blok zinciri doğrulayıcıları tarafından doğrulandıktan sonra oluşturulur.

Merkezî web uygulamaları bu şekilde çalışmaz. Venmo veya başka bir merkezî web uygulamasını kullanarak bir arkadaşınıza USD göndermek istediğinizde, süreç, işlemin her bir bileşenini ele alan bir banka veya başka bir şirketin yer aldığı merkezî bir ağda gerçekleşir. Bunlar hem işlemin geçerliliğine karar verir hem de verilerin sahibi olurlar.

Twitter’dan Trello’ya kadar herkes web uygulamalarını kullanır ancak bunların her biri hem ön uç hem de arka uç barındırır. Örneğin, Twitter uygulamasını açtığınızda veya bu uygulamaya web tarayıcınızdan eriştiğinizde, Twitter web sunucusu (arka uç) ekran akışına (ön uç) veri sağlayarak çalışmaya devam eder.

Merkezî sunucular aracılığıyla internet üzerinden çok büyük miktarda veri yönlendirilirken, blok zincirleri, işlem yükünü dağıtık bir ağ üzerinden çok sayıda makineyle paylaşır. Hem web siteleri hem de DApp’ler, mevcut sayfaları internette görüntülenebilir hâle getirmek için ön uçta benzer şekilde çalışır. Ancak arka uçta, DApp’ler, bir cüzdan aracılığıyla büyük bir blok zinciri ağı ile iletişim kurar.

Cüzdanınız, blok zinciri adresinizi ve kimliğinizi doğrulamak için gereken kriptografik anahtarları yönetmekten sorumludur. DApp, Ethereum tabanlıysa blok zinciri ile ileriye ve geriye doğru iletişim kurmak ve işlemleri gerçekleştirmek için akıllı sözleşme (HTTP protokolü yerine) kullanılır.

Hâlâ erken aşamalarında olmasına rağmen, DApp teknolojisi gerçekten büyük bir yükselişte. Hâlihazırda çok çeşitli hizmetler sunan binlerce DApp çözümü var. Oyun oynamaktan NFT alım-satımına ve DeFi yatırımına kadar her türlü hizmet için bir DApp var.

Daha da etkileyicisi, DappRadar‘a göre, DApp’lerden her gün iki milyondan fazla benzersiz kullanıcı yararlanıyor. Etkileyici olsa da DApp kullanımının geleneksel web uygulaması kullanımının üzerine çıkması için daha çok yol var.

DApp kullanımının daha yaygın hâle gelmesi için DApp geliştiricileri ve bunların üzerine kurulduğu ağlar, güvenlik ve ölçeklenebilirlik gibi maddelerden oluşan kapsamlı bir zorluk listesini aşmak durumunda. Ancak bu gerçekleştiğinde uygulama ortamına yeni bir merkeziyetsiz dönem hâkim olacaktır.

DApp’ler her yerde filizlenerek merkezî güç ve tekelci şirketlerden arınmış yeni bir P2P ekonomisi oluşturuyor. Geleneksel web uygulamaları kadar çeşitli olan bu uygulamalar, üretkenlik ve finanstan oyunlara ve eğlenceye kadar her şey için kullanılıyor. Bu uygulamaların çoğu Ethereum blok zincirinde barındırılsa da akıllı sözleşme ve blok zinciri teknolojisi genel olarak gelişmeye devam ettikçe, DApp’ler de onunla birlikte gelişmeye hazır hâle gelecektir.