Avrupa Komisyonu Akıllı Sözleşmeler Raporu Çevirisi

Okuma Süresi: 34 Dakika

Makalemizde Avrupa Komisyonu Akıllı Sözleşmeler Raporu konusunu inceleyeceğiz.

Avrupa Komisyonu Akıllı Sözleşmeler Raporu Çevirisi

Bu rapor, Avrupa Komisyonu önceliklerine uygun olarak seçilmiş konuları ele alan bir dizi raporun on birincisidir. Amaç, en son trendleri ve gelişmeleri yansıtmak ve Avrupa’da ve küresel olarak blok zincirinin geleceğini tartışmaktır.

Bu rapor AB Blokzinciri Gözlemevi ve Forumu Uzmanlar Paneli ve ekibi tarafından hazırlanmıştır.

AB Blokzinciri Gözlemevi ve Forumu ekibi:

Alexi Anania, Ash Costello, Agata Ferreira, Sergio Gonzalez-Miranda, Amit Joshi, Jim Mason, Lisa Trujillo – AB Blokzinciri Gözlemevi ve Forumu Uzman Paneli

1.1 Akıllı Sözleşme Nedir?

Akıllı sözleşme, merkezi olmayan, dağıtılmış, paylaşılan ve çoğaltılan bir defter üzerinde çalışan, bu defter üzerindeki varlıkların velayetini alabilen ve transfer talimatını verebilen olay güdümlü bir programdır.

‘Akıllı sözleşmeler’ kavramı tamamen yeni değildir. İlk olarak 1990’larda bilgisayar bilimcisi ve hukuk teorisyeni Nick Szabo tarafından ortaya atılmıştır. Nick Szabo 1998 yılında akıllı sözleşmeleri, bir sözleşmenin şartlarını yerine getiren bilgisayarlı işlem protokolleri olarak tanımlamıştır1: “Tarafların bu vaatleri yerine getirdiği protokoller de dahil olmak üzere dijital biçimde belirtilen bir dizi vaat”. Geçmişte Nick Zsabo, akıllı bir sözleşmeyi tanımlamak için kaba bir girişim olarak bir otomat örneğini vermiştir2, yani otomat, belirli bir girdi seti yerine getirildiğinde deterministik sonucun ne olması gerektiğini ‘anlar’. Bir otomatın mekanizması, ödemenin paranın alıkonulduğu ve bir ürünün tedarik edildiği geri alınamaz eylemleri tetiklediği if-then mantığına dayanmaktadır. Bu eylemler dizisi madeni paranın yerleştirilmesiyle tetiklendikten sonra durdurulamaz veya tersine çevrilemez. Performans, insan müdahalesi olmadan otomatik olarak gerçekleşir. Bu olaylar dizisi önceden programlanmış ve otomat makinesinin koduna gömülmüştür.

Akıllı sözleşmelerin otomatlarla paralelleştirilmesinde dikkat edilmesi gereken bir diğer nokta da hizmetlere erişimin kullanıcının kimliğinin doğrulanmasını gerektirmemesidir. Esasen, parası olan herkes otomattan istediğini alabilmelidir. Otomat, süreci yürütmek için yalnızca kullanıcının parasal fonlarına ihtiyaç duyduğundan, süreç herhangi bir yetkilendirme olmaksızın son derece otomatiktir. Benzer şekilde, akıllı sözleşmeler de “kara kutu” olarak kabul edilebilir ve belirli bir girdinin beklenen bir çıktıya sahip olacağı mantıksal bir süreci yürütür.

Akıllı sözleşmeler blok zincirinden önce var olur ve otomat örneğinde olduğu gibi blok zinciri teknolojisi olmadan da var olabilir. Teknolojik sınırlamalar nedeniyle akıllı sözleşmeler bir süredir gündemde değildi. Blok zinciri teknolojisinin ortaya çıkışı, onları bilinmezlikten çıkarıp teknolojik ilerlemenin ana akımına geri getirdi. Blok zinciri, akıllı sözleşmelerin basit otomatik sözleşmelerden, merkezi olmayan platformlar üzerine inşa edilen ve bir blok zinciri ekosistemi tarafından desteklenen tamamen otonom, kendi kendini yürüten ve kendi kendini uygulayan sözleşmelere doğru ilerlemesini sağlamıştır. Akıllı sözleşmeler, elektronik sözleşme, kriptografi ve konsensüse dayalı kurcalamaya dayanıklı ve algoritmik yürütmeler dahil olmak üzere bir dizi teknolojik gelişmeyi bir araya getirmektedir.

2014 yılında Vitalik Buterin (Ethereum’un kurucu ortağı) bir blok zinciri zirvesinde akıllı sözleşmelerin nasıl çalıştığını açıklamıştır:

“Sözleşmeler bilgisayar diline çevrilir ve bloklar halinde saklanır. Dağıtık defterlere kopyalanan sözleşmelerin tarafları yüzde 100 anonim tutulur. Kod parçacığı belirli görevler ve detaylarla (zaman sınırı, neyin nereye gideceği, nereden nereye vs.) Zamanı geldiğinde işlemi yerine getirmek için harekete geçer ve gerekli koşullar sağlanırsa işlem başarıyla tamamlanır ya da tamamlanmadan iptal edilir. “3

Bitcoin’in whitepaper’ından gelen blok zincirinin başlangıcı, merkezi olmayan bir eşler arası token değişim sistemi önerdiği için yeniydi. Bu, ağın kullanıcılar için dijital bir para birimi oluşturduğu ilk nesil blok zinciri olarak kabul edilir. Güvensiz ve merkezi olmayan ortam, iş mantığını güvenli bir şekilde yürütmek için genişleyebilir. Ethereum tarafından 2014 yılında önerilen akıllı sözleşmeler ikinci nesil blok zincirini tetiklemiştir. Esasen, Turing-complete bir dil, bir makine tarafından yürütülecek keyfi programların oluşturulmasına izin verebilir. (Ethereum’un durumunda EVM). Otomat makinesine benzer şekilde, ilk uygulamalar DeFi sektöründen gelen kayda değer örneklerle finansal çözümler oluşturmaya odaklanmıştır. Gelecekte, düzgün işleyen merkezi olmayan uygulama (DApp) sunmaya daha fazla önem verilecektir. .

Şu anda akıllı sözleşmelerin kullanımına ilişkin, bazıları geleneksel aracılı süreçlerin yerini alma potansiyeli taşıyan çeşitli kullanım alanları mevcuttur:

Menkul kıymetler: akıllı sözleşmeler, operasyonel riskin yanı sıra karşı taraf riskini de ortadan kaldırma ve azaltma yeteneğine sahiptir.

Ticaret finansmanı: akıllı sözleşmeler, daha hızlı uygulama ve teslimat süreleri ile süreci daha akıcı hale getirebilir.

Finansal veri kaydı: akıllı sözleşmeler doğruluğu ve şeffaflığı artırabilir.

Rhode Island’da karmaşık işletme ruhsatlandırma süreçleri, dijital kimlik ve kimlik bilgileri için blok zinciri ve akıllı sözleşmeler kullanılarak basitleştirildi, hızlandırıldı ve otomatikleştirildi

…ve çok daha fazlası.

Artık tüm akıllı sözleşmelerin yasal bir önemi olmadığı büyük ölçüde kabul edilmiş olsa da, teknik topluluğun bazı üyeleri gereksiz yasal/düzenleyici inceleme ve yasal önemlerine ilişkin potansiyel kafa karışıklığı nedeniyle bu terminolojinin kullanılmasına karşı çıkmaktadır. Vitalik’in kendisi bile, örneğin kalıcı komut dosyaları gibi daha teknik terimler yerine ‘akıllı sözleşmeler’ terimini benimsediği için pişman olduğunu söyledi. Başından beri kullanılan terimin yasal açıdan önemli olan ‘sözleşme’ kelimesini içermemesi, bunun yerine örneğin ‘akıllı kod’ veya ‘bilgisayarlı protokol’ olarak adlandırılması halinde, genel olarak akıllı sözleşmelerin yasal anlamda sözleşme olmadığının daha açık olacağı, ancak hiçbir şeyin bunların yasal etkilere sahip olmasını engellemeyeceği öne sürülmüştür (Ferreira, A).

1.2 Akıllı Sözleşmeler Nasıl Çalışır?

Temelindeki teknolojiye ilişkin agnostik bir bakış açısıyla, akıllı sözleşmeler, bir görevi tamamlamakla görevlendirilen bilgisayar kodu içeren parçalardır.

Kod, akıllı sözleşmenin hangi koşullar altında hareket etmesi gerektiğini ve nasıl davranması gerektiğini tanımlayan kuralları içerir. Eylem alanları, onları içeren blok zincirinin içindedir. Bununla birlikte, oracle kullanımı yoluyla harici kaynaklardan da bilgi alabilirler. Bu görev tipik olarak, bilgisayar kodunda belirtilen koşullar karşılandığı sürece gerçekleştirilmesi gereken bir işlem olarak bilinir (tatmin edici anlaşma).

İşlemin yürütülmesi herhangi bir aracının müdahalesini içermez. Katılımcılar katılımlarını kriptografik olarak imzalamalıdır.

– Akıllı sözleşmeler, girdi verilerini alan girdi arayüzlerine sahiptir.

– Veriler programlanmış kurallara göre yorumlanır ve doğrulanır.

– İşleme dahil olan tarafların imzaları doğrulanır.

Bir blok zincirinin akıllı sözleşmeler kümesi içinde, bir akıllı sözleşme diğerlerinden izole olarak hareket edebilir veya kendisine verilen görevleri tamamlamak için onlarla etkileşime girebilir. Bu şekilde, belirli amaçlara yönelik akıllı sözleşme paketleri tasarlanabilir. Böylece, bir akıllı sözleşme dışarıdan veri almaya odaklanabilirken, başka bir akıllı sözleşme iş kurallarını işlemeye odaklanabilir. Son olarak başka bir akıllı sözleşme sonuca kalıcılık kazandırmakla ilgilenebilir (akıllı sözleşmeler talimatlarını işler ve sonunda blok zincirinde saklanacak bir sonuç üretir).

Bir akıllı sözleşmenin işleyişi diğer blok zinciri transferlerine benzer. Bunlar gerekli adımlardır:

Adım 1: Bir kullanıcı kendi blok zinciri cüzdanından bir işlem başlatır;

Adım 2: İşlem, kullanıcı cüzdanının kimliğinin onaylandığı dağıtılmış veritabanına ulaşır;

  1. Adım: Fon transferi olabilecek işlem onaylanır; işlem, ne tür bir işlemin gerçekleştirileceğini tanımlayan kodu içerir;

Adım 4: İşlemler blok zincirine bir blok olarak eklenir;

Adım 5: Sözleşme durumundaki herhangi bir değişiklik güncellenmek için aynı süreci takip eder.

Blok zincirinde akıllı sözleşmeler geliştirmek ve yürütmek için en yaygın kullanılan platformlardan bazıları şunlardır:

– Ethereum: Akıllı sözleşmeler Solidity adı verilen bir programlama dilinde yazılır ve Ethereum sanal makinesi tarafından yürütülür. Şu anda Ethereum en popüler platform olarak kabul edilmektedir. Ethereum Sanal Makinesi, akıllı sözleşmelerin dağıtılması ve yürütülmesinden ve Ethereum blok zincirine eklenen her yeni blok için durumun hesaplanmasından sorumlu bir hesaplama motorudur. Geliştiricilerin akıllı sözleşmelerini farklı EVM uyumlu ağlar arasında kolayca aktarmalarını sağlayan akıllı sözleşmeler yürüten çok sayıda Ethereum Sanal Makinesi uyumlu blok zinciri vardır. EVM uyumlu bir blok zinciri başlatan uzun bir proje listesi vardır. En popüler EVM Uyumlu blok zincirleri arasında Avalanche, Binance Smart Chain, Arbitrum, Polygon, Optimism, Harmony, Fantom ve Celo Network yer almaktadır. Tüm EVM uyumlu blok zincirlerinin genişletilmiş bir listesi DefiLlama tarafından sağlanmaktadır.

– Hyperledger: Linux Vakfı tarafından geliştirilen açık kaynaklı bir sistemdir ve bir blok zinciri değil, akıllı sözleşmelerin geliştirilebileceği esnek bir platformdur.

– Polkadot: Blok zincirine bir alternatiftir ve normalden daha fazla işleme izin veren paraşütleri, yani zincirler içinde zincirleri barındırma yeteneği ile ünlüdür.

– Solana: Solana akıllı sözleşmeleri birden fazla programlama dili kullanılarak oluşturulabilir. Yerel Solana akıllı sözleşme dili Rust olsa da, protokol ayrıca C++ ve Solidity’de akıllı sözleşme geliştirmeyi ve üçüncü taraf JSON RPC API SDK istemcileri aracılığıyla diğer diller için desteği de desteklemektedir.

– Cosmos: Cosmos, Blok Zincirleri Arası İletişim protokolü aracılığıyla birbirine bağlanan bağımsız blok zincirlerinin genişleyen bir ekosistemidir. Geliştiriciler, kolayca birbirine bağlanabilen otonom uygulamaya özel blok zincirleri oluşturmayı seçebilirler. Blok zincirleri arası iletişim için standart protokol olan IBC, ekosistemdeki blok zincirlerinin birbirleri arasında token ve diğer verileri sürtünmesiz ve sorunsuz bir şekilde aktarabilmeleri için bağlanmalarını sağlar. Cosmos şu anda geliştiricilerin Javascript, Rust veya Solidity’de akıllı sözleşmeler yazmasına olanak tanıyan üç farklı SDK’ya sahiptir.

– Stellar Stellar 2014 yılında kuruldu ve en eski akıllı sözleşme platformlarından biri haline geldi. Stellar Geliştirme Vakfı tarafından sürdürülmektedir ve defalarca en heyecan verici blok zinciri girişimlerinden biri olarak ilan edilmiştir.

1.3 Neden Akıllı Sözleşmeler Kullanılmalı? Temel Faydalar ve Sınırlamalar

Akıllı sözleşmeler, kağıt tabanlı sözleşmelerin dijital kuzenlerinden çok daha fazlasıdır ve gerçek dünya uygulamalarıyla sadece yüzeyi çizmek üzereyiz.

Şekil 1: Akıllı ve Geleneksel Sözleşmelerin Karşılaştırılması

Akıllı sözleşmelerin en dikkat çekici avantajlarından bazıları aşağıdaki gibidir:

Hız ve Verimlilik

Yüksek derecede otomasyon ve üzerinde anlaşılan şartların kendi kendine uygulanması ile akıllı sözleşmeler, tüm sözleşme uygulama yaşam döngüsünü kolaylaştırarak hızlı, sorunsuz ve verimli bir şekilde yürütülmesine yardımcı olur. Akıllı sözleşmelerin sağladığı kolaylıkla elde edilebilen avantajlardan bazıları otomatik ödemeler, sigorta talepleri, şeffaf ve verimli tedarik zincirleri, verimli kurumsal yönetişim veya klinik deneyler için veri yönetiminin kolaylaştırılmasıdır. Akıllı sözleşmelerden elde edilen verimlilik kazanımları arasında maliyet azaltma, zaman tasarrufu ve genel operasyonel iyileştirmeler yer alır.

Şeffaflık

Akıllı sözleşmeler daha yüksek şeffaflık sağlamaya yardımcı olur ve aynı zamanda yolsuzluk olasılığını azaltır çünkü sözleşmede yapılan herhangi bir değişiklik ilgili tüm tarafların onayını gerektirir veya en azından kolayca geriye doğru izlenebilir. Herhangi bir bireyden kaynaklanan manipülasyon veya performans düşüklüğü olasılığı oldukça düşüktür.

Aracıların Kaldırılması ve Maliyet Etkinliği

Akıllı sözleşmeler, yürütme için üçüncü taraflara veya aracılara olan ihtiyacı ortadan kaldırarak manipülasyon riskini ortadan kaldırır. Maliyet tasarrufu, ilişkilerde aracı katmanların ortadan kaldırılması ve eşler arası işlemlerden elde edilir. Akıllı sözleşmelerin otomatik performansı, kurumsal yaptırım ihtiyacını potansiyel olarak ortadan kaldırır ve ex-ante performans garantisi için daha ucuz ve daha etkili bir alternatif sunar. Akıllı sözleşmelerin kullanılması, çok sayıda formun manuel olarak doldurulması nedeniyle ortaya çıkan hataların ortadan kaldırılmasını sağlar.

Güvenlik

Veri şifreleme kullanımı sayesinde akıllı sözleşmeler kurcalamaya karşı dayanıklıdır ve kağıt tabanlı sözleşmelere göre oldukça güvenli bir alternatiftir. Akıllı sözleşmeler, gereksinimlere göre minimum değişiklikle benzer işlemler için kolayca yeniden kullanılabilen kod parçalarıdır. Üzerine inşa etmek için zaten test edilmiş bir kod parçası kullanma avantajı sağlar. Akıllı sözleşme güvenliği üzerine çalışan platformlardan bazıları aşağıda listelenmiştir:

Open Zeppelin, topluluk tarafından onaylanmış kodun sağlam bir temeli üzerine inşa edilen Openzeppelin Yardımcı Kütüphanesi ile merkezi olmayan uygulamalar oluşturmak, otomatikleştirmek ve çalıştırmak için güvenlik ürünleri sağlar.

  1. ERC20 ve ERC721 gibi standartların uygulamaları.
  2. Esnek rol tabanlı izin verme şeması.

iii.          Özel sözleşmeler ve karmaşık merkezi olmayan sistemler oluşturmak için yeniden kullanılabilir Solidity bileşenleri.

Why3, tümdengelimli program doğrulaması için bir platformdur. Belirtim ve programlama için WhyML adı verilen zengin bir dil sağlar ve doğrulama koşullarını boşaltmak için hem otomatik hem de etkileşimli harici teorem kanıtlayıcılara dayanır

Bir akıllı sözleşme otomatik denetim aracı olan Oyente, akıllı sözleşmeleri analiz etmek ve içindeki olası hataları döndürmek için kullanılır

Öte yandan, akıllı sözleşmeler için araştırılan bakış açısına bağlı olan farklı sınırlamalar vardır. Örneğin, Ethereum blogu yerel akıllı sözleşmelerde mevcut olan iki teknik sınırlama sunmaktadır. Bunlardan ilki, akıllı sözleşmelerin gerçek dünyadaki olayları değerlendirememesi ile ilgilidir. Blok zincirleri genellikle bağımsız ve ayrı ortamlar olduğu için bu gerçek sürpriz olmamalıdır. Bu ayrılık, mutabakat algoritması temelinde ağın güvenliğini garanti altına alan bir mekanizmadır. Sonuç olarak, çalışan bilgilerinden hava durumu verilerine veya futbol maçı sonuçlarına kadar çeşitli veri tabanlarında bulunan veriler, blok zinciri ağının dışında kalan ve ağ için potansiyel olarak tehlikeli olduğu düşünülen verilerdir. Oracle’lar güvenilir verileri blok zincirine köprülemek için bir çözüm olduğundan, bu sınırlamayı hafifletmenin yolları vardır. Chainlink’in blogu özellikle blok zincirlerinin izolasyonuna ve hibrit akıllı sözleşmelerin oracle’ları kullanarak bu zayıflığı kapatma potansiyeline dikkat çekmektedir. Ethereum blogundaki ikinci sınırlama, akıllı sözleşmelere getirilen maksimum sözleşme boyutuna atıfta bulunuyor. Sınırlama, ağı tıkamak için hiç bitmeyen sözleşmeler yürüterek hizmet reddi saldırılarını önleyen EIP-170 protokolü tarafından tanımlanmaktadır. Geliştiriciler, maksimum 24 KB’ı aşmayan işlevleri dahil etmekle yükümlüdür ve önerilen hafifletme Elmas Modeli’dir.

Akıllı sözleşme uygulamalarının ilk aşamalarındayız ve sonuç olarak, daha yüksek bir benimseme oranını engelleyen birkaç sınırlama buluyoruz. Bunlardan bazıları aşağıda listelenmiştir.

Akıllı Sözleşme Zafiyetleri ve Güvenlik Açıkları

İlk nesil blok zinciri platformlarındaki akıllı sözleşmelerin çoğunluğu denge tabanlıdır, bu nedenle birindeki bir kusur o sözleşmeyle bağlantılı tüm adresleri açığa çıkarır. Sonuç olarak, bilgisayar korsanları bir hata keşfeder ve bundan yararlanmada başarılı olurlarsa, hatalı sistemle işlem yapmış olan her bir adresten nakit çekebileceklerdir.

İşte bu noktada güvenlik ve akıllı sözleşme denetim şirketleri, bilinen sorunların risklerini azaltmak ve bilinen hatalardan ya da güvenlik açıklarından kaçınmak için yeni akıllı sözleşmeler inşa eden ya da mevcut sözleşmeleri kullanan projelere yardımcı olmak için ön plana çıkmaktadır.

Merkezi olmayan finans (DeFi), milyonlarca insanın büyük ölçekli gizlilik ihlalleri ve hırsızlık mağduru olduğu oldukça değişken bir piyasadır. Rakamlara bakacak olursak, 2022’nin ilk üç ayında bilgisayar korsanlarının saldırıları ve güvenlik ihlalleri nedeniyle 682 milyon USD kaybedildiğini ve kripto fon sahipleri ile işletmelerin 3,3+ milyar USD kaybettiğini görüyoruz. Blok zinciri tipi teknolojilerden faydalanan kasıtlı saldırılar arasında ‘halı çekme’, ‘flashloan saldırıları’ ve bu saldırıların geleneksel düzensiz davranış türleriyle bir kombinasyonu yer alabilir. Akıllı sözleşmelere yönelik fırsatçı saldırılar da sözleşme kodundaki açıklardan, hatalardan ve hatalardan faydalanabilir.

Akıllı sözleşmelerle ilgili ihlallerden bazıları aşağıda belirtilmiştir:

Şubat 2022’deki tPoly Network saldırısı, üç blok zincirindeki akıllı sözleşmelerin tehlikeye atılmasını içeriyordu: BSC, Polygon ve Ethereum, toplamda 611 milyon USD’lik bir kayıpla sonuçlanmıştır. Bilgisayar korsanı, Poly’nin doğrulanmamış sözleşmelerindeki güvenlik açıklarını ortaya çıkararak yarattıkları risklerin büyüklüğünü göstermek için fonları hortumlamayı başardı, ancak daha sonra fonları iade etti.

Bir getiri optimizasyon protokolü olan Grim Finance, Aralık 2021’de 30 milyon ABD dolarına mal olan bir yeniden giriş saldırısına maruz kalmıştır. Yeniden giriş saldırısının bir sonucu olarak, bilgisayar korsanı, öncekiler hala tamamlanmamışken sisteme bir dizi sahte ek depozito beslemeyi başardı. Bu, bilgisayar korsanının Fantom tokenlerini 30 milyon USD karşılığında serbest bırakmasına olanak sağladı ve böylece platformda yeniden giriş korumasının olmadığını ortaya çıkardı. Akıllı sözleşme denetim firması Solidity Finance hatalı bir şekilde korumayı aktif olarak tanımladı.

Hackerlar, Cream Finance’in mimarisinin flash kredi açığını sistemden fon çekmek için defalarca kullandı. Anlık kredi saldırısı, token çifti fiyat manipülasyonları nedeniyle teminatsız bir kredinin alınmasını içeren bir saldırıdır. Ağustos ayındaki saldırı, 180 milyon ABD doları tutarında kümülatif kayıpla sonuçlanan en büyük ölçekli saldırıydı.

“Rug-pull”, dolandırıcıların yatırımcıları görünüşte cazip bir ağa çektiği ve daha sonra fonları kaldırdığı veya yatırımcıların çıkış yapma olanağını ortadan kaldırdığı bir dolandırıcılık şeklidir. Bu, yatırımcıların fonlarının zimmete geçirildiği veya yatırımcıların fonlarına erişemediği anlamına gelir. Dolandırıcılar erişilemeyen fonları alırlar. Meerkat Finance bir ‘halı çekme’ saldırısı örneğidir. Projenin lansmanından sonraki ilk gün 31 milyon USD dolandırıcılara kaptırılmıştır. Kodun saldırıdan hemen önce güncellendiği ve böylece geliştiricilerin yatırımcıların fonlarına arka kapıdan erişim sağladığı ortaya çıktı. Ertesi gün (yani projenin lansmanından sonraki ikinci gün) yatırımcılara paraları iade edildi. Görünüşe göre tüm proje, bu tür saldırıların ne kadar kolay gerçekleştirilebileceğini göstermek için yapılmış bir gösteriydi. Alchemix, sentetik varlıklarından birinin sözleşmeleri kullanıcıların kredilerini etkilemeden teminatlarını çekmelerine izin verdiğinde başka bir tür halı çekme saldırısına maruz kaldı. Bu da 6,5 milyon USD’ye mal olan bir ‘topluluk tarafından çekilme’ ile sonuçlandı.

1.4 Güvenlik Zafiyetlerine Karşı Nasıl Korunuruz?

Güvenlik Denetimleri

Akıllı bir sözleşmenin piyasaya sürülmesinden önce yapılacak bir denetimin önemi, son birkaç yılda meydana gelen çok sayıda saldırı ve istismarla daha da belirgin hale gelmiştir. Denetimler, zaman damgası bağımlılığı, zayıf protokol kodu ve kötü niyetli harici çağrılar gibi sorunlar nedeniyle akıllı sözleşmelerinizin çeşitli saldırılara karşı bağışıklığını test etmenize yardımcı olur. Ayrıca, akıllı sözleşmeleri tüm hatalar için test etmek ve belirlenen güvenlik açıkları ve iyileştirme önerilerini içeren bir rapor yayınlamak için güncellemelerden sonra denetimlerin yapılması da önemlidir.

Sızma Testleri

Sızma testleri düzenleyerek akıllı sözleşmelerinizin değişmezliğini ve saldırıya karşı bağışıklığını test edebilirsiniz. Pen test API’leri, ön ve arka uç sunucuları ya da akıllı sözleşmeleri kapsayabilir. Bu bir tür etik hacklemedir; başka bir deyişle, bir güvenlik denetim firması akıllı sözleşmelerin ayakta durup durmadığını görmek için onlara kontrollü bir saldırı düzenler. Saldırının sonucuna göre gerçek hayattaki saldırıları öngörmek için güvenlik duvarlarını geliştirebilir.

Test Çerçeveleri

– Foundry : Foundry’de testler ve scriptler Solidity ile yazılır.

– Hardhat Hardhat’te testler ve betikler Javascript ile yazılır.

– Brownie: Brownie’de Brownie’de testler ve komut dosyaları Python’da yazılır.

Güvenlik açıklarını test etmek için kullanılan en yaygın araçlar şunlardır:

– Slither, düşük yanlış pozitiflerle savunmasız Solidity kodunu tespit eder.

– Echidna, Ethereum akıllı sözleşmelerinin fuzzing/özellik tabanlı testleri için tasarlanmış bir programdır.

– Eth Security Toolbox, Trail of Bits’in tüm Ethereum güvenlik araçları ile önceden yüklenmiş ve önceden yapılandırılmış bir Docker konteyneridir

1.5 Uygulama Maliyeti ve Hatalar

Akıllı sözleşmelerin uygulanmasıyla ilgili maliyetler vardır, örneğin bir akıllı sözleşme ağına geçmenin ve karşı tarafları bu ağa katılmaya ikna etmenin potansiyel maliyetleri. İnsan müdahalesinin en aza indirilmesi ve akıllı sözleşmelerin oluşturulmasının resmileştirilmesi, yalnızca maliyet tasarrufu sağlamakla kalmaz, aynı zamanda kodlama hataları, değişmezliğin etkileri ve istenmeyen işlemleri tersine çevirme ihtiyacı ile ilgili teminat maliyetlerini de azaltır.

Altay & Motawa akıllı sözleşmelerin inşaat sektöründe uygulanabilirliğini araştırırken, akıllı sözleşmelerin sınırlamalarının bir listesini sunmuşlardır. Listede işlemlerin değiştirilmesindeki zorluk, uzun vadeli bir ticaret için ilişkilerin güncellenmesi, kısıtlayıcı yürütme seçenekleri ve yasal sorumluluk yer alıyor ancak asıl ilgi çekici konu hacklenme ve fon güvenliği. Akıllı sözleşmeler kullanılırken göz önünde bulundurulması gereken farklı güvenlik sorunları vardır. Sistemler, geliştirme sırasındaki dikkatsizlikler nedeniyle saldırılara karşı savunmasız olabilir. Hatalar fark edilmeyebilir ve dağıtılan hizmetler kötü niyetli bilgisayar korsanlarına açık olabilir. Bu nedenle, DevSecOps ve Sürekli Entegrasyon gibi felsefeler, testleri ve raporları otomatikleştirmek için araçlarla birlikte geliştirilmiştir. Akıllı sözleşmelerde hata ayıklamaya yönelik araçlar da mevcuttur ve bunlar bir sonraki alt bölümde sunulacaktır. Ayrıca, akıllı sözleşmelerin kullanıcıların dijital cüzdanlarıyla aynı adreslere sahip olduğu ve buna bağlı olarak dijital varlıkları yönettiği unutulmamalıdır.

1.6 Yasal Sonuçlar ve Uyarlanabilirlik

Akıllı sözleşmeler aracılara ve avukatlara olan bağımlılığı azalttığından, ilgili tüm tarafların uyum ve düzenleyici normların yasal sonuçlarının farkında olması zorunlu hale gelmektedir. Ancak akıllı sözleşmelerde kullanılan dil yasal senaryodakiyle aynı değildir. Kanun koyucunun bakış açısını ve yargı yetkisine ilişkin duruşunu netleştirmek için çeşitli zorluklar ortaya çıkabilir. Ayrıca, blok zincirinde saklanan kişisel verilerin korunmasının yeterliliğini anlamak, sıkı KYC/AML ağ geçidi uyumluluğu gerektiren önemli bir sorudur.

Akıllı sözleşme süreçlerini değiştirmek neredeyse imkansızdır, koddaki herhangi bir hatanın düzeltilmesi zaman alıcı ve pahalı olabilir. Yasal açıdan bakıldığında, sözleşme inşası öznel olduğundan ve “iyi niyet” ve “en iyi çaba” gibi ifadeler esnekliğe yer bırakmak için kasıtlı olarak dahil edildiğinden, mantık temelli yürütme zahmetli bir süreç olabilir. İleriye dönük olarak, akıllı sözleşmelerin, teknoloji arızaları, saldırılar, savaş/doğal afetler, suç, vergi ve değişen mevzuat gibi gerçek dünya sorunlarını ele almak için uygun şekilde geliştirilmiş bir yasalar bütününe dahil edilen sözleşmeye dayalı güvenceleri yeterince barındıracak şekilde esnek hale gelmesi gerekmektedir.

1.7 Akıllı Sözleşmelerde Hata Ayıklama

Yazılım sürümleri, kodda istismar edilebilecek hatalar varken üretime geçebilir. Yazılım hataları hata veya gözden kaçma olabilir, yani kötü niyetli eylemlerin sonucu olmaları gerekmez. Yazılım hatalarının ciddiyeti

Sistemin işleyişine hiçbir etkisi olmadan uzun süreler boyunca fark edilmeyebilecekleri için sistem değişebilir. Consensys’in Github’ında Ethereum akıllı sözleşmeleri için güvenlik açıklarını tespit eden bir dizi aracın farklı testler gerçekleştirdiği bir örnek yer almaktadır. Araçlar görselleştirme, statik ve dinamik analiz, sınıflandırma, test ve linter olarak kategorize edilmiştir.

Blok zincirinde, protokoller için önemli miktarlara mal olan hata istismarları vakaları bildirilmiştir. Mevcut rapora yakın bir tarihte, bir DEX toplayıcısı olan Transit Swap’ta 21 milyon ABD dolarına mal olan bir istismar rapor edilmiştir. Kod açıklarından kaynaklanan en belgelenmiş istismar vakası DAO Hack’tir. DAO, blok zinciri sektörü için bir yatırım platformu olarak hareket etmeyi amaçlayan ilk merkezi olmayan özerk kuruluşlardan biri olarak 2016 yılında başlatılmıştır. Ethereum üzerinde faaliyete geçen DAO, 150 milyon ABD doları tutarında başarılı bir yatırım toplamış, ancak faaliyetinin ilk üç ayında 60 milyon ABD doları tutarında saldırıya uğramıştır. Güvenlik açığı, cüzdanları boşaltmak için bir arka kapının bulunduğu cüzdanın akıllı sözleşmelerinde bulunuyordu. DAO hacklenmesinin bir sonucu da Ethereum’un hacklenmeden önceki blok zinciri durumuna sert çatallanmasıydı.

Koddaki hatalara ve açıklara çare olarak, protokoller ve kuruluşlar operasyonlarını korumak için önlemler alırlar. Bu tür eylemlerden biri, geliştiricilerin hataları ortaya çıkardıkları için takdir ve tazminat kazanabilecekleri hata ödül programıdır. Bu, yazılım geliştirmede uygulanan bir taktiktir ve blockchain de bunu benimsemiştir, örneğin Hedera’nın programı. Aurora’nın 2 milyon USD’si gibi protokollerdeki güvenlik açıklarını bildiren beyaz şapkalı bilgisayar korsanlarına yapılan ödemeler söz konusudur. Genel olarak, blok zinciri alanındaki hata ödül platformları, blok zincirinin benimsenmesi olgunlaştıkça ve daha fazla insan fonlarını protokollere yatırdıkça kullanıcıların güvenliğini artırmaktadır. Immunefi, blockchain ve Web3 hatalarına adanmış, geliştiricilere hataları bildirmeleri için fon sağlayan bir platformdur.

Zaman geçtikçe teknolojiler ve diller olgunlaştıkça, geliştiricilerin görevlerini otomatikleştirmek ve riskleri azaltmak için araçlar kullanılmaktadır. Bu araçlar, zamandan tasarruf sağladıkları ve geliştiricilerin temel sorunları çözmeye odaklanmalarına olanak tanıdıkları için teknoloji için paha biçilmezdir. Güvenlik, özel çaba gerektiren bir konudur ve test otomasyonu, akıllı sözleşmelerin dağıtımı için net bir çerçeve oluşturulmasına yardımcı olabilir. Ayrıca güvenlik, hataların ve güvenlik sorunlarının erkenden ortaya çıkarılabilmesi ve hafifletici önlemlerin alınabilmesi için daha erken aşamalarda geliştirmenin bir parçası olma eğilimindedir.

Literatürde, hataların tespit edilmesine yönelik süreçlerin otomatikleştirilmesi için çerçeveler önerilmektedir. Biçimsel doğrulama, bilgisayar programlarının belirli biçimsel ifadeleri karşılamasını sağlayan bir prosedürdür. Solidity üzerinde akıllı sözleşmelerin biçimsel doğrulaması için bir çerçeve Why3 dilinin kullanılmasıdır. Nehai ve Bobot akıllı sözleşmeleri test etmek için dört aşama belirlemiştir:

– Akıllı sözleşmelerin Why3’te kodlanması,

– spesifikasyonları ve işlevsel özellikleri formüle eder,

– Programın Why3 sistemindeki davranışını doğrulayın,

– Why3 sözleşmelerini Ethereum sanal makinesine derlemek.

Güvenlik açıklarına ilişkin literatürden bir başka çerçeve de Luu ve arkadaşları tarafından akıllı sözleşmelere zeka sağlayarak güvenlik risklerini iyileştirmek amacıyla önerilmiştir. Geliştirilen aracın adı Oyente’dir ve yazarlar bu aracın ve benzerlerinin gerekli olduğunu çünkü doğru muhakemenin güçlendirme olduğunu ve sözleşmenin popülerliği ya da yatırılan fonlarla alakasız olduğunu açıklamaktadır. Hataların bir taksonomisini sunarken, sembolik yürütme, Ethereum’un sözleşmelerinin bu hataları test ederek ele alması için kullanılan aracın temelini oluşturmaktadır. Sembolik yürütme, akıllı sözleşmenin mantığı tarafından oluşturulan yolları yaratır ve hataları belirlemek için uygulanabilir ve uygulanamaz yolları tanımlar.

Gizlilik ve çok partili hesaplama, akıllı sözleşmelerin yürütülmesinde ele alınması gereken konulardır. Bu nedenle, Raziel (Sánchez) gibi araçlar, özel, doğru ve doğrulanabilir yürütülmelerini sağlamak için çeşitli yöntemler uygular. Söz konusu araç, akıllı sözleşmenin yürütülmesinden önce geçerliliğini herhangi bir üçüncü tarafa teyit etmek ve bilgileri gizli tutmak için Sıfır Bilgi Kanıtlarını kullanır. İlgili çalışma, zk-SNARK’lar için bir taahhüt ve kanıtlama şemasının uygulandığı hesap verebilir algoritmalardan (Kroll) gelmektedir.

Akıllı sözleşmelerin güvenliğini sağlamak ve koddaki hataları ortadan kaldırmak için çalışmalar yapılmaktadır. Bu bölümde, akıllı sözleşmelerin dağıtımdan önce test edilmesine yönelik bazı piyasa girişimleri ve literatüre dayalı çözümler sunulmuştur. Test için geliştirilen araçlar, güvenlik açıklarının test edilmesi otomatikleştirilebileceğinden blok zincirinin olgunlaşmasına yardımcı olabilir. Son olarak, uygulama pazarının test edilmiş olması halinde hataların kullanıcılara verdiği zarar azaltılabilir.

Bu güvenlik açıklarını gidermek için Avrupa Komisyonu, Veri Yasası mevzuat teklifinde akıllı sözleşmeler için Temel Gereklilikler önermektedir; bu belgeler bölümünde genel bir bakış sunulmaktadır.

Daha fazla ayrıntı için lütfen Avrupa Parlamentosu ve Konseyinin Veri Yasasına ilişkin düzenleme teklifinin 30. Maddesine bakınız.

1.8 Tüketiciler

Akıllı sözleşmelerin, tüketicilerin kodlanmış akıllı sözleşmeleri ve bunların sonuçlarını anlamasına olanak tanıyan, örneğin ortalama bir tüketici tarafından kolayca okunabilir ve anlaşılabilir bir forma doğal dil çevirisi gibi özel önlemler uygulanmadığı sürece uygun tüketici sözleşmeleri olmayabileceği görüşü vardır. Birçok yargı alanında, tüketici sözleşmeleri için geçerli olan sözleşme gereklilikleri, genellikle işletmeler arası sözleşme ilişkilerine kıyasla daha katı olan belirli zorunlu yasa ve yönetmeliklere tabidir.

Tüketicilere genellikle bilgilendirme hakları, bekleme süreleri ve belirli bir zaman dilimi içerisinde sözleşmeyi iptal etme hakları tanınmaktadır. Bu tür gereklilikleri değişmez, otomatik bir blok zinciri ağında uygulamak zor olabilir. Akıllı sözleşmeler kullanılarak otomatik sözleşme yapılmasının tüketiciler için başka sonuçları da vardır. Otomasyon, ispat yükünü tüketicinin aleyhine tersine çevirebilir. Perakendeciler akıllı sözleşmelerin uygulanması yoluyla ödemeyi otomatik olarak alacak ve tüketiciler böyle bir ödemenin yapılmaması gerektiğini iddia ettiklerinde ispat yükümlülüğüne sahip olacaklardır.

Böyle bir değişiklikten fayda sağlayan taraf perakendeci olacaktır ve risk tüketiciye kaydırılmış olacaktır ki bu uygun ya da mümkün olmayabilir. Tüketicileri ve bireyleri giderek daha karmaşık hale gelen dijital ürün ve hizmetlere karşı korumak için yeni yasa ve yönetmeliklerin çıkarıldığı mevcut çağda,

ispat yükümlülüğünü tüketicilere yükleyen blok zinciri çözümlerinin kabul edilmesi pek mümkün görünmemektedir. Akıllı sözleşmeler mevzuatıyla ilgili olarak daha ilerici olan yargı bölgeleri bile blok zinciri teknolojisini kullanırken tüketicilerin potansiyel savunmasızlığını kabul etmektedir. Örneğin Illinois, tüketici kredisi temerrütleri, kamu hizmeti kesintileri, sağlık sigortası kapsamı değişiklikleri veya bir ürünün geri çağrılması için blok zinciri kayıtlarına izin vermeyen istisnalara sahip yeni blok zinciri yasalarını uygulamaya koydu.

Bu raporun ilerleyen bölümlerinde bahsedilen mevcut Avrupa Birliği yasama girişimleri, akıllı sözleşmelerin zayıf taraflarına ilişkin endişeleri ve bu tür savunmasız tarafları korumak için akıllı sözleşmelerin yürütülmesini durdurabilecek mekanizmaların sağlanması ihtiyacını yansıtmaktadır.

Bölüm 2: Oyunun Durumu ve Kullanım Örnekleri

2.1 Evlat Edinme Durumu

Teknolojideki ilerlemelerle birlikte umut verici kullanım örnekleri, akıllı sözleşmelerin benimsenmesindeki önemli artışa katkıda bulunmuştur. Blok zinciri endüstrisi olgunlaştıkça, akıllı sözleşmelerin benimsenmesini engelleyen öğrenme eğrisi, kullanıcı beklentileri ve blok zinciri ağlarının ölçeklenebilirliği gibi zorlukların yavaş yavaş çözüldüğünü fark ettik. Önemli çok uluslu şirketler akıllı sözleşmeleri ticari amaçlarla kullanmaya başlarken, önceki yıllarda yalnızca şirket içi pilot ve prototip projeler hakkında duyurular yapılıyordu.

Akıllı sözleşmelerin benimsenmesinin gerçek durumunu tanımlamak için, bir blok zinciri ağındaki mevcut akıllı sözleşmelerin bir karşılaştırmasını sağlamak yeterli değildir, çünkü bir akıllı sözleşme yüklenebilir ancak gerçek bir kullanım durumu veya gerçek kullanıcılarla etkileşimi olmayabilir. Geliştirici topluluğu tarafından benimsenme durumu, bir protokolün toplam kilitlenmiş değeri, günlük aktif kullanıcılar ve çok sayıda diğer faktör gibi çeşitli verilerin sentezlenmesi, benimsemenin gerçek durumu hakkında sonuçlara varmak için hayati önem taşımaktadır. Aşağıda, akıllı sözleşmelerin benimsenmesindeki büyümenin ana hatlarını verebilecek bazı üst düzey veri bilgileri sunulurken, aşağıdaki raporda kullanım örneklerine odaklanılacak ve kayda değer başarı hikayelerine değinilecektir.

Doğrulanmış Sözleşmeler

Akıllı sözleşmelerin büyümesini anlamaya yönelik ilginç bir yaklaşım, güvenilir blok kaşifleri tarafından sağlananlar gibi doğrulanmış akıllı sözleşmelerin günlük büyümesini analiz etmektir. Aşağıda, Ethereum, Polygon, REUM, Binance Smart Chain, Avalanche ve Optimism Blok Zincirleri genelinde yeni doğrulanmış akıllı sözleşmeleri karşılaştırıyoruz. Yukarıdaki ağları seçtik çünkü diğer blok zinciri kaşifleri farklı metodolojiler kullanırken, ilgili blok kaşifleri tarafından verileri çıkarmak için kullanılan metodoloji aynıdır. Akıllı sözleşmelerle ilgili doğrulanmış veriler, blok zincirlerine yerleştirilen toplam akıllı sözleşme sayısı ile karıştırılmamalıdır. Bu sayı, belirli bir blok zincirinde benimsenmenin mevcut durumunu tanımlamak için yeterli değildir, ancak analiz etmeyi amaçlayacağımız bazı kalıpları gösterebilir.

Dune Analytics tarafından elde edilen veri setlerine göre, Ethereum blok zincirinde kullanılan toplam akıllı sözleşme sayısı 24 Ekim 2022 itibariyle 4.658 milyonun üzerindedir.

Aşağıda Ethereum ağındaki günlük doğrulanmış sözleşmeleri görebiliriz. Yeni günlük doğrulanmış sözleşmeler 2022 yılı boyunca 400-850 arasındadır. 2021 yılı boyunca bu rakam 400 kilometre taşını geçmemiştir.

Binance Smart Chain, Ethereum’a kıyasla günlük doğrulanmış sözleşme sayısında önemli bir artış gösterse de, 2022’de azalan benimseme oranlarına sahiptir. 2021’de yeni sözleşmelerin oluşturulması, söz konusu dönemde kripto para fiyatlarının hızla yükselmesine bağlanabilir. Binance Smart Chain’de doğrulanan yeni sözleşmeler Ethereum ağına kıyasla neredeyse iki kat daha fazladır ve bu durum blok zincirindeki önemli ölçüde düşük işlem ücretleriyle açıklanabilir.

Polygon blok zincirindeki yeni doğrulanmış akıllı sözleşmeler, günlük bazda 100-150 arasında değişen daha doğrusal bir ilerleme izliyor ve yalnızca Temmuz 2021’de ağda bot destekli akıllı sözleşme dağıtımı gibi görünen anormal bir faaliyet görülüyor.

Diğer blok zinciri kaşifleri, ağda şimdiye kadar konuşlandırılan akıllı sözleşmelerin toplam sayısını büyük bir doğrulukla sağlıyor. Referans olarak TronScan, Tron blok zincirine yüklenmiş toplam 1.805.629 akıllı sözleşme olduğunu ve bunların 32.669’unun doğrulanmış sözleşmeler olduğunu bildirmektedir. Bu sayı bize Tron’a yüklenen toplam akıllı sözleşmelerin yalnızca %0,02’sinin

doğrulanmış. Doğrulanmış olması “güvenilir” sözleşmeler anlamına gelmese de, doğrulanmış akıllı sözleşmelerin daha itibarlı olduğunu ve bir blok zinciri ağındaki benimsenme durumunu daha iyi yansıttığını iddia edebiliriz.

SolScan, Solana blok zincirindeki toplam akıllı sözleşmeleri anlamamıza yardımcı olan 2 farklı ölçüm sağlar. Solana blok zinciri söz konusu olduğunda, NFT akıllı sözleşmeleriyle ilgili hızla artan bir faaliyeti hemen tespit edebiliriz.

NEAR Explorer tarafından sağlanan değerli bir ölçüt, ağ üzerinde konuşlandırılan benzersiz akıllı sözleşmelerin toplam sayısını bildirmektedir. NEAR blok zincirinde konuşlandırılan benzersiz sözleşmelerin sayısı toplam 5.523’tür. Aynı dönem için, ağda konuşlandırılan toplam sözleşme sayısı 55.500’dür ve bu da NEAR’da konuşlandırılan akıllı sözleşmelerin yaklaşık %10’unun benzersiz olduğuna dair çok faydalı bir fikir vermektedir.

Buna karşılık Aurora gibi yeni blok zinciri ağları, az sayıda ama önemli sayıda yeni doğrulanmış akıllı sözleşmeye sahiptir. Aurora’daki yeni doğrulanmış akıllı sözleşmelerin sayısı günlük bazda sıfır ila 35 sözleşme arasındadır.

Optimism blok zincirinde de benzer bir model izlenmekte olup, doğrulanmış yeni akıllı sözleşmelerin toplam sayısı 9 ile 50 arasında değişmektedir.

Ne yazık ki, her bir blok zinciri ağında konuşlandırılan akıllı sözleşmelerin sayısını çıkarmak için birleşik bir metrik yoktur ve her blok gezgini toplam, yeni ve doğrulanmış akıllı sözleşmeleri izlemek için farklı bir metodoloji kullanır. Yukarıdaki ölçütleri analiz etmek, mevcut benimseme durumuna ilişkin önemli bilgiler sağlamak için yeterli değildir.

Aşağıda, akıllı sözleşmelerin benimsenmesini daha iyi anlamamıza yardımcı olabilecek diğer veri odaklı ölçümleri kısaca sunacağız.

Toplam Kilitlenmiş Değer:

Kilitlenmiş Değer, belirli bir blok zincirindeki tüm merkeziyetsiz finans akıllı sözleşmelerinin toplam değerini (USD) hesaplayarak bir DeFi projesinin benimsenme ölçeğini değerlendiren bir göstergedir. DefiLlama’dan alınan ve 120 blok zinciri ağını izleyen verilere göre, DeFi protokolleri genelinde Kilitlenmiş Toplam Değer, Ocak 2022’den bu yana düşüş eğilimi göstererek 52 milyar USD’yi aşmıştır.

Geliştirici Etkinliği:

Akıllı sözleşmelerin benimsenmesini değerlendirmek için en önemli ölçütlerden biri geliştirici etkinliğinin ölçülmesidir. Electric Capital tarafından yürütülen 2021 Blockchain Geliştirici Raporu’na göre, açık kaynaklı kripto ve Web3 projelerinde kod işleyen aylık 18.000’den fazla aktif geliştirici vardı. 2021’de blok zinciri projelerinde toplam 34.000’den fazla yeni geliştirici kod işledi – bu, blok zinciri tarihindeki en yüksek rakam. En büyük ekosistemler, her biri aylık 250’den fazla aktif geliştiriciye sahip Ethereum, Bitcoin, Polkadot, Cosmos, Solana, BSC, NEAR, Avalanche, Tezos, Polygon ve Cardano’dur. Raporun ilginç içgörüleri arasında, toplam blok zinciri geliştiricilerinin %60’ından fazlasının blok zinciri katkılarına yalnızca 2021 yılında başlamış olması ve 2021’in akıllı sözleşmelerin benimsenmesinin mevcut durumu için kritik bir yıl olduğunu göstermesi yer alıyor. Diğer yazılım segmentlerinden elde edilen tarihsel verilere göre, tüm geliştiricilerin yalnızca %10’u 2. yılın sonuna kadar devam edecek.

Benimseme durumunu anlamak için, toplam aktif kullanıcı sayısını ve akıllı sözleşmelerle etkileşime giren toplam işlem sayısını da değerlendirmemiz gerekir. Bu rapor derinlemesine incelemeyi ve farklı blok zinciri ağlarının bir karşılaştırması olarak hareket etmeyi amaçlamamaktadır, bu nedenle bu tür ölçütleri daha fazla genişletmeyeceğiz, bunun yerine akıllı sözleşme piyasası gözlemlerinin mevcut durumunu sunacağız.

Yukarıdaki veriler toplu olarak akıllı sözleşmelerin benimsenmesinin mevcut durumu hakkında faydalı bilgiler sağlayabilir.

2.2 Avrupa Genelindeki Düzenleyicilerin Yasal Değerlendirmeleri ve Paradigma

2.2.1 Veri Yasası

Veri Yasasında tanımlandığı şekliyle Akıllı Sözleşmeler

Veriler için gerçek bir tek pazar oluşturmayı ve Avrupa’yı veriye dayalı ekonomide küresel bir lider haline getirmeyi amaçlayan Avrupa Komisyonu, verilere adil erişim ve verilerin kullanımına ilişkin kuralları uyumlaştıracak bir düzenleme olarak Veri Yasasını teklif etmiştir. Avrupa Parlamentosu ve Konsey’deki yasama süreci halen devam etmektedir. Özellikle “sektörler arasında yatay veri paylaşımına yönelik teşvikler sağlamak amacıyla veri ekonomisi aktörleri arasındaki ilişkileri etkileyen konularda yasal düzenleme yapmak suretiyle veri erişimi ve kullanımına yönelik sektörler arası bir yönetişim çerçevesinin oluşturulmasına katkıda bulunmaktadır.”

Veri Yasası için Komisyon Teklifinde (Şubat 2022’de yayınlandı), Akıllı Sözleşmeler “önceden belirlenmiş koşullara dayalı olarak işlemleri yürüten ve sonuçlandıran elektronik defterler üzerindeki bilgisayar programları” olarak tanımlanmaktadır. Veri sahiplerine ve veri alıcılarına, veri paylaşımı koşullarına uyulacağına dair garantiler sağlama potansiyeline sahiptirler. Bu nedenle, verilerin otomatik ve birlikte çalışabilir kullanımını kolaylaştırırlar. Elektronik defterlerin kullanımı, gelişmiş şifreleme tekniklerini kullandıkları ve merkezi olmayan ve dağıtılmış olabilecekleri anlamına gelir, bu da değişmezlikle sonuçlanır.”

Akıllı sözleşmeler, veri paylaşımı koşullarına uyulmasını sağlama potansiyeline sahiptir. Dolayısıyla akıllı sözleşmeler, veri anlaşmalarına uyulduğu konusunda veri sahiplerine ve veri alıcılarına güven verebilecekleri için veri transferleri ve veri havuzları için özel bir öneme sahiptir. Önerilen düzenleme, veri paylaşımı uygulamalarında akıllı sözleşmelerin birlikte çalışabilirliğini teşvik etmeyi amaçlamaktadır. Akıllı sözleşmeler, Veri Yasası yasa teklifinin Bölüm VIII altında, Madde 28 (1) (d) ve Madde 29’da ele alınmaktadır.

Akıllı sözleşmelerle ilgili olarak amaç, üçüncü taraflar için akıllı sözleşmeler üzerinde çalışan profesyoneller veya bunları veri paylaşım anlaşmalarının uygulanmasını destekleyen uygulamalara entegre edenler için bir dizi gereklilik sağlayarak bunların birlikte çalışabilirliğini teşvik etmektir. Uyumlaştırılmış standartları veya Standardizasyon Tüzüğü’nün (No 1025/2012) ilgili bölümlerini karşılayan akıllı sözleşmeler için temel gerekliliklere uygunluk karinesi olacaktır; uyumlaştırılmış standartların mevcut olmaması durumunda ise Avrupa Komisyonu bunları geliştirmek ve benimsemek için adımlar atabilir.

Veri Yasası kapsamında Akıllı Sözleşmeler için Gereklilikler

Akıllı sözleşmeler için Veri Yasası Madde 30 (1)’de listelenen dört temel gereklilik vardır:

“Akıllı sözleşmeler kullanan bir uygulamanın satıcısı veya bunun olmaması halinde, ticareti, işi veya mesleği, verilerin kullanıma sunulmasına yönelik bir anlaşma bağlamında başkaları için akıllı sözleşmelerin kullanılmasını içeren kişi aşağıdaki temel gerekliliklere uymalıdır:

(a) sağlamlık: akıllı sözleşmenin işlevsel hatalardan kaçınmak ve üçüncü taraflarca manipülasyona dayanmak için çok yüksek derecede sağlamlık sunacak şekilde tasarlandığından emin olun;

(b) güvenli sonlandırma ve kesinti: işlemlerin devam eden yürütülmesini sonlandırmak için bir mekanizmanın mevcut olduğundan emin olun: akıllı sözleşme, gelecekteki (kazara) yürütmeleri önlemek için sözleşmeyi sıfırlayabilen veya işlemi durdurması veya kesintiye uğratması için talimat verebilen dahili işlevler içermelidir;

(c) veri arşivleme ve süreklilik: bir akıllı sözleşmenin sonlandırılması veya devre dışı bırakılması gerekiyorsa, işlem verilerini, akıllı sözleşme mantığını ve geçmişte veriler üzerinde gerçekleştirilen işlemlerin kaydını tutmak için kodu arşivleme imkanı öngörmek (denetlenebilirlik); ve

(d) erişim kontrolü: bir akıllı sözleşme, yönetişim ve akıllı sözleşme katmanlarında sıkı erişim kontrol mekanizmalarıyla korunmalıdır.”

2.2.2 Ulusal yaklaşımlar

Akıllı Sözleşmelere İlişkin İtalyan Kanunu

Şubat 2019’da, 12/2019 sayılı Kanun ile İtalyan Parlamentosu 135/2018 sayılı Kanun Hükmünde Kararnamenin dönüşüm prosedürünü tamamlamayı başardı.

İtalyan yasası dağıtık defter teknolojisini şu şekilde tanımlamaktadır: “Paylaşılan, dağıtılan, çoğaltılabilen, aynı anda erişilebilen, kriptografik temeller üzerinde mimari olarak merkezi olmayan, verilerin açık veya kriptografi ile daha fazla korunan, her katılımcı tarafından doğrulanabilir, değiştirilemez ve düzenlenemez şekilde kaydedilmesine, doğrulanmasına, güncellenmesine ve arşivlenmesine olanak tanıyan bilgi teknolojileri ve protokolleri.”

Bu yasaya göre, DLT kullanımı yoluyla bir BT belgesinin kaydedilmesi, 910/2014 sayılı Tüzüğün (AB) 41. Maddesinde (eIDAS) atıfta bulunulan elektronik zaman doğrulamasının yasal etkilerini üretir:

  1. Bir elektronik zaman damgası, yalnızca elektronik bir formda olduğu veya nitelikli elektronik zaman damgasının gerekliliklerini karşılamadığı gerekçesiyle yasal işlemlerde kanıt olarak yasal etki ve kabul edilebilirlikten mahrum bırakılamaz.
  2. Nitelikli bir elektronik zaman damgası, gösterdiği tarih ve saatin doğruluğuna ve tarih ve saatin bağlı olduğu verilerin bütünlüğüne ilişkin karineden yararlanır.
  3. Bir Üye Devlette düzenlenen nitelikli elektronik zaman damgası tüm Üye Devletlerde nitelikli elektronik zaman damgası olarak tanınır.”

Yasa ile getirilen ikinci yenilik ise akıllı sözleşmelerin tanınması ve tam geçerliliğinin sağlanmasıdır. Ancak bunun için yine de İtalyan Dijital Ajansı (Agenzia per l’Italia Digitale) tarafından kılavuzların yayınlanması gerekmektedir

– Yasanın kabul edilmesinden 90 gün sonra (yani Mayıs 2019’da) yayınlanması gerekiyordu; ne yazık ki henüz mevcut değil. İtalyan yasalarına uygun olarak, akıllı sözleşmenin talep edildiğinde yazılı form gerekliliğini karşılaması gerekecektir (AB Veri Yasasında belirtilen kendi kendine uygunluk beyanına benzer şekilde).

İtalyan yasalarına göre akıllı sözleşmeler “Dağıtılmış defterlere dayalı teknolojiler üzerinde çalışan ve yürütülmesi önceden tanımlanmış etkiler temelinde iki veya daha fazla parçayı otomatik olarak bağlayan bir bilgisayar programı. Akıllı sözleşmeler, ilgili tarafların BT tanımlamasından sonra, kanun hükmünde kararnameyi dönüştüren kanunun yürürlüğe girmesinden itibaren 90 gün içinde kabul edilecek kılavuzlarla Dijital İtalya Ajansı tarafından belirlenen şartlara sahip bir süreç yoluyla yazılı form gerekliliğini karşılar”.

Bir yanda “geleneksel” sözleşmeler ile diğer yanda BT belgeleri arasında tam bir eşdeğerlik tesis edilmiştir. Yine de, bu eşdeğerliğin hukukun tüm alanlarında geçerli olabilmesi için, sözleşmelerin gerektiği gibi (ancak henüz tanımlanmamış) yazılı biçimde olması gerekmektedir.

Akıllı Sözleşmelere ilişkin Birleşik Krallık Hukuku

Birleşik Krallık “kripto meraklıları” için elverişli bir yargı alanı olarak görülmese de, yasal ve düzenleyici çerçeveye ilişkin son çalışmalar, blok zinciri teknolojisine dayalı finansal hizmet sağlayıcılarının gelişimi için iyi bir zemin oluşturmuştur. Şu anda, İngiliz hukukunun akıllı sözleşmeleri barındırabiliyor olması, bu sözleşmenin taraflarına bir rahatlık ve kesinlik düzeyi sağlamaktadır.

Birleşik Krallık’taki Hukuk Komisyonu, yasanın adil, modern, basit ve uygun maliyetli olmasını sağlamayı amaçlayan yasal bağımsız bir organdır; Parlamentoya tavsiyelerde bulunmak için araştırma ve istişare yaparlar ve anomalileri ortadan kaldırarak yasayı kodifiye etmekten sorumludurlar. Görevlerinin bir parçası olarak, raporlar şeklinde kılavuzlar sunarak yasanın nasıl uygulanması gerektiği konusunda talimat verirler.

Akıllı sözleşmeler söz konusu olduğunda, daha spesifik olarak, “bir dizi senaryoyu ve endüstri paydaşlarından ve hukuk camiasından gelen geri bildirimleri dikkate alarak mevcut yasanın akıllı sözleşmelere uygulanmasına ilişkin ayrıntılı bir analiz” yapmışlardır.

Önerileri, İngiltere ve Galler’deki yasal çerçevenin akıllı sözleşmelerin kullanımını destekleyebileceği ve kolaylaştırabileceği yönünde olmuştur. Raporda özellikle “akıllı yasal sözleşmeler” ele alınmaktadır. Akıllı yasal sözleşme, sözleşmeden doğan yükümlülüklerin bir kısmının veya tamamının bir bilgisayar programında tanımlandığı ve/veya kodun yürütülmesiyle yerine getirildiği yasal olarak bağlayıcı bir sözleşmedir. Akıllı bir yasal sözleşmenin dağıtık bir defter üzerinde programlanmasının zorunlu olmadığını açıklığa kavuşturmak önemlidir.

Buna göre, üç akıllı yasal sözleşme kategorisi tanımlanmıştır: 1) kodla otomatik ifa edilen doğal dil sözleşmesi; 2) sözleşme dilinin hem doğal dil terimlerinde hem de kodda olduğu karma bir sözleşme; ve 3) yalnızca kodda kaydedilen bir sözleşme.

Burada, sözleşmenin oluşturulması, anlaşmazlık durumunda akıllı sözleşme içeriğinin yorumlanması, tüketicinin korunması, çözüm yolları ve yetkili mahkemeler gibi dikkate alınması gereken belirli konular vardır.

Sözleşme şekli: İngiliz hukukuna göre, yasal olarak bağlayıcı bir sözleşmenin oluşması için bir dizi gereklilik vardır: anlaşma (belirli şartlarda bağlanma teklifi ve bu teklifin kabulü), bedel, kesinlik ve bütünlük, yasal ilişki kurma niyeti ve formalitelere uygunluk. Hukuk Komisyonu, tüm bu gerekliliklerin akıllı bir yasal sözleşme ile karşılanabileceği sonucuna varmıştır.

Yorumlama: Taraflar arasında ihtilaf konusu olan sözleşmelerin yorumlanmasında mahkemeler, sözleşmenin yapıldığı tarihte tarafların sahip olduğu tüm arka plan bilgisine sahip makul bir kişi için dilin ne anlama geleceğini göz önünde bulunduracaktır. Yorumlayıcı karışıma kodun eklenmesi muhtemelen yorumlayıcı zorluklara yol açacaktır. Hukuk Komisyonu, kullanılan testin “geleneksel” testin bir versiyonu olması gerektiğini önermektedir: kod hakkında bilgi ve anlayışa sahip bir kişi kodlanmış terimin ne anlama geldiğini anlayacaktır? Komisyon, bunun sözleşmelerin yorumlanmasına ilişkin mevcut yaklaşımla tutarlı olduğunu belirtmektedir.

Çözüm yolları: Bu alanda ortaya çıkabilecek çeşitli sorunlar vardır ve bunların çoğu hukuki olmaktan ziyade pratiktir. Örneğin, değişmez dağıtılmış bir deftere yerleştirilmiş akıllı bir yasal sözleşmeyi değiştirmek mümkün değildir, bu nedenle düzeltmeyi sağlamak için bir mahkemenin bir tarafın deftere değiştirilmiş bir sözleşme yerleştirmesini emretmesi gerekebilir. Taraflar, belirli bir akıllı yasal sözleşmenin kodunun beklendiği gibi çalışmadığından emin olmalı ve bu durum için hükümler koymalıdır. Hukuki açıdan bakıldığında, bir akıllı yasal sözleşme yalnızca kod halindeyse, yukarıda açıklanan yorumlama kısıtlamaları nedeniyle bir sözleşme ihlali tespit etmek özellikle zor olabilir, ancak bir kez yorumlandığında, mahkemeler bir ihlalin meydana gelip gelmediğini belirlemek için mevcut ilkeleri uygulayabilmelidir.

Tüketicinin korunması: Akıllı bir yasal sözleşmenin “işletmeden tüketiciye” (“B2C”) bir sözleşme olması durumunda, tüketicinin korunması dikkate alınmalıdır. Bu durum, akıllı yasal sözleşmeler aracılığıyla tüketicilere doğrudan hizmet sunan finansal hizmet sağlayıcılarını özellikle ilgilendirmektedir. Akıllı bir yasal sözleşmenin yalnızca kodlanmış veya hatta hibrit olduğu durumlarda, firmaların açık ve net bir doğal sözleşmenin varlığından emin olmaları gerekecektir.

Kodlanmış sözleşmeye eşlik eden dil açıklaması ve tüketicinin sözleşmeyi durdurma hakkının uygulanabilir olduğu.

Yargı yetkisi: Yargı yetkisi sorunları, sınır ötesi sözleşmelerde, yönetim hukuku ve / veya mahkeme seçimi ile ilgili hükümlerin bulunmadığı durumlarda ortaya çıkabilir; Bu gibi durumlarda, uluslararası özel hukuk kapsamındaki standart kurallar, hangi mahkemelerin uyuşmazlıkları duymak için yargı yetkisine sahip olduğunu ve hangi yönetim hukukunun uygulanacağını belirlemek amacıyla uygulanır. DLT tabanlı sistemlerin, farklı yargı alanlarına yayılabilecek fiziksel konumlarda bulunan birden fazla düğüm tarafından gerçekleştirilen bilgi işlemeye dayandığı göz önüne alındığında, belirli bir fiziksel sözleşme oluşum yerini belirlemek zordur. Hukuk Komisyonu, akıllı bir yasal sözleşmenin taraflarının, yokluklarında ortaya çıkabilecek yasal belirsizliği azaltmak için sözleşmelerine uygun yargı yetkisi ve yönetim hukuku maddelerini dahil etmelerini tavsiye etmiştir.

İngiliz hukuku akıllı yasal sözleşmelere ilginç bir yaklaşım sunsa da, yukarıda belirtilen konularda hala yasal belirsizlik bulunmaktadır ve bu durum akıllı sözleşmelerin uygulanması için elverişli bir ortamı garanti etmemektedir.

2.3 Tematik Kullanım Örnekleri

2.3.1 DAO’lar

2022 Messari tarafından “DAO yılı” olarak adlandırılmıştır ve bu nedenle akıllı sözleşme kullanım durumu uygulamaları listesinin başında yer almaktadır. DAO’lar (Merkezi Olmayan Otonom Organizasyonlar), dijital altyapı ile çalışan ve ortak bir misyona ve blok zinciri protokolüne odaklanan internet yerel topluluklarından oluşan bir tür organizasyonel yönetişim yapısıdır. Serbest piyasada faaliyet göstermeye yönelik teşvik temelli yaklaşımlar içerirler. Varlıkları, topluluğa katkıda bulunanlar (üyeler) tarafından yönetilir ve sahiplenilir ve düz, ancak yine de yapılandırılmış hiyerarşilerle aşağıdan yukarıya doğru akıcı bir şekilde çalışırlar. Bu nedenle, DAO’larla ilgili olarak ortaya çıkan ilk soru, eğer DAO’lar dünyanın dört bir yanına dağılmış düğümler üzerinde çalışıyorsa ve kimlikleri düzenleyici makamlar tarafından her zaman tam olarak bilinmeyen farklı ülke vatandaşlarının etkileşimlerini içeriyorsa, hangi yasal yargı yetkisinin geçerli olduğudur.

DAO’lar genellikle açık üyelik formatında çalışır, açık kaynaklıdır ve işleyişleri için akıllı sözleşmeler kullanır. Bu format şeffaflık, küresel erişilebilirlik ve ağdan çıkmaya ilişkin haklar sağlar. Varlıklar ve sermaye, oylama gücünü kullanmak, bir protokolü yönetmek, fon tahsis etmek, topluluk sosyal normlarını uygulamak ve ağ katılımını teşvik etmek için kullanılabilen token formatında temsil edilir. Amaçlar pazar yeri ve operasyon otomasyonuna ve gizli anlaşmaların önlenmesine odaklanır. DAO’ların ve bunların altında yatan akıllı sözleşmeler sisteminin yönetebileceği ve yönetebileceği şeylere bazı örnekler şunlardır: kripto para protokolleri, merkezi olmayan borsalar, NFT koleksiyonları, havuzlanmış işgücü, yardım grupları, sosyal kulüpler, kimlik vb.

Örneğin DAO’lar, kimlik verilerinin blok zincirinin dışında tutulması ve dolayısıyla silinmesinin mümkün olması nedeniyle GDPR ile uyumlu olan Trust Anchors yaklaşımından faydalanabilir. Öte yandan, blok zincirinde kimlik verileri şifrelenir ve bu da Trust Anchor’ın operatörüne yardımcı olur. ISO TC 307 şu anda Trust Anchor’lar hakkında özel bir rapor hazırlamaktadır.

DAO’ların sunduğu faydalar ve avantajlar şu anda dezavantajlardan daha ağır basabilir. Bu büyük ölçüde işgücü, gelir, değer yakalama ve iş ekonomisine katılımda görülebilir. Kripto alanında çalışan birçok uzman8,9,10,11,12 DAO’ların işin geleceği olacağına ve şimdiden olmaya başladığına inanmaktadır. DAO’ya katkıda bulunanlar tam ya da yarı zamanlı olarak çalışabilir ya da görev bazlı proje çalışmalarına katılabilirler. Birleşik bir amaç duygusu, evden esnek ve küresel çalışma saatleri, erken benimseyenler için ödüller ve düşük giriş engelleri (genellikle sadece bir Discord sunucusuna katılarak başlar), hepsi oldukça çekici ve kazançlı hale getirir

modern bir işgücüne yaklaşımlar. Katkısı ne olursa olsun, bir DAO’ya erken katılanlar, bir DAO projesiyle veya kuruluşun devam eden başarısıyla bağlantılı olarak telif haklarını koruyabilir. Bu, coğrafi sınırlara, eğitim geçmişine ve niteliklere ve uzun hiyerarşik işe alım süreçlerine olan bağımlılıkların çözülmeye başlamasıyla yetenek tedarikine yönelik tamamen yeni yaklaşımların kilidini açar. Ayrıca bu çalışanların sosyal güvenlik ve haklarının yanı sıra işgücü vergilendirmesi gibi soruları da beraberinde getirmektedir. DAO olarak yapılandırılan kuruluşların, faaliyetlerinden kaynaklanabilecek KDV ve vergilendirme yükümlülüklerini nasıl yerine getirecekleri oldukça önemli bir husustur – bu işlevi yerine getirebilecek akıllı sözleşmeler aracılığıyla vergilendirmenin otomasyonu ve açıkça önceden tanımlanmış bir dizi kuralın izlenmesi ilginç bir paradigma olabilir.

Dağıtılmış, otomatikleştirilmiş, son derece uyarlanabilir ve şeffaf olan DAO kurulumlarında tamamen yeni kurumsal yönetişim biçimlerinin kilidi açılır. Düz hiyerarşiler, DAO’nun akıllı sözleşmeler aracılığıyla gerçek dünyadaki iş veya hayır işlerinin nasıl yürütüleceğine programlı olarak karar veren bir yönetim katmanı olarak hareket ettiği merkezi olmayan liderlik ve yönetimi teşvik eder. Bu, akıllı sözleşmelerdeki iş ve/veya operasyonel mantık sayesinde mümkün olur ve yönetişim mekanizmaları kullanılarak topluluk tarafından güncellenir. Bunun bir örneği, topluluk katılımcılarının (token sahipleri) tokenlarını kullanarak kararları ve teklifleri oylamasına olanak tanıyan bir akıllı sözleşme türü olan oylama (polling) sözleşmesinde bulunabilir. DAO’lar herhangi bir sektör için kurulabilirken, bunlardan etkilenen mevcut endüstriler şunlardır: finans, kültür, yazılım, eğitim ve profesyonel hizmetler ve ilgili örnekler: MakerDAO, Friends With Benefits, Aragon, DeveloperDAO ve LexDAO. Buna ek olarak, kâr amacı gütmeyen çalışmalar da benzer şekilde etkilenmektedir ve KlimaDAO ve MolochDAO gibi topluluklarda görülebilir.

DAO’ların günlük operasyonları ve işleyişi şu anda çok sayıda zorlukla karşı karşıyadır. Topluluklar arasındaki iletişim ve bilgi akışı yavaş, yapılandırılmamış olabilir ve doğru topluluk üyelerine ulaşmak için muazzam miktarda filtreleme gerektirir. Hesap verebilirlik, katılımcı katılımı ve merkezi olmayan karar alma süreçlerine ilişkin çok sayıda yönetişim zorluğu bulunmaktadır. Liderlik ve ademi merkeziyetçilik ihtiyaçları arasında bir denge kurulması gerekmektedir ve trendler, belirli karar alma süreçlerinin geleneksel şirketlerde nasıl yapıldığına geri dönebileceğini göstermektedir. Buna ek olarak, araçlar, özellikle de karar destek araçları az gelişmiş ve emekleme aşamasındadır. Bu, kripto toplulukları arasında kritik ve varoluşsal bir ihtiyaç olarak görülüyor ve bu yıl güncel bir yatırım trendi. DAO’lar Bölüm 1.3.’te açıklanan akıllı sözleşme güvenlik açıklarına tabi olmakla birlikte, blok zincirine kaydedilen eylemlerin ve DAO operasyonlarıyla ilgili diğer kamuya açık iletişimlerin şeffaf doğası nedeniyle üye gizliliği ve temsilcilik endişeleri de mevcuttur.

DAO’lar için çok önemli bir husus da KYC ve kimliktir. DAO’lar örneğin kimlik verilerinin blok zincirinin dışında tutulması ve dolayısıyla silinebilir olması nedeniyle GDPR ile uyumlu olan Trust Anchors yaklaşımından faydalanabilir. Blok zincirinde yalnızca Trust Anchor’ın operatörüne yardımcı olan kriptografik bilgiler tutulur. ISO TC 307, Trust Anchor’lar hakkında özel bir rapor hazırlamaktadır.

Yasal ve düzenlemeye gelince, henüz çok erken günlerdeyiz. DAO’lar şu anda dünyanın pek çok yerinde belirli tüzel kişilikler olarak kategorize edilmemektedir ve bu da oldukça opak bir düzenleyici uygulamaya neden olmaktadır. Sözleşme hukuku söz konusu olduğunda DAO’ların gerçekte nasıl çalıştığını ve katılımcı sorumluluğunun nasıl ele alınacağını daha iyi anlamak için çabalar devam etmektedir. Buna ek olarak, yargı yetkisine bağlı bankacılık, vergi ve istihdam uyum gereklilikleri belirsizdir. Mevcut yasaların ve tüzel kişilik formlarının uygulanabilirliği ile tamamen yeni ve yasal olarak tanınan formların yaratılmasına ilişkin sorular devam etmektedir. DAO’lar için hibrit merkezi-merkezi olmayan yaklaşımlar ve özel kurumsal yasal çerçeveler denenmiştir, ancak muhtemelen tamamen yeni ve benzersiz yaklaşımlara ihtiyaç duyulabilir.

2.3.2 NFT’ler

DAO’lar 2022’nin öne çıkan blok zinciri projesi olsa da 2021, Değiştirilemez Token’ın (“NFT”) yılı oldu.

Değiştirilemez bir token, bir varlığın (yani bir token) birbiriyle değiştirilemeyen (yani değiştirilemez) bir sahiplik birimidir. Başka bir deyişle, bir NFT benzersiz bir dijital varlıktır. Bunu itibari paranın değiştirilebilirliği ile karşılaştırın – para tanımı gereği değiştirilebilir. Benzer şekilde, bir resmin aynı fotokopilerinin de değiştirilebilir olduğu söylenebilir NFT’ler değiştirilebilir değildir çünkü NFT’nin içine gömülü akıllı sözleşme farklı (ancak aynı) varlıklar arasında ayrım yapabilir.

İlk NFT’ler 2012 yılında Bitcoin blok zinciri üzerine inşa edilmiştir. En eski NFT varlıkları arasında BitCrystals gibi oyun içi para birimleri, kart oyunu ticareti ve meme ticareti yer alıyordu.

2017’den itibaren memler Ethereum Blok Zinciri üzerinde alınıp satılmaya başlandı. “Cryptopunks” 2017 yılında başlatıldı. Bu, 10.000 benzersiz karakterin yaratılmasıydı. O yılın ilerleyen günlerinde, blok zinciri tabanlı sanal oyun ‘CryptoKitties’ piyasaya sürüldü. Lansman mutlu bir şekilde 2017 kripto bullrun ile aynı zamana denk geldi. Yatırımcılar kripto ve blok zinciri varlıklarına yoğun bir şekilde yatırım yapıyordu ve NFT’ler ‘gelmişti’.

Ethereum Blok Zinciri, ağ üzerinde konuşlandırılan farklı faaliyet türleri ve tokenlar için geçerli bir dizi teknik standart geliştirdi. Bu standartlar token geliştirmeye yönelik tutarlı bir yaklaşım sağlamış ve farklı tokenlar ve uygulamalar arasında birlikte çalışabilirlik ve uyumluluğu mümkün kılmıştır. ERC20 başlangıçta en yaygın token standardıydı. ERC721 özellikle NFT’ler için geliştirilmiştir. Akıllı sözleşmesi, NFT’nin sahipliğinin ve alım satım faaliyetlerinin izlenmesine ve kaydedilmesine olanak tanıyan daha karmaşık bir kod içermektedir. NFT’leri ‘basan’ ilk platformlar arasında Rarible ve OpenSea bulunmaktadır. Şimdi ise düzinelerce bulunmaktadır.

2.3.3 Kimlik Bilgileri ve Veri Yönetimi

COVID-19’un başlangıcından bu yana ve özellikle test ve aşılama süreci uygulamaya konulduğundan beri, veri aktarımını basitleştirmek için doğrulanabilir kimlik bilgilerini kullanmayı amaçlayan çok sayıda uygulama geliştirildi (COVID-19 test sürecinde). İlginç bir kullanım örneği, prototipi için benzersiz bir yaklaşım kullanan Rethink Ledgers’ın Kurucusu ve Yönetici Ortağı Bart Cant tarafından geliştirilen örnektir. Uygulama, COVID-19 test sonuçlarının ve aşı bilgilerinin güvenli bir şekilde paylaşılması için doğrulanabilir kimlik bilgilerini kullanmak üzere geliştirildi ve aynı zamanda akıllı sözleşmelere dayanıyordu.

Uygulama “Covid-19 Testi ve Aşı Dağıtım Yönetimi için Devlet Gözetim Sistemi” başlığını taşıyor. DAML (Dijital Varlıklar Modelleme Dili) ve W3C’nin doğrulanabilir kimlik bilgileri kullanılarak geliştirilen uygulama; merkezi bir defter kullanarak COVID-19 test sonuçlarını, “aşı kanıtı” uygulamasını ve diğer “bağışıklık kanıtlarını” paylaşarak vatandaşlar, sağlık kliniği sağlayıcıları ve devlet kurumları için güvenli bir dijital deneyim sunuyor.

Bart Cant yakın zamanda verdiği bir röportajda, uygulamanın 1) test sonuçlarının iletilmesi için güvenli, gizliliği artırılmış ve güvenli bir ortam ve 2) politika belirlemeyi desteklemek için verilerin doğruluğu ve güncelliği (yani, verilerin eyalet ve/veya yerel kurumlarla otomatik ve güvenli bir şekilde paylaşılması) sağlanmasıyla ilgili bir dizi zorluğu ele almak için oluşturulduğunu açıkladı.

Uygulama, gizliliği artıran DAML, akıllı sözleşme dili ve W3C’nin doğrulanabilir kimlik bilgilerinin bir kombinasyonu kullanılarak oluşturulmuştur. DAML, çözümü haklar ve yükümlülükler olarak kodlayarak gizliliği garanti eder. Bilgiler depolanır, böylece bu verilere erişen taraf akıllı sözleşmelerde bu verilere erişmek için açıkça yapılandırılmadıkça erişilemez. DAML ayrıca ağlar arasında birlikte çalışabilirliğe izin veren birkaç çözümden biridir. Çözüm, merkezi defter tabanlı bir çözüm (https://projectdabl.com/) üzerine inşa edilmiştir ancak diğer blok zinciri ağlarına (örneğin Hyperledger Fabric, Sawtooth, Besu veya R3 Corda), merkezi defterlere (örneğin AWS QLDB) veya geleneksel veritabanlarına (örneğin Postgres) kolayca yerleştirilebilir. Çözümün en önemli teknik bileşeni doğrulanabilir kimlik bilgileriyle nasıl etkileşim kurduğudur. Doğrulanabilir kimlik bilgileri, COVID-19 test bilgilerini sağlık kliniklerinden hastaya güvenli bir şekilde iletmek için kullanılır. Uygulama aşağıdakileri sağlar

HIPAA (Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası)14 uyumlu olmaya devam ederken ve COVID-19 test verilerini paylaşmak için alıcının verilerini kontrol etmesine ve neyi kiminle paylaşacağına karar vermesine olanak tanıyan güvenli ve emniyetli bir mekanizma sağlarken, bu deneyim için dijital iş akışı (mobil deneyim dahil).

COVID-19 pandemisinden bu yana, gizlilik ve düzenlemeye büyük önem verilmektedir. Doğrulanabilir kimlik bilgileri, verilerin depolanmasına gerek kalmadan tıbbi verilerin doğrudan verenden sahibine paylaşılmasına olanak tanır. Bu süreci düzenlemek için akıllı sözleşmelerden yararlanılabilir. Ayrıca akıllı sözleşmeler, örneğin DID’leri kullanarak verileri anonimleştirmek için kullanılabilir. Ek olarak, kritik tıbbi veriler DAML akıllı sözleşmesi tarafından körleştirilebilir ve şifrelenebilir, böylece çözüm hem HIPAA hem de GDPR uyumlu olabilir.

2.3.4 Merkezi Olmayan Finans

Merkezi Olmayan Finans (DeFi), blok zincirlerine ve akıllı sözleşmelere dayanan açık ve eşler arası finansal ürünler koleksiyonu için kullanılan bir şemsiye terimdir. DeFi protokolleri gözetim altında değildir ve işlemler kamuya açık olduğu için kamuya açık ve şeffaf işleyişleriyle bilinir. DeFi ekonomisi, ulusal bir otorite tarafından denetlenmeyen yüksek derecede düzenlenmemiş aktörleri içerir. DeFi protokolleri, işlem yapmak isteyen herkesi kapsar. DeFi protokolleri son derece radikal ve yıkıcıdır ve finansal hizmetleri herkes için erişilebilir hale getirmeyi vaat eder. Merkezi Olmayan Finans ekonomisinin büyüklüğünü ölçmek için önemli bir ölçüt olan mevcut Toplam Kilitli Değer, Ocak 2022’den bu yana önemli bir düşüş trendi ve 178 milyar dolarlık zirvenin ardından 54 milyar doları aşıyor. En büyük protokol, kullanıcıların %14,5’lik bir pazar hakimiyetine sahip olan Dai karşılığında teminat kilitleyerek kredi almalarını sağlayan akıllı bir sözleşme borç verme platformu olan MakerDao’dur. Şu anda Merkezi Olmayan Finans protokollerinin toplam sayısı 2000’i aşmaktadır.

Farklı DeFi kategorileri ve kullanım durumları arasında kapsamlı bir farklılaşma vardır. DeFi Lama tarafından elde edilen verilere göre, kullanım durumlarını 28 kategoriye ayırabiliriz. Piyasanın benimsenmesi ve büyüklüğü açısından, önde gelen kullanım durumu, kullanıcıların kripto para birimlerini takas etmesine veya ticaret yapmasına olanak tanıyan gözetim dışı protokoller olan Merkezi Olmayan Borsalardır. İkinci en popüler kullanım alanı, kullanıcıların varlık ödünç almasına veya vermesine olanak tanıyan merkezi olmayan Borç Verme Protokolleridir. Diğer kullanım alanları arasında teminatlı borç verme kullanarak kendi sabit coinlerini basan CDP protokolleri, tokenları bir blok zincirinden diğerine aktarmanıza olanak tanıyan köprüler ve varlıklarınızı bir getiri ödülü karşılığında stake etmenize olanak tanıyan likit stake protokolleri ile takas edilebilir ve likit stake pozisyonları sağlayan protokoller yer almaktadır. Diğer kullanım alanları arasında Getiri Üretme Protokolleri, Türev Piyasalar, Sentetik Varlıklar, Sigorta Protokolleri, Kitle Fonlaması ve Launchpad’ler, Tokenleştirilmiş Endeksler, Ödemeler, NFT Kredilendirme, Teminat Altında Lisanslama ve Tahmin piyasaları yer almaktadır.

European Blockchain Observatory & Forum’un Merkezi Olmayan Finans Piyasası hakkındaki raporuna göre DeFi, blok zincirlerinin ve akıllı sözleşmelerin en yıkıcı uygulamalarından biri olmayı vaat ediyor. Uzmanlar, DeFi pazarının yakın gelecekte sunması beklenen yeniliklerle karşılaştırıldığında, mevcut DeFi uygulamalarının buzdağının sadece görünen kısmı olduğunu öngörüyor. Şu anda DeFi’nin gerçek etkisi reel ekonomi üzerinde minimum düzeyde ve kullanım alanları kripto para piyasalarında yapay olarak sınırlı. Avrupa düzeyinde, merkezi olmayan finans maretinin, küçük ve orta ölçekli işletmeler ve Avrupa vatandaşları için yeni finansman biçimleri sunmanın yanı sıra Avrupa ekonomisinin rekabet gücüne katkıda bulunması ve Avrupa’nın finansal hizmetleri daha erişilebilir ve şeffaf hale getirme hedeflerine katkıda bulunması beklenmektedir.

2.3.5 Sentetik Tokenlar ve Endeksler

Akıllı sözleşmelerin ilginç bir uygulaması, başka bir varlığın değerini taklit eden tokenize türev yaratan Sentetik tokenlerin ve bir grup ilgili varlığın performansını izleyen Endekslerin oluşturulmasıdır.

Sentetik varlıklar, geleneksel finansı (TradFi) kullanan türevlerin Merkezi Olmayan Finans analoglarını oluşturur ve yatırımcıların bir dayanak varlığın değerindeki dalgalanmalardan değer elde etmesine olanak tanıyan yeni DeFi kullanım durumlarını mümkün kılar. Sentetik varlıklar, dayanak varlığın fiyatını takip etmek için oracle’lar kullanır – kripto paralar, hisse senetleri ve fiziksel emtialar en popüler kategoriler arasındadır. Sentetik varlıklar, aracılara olan bağımlılığın azalması, modülerlik ve kısmi mülkiyet, coğrafi engellerin azalması ve genişletilmiş varlık likiditesi özelliklerine sahip tokenize türevler olarak özetlenebilir. Senkretik varlıklar, DeFi ortamının büyümesi için temel bir blok olsa da, düzenleyici denetime daha yatkın bir varlık sınıfıdır. Şu anda Synthetics protokollerinin Toplam Kilitli Değeri (TLV) 643 milyon doları aşmakta ve bu pazarda 27 merkezi olmayan finans protokolü inşa edilmektedir. TLV cinsinden ölçülen en büyük üç protokol Synthetix, Injective ve Alchemy’dir. Sentetik varlıklar token olduğundan, bunları diğer DeFi platformlarında kullanabilir, piyasalara likidite sağlayabilir ve faiz kazanabilirsiniz. Yeni ilkeller olarak sentetik varlıklar, akıllı sözleşme, yönetişim, oracle ve blockchain ağı riskleri ve verimsizlikleri gibi risklere açıktır.

Tokenlaştırılmış endeksler, bir grup ilgili varlığın performansını takip eden merkezi olmayan finans protokolleridir. Şu anda 32 kayda değer protokol bulunmaktadır ve bunların pazar payı yaklaşık 240 milyon dolardır. TLV açısından önde gelen üç protokol Set Protokolü, Index Coop ve Enzyme Finance’tir. En yaygın uygulama, endeks fonlarına benzer bir şekilde yapılandırılan tokenize endeks fonlarıdır. Tokenlaştırılmış endeksler, belirli varlık sınıflarına tematik maruziyet sağlar. Varlıklar akıllı bir sözleşmede kilitlenir ve tokenize endekslerin sabitlenmiş varlıklarını takip etmesine olanak tanır.

2.3.6 Yenilenebilir Enerji tokenları

WePower platformu, Yenilenebilir Enerji Kaynakları üreticilerini ve sürdürülebilir enerji projelerini desteklemek isteyen yatırımcıları bir araya getirir. Üretilen yenilenebilir enerji tokenlaştırılır ve daha sonra platform aracılığıyla elektrik satın almak veya fiat para birimleri veya kripto para birimleri ile takas edilmek üzere alınıp satılır. Platform blok zincirleri ve akıllı sözleşmeler kullanmaktadır.

WePower tokenize etti – otuz dokuz milyar akıllı enerji tokenine dönüştürdü ve bir blok zincirine yükledi

– Estonya’nın bir yıllık saatlik üretim ve tüketim verileri. Gizliliği korumak ve verileri yönetilebilir bir boyuta indirmek için 700.000 haneden alınan saatlik veriler posta koduna göre saat başına toplandı.

Estonya, yüzde 100 akıllı sayaç kapsamına ve ayrıntılı veri sağlamak için bir akıllı sayaç veri platformuna (Estfeed olarak adlandırılır) sahip olduğu için seçildi. Her bir token, esasen bir kilovat-saat gücü temsil eden dijital bir kendi kendine yerleşen güç satın alma sözleşmesidir. Token’lar takas edilebilir ve dijital sözleşmeler blok zincirindeki elektrik şebekesi verileriyle ilişkilendirilerek yerel enerji toptan satış piyasasında satılabilir.

Şu anda piyasada mevcut olan Güç Satın Alma Anlaşmaları (PPA) gibi finansal ve yasal araçlar, enerji alıcıları için çok karmaşık, uzun ve pahalıdır. Büyüklüklerine bakılmaksızın tüm şirketlerin bu pazara girmesini sağlamayı amaçlıyorlar.

Ölçeklenebilirlik eksikliği Wepower’ın karşılaştığı en büyük engellerden biri: Ethereum şu anda akıllı sözleşmeleri destekleyen en olgun blok zinciri çözümlerinden biri olsa da, blok zincirinde büyük ölçekli enerji ticareti henüz tam olarak uygulanabilir değil. Wepower, Ethereum ve diğer blok zincirlerinin gelişimini izlerken farklı teknolojiler üzerinde çalışmaya devam etmeyi hedefliyor.

2.3.7 Kullanım Anlaşmalarının Uygulanması/Faturalandırılması

Akıllı Sözleşmelere dayalı çözümleri uygularken kritik bir husus, ikincisinin aldığı bilgilerin saflığı ile ilgilidir. Bu şekilde, Blockchain’e bilgi aktarımına ne kadar az aracı katılırsa, Blockchain’de işlenen sonuçlar o kadar güvenilir olacaktır.

Bu yaklaşımın açık bir örneği https://wso2.com/library/conference/2018/11/wso2con-eu-2018-blockchain-in-the-business-api-ecosystem/ adresinde belgelenmiştir.

API’lerin tüketimi açıkça tanımlanmış bir kavramdır (koşullar, maliyetler ve faturalandırma). Bu tür bir kullanım durumu, sözleşme koşullarını Akıllı Sözleşme tabanlı bir çözüme taşıyabildikleri ve bunları merkezi olmayan bir ortamda yürütebildikleri için Akıllı Sözleşmelerin kullanışlılığının dikkate değer bir örneğidir.

Akıllı Sözleşmeler için giriş noktası API yöneticisinin faturalama modülleridir. Buradan, sözleşmelerin belirli kuralları Blockchain’in güvenli ortamında değerlendirilir. Sürecin sonunda, şeffaf ve kurcalanamaz bir süreç aracılığıyla oluşturulan bir fatura son kullanıcı tarafından elde edilir.

2.3.8 Gelişmekte Olan Teknolojiler

Blok zinciri teknolojisinin ve ilgili akıllı sözleşme teknolojisinin en heyecan verici uygulamalarından biri, makine öğrenimi (ML) ve yapay zeka (AI) ile ilgili olanlar gibi karmaşık hesaplama görevlerini kolaylaştırma yeteneğidir. Yapay zekanın yoğun veri işleme özelliğini blok zinciri teknolojisinin merkezi olmayan güvenliği ve değişmezliği ile birleştirerek yapay zeka destekli akıllı sözleşmeler oluşturma potansiyeli bulunmaktadır. Akıllı sözleşme uygulamaları çeşitli sektörlerde uygulanmaya başladıkça, yeni rollerine uyum sağlamak için giderek daha karmaşık hale gelmeleri gerekecektir. Temel akıllı sözleşme kullanım durumları manuel olarak tasarlanabilirken, yapay zeka destekli akıllı sözleşmeler, teknolojinin yeteneklerini önemli ölçüde genişletme potansiyeline sahip son derece karmaşık, daha duyarlı, kurumsal düzeyde akıllı sözleşmelerin ve DApp’lerin oluşturulmasına olanak sağlayabilir.

Bu alandaki bazı uzmanlar, YZ ve blok zinciri alanlarının birbirlerinin tanımlayıcı özelliklerinden faydalanabileceğini öne sürmektedir. Akıllı sözleşmeler, YZ teknolojisinin gelişmiş hesaplama yeteneklerinden ve uyarlanabilir sistemlerinden faydalanabilirken, YZ uygulamaları, kural setlerinin otonom olarak yürütülmesi ve hassas ve değerli makine öğrenimi verilerinin var olması için güvenli bir ortam sağlamak için akıllı sözleşme teknolojisini kullanabilir. Zilliqa, tescilli akıllı sözleşme programlama dili Scilla ve sharding tarafından sağlanan gelişmiş paralel işleme yapısı ile gelişmiş hesaplama yetenekleri geliştiren birçok blok zinciri platformundan biridir.

Bölüm 3: Önemli Noktalar ve Sonuçlar

“Akıllı sözleşme” terimi ilk olarak dijital sözleşmeler ve dijital para birimleri alanındaki araştırmalarıyla ve 1998 yılında “Bit Gold” adlı sanal para birimini icat etmesiyle tanınan dijital bilimci ve kriptograf Nick Szabo tarafından yaratılmıştır. 1994 yılında “Akıllı Sözleşmeler” başlıklı bir kitap yayınladı: Dijital Serbest Piyasalar için Yapı Taşları” başlıklı bir kitap yayınladı ve burada akıllı sözleşmeler kavramını tanıttı. O zamanlar blok zinciri teknolojisi mevcut değildi, bu nedenle fikirleri test edilmedi.

Szabo kitabında Akıllı Sözleşmeleri “anlaşmaların yürütülmesini otomatikleştiren ve tüm katılımcıların bir aracının müdahalesi olmadan sonucu mümkün olan en kısa sürede görebilmesini sağlayan” araçlar olarak tanımladı.

Peki ama nasıl çalışıyorlar? Akıllı sözleşmeler, alıcı ve satıcı anlaşmalarının belgelendiği ve doğrudan kod satırlarına gömüldüğü, kendi kendini yürüten sözleşmelerdir. Akıllı sözleşmelerin benimsenmesi, işlemleri izlenebilir, şeffaf ve geri döndürülemez hale getirmeye hizmet eder; Web 3.0 ekosisteminin omurgası olarak hizmet ederler ve kullanıcıların blok zincirini ana itici güç olarak kullanarak çevrimiçi etkileşimde bulunmalarını sağlarlar.

Blok zinciri ekosistemleri tarafından barındırılan akıllı sözleşmeleri kullanmanın ana faydaları olarak da düşünülebilecek temel özellikler şunlardır:

– Güvenilmez ve güvenilirdirler: Akıllı sözleşmeler her zaman programlandığı gibi yürütülür. Üçüncü taraf riski olmaması, kullanıcıların önceden tanımlanmış koda göre beklenen sonuçtan emin olabileceği anlamına gelir.

– Gelişmiş güvenlik sunarlar: Kod, tüm ağa dağıtılan değişmez defterde yaşar ve herhangi bir tek hata noktasını önemli ölçüde sınırlandırır. Sözleşme dağıtıldıktan sonra blok zinciri bütünlük ve güvenlik sağlar.

– Daha az maliyetlidirler: Üçüncü tarafların olmaması genel maliyetleri ortadan kaldırarak akıllı sözleşmelere verimlilik getirir.

– Daha hızlıdırlar: Blok zincirlerinin blok sürelerine ve kurallarına bağlı olarak işlemin kesinliği neredeyse anında gerçekleşir.

Akıllı bir sözleşme daha verimli ve gelişmiş bir anlaşma, işlem yapma ve değer aktarma mekanizması sağlar. Dahası, akıllı sözleşmeler herhangi bir özel amaçlı görevi yerine getirebilir, bu nedenle potansiyel bir DApp hareketinin temelini oluştururlar.

Akıllı sözleşmelerde daha da önemli olan şey, herhangi bir geleneksel sektörde uygulanabilen ve diğer birçok uygulamanın uygulanmasını destekleyebilen programlanabilir mantıklarıdır. Bunlar zincir üzerinde veri erişimi ve depolamadan siber güvenliğe, oylama yönetim sistemlerine, sağlık hizmetleri veri yönetimine vb. kadar uzanabilir.

Öte yandan, akıllı sözleşmelerin daha yaygın bir şekilde benimsenmesi için ele alınması gereken iki temel endişe ve dezavantaj var gibi görünmektedir:

İlk olarak, bir sözleşmenin blok zincirine eklenebilmesi için gerekli tüm yasal jargonun bilgisayar koduna çevrilmesi gerekir. Hukukçular genellikle kodlayıcı olmadıklarından ve kodlayıcılar da normalde hukuki bir geçmişe sahip olmadıklarından, tüm tarafların akıllı sözleşmedeki kodun yasal içeriği ve amacı gerçekten yansıttığına güvenebilmelerini sağlamak için uzmanlığın yanı sıra belirli bir güven düzeyinin de korunması gerekir.

İkinci olarak, blok zinciri tabanlı bir akıllı sözleşme “taşa yazılmıştır”, yani değiştirilemez. Blok zinciri merkezi değildir ve bu genellikle iyi bir şeydir. Ancak bu aynı zamanda, taraflardan birinin haksızlığa uğradığını veya hatta dolandırıldığını düşünmesi durumunda hiçbir merkezi otoritenin veya hakemin devreye giremeyeceği anlamına da gelir.

Yukarıdaki sorunların eninde sonunda çözülmesi beklenmektedir. Giderek daha fazla akıllı sözleşme hazırlandıkça, bunlar benzer anlaşmalar için örnek veya şablon görevi görecektir. Mevcut sözleşme anlaşmazlıkları bir avukat veya asliye mahkemesi oturumu gerektirebilir. Bu tür hizmet sözleşmelerinin gelecekte bir tür finansal garanti içermesi muhtemeldir – örneğin bir depozito, bu anlaşmanın akıllı bir sözleşme aracılığıyla yönetilmesini, uygulanmasını ve denetlenmesini kolayca sağlayabilir.

Mevcut akıllı sözleşme hükümlerinin aşağı yukarı mevcut haliyle onaylanması halinde AB’nin akıllı sözleşmelerin kullanımını kolaylaştırmak için uyumlaştırılmış gerekliliklere ve standartlara dayanması muhtemeldir. AK, akıllı sözleşmelerin etkin bir şekilde benimsenmesini sağlamak için yasal düzenleme yapma ihtiyacı konusunda Birleşik Krallık’tan farklı bir duruş sergilemektedir. Birleşik Krallık daha esnek ve benimseyen tarafta görünmektedir, ancak yine de, AB’deki karşı taraflarla akıllı sözleşmeler imzalayan işletmelerin, sözleşmeler İngiliz hukukuna tabi olsa bile, Madde 30 Veri Yasası gerekliliklerine uyum sağlamak isteyecekleri görülmektedir.18

Referanslar

Allam, Z. (2018). Akıllı sözleşmeler ve kurumsal performans üzerine: Blockchain teknolojisi aracılığıyla akıllı sözleşmeler üzerine bir inceleme. Review of Economic and Business Studies, 11(2), 137-156.

Altay, H., & Motawa, I. (2020). Akıllı sözleşmelerin inşaat sektöründe uygulanabilirliği üzerine bir araştırma. Çalıştay Bildirileri içinde (s. 12).

Chainlink. (Son güncelleme: 22 Temmuz 2022)/ Akıllı Sözleşmelere Giriş. https://chain.link/education/smart- contracts#smart-contract-limitations.

 

Cointelegraph. (02 Ekim 2022). Transit Swap, kod hatası istismarı nedeniyle 21 milyon doların üzerinde para kaybetti, özür diledi. https://cointelegraph.com/news/transit-swap-loses-over-21m-due-to-internal-bug-hack-issues-apology.

Erişim tarihi:

Crypto News. (Eylül 21, 2022). Ethereum Ölçeklendirme Çözümü Aurora Hackerlara 2 Milyon Dolar Hata Ödülü Ödüyor. https://cryptonews.com/news/ethereum-scaling-solution-aurora-pays-2-million-bug-bounty- hackers.htm. Erişim tarihi:

Decrypt. (03 Ekim, 2022). Blockchain Üreticilerinin Bug Bounty Programlarına İhtiyacı Var: Immunefi Engineer. https://decrypt.co/111142/blockchain-builders-need-bug-bounty-programs-immunefi-engineer. Erişim tarihi:

Ethereum Blog. (Son düzenleme: 2 Eylül 2022). Akıllı sözleşmelere giriş. https://ethereum.org/en/developers/docs/smart-contracts/#limitations.

Ethereum İyileştirme Önerileri. (2016). EIP-170:              Sözleşme kodu boyutu sınırı. https://eips.ethereum.org/EIPS/eip-170.

Ethereum İyileştirme Önerileri. (2020). EIP-2535: Diamonds, Multi-Facet Proxy. https://eips.ethereum.org/EIPS/eip-2535.

Gemini. (6 Ekim 2022). DAO: DAO Hack’i Neydi?. https://www.gemini.com/cryptopedia/the- dao-hack-makerdao#section-the-dao-hack. Erişim tarihi:

Gitlab.  Ethereum Smart Contract Best Practices. https://consensys.github.io/smart-contract-best- practices/security-tools/. Erişim tarihi: Gitlab:

Hedera. Hedera bug bounty programı. https://hedera.com/bounty. Erişim tarihi:

Kroll, J. A. (2015). Accountable algorithms (Doktora tezi, Princeton Üniversitesi).

Luu, L., Chu, D. H., Olickel, H., Saxena, P., & Hobor, A. (2016, Ekim). Akıllı sözleşmeleri daha akıllı hale getirmek. Proceedings of the 2016 ACM SIGSAC conference on computer and communications security içinde (s. 254-269).

Nehai, Z., & Bobot, F. (2019). Why3 kullanarak ethereum akıllı sözleşmelerinin tümdengelimli kanıtı. arXiv ön baskı arXiv:1904.11281.

Nzuva, S. (2019). Akıllı sözleşmelerin uygulanması, uygulamaları, faydaları ve sınırlamaları. Bilgisayar ve Bilgi Teknolojileri Okulu, Jomo Kenyatta Tarım ve Teknoloji Üniversitesi, Nairobi, Kenya.

Sánchez, D. C. (2018). Raziel: Blok zincirleri üzerinde özel ve doğrulanabilir akıllı sözleşmeler. arXiv ön baskı arXiv:1807.09484.

Web Kaynakları:

https://www.merriam-webster.com/dictionary/NFT

https://medium.com/@Andrew.Steinwold/the-history-of-non-fungible-tokens-nfts-f362ca57ae10

https://ethereum.org/en/developers/docs/standards/tokens/erc-20/

https://www.lawcom.gov.uk/law-commission-proposes-reforms-for-digital-assets-including-crypto-tokens- ve-nfts/

https://moralis.io/erc721-contract-exploring-erc721-smart-contracts/

https://www.taylorwessing.com/en/insights-and-events/insights/2022/03/why-is-english-law-the-smart-choice- for-governing-smart-contacts

https://www2.deloitte.com/content/dam/Deloitte/global/Documents/Tax/dttl-tax-global-blockchain-wp-march- 2018.pdf

https://medium.com/visionary-hub/smart-contracts-are-the-future-962007fcb276

https://futuristspeaker.com/future-trends/smart-contracts-are-here-and-getting-smarter/

https://chain.link/use-cases

https://hedera.com/learning/smart-contracts/smart-contract-use-cases

https://trinsic.id/verifiable-credentials-and-smart-contracts-for-covid19-data-management/

https://www.legalzoom.com/articles/what-are-smart-contracts-and-how-are-they-regulated-and-enforced

Dr. Berker KILIÇ’ın “Almanya Blokzincir Hakkında Yasa Tasarısı Çevirisi”ni bağlantıdan okuyabilirsiniz.

Zeynep ERTEN’in 15. Sayı’mızdaki “Tokenomics ve Unsurları” isimli yazısını okumak için bağlantıya tıklayınız.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir