Tokenizasyonun Karanlık Yönleri

İş Dijital Varlık Teknolojileri A.Ş. Kripto Varlık Yasal ve Uyum Uzmanı Av. Emre Avşar, Fintechtime Aralık sayısı için yazdı “Tokenizasyonun Karanlık Yönleri”.

Tokenizasyon projeleri genellikle likidite sağlama vaadiyle yatırımcıların ilgisini çeker. Ancak bu likidite her zaman sağlanamayabilir ve özellikle ikincil piyasalarda tokenların satılması zor olabilir. Bu makalemde, giderek daha popüler hale gelen tokenizasyonun oluşturduğu güvenlik riskleri, merkeziyetsizlikten uzaklaşma eğilimi ve insan müdahalesinin veya müdahalesizliğinin olumsuz etkileri gibi konuları ele alıyorum.

Tokenizasyonun Karanlık Yönleri

Tokenizasyon, gerçek dünya varlıklarının dijital temsillerinin oluşturulması sürecidir ve bu süreç, özellikle gayrimenkul ve finans gibi sektörlerde giderek daha popüler hale gelmektedir. Blokzincir teknolojisinin sunduğu şeffaflık, değişmezlik ve merkeziyetsizlik ilkeleri üzerine inşa edilen bu yenilikçi yöntem, finans dünyasında birçok avantaj vadeder. Ancak tokenizasyon, göründüğü kadar parlak olmayan bir dizi karanlık yönü de beraberinde getirmektedir. Bu makalede, tokenizasyonun güvenlik riskleri, merkeziyetsizlikten uzaklaşma eğilimi ve insan müdahalesinin veya müdahalesizliğinin olumsuz etkileri gibi konuları ele alacağız.

Güvenlik Riskleri

Tokenizasyonun temelini oluşturan akıllı sözleşmeler ve blokzincir teknolojisi, belirli güvenlik riskleri taşır. Bu risklerin başında, akıllı sözleşmelerdeki güvenlik açıkları gelir. Akıllı sözleşmeler, herhangi bir aracıya ihtiyaç duymadan otonom olarak çalışabilir ve bu sayede finansal işlemler gibi sistematik işlemleri otomatik hale getirebilir. Ancak, bu sözleşmelerin kodları insanlar tarafından yazıldığı için, kodlama hataları veya güvenlik açıkları ciddi finansal kayıplara yol açabilir. Örneğin, 2020 yılında DeFi protokollerinden biri olan Yam Finance’te bir kod hatası, büyük miktarda fonun kilitlenmesine ve yatırımcıların zarar görmesine yol açmıştır. Benzer şekilde, 2021’de Poly Network’ün hacklenmesi olayında akıllı sözleşmelerdeki bir güvenlik açığı nedeniyle 600 milyon doların üzerinde kripto varlık çalınmıştır. Bu tür olaylar, sistemin güvenilirliğini zayıflatır ve kullanıcıların varlıklarının risk altında olmasına neden olur.

Tokenizasyon projeleri, güvenlik denetimlerinden geçseler bile, bu denetimlerin her zaman mükemmel olmadığını unutmamak gerekir. Birçok proje, güvenlik açıklarını en aza indirmek için bağımsız denetimlerden geçmiş olsa da bu denetimlerin etkililiği sınırlıdır. Bu nedenle, kullanıcıların güvenlik risklerini azaltmak adına dikkatli olmaları ve yalnızca güvenilir platformları tercih etmeleri önemlidir.

Kötü Niyetli Aktörler ve Dolandırıcılıklar

Tokenizasyonun merkeziyetsiz yapısı, kötü niyetli aktörlerin dolandırıcılık yapması için elverişli bir ortam yaratır. Rug pull (halı çekme) dolandırıcılıkları gibi yöntemlere sıkça rastlanır. Rug pull dolandırıcılığında, geliştiriciler başlangıçta projeyi büyük bir heyecanla tanıtır ve yatırımcıları çekmek için güven oluşturur, ancak belirli bir noktada projeyi terk ederek tüm fonları çekerler. Örneğin, 2021’de yaşanan SafeMoon ve diğer bazı DeFi projelerinde bu tür olaylara tanık olduk. Geliştiriciler, proje tokenlarının büyük bir kısmını ellerinde tutarak bu gibi olayların olmasına yola açabilir, ayrıca piyasa manipülasyonu yapabilir ve bu durum yatırımcıların ciddi kayıplar yaşamasına yol açar.

Bunun yanı sıra honeypot (bal küpü) dolandırıcılığı da sıkça kullanılan yöntemlerden biridir. Bu dolandırıcılık türünde, sahte projeler veya akıllı sözleşmeler kullanıcıları cezbetmek için yüksek getiri vaat eder, ancak yatırımcılar bu sözleşmelere fonlarını aktardıktan sonra bu fonları geri çekemez hale gelirler. Sosyal medya platformları (örneğin Telegram ve Discord) üzerinden sahte hesaplarla yatırımcılarla temas kurarak güven oluşturan dolandırıcılar, kullanıcıları yanıltarak onları sahte projelere yönlendirebilir.

Kullanıcıların bu tür dolandırıcılıklardan korunmaları için proje ekibinin geçmişini araştırmaları, proje hakkında kapsamlı bilgi edinmeleri ve güvenilirliğini doğrulamaları gerekmektedir. Özellikle bağımsız denetim raporları ve topluluk geri bildirimleri, bir projenin güvenilir olup olmadığını değerlendirmede önem arz eder. Ancak, merkeziyetsiz yapılar nedeniyle bu tür kontrollerin her zaman mümkün olmayacağı da bir gerçek.

Kötü niyetli yaklaşım yine de bir insan müdahalesinin sorunu. Her ne kadar akıllı sözleşmeler ve yapay zeka protokolleriyle ele alınsa da…

Merkeziyetsizlikten Uzaklaşma Eğilimi

Tokenizasyonun merkeziyetsizlik vaadi, özellikle geleneksel finans sistemlerinden bağımsızlık arayışında olan kullanıcılar için oldukça çekicidir. Ancak, birçok tokenizasyon projesi bu vaadi tam anlamıyla yerine getirememektedir. Özellikle gayrimenkul tokenizasyonunda, merkeziyetçi kontrollerin ve sınırlamaların yaygın olduğu gözlemlenmektedir. Bu durum, kullanıcıların varlıklarının üzerinde gerçek anlamda kontrol sahibi olmalarını zorlaştırmakta ve merkeziyetsizlik ilkesinden uzaklaşılmalarına yol açmaktadır.

Örneğin, gayrimenkul tokenizasyonu projelerinde, token arzının büyük bir kısmının geliştiriciler veya belirli yatırımcılar tarafından tutulduğu görülmektedir. Bu durum, merkeziyetçiliğin artmasına ve varlıkların kontrolünün küçük bir grup tarafından sağlanmasına neden olmaktadır. Böylece, piyasa manipülasyonu riski de ortaya çıkmaktadır. Benzer şekilde, projelerdeki yönetim kararlarının az sayıda kişi tarafından alınması, merkeziyetsizlikten uzaklaşmanın diğer bir göstergesidir. Bu durum, piyasa üzerindeki kontrolün adil olmayan bir şekilde yoğunlaşmasına ve kullanıcıların yatırım güvenliğinin tehlikeye girmesine yol açabilir.

Bazı projelerde, token arzının büyük bir kısmı geliştiricilerin veya belirli yatırımcıların elinde tutulmakta ve bu durum varlıkların kontrolünün merkezi bir otoritenin elinde olmasına yol açmaktadır. Bu durum, piyasa manipülasyonuna açık bir ortam yaratmakta ve merkeziyetsizlikten ödün verilmesine neden olmaktadır.

İnsan Müdahalesinin Olumsuz Etkileri

Blokzincir teknolojisi ve akıllı sözleşmeler, insanların müdahalesine ihtiyaç duymadan otonom olarak çalışacak şekilde tasarlanmıştır. Ancak bu sistemlerin tasarımı, bakımı ve yönetimi insanlar tarafından gerçekleştirildiği için, insan faktöründen kaynaklanan hatalar ve manipülasyonlar kaçınılmazdır. Örneğin, merkeziyetsiz uygulamalarda görülen yönetim hataları veya yazılım hataları, sistemin beklenmedik şekilde çalışmasına ve kullanıcıların zarar görmesine neden olabilir. DAO hack olayı, bu duruma iyi bir örnektir. 2016 yılında yaşanan bu olayda, akıllı sözleşmedeki bir güvenlik açığı nedeniyle milyonlarca dolar değerinde fon ele geçirilmiştir. Bu olay, insan müdahalesi ve hatalarının blokzincir sistemleri üzerindeki yıkıcı etkisini gözler önüne sermektedir. İnsan müdahalesinin olduğu durumlarda, sistemin güvenliği ve şeffaflığı ciddi şekilde zarar görebilir ve kullanıcıların varlıkları tehlikeye girebilir.

Bazı durumlarda insan müdahalesi olmamasının da olumsuz etkileriyle karşılaşabiliriz. Özellikle kriz durumlarında, insan müdahalesi sistemin stabilitesini olumsuz etkileyebilir. Geleneksel finans dünyasında, piyasalarda meydana gelen dalgalanmalar karşısında esneklik sağlanabilirken, akıllı sözleşmelerde bu tür bir esneklik mevcut değildir. Örneğin, piyasalarda ani bir düşüş yaşandığında, geleneksel finans kurumları müdahale ederek bu düşüşün etkilerini azaltmaya çalışabilirler. Ancak akıllı sözleşmelerde, önceden belirlenmiş kurallar otomatik olarak devreye girer ve bu kurallar değiştirilemez. Bu durum, kriz anlarında otomatik işlemlerin kullanıcıların zararına olacak şekilde tetiklenmesine ve büyük kayıplar yaşanmasına neden olabilir. 2020 yılında yaşanan DeFi protokollerinden birinde, ani piyasa dalgalanmaları sonucu otomatik likidasyonların tetiklenmesi, birçok yatırımcının ciddi kayıplar yaşamasına yol açmıştır. Bu tür durumlar, insan müdahalesi eksikliğinin sistem üzerindeki olumsuz etkilerini net bir şekilde ortaya koymaktadır.

Likidite ve Piyasa Manipülasyonu

Tokenizasyon projeleri genellikle likidite sağlama vaadiyle yatırımcıların ilgisini çeker. Ancak bu likidite her zaman sağlanamayabilir ve özellikle ikincil piyasalarda tokenların satılması zor olabilir. Likidite eksikliği, yatırımcıların tokenlarını elden çıkarmakta zorlanmasına ve ciddi finansal kayıplar yaşamasına neden olabilir. Düşük işlem hacmine sahip tokenlar, satıcıların uygun alıcı bulamaması nedeniyle piyasa fiyatının altında satılmak zorunda kalabilir. Bu durum, likiditenin düşük olduğu dönemlerde yatırımcıların beklenmedik zararlarla karşılaşmasına yol açabilir.

Likiditenin sınırlı olduğu durumlarda, tokenların değeri büyük ölçüde manipülasyona açık hale gelir. Geliştiriciler veya büyük yatırımcılar, token arzını kontrol ederek fiyatları etkileyebilir ve bu durum küçük yatırımcılar için ciddi riskler oluşturur. 

Nihayetinde Tokenizasyon, finansal erişimi artırmak ve varlıkların likiditesini sağlamak açısından büyük bir potansiyele sahiptir. Ancak bu potansiyelin yanında, birçok risk ve belirsizlik de barındırmaktadır. Güvenlik açıkları, merkeziyetsizlikten uzaklaşma eğilimi, insan müdahalesinin olumsuz etkileri ve likidite sorunları, tokenizasyonun karanlık yönleri arasında yer alıyor. Bu nedenle, tokenizasyon projelerine yatırım yaparken dikkatli olunmalı, projelerin güvenilirliği ve şeffaflığı titizlikle incelenmelidir.

Yatırımcıların, tokenizasyonun sunduğu fırsatları değerlendirirken, aynı zamanda bu karanlık yönleri de göz önünde bulundurmaları gerekmektedir.