Haziran, geliştiricilerin gizlilik açıklarını yamaladığı, büyük yükseltmeleri yeniden planladığı, kuantuma dayanıklı önerileri ittiği ve tedarik zinciri saldırılarındaki artan dalgaya karşı güvenliği güçlendirmek için yarıştığı blokzincir teknolojisi güncellemeleri açısından yoğun bir ay oldu. Bitcoin Core’dan Ethereum’a, Zcash’ten Polygon’a kadar protokol düzeyindeki değişim hızı artıyor — ve bugün alınan bazı kararlar, bu ağların önümüzdeki on yılda nasıl ayakta kalacağını belirleyecek.
Summary
Öne çıkanlar
- Bitcoin Core 31.1, 31.0 sürümündeki bir işlem başlatıcısının IP adresini açığa çıkarabilen -privatebroadcast özelliğindeki bir gizlilik açığını düzeltiyor.
- Ethereum’un Glamsterdam yükseltmesi yılın ikinci yarısına ertelendi; Hegotá hard fork’u 2026 sonu/2027 başını hedefliyor.
- Yerel bir özel transfer önerisi olan EIP-8182, resmen Hegotá hard fork’una dahil edilmek üzere önerildi.
- Consensys CEO’su Joseph Lubin, Ethereum’un 3 ila 5 yıl içinde tamamen sıfır bilgi ispatı tabanlı bir protokol haline geleceğini öngörüyor.
- Polygon zkEVM Mainnet Beta, 1 Temmuz 2026 tarihinde faaliyetlerini durduracak — kullanıcıların varlıklarını son tarihten önce çekmesi gerekiyor.
- SlowMist Güvenlik Ekibi, 23 npm paketinde aktif kötü amaçlı yazılım varyantlarını doğruladı; 408 GitHub deposunda çalınmış kimlik bilgileri tespit edildi.
- Microsoft’un Majorana 2 kuantum çipinin, ortalama 20 saniyelik kübit ömürleriyle selefinden 1.000 kat daha güvenilir olduğu bildiriliyor.
Bitcoin Core v31.1’de Gizlilik Açığını Gideriyor
Bitcoin Core’un yeni tanıtılan -privatebroadcast özelliğinin içinde gizlenen bir kusur bu ay kamuoyuna açıklandı — ve gizliliğe önem veren kullanıcılar için sonuçlar, çoğu hata duyurusundan daha incelikli. 31.0 sürümü, belirli ağ koşulları altında, bir işlem başlatıcısının IP adresini alıcı node’a ifşa edebilen bir güvenlik açığı içeriyordu.
IP Sızıntısı Gerçekte Nasıl Meydana Geliyor?
Güvenlik açığı, özel yayın özelliği BIP324 v2 taşımasını destekleyen bir IPv4 veya IPv6 node’u seçtiğinde ortaya çıkıyor. V2 el sıkışması başarısız olursa, Bitcoin Core v1’e geri dönüş denemesi yapıyor — ancak bu yeniden bağlantı Tor proxy’sini tamamen atlayarak eşe doğrudan bir IPv4 veya IPv6 bağlantısı kuruyor. Sonuç: gizliliği artırmak için tasarlanan bir özellik, belirli geri dönüş koşulları altında tam tersini yapmış oluyor.
Etkilenen kapsam belirli. -privatebroadcast etkinleştirilmiş Bitcoin Core 31.0 çalıştıran, işlemleri sendrawtransaction RPC üzerinden yayınlayan ve doğrudan IPv4/IPv6 giden bağlantıları kurabilen node’lar risk altında. Cüzdan RPC, onion ve I2P bağlantıları etkilenmiyor.
Bitcoin Core, 31.1 sürümüne yükseltmeden önce ilgili kullanıcılara ya -privatebroadcast’i devre dışı bırakmalarını, ya v2 taşımasını devre dışı bırakmalarını ya da IPv4/IPv6 giden trafiğini Tor üzerinden yönlendirmelerini tavsiye ediyor. 31.1rc1 sürüm adayı, resmi Bitcoin Core web sitesinde test için halihazırda mevcut ve doğrulama, P2P ağ, cüzdan göçü, MuSig, derleme sistemi, test ve CI modüllerinde düzeltmeler içeriyor.
Ayrı olarak, geliştirici rkrux, Bitcoin Core cüzdanından açık Replace-by-Fee (RBF) sinyallemesini kaldırma konusunda bir tartışma başlattı; BIP 125 sinyallerinin, full-RBF artık standart politika haline geldiğinden gereksiz kaldığını ve zincir üzerinde gereksiz parmak izleri bırakabileceğini savunuyor. Topluluk üyesi Murch ise itiraz ederek, değiştirilebilirlik sinyallerini durdurmanın basit bir parmak izi kaldırma işlemi olmadığını belirtti — her göndericinin hâlâ her girdi için bir sıra numarası seçmesi gerekiyor ve işlemlerin yaklaşık %75’i hâlihazırda, çoğunlukla MAX-2 olmak üzere belirli sıra numaraları kullanıyor.
Ethereum Glamsterdam’ı Erteliyor ve Gizlilik Önerilerini İlerletiyor
Ethereum’un geliştirme hattı birden fazla cephede ilerliyor, ancak en acil haber bir zamanlama değişikliği: nihai L1 ölçeklenebilirliğini ve MEV adaletini hedefleyen Glamsterdam yükseltmesi yılın ikinci yarısına ertelendi. Devnet-5 ve Devnet-6 yinelemeleri hâlâ devam ediyor ve yeni EIP’lere karşı önlemler aktif geliştirme aşamasında. Çekirdek geliştirici Terence, Glamsterdam devnet-6’nın yayımlandığını doğruladı; bu da testnet dağıtımına doğru önemli bir ilerleme anlamına geliyor.
Kuantum Sonrası Açık Anahtar Kayıt Defteri Önerisi
Ethereum araştırmacıları Thomas Coratger ve Tom Wambsgans, doğrulayıcılar için kuantum sonrası bir açık anahtar kayıt defteri oluşturmak üzere bir çerçeve yayımladı — BLS imzalarından kuantum sonrası güvenli imza şemalarına kademeli bir geçiş yolu. Yaklaşım, doğrulayıcıların kuantum sonrası açık anahtarlarını önceden kaydedebilmelerini sağlayan bir kayıt defteri fork’u ile başlıyor, ardından imza mekanizmasının resmen değiştirilmesinden önce birkaç ek fork geliyor.
Önde gelen aday, 52 baytlık kompakt bir açık anahtar sunan hash tabanlı XMSS imza şeması — ancak tekil imzalar yaklaşık 3.112 bayt ağırlığında. Bu ek yükün ele alınması için leanVM ve kuantum sonrası SNARK birleştirmesi gerekecek. Bu yakın vadeli bir yükseltme değil, ancak Ethereum araştırmacılarının şimdiden geçiş mimarisini tasarlıyor olması, ağın kuantum tehdidini ne kadar ciddiye aldığını gösteriyor.
Hegotá için EIP-8182 Yerel Özel Transfer Önerisi
Tom Lehman tarafından geliştirilen EIP-8182, sansür direncini, gizlilik iyileştirmesini ve node inceltmeyi hedefleyen ve şu anda 2026 sonu/2027 başı penceresinde ilerleyen Hegotá hard fork’una resmen Dahil Edilmek Üzere Önerildi.
Öneri, ek ücretler, token yönetişimi veya çoklu imza koordinasyonu olmadan gizliliği doğrudan Ethereum’un temel katmanına getirmeyi amaçlıyor. Sabit adresli sistem sözleşmeleri ve ZK doğrulama ön-derlemeleri kullanarak, tüm cüzdanlar ve uygulamalar tarafından erişilebilen, paylaşılan, protokol düzeyinde bir anonimlik havuzu oluşturuyor. Bu paylaşılan havuz önemli: parçalanmış gizlilik uygulamaları şu anda likiditeyi ve anonimlik kümelerini ayrı uygulamalar arasında bölerek herkes için pratik gizlilik garantilerini zayıflatıyor. EIP-8182, gizliliği L1’e gömerek bu parçalanmayı, uygulama düzeyinde değişiklik gerektirmeden kırmış olacak.
Öneri, Çekirdek Geliştiricilerin hard fork takviminde bir yer için yarışa girdi — bu süreç, herhangi bir şeyin kesinleşmesinden önce önemli teknik ve topluluk tartışmalarını içeriyor.
Consensys CEO’su Ethereum’un Sıfır Bilgi Geleceği Hakkında
Consensys CEO’su Joseph Lubin, daha uzun vadeli bir perspektif sunarak Ethereum’un 3 ila 5 yıl içinde tamamen sıfır bilgi ispatı tabanlı bir protokol haline gelebileceğini belirtti. Lubin, L2 ağlarının halihazırda gerçek zamanlı ZK ispat üretimine ulaşmasını, teknolojinin L1’e erişecek kadar hızlı olgunlaştığının kanıtı olarak gösterdi. Taban katmanda Ethereum’u destekleyen birden fazla biçimsel olarak doğrulanmış ispatlayıcının bulunduğu, sonunda parçalanmış likiditeyi birleştiren köprüsüz, tek atomik yürütme ortamını mümkün kılan bir gelecek öngörüyor.
Lubin ayrıca Ethereum Vakfı’nın gelecekteki yapısına da değinerek, “ikinci bir vakıf” olmayacağını; bunun yerine mevcut vakıftan en az üç grubun ayrılacağını, bunların sırasıyla çekirdek protokol çalışmaları, kullanılabilirlik ve ölçeklenebilirlik ile kurumsal erişime odaklanacağını söyledi.
Ethereum Katman 2 Gelişmeleri ve Polygon zkEVM Kapanışı
Ethereum’un Katman 2 ekosistemi bu ay hem yeni lansmanlar hem de katı son tarihler gördü. Mevcut kullanıcılar için en acil gelişme, Polygon zkEVM Mainnet Beta’nın 1 Temmuz 2026’da faaliyetlerini durduracak olması — kullanıcılara harekete geçmek için yaklaşık iki hafta kalıyor.
Starknet’in STRK20 Gizlilik Çerçevesi
Starknet, ağ içindeki herhangi bir ERC20 varlığının özel bakiyeleri ve gizli transferleri desteklemesini sağlayan bir sıfır bilgi ispatı gizlilik çerçevesi olan STRK20’yi başlattı. Geleneksel coin karıştırıcıların aksine STRK20, işlemleri ayrı bir karıştırma katmanından geçirmek yerine gizlilik işlevlerini doğrudan varlık akışına gömüyor. Çerçeve, kullanıcıların uyumluluk amaçları için işlem verilerini seçici olarak açıklamasına olanak tanıyan bir Görüntüleme Anahtarları (Viewing Keys) mekanizması içeriyor. Bunu benimseyen ilk varlık strkBTC.
Çerçeve, transferler, alım satım, borç verme, stake etme ve ödemeler genelinde uygulanabiliyor — bu geniş kapsam, Starknet’in STRK20’yi bir özellikten ziyade altyapı olarak konumlandırdığını gösteriyor.
Polygon zkEVM Mainnet Beta Faaliyetlerini Durduruyor
Polygon’un zkEVM Mainnet Beta’sı 1 Temmuz 2026’da resmen kapanacak. Zincirler arası transferleri tamamlanmamış cüzdanlarda tutulan varlıklar, otomatik olarak Ethereum ana ağına taşınacak ve özel bir arayüz üzerinden talep edilebilecek. Ancak DeFi protokollerinde kilitli varlıklar otomatik olarak taşınamıyor — bu kullanıcıların, LP pozisyonlarını ve varlıklarını son tarihten önce manuel olarak çekmeleri gerekiyor; aksi takdirde kalıcı erişim kaybı riskiyle karşı karşıya kalabilirler.
Bu arada Base L2 ağı, Base Sepolia testnet’ine Beryl yükseltmesini dağıttı; ana ağ aktivasyonu 25 Haziran için planlandı. Beryl, Base’in node yazılımı içinde yerel olarak stablecoin ve diğer varlıkların çıkarılması için B20 token standardını getiriyor, Base’ten Ethereum’a çekim süresini 7 günden 5 güne kısaltıyor ve node disk ayak izini azaltmak için Reth V2’yi sunuyor.
Zcash Ironwood Yükseltmesi ve Ağ Güvenliği İyileştirmeleri
Zcash, bu yıl gizlilik odaklı bir blokzincirde ortaya çıkan en ciddi güvenlik açıklarından birini çözmeyi amaçlayan önemli bir ağ yükseltmesine hazırlanıyor.
Ironwood, Orchard Gizlilik Havuzunu Hedefliyor
Zcash Ironwood yükseltmesi, daha önce ağın sabit arz garantilerini tehdit eden Orchard gizlilik havuzundaki güvenlik açıklarını düzeltmek için Temmuz ayında etkinleştirilmek üzere planlandı. Zcash Vakfı, acil yanıtlar olarak Zebra 4.5.3 ve 5.0.0 sürümlerini zaten yayımlamıştı — Zebra 4.5.3, 3.363.426 blok yüksekliğinde acil bir soft fork ile ana ağda Orchard işlemlerini geçici olarak devre dışı bıraktı; Zebra 5.0.0 ise 3.364.600 blok yüksekliğinde NU6.2 hard fork’unu etkinleştirerek Orchard’ı düzeltilmiş bir devreyle yeniden etkinleştirdi. Vakıf, güvenlik açığının bilinen herhangi bir istismardan önce keşfedildiğini ve yetkisiz değer yaratımının gerçekleşmediğini doğruladı.
Ironwood bunu daha da ileri taşıyor. Yeni düzeltilmiş bir gizlilik havuzu tanıtacak ve eski havuzu kademeli olarak devre dışı bırakacak. Tamamlandığında, kullanıcılar ve node’lar her iki havuzdaki bakiyeleri birleştirerek dolaşımdaki toplam ZEC’in 21 milyon coin’lik üst sınırı aşmadığını bağımsız olarak doğrulayabilecek — bu da Zcash’in arz mekanizmasına yönelik merkeziyetsiz güveni yeniden tesis edecek.
Zcash çekirdek geliştiricisi Sean Bowe, en az üç büyük denetim firmasının Orchard devresini incelediğini, birden fazla yapay zeka denetim aracının kod tabanını taradığını ve biçimsel doğrulama çalışmalarının ilerlediğini doğruladı. Valar Group bir testnet başlattı ve cüzdan tarafı değişiklikleri uygulamaya başladı. Bowe’a göre ilerleme şu anda sorunsuz gidiyor.
Güvenlik Uyarıları ve Kuantum Hesaplama Gelişmeleri
Bu ayki iki gelişme, tehdit zaman çizelgesinin zıt uçlarında yer alıyor: biri npm ekosisteminde şu anda gerçekleşen aktif bir saldırı, diğeri ise blokzincir güvenliği açısından hâlâ teorik olan, ancak çoğunun beklediğinden daha hızlı ilerleyen bir kuantum donanım dönüm noktası.
SlowMist, Çalınan Geliştirici Kimlik Bilgilerini Kullanan npm Kötü Amaçlı Yazılımı Konusunda Uyarıyor
SlowMist Güvenlik Ekibi, çalınan “czirker” geliştirici hesabıyla bağlantılı ve npm ekosisteminde aktif olan Shai-Hulud, Miasma ve Hades olarak tanımlanan yeni kötü amaçlı yazılım varyantları hakkında bir uyarı yayımladı. Saldırı vektörü oldukça hassas: kötü amaçlı kod, npm install sırasında önceden yapılandırılmış bir binding.gyp dosyası aracılığıyla tetikleniyor ve bu da onu standart bağımlılık denetimlerinde fark edilmeyi zorlaştırıyor.
Doğrulanan sayılar dikkat çekici. 23 etkilenen paket tespit edildi; bunlardan biri olan leo-logger haftalık 3.140 indirmeye ulaştı. Ayrıca çalınmış kimlik bilgileri içeren 408 GitHub deposu keşfedildi. Kötü amaçlı etkinlik, GitHub ve npm token’larının, AWS, GCP ve Azure genelindeki bulut kimlik bilgilerinin, yerel ortam verilerinin çalınmasını ve GitHub Actions pipeline’larının kötüye kullanılmasını kapsıyor.
SlowMist, güvenlik ekiplerinin kilit dosyalarını ve paket kayıtlarını derhal incelemesini, etkilenen paketleri kaldırmasını, tüm kritik anahtarları döndürmesini ve iki faktörlü kimlik doğrulamayı zorunlu kılmasını tavsiye ediyor. Saldırı modeli, açık kaynak ekosistemlerinde kalıcı bir riski vurguluyor: geliştirici hesap düzeyindeki kimlik bilgisi hırsızlığı, tespit edilmeden önce yüzlerce aşağı akış deposunu kirletebilir.
Microsoft’un Majorana 2 Kuantum Çipi Tanıtıldı
Yıllık Build konferansında Microsoft, ikinci nesil topolojik kuantum çipi olan Majorana 2’yi tanıttı. Şirket, çipin selefinden 1.000 kat daha güvenilir olduğunu ve ortalama kübit ömrünün 20 saniye olduğunu — bazı kübitlerin ise 1 dakikaya kadar dayanabildiğini — iddia ediyor. Microsoft, 2029’a kadar ölçeklenebilir kuantum hesaplamaya daha da yaklaşmayı bekliyor; yapay zeka ajan araçlarının malzeme taramasını, ölçüm otomasyonunu ve üretim optimizasyonunu hızlandırmaya yardımcı olduğu bildiriliyor.
Duyuru, kuantum hesaplamanın Bitcoin’in dijital imza güvenliği üzerindeki uzun vadeli etkileri hakkında dış tartışmaları yeniden alevlendirdi. Bu tartışmanın ciddiyetle yapılması gerekiyor, ancak bağlam önemli: mevcut kuantum donanımı ile Bitcoin’in eliptik eğri kriptografisini tehdit etmek için gereken hesaplama eşiği arasındaki fark hâlâ çok büyük. Majorana 2, kübit güvenilirliğinde anlamlı bir adım, canlı blokzincir ağları için yakın vadeli bir tehdit değil.
Temsil ettiği şey, Ethereum’un kuantum sonrası geçiş araştırmalarının hızlanması için inandırıcı bir neden — ve 2027 sonuna kadar daha geniş kuantum direncini hedefleyen kuantum sonrası güvenlik yol haritası yayımlayan Algorand Vakfı gibi projelerin eğrinin önünde kalması için bir motivasyon. Her büyük blokzincir ağı için pratik soru artık kuantuma dayanıklı kriptografinin gerekip gerekmediği değil, geçişin ne zaman tamamlanması gerektiği.
SSS
Bitcoin Core 31.1 sürümünde hangi gizlilik sorunu düzeltildi?
Bitcoin Core 31.1, 31.0 sürümünün -privatebroadcast özelliğindeki bir gizlilik açığını düzeltti. BIP324 v2 el sıkışmasının başarısız olduğu belirli koşullar altında yazılım, Tor proxy’sini atlayan ve işlem başlatıcısının IP adresini alıcı node’a potansiyel olarak ifşa eden bir v1 bağlantısına geri dönüyordu.
Ethereum’un Glamsterdam yükseltmesi şimdi ne zaman bekleniyor?
Ethereum’un Glamsterdam yükseltmesi yılın ikinci yarısına ertelendi. Geliştirme, Devnet-5 ve Devnet-6 yinelemeleriyle devam ediyor; ayrı Hegotá hard fork’u ise 2026 sonu/2027 başı penceresini hedefliyor.
EIP-8182 nedir ve önemi nedir?
EIP-8182, Tom Lehman tarafından geliştirilen Ethereum için yerel bir özel transfer önerisidir. Sabit adresli sistem sözleşmeleri ve ZK doğrulama ön-derlemeleri kullanarak, Ethereum’un L1 katmanında zorunlu olmayan, protokol ücreti olmayan bir özel transfer mekanizması sunacaktır. Hegotá hard fork’una Dahil Edilmek Üzere resmen Önerilmiştir ve parçalanmış uygulama katmanı gizlilik araçlarına güvenmek yerine protokol düzeyinde gizliliği hedeflediği için önemlidir.
SlowMist’in kötü amaçlı yazılım uyarısı hangi tehditleri vurguluyor?
SlowMist, çalınan “czirker” npm geliştirici hesabını kullanarak paketleri kurulum sırasında enfekte eden (Shai-Hulud, Miasma, Hades) kötü amaçlı yazılım varyantlarını tespit etti. Saldırı, GitHub ve npm token’larını, AWS, GCP ve Azure’dan bulut kimlik bilgilerini ve yerel ortam verilerini çalıyor ve ayrıca GitHub Actions’ı kötüye kullanıyor. 23 paket ve 408 GitHub deposunun etkilendiği doğrulandı.
{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”Bitcoin Core 31.1 sürümünde hangi gizlilik sorunu düzeltildi?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Bitcoin Core 31.1, 31.0 sürümünün -privatebroadcast özelliğindeki bir gizlilik açığını düzeltti. BIP324 v2 el sıkışmasının başarısız olduğu belirli koşullar altında yazılım, Tor proxy’sini atlayan ve işlem başlatıcısının IP adresini alıcı node’a potansiyel olarak ifşa eden bir v1 bağlantısına geri dönüyordu.”}},{“@type”:”Question”,”name”:”Ethereum’un Glamsterdam yükseltmesi şimdi ne zaman bekleniyor?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Ethereum’un Glamsterdam yükseltmesi yılın ikinci yarısına ertelendi. Geliştirme, Devnet-5 ve Devnet-6 yinelemeleriyle devam ediyor; ayrı Hegotá hard fork’u ise 2026 sonu/2027 başı penceresini hedefliyor.”}},{“@type”:”Question”,”name”:”EIP-8182 nedir ve önemi nedir?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”EIP-8182, Tom Lehman tarafından geliştirilen Ethereum için yerel bir özel transfer önerisidir. Sabit adresli sistem sözleşmeleri ve ZK doğrulama ön-derlemeleri kullanarak, Ethereum’un L1 katmanında zorunlu olmayan, protokol ücreti olmayan bir özel transfer mekanizması sunacaktır. Hegotá hard fork’una Dahil Edilmek Üzere resmen Önerilmiştir ve parçalanmış uygulama katmanı gizlilik araçlarına güvenmek yerine protokol düzeyinde gizliliği hedeflediği için önemlidir.”}},{“@type”:”Question”,”name”:”SlowMist’in kötü amaçlı yazılım uyarısı hangi tehditleri vurguluyor?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”SlowMist, çalınan “czirker” npm geliştirici hesabını kullanarak paketleri kurulum sırasında enfekte eden (Shai-Hulud, Miasma, Hades) kötü amaçlı yazılım varyantlarını tespit etti. Saldırı, GitHub ve npm token’larını, AWS, GCP ve Azure’dan bulut kimlik bilgilerini ve yerel ortam verilerini çalıyor ve ayrıca GitHub Actions’ı kötüye kullanıyor. 23 paket ve 408 GitHub deposunun etkilendiği doğrulandı.”}}]}
Makale, yapay zekâ desteğiyle hazırlanmış ve editör ekibi tarafından gözden geçirilmiştir.
