Vitalik’ten Kripto Kullanıcılarına Altın Kural: Düşük Riskli İşlemler Kolay, Tehlikeli Olanlar Zor Olmalı

Coin Newsweek – 22 Şubat 2026 – Ethereum kurucu ortağı Vitalik Buterin, blockchain sistemlerinde güvenliğin doğasına dair derin bir felsefi çerçeve paylaştı. Bu paylaşım, birçok kişi tarafından kripto cüzdan tasarımcıları ve kullanıcıları için “altın kural” olarak nitelendiriliyor.

X üzerinden paylaştığı kapsamlı bir tweet dizisinde Buterin, güvenlik kavramını yeniden tanımlayarak bunun temelde kullanıcının niyeti ile sistem davranışı arasındaki sapmayı en aza indirmek olduğunu savundu. Bu tanımın, kullanıcı deneyimi tanımıyla aynı olduğuna dikkat çekerek iki alanın aslında ayrı olmadığını, derinden iç içe geçtiğini belirtti.

How I think about "security":

The goal is to minimize the divergence between the user's intent, and the actual behavior of the system.

"User experience" can also be defined in this way. Thus, "user experience" and "security" are thus not separate fields. However, "security"…

— vitalik.eth (@VitalikButerin) February 22, 2026

Tweet dizisi, pratik açıdan belki de en değerli içgörüyle sonuçlanıyor: güvenlik ve kullanılabilirlik arasında denge kurmak için net bir ilke. Buterin, “Güvenlik, kullanıcının her şey için daha fazla tıklama yapmasını sağlamak anlamına gelmemeli” dedi. “Aksine güvenlik şu anlama gelmeli: düşük riskli şeyleri yapmak kolay (hatta otomatik) olmalı, tehlikeli şeyleri yapmak ise zor olmalıdır. Bu dengeyi doğru kurmak asıl zorluktur.”

Görünüşte basit olan bu formülasyon, kullanıcıların genellikle 5 dolarlık bir kahve alışverişi ile 50.000 dolarlık bir transfer için aynı engellerle karşılaştığı birçok kripto uygulamasının mevcut durumuna meydan okuyor. Buterin’e göre bunun sonucu ya gereksiz rahatsızlık ya da yetersiz korumadır.

Paylaşım, mükemmel güvenliğin neden imkansız olduğunu da araştırıyor. Buterin, “Bunun nedeni makinelerin ‘kusurlu’ olması veya makineleri tasarlayan insanların ‘kusurlu’ olması değil. ‘Kullanıcının niyeti’nin temelde kullanıcının kolayca erişemediği son derece karmaşık bir nesne olmasıdır” diye açıklıyor.

Bunu basit bir örnekle gösteriyor: bir kullanıcı “Bob’a 1 ETH göndermek istediğinde”, “Bob” bile matematiksel olarak kolayca tanımlanamayan karmaşık bir varlıktır. Bob bir açık anahtar veya hash ile temsil edilebilir, ancak açık anahtarın veya hash’in aslında Bob olmadığı olasılığı tehdit modelinin bir parçası haline gelir. Benzer şekilde, tartışmalı hard fork’lar hangi zincirin “ETH”yi temsil ettiği konusunda öznel soruları gündeme getirir.

Buterin, pratikte iyi güvenlik çözümlerinin neye benzediğine dair birkaç örnek sıralıyor:

• Programlamada tip sistemleri: Programcı hem programın ne yaptığını (kodu) hem de her veri yapısının hangi “şekle” sahip olduğunu belirtir. Bunlar birbirinden ayrılırsa derleme başarısız olur.
• Biçimsel doğrulama: Programcı hem kodu hem de karşılaması gereken matematiksel özellikleri belirtir.
• İşlem simülasyonları: Kullanıcı bir eylem belirtir, bu eylemin zincir üzerindeki sonuçlarının simülasyonunu görür ve ardından “Tamam” veya “İptal”e tıklar.
• İşlem sonrası onaylamalar: İşlemler hem eylemi hem de beklenen etkilerini belirtir; geçerlilik için her ikisinin de eşleşmesi gerekir.
• Çoklu imza / sosyal kurtarma: Kullanıcı, yetkisini temsil eden birden fazla anahtar belirtir.
• Harcama limitleri, yeni adres onayları: Alışılmadık veya yüksek riskli eylemler için kullanıcının niyetini yeniden onaylaması gerekir.

Buterin’e göre ortak desen şudur: “Mükemmellik yoktur, yalnızca fazlalık yoluyla risk azaltımı vardır.” Farklı fazlalık belirtimleri, kullanıcının niyetine farklı açılardan yaklaşır—eylem ve beklenen sonuçlar, beklenen önem düzeyi, olumsuz yönde ekonomik sınırlar vb.

Buterin ayrıca bu çerçevede yapay zekanın rolüne de değindi. “Doğru şekilde yapılan LLM’ler, niyetin bir simülasyonudur” diye yazdı. Genel bir LLM, insan sağduyusunun bir “gölgesi” gibidir; kullanıcı tarafından ince ayar yapılan bir LLM ise, o kullanıcının kendisinin bir “gölgesi” gibidir ve normal olanı olağandışı olandan daha ayrıntılı bir şekilde ayırt edebilir.

Ancak kritik bir uyarıda bulundu: “LLM’lere hiçbir koşulda niyetin tek belirleyicisi olarak güvenilmemelidir.” Bunun yerine, kullanıcının niyetinin yaklaşık olarak tahmin edilebileceği bir “açıyı” temsil ederler—niyetin kodlanmasının geleneksel, açık yollarından çok farklı bir açıdır ve bu da fazlalığın faydalı olma olasılığını en üst düzeye çıkarır.

Cüzdan geliştiricileri, DeFi protokolleri ve blockchain altyapı sağlayıcıları için Buterin’in çerçevesi hem felsefi derinlik hem de pratik rehberlik sunuyor. Düşük riskli eylemleri kolay, yüksek riskli eylemleri zor hale getirme “altın kuralı”, kripto arayüzlerinin nasıl oluşturulacağını yeniden şekillendirebilecek net bir tasarım ilkesi sağlıyor.

Bir topluluk üyesinin tweet dizisine yanıt olarak belirttiği gibi: “Bu, her web3 UX tasarımcısı için zorunlu okuma olmalı.”