Yargı, köken ve merkeziyetsizliğin hafife alınan riski
1. Köken basit bir detay değil (maalesef)
DAO’lar kendilerini yersiz yurtsuz varlıklar gibi tanıtır. Ne ofis, ne yönetim, ne ülke, ne sorun. Sadece kod, yönetişim ve belirsiz bir kolektiflik fikri. Web3'ün büyük illüzyonu: Yeterince “merkeziyetsiz” dersen, yapısal sorumluluk ortadan kalkar.
Gerçekte ise her DAO’nun bir kökeni vardır, istemese bile. Geliştiricilerin pasaportları vardır. Altyapı IP adresine sahiptir. Fon akışları bir yargı alanına bağlıdır. Sunucu bir yerdedir. Cüzdanı biri kontrol eder. Ve protokol, ne kadar “otonom” olduğunu iddia etse de, hala devletlerin gücünün geçerli olduğu bir dünyada faaliyet gösterir.
Mahkemeler beyaz kağıtları okumaz. Sorumluluğu kimin taşıdığını sorar. Ve cevabı bulur. Bazen multisig imzacısını, bazen barındırma sağlayıcısını, bazen GitHub mailini unutan anonim kurucuyu.
Gerçek şu: Köken önemlidir. Hisse senedinde olduğu gibi, tahvilde olduğu gibi. Yatırım yapan kişi sadece projeyi değil, projenin ait olduğu ülkeyi de değerlendirir. Ya da değerlendirmezse, ciddi bir riski görmezden gelmiş olur.
2. Köken bürokratik bir etiket değil
Bir protokolün yaşayıp yaşamayacağı sadece kod kalitesine, likiditeye ya da topluluğa bağlı değil. Nerede bulunduğu, veya nerede bulunduğuna inandırdığı, da belirleyicidir.
Çünkü köken yalnızca bir form doldurma meselesi değil. Hangi hukukun geçerli olacağını, hangi otoritenin yetkili olduğunu, hangi yaptırımların uygulanabileceğini ve hangi yatırımcıların katılım gösterebileceğini belirler.
ABD merkezli bir protokol SEC, IRS ve OFAC’a tabidir.
Rusya ya da İran gibi yaptırım altındaki ülkelerden geliştiricilere sahip projeler yapısal risk taşır.
Cayman Adaları merkezli projeler vergi açısından avantajlı olabilir, ama düzenli fonlar tarafından otomatik olarak elenir.
Köken şu alanlarda belirleyicidir:
- Token’ın menkul kıymet olarak sınıflandırılması
- DAO üyelerinin şahsi sorumluluğu
- Bir mahkemenin yetki alanı
- Altyapı sağlayıcıların hizmetleri sonlandırması
- Bankaların transferleri engellemesi
Yani:
Köken ihmal edilemez. Doğrudan risk profilinin bir parçasıdır.
3. Ülke riski yeni değil, sadece unutuldu
Geleneksel finans dünyasında köken değerlendirmenin temelidir. Web3’te ise tamamen göz ardı edilir.
Hiç kimse Çin hisse senedine yatırım yaparken delisting riskini göz ardı etmez.
Kimse Rus tahvilini alırken yaptırımları yok saymaz.
Sermaye kontrolleri olan ülkelerde yatırım yapılırken ek önlemler alınır.
Web3 dünyasında ise?
Sessizlik.
DAO’lar sanki “hiçbir yerden” geliyormuş gibi davranıyor. Ama kökeni yok saymak:
- Düzenlemeleri görmezden gelmek,
- Hukuki erişimi yok saymak,
- Kurumsal yatırım yapılabilirliğe sırt çevirmektir.
Bir protokolün ciddi şekilde değerlendirilebilmesi için şunlar bilinmelidir:
- Kim multisig’i imzalıyor
- Kod nerede barındırılıyor
- Fonlar hangi ülkede duruyor
- Bir mahkeme celbi kime gönderilir
4. Köken unutulmuyor, bilinçli şekilde gizleniyor
Kimse Cayman Adaları’nda vakıf kurmaz çünkü internet hızlıdır.
Ve hiç kimse ABD IP’lerini frontend üzerinden bloklamaz eğer SEC’den korkmuyorsa.
DAO’lar merkeziyetsizlik iddiasında, ama stratejik davranıyor.
Kökenin izlenmesini zorlaştırmak için operasyonlarını özel olarak yapılandırıyorlar:
- Sunucu Cloudflare'da, alan adı anonim
- Ekip takma adla konuşur, VPN kullanır, saat dilimi bilgisi yok
- Multisig dünya çapına yayılmıştır, görünürlüğü sınırlıdır
- Vakıf BVI'da, token dağıtımı Singapur’dan yapılır
- Frontend ABD IP’lerini engeller, ama VPN ile 3 tıkta aşılır
Bu rastgele değil. Bu, gayriresmi risk yönetimi.
Düzenleyici netlik yaratmak yerine, düzenleyici erişimi engellemek amaçlanır.
Buna “Merkeziyetsizlik Tiyatrosu” denir.
Teknik olarak makul, hukuki olarak saçma, ama ekosistemde yaygın olarak tolere edilir.
Ama bu bulanıklık, projeleri uzun vadede yatırım yapılamaz hale getirir.
Bankalar, fonlar, kurumsal oyuncular için bu kabul edilemezdir.
5. Köken izlenebilir, sadece bakmak gerekir
DAO’ların kökeni tamamen silinemez. GitHub’da, cüzdanlarda, domain kayıtlarında, meta verilerde izleri kalır.
Bazı belirleyici göstergeler:
Multisig coğrafyası:
İmza saatleri, zaman desenleri, kim hep gece imzalıyor, kim asla hafta sonu değil
Commit geçmişi:
GitHub saatleri, dil, yorum tarzı, içerideki jargon
Alan adı ve barındırma:
DNS kayıtları, Cloudflare, SSL, iletişim adresleri
Token dağıtım etkinlikleri:
Hangi launchpad kullanıldı, hangi bölgeler kısıtlandı, hangi KYC sağlayıcıları kullanıldı
Hukuki izler:
Gizlilik politikaları, hizmet şartları, ABD ya da AB dışlamaları
Zincir dışı altyapı:
Bounty ödemeleri, hazineden çıkanlar, gas ücretleri için ayrılan adresler, genellikle merkezi, KYC geçmişi olan cüzdanlar
Yüzde yüz bilgiye ihtiyaç yok. Deseni görmek yeterlidir.
Merkeziyetsizlik, kör değerlendirmeyi mazur göstermez.
6. Köken bir risk faktörüdür
Ciddi bir projenin kökenini tamamen gizlemesi için makul bir gerekçe yoktur.
Bir DAO’nun fiziksel adresi olmayabilir. Ama kökeni sistematik olarak silmeye çalışıyorsa bu tarafsızlık değil, stratejik manipülasyondur. Ve bu bir risk sinyalidir.
Köken bulunamıyorsa, bu genellikle şunları gösterir:
- Hukuki işlemler mümkün değildir
- Yaptırım riski hesaplanamaz durumdadır
- Yerel finans yasalarına uyum belirsizdir
- Yatırımcılar tamamen karanlıkta bırakılır
Köken bir detay değil. Uyum ve itibarın doğrudan göstergesidir.
Şeffaflık riski azaltır. Gizleme riski artırır.
Bu nedenle, değerlendirme framework’üne dahil edilmelidir:
- Köken biliniyor: düşük, nötr risk
- Köken belirsiz: artan risk
- Köken kasıtlı gizlenmiş: yüksek risk
Bu bir güvensizlik ifadesi değil, gerçeklere saygının ifadesidir.
Merkeziyetsizlik sorumluluğu ortadan kaldırmaz.
Sadece farklı şekilde dağıtır.
Ve kökeni denklemin dışına atarsan, risk ve hukukun ne anlama geldiği üzerinde hiçbir kontrolün kalmaz.
