Şu anda 13.000'den fazla DAO 21 milyar dolardan fazla varlığı yönetmektedir. Bazıları milyar dolarlık protokolleri kontrol ediyor. Bazıları üyelerinin %90'ını bile kararlara katamıyor. İşin ilginç kısmı burada başlıyor: merkezi olmayan otonom organizasyonun vaat ettiği ile gerçekten ne yaptığı arasındaki fark.
Bir DAO, yöneticiler yerine kod tarafından yönetilen bir örgüttür. Kurallar blokzincirdeki akıllı sözleşmelere yazılır. Üyeler oy hakları veren jetonlar tutar. Kararlar yönetim kurulu toplantılarında değil, teklifler ve oylamalarla alınır. Genel Müdür yok. Yönetim kurulu yok. Kurumsal hiyerarşi yok. En azından teoride öyle.
Bir DAO nasıl çalışır#
Bir DAO'yu içine yazılmış kurallı bir grup banka hesabı olarak düşün. Gruptaki herkes önce oy vermeden kimse para çekemez, kuralları değiştiremez veya bir karar yürürlüğe koyamaz. Mekanik basittir:
Geliştiriciler, organizasyonun nasıl işleyeceğini tanımlayan akıllı sözleşmeler yazar. Bu sözleşmeler Ethereum'da (ya da Solana veya Polygon gibi başka bir blokzincirde) yaşar. Yayımlandıktan sonra tam olarak yazıldığı gibi çalışır. Kimse sonradan gizli değişiklik yapamaz.
Üyeler yönetişim jetonları satın alır veya kazanır. Her jeton bir oy hakkı temsil eder. Birisi DAO'dan bir şey yapmasını istediğinde—bir projeyi finanse etmek, bir ücret değiştirmek, birini işe almak—bir teklif sunar. Jeton sahipleri oy verirler. Teklif oylamayı geçerse, kod otomatik olarak yürütür.
İki temel üyelik türü vardır. Jeton tabanlı DAO'larda herkes açık piyasadan yönetişim jetonları satın alabilir. MakerDAO'nun MKR jetonu buna örnek: herhangi bir borsada alın ve protokol kararlarında oy verin. Hisse tabanlı DAO'lar daha kısıtlıdır. Başvuru yaparsın. Mevcut üyeler seni kabul edip etmeyeceklerine karar verirler. Onaylanırsan hem oy hakları hem de hazine payı alırsın. MolochDAO—Ethereum projelerini finanse eden—bu modeli kullanır.
Son nokta önemli. Geleneksel şirketler bir şeye oy verip sonra sonucu yok sayabilir. DAO bunu yapamaz. Kod "bu adrese %60 oy verdiğinde 100 ETH gönder" derse, tam olarak onu yapar. Akıllı sözleşme, politika ya da tereddüt hakkında umursamaz.
The DAO faciası#
DAO'lardan söz ederken The DAO'dan geçemezsin. 2016'da bir grup, Ethereum blokzincirinde merkezi olmayan bir risk sermayesi fonu başlattı. Fikir basitti: yatırımcılardan para topla, hangi projeleri finanse edeceğine oy ver, getirileri böl. Bir aydan kısa bir sürede 18.000'den fazla yatırımcıdan 150 milyon dolar topladı. O dönemde var olan tüm Ether'in yaklaşık %14'ü buydu.
Sonra birisi kodda bir açık buldu. Bir saldırgan, akıllı sözleşmedeki bir kusurdan faydalanarak 50 milyon dolar değerinde ETH çaldı. Ethereum topluluğu imkansız bir seçimle karşı karşıya kaldı: hırsızlığın devam etmesine izin vermek (sonuçta kod yasadır) ya da geri almak için zinciri sıfırlamak.
Geri almayı seçtiler. Sert çatal iki ayrı zincir oluşturdu: Ethereum (geri alma versiyonu) ve Ethereum Classic (hırsızlığı tutan versiyon). Olay DAO'ları öldürmedi ama önemli bir ders verdi: "merkezi olmayan" otomatik olarak "güvenli" demek değildir. Kod, onu yazan insanlar kadar iyidir.
DAO'lar bugün ne için kullanılıyor#
DAO'lar 2016 risk sermayesi deneyinden çok ileri gitti.
En yaygın kullanım protokol yönetişimidir. Uniswap, Aave, MakerDAO, Compound gibi büyük DeFi protokolleri DAO olarak çalışır. Jeton sahipleri, ücret değişiklikleri, protokol güncellemeleri ve hazine harcamaları hakkında oy verirler. Uniswap'ın hazinesi yaklaşık 2,5 milyar dolarla başlıyor.
Sonra hazine yönetimi geliyor. DeepDAO'ya göre DAO'lar toplamda 21 milyardan fazla dolar likit varlık tutuyor. En büyük beş tane—Optimism, Arbitrum, BitDAO, Uniswap, Polygon—bunun %60'ından fazlasını kontrol ediyor. Optimism Collective başında yaklaşık 5,5 milyar dolarla yer alıyor.
Hibe dağıtımı hızla büyüyen bir başka alan. Gitcoin örneğini al: açık kaynak geliştiricilerin finansman alıp almayacağını bir vakfın değil topluluğun oylamasına izin verirler. Şimdiye kadar 60 milyondan fazla dolar hibe dağıtmışlar.
Bazı DAOlar yatırım kulüpü gibi çalışır: üyeler para koyar, oya gider. Friends with Benefits gibi diğerleri sosyal topluluklardır. Token satın alırsınız, kulüpün üyesi olursunuz, hazineyi nasıl kullanacağına karar verirsiniz.
Katılım sorunu#
DAOların bir katılım sorunu vardır ve gittikçe kötüleşiyor.
Dünya çapında 6,5 milyon yönetişim token sahibinin çoğu hiçbir zaman oy kullanmaz. Aktif DAOlarda ortalama katılım %10'un altında. Bu, balina denilen birkaç büyük token sahibinin herkes için karar alması demek. En zengin %20'si tüm tokenin %78'ini kontrol ediyor ve oy gücünün %78'ini elinde tutuyor.
Gerçek bir örnek: Temmuz 2024'te Compound Finance'de dar bir marjla (%52-48) geçen bir teklif 25 milyon COMP tokenı hazineye taşıdı. Hafta sonu düşük katılım sırasında oylandı. Çoğu üye fark ettiğinde zaten geçmiş ve sözleşme çalışmıştı.
Sorun yapısaldir. Oy vermek gaz ücreti maliyeti vardır. 500 dolar değerinde token tutuyorsanız, küçük bir teklif hakkında oy vermek için 15 dolar harcamak mantıklı değildir. Milyonlarca küçük token sahibi bu sebeple oy kullanmıyor. Sonuç: sadece balinaların ve içerideki kişilerin oy kullandığı bir sistem.
Bazı DAOlar çözüm deniyor. İkinci dereceden oy küçük sahiplere nispi olarak daha fazla ağırlık verir. Delegasyon, oy hakkınızı birinin eline bırakmanızı sağlar. Optimism iki odayı kullanıyor: biri token sahipleri için, diğeri topluluğa katkı sağlayanlar için. Bunlar problemi tamamen çözmemiş ama doğru yönde.
Güvenlik gerçek#
Akıllı sözleşmeler koddur. Kodun hataları vardır. The DAO hack'inin ötesinde, son yıllar gösterdi ki yönetişimin kendisi de açık olabilir.
Ekim 2024'te Tapioca DAO 4,4 milyon dolar kaybetti. Sosyal mühendislik saldırısı anahtar kişiyi hedef aldı. Saldırgan akıllı sözleşmeyi hack'lemek zorunda değildi.
Flash kredi saldırıları da bir tehdit. Saldırgan muazzam bir miktar token ödünç alır, geçici oy gücü kazanır, kötü amaçlı bir teklifi geçirir ve krediyi aynı işlemde geri verir. DAO bunu görmez çünkü her şey tek bir blok içinde olur.
Bu yüzden kod denetimleri önemli ama yeterli değildir. Bir DAOnın iyi koda, dikkatli anahtar yönetimine, büyük işlemler için zaman kilitlemesine ve aktif izlemeye ihtiyacı vardır. Çoğu büyük DAO şimdi fonların transfer olmasından önce bekleme süresi gerektirmektedir. Bu gecikme sinir bozucu olsa da, bazı saldırıları engellemiştir.
Çoklu imza cüzdanları ek güvenlik sağlar. Hazine anahtarlarını tek birinin tutması yerine, güvenilen imzacılar işlemleri birlikte onaylar. Beşten üçü anlaşırsa, tek bir anahtarın ihlal edilmesi yeterli değildir.
Yasal boşluk#
DAOlar tarihinin çoğunda yasal bir gri alanda oldular. Eğer bir şey yanlış giderse kim sorumlu?
Wyoming 2021'de DAOları sınırlı sorumlu şirket olarak tanıyan ilk ABD eyaleti oldu. Wyoming DAO LLC üyeler tarafından veya akıllı sözleşmeler tarafından yönetilebilir. Üyeler geleneksel bir LLC ile aynı korunmayı alırlar: kişisel varlıkları kuruluşun borçlarından ayrı kalır.
Marshall Adaları farklı yaptı. 2022 DAO Yasası (2024'te güncellendi) akıllı sözleşme tabanlı yönetişimi yasal olarak uygulanabilir kabul etmektedir. DAOlar yönetim kurulu veya memur olmadan kar amacı gütmeyen LLC olarak kaydolabilir. Marshall Adaları 2026'ya doğru yoğun düzenleme olmaksızın yasal koruma arayan DeFi projeleri için tercih haline geldi.
Diğer ülkeler de harekete geçiyor. BAE'nin RAK DAO serbest bölgesi kripto şirketleri için açık kapı sunuyor. İsviçre, DAO'ları dernekler olarak kayıt etmeye izin veriyor. AB henüz ortak bir standart kararlaştıramadı.
Ancak yasal tanıma maliyetli. Yasal ve düzenleyici uyuma uygun bir DAO kurulumu 20.000 ile 150.000 dolar arasında tutuyor, yargı alanı ve DAO büyüklüğüne göre değişiyor. Küçük topluluklar için bu yüksek bir engel. İçin birçok DAO hala resmi olarak hiçbir şey olmadan çalışmaya devam ediyor.
Bir DAO'ya nasıl katılır#
Katılmak işten çıkması daha basit.
İlginizi çeken bir DAO bulun. DeFi protokolleri, NFT toplulukları, hibe dağıtıcıları, yatırım grubu—kripto'da neredeyse her alan için birisi bir DAO kurmuş. DeepDAO ve Tally hazine, teklifler ve oy aktivitesi takip ediyor.
Ardından yönetim jetonu alın. Uniswap gibi merkezi olmayan bir borsa üzerinden satın al veya listeliyse normal bir borsadan. Bazı DAO'lar jetonu hava düşüşü, stake etme veya çalışma karşılığında dağıtır.
Jetonu tuttuğunda, cüzdanını DAO'nun yönetim platformuna (Snapshot, Tally ya da kendi arayüzü) bağla. Teklifleri oku, Discord ya da resmi forumda tartışmaları takip et, oy ver. Çoğu DAO herkesin teklif göndermesine izin veriyor, yani düzeltilmesi gereken bir şey görürsen, sen de yapabilirsin.
Pratik bir şey: katılmak için binlerce dolar değerinde jeton almak zorunlu değil. Birçok DAO oy hakkını devretmene izin veriyor. Snapshot gassız oy vermeyi destekliyor, yani işlem ücreti ödenmeden oy verebilirsin.
DAO'lar kuruluşların geleceği mi?#
Kısmen. DAO'larda oturan 21 milyar dolar gerçek. Protokoller yönetiliyor, hibeler dağıtılıyor, topluluklar izin olmadan sınırları aşarak koordine oluyor. Bu işe yarıyor.
Ama üyelerin yüzde 90'ı hiç oy vermiyorsa, merkezi olmayan değildir. Sadece başka türlü yönetilen bir grup. Oy gücü az sayıda büyük sahipte yoğunlaşırsa, DAO da geleneksel hirarşiyi yeniden yaratıyor. Ironik.
Akıllı kontratlar çoğunlukla sorun değil. Kod çalışır, işlemler açık, hazineler denetlenebilir. Çözülmeyen kısım insanlar. Farklı saat dilimlerindeki binlerce kişiyi bir araya getir, hepsi oy versin ve ortak karar alsın. Blokzincir sorunu değil. Zor bir insan sorunu.
DAO yazılımı pazarı 2035'te 25 milyar dolara ulaşması tahmin ediliyor. Daha çok ülke kurallar yazacak. Oy yöntemleri iyileşecek. Büyüme muhtemel. Ama bir DAO'ya katılmayı düşünüyorsan, hazineyi kimlerin kontrol ettiğini sor. Oy gücü ne kadar değişik ellerde dağılmış bak. Denetim raporlarını oku. Bir DAO sadece katılımcıları kadar merkezi olmayandır.
