Twitter'ın kurucusu Jack Dorsey'nin de yatırımcıları aralarında yer aldığı merkeziyetsiz uygulama geliştiricisi Nostr'ın iddialı projesi piyasaya çıktı.
Kolay arayüzü ve Twitter'a benzerliğiyle dikkat çeken Damus adlı platform, Apple ve Google'ın uygulama mağazalarında yerini aldı.
Web3 altyapısı üzerine kurulu uygulama, Bitcoin'in ödeme sistemiyle entegre olmasıyla da dikkat çekiyor.
Nostr bu merkeziyetsiz platform konusunda o kadar iddialı ki onu "Twitter katili" diye tanıtıyor.
Damus nasıl bir uygulama?
Damus, Web3 tabanlı sosyal ağları teşvik edebilecek kolaylıkta bir uygulama olarak görülüyor.
Ara yüzü Twitter'la epey benzer olan uygulamayı mobilden değil de örneğin bilgisayardan kullanmak isteyenler için "iris.to" ve "snort.social" gibi siteler geliştirilmiş durumda.
Platformda tıpkı Twitter gibi iletiler yazıp, bunlara yorum yapmak veya bunları yeniden paylaşmak mümkün. Ancak merkeziyetsiz olmasının da yanında çok önemli bir farkı var: Damus'ta karakter sınırı yok.
Neden merkeziyetsiz deniyor?
Platformun en önemli yönü ise açık kaynaklı Nostr protokolü üzerine kurulmuş olması. Bazılarına göre bu merkeziyetsiz yazılım protokolü internetin geleceğini değiştirmeye oynuyor.
Merkeziyetsizlik kavramı kabaca, kontrol ve karar verme yetkisinin merkezi bir varlıktan (birey, kuruluş veya grup) alınıp bir ağa dağıtılması anlamına geliyor.
Twitter, Facebook ve Instagram gibi popüler platformlar, tek merkezden (şirketin yöneticileri) ve tek sunucu üzerinde yönelitiliyor. Dolayısıyla tüm kullanıcıların verileri bu merkezin elinde tutuluyor.
Bu merkez, kullanıcının hoşlanmayacağı değişiklikleri yapabilirken, aynı zamanda kullanıcının hesabını tamamen silebiliyor, verileri reklam şirketlerine satabiliyor ve bunlar üzerinden kazandığı parayı tamamıyla kendisine saklıyor.
Merkeziyetsiz platformlarda ise adından da anlaşılacağı üzere tek bir merkez yok. Bunlar, aslında iç içe geçmiş bir dizi ağdan oluşuyor. Bu ağlara Türkçede aktarıcı anlamına gelen "relay" adı veriliyor.
Nostr'ın açılımı da "Aktarıcılar Tarafından Aktarılan Notlar ve Diğer Öğeler" (Notes and Other Stuff Transmitted by Relays).
Diğer bir deyişle, Damus kullanıcılarının paylaştığı her bir ileti, bu iç içe geçmiş ağlara veri aktarılmasıyla sonuçlanıyor.
Web3'ün farkı: Mastodon'un aksine tek bir sunucuya bağlı değilsiniz
Elon Musk'ın Ekim 2022'de Twitter'ı resmen satın alması ve kullanıcıların hoşlanmayabileceği bir dizi değişikliğe gitmesi yeni platform arayışını beraberinde getirmişti.
Twitter'ın dışına çıkmak isteyen kullanıcıların yöneldiği ilk platform Mastodon olmuştu.
Mastodon da tıpkı Damus gibi merkeziyetsiz bir platform. Bu da iç içe geçmiş bir dizi ağdan oluşuyor. Örneğin Twitter'da tek bir ağ, Mastodon'da ise 5 binden fazla ağ var. Bunlara "sunucu" adı veriliyor.
Ancak Mastodon Web3 değil, Web2 tabanlı. Web2, bugün kullanıcıların deneyimlediği internete deniyor. Bu, kişisel veriler karşılığında hizmet sağlayan şirketlerin hakim olduğu bir ortam. Ancak Mastodon, dağıtık sunucular aracılığıyla Web2'de de merkeziyetsizliğin mümkün olduğunu savunan bir uygulama.
Web3 ise blok zinciri üzerinde inşa edilen, merkeziyetsiz uygulamaların hüküm sürdüğü yeni bir internet hayali.
Bu noktada akla şu soru geliyor: Damus'un Mastodon'dan ne farkı var?
En dikkat çeken farklılık, Mastodon'daki her bir sunucunun bir moderatörünün olması. Diğer bir deyişle, Mastodon'daki yaklaşık 5 bin sunucunun her biri bir sosyal medya platformu gibi davranıyor. Bu sunucuları kuran kişilerin, sunucuya kayıtlı kullanıcıyı engelleme, hesabını silme ve hatta mesajlarını okuyabilme olanağı bile var.
Öte yandan kullanıcılar bir moderatör tarafından engellenirse bir başka sunucuya hesabını taşıyarak veya bir başka sunucuda hesap açarak yine Mastodon ekosisteminde var olabilir. Mastodon'un Twitter karşısındaki en sık dile getirilen avantajı da bu.
Ancak Mastodon'un mantığı gereği platforma kaydolmak isteyen kullanıcının önce tek bir sunucuyu seçmesi ve ardından burada hesap açması gerekiyor. Örneğin Twitter anlaşmasından sonra Türkiye'den de Mastodon'a önemli bir akış olmuş ve bunun üzerine Berkay Çağır adlı genç bir yazılımcı "mastodon.com.tr" diye bir sunucu kurmuştu. Halihazırda Türk kullanıcıların önemli bir kısmı bu sunucu üzerine kayıtlı ve Çağır'ın koyduğu kurallara tabii.
Başka sunuculardan kullanıcıları takip etmek ve onlarla iletişim kurmak da sunucular arası veri aktarımıyla mümkün oluyor.
Damus'ta ise kullanıcının tek bir sunucuya bağlı kalmasına gerek yok. Kullanıcılar aynı anda 10 kadar "relay" seçebiliyor ve veri aktarımı bunlar üzerinden sağlanıyor. Yani kullanıcı hesaplarının engellenmesi mümkün değil.
Geliştiricilere göre bu, Web3 altyapısının en önemli özelliği. Bu merkeziyetsiz sistem sayesinde uygulama DDoS gibi tehlikeli siber saldırılara karşı da önemli bir korumaya sahip.
Sansüre çok daha dirençli, uçtan uca şifreli
Bu durum, Damus'un sansüre daha dirençli ve daha merkeziyetsiz bir yapıya sahip olduğu anlamına geliyor.
Kullanıcıların mesajları uçtan uca şifreli olduğu için üçüncü kişilerin bu yazıları okuması mümkün değil. Yani mesajlaşmalar hem Twitter hem de Mastodon'dan daha gizli.
Bunun yanı sıra kullanıcıların uygulamaya kaydolması için mail adresi veya telefon numarası gibi kimlik bilgilerini paylaşmasına gerek yok.
Kayıt olmak isteyenlerin yalnızca "yeni anahtar oluştur" (create a new key) seçeneğine tıklaması yeterli. Böylece hesap otomatik olarak açılıyor. Profil ve kapak fotoğrafı ayarlarken de telefon ya da bilgisayardan dosya yüklemek gerekmiyor. İnternet ortamında var olan herhangi bir görselin paylaşım linkini yapıştırarak profili süslemek mümkün.
Açık ve gizli anahtarlar
Damus'a kaydolan kullanıcılara iki anahtar veriliyor: Açık (public) ve kapalı (close) anahtarlar. Bunlar aslında çok uzun ve rastgele sıralanmış rakam ve harflerden oluşuyor.
Açık anahtar, kullanıcıların birbirini bulmak için kullandığı, bir nevi kullanıcı adı oluyor. Çünkü Damus'a kaydolmak için kimlik, e-mail veya telefon numarası bilgisi paylaşmak yerine bu anahtarları oluşturmak yeterli.
Tıpkı Mastodon gibi, burada da farklı relay'leri kullanan kişilerin birbirini bulması zor olabiliyor. Farklı relay'leri seçen kullanıcıları bulmanın tek yolu arama penceresine bu açık anahtarı yazmak.
Gizli anahtar ise kullanıcının uygulamaya ve profiline erişmek için kullandığı şifre. Bu da yine sistem tarafından oluşturuluyor. Bu yüzden uygulamaya hem kaydolmak hem de giriş yapmak son derece kolay. Çünkü açılan pencereye gizli anahtarınızı kopyalayıp yapıştırmanız yetiyor.
Dananın kuyruğunun koptuğu yer: Bitcoin
Uygulamanın Bitcoin'le ilişkisi hem çok övülen hem de en kafa karıştırıcı özelliklerden biri. Sistem Bitcoin Yıldırım Ağı'nı (Lightning Network) kullanarak bireylerin birbirine bahşiş vermesini, beğendiği iletilere bağış yapmasını mümkün kılıyor.
Yıldırım Ağı, ödeme işlemlerini hızlandıran ve işlem ücretlerini azaltan bir Bitcoin ödeme aracı.
Bu noktada akla şu soru geliyor: Damus'u kullanmak için Bitcoin cüzdanı mı gerekiyor?
Damus'ta beğenilen içeriklere kripto parayla bağış yapmak, bahsi geçen sistem sayesinde çok kolay. Ancak bağış yapma zorunluluğu yok. Yani Damus'u kullanmak isteyenlerin herhangi bir kripto cüzdanı olması gerekmiyor.
Dolandırıcılık riskine dikkat
Benzer şekilde uygulamayı kullanmak isteyenlerin Damus'a ait herhangi bir token alması da gerekmiyor. Ancak kripto paraların çoğu internet kullanıcısı tarafından karmaşık görülmesi dolandırıcılık riskini de artırıyor.
Örneğin daha şimdiden Damus'la ilgili dolandırıcılık girişimleri oldu. Kimliği belirsiz bir grup, DAMUS adlı bir token oluşturarak bunları uygulama adına satmaya başladı.
Uygulamanın resmi Twitter hesabından yapılan açıklamada konuyla ilgili şu ifadelere yer verildi:
"Damus'un token'ı yok ve asla olmayacak. Bir $DAMUS tokenı satın aldıysanız, dolandırıldınız demektir."
Sistemde güvenlik zaafiyeti olabilir
Bunun yanı sıra bazı uzmanlara göre uygulamanın işleyişi, kripto para takası yapan kullanıcılar için güvenlik zaafiyeti yaratabilir.
Nostr'da hesabın güvenliği sadece gizli anahtara bağlı. Bu anahtar çözüldükten sonra tüm hesabı ve dolayısıyla yapılan bağışları kontrol etmeleri mümkün oluyor.
Öte yandan, Web3 tabanlı uygulama geliştiriciler bu tür olası zaafiyetleri telafi etmek için de yeni yöntemler geliştirmeye devam ediyor.
Destekçileri arasında Snowden da var
Uygulama şimdiden Twitter kullanıcıları arasında konuşulmaya ve hatta indirilmeye başladı. Bunda Jack Dorsey'nin yanı sıra Edward Snowden'ın da payı var.
Jack Dorsey, Nostr'ı "açık kaynaklı protokoller için bir dönüm noktası" diye nitelerken Snowden da uygulamadaki yerini aldı.
CIA'in internet üzerinden tüm vatandaşları gözetlemek üzere bir sistem geliştirdiğini ortaya çıkaran ve ifşalarının ardından Rusya'ya sığınan Snowden, Damus için şunları yazdı:
"Platform sahibinin kimin konuşacağına ve neyin duyulacağına karar verdiği eski sosyal medya 'platformlarının' aksine #nostr açık kaynaklı. Platformlar bir su deposu ise protokoller bir nehirdir. Hiç kimse onların sahibi olamaz ve herkes yüzmekte özgür."
Dorsey de Nostr'ın geliştirilme sürecini finanse etmek için 14 BTC (yaklaşık 6 milyon lira) bağış yapmıştı.
Uygulama Çin’de yasaklandı
Öte yandan Çin hükümeti dün (4 Şubat) aldığı ani bir kararla Damus'u uygulama mağazalarından kaldırttı.
Yabancı servislerin ülkede faaliyet göstermesine karşı çıkan ve pek çok şirketin yasaklı olduğu Çin'in Siber Uzay İdaresi uygulamanın ulusal konuşma yasalarını ihlal ettiğini söylüyor.
Virginia Tech Tarım ve Yaşam Bilimleri Fakültesi'nden Doçent Clément Vinauger (Virginia Tech)
