İLERİ BLOCKCHAİN VE WEB3

İLERİ SEVİYE BLOCKCHAIN VE WEB3 MÜHENDİSLİĞİ EĞİTİMİ

Blockchain artık yalnızca kripto para altyapısı değil; merkezi otoriteye ihtiyaç duymadan güven inşa eden, değiştirilemez kayıt tutan ve programlanabilir iş mantığını otomatikleştiren evrensel bir protokol katmanı. Tedarik zinciri şeffaflığından dijital kimliğe, kurumsal varlık tokenizasyonundan merkeziyetsiz finansa kadar dönüşüm her sektöre yayılıyor. Bu eğitim, blockchain'i yalnızca kavramsal düzeyde değil; Python ile sıfırdan zincir iнşa ederek, Solidity ile akıllı sözleşme yazarak, Layer 2 ağlarla ölçeklendirerek ve kurumsal DevSecOps süreçleriyle üretime taşıyarak özgün biçimde kavratan ileri seviye bir mühendislik programıdır.

Kapsamlı içeriklerden oluşan müfredat; kriptografik temellerden (SHA-256, Merkle ağacı, asimetrik şifreleme) Python ile çalışan P2P blockchain prototipine, Ethereum EVM ve gas modelinden Solidity sözleşme geliştirmeye, web3.py ile DApp backend'ine, ERC-20 ve ERC-721 (NFT) token standartlarına, IPFS ve Chainlink Oracle entegrasyonuna, güvenlik denetimi (Slither, reentrancy, access control) ve gas optimizasyonuna, Optimistic/ZK Rollup'lardan Hyperledger Fabric kurumsal ağa, DAO yönetişiminden Zero-Knowledge Proofs'a uzanır.

Her modülde teorik derinlik ile uygulamalı laboratuvar iç içe geçer. Pytest/Brownie ile TDD, GitHub Actions ile CI/CD ve Docker ile konteynerizasyon; blockchain projelerini sürdürülebilir kurumsal standartlarda yönetmenin temel araçları olarak öğretilir.

Eğitim; Web3 ekosistemini derinlemesine kavramak isteyen Python/backend geliştiriciler, kurumsal blockchain mimarisini yönetmek isteyen teknik liderler ve DApp, DeFi ya da tokenizasyon projelerinde görev almak isteyen yazılım mühendisleri için tasarlanmıştır.

EĞİTİM HEDEFİ

Bu eğitimin temel hedefi, katılımcılara blockchain teknolojisini prototipten üretime taşıyan uçtan uca Web3 mühendisliği yetkinliği kazandırmaktır. Eğitim sonunda katılımcılar; SHA-256, Merkle ağacı ve asimetrik kriptografinin Python ile çalışan implementasyonunu yazar; PoW, PoS ve pBFT konsensüs mekanizmalarını kodlayarak karşılaştırır. Flask/FastAPI ile P2P düğüm ağı simüle eder; Ethereum EVM'i ve gas modelini kavrayarak web3.py ile gerçek ağ etkileşimi kurar. Remix ve py-solc-x araç zinciriyle Solidity akıllı sözleşme yazar, derler ve deploy eder; ERC-20 fungible token ve ERC-721 NFT standartlarını implement eder. RAG mimarisine benzer biçimde IPFS ile içerik-adresli depolama ve Chainlink Oracle ile off-chain veri beslemesini entegre eder. Slither statik analiz aracıyla reentrancy ve access control açıklarını tespit edip gas optimizasyonu uygular; Brownie/pytest ile TDD tabanlı sözleşme test suite'i yazar. Optimistic ve ZK Rollup'ları değerlendirerek Polygon'a uygulama deploy eder; Hyperledger Fabric kavramlarını kurumsal senaryo için yorumlar; DAO yönetişimi, cross-chain interoperability ve ZKP temellerini pratikle pekiştirir.

EĞİTİM İÇERİĞİ

MODÜL 1: KRİPTOGRAFİ TEMELLERİ VE BLOCKCHAIN MİMARİSİ

• Blockchain'in Kavramsal Altyapısı: Dağıtık Defter Teknolojisi (DLT) ve merkezi kayıt sistemlerinden farkı; immutability, şeffaflık ve sansüre direnç; izinli (permissioned) ve izinsiz (permissionless) ağların kurumsal senaryo karşılaştırması.
• Python ile Kriptografik Temel: hashlib ile SHA-256 ve RIPEMD-160 uygulaması; Merkle ağacı yapısı ve leaf/root doğrulama; secp256k1 eğrisi üzerinde açık/özel anahtar çifti üretimi; ECDSA ile dijital imzalama ve doğrulama.
• Blok Veri Yapısı: index, timestamp, transactions, nonce, previous_hash ve hash alanlarından oluşan Python sınıfı tasarımı; genesis bloğunun özel statüsü; blok bağ zincirinin hash zinciriyle sağlanması.
• Zincir Doğrulama ve Bütünlük: Tüm zinciri tarayarak hash tutarlılığını doğrulayan is_chain_valid() implementasyonu; tek blok değiştirildiğinde çığ etkisinin (avalanche effect) gözlemlenmesi; manipülasyon senaryoları.
• Hands-on Lab: Sıfırdan çalışan bir Python blockchain kütüphanesi yazımı; SHA-256 ile her bloğun hash'ini hesaplayan ve zincir bütünlüğünü verify eden tam bir prototype teslimi.

MODÜL 2: KONSENSÜS MEKANİZMALARI VE P2P AĞ SİMÜLASYONU

• Proof of Work (PoW) Simülasyonu: Nonce arama döngüsü; difficulty target ve leading zero sayısı; mining süresi ile difficulty ilişkisinin ölçülmesi; Bitcoin'in block time ~ 10 dakika tasarımının arkasındaki matematiksel denge.
• Konsensüs Protokolleri Karşılaştırması: PoS ile varlık staking ve validator seçimi; DPoS ile delege oylaması; pBFT ile 3f+1 düğüm güvenli finality; her protokolün TPS ve güvenlik tradeoff'u.
• Flask/FastAPI ile P2P Ağ: Her düğüm bir HTTP sunucusu olarak çalışır; peer keşfi ve kayıt API'si; yeni blok yayını (broadcast); longest chain rule ile çakışma çözümü (conflict resolution).
• Mempool Yönetimi: İmzalanmış transaction nesnelerinin mempool'a alınması; miner'ın mempool'dan transaction seçimi ve bloğa ekleme; fee öncelik sırasının simülasyonu.
• Hands-on Lab: Üç bağımsız Python düğüm başlatılarak gerçek bir ağ simülasyonu; bir düğümde blok mine edildiğinde diğerlerinin zinciri senkronize etmesinin gözlemlenmesi.

MODÜL 3: ETHEREUM EVM VE WEB3.PY İLE AĞ ETKİLEŞİMİ

• Ethereum Mimarisi: Dünya bilgisayarı (World Computer) vizyonu; account model (EOA ve Contract Account) ile UTXO modelinin farkı; Ethereum state tree yapısı; Merge sonrası PoS Ethereum ve validator mekanizması.
• Gas Modeli: Her EVM opcode'unun gas maliyeti; gas limit, gas price ve maxFeePerGas (EIP-1559); işlem öncelik ücreti (priority fee); gas optimizasyonunun maliyet etkisi hesaplama.
• Web3.py ile Temel Etkileşim: Ganache ve Infura/Alchemy'ye HTTPProvider bağlantısı; hesap bakiyesi, blok bilgisi ve transaction receipt sorgulaması; ETH transfer işlemi gönderme ve onay izleme.
• Yerel Geliştirme Ortamı: Ganache CLI ile deterministic test ağı kurulumu; MetaMask'ı Ganache'a bağlama; Hardhat ve Foundry araçlarına genel bakış; development ile production ağ konfigürasyonu.
• Hands-on Lab: Python scripti ile Ganache üzerinde ETH transfer, bakiye takibi ve blok explorer benzeri transaction listeleme uygulaması.

MODÜL 4: SOLİDİTY İLE AKILLI SÖZLEŞME GELİŞTİRME

• Solidity Dil Temelleri: pragma versiyonlama; value types (uint, int, bool, address, bytes) ve reference types (array, mapping, struct); visibility specifiers (public, private, internal, external) ve state mutability (view, pure, payable).
• Fonksiyon ve Modifier Tasarımı: Constructor ve fallback/receive fonksiyonları; custom modifier ile erişim kontrolü; require, revert ve assert ile hata yönetimi; event tanımı ve emit mekanizması.
• Solidity Tasarım Örüntüleri: Ownable pattern ile sahip kontrolü; Pausable pattern ile acil durdurma; Pull over Push ile güvenli ETH gönderimi; Checks-Effects-Interactions sıralaması ile reentrancy önleme.
• Remix IDE ile Geliştirme: Sözleşme yazımı, derleme ve Injected Provider (MetaMask) ile deploy; ABI ve Bytecode çıktılarını inceleme; Remix Debugger ile transaction izleme.
• Hands-on Lab: Çok fonksiyonlu bir storage sözleşmesinden başlayarak Ownable ve Pausable pattern içeren kurumsal bir kayıt sistemi sözleşmesi geliştirme ve Remix üzerinden test etme.

MODÜL 5: TOKEN STANDARTLARI — ERC-20, ERC-721 VE ERC-1155

• ERC-20 Fungible Token: totalSupply, balanceOf, transfer, transferFrom, approve ve allowance fonksiyonlarının implementasyonu; Transfer ve Approval event'leri; mint ve burn mekanizmaları; OpenZeppelin ERC20 base contract ile hızlı ve güvenli geliştirme.
• ERC-721 Non-Fungible Token (NFT): ownerOf, safeTransferFrom, tokenURI ve approve fonksiyonları; token metadata standartı (JSON şeması, image, attributes); NFT mint süreci ve token ID yönetimi; OpenSea ve diğer marketplace uyumluluğu.
• ERC-1155 Multi-Token Standartı: Fungible ve non-fungible varlıkları tek sözleşmede yönetme; batch transfer ile gas tasarrufu; oyun ve metaverse varlık tokenizasyonu senaryoları.
• Python ile Token Etkileşimi: web3.py ile ERC-20 token bakiyesi sorgulama; token transfer işlemi gönderme; token approval ve transferFrom akışı; NFT mint işleminin Python üzerinden tetiklenmesi.
• Hands-on Lab: Özel sembollü bir ERC-20 token ve IPFS metadata'ya bağlı ERC-721 NFT koleksiyonu sıfırdan geliştirme, deploy etme ve web3.py ile programatik olarak yönetme.

MODÜL 6: DAPP MİMARİSİ — PYTHON BACKEND VE İPFS ENTEGRASYONU

• DApp Mimarisi: Frontend (React/Vanilla JS + ethers.js) + akıllı sözleşmeler + Python ara katman üçlüsü; her katmanın sorumluluğu; wallet bağlantısı ve transaction imzalama akışı; non-custodial mimari ve güven modeli.
• Flask/FastAPI ile Web3 Backend: web3.py çağrılarını saran REST API endpoint'leri; sözleşme durumunu önbelleğe alan servis katmanı; WebSocket ile gerçek zamanlı event dinleme ve istemciye push.
• IPFS ile Merkeziyetsiz Depolama: İçerik-adresli depolama ve CID (Content Identifier) mantığı; ipfshttpclient ile Python'dan dosya ve JSON metadata yükleme; NFT metadata IPFS bağlantısı; Pinata ile pinning servisi entegrasyonu.
• Chainlink Oracle Entegrasyonu: Off-chain veri problemi ve oracle çözümü; Chainlink Data Feeds ile ETH/USD fiyat beslemesi; VRF ile doğrulanabilir rastgelelik; oracle manipülasyon saldırılarına karşı savunma tasarımı.
• Hands-on Lab: IPFS'e metadata yükleyen ve Chainlink fiyat beslemesini kullanan bir DApp için Python backend API'si geliştirme; sözleşmeden event dinleyerek veritabanına yazan bir listener servisi.

MODÜL 7: AKILLI SÖZLEŞME GÜVENLİĞİ VE GAS OPTİMİZASYONU

• Kritik Güvenlik Açıkları: Reentrancy saldırısının mekanizması ve The DAO hack analizi; integer overflow/underflow ve Solidity 0.8+ otomatik koruma; tx.origin kimlik hırsızlığı; frontrunning ve MEV (Miner Extractable Value) tehditleri.
• Erişim Kontrolü Zafiyetleri: Yanlış visibility specifier kullanımı; unprotected selfdestruct çağrısı; delegatecall context manipülasyonu; private değişkenlerin on-chain okuma riski; force-send ETH ile logic bypass.
• Slither ile Statik Analiz: Slither kurulumu ve otomatik zafiyet taraması; detector kategorileri (high/medium/low/info); CI pipeline'a Slither entegrasyonu; formal verification araçlarına (Certora, MythX) genel bakış.
• Gas Optimizasyon Teknikleri: uint256 vs uint8 maliyeti; storage vs memory vs calldata kullanımı; mapping vs array karar kriterleri; custom error ile require string tasarrufu; unchecked blok ile güvenli aritmetik; inline assembly ile kritik yolların optimizasyonu.
• Hands-on Lab: Kasıtlı olarak reentrancy açığı içeren bir sözleşmeyi bulma, saldırıyı simüle etme ve Checks-Effects-Interactions + ReentrancyGuard ile güvenli versiyonu yazma; Slither ile before/after karşılaştırması.

MODÜL 8: TDD, CI/CD VE KURUMSAL DEVOPS

• Brownie ile Test Odaklı Geliştirme: Brownie proje yapısı ve konfigurasyon; pytest ile unit ve integration test yazımı; sözleşme deploy fixture'ları; revert beklentisi testi; event emit doğrulama; coverage raporu.
• Hardhat Test Ekosistemi: ethers.js ve Waffle ile test yazımı; Chai assertion kütüphanesi; snapshot ile gas optimizasyon testleri; Hardhat Network ile blok zaman yönetimi.
• GitHub Actions ile CI/CD: Her push'ta Slither güvenlik taraması → Brownie/pytest test suite → sözleşme deploy → doğrulama akışı; farklı Solidity versiyonlarında matrix build; Etherscan API ile otomatik kaynak kodu doğrulama.
• Docker ile Ortam Standardizasyonu: Ganache, Python ve Node.js içeren multi-service docker-compose ortamı; deterministic test ortamı için sabit port ve hesap konfigürasyonu; lokal blockchain ortamının CI'da kullanımı.
• Hands-on Lab: ERC-20 token projesi için tam TDD döngüsü: test yaz → başarısız gör → sözleşme yaz → test geçir → refactor; GitHub Actions ile her commit'te otomatik çalışan pipeline kurulumu.

MODÜL 9: LAYER-2, KURUMSAL BLOCKCHAIN VE İLERİ KONULAR

• Blockchain Ölçeklendirme Trilemması: Güvenlik, merkeziyetsizlik ve ölçeklenebilirlik dengesinin teorik analizi; Optimistic Rollup (Arbitrum, Optimism) ile fraud proof mekanizması; ZK Rollup (zkSync, StarkNet) ile validity proof ve gizlilik avantajı.
• Polygon ile L2 Uygulama: Polygon PoS ağına web3.py bağlantısı; Ethereum mainnet'ten Polygon'a token bridge; L2'nin gas maliyeti tasarrufu ölçülmesi; Polygon zkEVM'e genel bakış.
• Hyperledger Fabric — Kurumsal DLT: Permissioned ağ mimarisi; Peer, Orderer, MSP (Membership Service Provider) ve Channel kavramları; Chaincode (Go/Node.js) ile iş mantığı; kurumsal kullanım senaryoları (tedarik zinciri, finans, sağlık).
• DAO Yönetişimi ve Merkeziyetsiz Organizasyon: On-chain oylama mekanizması; teklif (proposal), oylama (voting) ve hazine (treasury) bileşenleri; OpenZeppelin Governor contract; DAO'nun kurumsal yönetişim modeliyle karşılaştırması.
• Zero-Knowledge Proofs ve Cross-Chain: ZK-SNARK ve ZK-STARK'ın matematiksel temelleri; gizliliği koruyarak hesaplama doğrulama; cross-chain köprü (bridge) mimarisi; Polkadot parachain ve Cosmos IBC interoperability modeli; ileri DApp tasarım desenleri — Upgradable Proxy Pattern ve The Graph ile on-chain veri sorgulama.

EĞİTİM YÖNTEMİ

• Matematiksel Motivasyonlu Kavramsal Anlatım: Her kriptografik ve konsensüs konusu, sezgisel bir problem senaryosuyla açılır; matematiksel yapı soyut kalmaz, doğrudan Python implementasyonuna bağlanır. "Neden bu şekilde tasarlandı?" sorusu her modülün odak noktasıdır.
• Python ve Solidity Uygulamalı Laboratuvarlar: Her modülün karşılığı olan pratik egzersizler; kodu yazar, test ağında çalıştırır ve sonuçları gözlemlersiniz. Blockchain protokolünü okumak yerine bizzat inşa etmek, kavramsal kalıcılığı katlarca artırır.
• Güvenlik Odaklı Saldırı Simülasyonları: Reentrancy, integer overflow ve oracle manipülasyon gibi gerçek saldırı vektörleri kasıtlı olarak zayıf sözleşmelerde simüle edilir; katılımcılar önce saldırganın bakış açısıyla açığı keşfeder, sonra savunmacı olarak düzeltir.
• Vaka Analizi — Gerçek Hack ve Protokol Postmortemleri: The DAO hack, Ronin Bridge saldırısı, Wormhole exploit gibi gerçek vakalar teknik düzeyde incelenir; hataların kökü ve dönemin düzeltici yaklaşımları tartışılır.
• Capstone Projesi — Uçtan Uca DApp: Eğitimin son haftasında katılımcılar; IPFS metadata, ERC-721 NFT sözleşmesi, Chainlink Oracle, Python REST API backend ve teslimat raporunu içeren uçtan uca bir DApp sunar. Güvenlik denetimi ve gas optimizasyon raporu sunumun ayrılmaz parçasıdır.
• Danışmanlık ve Sertifikasyon Rehberliği: Her gün sonunda serbest danışmanlık; katılımcıların kendi Web3 proje mimarileri hakkında uzman görüşü alır. Ethereum Foundation sertifikaları, Alchemy University ve zk-MOOC içerikleri hakkında kariyer rehberliği sağlanır.

HEDEF KİTLE

PYTHON VE BACKEND GELİŞTİRİCİLER

• Python bilgisini Web3 mühendisliğine taşımak; web3.py ile Ethereum ağıyla etkileşim kurmak, Solidity sözleşmelerini Python pipeline'ına entegre etmek ve DApp backend mimarisi geliştirmek isteyen Python ve backend yazılımcıları.

YAZILIM MİMARLARI VE TEKNİK LİDERLER

• Kurumsal blockchain yol haritasını oluşturmak; permissioned (Hyperledger Fabric) ile permissionless (Ethereum, Polygon) ağ arasında bilinçli mimari kararlar almak; Layer 2 ölçeklendirme ve güvenlik denetim süreçlerini ekipte standartlaştırmak isteyen mimarlar ve teknik liderler.

AKILLI SÖZLEŞME GELİŞTİRİCİLERİ

• Solidity ile ERC-20, ERC-721 ve karmaşık DeFi protokolü sözleşmeleri geliştirmek; Slither ile statik güvenlik analizi yapmak, gas optimizasyonu uygulamak ve Brownie/pytest ile TDD tabanlı test suite kurmak isteyen smart contract geliştiricileri.

ML/VERİ MÜHENDİSLERİ VE ÜRÜN EKİPLERİ

• On-chain verilerden anlamlı içgörü üretmek, tokenizasyon ve NFT mekanizmalarını ürün tasarımına dahil etmek, The Graph ile blockchain verisini sorgulamak ve merkezi veri yapılarını IPFS ile desteklemek isteyen veri mühendisleri ve ürün ekipleri.

DEVOPS VE GÜVENLİK MÜHENDİSLERİ

• Blockchain projelerinde CI/CD pipeline ve Docker tabanlı tutarlı geliştirme ortamı kurmak, Slither ile otomatik güvenlik taraması entegre etmek, akıllı sözleşme yaşam döngüsünü DevSecOps pratiğiyle yönetmek isteyen DevOps ve güvenlik mühendisleri.

KATILIMCILARDAN BEKLENTİLERİMİZ

• Orta Seviye Python Bilgisi: Sınıflar, fonksiyonlar, dekoratörler ve HTTP istek/yanıt döngüsüne aşina olmak; pip ile paket yönetimi yapabilmek; Modül 1-4'teki Python blockchain implementasyonlarından tam verim almak için bu temel zorunludur.
• Temel Web ve API Farkındalığı: REST API kavramını bilmek; JSON formatını okuyup yazabilmek; HTTP metodlarını (GET, POST) tanımak. DApp backend modüllerinde Flask/FastAPI servis geliştirme için bu bilgi gereklidir.
• Komut Satırı ve Git Kullanımı: Terminal üzerinde komut çalıştırabilmek; pip, npm ve temel Git komutlarını (commit, push, clone) kullanabilmek. CI/CD ve Docker modülleri için bu beceri gereklidir.
• Temel Kriptografi Farkındalığı (Önerilir): Hash fonksiyonu, şifreleme ve dijital imza kavramlarına genel düzeyde aşina olmak. Bu bilgi zorunlu değildir; Modül 1'de eksiksiz aktarılır, ancak önceden tanışıklık öğrenme hızını artırır.
• Proje Getirme Motivasyonu: Kendi kurumundan veya kişisel portföyünden gerçek bir blockchain/tokenizasyon fikri veya mevcut bir Web2 problemi getirmeye hazır olmak. Capstone projesini bu fikir üzerine inşa etmek, eğitimden elde edilen değeri gerçek kariyer çıktısına dönüştürür.