Eksik Temel

Not: Bu içerik, Dr. Craig Steven Wright tarafından kaleme alınan orijinal makalenin Türkçe çevirisidir. Çeviri, yazarın izni doğrultusunda hazırlanmıştır ve tüm telif hakları Dr. Craig Steven Wright’a aittir.

Orijinal İngilizce metne şu bağlantı üzerinden ulaşabilirsiniz: https://singulargrit.substack.com/p/the-missing-foundation

Dr. Wright’ın Substack Profili: https://substack.com/@cstominaga

Dr. Wright’ın Twitter (X) Profili: https://x.com/CsTominaga


Eksik Temel

Dijital yaşamın çürük soyutlamaları üzerine ve dürüst bir yerine koymanın gerektireceği şeyler

Her bina bir temele dayanır. Temel sağlam değilse, katlar ne kadar şık olursa olsun, tesisatlar ne kadar zevkli olursa olsun, sıhhi tesisat ne kadar zekice tasarlanmış olursa olsun fark etmez. Bina sağlam değildir. Çatlakları kapatabilirsiniz. Yük taşıyan mobilyalar yerleştirebilirsiniz. Çatlakların aslında özellik olduğunu açıklamak için danışmanlar tutabilirsiniz. Temel olduğu gibi kalır.

Dijital yaşamın temelleri sağlam değildir. Yazılımda hatalar olduğu, arayüzlerin çirkin olduğu veya şirketlerin açgözlü olduğu gibi önemsiz anlamda değil — bunların hepsi doğrudur. Temel olarak, her şeyin üzerine inşa edildiği soyutlamalar, birlikte çalışacak şekilde tasarlanmamış, kullanıcıya hizmet edecek şekilde tasarlanmamış ve 1970’lerden beri ciddi şekilde yeniden incelenmemiştir.

Ne demek istediğim konusunda net olmak istiyorum, çünkü teknoloji hakkında belirsiz şikâyetler ucuzdur. Her insanın dijital varlığına bağımlı beş temel soyutlama vardır ve bunların her biri bozulmuştur.

I. Dosya Aptaldır

Bir dosya, bir yol ile tanımlanmış opak bir bayt dizisidir. İşletim sisteminiz bir JPEG’in kızınızın fotoğrafı olduğunu bilmez. İki belgenin aynı raporun farklı versiyonları olduğunu bilmez. E-postayla aldığınız elektronik tabloyun geçen hafta düzenlediğiniz ve şimdi başkasının değişiklikleriyle aynı elektronik tablo olduğunu bilmez. Bunları bilemez, çünkü dosya soyutlaması hiçbir semantik bilgi taşımaz. Bir dosya, bir konumdaki baytlardan ibarettir. Hepsi budur. Her zaman da böyle olmuştur.

Dosyalarla herhangi bir akıllı işlem yapmak isteyen her uygulama, dosyaların ne anlama geldiğini sıfırdan, izole bir şekilde kendi modeliyle kurmak zorundadır. Fotoğraf uygulamanız kendi görüntü meta veritabanını tutar. E-posta istemciniz kendi dizinini tutar. Not alma uygulamanız notlar arasındaki ilişkilerin kendi grafını tutar. Bu modellerin hiçbiri birbirleriyle konuşmaz. Hiçbiri konuşamaz. Hepsi aynı aptal baytların özel yorumlarıdır, her biri kendi silo’sunda sıkışmış, temelde sağlanması gereken kavramları — yazarlık, versiyonlama, ilişkiler, arama — yeniden icat eder.

Dosya soyutlaması, depolamanın pahalı olduğu ve bilgisayarların terminal aracılığıyla birden çok kullanıcı tarafından paylaşıldığı bir dönemde tasarlanmıştır. 1971 için doğru problemi çözmüştü. Şimdi 2026 ve hâlâ üzerine inşa ediyoruz, çünkü iyi olduğu için değil, orada olduğu için.

II. Bağlantı Çürür

Web her şeyi bağlamayı vaat etti. Daha ince ve daha aşındırıcı bir şey sundu: her referansın bir sunucu operatörü tarafından verilmiş bir vadeli senet olduğu bir sistem.

Bir URL içeriği tanımlamaz. İçeriğin bulunabileceği bir konumu tanımlar, eğer sunucu hâlâ çalışıyorsa, alan adı süresi dolmamışsa, operatör yollarını yeniden düzenlememişse, içerik hukuki, ticari veya keyfi nedenlerle kaldırılmamışsa. Çalışmalar farklılık gösterir, ancak bir URL’nin yarı ömrü yıllarla ölçülür, on yıllarla değil. Ortalama bir web sayfası, URL’si artık çözülmez hâle gelmeden yaklaşık iki yıl yaşar. Web, katalog girdilerinin kendiliğinden silindiği bir kütüphanedir.

Alternatif, 1979’dan beri biliniyor; Ralph Merkle, içeriğin kendi kriptografik karması ile tanımlanabileceğini gösterdi — nerede durduğuna değil, ne olduğuna bakar. Bir içerik adresi matematiksel bir gerçektir. Bir sunucuya bağımlı değildir. Çürümez. Kimsenin iznine veya devam eden iyi niyetine gerek yoktur. Aynı içerik her zaman aynı adresi üretir, herhangi bir makinede, herhangi bir zamanda, herkes tarafından doğrulanabilir. Git bu ilkeyi kullanır. IPFS kullanır. Her ciddi dağıtık sistem nihayetinde buna yaklaşır. Web bunu benimsemedi ve her çürük bağlantı bu kararın sonucudur.

III. Kimlik Kiralanmıştır

Dijital kimliğiniz başkalarının sunucularındaki bir kullanıcı adı ve şifredir. Kim olduğunuzu, bir şirketten doğrulamasını isteyerek kanıtlıyorsunuz. Platforma erişimi kaybederseniz, kimliğinizi kaybedersiniz. Kilitlenirseniz, verileriniz — mesajlarınız, belgeleriniz, fotoğraflarınız, ilişkileriniz — sizinle birlikte gider. Başkasının iptal edebileceği şeye sahip değilsiniz.

Bu teknik bir gereklilik değildir. Bir mimariyi maskeleyen bir iş modelidir. Açık anahtar kriptografisi 1976’dan beri var. Kişinin kendi cihazında, kimseye sormadan, taklit edilemez kimliğini oluşturmak için gerekli matematik yarım asırdır mevcuttur. Bir anahtar çifti oluşturursunuz. Özel anahtar cihazınızda kalır. Açık anahtar kimliğinizdir. Bununla bir şeyleri imzalarsınız. Herkes imzanızı doğrulayabilir, sunucuya başvurmadan. Cihaz kaybolursa, o cihazın anahtarını kendi anahtar geçmişinizden iptal edersiniz — sizin kontrolünüzde olan yalnızca ekleme yapılan bir günlük.

SSH böyle çalışır. Signal böyle çalışır. Ciddi insanlar tarafından tasarlanmış her kriptografik sistem böyle çalışır. E-posta adresinizin, sosyal medya varlığınızın, bulut depolamanızın ve mesajlaşma uygulamalarınızın hesap-öncelikli modeli kullanmasının — bir şirketin kimliğinizi verdiği ve yok edebileceği modelin — nedeni, alternatifin bilinmemesi değil. Alternatifin, reklamlar için tutsak bir kitle üretmemesidir.

IV. Güven Dış Kaynaklıdır

Bir sosyal platform kullandığınızda, “hangi iddialara inanmalıyım?” sorusunu inceleyemeyeceğiniz bir algoritmaya devredersiniz; algoritmayı insanlar tasarlamıştır ve amaçları sizin anlayışınızı değil, katılımınızı maksimize etmektir. Platform yanlış bilgiye karar verdiğinde, bunu yüz milyonlarca kişi için eşzamanlı olarak ve opak, tutarsız ve siyasi baskıya açık kriterler kullanarak yapar. Yanlış karar verildiğinde — ve düzenli olarak her iki yönde de yanlış karar verilir — başvurabileceğiniz tek merci, hatayı yapan otoritedir.

Dürüst bir sistemde güven kişiseldir. Ben belirli şeyler hakkında belirli insanlara güvenirim. Siz farklı şeyler hakkında farklı insanlara. İkimiz de yanlış değiliz, çünkü güven dünya hakkında bir gerçek değildir. İlişkiler hakkında bir yargıdır. Bunu saygı gösteren bir sistem, her kişinin kendi güven yapılandırmasını — kimi, hangi konuda, ne derecede ve zaman içinde hangi bozunmayla — korumasına izin verir ve bu yapılandırmalara göre aynı temel verinin farklı görünümlerini türetir. Benim bir konuşmaya bakışım güvendiğim moderatörleri yansıtır. Sizin bakışınız güvendiğiniz moderatörleri yansıtır. Veri aynı kalır. Değerlendirme kişiseldir.

Bu ütopik değildir. Fiziksel dünyada güven böyle işler. Komşularınızın kimlerinin güvenilir olduğuna karar veren tek, merkezi bir otorite yoktur. Kendi yargılarınızı oluşturursunuz, zaten güvendiğiniz insanların yargılarıyla bilgilendirilerek. Bunun için gerekli hesaplama altyapısı — imzalı beyanlar, güven yolu hesaplaması, politika odaklı değerlendirme — iyi anlaşılmıştır. Büyük platformlarda inşa edilmemiştir, çünkü merkezi güven platformların kontrolü elinde tutmasını sağlar. Kimi güveneceğinize kendiniz karar verebilirseniz, platformun sizin için karar vermesine gerek yoktur. Ve platforma ihtiyacınız yoksa, platformun sizin reklamları izlemenize ihtiyacı yoktur.

V. Anlam Yok

En temel eksiklik, en az tartışılan eksikliktir. Dijital temelde bir anlam katmanı yoktur. Bir belge ile yazarı arasındaki ilişki, bir makinenin bulup doğrulayabileceği herhangi bir yerde ifade edilmemiştir. İki dosyanın aynı şeyin farklı versiyonları olduğu gerçeği ifade edilmemiştir. Bir fotoğrafın belirli bir kişiyi tasvir ettiği, bir mesajın başka bir mesaja yanıt olduğu, bir veri setinin belirli bir cihaz tarafından üretildiği gibi hiçbir semantik ilişki altyapıda mevcut değildir. Bunlar yalnızca uygulamaların özel veritabanlarında mevcuttur, her biri kendi şemasını kullanır, her biri diğer tüm uygulamalara erişilemez.

Semantik Web bunu çözmeye çalıştı. Başarısız oldu ve bu başarısızlık öğreticidir. Başarısız olmasının nedeni fikir yanlış olduğu için değil — semantik ilişkilerin birinci sınıf, sorgulanabilir veri olması gerektiği fikri açıktır — ancak URL’ler (çürüyen) üzerine inşa edilmiş olması, merkezi ontoloji anlaşması gerektirmesi (hiç gerçekleşmemiş) ve güven sorusuna cevap sunmaması (herkes her şeyi iddia edebilir ve hangi iddiaların önemli olduğunu değerlendirecek bir mekanizma yok) yüzündendi. Fikir doğruydu. Temel yanlıştı. Ve böylece Semantik Web akademik bir egzersiz haline geldi, şeyler arasındaki ilişkiler kurumsal veritabanlarında sıkıştı, kâr için kullanıldı, onları yaratan insanların erişimine kapalı kaldı.

• • •

Bu beş başarısızlık bağımsız değildir. Tek bir mimari boşluğun semptomlarıdır. İçerik, kimlik, anlam ve güvenin bir arada bulunduğu birleşik bir katman yoktur. Her uygulama bunların her birini sıfırdan, izole bir şekilde yeniden icat etmek zorundadır, genellikle bir bağımlılığı sürdürmekte kendi çıkarı olan bir şirkete devrederek.

Doğru bir temel neye benzer sorusu önemlidir. Mükemmel bir temel değil — mükemmeliyetçilik varoluşun düşmanıdır — ama doğru bir temel: temel ilkeleri doğru alan, uygulaması eksik olsa bile.

Bence gereksinimler şunlardır:

İçerik, nerede bulunduğuna değil, ne olduğuna göre tanımlanmalıdır. Hash tabanlı adresleme, deterministik kodlama, kendi kendini doğrulayan bütünlük. Aynı içerik, her makinede, şimdi ve sonsuza kadar, herhangi bir sunucunun çalışır durumda olmasına gerek kalmadan aynı tanımlayıcıyı üretmelidir.

Kimlik, kendi kendine egemen olmalıdır. Cihaz üzerinde oluşturulmalı, kişi tarafından kontrol edilmeli, kimliği yok etmeden cihaz düzeyinde iptal edilebilir olmalıdır. Hesap yok. Platform yok. Kiralık varlık yok.

İlişkiler birinci sınıf, imzalı ve sorgulanabilir olmalıdır. Uygulama veritabanlarında gizli değil. Kırılgan URL’lerde ifade edilmemiş. Semantik üçlüler — özne, yüklem, nesne — yazar tarafından imzalanmış, herkes tarafından doğrulanabilir, tanımladıkları içerik ile birlikte saklanmış olmalıdır. “Bu belge bu kişi tarafından yazılmıştır” ilişkisi, belge kadar gerçek ve bulunabilir olmalıdır.

Güven açık, kişisel ve hesaplanabilir olmalıdır. Platforma devredilmiş değil. İkili değil. Çok boyutlu: Bu kişi hakkında bu konuda bu dereceye kadar güvenirim, zamanla azalır, zaten güvendiğim kişilerin güveni ile bilgilendirilir. Aynı veriyi farklı kişilerin farklı görmesi bir hata değildir. İnsanların gerçekten anlaşamadığı bir dünyada tek dürüst mimaridir.

Veri varsayılan olarak yerel olmalıdır. Ağ kullanımı açık olmalıdır. Senkronizasyon birleştirme tabanlı olmalıdır. Kişi verisinin maddi anlamda sahibi olmalıdır — cihazında, şifrelenmiş şekilde bulunur ve hiçbir şey onun talimatı olmadan çıkmaz. “Yerel-öncelikli” bir özellik değildir. Bu listedeki diğer tüm özellikler için önkoşuldur. Veriniz başkasının sunucusunda yaşıyorsa, diğer tüm garantiler, sunucu operatörünün dilediği gibi iptal edebileceği bir centilmen anlaşmasıdır.

Sistem mevcut dünya ile birlikte çalışabilir olmalıdır. Bu, vizyonerlerin en sık reddettiği gereksinimdir ve bir sistemin gerçekte var olup olmayacağını belirleyen gereksinimdir. Plan 9, Unix’e teknik olarak neredeyse her açıdan üstün olmasına rağmen önemli olmadı. Xanadu, 1963’te içerik adreslemesini ve çift yönlü bağlantıları hayal etti ve hâlâ tamamlanmadı. Teknik üstünlük gerekli ama yetersizdir. Doğru bir temel, mevcut dünyaya — dosyalara, web’e, mevcut uygulamalara — köprüler sağlamalıdır, yoksa kimsenin kullanmayacağı güzel bir fikir olarak kalır.

• • •

Bunun var olmayan bir sistem için bir alışveriş listesi gibi okunduğunun farkındayım. Bu listedeki her öğenin bir yerde, birisi tarafından uygulanmış olduğunun da farkındayım. İçerik adresleme Git ve IPFS’de vardır. Kendi kendine egemen kimlik onlarca kriptografik protokolde vardır. İmzalı semantik üçlüler çeşitli Linked Data uygulamalarında vardır. Güven hesaplaması akademik literatürde ve birkaç niş uygulamada vardır. Yerel-öncelikli mimariler CRDT’lerde ve uygulamalarında vardır. Bunların her biri izole bir şekilde çalışır.

Mevcut olmayan — veya sıradan insanlar tarafından henüz erişilebilir olmayan — entegrasyonudur. Tüm bu beş özelliğin birbirini güçlendirdiği, ayrı kütüphaneler olarak değil, tek bir tutarlı model hâlinde olması.

Entegrasyon zor kısımdır. Bireysel parçalar zor olduğu için değil — iyi anlaşılmıştır — ama entegrasyon, tek bir zihniyetin veya uyumlu küçük bir grup zihnin tüm problemi eşzamanlı olarak görmesi ve her katmanda tutarlı mimari kararlar almasını gerektirir. Bu nadirdir. Nadir çünkü piyasada ödüllendirilmez. Piyasa uygulamaları ödüllendirir, temelleri değil. Görünür şekilde tek bir problemi çözen ürünleri ödüllendirir, görünmez şekilde birçok problemi çözen altyapıları değil. Daha iyi bir fotoğraf paylaşım uygulaması yapan kişi fon alır. Daha iyi bir temel kuran kişi PhD ve hiç tamamlanmamış bir sistem hakkında Wikipedia sayfası alır.

Ve yine de önemli olan temeldir. Uygulamalar gelir ve gider. Platformlar yükselir ve düşer. MySpace bir espridir. Facebook bir geçici çözümdür. Twitter, adını bir harf ile değiştiren birine satıldı. İnsanların bu platformlarda oluşturduğu içerik — mesajlar, fotoğraflar, ilişkiler, topluluklar — kayboldu, bozuldu veya rehine alındı, çünkü hiçbir şey kullanıcıların kontrolünde bir temel üzerine inşa edilmemişti. Platformlar ev sahibiydi. Kullanıcılar kiracıydı. Ve ev sahibi yenilemeye, yıkmaya veya satmaya karar verdiğinde, kiracıların başvuracak bir yeri yoktu, çünkü duvarlara sahip olmamışlardı.

Sorun doğru bir temel oluşturulup oluşturulamayacağı değil. Sorun, birinin bunu kurup, kriptografik hash fonksiyonları, semantik üçlüler veya güven yolu hesaplamasıyla ilgilenmeyen insanlar için kullanılabilir hâle getirecek, parıltısız işi yapıp yapmayacağıdır. Sadece fotoğraflarının kendine ait olmasını isteyen, mesajlarının gizli olmasını isteyen, kimliğinin bir sonraki şirket satın alımında korunmasını isteyen ve dijital yaşamının kendisinin sahip olduğu bir şey olmasını isteyen insanlar için.

Matematik hazır. Mühendislik anlaşılmış. İlkeler açık. Eksik olan bilgi değil — irade eksikliğiydi; başka bir kat yerine temel inşa etme iradesi ve bunu dünyada inşa etme iradesi.

Kat, temel değildir. Uygulama, altyapı değildir. Ürün, ilke değildir. Elli yıldır kat inşa ediyoruz. Temel hâlâ eksik. Birisi bunu dökmelidir.

Yorum bırakın