Solana Freeze Authority: Ne Zaman Açık Bırakılır?
Solana freeze authority kapatmak her tokende doğru hamle değildir. Hangi senaryoda açık kalır, hangisinde gider, operatör çerçevesi.

Solana'da token çıkaran ekiplere verilen en popüler tavsiye aynı zamanda en üstünkörü olanıdır: ilk gün freeze authority'yi kapat, yoksa topluluk sana güvenmez. Sade bir memecoin için bu tavsiye doğru olabilir. Geri kalan her şey içinse elinizdeki tek acil durum frenini çöpe atmak demektir. Karşılığında aldığınız şey, birçok borsanın ve hazine yöneticisinin artık bakmadığı bir kabile sinyalidir. Doğru soru evet hayır değildir. Doğru soru ne zaman ve kimin için.
Freeze authority aslında ne işe yarar?
Freeze authority'yi en kolay anlamanın yolu onu bir banka hesabının acil durum kilidi gibi düşünmektir. Tokeniniz oluşturulurken bu kilidin anahtarı birinin cebine gider. O kişi bir cüzdandaki tokenleri istediği an yerinde dondurabilir. Donmuş cüzdan tokenini gönderemez, alamaz, yakamaz. Bakiye orada öylece durur. Sahibi kâğıt üstünde hâlâ tokenin sahibidir ama dışarı çıkmak isteyen her hareket reddedilir. Ters tarafı da var: aynı kişi kilidi açıp tokenleri tekrar serbest bırakabilir.
Burada gözden kaçan ince bir nokta var. Kilit tek tek cüzdan başınadır, tüm token için değil. Çalınan tokenleri taşımak isteyen tek bir hırsızı durdurmak istiyorsanız onun cüzdanını dondurursunuz ve iş tek bir adımda biter. Tokeninizin tüm transferlerini topluca durdurmak isteyecek olursanız her sahibi tek tek dondurmanız gerekir. Bu liste likidite havuzunu da içerir, ki bu pratikte tokeni tamamen kilitlemek demektir. Ciddi projelerin neredeyse hiçbiri bu toplu yolu kullanmaz. İşinizi gören kısım hep cüzdan başına olan kısımdır.
Bu yetkiyi kalıcı olarak kaldırma kararı tek yönlüdür. Yetkiyi "yok" olarak işaretlersiniz ve geri dönüş yoktur. Multisig oyu, acil durum maddesi, vakıf override'ı gibi kurtarıcı bir mekanizma da yoktur. Aynı durum mint authority (yeni token basma yetkisi) ve token'ın görüntü bilgilerini güncelleme yetkisi için de geçerlidir. Bu üç yetki birbirinden bağımsızdır, ayrı ayrı kaldırılır. Ekipler iletişimde bu üçünü sık sık birbirine karıştırır.
Açık bırakmanın üç gerçek sebebi
İlk sebep saldırı sonrası müdahaledir. Bir köprü hacklenir, bir fiyat servisi yanlış değer çeker, bir kasa kontratı sızar. Saldırgan artık tokeninizden büyük bir pozisyonu kapmıştır ve onu bir borsada satmaya ya da merkezi bir borsaya kaçırmaya yarış halindedir. Acil durum kilidinin anahtarı sizdeyse saldırganın cüzdanını dondurur ve pozisyon yerinde kalır. Sonrasında borsalarla ve köprü ekibiyle koordine olmak için saatleriniz, bazen günleriniz olur. USDC, USDT ve PYUSD gibi büyük stablecoin'ler tam olarak bu sebeple acil durum kilidini hep açık tutar ve resmi makamlardan gelen taleplerde rutin olarak kullanır.
İkinci sebep yasal uyumdur. Gerçek dünyadaki bir varlığı temsil eden tokenler, belirli ülkelere kapatılmış menkul kıymet tokenleri ve KYC kapısı arkasındaki airdrop'lar bazen yaptırım listelerine veya mahkeme kararlarına göre hareket etmek zorundadır. Acil durum kilidi bu hukuki yükümlülüğün arkasındaki tek araçtır. Tokeninizin böyle bir tarafı varsa kilidi kapatmak tarafsız bir hareket sayılmaz. Sizi ihracı en başta hukuki kılan gerekliliğin yanlış tarafına düşürebilir.
Üçüncü sebep vesting zorunluluğudur. Ekibin ya da yatırımcının belirli bir tarihe kadar satamayacağı tahsisler, ihraççı tarafından önceden dondurularak alıcının cliff tarihine kadar trade yapması engellenebilir. Ciddi projeler bunu çoğunlukla özel bir vesting programıyla yapar ama küçük lansmanlarda acil durum kilidi, ekstra kontrat yazmadan lockup uygulamanın ucuz yoludur.
Kapatmanın üç gerçek sebebi
Güven sinyali memecoin'lerin kilidi ilk gün yakmasının baskın sebebidir. Topluluk cüzdanları zincir tarayıcılarda freeze authority alanının boş olup olmadığını kontrol eder. Boş değilse herkes ekibin canları istediği an bakiyeleri kilitleyebileceğini varsayar. Bu varsayım daha lansman başlamadan anlatıyı öldürür. Yol haritası, denetimi ve uyumluluk gerekçesi olmayan bir token için acil durum kilidini açık tutmanın bu sürtünmeyi haklı çıkaracak hiçbir somut faydası yoktur.
İkinci sebep borsa listeleme uyumudur ve bu konu iddia edildiği kadar net değildir. Bazı listeleme ekipleri açık kilidi sert bir engel sayar. Bazıları ekibin tasarım notunu okur, gerekçeyi anlar ve geçer. Dürüst cevap, varsayımda bulunmadan önce hedef borsaya doğrudan sormaktır. Yaygın "tüm merkezi borsalar açık freeze authority'yi reddeder" iddiası gerçekten çok folklora yakındır ama yine de hızlı listeleme isteyen bir tokenin etrafından dolaşmak isteyeceği kadar sık doğrudur.
Üçüncü sebep kendinizi tek arıza noktası olmaktan çıkarmaktır. Tuttuğunuz her yetki bir saldırı yüzeyidir. Anahtarın sızması, içeriden gelen bir saldırı, bir yazılım kütüphanesinin ele geçirilmesi: hepsi sizin yetkinizi size karşı kullanabilir. Bazı ekipler operasyonel ihtiyaç biter bitmez kilidi kapatır, sırf kendilerini saldırganın hedef listesinden çıkarmak için.
Karar matrisi: dört senaryo
Aşağıdaki matris lansmanların çoğunu dört kovaya sığdırır. Hiçbirine net oturmuyorsanız en yakın satırı varsayılan kabul edin ve sapmayı tokeninizin tasarım notunda belgeleyin.
| Proje tipi | Varsayılan aksiyon | Tetikleyici olay |
|---|---|---|
| Sade memecoin, yol haritası yok | Birinci gün kapat | Lansman işleminde, yeni token basma yetkisinin kapatılmasıyla aynı pakette |
| Utility token, aktif geliştirme | Tut, sonra kapat | Denetim geçer, hazine multisig sıkılaşır, 60 ila 180 gün olay yaşanmaz |
| Gerçek varlık veya yargı kısıtlı token | Süresiz açık tut | Gerekçeyi tasarım notunda yayımla |
| Stablecoin veya kurumsal varlık | Kalıcı açık tut | Sektör standardı; ihraççı politikasında belgelenir |
60 ila 180 gün penceresi editoryal bir tavsiyedir, kural değil. Projeniz için anlamlı tetikleyiciyi seçin (denetim tamam, multisig canlı, ilk büyük listeleme arkada kaldı) ve kilidi kapatma anını bir takvim gününe değil o olaya bağlayın.
Acil durum kilidi NE yapmaz?
Yeni token basmayı engellemez. Yeni token basma yetkisi aynı token üzerinde ayrı bir roldür ve kendi adımıyla bağımsız olarak kapatılır. Bir tokenin acil durum kilidi kapalı olabilir ama yeni token basma yetkisi hâlâ açık olabilir, ya da tam tersi.
Toplam arzı değiştirmez. Donmuş tokenler dolaşımdaki arzda hâlâ sayılır. Tutulan bir pozisyonda öylece otururlar ve defter onları hâlâ sayar. Arzı azaltmak istiyorsanız token yakma adımını kullanırsınız, ki donmuş bir cüzdan token yakamaz.
Pump.fun'dan mezun olmuş tokenleri etkilemez. Pump.fun lansman akışı, token oluşturulduğu anda bonding curve tasarımının bir parçası olarak acil durum kilidini zaten kapalı hale getirir. Bir Pump.fun tokeni Raydium'a mezun olduğunda kilit tokenin tüm yaşamı boyunca kapalıdır. Mezun bir Pump.fun tokeninde kapatmak veya dondurmak hiçbir şey yapmaz.
j.tools üzerinde dondurma, çözme, kapatma
Üç ayrı işlem, üç ayrı tool. Hata modları yeterince farklı olduğu için bunları aynı butona toplamak kazaya davetiye çıkarır. Tek bir cüzdanı kilitlemek istediğinizde tek bir token hesabını dondurma aracı kullanılır. Ücret 0,01 SOL, acil durum anahtarınızla imzalarsınız, sahibin hesabını gösterirsiniz, işlem zincire düştüğü anda pozisyon kilitlenir. Tersi için dondurulmuş hesabı tekrar açan unfreeze aracı vardır. Aynı anahtar, aynı ücret, hesap tekrar serbest kalır.
Tek yönlü işlem ise acil durum kilidini kalıcı olarak kapatan revoke freeze aracı. Ücret 0,1 SOL. Bu işlem zincire düştükten sonra geri dönüş yolu kapanır. Yeni token basma, dondurma ve görüntü bilgisi yetkilerinin üçünü tek tıkla birlikte kapatmak isteyenler için tüm yetkileri tek seferde kapatan immutable aracı üç işlemi 0,2 SOL'a aynı adımda halleder. Çoğu ekip üç kapatmayı ayrı ayrı yapmalıdır. Her birini farklı operasyonel kilometre taşına yaslayabilmek için bu önemlidir.
Herhangi birinden sonra zincirdeki sonucu doğrulamak için acil durum kilidi durumunu zincirden okuyan snapshot aracı kullanılır. Snapshot tokenin kayıtlarını doğrudan çeker ve acil durum kilidi alanını ya bir adres olarak ya da "yok" olarak gösterir. Solscan sekmesi açmaya gerek kalmaz. Kilidin ilk verildiği noktayı görmek için de token oluşturma sırasında başlangıç yetkilerinin nasıl kurulduğunu inceleyebilirsiniz.
Sık yapılan hatalar
- Son popüler lansman öyle yaptı diye kilidi ilk gün kapatmak. Kararı projeye uydurun, geçen haftanın trend memecoin'ine değil.
- Acil durum anahtarını tek bir sıcak cüzdanda tutmak. Kilidi açık tutuyorsanız multisig arkasında tutarsınız. İstisna yok.
- Halka açık iletişimde acil durum kilidiyle yeni token basma yetkisini karıştırmak. Bunlar bağımsızdır. Bir token enflasyona kapalı olabilir (basım kapatılmış) ama acil durum kilidi açık olabilir, ya da tam tersi.
- Kilidin tokeni global olarak durdurduğunu sanmak. Kilit cüzdanları teker teker durdurur. Toplu dondurmalar yavaş, halka açık ve politik olarak maliyetlidir.
- Bir Pump.fun tokeninde kilidi kapatmaya çalışmak. Pump.fun tasarımı gereği kilit zaten kapalı. Kapatılacak bir şey yok.
Acil durum kilidini hangi yönde kullanacağınız her token için farklıdır. Önemli olan kararın bilinçli verilmesidir, ezberden değil. Projenizin tehdit modeline, uyumluluk duruşuna, lansman anlatısına ve hazine operasyonlarınızın olgunluğuna bakarsınız. Bilinçli karar verirsiniz, gerekçeyi sahiplerin okuyabileceği bir yere yazarsınız ve proje gerçek bir kilometre taşından geçtiğinde kararı tekrar masaya yatırırsınız. Pratik kurulum adımları için rehber kategorisindeki lansman playbook yazıları işe yarar. Daha geniş bir güvenlik arşivi için Solana etiketi altındaki yazılar başlangıç noktasıdır.
Freeze authority açık olan token güvenli mi? (alıcı bakış açısı)
Bir token satın almadan önce gördüğün en önemli sinyallerden biri freeze authority alanının dolu olup olmadığıdır. Bu alan boşsa kimse senin token hesabını dondurup transferini engelleyemez. Doluysa, o anahtarı elinde tutan kişi istediği cüzdanın bakiyesini tek işlemle kilitleyebilir. Yani parayı çıkaramaz hale gelirsin.
Açık freeze authority her zaman dolandırıcılık anlamına gelmez. Bazı ciddi projeler, regülasyon veya hatalı dağıtımı geri alma gerekçesiyle bu yetkiyi bilinçli açık bırakır. Ama bir alıcı olarak senin için risk hep aynı yöndedir: yetkinin kimde olduğunu ve niyetini bilmiyorsan, en kötü senaryoyu varsaymak doğru olanıdır.
Pratik kural: tanımadığın bir ekipte freeze authority hâlâ açıksa, ya pozisyonu küçük tut ya da yetkinin kapatılmasını bekle. Asıl güvence, ekibin sözü değil, zincirde yetkinin kapatılmış olmasıdır.
Likiditesi olan bir tokeni alıp satmadan önce küçük bir test işlemi yapmak istersen, Swap aracıyla küçük bir tutar ile minik bir giriş çıkış yapıp transferin gerçekten serbest olduğunu kendin görebilirsin.
Freeze authority nasıl kontrol edilir? (zincirden okuma)
Freeze authority bilgisi mint hesabının kendi içinde tutulur, ayrı bir yere bakmana gerek yok. Üç pratik yol var:
- Solscan veya benzeri bir explorer: mint adresini ara, token detay sayfasında "Freeze Authority" satırına bak. Boşsa veya "None" yazıyorsa yetki kapalıdır. Bir adres yazıyorsa hâlâ açıktır ve o adres yetkiyi elinde tutar.
- RPC üzerinden okuma: mint hesabını getAccountInfo ile çekip mint verisini çözümlersen freezeAuthority alanını doğrudan görürsün. Token-2022 mintlerinde aynı bilgi uzantı yapısının içindedir.
- Toplu kontrol: tek tek bakmak yerine bir tokenin tüm yetki ve dağıtım resmini bir arada görmek istersen Holder Snapshot aracı freeze, mint ve update yetkilerinin durumunu sahiplik dağılımıyla birlikte tek ekranda gösterir.
Dikkat edilecek bir nokta: freeze authority kapalı görünse bile mint authority hâlâ açıksa proje yeni arz basabilir. Bu yüzden alıcı tarafında üç yetkiyi (mint, freeze, update) ayrı ayrı kontrol etmek mantıklıdır. Üçü de kapalıysa token o anlamda tam değiştirilemez sayılır.
Sık sorulan sorular
Freeze authority kapatınca geri açılabilir mi?
Hayır. Yetkiyi kapatmak, authority alanını kalıcı olarak boşaltır. Solana üzerinde boşaltılmış bir authority'yi geri atayacak bir işlem yoktur. Kapattıktan sonra dönüşü yoktur. Bu yüzden kapatmadan önce dondurma ihtiyacının gerçekten bittiğine emin ol.
Solscan'da freeze authority nasıl görünür?
Mint detay sayfasında ayrı bir satır olarak listelenir. Kapalıysa "None" ya da boş görünür, açıksa yetkiyi tutan cüzdan adresi yazar. Bu adres çoğu zaman tokeni oluşturan cüzdandır ama her zaman değil, çünkü yetki başka bir adrese de devredilmiş olabilir.
Bir hesabı dondurmak token arzını veya fiyatı değiştirir mi?
Hayır. Dondurma yalnızca o tek hesabın transfer yeteneğini durdurur. Toplam arz, diğer cüzdanlar ve havuzdaki likidite olduğu gibi kalır. Dondurma bir muhasebe işlemi değil, bir kilittir.


