Solana Freeze Authority: Ne Zaman Açık Bırakılır?
Solana freeze authority kapatmak her tokende doğru hamle değildir. Hangi senaryoda açık kalır, hangisinde gider, operatör çerçevesi.
Solana token lansmanlarında en çok tekrarlanan tavsiye aynı zamanda en tembelidir: birinci günde freeze authority'yi kaldır yoksa topluluk sana güvenmez. Sade bir memecoin için bu doğru olabilir. Geri kalan her şey için bu tavsiye, SPL Token programının size verdiği tek acil durum frenini çöpe atmak anlamına gelir. Karşılığında aldığınız şey, bazı borsaların ve hazine yöneticilerinin artık baktırmadığı bir kabile sinyalidir. Soru evet hayır değildir. Soru, ne zaman ve kimin için.
Freeze authority gerçekten ne yapıyor?
SPL Token programı freeze authority'nin imzalayabildiği iki talimat sunar: FreezeAccount ve ThawAccount. İkisi de mint üzerinde değil, tek bir token hesabı üzerinde çalışır. Bir hesabı dondurduğunuzda o hesap artık token gönderemez, alamaz, yakamaz. Bakiye olduğu yerde durur. Kira ödenmiş halde kalır. Cüzdan kâğıt üstünde pozisyonu hâlâ tutar ama dışarı çıkmak isteyen her talimat reddedilir.
Son cümle önemlidir. Dondurma hesap başınadır. Tek bir saldırganın çalınan tokenleri taşımasını engellemek için saldırganın ATA'sını dondurursunuz ve iş tek transaction'da biter. Tokeninizin tüm transferlerini global olarak durdurmak isterseniz tek yol her sahibi tek tek dondurmaktır, AMM havuzunun token hesabı dahil, ki bu pratikte likiditeyi durdurur. Çoğu proje global yolu kullanmaz. Hesap bazlı yol ekmeğini hak eden yoldur.
Freeze authority'yi kaldırmak tek yönlü bir anahtardır. Mint üzerinde authority'yi None yaparsınız ve geri dönüş yoktur. Multisig oyu yok, acil durum maddesi yok, vakıf override yok. Aynı durum mint authority ve update authority için de geçerlidir. Üçü birbirinden bağımsız kaldırılır ve takımlar bu noktayı çoğu zaman halka açık iletişimde karıştırır.
Açık bırakmanın üç gerçek sebebi
Birinci sebep exploit cevabıdır. Bir köprü kırılır, bir oracle yanlış fiyatlar, bir vault kontratı sızar. Saldırgan artık tokeninizden büyük bir pozisyona sahiptir ve onu bir DEX'te swap etmeye ya da merkezi bir borsaya taşımaya yarış halindedir. Freeze authority sizdeyse saldırganın ATA'sına freezeAccount talimatını çağırırsınız ve pozisyon yerinde kilitlenir. Sonrasında borsalarla ve köprü ekibiyle koordine olmak için saatleriniz, bazen günleriniz vardır. USDC, USDT ve PYUSD tam olarak bu yüzden freeze authority'yi açık tutar ve kolluk talebi geldiğinde rutin olarak kullanır.
İkinci sebep uyumluluktur. Gerçek varlık tokenleri, yargı kısıtlı menkul kıymet tokenleri ve KYC kapılı airdrop'lar bazen ihraççının yaptırım listeleri veya mahkeme kararları üzerine hareket etmesini gerektirir. Freeze authority bu hukuki yükümlülüğün arkasındaki teknik araçtır. Tokeninizin herhangi bir RWA bileşeni varsa freeze'i kaldırmak tarafsız bir hareket sayılmaz. Sizi, ihracı en başta hukuki kılan gerekliliğin yanlış tarafına düşürebilir.
Üçüncü sebep vesting zorunluluğudur. Cliff'i olan bir takım veya yatırımcı tahsisi, ihraççı tarafından önceden dondurulup alıcının cliff tarihine kadar trade yapması engellenebilir. Ciddi projelerin çoğu bunu özel bir vesting programıyla yapar ama küçük lansmanlarda freeze authority, ekstra kontrat deploy etmeden lockup uygulamanın ucuz yoludur.
Kapatmanın üç gerçek sebebi
Güven sinyali memecoin'lerin freeze'i ilk gün yakmasının baskın sebebidir. Topluluk cüzdanları Solscan üzerinden freezeAuthority alanının null olup olmadığını kontrol eder. Null değilse varsayım ekibin kasayı kilitleyebileceğidir ve bu varsayım daha lansman başlamadan anlatıyı öldürür. Yol haritası, denetimi ve uyumluluk açısı olmayan bir token için freeze authority'nin sürtünmeyi haklı çıkaracak hiçbir faydası yoktur.
İkinci sebep borsa listeleme uyumudur ve insanların iddia ettiğinden daha koşulludur. Bazı listeleme ekipleri açık freeze authority'yi sert bir engel olarak görür. Diğerleri tasarım notunu okur, gerekçeyi anlar ve geçer. Dürüst cevap varsayımda bulunmadan önce borsaya doğrudan sormaktır. Yaygın "tüm CEX'ler açık freeze'i reddeder" iddiası gerçeğe değil folklora yakındır ama yine de hızlı listeleme isteyen bir tokenin etrafından dolaşmak isteyeceği kadar sık doğrudur.
Üçüncü sebep kendinizi tek arıza noktası olmaktan çıkarmaktır. Tuttuğunuz her authority bir saldırı yüzeyidir. Anahtar sızması, içeriden saldırı, SDK tedarik zinciri ele geçirmesi: hepsi authority'nizi size karşı kullanabilir. Bazı ekipler operasyonel ihtiyaç biter bitmez freeze'i kaldırır, sırf kendilerini tehdit modelinden çıkarmak için.
Karar matrisi: dört senaryo
Aşağıdaki matris lansmanların çoğunu dört kovaya sığdırır. Hiçbirine net oturmuyorsanız en yakın satırı varsayılan kabul edin ve sapmayı tokeninizin tasarım notunda belgeleyin.
Proje tipi | Varsayılan aksiyon | Tetikleyici olay |
|---|---|---|
Sade memecoin, yol haritası yok | Birinci gün kaldır | Lansman transaction'ı; mint revoke ile aynı pakette |
Utility token, aktif geliştirme | Tut ve sonra kaldır | Denetim geçer, hazine multisig sıkılaşır, 60 ila 180 gün olay yok |
RWA veya yargı kısıtlı token | Süresiz açık tut | Gerekçeyi tasarım notunda yayımla |
Stablecoin veya kurumsal varlık | Kalıcı açık tut | Sektör standardı; ihraççı politikasında belgelenir |
60 ila 180 gün penceresi editoryal bir tavsiyedir, protokol değil. Projeniz için anlamlı tetikleyiciyi seçin (denetim tamam, multisig canlı, ilk büyük listeleme geçti) ve revoke anını bir tarihe değil, o olaya bağlayın.
Freeze authority NE yapmıyor?
Freeze authority mint'i durdurmaz. Mint authority aynı mint hesabı üzerinde ayrı bir roldür, bağımsız bir talimatla bağımsız olarak kaldırılır. Bir token freeze'i kaldırılmış ama mint authority'si canlı olabilir, ya da tersi.
Freeze authority arzı değiştirmez. Dondurulmuş tokenler dolaşımdaki arzda hâlâ sayılır. Tutulan bir pozisyonda otururlar ve defter onları hâlâ kabul eder. Arzı azaltmak istiyorsanız burn talimatı kullanırsınız, ki donmuş bir hesap burn yapamaz.
Freeze authority Pump.fun mezun tokenlerini etkilemez. Pump.fun lansman akışı, oluşturma anında bonding curve tasarımının bir parçası olarak freeze authority'yi None'a çeker. Bir Pump.fun tokeni Raydium'a mezun olduğunda freeze authority tokenin tüm yaşamı boyunca yoktur. Mezun bir Pump.fun mint'inde revoke veya freeze denemek hiçbir şey yapmaz.
j.tools üzerinde freeze, unfreeze, revoke
Üç ayrı operasyon, üç ayrı tool, çünkü hata modları birleştirmeyi davet etmeyecek kadar farklı. Tek bir ATA'yı kilitlemek istediğinizde tek bir token hesabını dondurma aracı kullanılır, ücret 0.01 SOL, freeze authority anahtarınızla imzalarsınız, sahibin hesabını işaret edersiniz, transaction'ın yere düşmesiyle pozisyon kilitlenir. Tersi için dondurulmuş hesabı çözen unfreeze aracı, aynı authority, aynı ücret, hesap açılır.
Tek yönlü operasyon ise freeze authority kalıcı kaldırma aracı, ücret 0.1 SOL, ve bu transaction yere düştükten sonra geri dönüş yolu kapanır. Mint, freeze ve update authority'yi tek tıkla birlikte kaldırmak isteyenler için tüm authority'leri tek seferde kapatan immutable aracı üçünü 0.2 SOL'a tek transaction'da halleder. Çoğu ekip üç kaldırmayı ayrı ayrı yapmalıdır; her birini farklı operasyonel kilometre taşlarına yaslayabilmek için.
Herhangi birinden sonra zincirdeki sonucu doğrulamak için freeze authority durumunu zincirden okuyan snapshot aracı kullanılır. Snapshot mint hesabını doğrudan çeker ve freeze authority alanını ya bir pubkey olarak ya da None olarak gösterir, Solscan sekmesi açmaya gerek kalmaz. Authority'nin ilk verildiği noktayı görmek için token creator'ın başlangıç authority'lerini nasıl kurduğunu inceleyin.
Sık yapılan hatalar
Sırf son popüler lansman öyle yaptı diye freeze'i ilk gün kaldırmak. Kararı projeye uydurun, geçen haftanın trend memecoin'ine değil.
Freeze authority'yi tek bir hot wallet'ta tutmak. Authority'yi açık tutuyorsanız multisig arkasında tutarsınız. İstisna yok.
Halka açık iletişimde freeze authority ile mint authority'yi karıştırmak. Bağımsızdır. Bir token enflasyon güvenli (mint kaldırılmış) olabilir ve freeze'i açık tutabilir, ya da tersi.
Freeze'in tokeni global olarak kilitlediğine inanmak. Hesapları tek tek kilitler. Toplu freeze'ler yavaş, halka açık ve politik olarak maliyetlidir.
Bir Pump.fun tokeninde revoke denemek. Mint'in freeze authority'si Pump.fun tasarımı gereği zaten
None. Kaldırılacak bir şey yok.
Mesele her tokenin freeze authority'yi tutması gerektiği değildir, kaldırmanın da kabilesel bir hata olduğu değildir. Mesele seçimin operasyonel olmasıdır. Projenizin tehdit modeline, uyumluluk duruşuna, lansman anlatısına ve hazine operasyonlarınızın olgunluğuna bakarsınız. Bilinçli karar verirsiniz, gerekçeyi sahiplerin okuyabileceği bir yere yazarsınız ve proje gerçek bir kilometre taşından geçtiğinde kararı yeniden ele alırsınız. Pratik kurulum adımları için rehber kategorisindeki lansman playbook yazıları işe yarar, daha geniş bir güvenlik arşivi için Solana etiketi altındaki yazılar başlangıç noktasıdır.
