NFT Akıllı Sözleşmeleri: ERC-721 Uygulamasına Derinlemesine Bir Bakış

Takas Edilemez Token'lar (NFT'ler), blokzincir üzerinde benzersiz varlıkların temsilini sağlayarak dijital varlık dünyasında devrim yarattı. Çoğu NFT'nin kalbinde, bu token'ların nasıl oluşturulduğunu, yönetildiğini ve transfer edildiğini düzenleyen bir kurallar bütünü olan ERC-721 standardı yer alır. Bu kapsamlı rehber, ERC-721 akıllı sözleşmelerinin mimarisini, uygulama detaylarını, güvenlik hususlarını ve pratik uygulamalarını derinlemesine bir şekilde ele almaktadır.

ERC-721 Nedir?

ERC-721, Ethereum blokzincirinde takas edilemez token'ları temsil etmek için kullanılan bir standarttır. Değiştirilebilir (yani her bir token'ın diğer tüm token'larla aynı olduğu) ERC-20 token'larının aksine, ERC-721 token'ları benzersizdir. Her bir token'ın ayrı bir kimliği (ID) vardır, bu da onu benzersiz dijital veya fiziksel varlıkların mülkiyetini temsil etmek için uygun hale getirir.

ERC-721 Token'larının Temel Özellikleri:

• Takas Edilemez (Non-Fungible): Her bir token benzersizdir ve diğerlerinden ayırt edilebilir.
• Benzersiz Kimlik: Her token'ın benzersiz bir kimliği vardır.
• Mülkiyet Takibi: Standart, her bir token'ın mülkiyetini takip eder.
• Aktarılabilirlik: Token'lar bir hesaptan diğerine aktarılabilir.
• Meta Veri (Metadata): Token'lar, temsil ettikleri varlık hakkında ek bilgi sağlayan meta verilerle ilişkilendirilebilir.

ERC-721 Akıllı Sözleşme Mimarisi

Bir ERC-721 akıllı sözleşmesi, ERC-721 standardını uygulayan bir Solidity programıdır. Genellikle aşağıdaki bileşenleri içerir:

Temel Fonksiyonlar:

• balanceOf(address _owner): Belirli bir adresin sahip olduğu token sayısını döndürür.
• ownerOf(uint256 _tokenId): Belirli bir token'ın sahibinin adresini döndürür.
• transferFrom(address _from, address _to, uint256 _tokenId): Bir token'ın mülkiyetini bir adresten diğerine aktarır. Sahibi tarafından başlatılmadıysa onay gerektirir.
• approve(address _approved, uint256 _tokenId): Başka bir adrese belirli bir token'ın mülkiyetini transfer etme onayı verir.
• getApproved(uint256 _tokenId): Belirli bir token'ın mülkiyetini transfer etme onayı verilen adresi döndürür.
• setApprovalForAll(address _operator, bool _approved): Çağıranın sahip olduğu tüm token'ları yönetmesi için bir operatörü etkinleştirir veya devre dışı bırakır.
• isApprovedForAll(address _owner, address _operator): Bir operatörün, bir adresin sahip olduğu tüm token'ları yönetme onayına sahip olup olmadığını kontrol eder.

Meta Veri Eklentisi (İsteğe Bağlı):

• name(): Token koleksiyonunun adını döndürür.
• symbol(): Token koleksiyonunun sembolünü döndürür.
• tokenURI(uint256 _tokenId): Belirli bir token hakkında meta veri içeren bir JSON dosyasına işaret eden bir URI döndürür. Bu URI genellikle bir Gezegenler Arası Dosya Sistemi (IPFS) adresine işaret eder.

Sıralama Eklentisi (İsteğe Bağlı):

• totalSupply(): Mevcut toplam token sayısını döndürür.
• tokenByIndex(uint256 _index): Sözleşme tarafından saklanan tüm token'lar arasında belirli bir dizindeki token kimliğini döndürür.
• tokenOfOwnerByIndex(address _owner, uint256 _index): Belirli bir adresin sahip olduğu token'lar arasında belirli bir dizindeki token kimliğini döndürür.

OpenZeppelin ile ERC-721 Akıllı Sözleşmesi Uygulama

OpenZeppelin, ERC-721 token'larının geliştirilmesini basitleştiren güvenli ve denetlenmiş bir akıllı sözleşme kütüphanesi sunar. OpenZeppelin'in ERC721 uygulamasını kullanmak, kodunuza güvenlik açıkları ekleme riskini azaltır. İşte OpenZeppelin kullanarak bir ERC-721 akıllı sözleşmesinin nasıl uygulanacağına dair bir örnek:

Ön Gereksinimler:

• Node.js ve npm: Node.js ve npm'in kurulu olduğundan emin olun.
• Truffle veya Hardhat: Akıllı sözleşmenizi derlemek ve dağıtmak için bir geliştirme ortamı (ör. Truffle veya Hardhat) seçin.
• Ganache: Ethereum geliştirmesi için kişisel bir blokzincir olan Ganache'ı kurun.

Adımlar:

1. Bir Truffle veya Hardhat projesi başlatın:

# Truffle
mkdir my-nft-project
cd my-nft-project
truffle init

# Hardhat
mkdir my-nft-project
cd my-nft-project
npx hardhat

2. OpenZeppelin Contracts'ı yükleyin:

npm install @openzeppelin/contracts

3. Bir ERC-721 Akıllı Sözleşmesi Oluşturun: `contracts` dizininizde yeni bir Solidity dosyası (ör. `MyNFT.sol`) oluşturun.

// SPDX-License-Identifier: MIT
pragma solidity ^0.8.0;

import "@openzeppelin/contracts/token/ERC721/ERC721.sol";
import "@openzeppelin/contracts/utils/Counters.sol";

contract MyNFT is ERC721 {
    using Counters for Counters.Counter;
    Counters.Counter private _tokenIds;

    string private _baseURI;

    constructor(string memory name, string memory symbol, string memory baseURI) ERC721(name, symbol) {
        _baseURI = baseURI;
    }

    function mintNFT(address recipient) public returns (uint256) {
        _tokenIds.increment();

        uint256 newItemId = _tokenIds.current();
        _mint(recipient, newItemId);
        _setTokenURI(newItemId, string(abi.encodePacked(_baseURI, Strings.toString(newItemId), ".json")));

        return newItemId;
    }

    function _setTokenURI(uint256 tokenId, string memory _tokenURI) internal virtual {
        require(_exists(tokenId), "ERC721Metadata: URI set of nonexistent token");
        _tokenURIs[tokenId] = _tokenURI;
    }

    function tokenURI(uint256 tokenId) public view virtual override returns (string memory) {
        require(_exists(tokenId), "ERC721Metadata: URI query for nonexistent token");

        string memory _tokenURI = _tokenURIs[tokenId];
        return string(abi.encodePacked(_tokenURI));
    }

    mapping (uint256 => string) private _tokenURIs;

    function setBaseURI(string memory baseURI) public {
        _baseURI = baseURI;
    }



    // Aşağıdaki fonksiyonlar Solidity tarafından gerektirilen geçersiz kılmalardır.

    function _beforeTokenTransfer(address from, address to, uint256 tokenId) internal override(ERC721) {
        super._beforeTokenTransfer(from, to, tokenId);
    }
}

import "@openzeppelin/contracts/utils/Strings.sol";

4. Akıllı Sözleşmeyi Derleyin: Akıllı sözleşmenizi derlemek için Truffle veya Hardhat kullanın.

# Truffle
truffle compile

# Hardhat
npx hardhat compile

5. Bir Dağıtım Betiği Oluşturun: `migrations` veya `scripts` dizininizde yeni bir JavaScript dosyası (ör. `deploy.js`) oluşturun.

// Truffle Taşıma Örneği
const MyNFT = artifacts.require("MyNFT");

module.exports = async function (deployer) {
  await deployer.deploy(MyNFT, "MyNFT", "MNFT", "ipfs://SİZİN_IPFS_CID'İNİZ/");
};

// Hardhat Dağıtım Betiği Örneği
async function main() {
  const MyNFT = await ethers.getContractFactory("MyNFT");
  const myNFT = await MyNFT.deploy("MyNFT", "MNFT", "ipfs://SİZİN_IPFS_CID'İNİZ/");

  await myNFT.deployed();

  console.log("MyNFT dağıtıldı:", myNFT.address);
}

main()
  .then(() => process.exit(0))
  .catch((error) => {
    console.error(error);
    process.exit(1);
  });

6. Akıllı Sözleşmeyi Dağıtın: Akıllı sözleşmenizi yerel bir blokzincire (ör. Ganache) veya bir test ağına (ör. Ropsten, Rinkeby) dağıtın.

# Truffle
truffle migrate

# Hardhat
npx hardhat run scripts/deploy.js --network localhost

`ipfs://SİZİN_IPFS_CID'İNİZ/` kısmını gerçek IPFS CID'niz (İçerik Tanımlayıcı) ile değiştirmeyi unutmayın. Bu temel URI, NFT meta veri JSON dosyalarınızın saklanacağı konuma işaret eder.

NFT Meta Verilerini IPFS'te Saklama

NFT meta verileri, blokzincirde veri saklama maliyetini azaltmak için genellikle zincir dışında (off-chain) saklanır. IPFS (Gezegenler Arası Dosya Sistemi), NFT meta verilerini saklamak için yaygın olarak kullanılan merkeziyetsiz bir depolama ağıdır. Her NFT'nin, NFT hakkında adı, açıklaması, resim URL'si ve diğer nitelikleri gibi meta verileri içeren IPFS'teki bir JSON dosyasına işaret eden bir `tokenURI`'si vardır.

Örnek NFT Meta Verisi (JSON):

{
  "name": "Benim Harika NFT'm",
  "description": "Bu eşsiz bir NFT'dir.",
  "image": "ipfs://SİZİN_IPFS_CID'İNİZ/image.png",
  "attributes": [
    {
      "trait_type": "Arkaplan",
      "value": "Mavi"
    },
    {
      "trait_type": "Karakter",
      "value": "Robot"
    }
  ]
}

`ipfs://SİZİN_IPFS_CID'İNİZ/image.png` kısmını resminizin gerçek IPFS CID'si ile değiştirin.

Meta Veriyi IPFS'e Yükleme Adımları:

1. Bir IPFS İstemcisi Seçin: IPFS Desktop, Pinata veya NFT.Storage gibi bir IPFS istemcisi seçin.
2. Meta Verinizi Yükleyin: NFT meta veri JSON dosyalarınızı ve resimlerinizi seçtiğiniz istemciyi kullanarak IPFS'e yükleyin.
3. IPFS CID'sini Alın: Meta verinizi yükledikten sonra bir IPFS CID'si alacaksınız. Bu, IPFS'teki verileriniz için benzersiz bir tanımlayıcıdır.
4. Akıllı Sözleşmeyi Güncelleyin: Akıllı sözleşmenizdeki `tokenURI` fonksiyonunu, IPFS CID'nize işaret edecek şekilde güncelleyin.

ERC-721 Akıllı Sözleşmeleri için Güvenlik Hususları

ERC-721 akıllı sözleşmeleri geliştirirken güvenlik her şeyden önemlidir. İşte bazı kritik güvenlik hususları:

• Yeniden Giriş Saldırıları (Reentrancy Attacks): Kontroller-Etkiler-Etkileşimler modelini kullanarak yeniden giriş saldırılarını önleyin. Bu, herhangi bir durum değişikliği yapmadan önce kontrolleri gerçekleştirmeyi, ardından durum değişikliklerini uygulamayı ve son olarak harici sözleşmelerle etkileşime girmeyi içerir. OpenZeppelin'in `ReentrancyGuard` sözleşmesi bu güvenlik açığını azaltmaya yardımcı olabilir.
• Tamsayı Taşması/Azalması (Integer Overflow/Underflow): Dahili taşma/azalma kontrollerine sahip olan Solidity >= 0.8.0 sürümlerini kullanın. Daha eski sürümler kullanıyorsanız, OpenZeppelin'in `SafeMath` kütüphanesini kullanın.
• Erişim Kontrolü: Kimlerin token basabileceğini, yakabileceğini veya değiştirebileceğini kısıtlamak için uygun erişim kontrol mekanizmaları uygulayın. Mülkiyeti ve izinleri yönetmek için OpenZeppelin'in `Ownable` veya `AccessControl` sözleşmelerini kullanın.
• Hizmet Reddi (DoS): Gaz limiti sorunları gibi potansiyel DoS güvenlik açıklarının farkında olun. Gaz tüketimini azaltmak ve sözleşmeyi potansiyel olarak engelleyebilecek işlemlerden kaçınmak için kodunuzu optimize edin.
• Önden Çalıştırma (Front Running): Önden çalıştırmayı önlemek için taahhüt-açıklama şemaları veya zincir dışı sipariş eşleştirme gibi önlemler uygulayın.
• Veri Doğrulama: Beklenmedik davranışları veya güvenlik ihlallerini önlemek için tüm kullanıcı girdilerini doğrulayın.
• Düzenli Denetimler: Potansiyel güvenlik açıklarını belirlemek ve gidermek için saygın güvenlik firmaları tarafından düzenli güvenlik denetimleri yaptırın.

ERC-721 NFT'lerinin Gerçek Dünya Uygulamaları

ERC-721 NFT'leri, aşağıdakiler de dahil olmak üzere çok çeşitli uygulamalarda kullanılmaktadır:

• Dijital Sanat: Benzersiz dijital sanat eserlerinin mülkiyetini temsil etme. SuperRare, Foundation ve Nifty Gateway gibi platformlar, NFT sanatının alım satımını kolaylaştırır.
• Koleksiyon Ürünleri: Ticaret kartları, sanal evcil hayvanlar ve diğer öğeler gibi dijital koleksiyon ürünleri oluşturma. CryptoPunks ve Bored Ape Yacht Club, başarılı NFT koleksiyon projelerine örnektir.
• Oyun: Silahlar, karakterler ve araziler gibi oyun içi öğeleri temsil etme. Axie Infinity ve Decentraland, NFT'leri kullanan blokzincir oyunlarına örnektir.
• Gayrimenkul: Gayrimenkul mülklerinin mülkiyetini tokenize etme. Bu, kesirli mülkiyete ve mülkiyet haklarının daha kolay transferine olanak tanır.
• Tedarik Zinciri Yönetimi: Tedarik zincirindeki ürünlerin menşeini ve orijinalliğini izleme. Bu, sahteciliği önlemeye ve ürün kalitesini sağlamaya yardımcı olabilir.
• Biletleme: Etkinlikler, konserler ve diğer faaliyetler için bilet düzenleme. NFT'ler, bilet sahtekarlığını önlemeye ve daha güvenli ve şeffaf bir biletleme sistemi sağlamaya yardımcı olabilir.
• Kimlik Yönetimi: Dijital kimlikleri ve kimlik bilgilerini temsil etme. Bu, bireylerin kişisel verilerini kontrol etmelerine ve kimlik hırsızlığını önlemelerine yardımcı olabilir.

Uluslararası Örnekler:

• Dijital Sanat: Dünyanın dört bir yanından sanatçılar, Japon animesi, Afrika kabile sanatı ve Avrupa klasik tablolarından esinlenen parçalar da dahil olmak üzere dijital sanat eserlerini satmak için NFT platformlarını kullanıyor.
• Oyun: Axie Infinity gibi blokzincir oyunları, oyuncuların oyunu oynayarak ve NFT ticareti yaparak gelir elde ettiği Güneydoğu Asya'da popülerlik kazandı.
• Gayrimenkul: Amerika Birleşik Devletleri, Avrupa ve Asya'daki şirketler, gayrimenkul mülklerini tokenize etmek ve kesirli mülkiyeti kolaylaştırmak için NFT'lerin kullanımını araştırıyor.

İleri Düzey ERC-721 Kavramları

ERC-721A

ERC-721A, tek bir işlemde birden fazla NFT basmayı optimize eden, ERC-721 standardının gaz açısından daha verimli bir uygulamasıdır. Depolama maliyetlerini birden fazla token'a yayarak gaz maliyetlerini düşürür. Bu, çok sayıda NFT basmayı içeren projeler için faydalı olabilir.

Tembel Basım (Lazy Minting)

Tembel basım, NFT'lerin yalnızca satın alındıklarında basıldığı bir tekniktir. Bu, çok sayıda NFT'ye sahip olan ancak hepsinin satılmasını beklemeyen projeler için gaz maliyetlerinden tasarruf sağlayabilir. NFT meta verileri, NFT satın alınana kadar zincir dışında saklanır, bu noktada token basılır ve meta veriler blokzincire eklenir.

Ruha Bağlı Token'lar (Soulbound Tokens)

Ruha bağlı token'lar, kalıcı olarak belirli bir adrese bağlı olan ve transfer edilemeyen NFT'lerdir. Bu token'lar, eğitim dereceleri, mesleki sertifikalar veya bir topluluğa üyelik gibi devredilemez kimlik bilgilerini temsil etmek için kullanılabilir. Bu, `transferFrom` fonksiyonunun kaldırılması veya kısıtlanmasıyla sağlanır.

ERC-721 ve NFT'lerin Geleceği

ERC-721 standardı, verimliliğini, güvenliğini ve işlevselliğini artırmaya odaklanan devam eden araştırma ve geliştirme ile gelişmeye devam etmektedir. Gelecekteki gelişmeler şunları içerebilir:

• Gelişmiş Meta Veri Standartları: NFT'lerin keşfedilebilirliğini ve kullanılabilirliğini artırmak için daha standartlaştırılmış ve birlikte çalışabilir meta veri formatları.
• Zincirler Arası Birlikte Çalışabilirlik: NFT'lerin farklı blokzincir ağları arasında transfer edilmesini ve kullanılmasını sağlayan çözümler.
• İyileştirilmiş Güvenlik Önlemleri: Güvenlik açıklarına ve saldırılara karşı koruma sağlamak için yeni güvenlik protokolleri ve araçları.
• Gerçek Dünya Varlıklarıyla Entegrasyon: Gayrimenkul, koleksiyon ürünleri ve fikri mülkiyet gibi fiziksel varlıkların mülkiyetini temsil etmek için NFT'lerin daha yaygın olarak benimsenmesi.

Sonuç

ERC-721 akıllı sözleşmeleri, blokzincir üzerinde benzersiz dijital ve fiziksel varlıkların mülkiyetini temsil etmek için güçlü bir araçtır. Geliştiriciler, ERC-721'in mimarisini, uygulama detaylarını, güvenlik hususlarını ve pratik uygulamalarını anlayarak yenilikçi ve etkili NFT projeleri oluşturabilirler. NFT ekosistemi büyümeye ve gelişmeye devam ettikçe, ERC-721 standardı dijital mülkiyetin geleceğini şekillendirmede kritik bir rol oynayacaktır.

Bu rehber, ERC-721 akıllı sözleşmelerini anlamak ve uygulamak için sağlam bir temel sağlar. Kendi NFT projelerinizi geliştirirken ve dağıtırken her zaman güvenliğe öncelik vermeyi ve en iyi uygulamaları takip etmeyi unutmayın. İyi şanslar!