Bilindiği üzere kripto cüzdanlar, kripto para birimlerini satmak, satın almak ya da depolayabilmek için kullandığımız ve bu kripto varlıkları muhafaza etme şekillerine göre yazılım, donanım ve kağıt cüzdanlar gibi çalışma prensipleri birbirlerinden farklı pek çok türü bulunan araçlardır. Elbette bunların dışında da kullanıcıların ihtiyaçlarına binaen türetilmiş birçok cüzdan türü daha mevcuttur. İşte yazımızdaki bahse konu olacak olan multisig cüzdanlar da (multisignature wallets) bu cüzdan türlerinden biri olarak karşımıza çıkmaktadır.
Multisig cüzdanların ortaya çıkma sebebine gelecek olur isek birincil olarak kullanıcıların güvenlik ihtiyaçlarına çare olma gayesinden söz edebiliriz. Kripto para birimlerinin altında yatan güvenlik protokollerindeki ya da kripto cüzdanlardaki çeşitli güvenlik zaaflarının tahmin edebileceğiniz üzere cüzdanınızdaki kripto varlıklarınızı riske atma ihtimali çok yüksektir. Bu noktada aklınıza “Peki multisig cüzdanların diğerlerinden farklı olarak yaptığı şey nedir?” şeklinde bir soru takılmış olabilir. Bunu anlamak için multisig cüzdanların nasıl çalıştığını öğrenmek yararlı olacaktır.
Başlıklar
Multisig Cüzdan Nasıl Çalışır?
Multisig cüzdanların çalışma prensibini kavrayabilmek için sadece kelimenin kendisine odaklanmak bile birçok soru işaretimizi gidermemiz konusunda bize yardımcı olacaktır. Türkçe’ye “çok imzalı cüzdanlar” şeklinde de çevirebileceğimiz multisignature wallets, adından da anlaşılacağı üzere çalışmak için birden fazla “imzaya” ihtiyaç duyan cüzdanlardır. Herhangi bir kripto işlemi yapmanız gerektiğinde, örneğin bir kullanıcının kendi kripto cüzdanından başka bir cüzdan adresine kripto para göndermesi gerektiğinde bir işlem oluşturması ve bu işlemi imzalaması gerekmektedir. Yani imza temel olarak, fonları yönetmek için gerekli anahtarlara sahip olmanın yanında fonların sahibi olarak kullanıcının işlem için onayını da ima eder. Alışagelmiş olduğumuz kripto para cüzdanları bir işlemin onaylanması için yalnızca bir imza gerektirir. Buna karşın multisig cüzdanlarda, cüzdana sahip olan birden fazla sayıda kullanıcı olduğundan ötürü herhangi bir işlem yapılması gerektiğinde işlemin onaylanarak yürürlüğe girebilmesi için tüm kullanıcıların imzasına ihtiyaç duyulur.
Çalışma Prensibi;
Aslında bunu basit bir örnekle somutlaştırarak daha iyi anlayabiliriz. Örneğin içerisinde birikimlerinizi sakladığınız fiziksel, çelik bir kasa hayal edin. Bu kasayı tek bir imza ile çalışan kripto cüzdanlara benzetebiliriz. Çünkü çoğunlukla kasanın içerisinde bulunan tüm varlıklar tek bir kişiye aittir ya da en azından bu varlıkların kontrolü yalnızca bir kişinin himayesi altındadır. Dolayısıyla tek bir kişinin sahip olduğu tek bir anahtar mevcuttur. Fakat şimdi dilerseniz gelin bu kasa üzerinde çeşitli özelleştirmeler yapalım.
İlk olarak kasanın içerisindeki varlıkların birden fazla kişinin ortak malı olduğunu, dolayısıyla tüm bu sahiplerin ayrı ayrı kontrol yetkisinin bulunması gerektiğini varsayalım. Fakat bu ifadeden yanlış bir anlam çıkarmamalıyız. Çünkü kasa içerisindeki varlıklar üzerinde herkesin kontrol hakkı bulunması aslında hiç kimsenın tek başına kontrolü olmadığı anlamına gelir. Yani içerideki varlıkla ilgili kimsenin tek başına inisiyatif alma yetkisi yoktur. Doğal olarak bir işlem yapılması gerektiğinde, herkesin tek tek onayı alınması gerekmektedir.
O halde gelin bu durumu çelik kasa örneğimize uyarlayalım. Bu defa kasayı 2 arkadaşınız ile birlikte aldığınızı düşünelim. Fakat aranızdan hiç kimse tek bir kişide bulunacak tek bir anahtar fikrini benimsemiyor olsun. Bununla birlikte hiç kimse herkese bir kopyasının verileceği ortak bir anahtar fikrine de güvenlik sebepleri dolayısıyla ikna olmuyor. Neticede böylesi bu uygulamada anahtara herkes sahip olsa dahi kimsenin kasanın içindekilere erişebilmesi için bir başkasına ihtiyacı kalmıyor, dolayısıyla ortaya bir güvenlik zaafiyeti çıkıyor olurdu. Peki böylesi bir durumda nasıl bir çözüm üretirdiniz?
Dilerseniz çelik kasamıza geri dönelim o halde. Eğer tek bir anahtar değil de 3 farklı anahtar ile açılan bir çelik kasa üretseydiniz ve bu anahtarların her birini de 3 farklı ortağa verseydiniz nasıl olurdu? Bu şekilde hem tek bir kişinin kasadaki varlıklara erişmesini engelleyebilir hem de herkesin söz hakkına sahip olmasını sağlayabilirsiniz. İşte multisig cüzdanlar da tam da bu prensip üzerine çalışırlar. Yani multisig cüzdanlar da benzer şekilde kripto işlemlerini yetkilendirmek için birden fazla özel anahtara ihtiyaç duymaktadırlar.
Multisig Cüzdanların Özellikleri
Temel olarak multisig cüzdanların ne olduğunu ifade ettiğimize göre dilerseniz gelin, bu cüzdanların özelliklerini daha detaylı bir biçimde inceleyelim. Multisig cüzdanlarda, kripto işlemlerini yetkilendirmek için birden fazla özel anahtara gerek duyulduğundan söz etmiştik. Buna ek olarak, çoklu cüzdanlar her özel anahtar bir imza üretebilecek şekilde de yapılandırılabilme özelliğine sahiptir. Çoklu imza cüzdanlarının diğer cüzdanlardan farklı olan özelliklerini temel olarak şu şekilde başlıklandırmamız mümkün:
- Multisig cüzdanla ilişkili tüm ortak ödeyiciler, multisig cüzdandaki farklı işlemlerin ve fonların ayrıntılarını görebilir.
- Katkı payı ödeyenler benzersiz bir kurtarma ibaresi alırlar. Öte yandan, biri ortak ödemeli kurtarma ibaresini kaybederse, cüzdan artık bir işlemi imzalamak için gerekli sayıda ortak ödemeliye sahip olmayacaktır.
- Birden çok ortak ödeme yapan kişinin, çoklu imza cüzdanından para göndermek için bir işlem imzalaması gerekir, böylece güvenlik artar.
Multisig Cüzdan Türleri
Multisig kripto cüzdanlar mevcut özel anahtarların sayısı ve bir işlemi yetkilendirmek için gereken imzaların sayısına göre kategorize edilebilir. O halde gelin kişisel cüzdanlarda ve hatta kripto borsalarında yaygın olarak kullanılan bazı multisig cüzdan çeşitlerini daha derinlemesine inceleyelim.
-
2-2 Multisig Cüzdanlar
2-2 multisig cüzdanları temel olarak özel anahtarların farklı cihazlarda depolanmasının yanı sıra iki faktörlü kimlik doğrulamasına dayanır. Örneğin, bir özel anahtarı bilgisayarda ve diğerini bir mobil cihazda saklayabilirsiniz. İlginç bir şekilde, kullanıcılar her iki cihazdan da imza olmadan işlemleri yetkilendirebilir. 2-2 multisig cüzdanlar daha güvenli olmaları yönüyle avantaj sağlarken, güvenliği ihlal edilmiş cihazlar nedeniyle fonlara erişimi kaybetme olasılıkları daha yüksektir.
-
1-2 Multisig Cüzdanlar
Çok imzalı cüzdanların bir başka dikkate değer kategorisi olarak birden fazla kullanıcı arasında fon paylaşımına yardımcı olabilecek olan 1-2 cüzdanlardan söz edebiliriz. Özel anahtarlardan herhangi birinin imza oluşturmasına izin veren bir cüzdan ayarlayarak, tek bir cüzdandaki fonları güvenilir bir tarafla paylaşabilirsiniz. Bu nedenle, her iki taraf da diğerinin müdahalesi olmadan fonlara erişebileceğinden, multisig cüzdanını çalıştırmak için her iki anahtara da ihtiyacınız olmaz.
-
2-3 Multisig Cüzdanlar
2-3 multisig cüzdanlar, işlemleri yetkilendirmek için mevcut 3 özel anahtardan 2’sini gerektirir. Genellikle borsalar tarafından sıcak cüzdanlarının güvenliğini artırmak için kullanılırlar. 2-3 multisig adreslerini destekleyen bir borsa, bir özel anahtarı çevrimiçi tutar ve ikincisini yalıtılmış bir cihazda (bazen “kağıt” yedekleme olarak adlandırılır) çevrimdışı şekilde tutar. Üçüncü özel anahtar ise ayrı bir güvenlik şirketi tarafından saklanır. Özel anahtarlardan iki ayrı varlık sorumlu olduğundan, bunlardan birinin saldırıya uğraması halinde dahi cüzdan güvende kalır. Çevrimdışı yedekleme de, güvenlik ortağının iflas etmesi durumunda ek olarak sıcak cüzdanın güvenliğini temin eder.
Multisig Cüzdanların Avantajları
Multisig cüzdanların ne olduğundan, ne işe yaradıklarından, türlerinden ve çalışma prensiplerinden söz ettik. Peki bu cüzdanları kullanmalı mıyız? İşte ne yazık ki bu noktada net bir cevap vermemiz pek de mümkün değil. Hangi tip cüzdanları kullanmanız gerektiği tamamen ihtiyaçlarınızla paralel bir konu olduğundan ötürü avantaj ve dezavantaj kıyaslaması yaparak size en uygun yöntemi seçmeniz daha doğru olacaktır. Peki multisig cüzdanların sağladığı avantajlar nelerdir ve bu cüzdanlar kimlere hitap eder? Dilerseniz gelin, multisig cüzdanların artılarını birlikte inceleyelim.
1. Yüksek Güvenlik
Multisig cüzdanlar, tek imzalı (single-sig) alternatiflere göre daha yüksek derecede koruma sağlamaları yönüyle ön plana çıkarlar. Bunun sebebi ise bilgisayar korsanlarının çoklu imzalı bir cüzdandan para çekme yetkisi vermek için gerekli tüm anahtarları elde etmesinin çok daha zor olmasıdır. Yani multisig cüzdanlar, tek bir kişiye olan bağımlılığı azalttığı gibi, tek bir cihaza güvenmeyi de zorunlu olmaktan çıkarmaktadır. Örneğin, bozuk bir cihaz tek özel anahtarı elinde tutuyorsa, sahibinin erişimi kaybetmesi çok olasıdır. Ancak çoklu imza anahtarları birkaç cihazda depolanabildiğinden ötürü özel anahtarı kaybetme riski nispeten daha azdır.
2. Emanet İşlemleri
Geleneksel terimlerle emanet (escrow), üçüncü bir tarafın belirli koşullar karşılanana kadar fonları elinde tuttuğu yasal bir düzenleme şeklinde tanımlanabilir. 2-3 multi-sig cüzdanı, üçüncü tarafların iki taraf (A ve B) arasındaki emanet işlemlerine katılmasına izin verir. Bu senaryoda, herhangi bir terslik olması durumunda işlem, karşılıklı olarak güvenilen bir üçüncü tarafı (C) içerir. Böylece herhangi bir anlaşmazlık durumunda, yalnızca A veya B işleme izin verecek ve nihai kararı C verecektir.
3. İki Faktörlü Kimlik Doğrulama (2FA)
Multi-sig aynı zamanda iki faktörlü kimlik doğrulamanın (2FA) bir biçimi olarak da hizmet edebilir. Çünkü kullanıcılar özel anahtarları farklı cihazlarda tutabilirler. Ancak çoklu imza teknolojisinin 2FA olarak kullanılmasıyla ilgili bazı riskler mevcuttur. Çünkü özel anahtarı tutan bir cihaz kaybolabilir, çalınabilir veya bozulabilir. Örneğin, cüzdan imzası 2-2 olarak ayarlanmışsa bir cihazda anahtarın kaybedilmesi, paranın geri alınmasını imkansız hale getirir.
4.Karar Verme
Emanet için çoklu imza teknolojisini kullanma konseptine benzer şekilde, çoklu imza cüzdanları da ortak şirket fonlarına erişimi kontrol edebilir. Örneğin, şirket, her kişinin bir anahtara sahip olduğu 4-6 bir cüzdan kurarsa, tek bir kişi fonlara erişemez ve bunları kötüye kullanamaz. Sonuç olarak, cüzdana erişim izni vermek için yalnızca çoğu anahtar sahibi arasındaki anlaşma gerekli olacaktır.
Multisig Cüzdanların Dezavantajları
Böylece genel hatlarıyla multisig cüzdanların avantajlarından söz etmiş olduk. Fakat her cüzdan türünde olduğu gibi multisig cüzdanlarda çeşitli dezavantajlara sahiptir. O halde gelin birlikte multisig cüzdanların eksi yönlerini inceleyelim.
1.Teknik Bilgi Gereksinimi
Multisig bir cüzdan adresi oluşturma süreci, belirli bir düzeyde teknik uzmanlık gerektirmesi sebebiyle kullanıcılar açısından bir dezavantaj oluşturmaktadır.. Bununla birlikte, son yıllarda multisig cüzdan sağlayıcılarının sayısının artmasıyla bu sorun da yavaş yavaş aşılmaya başlandı diyebiliriz.
2. İşlem Hızı
Çoklu imza genellikle tek imzadan daha yavaştır çünkü bir işlemi yetkilendirmek için cüzdana erişmek için başka bir tarafa, cihaza veya konuma güvenir. Bu, çok yoğun olmayan kullanım için mühim bir sorun teşkil etmese de, multisig bir cüzdanla düzenli olarak işlem yapmak, tek imzalı bir cüzdan kullanmaktan daha yavaş olabilir.
3. Fon Kurtarma ve Vasi
Çoklu imza cüzdanı kullanmanın bir başka zorluğu da, kurtarma işleminin her cihaza her bir kurtarma ifadesinin içe aktarılmasını gerektirmesidir. Son olarak, multi-sig cüzdanların belki de en büyük potansiyel dezavantajı, üçüncü taraf bir emanetçinin olmamasıdır , bu da bir şeyler ters giderse yasal yollara başvurmayı zorlaştırır. Spesifik olarak, multi-sig cüzdanlar saklama amaçlı olmayan cüzdanlar olma eğiliminde olduğundan, yasal bir emanetçi multi-sig cüzdan fonlarını korumaz. Bunun yerine, fonlar genellikle birden fazla anahtar sahibiyle paylaşılan, gözetim dışı bir cüzdandadır.
Çoklu imza cüzdanlarını kullanmanın potansiyel zorluklarına rağmen, birkaç pratik uygulama da vardır. Para transferi için birden fazla imza gerektiren multi-sig cüzdanlar, tek hata kaynaklarından kaçınmak ve güvene dayalı olmayan emanet işlemlerini mümkün kılmak için tasarlanmıştır . Her kişinin kendi ihtiyaçlarına göre avantajları ve dezavantajları tartması gerekse de, çoklu imzalı cüzdanlar, büyük miktarda kripto içeren durumlarda güvenilirliği ve güvenliği artırabilir. Ayrıca, çoklu imza cüzdanları, çeşitli kullanım durumları için başka bir güvenlik katmanı ekleyerek kripto kabulünü teşvik etme potansiyeline sahiptir.
Bazı Multisig Cüzdanlar
Elbette multisig cüzdanlar temel olarak benzer işlev ve özelliklere sahiptir. Fakat buna rağmen tüm multisig cüzdanlar aynı değildir. Bu nedenle, bu cüzdanlar hakkında bilgi sahibi olmak da büyük önem arz etmektedir. O halde gelin kripto yatırımcıları arasındaki en yaygın multisig kripto cüzdanları gözden geçirelim.
Armory
Armory, en sık kullanılan BTC multisig cüzdanıdır. Kullanışlıdır, çünkü birçok farklı cüzdan çeşidi sağlar ve belirli saldırılara karşı yerleşik korumaya sahiptir. Armory’nin bir başka büyük avantajı da, özel anahtarlarınızı USB’lerde sakladığınız çevrimdışı bir mod sunmasıdır. Ancak belirli işlevlere erişmek istiyorsanız işlem ücreti ödemeniz gerekebilmektedir.
Electrum
Electrum, BTC için en eski multisig cüzdanlarından biri olarak gösterilebilir. Bu cüzdanın arayüzü çok kullanışlı ve güvenlidir. Blok zincirinin tamamını indirmek zorunda kalmadan cihazınıza kurarsınız. Sonuçta Ledger ve Trezor gibi diğer cüzdanlarla entegre olur. Electrum, basit ödeme doğrulaması ile çalıştığı için kullanımı da çok kolaydır. Bu cüzdanın tek dezavantajı, Bitcoin dışında diğer para birimlerini desteklemiyor olmasıdır.
Carbon Wallet
Carbon Wallet’ın en büyük avantajlarından biri olarak çok para birimli bir cüzdan oluşu gösterilebilir. Bu durum da diğer birçok cüzdanın aksine, cüzdanınıza ERC-20 token standardı da dahil olmak üzere çeşitli üst düzey kriptolar eklemenizi sağlar. Sağladığı bu avantaj, Carbon Wallet’ı çok sayıda akıllı sözleşmeyi yöneten işletmeler için ideal hale getirmektedir. Ancak, Carbon Wallet her zaman internete bağlı olan sıcak bir cüzdan olması sebebiyle çevrimiçi saldırılara karşı nispeten daha savunmasızdır.
BitGo
BitGo, pek çok yardımcı multisig entegrasyonuna izin veren bir Bitcoin cüzdanıdır. Diğer birçok kripto cüzdanından farklı olarak BitGo, cüzdanınızı üçüncü taraf kripto borsalarıyla entegre etmenize olanak tanır. Hangi entegrasyonları kullanırsanız kullanın, Bitgo’nun etkileşimli tasarımı sezgiseldir ve kullanımı kolaydır. Açık kaynaklı cüzdanı, bilgisayar korsanlarına karşı ücretsiz sigorta ve masaüstü veya web sürümleri gibi birçok yararlı seçeneğe sahiptir. Fakat bu özellikleri nedeniyle kullanım ücreti bir miktar fazladır.
Sonuç olarak multisig cüzdanların ne olduğundan, nasıl çalıştıklarından, olumlu ve olumsuz yönlerinden bahsetmiş olduk. Buna ek olarak, kripto yatırımcıları arasındaki en popüler multisig cüzdanlara da yazımızda yer vermiş olduk. Her ne kadar işlem hızının nispeten düşük olması nedeniyle düzenli olarak işlem yapan kullanıcılar için çeşitli sorunlar yaratabiliyor olsa da, multisig cüzdanlar sağladıkları yüksek güvenlik gibi daha birçok avantajlı yönleri sayesinde bu kusurlarını örtüyor diyebiliriz. Umarız biz de yazımızla bu cüzdanları size olabildiğince iyi bir biçimde tanıtabilmişizdir. Fakat bu yazımızın yalnızca fikir verme amaçlı olduğunu, ve kendi araştırmanızı yaparak ihtiyaçlarınızı belirleyip, size en uygun yöntemi seçmeniz gerektiğini sakın unutmayın. Bir sonraki yazımızda görüşmek dileğiyle…