Çoklu İmza (Multisig) Nedir? Kriptoda Çoklu İmzalı Cüzdanlar...

BPdY...bTMK
24 Jan 2024
248

Merhaba bulbahbapplar... :)

Kripto paralar denilince ilk akla gelen en önemli unsurun güvenlik olduğunu bilmeyen yoktur. Peki fonlarımızı hangi cüzdanlarda (wallet) saklamalıyız. İnternet ortamından rastgele indirilen, açık kaynak kodlu olmayan ve kaynağı belli olmayan uygulamalar ile tüm varlıklarınızı kaybedebilirsiniz...

Bu makalede kripto para cüzdanlarına çoklu imza nedir, nasıl oluşturulur ve nasıl kullanılır. Önemli olan noktaları neler, dikkat edilmesi gerekenlere değineceğiz.

Tahmini okuma süresi 12 dk...


Çoklu İmza Cüzdanı Nedir? - Multi-Signature Wallet

Adından da anlaşılacağı gibi çoklu imzalı cüzdan, görevleri gerçekleştirmek için iki veya daha fazla özel anahtarın imzalanmasını gerektiren belirli bir tür kripto cüzdanını ifade eder. Bazen çoklu imzalı cüzdanlara çoklu imzalı kasalar veya kasalar adı verilir. Bütün bunlar, böyle bir cüzdanda saklanan kripto varlıklarının güvenliğini artırmak için yapılır. 

Çoklu imza teknolojisi ilk olarak 2012 yılında Bitcoin adreslerine uygulandı. Bu, bir yıl sonra çoklu imzalı cüzdanların yaratılmasına yol açtı. 


Çoklu imzalı cüzdanlar, önceden belirlenmiş bir dizi adresten birden fazla imza gerektirir. İmzanın eksik olması durumunda işlem gerçekleşmeyecektir. Bunu, açmak için birlikte kullanılması gereken bir dizi özel anahtarın bulunduğu bir kasa olarak hayal edebilirsiniz. 

Çoklu imzalı cüzdanları anlamak için kripto cüzdanının nasıl çalıştığını bilmek önemlidir. Her kripto cüzdanın özel ve genel anahtarları vardır. Çoklu imzalı cüzdanların durumu, daha gelişmiş işlevsellik içermeleridir. 

Genel anahtarlar kriptografik olarak özel anahtarlarla eşleştirilir. Herkes genel anahtar gönderebilir ancak fonlara erişmek için ilgili özel anahtarlara ihtiyacınız vardır. Genel anahtar, banka hesap numarasına benzer ve özel anahtar, banka hesabı PIN'i gibidir; fonlara erişmek için gereken gizli bir numaradır. 

Çoklu imza cüzdanlarında durum budur. Her imza, benzersiz bir kriptografik özel anahtardır ve işlemin, üzerinde anlaşmaya varılan imza eşiğini karşılaması gerekir.
Bir kripto para birimi cüzdanının nasıl çalıştığından emin değilseniz, önce şu makaleyi okumanızı öneririm: 'Kripto nasıl kullanılır'


Tek imzalı cüzdan ve Çoklu imzalı cüzdan

Fark açıktır; Temel dijital cüzdan olarak da bilinen tek bir cüzdan, bir işlemi imzalamak için tek bir imza gerektirir. Cüzdanınızdan para göndermek istediğinizde bir işlemin imzalanması gerekir. İşlemi imzaladığınızda temel olarak varlıkların sahibi olduğunuzu ve bu işlemi onayladığınızı belirtmiş olursunuz.  

Öte yandan çoklu imzalı cüzdan kullanırken yalnızca bir kullanıcının onayı yeterli değildir. Bu tür kripto cüzdanlar birden fazla taraf tarafından paylaşılıyor. Söz konusu cüzdanın türüne bağlı olarak, bir işlemi imzalamak için gereken imza sayısı, cüzdanı elinde bulunduran kullanıcı sayısından az veya ona eşit olmalıdır.

Tek anahtarlı cüzdanlar, bir son kullanıcıdan diğerine hızlı ödemeler gibi küçük işlemler için uygundur. Ancak önemli miktarda kripto para birimi depolaması gereken işletmeler ve hatta bireyler için önerilmezler.  


Çoklu imza cüzdanları genel güvenliğe katkıda bulunur. Tek anahtarlı cüzdanınıza erişiminizi kaybederseniz kripto fonlarınıza veda edebilirsiniz.

Çoklu imza cüzdanları nasıl çalışır?

İki anahtarı ve iki kilidi olan bir kasa düşünün. Anahtarlardan biri Dean'de, ikincisi ise Rachel'da. Kasayı açmanın tek yolu iki anahtarı da kilide aynı anda koymaktır. Başka bir deyişle Dean, Rachel'ın izni olmadan açılamaz ve bunun tersi de geçerlidir. 

Çoklu imzalı bir cüzdanda işlem gerçekleştirme süreci, söz konusu cüzdanın türüne bakılmaksızın aynı adımları içerir. Sahiplerden birinin cüzdandaki işlemin ayrıntılarını girmesi ve imzalamak için ilgili özel anahtarı kullanması gerekir. İmzayı tamamlamak için diğer anahtar veya anahtarlar gönderilene kadar işlem artık beklemededir (bazen buna kısmen imzalanmış da denir).

Bu nedenle, çoklu imzalı bir adreste saklanan dijital varlıklara erişmek için, çoklu imzalı cüzdanın türüne ve özel anahtar sahiplerinin sayısına bağlı olarak iki veya daha fazla imzaya ihtiyacınız vardır. Bu tür teknoloji, birden fazla imza gerektirerek ek bir güvenlik katmanı sağlar, kilit kişi riskini ortadan kaldırır ve tek bir hata noktasını azaltır.

Özel anahtarlar ve bunların kullanımı söz konusu olduğunda hiyerarşi yoktur. Önemli olan tek şey, işlemi imzalamak için gereken anahtar sayısıdır. Ayrıca çoklu imza işlemlerinde son kullanma tarihi yoktur. Tüm anahtarlar mevcut olana kadar işlem bekleme durumunda kalacaktır.


Çoklu imzalı cüzdan türleri

Çoklu imzalı cüzdanlar, mevcut özel anahtarların sayısına ve bir işlemi yetkilendirmek için gereken imzaların sayısına göre farklılık gösterebilir.  

Çoklu imza adresinin nasıl oluşturulduğuna bağlı olarak birkaç farklı özel anahtar kombinasyonu vardır.


A. 2'den 1'i çoklu imzalı cüzdan

Varlıkları birden fazla kullanıcı arasında paylaşmak için çoklu imzalı bir kripto cüzdanı kullanılabilir. Ancak tek bir cüzdandaki erişimi güvendiğiniz bir kişiyle paylaşmak istiyorsanız, iki özel anahtarınızdan herhangi birinin işlem imzalamasını sağlayan 1/2 cüzdan kurabilirsiniz.  
Bu iki anahtardan herhangi biri bir işleme yetki verebileceği için karşı tarafın işleme onay vermesini beklemeye gerek yoktur. Her iki kullanıcı da bağımsız olarak çalışabilir.

B. 2'den 2'si çoklu imzalı cüzdan 

İki faktörlü kimlik doğrulama tekniği ile korunan dijital cüzdanlar, 2/2 çoklu imza algoritmasını kullanır. Bu türün arkasındaki fikir, özel anahtarları iki farklı cihazda tutmaktır.  
Şu makaleyi okuyarak iki faktörlü kimlik doğrulamayı ayarlama hakkında daha fazla bilgi edinebilirsiniz: 'Kripto nasıl kullanılır: Kripto Gönderme ve Alma'. 

Örneğin, bir özel anahtar bilgisayarda, diğeri ise mobil cihazda saklanır. Bir işlemi yetkilendirmek için her iki cihazdan da imza almanız gerekir. 


2/2 çoklu imza cüzdanı ikinci bir güvenlik katmanı eklese de, bu iki cihazdan birinin güvenliği ihlal edilirse kripto fonlarına erişimi kaybetme riski bulunduğunu unutmayın.


C. 3'ten 2'si çoklu imzalı cüzdan

Bu tür kripto cüzdanı, bir işlemi imzalamak için maksimum 3 özel anahtardan 2'sini gerektirir. Sıcak cüzdan adı verilen cüzdanların güvenliğini artırmak için kripto borsaları tarafından yaygın olarak kullanılır. Donanımsal soğuk cüzdanların aksine, sıcak cüzdanlar internete bağlanır ve özel anahtarları çevrimiçi olarak saklar.  

Sıcak cüzdanlarla ilişkili riskleri azaltmak için, borsalar tarafından kullanılan çoklu imza adresleri, izole bir cihazda bir özel anahtarı çevrimiçi ve ikincisini çevrimdışı olarak tutar. Üçüncü özel anahtar ise ayrı bir güvenlik şirketi tarafından güvende tutuluyor. 

Bu nedenle, iki varlık özel anahtarları tutar. Bunlardan birinin ele geçirilmesi durumunda cüzdan hala güvende kalır. Yalıtılmış bir cihazda depolanan çevrimdışı yedekleme, bir güvenlik ortağının iflas veya benzer bir nedenden dolayı iflas etmesi durumunda başka bir güvenlik katmanı ekler.

D. 5'ten 3'ü çoklu imzalı cüzdan

Bu tür kripto saklama, ideal bir durumda bölgesel olarak ayrılması gereken iki özel anahtar gerektirir. Fonlara erişmek ve bir işlemi imzalamak için başka bir üçüncü tarafın (örneğin bir güvenlik şirketi) olması gerekir.  

Daha sonra coğrafi olarak ayrılmış iki özel anahtarımız var, ancak fonlara erişmek için güvenlik şirketinin anahtarına da ihtiyacımız var.


Multisig cüzdanların avantajları ve dezavantajları

Çoklu imzalı bir cüzdanla ilgili ana sorun, güvenliği ve son kullanıcı erişilebilirliğiyle bağlantılıdır. Multisig cüzdanlar ek güvenlik katmanları ve başka avantajlar sunar, ancak aynı zamanda bazı dezavantajları da kapsar. Bu nedenle aşağıda bu kripto cüzdanların ana artı ve eksilerinin bir listesini sunduk.


Multisig cüzdanların ana avantajları

  • Yüksek derecede güvenlik:  Çoklu imzalı cüzdanların kullanılması iki ana riski ortadan kaldırır: tek nokta başarısızlık riski ve anahtar kişi riski. Özel anahtarlarınızı kaybetseniz bile, farklı cihazlarda ve konumlarda saklanan diğer özel anahtarların güvenli bir şekilde yedeklenmesi sayesinde paranız bozulmadan kalır.


  • Emanet işlemleri:  Çoklu imzalı bir cüzdan kullanmak, temel olarak, dijital dünyada finansal işlemleri yürütmek için güvenilir olmayan bir emanet biçiminde bir aracı kullandığınız anlamına gelir. Blockchain teknolojisinin ana dayanağı aracıyı ortadan kaldırmak ve merkezi  olmayan bir yapıda kalmak olsa da , merkezi bir aracı ile güvenilmez bir emanet arasında birkaç fark vardır. İkincisi dayatılan bir seçim olmaktan ziyade gönüllü bir seçimdir. 


  • Çok sayıda karar verme ve iş kullanım durumu:  Emanet konseptine benzer şekilde, çoklu imza cüzdanlarının işle ilgili değerli bir kullanım durumu vardır. Şirket fonlarına erişimi kontrol etmek için kullanılabilir. Örneğin, bir yönetim kurulu, her kişinin bir anahtara sahip olduğu çoklu imzalı bir cüzdan oluşturabilir. Bu nedenle, fonlara erişim için yalnızca karşılıklı anlaşma yeterli olacaktır. 


Çoklu imzalı cüzdan kullanmanın ana dezavantajları

  • Teknik bilgi engeli: Çoklu imzalı bir cüzdan oluşturmak ve kullanmak için gerekli becerileri kazanmak için çevrimiçi olarak birçok eğitim materyali bulabilmenize rağmen, yine de belirli bir düzeyde teknik bilgi gerektirir. Sıradan kullanıcılar, çoklu imzalı bir cüzdan çözümü yapılandırmaya çalışırken korkabilirler. 


  • Düşük işlem hızı: Çoklu imzalı cüzdanlar, tek imzalı kripto cüzdanlarla karşılaştırıldığında genellikle daha yavaştır çünkü bir işlemin onaylanması için birden fazla tarafın onayına dayanırlar. Daha fazla güvenlik sağladığı için hoş bir kullanıcı deneyimi söz konusu olduğunda bu hayati bir konu değildir. 


  • Fon geri kazanımının zor olması: Bu konu teknik bilgi konusuyla bağlantılıdır. Çoklu imzalı cüzdanlar söz konusu olduğunda kurtarma süreci, daha az teknik bilgiye sahip kullanıcılar için zorlu olabilir. Çoklu imzalı bir cüzdanın kurtarma işlemi, her kurtarma ifadesinin her cihaza aktarılması gerektiği anlamına gelir.



Multisig cüzdan kullanmalı mıyım?

Çoklu imzalı cüzdanlarla ilgili bazı aksaklıklara rağmen, teknoloji çok sayıda avantaj ve ilginç kullanım durumları içeriyor. Sonuçta asıl amacına hizmet ediyor: güvenlik risklerini azaltmaktır. 

Kullanıp kullanmayacağınıza karar veremiyorsanız, ihtiyaçlarınıza ve saklamayı planladığınız kripto miktarına göre faydalarını ve dezavantajlarını tartmalısınız.


Hızlı bir şekilde kullanmak için elinde az miktarda kriptoya ihtiyaç duyan normal kullanıcı, tek bir özel anahtara sahip normal bir cüzdana bağlı kalmalıdır.

Ancak önemli miktarda tutara sahipseniz ve özellikle başkalarına ait fonların saklamasını üstleniyorsanız, bu saklama yükünü bir multisig cüzdanla paylaşmayı düşünebilirsiniz.


Düşüncelerimi Özetlemek Gerekirse...

Her ne kadar fonlarınızı cüzdanlarda muhafaza etseniz de basit bir hata ile tüm varlıklarınızı kaybedebilir ya da çaldırabilirsiniz. İnternet ortamında hiçbir şey sonsuz güvenli değildir.

Soğuk cüzdanlar da buna dahildir. Önemli olan bundan önce yazmış olduğum ve önemini belirttiğim konuda dikkatli olmaktır. Cüzdanınıza ait private keyi ya da 12, 15, 18 ya da 24 anahtar kelimeyi iyi muhafaza etmeniz en önemli güvenlik önlemidir.

Okuduğunuz için teşekkür ederim.
Sevgiyle!
Yazar: Eray.eth, Diğer Makalelerim



Get fast shipping, movies & more with Amazon Prime

Start free trial

Enjoy this blog? Subscribe to Eray.eth🌙

20 Comments