Multisig Cüzdan Nedir?

Paylaş
Copied to clipboard!
Multisig Cüzdan Nedir?
Bu makaleyi dinleyin
00:00 / 00:00

Multisig, iki ve daha fazla kullanıcının bir  grup olarak dokümanları imzalamalarını mümkün kılan özel bir tür dijital imza olan çoklu-imza anlamında kullanılır. Yani bir çoklu imza, birden fazla eşsiz imzanın kombinasyonu ile oluşturulur. Multisig teknolojisi kripto para dünyası içinde kullanılmaktadır fakat altta yatan fikir Bitcoin’in yaratılmasından çok daha öncelere dayanır. 

Kripto paralar bağlamında teknoloji ilk kez 2012 yılında Bitcoin adreslerine uygulanmış ve en nihayetinde bir yıl sonra multisig cüzdanlarının yaratılmasına öncü olmuştur. Multisig adresleri farklı bağlamlarda kullanılabilir fakat çoğu kullanım alanı güvenlik kaygılarıyla ilişkilidir. Bu makalede kripto para cüzdanlarındaki kullanımları üzerinde durulacaktır. 


Nasıl Çalışır?

Basit bir benzetme olarak, iki kilide ve iki anahtara sahip güvenli bir kasa düşünebiliriz. Bir anahtar Alice’de bir anahtar da Bob’dadır. Kasayı açmalarının tek yolu aynı anda iki anahtarın da mevcut olmasıdır yani biri diğerinin izni olmadan kasayı kendi başına açamaz. 

Basitçe, çoklu-imzalı adreslerde saklanan paralara yalnızca 2 ya da daha fazla imzası ile erişilebilir. Yani mutisig cüzdanlarının kullanımı, kullanıcıların paraları etrafında ek bir güvenlik katmanı yaratmalarına olanak verir. Fakat daha ileriye gitmeden önce çoklu yerine tekli anahtarların kullanıldığı standart Bitcoin adreslerinin temellerini anlamak önemlidir.


Tekli ve çoklu anahtar karşılaştırması

Genellikle Bitcoin’ler standart tekli-anahtar adreslerde saklanırlar yani adrese karşılık gelen anahtar kimdeyse paraya erişim hakkına da sahiptir. Bu da, alım satım işlemlerini imzalamak için tek bir anahtara ihtiyaç duyulduğu ve özel anahtara sahip herhangi birinin başka kimsenin izni olmadan coin transfer edebileceği anlamına gelir. 

Tekli anahtar adresini idare etmek çoklu-anahtarlara göre daha hızlı ve kolay olsa da, bu tip adresler güvenlik başta olmak üzere çeşitli sıkıntılar yaratır. Tek bir anahtarla, paralar tek bir hata noktasıyla korunmuş olur ve işte bu yüzden de siber suçlular sürekli yeni  oltalama teknikleri geliştirerek kripto para kullanıcılarının hesaplarını çalmaya çalışmaktadır. 

Dahası, tekli-anahtar adresleri kripto para kullanan işletmeler için en iyi seçenek değildir. Büyük bir şirketin sermayesinin tekli bir eşleşen özel anahtara sahip standart bir adreste tutulduğunu düşünün. Bu durum özel anahtarın bir kişiye emanet edileceği ya da aynı anda birden fazla kişiye verileceği anlamına gelir ki bu da çok güvenli değildir. 

Multisig cüzdanlar kullanmak bu iki sorun için de potansiyel bir çözüm sağlar. Tekli anahtarların aksine, multisig adreslerde tutulan paralar ancak çoklu imzalar sağlanırsa (farklı özel anahtarların kullanımı sayesinde) hareket ettirilebilir. 

Multisig adresi yapılandırılmasına bağlı olarak, farklı sayıda anahtarın kombinasyonunu gerektirebilir: 3-imzalı adresin hesabına erişebilmek için sadece 2 imzanın yeterli olduğu 3’ün 2’si en sık kullanılandır. Fakat örneğin 2’nin 2’si, 3’ün 3’ü ya da 4’ün 3’ü gibi daha başka birçok varyasyon da vardır. 

Bu teknolojinin çeşitli olası kullanım alanları bulunur. Çoklu-imzalı kripto para cüzdanlarının en sık kullanım alanlarından bazıları şunlardır:


Güvenliği arttırmak

Bir multisig cüzdan kullanarak, kullanıcılar özel anahtarın kaybolması ya da çalınmasından kaynaklanan sorunları engelleyebilirler. Bir anahtar kaybedilmiş olsa da hesap güvenli kalmaya devam eder. 

Alice’in 3’ün 2’si multisig adres yarattığını ve her bir özel anahtarı farklı bir yerde ya da cihazda (cep telefonu, laptop ya da tablet) sakladığını düşünün. Cep telefonu çalınsa bile, hırsız 3 anahtardan 1’ini kullanarak Alice’in hesaplarına erişemez. Benzer bir şekilde, oltalama saldırıları ve zararlı yazılımların başarılı olma ihtimali azalır çünkü korsan muhtemelen yalnızca bir aygıta dolayısıyla bir anahtara erişebilir. 

Kötü niyetli saldırılar bir yana, eğer Alice özel anahtarlarından birini kaybetse de diğer ikisini kullanarak hala hesabına erişebilir. 


İki aşamalı doğrulama

Alice iki anahtar gerektiren bir multisig cüzdan yaratarak hesabına erişim için iki aşamalı bir doğrulama mekanizması yaratabilir. Örneğin, özel anahtarlarından birini laptop’unda diğerini de cep telefonunda (ya da bir kağıt üzerinde bile) tutabilir. Bu durumda yalnızca iki anahtara da sahip birinin işlem yapabileceği garantilenir. 

Fakat, multisig teknolojisini iki aşamalı doğrulama olarak kullanmak tehlikeli de olabilir özellikle de 2’nin 2’si multisig adres durumunda. Eğer anahtarlardan biri kaybolursa hesabınıza erişemezsiniz. Bu nedenle, 3’ün 2’si düzenini kullanmak ya da yedekleme kodlarıyla çalışan bir üçüncü parti 2FA hizmetini kullanmak daha güvenli olabilir. Borsa hesaplarında ise Google Authenticator’ı kullanmak şiddetle önerilir. 


Emanet işlemleri

3’ün 2’si bir multisig cüzdan yaratmak iki parti arasında (Alice ve Bob)  bir şeylerin ters gitmesi durumunda ortaklaşa güvenilen bir hakem olarak üçüncü bir partiyi (Charlie) içeren bir emanet işlem yapılmasını sağlar. 

Böylesi bir senaryoda, ilk olarak Alice parayı yatırır ve bu para kilitlenir (iki kullanıcı da kendi başlarına bu paraya erişemez). Daha sonra, Bob üzerinde anlaşılan ürün ya da hizmeti sağladığında, her ikisi de kendi anahtarlarını kullanarak para transferini imzalar ve tamamlar.

Charlie hakem olarak yalnızca bir anlaşmazlık varsa sürece dahil olur ve değerlendirmesi sonucu Alice ya da Bob’un kullanabileceği bir imza oluşturmak için kendi anahtarını kullanır. 


Karar verme

Bir de yönetim kurulu, şirketin hesaplarına girişi kontrol etmek için multisig cüzdanları kullanabilir. Örneğin, 6’nın 4’ü cüzdan kurarak her bir kurul üyesi tek bir anahtara sahip olur ve hiçbiri hesabı kendi çıkarı için kullanamaz. Dolayısıyla, yalnızca çoğunluk tarafından fikir birliğine varılan kararlar uygulanabilir. 


Dezavantajları

Multisig cüzdanlar kullanmak çeşitli sorunlar için başarılı çözümler sağlasa da, bazı risk ve sınırlamaların olduğu unutulmamalıdır. Bir multisig adres kurmak özellikle üçüncü parti sağlayıcılar kullanılmayacaksa biraz teknik bilgi gerektirir. 

Buna ek olarak, blockchain ve multisig adresler görece yeni olduğu için bir şey yanlış giderse yasal yardım almak zor olabilir. Birden fazla anahtar sahibinin olduğu paylaşımlı cüzdanlarda saklanan hesaplara yönelik yasal bir sorumlu yoktur. 


Sonuç

Multisig cüzdanları birkaç dezavantajına rağmen çok sayıda ilginç uygulamaya sahiptir ve Bitcoin ve diğer kripto paraları özellikle de işyerleri için çok daha kullanışlı ve ilgi çekici hale getirir. Hesaptaki paranın aktarımı için birden fazla imza gerektirmesiyle multisig cüzdanları daha yüksek güvenlik seviyesi sağlar ve güvene dayalı olmayan emanet işlemlerinin yapılmasını mümkün kılar. Gelecekte bu teknolojinin kullanımının artması çok muhtemeldir. 

Loading