Donanım cüzdanları, MPC cüzdanları ve çoklu imza cüzdanlarının hepsi kriptoyu korur, ancak korudukları yer farklıdır. Donanım cüzdanı özel anahtarınızı sizin tuttuğunuz yalıtılmış bir çipte saklar. Bir MPC cüzdanı anahtarı sağlayıcılar ve cihazlar arasında dağıtılan paylara böler. Çoklu imza, ayrı anahtarlardan birden fazla bağımsız imza gerektirir. Dürüst cevap, hiçbirinin evrensel olarak en iyi olmadığıdır: doğru seçim ne kadar varlık tuttuğunuza, kurtarma ifadesini fiziksel olarak koruyup koruyamayacağınıza ve bireysel mi yoksa ekip mi olduğunuza bağlıdır.
Öne çıkanlar
- Her saklama modeli güveni farklı bir yere yerleştirir: sizin tuttuğunuz bir çipe, kiraladığınız bir sağlayıcıya veya koordine ettiğiniz bir imzacı grubuna.
- Donanım cüzdanları, kurtarma ifadesi sızdığında tek bir arıza noktasına sahiptir; MPC bu riski sağlayıcıya ve çalışanlarına kaydırır; çoklu imzanın çalınacak tek bir anahtarı yoktur ancak imzacı koordinasyon riskini beraberinde getirir.
- Gerçek başarısızlık örnekleri arasında Ledger'ın 2020 müşteri veri ihlali, paylar erişilemez hale geldiğinde MPC satıcı bağımlılığı ve ele geçirilmiş cihazlar aracılığıyla Safe çoklu imza imzacılarının gizli anlaşması yer alır.
- Kararınız varlık büyüklüğüne, kurtarma ifadesini fiziksel olarak koruyabilme kapasitesine ve bireysel mi yoksa ortak hazineden sorumlu bir ekip mi olduğunuza göre şekillenmelidir.
Bu karşılaştırma neden göründüğünden daha zor?
Çoğu "en iyi cüzdan" makalesi bir kazanan ilan edip geçer. Bu çerçeve yanıltıcıdır çünkü donanım cüzdanları, MPC (çok taraflı hesaplama) cüzdanları ve çoklu imza cüzdanları aynı kategoride yarışan ürünler değildir. Her biri güvenin nerede yaşadığı, fonları kimin hareket ettirebileceği ve bir şeyler ters gittiğinde ne olacağı konusunda farklı ödünleşimler yapan üç ayrı güvenlik mimarisidir.
Farkı anlamak, bir marka seçmekten daha önemlidir. Ledger Nano X ve Trezor Model T bir ürün karşılaştırmasında benzer görünür, ancak Fireblocks gibi bir MPC hizmetinin veya üç imzacılı bir Safe çoklu imzanın tam karşı tarafında, güven sınırının öbür tarafında yer alırlar. Karşılaştığınız tehditler, planlamak zorunda olduğunuz başarısızlık modları ve ödediğiniz bedelin tümü hangi mimariyi seçtiğinize bağlı olarak değişir.
Sizin için doğru mimari üç değişkene bağlıdır ve makalenin geri kalanı bu değişkenleri adım adım ele alır. Bu üç değişken şunlardır: öz saklamada gerçekte ne kadar varlık tuttuğunuz, 24 kelimelik kurtarma ifadesini (çoğu zaman seed ifadesi denir) yıllarca fiziksel olarak koruyup koruyamayacağınız ve fonları tek başınıza mı yoksa bir ekiple birlikte mi yönettiğiniz. Bu üç soruya dürüstçe yanıt veremiyorsanız, hiçbir ürün incelemesi size yardımcı olamaz.
Bir donanım cüzdanı gerçekte ne yapar?
Donanım cüzdanı, tüm görevi özel bir anahtar oluşturmak, o anahtarı güvenli bir öğe çipinin içinde saklamak ve anahtarı bilgisayarınıza veya telefonunuza hiçbir zaman ifşa etmeden işlemleri imzalamak olan küçük ve özel bir cihazdır. Bir Ledger veya Trezor kurduğunuzda cihaz, çevrimdışı rastgele bir özel anahtar oluşturur ve 24 kelimelik kurtarma ifadesini kendi ekranında görüntüler. Bu ifade ana yedektir: ona sahip olan herkes anahtarı yeniden oluşturabilir ve cihaza sahip olmasa bile fonlarınızı taşıyabilir.
\p>Güvenlik modeli iki iddiaya dayanır. Birincisi, anahtar çipten hiç çıkmaz, dolayısıyla kötü amaçlı yazılım bulaşmış bir dizüstü bilgisayar onu çıkaramaz. İkincisi, kurtarma ifadesi tek yedektir, dolayısıyla cihazın kendisi değiştirilebilir. Cihazı kaybedin, yenisini alın, ifadeyi girin, cüzdanı kurtarın. Ödünleşim şudur: kurtarma ifadesi fiziksel dünyada var olduğu anda tek bir arıza noktası haline gelir. Kağıt yanar. Metal tohum plakaları misafirler tarafından bulunabilir. iCloud hesabınızdaki bir fotoğraf, bir veri ihlali kadar yakın bir mesafede bir hırsızın eline geçebilir.Donanım cüzdanları aynı zamanda tedarik zinciri bütünlüğüne de bağlıdır. Satın aldığınız cihazın yolda kurcalanmadığına ve ürün yazılımının iddia ettiğini yaptığına güvenmeniz gerekir. Ledger'ın 2020 veri ihlali müşteri adlarını, e-postalarını ve kargo adreslerini ifşa etti. Anahtarlar çalınmamış olsa da sızıntı, yüksek değerli varlık sahiplerine yönelik hedefli kimlik avı ve ev soygun girişimlerine zemin hazırladı; bu da tedarik zincirinin çipten öte şirketin müşteri veritabanına kadar uzandığını hatırlatır.
MPC cüzdan gerçekte ne yapar
MPC cüzdan, özel anahtarın hiçbir anda, oluşturulma anında bile, tek bir bütün dize olarak var olmadığı kriptografik bir teknik kullanır. Bunun yerine anahtar birden fazla parçaya bölünür ve her parça farklı bir cihazda veya sunucuda bulunur. Bir işlemi imzalamak için eşik sayıda parçanın (örneğin 5'ten 3'ü) birlikte çalışması gerekir, ancak hiçbir parça sahibi diğerlerini görmez ve tam anahtar bellekte bile hiçbir zaman yeniden oluşturulmaz.
Pratik deneyim tanıdık görünür: giriş yaparsınız, telefonunuzda bir işlemi onaylarsınız, işlem gerçekleşir. Perdenin arkasında telefonunuz, sağlayıcının sunucusu ve olası bir yedek sunucu her biri kısmi bir hesaplama çalıştırır. Kullanıcıya görünen fayda, kaybetmeniz gereken bir kurtarma ifadesinin olmamasıdır. Telefonunuzu kaybetseniz bile sağlayıcı, sizi doğruladıktan sonra yeni bir parça verebilir ve fonlarınız erişilebilir kalır.
Takas ise güvenlik modelinin önemli bir kısmını dış kaynaklara devretmenizdir. İster ZenGo gibi bir tüketici uygulaması olsun ister Fireblocks gibi kurumsal bir platform, sağlayıcı artık bir veya daha fazla anahtar parçasını elinde tutar ve erişimi kurtarmanız için operasyonel güce sahiptir. Bu pratiktir, ancak aynı zamanda sağlayıcı kapandığında, şartlarını değiştirdiğinde, bölgenizi engellediğinde veya kritik personel olayı yaşadığında fonlarınızın erişilemez hale gelebileceği anlamına gelir. Satıcıya bağımlılık, MPC'de gerçek ve hafife alınan bir risktir ve "anahtarlar sizde değilse, coinleriniz de sizin değildir" kuralı, yalnızca daha dağıtılmış bir biçimde geçerlidir.
Multisig cüzdan gerçekte ne yapar
En yaygın olarak Ethereum üzerinde bir Safe (eski adıyla Gnosis Safe) olan multisig cüzdan, fonları hareket ettirmek için birden fazla bağımsız imza gerektirir. Bir "2/3" Safe, üç belirlenmiş imzalayıcıdan herhangi ikisinin bir işlemi onaylamasını gerektirir. Her imzalayıcı ayrı bir cihazda tamamen ayrı bir özel anahtar tutar ve zincir üstü akıllı sözleşme yeter sayıyı uygular. Sızdırılabilecek paylaşılan anahtar malzemesi, güvenilecek sağlayıcı ya da tek başına imza atabilen bir parça yoktur.
Güvenlik modeli açıktır: bir saldırganın aynı anda birden fazla bağımsız imzalayıcıyı, ideal olarak farklı satıcılarda ve fiziksel konumlarda ele geçirmesi gerekir. Takas operasyonel karmaşıklıktır. Her işlem koordinasyon gerektirir. Üç imzalayıcıdan ikisine erişimi kaybederseniz, fonlarınız yeterince dağıtılmış bir imzalayıcı kurulumu planladıysanız kurtarılabilir, aksi takdirde zincir üzerinde sonsuza kadar kilitli kalır.
Multisig farklı bir saldırı yüzeyi sunar: imzalayıcıların anlaşması veya zorlanması. Aynı evde yaşayan, aynı telefon işletim sistemini kullanan ve donanım cüzdanlarını aynı Amazon listesinden satın alan üç imzalayıcıya sahip bir Safe, aslında güveni dağıtmış olmaz. Mimari merkeziyetsiz görünür, ancak insan ve tedarik zinciri bağımlılıkları yoğunlaşmıştır. DAO'lar ve hazine ekipleri dahil iyi yönetilen multisig kurulumları, imzalayıcıları coğrafya, cihaz satıcısı ve ideal olarak yargı yetkisi bakımından bilinçli olarak ayırır.
Her modelin gerçek dünyada nerede başarısız olduğu
Her saklama mimarisinin belgelenmiş başarısızlık biçimleri vardır ve dürüst bir karşılaştırma bunları adlandırmak zorundadır.
Donanım cüzdanları, kurtarma ifadesi sızdığında, kullanıcı ele geçirilmiş bir bilgisayarda kötü niyetli bir işlemi onaylamaya kandırıldığında (cihaz, hedef adres bir dolandırıcının adresi olsa bile, imzalamanızı söylediğiniz şeyi imzalar) veya cihaz size ulaşmadan önce kullanıcının tedarik zinciri tehlikeye atıldığında başarısız olur. 2020'deki Ledger ihlali referans vaka çalışmasıdır: anahtarlar güvendeydi, ancak destekleyici müşteri veri sızıntısı gerçek hayatta soygun girişimlerine yol açtı.
MPC cüzdanları, sağlayıcı kapanıp kullanıcıları dışarıda bıraktığında, KYC/AML uygulama eylemi nedeniyle kullanıcıları kilitlediğinde, fiyatları yükselttiğinde veya kurtarma politikasını değiştiren bir şirketle birleştiğinde başarısız olur. Ayrıca, sağlayıcının payı daha sonra saldırganınkiyle birleştirilebildiğinden, güçlü biyometrik veya PIN koruması olmadan cihaz hırsızlığı yoluyla kullanıcının kendi payı ele geçirildiğinde de başarısız olurlar. Tüketici MPC uygulamaları ayrıca, opak kalması gereken parçaları ortaya çıkaran hatalı bir uygulamanın bulunduğu anahtar yenileme törenlerindeki hatalardan da mustarip olmuştur.
Multisig, imzalayıcı anlaşması, imzalayıcı kaybı veya akıllı sözleşme hataları yoluyla başarısız olur. En ünlü multisig başarısızlığı, bir kullanıcının yanlışlıkla çoklu imza kitaplığını kilitlediği ve yüz milyonlarca dolar değerinde ETH'yi dondurduğu 2017 Parity cüzdan olayıdır. Daha yakın zamanda, bazı Safe kullanıcıları üçüncü imzalayıcı tepki veremeden iki imzalayıcıyı ele geçiren sofistike oltalama kampanyaları nedeniyle fonlarını kaybetti. Mimari güçlüdür, ancak imzalayıcıları çalıştıran insanlar yumuşak hedef olmaya devam eder.
Üç modelde maliyet, kurtarma ve miras
Donanım cüzdanlarının ilk yatırım maliyeti en düşüktür (Ledger veya Trezor için yaklaşık 70 ila 200 dolar) ve süregelen bir ücret yoktur, ancak görünmez bir maliyet yükler: kurtarma ifadesini onlarca yıl boyunca yedekleme ve fiziksel olarak güvende tutma disiplini. Miras planlaması sorunludur çünkü kurtarma ifadesinin sonunda mirasçılara aktarılması gerekir, ideal olarak hiç kimsenin onu erken kullanamaması sağlanmalıdır.
MPC cüzdanlarının giriş maliyeti benzerdir (tüketici uygulamaları için genellikle ücretsiz veya düşüktür), ancak Fireblocks tarzı platformların önemli yıllık ücretler talep ettiği kurumsal kullanıcılar için pahalı hale gelebilir. Sağlayıcı parçaları yeniden verebildiği için kurtarma, donanım cüzdanına kıyasla daha kolaydır, ancak bu kolaylık aynı zamanda satıcıya bağımlılık riskini yaratan özelliktir. Miras, sağlayıcının politikalarına bağlıdır ve şirketle hukuki koordinasyon gerektirebilir.
Multisig'in kurulum ve işlem için gaz ücretleri (blokzinciri ağına ödenen işlem ücretleri) dışında bir yazılım maliyeti yoktur, ancak birden fazla donanım cüzdanı (veya başka imzalayıcı cihazları) satın alıp bakımını yapmanızı, bunları coğrafi olarak dağıtmanızı ve kayıp imzalayıcılar için bir kurtarma süreci belgelemenizi gerektirir. Miras, üç modelin en temizi olanıdır: bir imzalayıcıyı bir avukata, birini bir aile üyesine verebilir ve birini kendinizde tutabilirsiniz; böylece hiçbir mirasçı tek başına hareket edemez ve gerektiğinde yeter sayıya ulaşılabilir.
Nasıl seçilmeli: bir karar ağacı
Tek bir evrensel kazanan yok, ancak üç soruyu yanıtladığınızda seçim netleşir.
Yaklaşık 5.000 doların altında BTC ve ETH tutuyorsanız, bireysel bir kullanıcıysanız ve sadece coinlerinizi borsada bırakmaktan daha güvenli bir konuma geçmek istiyorsanız, bir MPC tüketici uygulaması ya da yaygın kullanılan bir donanım cüzdanı fazlasıyla yeterlidir. Bu büyüklükte multisig'in sağladığı ek güvenlik, operasyonel karmaşıklığa değmez. Küçük varlıklar için aşırı mühendislik yapma tuzağına düşmeyin.
Yaklaşık 5.000 ile 100.000 dolar arasında tutuyor, bireysel bir kullanıcıysanız ve seed ifadenizi fiziksel olarak güvenli bir yerde (yangına dayanıklı bir kasa, banka kasası ya da güvendiğiniz aile bireylerine dağıtılmış şekilde) güvenilir biçimde saklayabiliyorsanız, saygın bir üreticinin donanım cüzdanı standart cevaptır. Onu, ölüm veya ehliyetsiz kalma durumunda ne olacağına dair net bir yazılı planla birleştirin. Fiziksel saldırganlara karşı makul bir inandırıcılık istiyorsanız bir parola (yalnızca sizin bildiğiniz 13. veya 25. kelime) ekleyin.
Daha fazlasını tutuyorsanız ya da ortak fonları yöneten bir ekibin parçasıysanız, multisig ek yüküne değer hale gelir. İki farklı üreticinin üç donanım cüzdanında imzalayıcıları bulunan, üç ayrı konumda saklanan 2/3 Safe düzeni size gerçek bir güven dağılımı sağlar. Yedi haneli rakamların üzerindeki hazineler için, birbirlerini tam olarak tanımayan kişilerde bulunan imzalayıcılarla 3/5 düzenini değerlendirin.
Önceliğiniz günlük kullanılabilirlikse ve seed ifadelerini yönetmek istemiyorsanız, karşı taraf riskini kabul etmeniz ve güçlü bir geçmişe sahip, konumunu belirleyebileceğiniz açık bir tüzel kişiliği olan bir sağlayıcı seçmeniz koşuluyla, MPC makul bir uzlaşmadır. Fonları yatırmadan önce kurtarma politikasını okuyun.
Dürüst sonuç
Donanım cüzdanları, MPC cüzdanları ve multisig bir yarışta değildir. Üç farklı iş için üç farklı araçtırlar ve sizin için doğru olan, varlıklarınıza, fiziksel güvenlik konusundaki disiplininize ve tek kişi mi yoksa birden çok kişi mi olduğunuza bağlıdır. En yaygın hata, en gelişmiş seçeneği satın alıp ardından onu doğru şekilde çalıştıramamaktır; bu, daha basit bir seçenek alıp prosedürlerini güvenilir biçimde uygulamaktan daha kötüdür.
Ne seçerseniz seçin, alttaki alışkanlıklar mimariden daha önemlidir: yazılımınızı güncel tutun, adresleri güvenilir bir ekranda doğrulayın, seed ifadenizi asla bir web sitesine yazmayın ve güvendiğiniz birinin gerçekten bulabileceği bir miras planını kağıda dökün. Mimari, tehdit modelini belirler. Tehdit modelinin ayakta kalıp kalmayacağını ise sizin davranışınız belirler.
Cüzdan güvenliği risklerinin önünde kalın
Cüzdan güvenliği hızla ilerliyor: yeni MPC sağlayıcıları piyasaya çıkıyor, donanım cüzdanı firmaları üretici yazılımı güncellemeleri yayınlıyor ve kimlik avı kampanyaları airdrop duyurularından saatler sonra holderları hedef alıyor. Haberleri elle takip etmek kaybedilen bir oyundur. Zippfeed, kripto manşetlerini duygu puanlaması (bullish, neutral ya da bearish) ve önem derecesi ile birlikte sunar; böylece saklama düzeninize yönelik tehditler size ulaşmadan önce fark edebilirsiniz.