Bir MPC cüzdanı tek bir özel anahtarı şifrelenmiş "paylara" bölerek cihazlara veya taraflara dağıtır; böylece işlemler zincir dışında yeniden oluşturulur ve zincir üzerinde normal bir imza gibi görünür. Multisig (çoklu imza) cüzdanı ise bağımsız anahtarlardan gelen birden fazla zincir üstü imza gerektirir ve harcama kuralı bizzat blokzinciri tarafından uygulanır. Daha güvenli seçim sizin tehdit modelinize bağlıdır: multisig şeffaf ve zincire doğaldır; MPC ise daha esnek ve zincirden bağımsızdır, ancak güveni şemanın yazılımına ve operatörlerine yoğunlaştırır.
Öne çıkanlar
- Multisig, harcama kurallarını ayrı ve bağımsız olarak saklanan anahtarlarla zincir üzerinde uygular; MPC ise aynı fikri tek bir anahtarı şifrelenmiş paylara bölerek zincir dışında uygular.
- Multisig, Bitcoin'de ve Ethereum tarzı zincirlerde akıllı sözleşmeler aracılığıyla doğal olarak desteklenirken, MPC multisigi hiç desteklemeyenler dahil temelde her zincirde çalışır.
- İmzalayan kurtarmak veya değiştirmek multisig'de kolaydır (zincir üstü kuralı değiştirirsiniz); MPC'de ise operasyonel olarak daha ağırdır (taraflar arasında yeni bir anahtar yeniden paylaşım töreni yürütmeniz gerekir).
- Multisig'in hacklenebilecek tek bir yazılım satıcısı yoktur; MPC'nin güvenliği ise kriptografik şemanın doğruluğuna, uygulamaya ve sağlayıcının operasyonel disiplinine bağlıdır.
MPC ve multisig aslında hangi sorunu çözmeye çalışıyor?
Tek bir özel anahtarı kontrol ediyorsanız, fonları da siz kontrol edersiniz. Anahtarı kaybederseniz, fonlar gider. Anahtar çalınırsa, fonlar gider. Birkaç yüz dolarlık hobi amaçlı bir kullanıcı için donanım cüzdanı ve disiplinli yedeklemeler genellikle yeterlidir. Ama işin içine para, iş veya ortak kontrol girdiği an, bu tekil hata noktası rahatsız edici hale gelir. Bunu izleyen iki soru şudur: fonları taşımaya kim yetkilidir ve bu kişilerden biri ele geçirilir, ortadan kaybolur ya da basit bir hata yaparsa ne olur?
Multisig ("çoklu imza"nın kısaltması) ve MPC ("çok taraflı hesaplama"nın kısaltması) bu sorulara verilen iki farklı cevaptır. Aynı amacı paylaşırlar: tek bir anahtarın, kişinin veya cihazın fonları taşımaya yetmemesini sağlamak. Ancak bu amaca çok farklı mekaniklerle ulaşırlar. İşte bu mekanikleri anlamak, savunulabilir bir saklama kararını pazarlama dayalı bir karardan ayıran şeydir.
Multisig nasıl çalışır, düz ve basit
Multisig cüzdan, geçerli bir işlem yayınlamak için M-of-N imzası gerektiren bir cüzdandır. Örneğin, bir "2-of-3" kurulumunda üç bağımsız anahtar bulunur ve fonlar hareket etmeden önce bunlardan herhangi ikisinin imzalaması gerekir. Kural, bizzat blokzinciri tarafından uygulanır: Bitcoin'de orijinal P2SH (ve sonrasında P2WSH) komut dosyası, fonları imza eşiğini fiilen kontrol eden bir komut dosyasının arkasına kilitler. Ethereum'da karşılığı Safe (eski adıyla Gnosis Safe) gibi akıllı sözleşme tabanlı bir cüzdandır; burada harcama kuralları Bitcoin Script'te değil, denetlenmiş sözleşme kodunda yaşar.
Her imza ayrı ve tam oluşmuş bir özel anahtardan geldiği için, her imzalayan hava boşluklu (air-gapped) tutulabilir, farklı kişilerin elinde bulundurulabilir, farklı ülkelerdeki farklı cihazlarda ve farklı işletim sistemlerinde saklanabilir. Tek başına ne tek bir cihazın ele geçirilmesi, ne zorla hareket ettirilen tek bir çalışan, ne de kaybedilen tek bir kurtarma ifadesi cüzdanı boşaltabilir. Bedeli sürtüşmedir: imzalayanları koordine edecek biri gerekir ve zincir üstü işlemler imza verisi imzalayan sayısıyla büyüdüğü için biraz daha büyük ve daha pahalıdır.
İmzalayanları değiştirmek de şeffaf, zincir üstü bir eylemdir. Bir hazine yöneticisini işten çıkarmanız mı gerekiyor? Fonları anahtarını dışlayan yeni bir multisig'e taşıyın. Bir donanım cüzdanını mı kaybettiniz? Eşik değerdeki yuvasını standart bir zincir üstü işlemle değiştirin. Her değişiklik bir blok gezgininde sonsuza dek denetlenebilir kalır.
MPC nasıl çalışır, sade bir dille
MPC cüzdanları, tek bir özel anahtarı birden fazla "pay" olarak bölüp bunları taraflar (cihazlar, sunucular veya kişiler) arasında dağıtmak için çok taraflı hesaplama adlı bir şifreleme dalını kullanır. Zekice kısım şu: tam anahtar, imzalama sırasında dahil hiçbir yerde bir araya getirilmez. Bunun yerine taraflar birlikte bir protokol yürütür; her biri kısmi bir imza katkısında bulunur ve sonuç, zincir üzerinde normal görünen bir imza olur. Blockchain açısından bakıldığında, MPC ile imzalanmış bir işlem, normal tek anahtarlı bir cüzdan tarafından imzalanmış işlemden ayırt edilemez.
Çoğu modern cüzdan MPC şeması, ECDSA'nın GG20/GG20+ gibi eşik imza şemalarına, Solana gibi zincirler için eşik EdDSA'ya ve FROST gibi protokoller aracılığıyla Bitcoin için Schnorr tabanlı şemalara dayanır. Bu bölünme dışarıdan görünmez. Ne bir multisig betiği, ne bir akıllı sözleşme, ne de birden fazla tarafın dahil olduğunu gösteren zincir üstü bir iz vardır.
Kullanıcı için MPC genellikle bilindik bir kurtarma akışına sahip normal bir cüzdan uygulaması gibi hissettirir. Sahne arkasında, sağlayıcının sunucuları, kullanıcının cihazı ve bazen bir yedek taraf, imza üretmek için birlikte çalışır. Kurtarma ve anahtar rotasyonu, yeni bir "yeniden paylaşım" töreni yürütülerek yapılır; bu tören, temel anahtarı hiçbir zaman açığa çıkarmadan yeni paylar üretir ve eski payları geçersiz kılar.
Her bir yaklaşımın gerçek riskleri nelerdir?
Her iki kurulum da normal bir cüzdanın tek-arsa-arıza riskini azaltır, ancak her biri kendine özgü yeni riskler de getirir. Pazarlama broşürlerini atlayıp gerçekte nerelerde başarısız olduğuna bakmak, herhangi bir özellik karşılaştırma tablosundan daha faydalıdır.
Ciddiye almanız gereken multisig riskleri
Multisig'in en büyük bariz olmayan riski koordineli imzacı uzlaşmasıdır. Yaklaşık 625 milyon doların çalındığı 2022 Ronin köprü saldırısı, esasen imzacıları küçük bir doğrulayıcı grubu arasında kümelenmiş ve saldırganın bunları teker teker ele geçirdiği 5/9 multisig idi. Eşik tasarımı kağıt üzerinde doğruydu; operasyonel gerçeklik, çok fazla anahtarın aynı organizasyonel patlama yarıçapında bulunmasıydı.
Diğer tekrarlayan başarısızlık biçimleri arasında kötü tasarlanmış imzalama törenleri (imzacıların kısmen imzalanmış işlemleri aynı ağdan yayınlaması), imzacıların gizli anlaşması (özellikle aynı birkaç kişinin her anahtarı kontrol ettiği küçük DAO'larda) ve akıllı sözleşme uygulamasındaki zincir düzeyinde hatalar yer alır. Safe'ın kendisi yoğun şekilde denetlenmiştir, ancak varyantları ve çatalları daha az inceleme alır. Bitcoin'de risk daha basittir: kötü oluşturulmuş bir betik fonları kalıcı olarak kilitleyebilir ve imzacı kümesini değiştirmek, ücret maliyeti olan ve herkes tarafından görülebilen yeni bir zincir üstü işlem gerektirir.
Ciddiye almanız gereken MPC riskleri
MPC'nin riskleri büyük ölçüde yazılım ve operasyonlardadır, çünkü şifrelemenin kendisi bir zincir üzerinde çalışmaz. Hatalı bir uygulama, anahtar materyalini paylar arasında sızdırabilir ve tarihsel şemalar kırılmıştır. Erken dönem eşik ECDSA protokollerinde ince iptal davranışı hataları vardı; 2020-2022 arasındaki bazı araştırma makaleleri, birçok imzalama oturumu boyunca protokol mesajlarını gözlemleyerek kısmi anahtar bilgisi çıkarmanın yollarını buldu. Saygın sağlayıcılar modern şemalar, resmi denetimler ve sürekli araştırma kullanır, ancak kanıt yükü uygulamanın üzerindedir, blockchain'in değil.
Sonra sağlayıcının kendisinin operasyonel riski var. MPC büyük çoğunlukla bir hizmet olarak sunulur, bu da müşterinin sağlayıcının sunucularına, çalışanlarına ve güncelleme hattına güvendiği anlamına gelir. Bir saklama sağlayıcığı ihlal edildiğinde, hasar yoğunlaşır. Daha geniş saklama sektöründe, üçüncü taraf saklama satıcılarında ve borsalardaki yüksek profilli vakalar dahil, saldırganların bireysel kullanıcılar yerine doğrudan sağlayıcının altyapısını hedef aldığı birçok olay yaşanmıştır. En feci son dönem örneği, 2022 FTX çöküşüdür; burada sıcak cüzdanları, multisig'i ve çeşitli iç kontrolleri birleştiren bir saklama yığını, kriptografi bozulmadığı için değil, etraflarındaki insan ve kurumsal kontroller çöktüğü için başarısız olmuştur.
Son olarak yapısal bir sorun var: zincir üstü multisig'de harcama kuralı herkese açık ve kendi kendini yürütür niteliktedir. MPC'de ise kural sağlayıcının yazılım yığınının içinde yaşar. Sağlayıcı ortadan kaybolursa, kullanıcı şemanın kurtarma prosedürüne, belgelerin kalitesine ve temel protokolün açıklığına bağımlı hale gelir. Bazı MPC sistemleri açık kaynaklı ve tekrarlanabilirdir, ancak çoğu öyle değildir.
Zincir desteği, kurtarma ve rotasyon konusunda nasıl karşılaştırılırlar?
Zincir uyumluluğu, günlük hayatta en görünür farktır. Bitcoin, betik düzeyinde yerel multisig'i destekler ve artık Taproot'u da destekler; bu, multisig işlemlerinin zincir üzerinde tek imzalı işlemler gibi görünmesini sağlar (gizlilik ve ücretler için iyidir) ve perde arkasında yine birden fazla Schnorr imzası gerektirir. Ethereum, aynı anlamda bir multisig işlem koduna sahip değildir; Safe'ın baskın model olduğu akıllı sözleşme cüzdanlarına sahiptir. Diğer zincirler farklılık gösterir: örneğin Solana, Bitcoin anlamında zincir üstü yerel multisig'e sahip değildir ve tarihsel olarak ya protokol düzeyinde bir multisig programı ya da akıllı sözleşme yaklaşımı gerektirmiştir.
Buna karşılık MPC, zincirden bağımsızdır. Blockchain yalnızca standart bir imza gördüğü için, aynı MPC kurulumu BTC, ETH, SOL ve uyumlu bir imza şeması kullanan diğer tüm zincirler için imza atabilir. Pek çok zincirde çok sayıda varlığı saklaması gereken kuruluşlar için bu, gerçek bir operasyonel sadeleştirmedir. Multisig kullanıcıları genellikle her zincir için bir tane olmak üzere, kendi tuhaflıkları ve imzalama prosedürleriyle birkaç farklı multisig kurulumunu paralel olarak yürütür.
Kurtarma ve imzacı rotasyonu tam tersi bir hikaye anlatır. Multisig'de kayıp bir imzacıyı değiştirmek zincir üstü bir eylemdir: yeni bir işlem, fonları yeni anahtar kümesini tanıyan yeni bir cüzdana taşır. Bu işlem görünür, denetlenebilir ve kendi kendine yeterlidir. MPC'de ise rotasyon, tarafların yeni bir dağıtılmış anahtar üretimi veya yeniden paylaşım töreni yürütmesini ve ardından eski payları geçersiz kılmasını gerektirir. İyi yapıldığında görünmez ve hızlıdır. Kötü yapıldığında veya yazılımını eski töreni bozacak şekilde değiştirmiş bir sağlayıcıyla çalışıldığında, iki yıl sonra var olup olmayacağı belirsiz belgelere bağımlı, kırılgan, manuel, çevrimdışı bir süreç haline gelebilir.
Hangi kurulum hangi tür kullanıcıya uyar?
Evrensel olarak "daha güvenli" bir yanıt yoktur. Doğru seçim, en çok kimin tehdidinden endişe ettiğinize ve ne kadar operasyonel karmaşıklığı gerçekten kaldırabileceğinize bağlıdır.
Tek kullanıcılar ve küçük varlık sahipleri. Tek bir donanım cüzdanının ötesine geçen bir birey için MPC genellikle pragmatik varsayılan seçenektir: kullanımı daha kolaydır, daha fazla zinciri destekler ve zincir üstü multisig'in hantal olacağı mobil ve tarayıcı cüzdanlarıyla entegre olma eğilimindedir. Tek en büyük dikkat noktası, şeması belgelenmiş, denetlenmiş ve ideal olarak açık kaynaklı bir MPC sağlayıcısı seçmek ve herhangi bir fon yatırmadan önce kurtarmanın tam olarak nasıl çalıştığını anlamaktır.
DAO'lar ve küçük hazineler. Ethereum üzerinde bir Safe (veya Bitcoin'de yerel bir multisig), her harcama kuralının bir blok gezgininde görünmesini isteyen bir hazine için genellikle en savunulabilir seçenektir. Farklı yargı bölgelerinde, farklı cihazlarda, ortak işvereni veya satıcısı olmayan bağımsız imzacılar, size maksimum patlama yarıçapı ayrımı sağlar. Ronin başarısızlığı ders niteliğindedir: zor kısım kriptografik eşik değil, imzacıların operasyonel bağımsızlığıdır.
Aktif işlem masaları ve kurumsal hazineler. Burada MPC genellikle politika ifade gücü konusunda öne çıkar: roller, harcama limitleri, zaman kilitleri, izinli adresler, otomatik anahtar rotasyonu ve onay iş akışlarının tümü, statik bir zincir üstü betikten ziyade bir saklama ürününde ifade edilmesi daha kolaydır. Karşılığında artık bir satıcı yığınına güveniyorsunuz, bu nedenle tedarik kontrol listesi, kripto-yerli bir incelemeden çok kurumsal bir yazılım değerlendirmesine (SOC 2 raporları, sızma testleri, anahtar yönetimi sertifikaları, sigorta, iş sürekliliği) benzer.
Sıkı egemenlik gereksinimleri olan kullanıcılar. "Hiçbir üçüncü taraf, herhangi bir hukuki veya teknik koşul altında, fonlarımı asla hareket ettiremez" ifadesi sert bir gereksinimse, zincir üstü multisig bu ideale daha yakındır. Kural, mahkeme celbi alabilecek, satın alınabilecek veya kapatılabilecek bir şirket tarafından değil, zincirin kendisi tarafından uygulanır.
Pazarlama tuzağına düşmeden nasıl seçim yapılır
Bir saklama (custody) düzeni seçmeden önce yapılacak en faydalı egzersiz, üç şeyi yazıya dökmektir: hangi varlıklar, hangi zincirlerde, kim tarafından kontrol ediliyor ve bir imzalayan kaybedildiğinde ne tür bir kurtarma hikâyesi var. Cevaplar genellikle kararı apaçık ortaya koyar. Sık işlem ve aktif politikaya sahip çok zincirli bir hazine, zincir üstü multisig'in sürtünmesiyle zorlanacaktır. Uzun vadeli bir Bitcoin veya Ethereum soğuk cüzdan kurulumu ise MPC'nin yazılım ve sağlayıcı bağımlılıklarını üstlenmek için herhangi bir gerekçe bulmakta zorlanacaktır.
Satıcı iddialarını sınama baskısı uygulamak da faydalıdır. "Non-custodial" (gözetimsiz) bir pazarlama kelimesidir, teknik bir terimden çok. Anlamı olan sorular şunlardır: imzalama törenini kim yürütebilir, sağlayıcı yarın ortadan kaybolursa ne olur, alttaki MPC protokolü açık ve tekrarlanabilir mi, uygulamalar bağımsız olarak denetlendi ve zaman içinde incelendi mi. Bu dört sorunun hepsine belirli yanıtlar verebilen bir sağlayıcı, her slaytta "kurumsal" kelimesini kullanan bir satış sunumundan daha nadirdir ve daha güvenilirdir.
Son olarak, saklamayı derinlik savunması (defense in depth) olarak ele alın. Ne multisig ne de MPC, donanım cüzdanı düzeyinde anahtar izolasyonu, işlem incelemesi, adres izin listeleri ve imzalama etrafındaki insan prosedürlerinin gerekliliğini ortadan kaldırır. Kriptografi tabanı belirler. Onu kullanan insanların operasyonel disiplini asıl tavanı belirler.
Saklama gelişmelerini akıllıca nasıl takip edilir
Saklama teknolojisi hızla ilerliyor: yeni eşik imza şemaları, yeni Safe modülleri, yeni MPC satıcıları ve yeni yüksek profilli ihlaller hep haber döngüsüne düşüyor ve bunların çoğu ya satıcı fonlu ya da yüzeysel. Hangi gelişmelerin gerçekten önemli olduğunu ve hangilerinin yeniden paketlenmiş pazarlama olduğunu takip etmek başlı başına bir iştir. Zippfeed, cüzdan ve saklama manşetlerini bullish, neutral veya bearish şeklinde duygu puanlaması ve bir önem derecelendirmesiyle öne çıkararak, kendi kurulumunuzu etkilemeden önce anlamlı protokol yükseltmelerini ve ihlal açıklamalarını gürültüden ayırt etmenizi sağlar.