Fiyatlar yükleniyor…

Multisig Eşik Matematiği: Pişmanlık Duymadan M-of-N Seçmek

Multisig eşiği seçmek bir sezgi meselesi değil, bir olasılık problemidir. İmza sahipleri kaybolduğunda, anahtarlarını yitirdiğinde ya da sessizleştiğinde 2-of-3, 3-of-5 ve 4-of-7 düzenlerinin nasıl davrandığını burada bulabilirsiniz.

Multisig Eşik Matematiği: Pişmanlık Duymadan M-of-N Seçmek

Bir multisig eşiği gerçekte neyi kontrol eder

Bir multisig cüzdanı, harcama kuralları tek bir özel anahtara değil, doğrudan zincirin kendisine kodlanmış bir Bitcoin, Ethereum veya EVM zinciri adresidir. Tek bir imza yeterli olmak yerine, zincir üstü komut dosyası (Bitcoin) veya akıllı sözleşme (Ethereum, genellikle bir Safe), onaylanmış sabit bir imza sahibi kümesinden belirli sayıda farklı imza gerektirir. Bu minimum sayı eşiktir ve genellikle M-of-N olarak yazılır; burada N yetkili imza sahiplerinin toplam sayısı, M ise herhangi bir işlemin geçerli olması için imzalanması gereken eşik değeridir.

N'yi kadro, M'yi ise geçerli bir karar için neyin gerekli olduğunu belirleyen kural olarak düşünün. 2-of-3, üç kadro üyesinden herhangi ikisinin fonları taşıyabileceği anlamına gelir. 3-of-5, beşten üçü anlamına gelir. 4-of-7, yediden dördü anlamına gelir. İlginç olan kısım M'nin kendisi değil, kadro gerçek hayatta küçüldüğünde M'ye ne olduğudur, çünkü insanlar donanım cüzdanlarını kaybeder, tohum ifadelerini (seed phrase) unutur, hastaneye düşer, ölür ya da mesajlara yanıt vermeyi basitçe bırakır.

Eşik seçiminin neden bir güvenlik ayarı gibi görünen bir hayatta kalma problemi olduğu budur. Yedi imza sahibinizden üçü ortadan kaybolursa, cüzdanınız çalışmaya devam eder çünkü 4-of-7 yalnızca dört aktif imza sahibi gerektirir. Üç imza sahibinizden ikisi ortadan kaybolursa, 2-of-3 cüzdanınız kalıcı olarak donar, çünkü kalan tek imza sahibinin hiçbir kombinasyonu iki eşiğine ulaşamaz. Eşik, cüzdanın sabit bir özelliği değildir; hâlâ hayatta, zihni açık ve imzalamaya istekli kişilere bağlı olan hareketli bir hedeftir.

Anahtar kaybı matematiği: bir imza sahibi kümesi için binom dağılımına dayalı hayatta kalma

Eşik seçimi üzerine mantık yürütmenin en temiz yolu, her imza sahibini bağımsız olarak modellemek ve şunu sormaktır: "N imza sahibimden en az M tanesi, bir kayıp olayından sonra hâlâ imzalayabilecek durumda olma olasılığı nedir?" Bu bir binom kuyruk toplamıdır ve pratikte önemli olan küçük N değerleri için bunu elle hesaplayabilirsiniz.

Formül oldukça basittir. Olası kayıp imza sahibi sayıları k (0'dan N eksi M'ye kadar) için, tam olarak k imza sahibinin kaybolma ve M veya daha fazlasının hâlâ kullanılabilir olma olasılığını hesaplar, sonra bu olasılıkları toplarsınız. Nadir, bağımsız kayıp olayları için uygulanabilir bir yaklaşım şudur: hayatta kalma olasılığı, hayatta kalan imza sahibi sayısının M'ye eşit veya daha büyük olduğu binom terimlerinin toplamına eşittir.

Somut rakamlar bunu daha az soyut hale getirir. Her imza sahibinin, anahtar kaybı, ölüm veya kalıcı olarak çevrimdışı olma yoluyla kalıcı olarak imzalayamaz hale gelme konusunda yıllık %5'lik bir olasılığa sahip olduğunu varsayalım. Bunlar bağımsız olaylardır; bu, daha sonra gevşeteceğiniz bir idealleştirmedir, ancak bir temel oluşturur.

  • 2-of-3, bir imza sahibi kayıp: tam olarak bir imza sahibinin kaybolma olasılığı yaklaşık %13,5'tir ve bir kayıp olduğunda hâlâ iki aktif imza sahibiniz olur, dolayısıyla cüzdan o yıl hayatta kalır.
  • 2-of-3, iki imza sahibi kayıp: iki veya daha fazlasının kaybolma olasılığı yıllık yaklaşık %0,36'dır, ancak bu durumda cüzdan donar çünkü kalan tek bir imza sahibi iki eşiğine ulaşamaz.
  • 3-of-5, üç imza sahibi kayıp: aynı varsayım altında üç veya daha fazlasının kaybolma olasılığı yıllık yaklaşık %0,6'dır ve üç kayıp geriye iki bırakır, bu da eşiğin altındadır, dolayısıyla cüzdan donar.
  • 4-of-7, üç imza sahibi kayıp: üç veya daha fazlasının kaybolma olasılığı yıllık yaklaşık %1,2'dir, ancak eşik dört olduğundan üçünü kaybedebilir ve hâlâ imzalayabilirsiniz, dolayısıyla cüzdan çok daha dayanıklıdır.

Beş yıllık bir zaman diliminde, bu yıllık olasılıklar birikiyor. Bağımsız kayıp altında 2-of-3'ün beş yıl içinde donma olasılığı yaklaşık %1,8'dir; bu, donmanın eksik imza sahibinin geri dönmesi olmadan kurtarılamaz olduğunu hatırlayana kadar küçük gelir. 3-of-5'in aynı dönemde eşiğin altına düşme olasılığı yaklaşık %3'tür; paradoksal olarak aynı N artışı için 2-of-3'ten daha kötüdür, çünkü eşik de orantılı olarak yükselir. 4-of-7'nin üç imza sahibini kaybetme olasılığı yaklaşık %6'dır, ancak eşik dört olduğundan kullanılabilir kalır. Bu asimetri, M-of-N tasarımının özüdür: N'yi M'yi de yükseltmeden artırmak, kullanılabilir pencerenizi daraltabilir.

2-of-3 vs 3-of-5 vs 4-of-7: gerçek ödünleşimler

Çoğu ekip eşiği sezgisel olarak belirler. Küçük tutarlar için bu sorun değil, ancak ödünleşimler, seçimi bilinçli yapmanız gerekecek kadar somuttur.

2-of-3 multisig

2-of-3, klasik "kişisel hazine" kurulumudur ve tekil kullanıcılar ile küçük DAO'lar arasında popülerdir. Tam olarak bir imzacının kaybını, dondurma olmadan tolere eder; bu da güzel bir özellik kazandırır: tek bir donanım cüzdanı arızası, kayıp seed veya yanıt vermeyen ortak imzacı kurtarılabilir hâle gelir. Dezavantajı, bir saldırganın veya zorlayıcının yalnızca iki imzacıyı ele geçirmesinin yeterli olmasıdır; iki cihazın, iki kişinin veya iki bulut yedeğinin saldırı yüzeyi oldukça küçüktür.

Üç imzacı slotu kullanan tek bir kişi için yaygın bir kalıp şudur: bir imzacı evde saklanan bir donanım cüzdanında, biri banka kasasında tutulan bir donanım cüzdanında, biri de güvenilir bir aile üyesinde veya avukatta. Bu, düşük bir koordinasyon maliyetiyle coğrafi ve cihaz çeşitliliği sağlar. Risk, güvenilen üçüncü tarafın sosyal mühendislikle manipüle edilebilmesi, ifadesine başvurulabilmesi veya basitçe fikir değiştirebilmesidir.

3-of-5 multisig

3-of-5, ciddi hazineler için çalışma atıdır. En fazla iki imzacının kaybını tolere eder; bu, hem kazara kayıplara hem de bir ele geçirilmiş imzacının başka bir ele geçirilmiş imzacıyla iş birliği yapmasına karşı anlamlı bir yedekliliktir. Üç eşiği, aynı zamanda bir saldırının maliyetini artırır: bir düşmanın artık üç ayrı imzacı ortamını ele geçirmesi gerekir.

Ödünleşim koordinasyondur. Beş kişi, beş cihaz, beş yedekleme planı, birinin tatilde, hasta veya ulaşılamaz olduğu beş farklı nokta. Eşiğiniz üç ve kısa sürede düzenli olarak yalnızca iki imzacınız hazırsa, cüzdan teknik olarak çalışıyor olsa da pratikte kullanışsız hissedilir. M-of-N'nin matematik olmaktan çıkıp operasyon hâline geldiği yer tam burasıdır.

4-of-7 multisig

4-of-7 kurumsal bölgedir. Üç kayıp imzacıyı tolere eder; bu, uzun ömürlü hazineler, küçük bir vakıftaki çalışan devri veya nesillerin değiştiği aile ofisleri için cömert bir tampon sağlar. Bedeli, aceleyle dört imza toplamanın zor olması ve "yedide kimler var" sorusunun gerçek bir yönetişim meselesi hâline gelmesidir.

Daha büyük N için "sadece bir imzacı daha ekleyelim" cazibesi güçlüdür ve bu, makalenin sürekli uyardığı tasarım hatasıdır. N'yi beşten yediye çıkarırken M'yi üçte tutmak, kayıp toleransını artırır, ancak aynı zamanda ele geçirme yüzeyini genişletir ve koordinasyonu yavaşlatır. Bir imzacı eklediğinizde doğru ayarlama genellikle M'yi de yükseltmektir; aksi takdirde cüzdan, dayanıklılığına göre saldırıya daha açık hâle gelir.

Matematiğin tek başına yakalayamadığı riskler

Binom sağkalım, bağımsızlık varsayar; gerçek kripto kurulumlarında ise imzacı kayıpları yüksek derecede ilişkilidir. Çoğu rehberin atladığı kısım budur ve cüzdanların gerçekten öldüğü yer de burasıdır.

Coğrafi ve satıcı yoğunlaşması

Beş imzacınızın tümü Trezor cihazları kullanıyorsa, tek bir tedarik zinciri saldırısı veya üretici yazılımı hatası beşini birden ele geçirebilir. Beş imzacınız da aynı ülkede yaşıyorsa, bir doğal afet, siyasi kriz veya hukuk rejimi değişikliği eşiği bir anda devre dışı bırakabilir. Beş yedek de iCloud'da saklanıyorsa, tek bir Apple ID ele geçirilmesi hepsini açığa çıkarır.

Çözüm, en az üç eksen boyunca çeşitliliktir: cihaz satıcısı, fiziksel konum ve ideal olarak hukuk yargı yetkisi. İki imzacının Ledger, ikisinin Trezor, birinin Keystone air-gapped cihazı kullanması, hepsinin farklı şehirlerde ve ideal olarak farklı ülkelerde bulunması, matematik onları aynı değerlendirse bile aynı ofiste beş özdeş kurulumdan daha dayanıklıdır.

Tek nokta koordinasyon araçları

Şaşırtıcı biçimde çok sayıda "dağıtılmış" multisig, koordinasyon katmanları üzerinden tek bir arıza noktasına çöker. 3-of-5 hazineniz imza kararları için ortak bir Telegram grubu kullanıyorsa ve grup yöneticisinin telefonuna el konursa, kalan imzacılar bekleyen bir işlem olduğunu bile bilemeyebilir. Safe'iniz tek bir Relayer veya tek bir RPC uç noktası kullanıyorsa, anahtarlar dağıtılmış olsa bile bu uç nokta yumuşak bir arıza noktası hâline gelir.

Pratik kural şudur: koordinasyon kanalları, en az imzacılar kadar dağıtılmış olmalı ve ideal olarak daha da fazla olmalıdır. E-posta, Signal, yüz yüze iletişim ve kâğıt yedek; bunların bir kanaldan biri kırıldığında faydasını göreceğiniz türden aşırıya kaçan bir kurulumdur.

Cüzdan arayüzündeki yazılım hataları

Safe, Sparrow, Electrum, Nunchuk ve diğer multisig ön yüzlerinin tümü, işlemlerin nasıl görüntülendiğini, adreslerin nasıl türetildiğini veya imzaların nasıl sayıldığını etkileyen hatalar yaşamıştır. Cüzdanın yanlış davranması için bir imzacının ele geçirilmiş olması gerekmez: kullanıcı arayüzü, neyin imzalandığı konusunda yalan söyleyebilir ya da cüzdan, zincirin uyguladığından farklı bir eşik talep edebilir. Multisig kullanıcıları, cüzdan arayüzünü güven modelinin bir parçası olarak değerlendirmeli, belirli sürümleri sabitlemeli ve imzalamadan önce işlem ayrıntılarını en az iki bağımsız cihazda doğrulamalıdır.

Hareketsizlikten kurtarma ve ölü-anahtar anahtarı sorunu

Multisig'de en az planlanan tek arıza biçimi hırsızlık değildir. Asıl sorun, çoğunlukla en önemli imzacının yavaş ve sıkıcı biçimde ortadan kaybolması ve diğerlerini dondurmasıdır.

"Sadece bir imzacı daha eklemek" neden işleri bozabilir

Bir imzacı ulaşılamaz olduğunda, içgüdüsel tepki yeni bir imzacı kümesiyle yeni bir cüzdana geçmektir; ancak çoğu zincir üstü multisig imzacı eklemenize izin vermez. Bitcoin multisig'leri genellikle kurulumda kilitlenir ve Ethereum üzerindeki Safe bile, sözleşmesi aracılığıyla eşik değişikliklerini desteklese de, değişikliği yetkilendirmek için mevcut eşiğin sağlanmasını gerektirir. 2-of-3'ünüz bir imzacıyı kaybetmişse ve kalan iki imzacı hâlâ eşiği karşılıyorsa, ilke olarak geçiş yapabilirsiniz. 2-of-3'ünüz iki imzacıyı kaybetmişse, bir geçiş işlemi dâhil hiçbir şey imzalanamaz.

Bu yüzden "sadece bir imzacı daha ekleyelim" doğru içgüdü, yanlış zamandır. İmzacı kümenizi genişletmek veya eşiği değiştirmek için doğru zaman, her şey yolundayken, planlı geçişlerle yapılan zamandır; bir imzacının eksik olduğu ve geri kalanının paniklediği bir krizin ortasında değil.

Ölü-anahtar anahtarı oluşturmak

Bu bağlamda ölü-anahtar anahtarı, bir imzacının belirli bir süre boyunca sessiz kalması durumunda devreye giren önceden hazırlanmış bir plandır. Pratik uygulamalar şunları içerir:

  • Bir yürütücüyü adlandıran ve imzacı örneğin 90 gün boyunca hiçbir şey imzalamamışsa ne olması gerektiğini belirten, yazılı ve noter onaylı bir talimat seti. Yürütücü anahtarı almaz, ancak kalan imzacıları planlı bir geçiş için bir araya getirme yetkisini ve iletişim bilgilerini alır.
  • Safe'in etrafına sarılmış, hareketsizlik tabanlı bir akıllı kontrat sarmalayıcısı; bir zaman aşımından sonra, düşürülmüş eşikli bir işlemin imzacıları değiştirmesine izin verir. Bu hassastır; çünkü eksik imzacı olmadan hareket etme gücünü tek bir mekanizmaya vererek tek bir arıza noktasını yeniden ortaya çıkarır, ancak uzun ömürlü hazineler için süreklilik ile kilitlenme arasındaki fark olabilir.
  • Her çeyrekte, her imzacının küçük bir no-op işlem imzaladığı planlı bir "canlıyım" seremonisi. Zincir, her imzacının son etkinlik zaman damgasını kaydeder ve belirlenmiş bir gözlemci, birinin imza atmayı bıraktığını fark eder.

Dürüst gerçek şudur: çoğu kripto miras planında bunların hiçbiri yoktur ve sonuç tam olarak bekleyeceğiniz şeydir: yıllarca sorunsuz çalışan cüzdanlar, orijinal sahibi öldüğünde veya yetersiz kaldığında kalıcı olarak erişilemez hâle gelir. Ölü-anahtar anahtarı oluşturmanın maliyeti düşüktür. Ona sahip olmamanın bedeli ise toplam kayıptır.

Multisig'inizi kurmak için pratik çıkarımlar

Matematiği ve operasyonları bir araya getirirsek, bu makalenin hedef kitlesindeki çoğu okuyucu için işe yarayan bir karar sırası şöyledir.

Adım 1: kayıp toleransınızı tanımlayın

Cüzdanın dondurulmadan kaç imzacı kaybını kaldırabileceğine karar verin ve M'yi bu sayının bir fazlası olarak belirleyin. Cüzdanın iki eşzamanlı kaybı atlatmasını istiyorsanız, M'yi üç olarak ayarlayın. Yalnızca bir kaybı atlatmanız yetiyorsa, M'nin iki olması yeterlidir. M'yi N'ye eşit ayarlama, size fazladan adımlarla tek imzacılı bir cüzdan verir; bu cazibesine karşı koyun.

Adım 2: N'yi marjla boyutlandırın

N'yi küçük kurulumlar için en az M artı iki, ciddi hazineler için M artı üç olarak belirleyin. Bu size, geçiş yapabilmek için bir kaybı absorbe etme ve eşiği hemen yükseltmeden bir halef imzacıyı dahil etme olanağı tanır. Önceki %5 yıllık bağımsız kayıp varsayımı altında, 3-of-5 iki kayıp imzacıyı, 4-of-7 ise üç kayıp imzacıyı, ilişkili arızalar için rahat bir marjla atlatır.

Adım 3: üç eksen boyunca çeşitlendirin

İmzacıları en az iki cihaz satıcısı, iki fiziksel konum ve ideal olarak iki hukuk yargı yetkisi arasında dağıtın. Birden fazla imzacı yedeğini aynı buluta, aynı parola yöneticisine veya aynı donanım soyuna koymaktan kaçının. Her ortak bağımlılığı, etkin N'nize karşı sayılan gizli bir imzacı olarak değerlendirin.

Adım 4: kurtarma playbook'unuzu yazın

Kâğıt üzerinde ve yürütücünüzün bulabileceği bir biçimde, her bir imzacıya ulaşılamadığında tam olarak ne olacağını belgelendirin. Kurtarma cüzdanı adresini, kullanılan zinciri ve cüzdan yazılımını, yedeklerin konumlarını ve diğer imzacıların iletişim bilgilerini ekleyin. Bunu, aynı kişinin erişim sağlamasına bağlı olmayan en az iki farklı yerde saklayın.

Adım 5: ihtiyaç duymadan önce geçişleri planlayın

Cüzdanı her bir ila üç yılda bir yeni bir imzacı kümesine geçirmeyi planlayın; bunun nedeni eskisinin bozuk olması değil, hiçbir şey yanlış değilken rotasyonun ucuz, bir şey yanlışken imkânsız olmasıdır. Her geçişi, gerçek durum için bir yangın tatbikatı olarak değerlendirin.

Çoklu imza güvenliğini akıllıca takip etmenin yolu

Çoklu imza tasarımı yavaş ilerler, ancak etrafındaki tehditler hızla hareket eder: yeni cüzdan yazılımları, yeni Safe modülleri, yeni zincir düzeyinde hatalar ve ortak imza sahiplerini hedef alan yeni sosyal mühendislik kalıpları. Tüm bunları manuel olarak takip etmek baştan kaybedilen bir oyundur. Zippfeed, çoklu imza ve self-custody haberlerini duygu puanlaması (boğa, nötr veya ayı) ve önem derecelendirmesi ile öne çıkarır; böylece gerçek riskleri erken fark edebilir ve gürültüyü görmezden gelebilirsiniz.

Sıkça sorulan sorular

2-of-3 multisig, ciddi varlıklar için yeterince güvenli mi?
2-of-3 düzeni kişisel varlıklar ve küçük hazineler için makul kabul edilir, ancak dayanıklılığı sınırlıdır: iki imza sahibinin kaybolması veya ele geçirilmesi cüzdanı kalıcı olarak kilitler, iki imza sahibinin anlaşmalı hareket etmesi ise tüm fonları boşaltabilir. Bu kaybın ağır sonuçlar doğuracağı tutarlar için, çeşitli profillere sahip imza sahipleriyle kurulan 3-of-5 ya da 4-of-7 düzeni daha savunulabilir bir tercihtir. Multisig, tek anahtar riskini azaltır, ancak operasyonel ve koordinasyon riskini ortadan kaldırmaz; dolayısıyla eşik kadar, kurulumun geri kalanı da büyük önem taşır.
Multisig eşiği zincir üzerinde pratikte nasıl çalışır?
Bitcoin'de eşik, N adet açık anahtar listesinden M adet geçerli imza gerektiren bir betikle uygulanır. Ethereum ve EVM zincirlerinde ise fonları bir Safe ya da benzeri akıllı kontrat tutar ve bir işlemin gerçekleşmesi için N sahip adresinden en az M kadarının kontratı onay için çağırmış olmasını şart koşar. Her iki durumda da nihai yetki cüzdan uygulamasında değil, zincirde ya da kontrattadır. Bu nedenle ele geçirilmiş bir cüzdan arayüzü tek başına fonları hareket ettiremez, ancak yazılımı yeniden kurarak cüzdanı kurtarmak da mümkün değildir: kurallar zincire ya da kontrata işlenmiştir.
Cüzdanı daha güvenli hale getirmek için imza sahibi sayısını artırmalı mıyım?
İmza sahibi eklemek ancak eşiği de yükselttiğinizde ve yeni sahipler mevcut bir bağımlılığı tekrarlamaktan öte gerçek bir çeşitlilik sağladığında işe yarar. N değerini üçten beşe çıkarırken M değerini ikide tutmak, kayıp toleransını artırır ama aynı zamanda saldırı yüzeyini genişletir; çünkü saldırgan artık imza sahipleri arasında daha fazla olası suç ortağına sahip olur. Disiplinli yaklaşım, N değerini en az M artı iki olarak belirlemek, cihaz, coğrafya ve yetki alanı boyunca çeşitlendirmek ve kadro anlamlı biçimde değiştiğinde yeni bir cüzdana geçiş yapmaktır.
Bir imza sahibi ölür ya da ortadan kaybolursa multisig'e ne olur?
Hayatta kalan imza sahiplerinin sayısı hâlâ M değerine eşit ya da üstündeyse cüzdan işlemeye devam eder ve hayattaki sahipler yeni bir imza sahibi setine geçiş yetkisi vererek kayıp ya da ölmüş sahibin yerini alabilir. Hayatta kalan imza sahiplerinin sayısı M'nin altına düşerse cüzdan kalıcı olarak donar: geçiş ya da kurtarma işlemi dahil hiçbir imza atılamaz. Bu yüzden yazılı bir kurtarma planı, planlanmış bir 'hayatta mıyım' kontrolü ve atanmış bir icra görevlisi isteğe bağlı değildir. Bunlar, bir imza sahibi aramızdan ayrıldığında ve diğerleri onsuz hareket etmek zorunda kaldığında fonları hareket ettirebilen tek mekanizmadır.