Akıllı Kontrat Cüzdanlar mı Yoksa Saklayıcı Cüzdanlar mı: Gerçek Risk Karşılaştırması

İnsanlar neden cüzdan türleri tartışmasını sürdürüyor

2014'te Mt. Gox ve 2022'de FTX olaylarından sonra 'anahtarlar senin değil, coinlerin de senin değildir' ifadesi bir topluluk sloganı haline geldi. Her iki durumda da merkezi borsaların müşterileri, mevduatların ödünç verildiğini, yeniden rehin edildiğini ya da çekimler durmadan önce basitçe harcandığını keşfetti. Slogan gerçek bir başarısızlık biçimini doğru biçimde yakalar: varlıklarınızı bir üçüncü taraf tuttuğunda, söz konusu üçüncü tarafın ödeme gücüne, dürüstlüğüne ve operasyonel yetkinliğine maruz kalırsınız.

Ancak slogan yararlı olduğu alanın ötesine taşındı. Söz, özel anahtarı sizden başkası tuttuğunda fonlarınızın her durumda güvensiz olduğunu ima eder. Bu, birbirinden çok farklı düzenlemeleri birbirine karıştırır. Bir gencin Binance hesabı, paylaşılan bir dizüstü bilgisayardaki bir fintech girişiminin sıcak cüzdanı ve New York'ta yazılı bir güven sözleşmesi kapsamında nitelikli bir saklayıcıda tutulan bir emeklilik fonu tahsisi, üçü de teknik olarak 'başkasının anahtarları tutmasını' içerse de aynı kurulum değildir.

Bu makale, akıllı kontrat cüzdanı mı saklayıcı cüzdan mı seçimlerinin ardındaki gerçek risk matrisini ortaya koyar. Bir kazanan ilan etmek yerine, bir şeyler ters gittiğinde ETH, USDC veya USDT'nizi gerçekten geri alıp alamayacağınızı belirleyen altı kategori olan kod riski, karşı taraf riski, kurtarma, miras, haciz ve kullanıcı hatasını ele alır.

Gerçek risk matrisi: gerçekte neler ters gidebilir

Çoğu cüzdan tartışması tek bir eksene, özel anahtarı kimin tuttuğuna odaklanır ve diğerlerini göz ardı eder. Yararlı bir karşılaştırmanın en az altı kategoriyi puanlaması gerekir. Aşağıda, makalenin geri kalanının kullandığı çerçeve yer alır.

• Kod riski. Akıllı kontrattaki, cüzdan SDK'sındaki veya temel imza şemasındaki hatalar, kullanıcı her şeyi doğru yapsa bile fonları boşaltabilir.
• Karşı taraf riski. Saklayıcı, borsa veya staking sağlayıcısı iflas eder, çekimleri dondurur ya da müşteri varlıklarını kötüye kullanır.
• Anahtar yönetimi riski. Kullanıcı tohum ifadesini kaybeder, kötü amaçlı bir işlemi imzalar veya sahip anahtarıyla ilgili bir oltalama saldırısına uğrar.
• Kurtarma riski. Kullanıcı yatalak, ölmüş ya da basitçe hesabına erişemez durumda olduğunda, varlıklara doğru kişiler tarafından ulaşılabilir mi?
• Haciz ve sansür riski. Hükümetler, bilgisayar korsanları veya zincir düzeyindeki aktörler varlıkları dondurabilir veya ele geçirebilir.
• Operasyonel risk. Yanlış kontrata onay vermek, fonları yanlış zincire göndermek veya ele geçirilmiş bir tarayıcı eklentisi kullanmak gibi gündelik hatalar.

Safe çalıştıran bir donanım cüzdanından bir kurum için USDC tutan düzenlenmiş bir saklayıcıya kadar her cüzdan tasarımının bu altı kategoride farklı bir profili vardır. Sizin için hangi risklerin önemli olduğunu düşünmeden 'en güvenli' seçeneği belirlemek, insanların ihtiyaç duymadıkları saklama için yılda %0,8 ödemesine ya da yedek olmaksızın bir dizüstü bilgisayarda dokuz haneli rakamları tutmasına yol açar.

Akıllı sözleşme cüzdanları gerçekte nasıl çalışır

Akıllı sözleşme cüzdanı, tek bir cihazdaki tek bir anahtar değildir. Ethereum (veya başka bir zincir) üzerinde dağıtılmış ve varlıkları tutan, bunları kimin taşıyabileceği konusunda kurallar uygulayan bir akıllı sözleşmedir. En yaygın kullanılan örnek, DAO'lar, hazineler ve bireysel kullanıcılar arasında on milyarlarca dolarlık ETH, USDC ve USDT bulunduran Safe (eski adıyla Gnosis Safe)'tir.

Cüzdan bir sözleşme olduğu için programlanabilir. En yaygın özellikler multisig (örneğin, 5 imzalayan kişiden 3'ünün bir işlemi onaylaması gerekir), harcama limitleri (bir imzalayan kişi, tam multisig onayı olmadan günde yalnızca X kadar taşıyabilir), izin listeleri (işlemler yalnızca önceden onaylanmış hedeflere gidebilir) ve korumacılar (belirli koşullar altında cüzdanı duraklatabilen veya kurtarabilen üçüncü taraf hesaplardır).

Daha yeni tasarımlar ERC-4337 hesap soyutlama kullanır. Tek bir özel anahtarla kontrol edilen bir EOA (dışarıdan sahip olunan hesap) yerine, 4337 cüzdanı, imza mantığı tamamen programlanabilir olan bir akıllı hesaptır. Bu, normal bir cüzdan üzerinde imkansız olan özellikleri mümkün kılar: ETH yerine USDC ile gas ödemeleri, toplu işlemler, süresi dolan oturum anahtarları, güvenilir arkadaşlar veya cihazlar aracılığıyla sosyal kurtarma ve anahtar zincirle hiç temas etmeden bir e-postanın veya donanım anahtarının kontrolünü kanıtladığınız ZK-email veya ZK-passkey kurtarma.

Buradaki kilit nokta, 'akıllı sözleşme cüzdanı' ifadesinin, bireysel bir kullanıcının kullandığı 2-of-3 bir Safe'ten passkey girişi ve sosyal kurtarma özellikli bir 4337 akıllı hesabına, bir vakıf tarafından yönetilen bir multisig hazinesine kadar uzanan bir tasarım ailesini tanımladığıdır. Ortak bir özellikleri vardır: kullanıcı (veya yapılandırılmış bir kullanıcı grubu), herhangi bir aracının izni olmadan varlıkları doğrudan kontrol eder.

Saklayıcı cüzdanlar gerçekte nasıl çalışır

Spektrumun diğer ucunda, saklayıcı cüzdan, özel anahtarları sizin adınıza bir üçüncü tarafın tuttuğu cüzdandır. Bu, birbirinden çok farklı üç ürünü kapsar ve aradaki fark çok önemlidir.

Borsa saklamacılığı. Coinbase veya Binance gibi bir borsada bireysel veya kurumsal bir hesap. Fonlar havuzlanır, genellikle yeniden teminat olarak kullanılır ve ağırlıklı olarak borsanın iç kontrolleriyle ve borsanın sahip olduğu sigorta veya iflas durumuyla korunur. Bu, en çarpıcı şekilde başarısız olan modeldir: Mt. Gox, Quadriga, FTX ve birkaç küçük borsa.

Nitelikli saklama. BitGo, Fireblocks, Anchorage veya Coinbase Custody Trust gibi, New York Finansal Hizmetler Departmanı BitLicense veya SOC 1 / SOC 2 denetimli trust charter gibi çerçeveler kapsamında düzenlenen amaca özel bir saklayıcı. Müşteri varlıkları ayrıştırılır, saklayıcı açık izin olmadan bunları ödünç veremez ve genellikle sigorta ile net bir iflastan bağımsız yapı bulunur.

Hafif öz-saklama. Sağlayıcının anahtarları tuttuğu ancak kullanıcı deneyiminin öz-saklama gibi hissettirdiği merkezi mobil cüzdanlar veya 'kazan' ürünleri gibi uygulamalar. Hukuki gerçeklik, nitelikli saklamadan çok borsa saklamacılığına daha yakındır.

Akıllı sözleşme cüzdanı ile saklayıcı cüzdan tartışması bu üçünü sıklıkla birbirine karıştırır, bu yüzden konuşma kafa karıştırıcı hale gelir. Bir Safe multisig'i rastgele bir denizaşırı borsayla karşılaştırmak, Safe'i USDC'nizi ayrıştırılmış soğuk depoda tutan SOC denetimli bir nitelikli saklayıcıyla karşılaştırmakla aynı şey değildir.

Kod riski ve karşı taraf riski: takasın özü

Akıllı sözleşme cüzdanı mı saklayıcı cüzdan mı sorusu, nihayetinde varlıklarınızı tutan koddaki bir hatadan mı yoksa varlıklarınızı tutan şirketteki bir başarısızlıktan mı daha çok korktuğunuza dayanır. İkisi de gerçektir, ikisinin de uzun bir geçmişi vardır ve ikisi de yanlış anlaşılır.

Kod riski gerçekte neye benzer

Safe'in kendisi de güvenlik olayları yaşamıştır. 2024'te Safe'in singleton sözleşmesindeki bir açık istismardan önce açıklanmış ve yamalanmıştır, ancak daha önceki ayrı bir sorun, hazırlanmış imza saldırılarında kullanıcılara on milyonlarca dolara mâl olmuştu. Diğer akıllı cüzdan istismarları arasında 2022 Wintermute köprü saldırısı, 2022 Ronin doğrulayıcı ele geçirilmesi ve 2024'te radi.capital 'exit' dolandırıcılığı yer alır; bu olayda, kötü niyetli bir modülü onaylayan kullanıcı cüzdanları boşaltılmıştı. Örüntü tutarlıdır: kodun her katmanı, cüzdan, modüller, imzalayanlar, kullanıcı arayüzü, RPC, olası bir başarısızlık noktasıdır ve kompozabilite, güvenli bir cüzdanın bağlı bir dApp kötü niyetliyse yine de fonları boşaltabileceği anlamına gelir.

Karşı taraf riski gerçekte neye benzer

Karşı taraf riski yalnızca 'borsa paranızı çalar' demek değildir. Şunları da kapsar: borsanın iflas etmesi ve müşteri varlıklarının iflas masasının parçası olarak değerlendirilmesi (FTX), borsanın tartışmalı bir hard fork veya düzenleyici eylem sırasında çekimleri dondurması, saklayıcının sıcak cüzdan ele geçirilmesi yoluyla hacklenmesi, saklayıcı personelinin iş birliği yapması, saklayıcının sigortasının meydana gelen zararı kapsamadığının anlaşılması veya saklayıcının bulunduğu ülkenin çekimi engelleyen bir yasa çıkarması (Kanada'nın 2022'de belirli hesaplara yönelik acil emirleri).

Nitelikli saklayıcılar, varlıkları ayrıştırarak, denetimlerden geçerek, sigorta taşıyarak ve müşterilere daha net bir iflastan bağımsız hak sağlayan düzenleyici bir lisans altında faaliyet göstererek bunların en kötülerini azaltır. Riski ortadan kaldırmazlar. Fireblocks, Anchorage ve BitGo'nun hepsi, FTX ölçeğinde olmasa da, çeşitli derecelerde olaylar yaşanmıştır.

Dürüst cevap, her iki risk türünün de mutlak olarak büyük olduğu ve doğru ağırlığın varlıklara bağlı olduğudur. Birkaç yüz dolarlık ETH için baskın risk, kullanıcının kurtarma ifadesini kaybetmesidir, bir Safe sözleşme hatası değil. Dokuz basamaklı USDC için ise baskın risk, kendi anahtar yönetimi sürecinizdeki tek bir başarısızlık noktasına veya güvendiğiniz cüzdandaki bir akıllı sözleşme hatasına kayar.

'Anahtarlar senin değilse, coinlerin de senin değil' sloganı gerçekte neyi kaçırır

Slogan, düzenlenmemiş, denetlenmemiş, havuzlanmış bir borsa hesabının önemsiz düzeyin üzerindeki varlıklar için güvenli olmadığı konusunda haklıdır. Bu sonucu saklamacılığın tüm biçimlerine genişletmek ise yanlıştır.

Hukuki anlamda nitelikli saklama, bir bankadaki aracılık hesabına, bir gencin Robinhood bakiyesinden daha yakındır. Müşteri varlıkları ayrıştırılır, saklayıcı bunları kendi hazinesiyle karıştıramaz, düzenleyiciler saklayıcının ödeme gücünü ve kontrollerini denetler ve birçok yargı bölgesinde müşterilerin iflas masasında öncelikli hakkı vardır. Risk altındaki dolar miktarı sıfır değildir, ancak yapılandırılmış, sigortalı, denetlenmiş ve hukuki olarak uygulanabilir durumdadır. Kurumsal bir hazine için Anchorage'ta USDC tutmak, USDC'yi ödünç veren yabancı bir borsada tutmaktan temelden farklı bir tezdir.

Slogan, varlığa özgü boyutu da gözden kaçırır. USDC ve USDT, ihraççılarının alttaki zincirlerde belirli adresleri dondurabildiği stabilcoinlerdir. USDC tutan bir akıllı sözleşme cüzdanı, anahtarları kimin tuttuğundan bağımsız olarak ihraççı düzeyinde sansüre tabidir. USDC tutan bir saklayıcı, üzerine bir başka operasyonel kontrol katmanı ekler; bu bazen bir özelliktir (yalnızca saklayıcının hesabı dondurabileceği, kullanıcının değil, bir kurumsal politika), bazen de bir sorundur (saklayıcının düzenleyici talebiyle kullanıcının kendi hesabını dondurması).

Sloganın perakende borsa hesapları için yararlı bir kural olduğunu ama evrensel bir gerçek olmadığını kabul ettiğinizde, akıllı sözleşme cüzdanı mı saklayıcı cüzdan mı sorusu bir inanç meselesi değil, portföy meselesi haline gelir.

Kurtarma, miras ve self-custody'nin sıkıcı yarısı

Nitelikli saklamanın en az konuşulan avantajı devirliktir. İyi hazırlanmış bir saklama sözleşmesi lehtarları belirler, kurumsal bir vasi öngörür ve hesap sahibinin ölümü veya ehliyetsizleşmesi durumunda geçerliliğini korur. Self-custody cüzdanı ise varsayılan olarak bunu yapmaz. Tohum ifadesi kaybolursa varlıklar gider. Sahibi ölür ve kimse tohumu bilmezse varlıklar gider.

Akıllı kontrat cüzdanları yetişiyor. ERC-4337 tasarımları sosyal kurtarmayı (yapılandırılmış bir vasi kümesi sahip anahtarı döndürebilir), ZK-e-posta kurtarmasını (kurtarma için bir e-posta hesabının kontrolünü kanıtlama) ve passkey kurtarmasını (bir donanım anahtarı, örneğin bir YubiKey, bir faktör olabilir) destekler. Safe, Zodiac modülleri aracılığıyla vasi tabanlı bir kurtarma akışını destekler. Bu özellikler gerçektir, ancak her biri yeni bir anahtar yönetimi ödünleşimi sunar: her vasi olası bir sosyal mühendislik hedefidir, her kurtarma mekanizması yeni bir saldırı yüzeyidir ve ne kadar çok kurtarma eklerseniz, cüzdan pratikte bir saklayıcıya o kadar yaklaşır, yalnızca daha kötü bir hesap verebilirlikle.

Ödünleşimler pratikte nasıl görünür

ETH, USDC ve USDT cinsinden beş haneli ortalarda varlığa sahip bir birey için makul bir örüntü, imzacı başına bir donanım cüzdanıyla bir Safe multisig'in yanı sıra belgelenmiş bir kurtarma planıdır (Shamir yedeklemesi, bir avukatla mühürlü bir zarfta talimatlar veya Casa Relay veya Anchorage Digital'in kurumsal katılımı gibi ücretli bir miras ürünü).

Bir DAO veya kurumsal hazine için makul bir örüntü, farklı yargı bölgelerinde adı belirtilmiş bireyler tarafından tutulan imzacı anahtarlarına sahip 4/7 bir Safe, kamusal bir imzacı rotasyonu politikası ve günlük harcamalar için daha düşük limitli ayrı bir operasyonel cüzdandır.

Sekiz haneli veya daha büyük varlığa sahip bir fon veya aile ofisi için makul bir örüntü, büyük kısmı ayrıştırılmış soğuk depoda tutan nitelikli bir saklayıcı ve operasyonel kullanım için daha küçük bir self-custody tahsisidir. Tam bölünme yargı bölgesine, düzenleyici gereksinimlere ve saklama maliyetine (yıllık olarak tipik olarak 25 ila 100 baz puan) bağlıdır.

Durumunuza uygun düzeni nasıl seçersiniz

Önemsiz olmayan varlıklar için en güvenli kurulum nadiren tek bir cüzdandır. Beş soruya açık yanıtlar veren bilinçli bir karışımdır.

• Önce neye karşı korunuyorum? Baskın tehdit kendi operasyonel hatalarınızsa, nitelikli saklama patlama yarıçapını azaltır. Baskın tehdit düzenleyici müsadere veya platform arızasıysa, self-custody bu yüzeyi azaltır.
• Bunu kim miras alacak? Yanıt 'yasal süreçle adı belirtilmiş bir birey veya kuruluş' ise, nitelikli saklama veya uygun şekilde yapılandırılmış bir self-custody kurtarma planı gereklidir. Yanıt 'kimse, bu benim için ve ben hallederim' ise, self-custody yeterlidir.
• Bir hatanın maliyeti nedir? Küçük bakiyeler için cüzdan ne kadar basitse o kadar iyi. Büyük bakiyeler için profesyonel saklama ücretleri ucuz bir sigortadır.
• Hangi zincirde ve varlığı tutuyorum? Uzun kuyruk varlıklar ve köprüler akıllı kontrat riskini yoğunlaştırır. Ethereum ana ağında ETH, USDC ve USDT en derin likiditeye ve en denetimli altyapıya sahiptir, ancak aynı zamanda en sofistike saldırganlara da sahiptir.
• Hangi yargı bölgesindeyim? ABD merkezli nitelikli saklayıcılar, bazı denizaşırı borsaların sahip olmadığı iflas-uzak yapılara erişime sahiptir. ABD'nin yaptırım uyguladığı yargı bölgelerindeki kullanıcılar için bunun tersi de geçerli olabilir.

Sıfırdan başlıyorsanız, savunulabilir bir varsayılan: donanım anahtarı ve sosyal kurtarma ile bir 4337 akıllı hesabında operasyonel bir miktar tutun, uzun vadeli varlıkların büyük kısmını coğrafi olarak dağıtılmış imzacılarla bir Safe multisig'inde tutun ve kaybedilmesi hayat değiştirici olacak herhangi bir miktar için nitelikli bir saklayıcıyı değerlendirin. Doğru oran kişiye bağlıdır, slogana değil.

Daha keskin sinyalle cüzdan güvenliği risklerinin önünde kalın

Akıllı kontrat cüzdanı ve saklama riskleri hızlı hareket eder: yeni denetim bulguları, yeni istismarlar, yeni düzenleyici kararlar, yeni kurtarma standartları. Haberleri elle takip etmek, özellikle bir Safe UI hatası ile bir Safe kontrat açığı arasındaki farkı ayırt etmek, kaybedilen bir oyundur. Zippfeed, kripto güvenlik başlıklarını duygu puanlaması (boğa, nötr veya ayı) ve önem derecelendirmesi ile sunar, böylece rutin ürün güncellemelerinden gerçek bir Safe post-mortem'ini ayırabilir ve bir sonraki olay sizin kurulumunuza ulaşmadan tepki verebilirsiniz.