Fiyatlar yükleniyor…

Multisig Cüzdan Nedir ve Ne Zaman Kullanmalısınız?

Multisig cüzdan, fon göndermek için birden fazla imza gerektirir. M-of-N şemalarının nasıl çalıştığını, ekstra karmaşıklığın ne zaman değerli olduğunu ve hâlâ nelerin ters gidebileceğini öğrenin.

Multisig Cüzdan Nedir ve Ne Zaman Kullanmalısınız?

Bir multisig cüzdan gerçekte ne yapar?

İster BTC ister ETH tutsun, normal bir kripto cüzdan tek bir özel anahtar tarafından kontrol edilir. O anahtara sahip olan herkes fonları taşıyabilir. Anahtarı kaybederseniz, fonlar sonsuza dek gider. Anahtar çalınırsa, hırsız cüzdanı tek bir işlemde boşaltabilir. Bu tek-anahtar modeli çoğu yeni başlayanın kullandığı şeydir ve donanım cüzdanında tutulan küçük bakiyeler için gayet makuldür.

Bir multisig cüzdan bu modeli değiştirir. Fonları tek bir anahtar kontrol etmek yerine, birkaç anahtar mevcuttur ve bunlardan sabit bir sayısının her işlemi, geçerli olmadan önce imzalaması gerekir. Bunu tanımlamanın standart yolu bir M-of-N imza şemasıdır: mevcut N toplam anahtardan herhangi birinin herhangi bir harcamayı imzalaması için M kadarı gerekir. 2-of-3 kurulumunda toplam üç anahtar vardır ve herhangi ikisinin imzalaması gerekir. 3-of-5 kurulumunda beşinden herhangi üçünün imzalaması gerekir. Cüzdanın zincir üstü kuralları bu kontrolü uygular; böylece hiçbir tek anahtar sahibi tek başına hareket edemez.

Bu basit gelir, ancak pratik etki önemlidir. Bir imzacı kötü amaçlı yazılımla ele geçirilse, cihazını kaybetse ya da hatta ortadan kaybolsa bile, kalan dürüst imzacılar tarafından eşik M yine de karşılanabildiği sürece fonlar güvende kalır. Multisig, saklamayı tek-kişilik bir sorundan koordineli bir sürece dönüştürür; bu tam olarak paylaşılan hazineler, küçük işletmeler, DAO'lar ve tek bir arıza noktasının rahatsız edici hissettirdiği yeterince büyük bir bakiye tutan herkes için istenen şeydir.

Gerçek riskler ve başarısızlık modları

Multisig, tek-anahtarlı ele geçirilme olmak üzere bir risk kategorisini azaltır ve başkalarını ortaya çıkarır. Dürüst tablo, pazarlamadan daha önemlidir.

İmzacı koordinasyonu ve insan sürtünmesi. Her işlem artık birden fazla kişinin veya cihazın hareket etmesini gerektirir. İmzacılar farklı saat dilimlerine yayılmışsa, biri donanım cüzdanı olmadan tatildeyse ya da bir yeterli çoğunluk bir işlemin meşru olup olmadığı konusunda anlaşamıyorsa, fonlar fiilen dondurulmuş olur. Acil durumlarda yeterli sayıda imzacının zamanında bir araya getirilememesi nedeniyle DAO hazinelerinin günlerce el sürülmeden durduğu iyi belgelenmiş vakalar vardır.

Kurtarma daha kolay değil, daha zordur. Tek tohumlu (seed) bir cüzdanda kurtarma hikayeniz tek bir ifadedir. Multisig'de ise kurtarma hikayesi tüm anahtarlar seti artık eşik parametreleridir. 2-of-3 kurulumunda üç anahtardan ikisini takip etmeyi kaybederseniz, üçüncü anahtar çekmecenizde güvenle dursa bile fonlar kalıcı olarak kilitlenir. Multisig, tek bir arıza noktasını birden fazla arıza noktasıyla değiştirir ve operasyonel disiplin kritik hale gelir.

EVM zincirlerinde akıllı kontrat riski. Ethereum ve diğer EVM ağlarında baskın multisig olan Safe (eski adıyla Gnosis Safe) bir akıllı kontrattır. Fonlarınız o kontratın içinde durur ve M-of-N kuralını kontratın kodu uygular. Kontrat bir bug içeriyorsa, fonlarınız risk altındadır. Safe birçok kez denetlenmiştir ve yıllarca kullanımda on milyarlarca doları korumuştur; bu güçlü bir geçmiş performanstır. Ancak güvenliği yalnızca Bitcoin'in veya Ethereum'un temel katman kriptografisine dayanan bir cüzdanın risk profiliyle aynı değildir.

Multisig'e özel kimlik avı. Bir hazinenin multisig kullandığını bilen saldırganlar, anahtarın kendisi yerine koordinasyon adımını hedefleyen dolandırıcılıklar tasarlayacaktır. Rutin görünen sahte bir işlem, alıcı adreslerini yanıltıcı şekilde gösteren kötü amaçlı bir cüzdan arayüzü ve bireysel imzacılara yönelik sosyal mühendislik saldırılarının tümü yaygındır. Multisig, anahtar hırsızlığına karşı korur; imzalamamaları gereken bir şeyi imzalamaları için kandırılan bir imzacı çoğunluğuna karşı korumaz.

Ücret ve kullanıcı deneyimi yükü. Multisig işlemleri daha fazla imza ve zincir üstü kontrol içerdiğinden gas (işlem ücreti) açısından daha maliyetlidir. Legacy P2SH adresleri kullanan bir Bitcoin multisig'i için ücretler tek-imzalıdan belirgin şekilde yüksek olabilir, ancak SegWit ve Taproot yükseltmeleri bu farkı daraltmıştır. Ethereum'da bir Safe işlemi sıradan bir transferden anlamlı ölçüde daha maliyetli olabilir, ancak katman-2 ağları bunu çok daha az acı verici hale getirmiştir.

Multisig nasıl çalışır: teknik detaylar

Bitcoin ve Ethereum multisig'i çok farklı şekillerde uygular; bu farkı anlamak, ürünleri dürüstçe değerlendirmenize yardımcı olur.

Bitcoin multisig (yerel)

Bitcoin, multisig'i temel protokol düzeyinde destekler. Bir cüzdan, M-of-N eşiğini ve ilgili açık anahtarları da içeren harcama koşullarını kodlayan bir Pay-to-Script-Hash (P2SH) ya da 2021'den bu yana bir Pay-to-Taproot (P2TR) çıktısı olarak oluşturulur. Biri fonları harcamak istediğinde M imza üretir ve Bitcoin ağının kendisi eşiğin karşılanıp karşılanmadığını doğrular. Arada akıllı kontrat yoktur; dolayısıyla güvenlik modeli tam olarak Bitcoin'in güvenlik modelidir.

Özellikle Taproot tabanlı multisig, zincir üzerinde tek-imzalı bir işlemle aynı görünür; bu da gizliliği artırır ve ücretleri düşürür. Sparrow, Electrum ve Nunchuk gibi cüzdanlar bunu erişilebilir kılar; ancak kullanıcı deneyimi hâlâ temel bir sıcak cüzdana kıyasla daha az cilalıdır.

Ethereum multisig (akıllı kontrat cüzdanlar)

Ethereum'un temel katmanında aynı anlamda yerel bir multisig opkodu yoktur. Bunun yerine multisig, akıllı kontrat cüzdanları aracılığıyla uygulanır ve bunların açık ara en yaygın kullanılanı Safe'tır. Kontrat, fonları tutar, sahip adreslerinin listesini saklar ve gönderilen her işlemin yürütülmeden önce bu sahiplerden en az M'i tarafından imzalanmış olup olmadığını kontrol eder.

Bu iyi çalışır ve muazzam ölçekte sahada kanıtlanmıştır. Takas, kontrat koduna güvenmenizdir. Safe'ın çok sayıda denetimi, uzun süredir devam eden bir bug bounty programı ve bir kontrat açığından kaynaklanan kullanıcı fonu kaybı olmaksızın yıllara yayılan bir geçmişi vardır. Yine de bu risk kategorisi mevcuttur ve yok saymak yerine bilmeye değer.

Multisig gerçekte ne zaman anlamlıdır

Multisig varsayılan bir öneri değildir. Donanım cüzdanında küçük miktarlar tutan çoğu kullanıcı için karmaşıklık buna değmez. Multisig'i ciddi şekilde değerlendirmek için dürüst eşik, kabaca tek bir hatanın, tek bir ele geçirilmiş dizüstü bilgisayarın ya da tek bir zorlanan imzalayanın, absorbe edemeyeceğiniz bir zarara yol açacağı noktadır.

Paylaşılan işletme hazinesi. İki ya da üç ortağın bir işletmenin kripto varlıklarını kontrol ettiği durumlarda, hiçbir ortak tek başına fonları hareket ettirememelidir. Her ortağın ayrı bir donanım cihazında bir anahtar tuttuğu ve üçüncü bir anahtarın güvenli bir şekilde işyeri dışında bir konumda saklandığı 2-of-3 kurulumu, yaygın bir kalıptır. Hem tek bir kötü niyetli içeriden kişinin hırsızlığını hem de bir ortağın kimlik avı saldırısına maruz kalması durumunda toplam kaybı önler.

DAO ve protokol hazineleri. Topluluk fonlarını yöneten her kuruluş, multisig'i temel önlem olarak kullanmalıdır. Kesin eşik, hazinenin büyüklüğüne ve mevcut güvenilir imzalayanların sayısına bağlıdır; ancak 4-of-7 ya da 5-of-9 kalıpları yaygındır. Multisig'in kendisi, küçük bir grubun fonlarla kaçamayacağına dair kamusal bir sinyal hâline gelir.

Anlamlı bir eşiğin üzerindeki kişisel varlıklar. Sihirli bir sayı yoktur; ancak yararlı bir zihinsel model şudur: cüzdanın kaybı hayatı değiştirecek nitelikteyse, multisig değerlendirmeye değer. Bir anahtarın bir donanım cüzdanında, ikinci anahtarın farklı bir fiziksel konumda saklanan ikinci bir donanım cüzdanında ve üçüncü bir anahtarın güvenilir bir aile üyesi ya da avukat tarafından tutulduğu 2-of-3 kurulumu, hem hırsızlığa hem de kazaya karşı anlamlı bir koruma sağlar.

Miras planlaması. Multisig, bir anahtar sahibinin iş göremez hâle gelmesi durumuna karşı plan yapmak için makul, kusursuz olmasa da işe yarar bir yöntemdir. Diğer imzalayanlar, üzerinde anlaşılan koşullar altında fonları yine hareket ettirebilir ve tek bir mirascıya tüm bakiyeye güvenmek gerekmez.

Multisig ve alternatifleri

Multisig, ortak saklama sorununa bir çözümdür, tek çözüm değil. Ciddi şekilde değerlendirilmesi gereken iki alternatif vardır.

MPC cüzdanlar

Multi-Party Computation (MPC) cüzdanları, tek bir özel anahtarı farklı taraflar ya da cihazlar arasında dağıtılmış birkaç parçaya böler. Anahtar, imzalama anında bile tek bir yerde mevcut olmaz. Blockchain'in bakış açısından, işlemler normal tek-imzalı işlemler gibi görünür; bu, gizlilik ve zincirler arası uyumluluk için iyidir. MPC, bir EVM multisig kontratına kıyasla gas maliyetlerinde de genellikle daha ucuzdur.

Ancak takaslar da gerçektir. Anahtar üretimi ve imzalama törenleri özel kriptografiye dayanır ve güvenlik, kullandığınız satıcının MPC protokolünün uygulamasına bağlıdır. Ayrıca tipik olarak operasyonun bir kısmı için satıcının altyapısına güveniyorsunuz; bu da saf zincir üstü multisig'de olmayan bir karşı taraf riski ortaya çıkarır. Örnekler arasında Fireblocks, Zengo ve çeşitli kurumsal saklama sağlayıcıları bulunur.

Çok cihazlı donanım cüzdanı kurulumları

Bireysel kullanıcılar için daha basit bir alternatif, aynı seed ifadesini iki bağımsız donanım cüzdanında tutmak ve ayrıca farklı bir konumda saklanan bir metal yedek bulundurmaktır. Bu size multisig'in tek-arka-nokta-yok garantisini vermez; çünkü her iki cihaz da aynı temel anahtarı paylaşır, ancak tek bir cihazı kaybetmeye karşı koruma sağlar ve tam bir multisig kurulumuna kıyasla çalıştırması çok daha basittir.

Bazı kullanıcılar her iki yaklaşımı birleştirir: günlük kullanım için donanım cüzdanında saklanan bir yedek paya sahip bir MPC cüzdanı ve uzun vadeli soğuk depolama için bir multisig cüzdanı. Tam olarak bir model seçmeniz gerektiğine dair bir kural yoktur.

Pratikte yaygın multisig kurulumları

En yaygın Bitcoin multisig'i 2-of-3'tür. Bu, fazlalık (herhangi bir anahtar erişimi kaybetmeden kaybedilebilir) ile iş birliği riski (hırsızlık için iki tarafın komplo kurması gerekir) arasında bir denge kurar. Daha büyük hazineler için 3-of-5 yaygındır; çünkü anlamlı bir yeter sayı gereksinimini korurken iki anahtarı kaybetme esnekliği sağlar.

Ethereum için Safe'ın en yaygın yapılandırması da 2-of-3'tür; ancak DAO'lar sıklıkla daha yüksek eşikler kullanır. Safe'ın arayüzü, zaman içinde sahip eklemeyi ya da çıkarmayı, eşiği değiştirmeyi ve bekleyen işlemleri incelemeyi kolaylaştırır. İmzalama hâlâ sahip cüzdanları arasında gerçekleşmelidir; bu da her imzalayanın bir donanım cüzdanı ya da mobil imzalayıcı gibi uyumlu bir cüzdan kullanıyor olmasını gerektirir.

Pratik bir ipucu: en az bir imzalayanı diğerlerinden farklı bir cihaz sınıfında tutun. Üç imzalayan da aynı model, aynı seriden donanım cüzdanıysa, o spesifik cihazın tedarik zinciri saldırısı üçünü de etkileyebilir. Satıcıları karıştırmak ve bir imzalayanı çevrimdışı saklanan bir kâğıt ya da metal seed olarak tutmak bu riski azaltır.

Multisig ve cüzdan güvenliğini akıllıca nasıl takip edersiniz

Multisig, MPC, donanım cüzdanları ve tohum ifadesi yönetimi sürekli değişen hedefler. Akıllı kontrat cüzdanları yükseltmeler yayınlıyor, yeni MPC protokolleri piyasaya sürülüyor ve cüzdan kullanıcı deneyimi her çeyrekte gelişiyor. Hangi cüzdana güveneceğinizi, hangi denetimlerin önemli olduğunu ve son zamanlarda hangi istismarların yaşandığını takip etmek ciddi bir iş ve çoğu insan bunu düzgün yapacak zaman bulamıyor. Zippfeed, cüzdan ve saklama haberlerini duygu puanlamasıyla (boğa, nötr veya ayı) ve önem derecelendirmesiyle öne çıkararak hangi güvenlik hikayelerinin gerçekten önemli olduğunu, hangilerinin gürültü olduğunu görmenizi sağlar. Bu sayede kendi kurulumunuzun hâlâ uygun olup olmadığına ve onu ne zaman yeniden gözden geçirmeniz gerektiğine karar vermek daha kolay hale gelir.

Sıkça sorulan sorular

Multisig cüzdan normal bir cüzdandan daha mı güvenli?
Tek bir anahtarın çalınması veya kaybolması riski özelinde evet, multisig anlamlı biçimde daha güvenlidir çünkü tek bir anahtar tek başına fonları boşaltamaz. Ama multisig kendi risklerini de beraberinde getirir: imzalayan koordinasyonu, daha karmaşık kurtarma süreçleri ve EVM zincirlerinde M-of-N kuralını uygulayan akıllı sözleşme kodu. Bu bedava bir yükseltme değil, bir denge meselesidir. Bu içerik genel bilgilendirmedir, finansal veya güvenlik tavsiyesi değildir; anlamlı büyüklükteki bakiyeler için uzman bir saklama danışmanıyla görüşün.
2-of-3 multisig cüzdan nasıl çalışır?
Üç ayrı özel anahtar bulunur ve işlemin ağ tarafından kabul edilmesi için bunlardan herhangi ikisinin imzalaması gerekir. Anahtarlardan herhangi birini kaybetseniz bile fonları kurtarabilirsiniz; ancak aynı anda iki anahtar kaybolur veya yok olursa fonları taşıyamazsınız. Üç anahtar farklı cihazlarda, ideal olarak farklı fiziksel konumlarda ve mümkünse ilişkili riski azaltmak için farklı üreticilerden sağlanan cihazlarda tutulmalıdır.
ETH'im için Safe kullanmalı mıyım?
Safe, EVM dünyasında en çok savaştan geçmiş multisig çözümüdür; yıllardır aktif olarak çalışmakta, on milyarlarca dolarlık varlığı korumakta ve çok sayıda bağımsız denetimden geçmiştir. Ethereum üzerinde paylaşılan bir kurumsal hazine veya anlamlı bir kişisel bakiye için makul bir varsayılan seçimdir. Küçük kişisel bakiyelerdeyse operasyonel yük genellikle buna değmez; tek bir donanım cüzdanına ve tohum cümlesinin titiz biçimde korunmasına güvenmek daha basit ve yeterli bir yaklaşımdır.
Multisig ile MPC arasındaki fark nedir?
Multisig, birden fazla bağımsız anahtar kullanır ve kaç tanesinin imzaladığını kontrol eden zincir üstü bir kurala (veya akıllı sözleşmeye) dayanır. MPC ise matematiksel olarak paylara bölünmüş tek bir mantıksal anahtar kullanır; imzalama bu paylar arasında yürütülen bir protokol üzerinden gerçekleşir, dolayısıyla tam anahtar hiçbir zaman tek bir yerde mevcut olmaz. Multisig işlemleri zincir üstünde multisig olarak görünürken MPC işlemleri normal tek imzalı işlemler gibi görünür; bu durum gizlilik açısından daha iyidir ve genellikle işlem ücretlerinde tasarruf sağlar.
İlgili tokenler
$BTC $ETH