Sosyal kurtarma cüzdanı, önceden seçilmiş güvenilir kişilerden (koruyucular olarak adlandırılır) oluşan bir grubun, cihazınızı kaybetmeniz veya parolanızı unutmanız durumunda hesabınızı geri yükleme isteğini onaylamasına olanak tanıyan, kendi kendine saklama özellikli bir kripto cüzdanıdır; böylece artık bir kurtarma ifadesini (seed phrase) ezberlemek zorunda kalmazsınız. Karşılığında gerçek bir bedel vardır: bir felaket senaryosunu (12 kelimeyi kaybetmek) başka bir felaket senaryosuyla (koruyucuların anlaşması, sessiz kalması veya yanlış anda ulaşılamaz olması) değiştirirsiniz.
Öne çıkanlar
- Sosyal kurtarma, hata modunu "kurtarma ifademi kaybettim"ten "koruyucularım beni yarı yolda bıraktı"ya kaydırır ve ikinci hata modu üzerinde düşünmek daha zordur.
- Güvenli koruyucu kümesi genellikle birbirine mesaj atan üç arkadaş değil, farklı fiziksel konumlarda sizin kontrol ettiğiniz üç cihazdır.
- Sosyal kurtarma, çoklu imzadan (multisig) farklıdır: akıllı hesap düzeyinde çalışır, fonları taşımadan koruyucuları değiştirebilir ve günlük işlemlerde yalnızca bir anahtar imza atar.
- Koruyuculuk, yasal bir geçerliliği olmayan gayri resmi, zincir dışı bir roldür; bu da miras, boşanma ve şirket tasfiyesi gibi durumları şaşırtıcı biçimde karmaşık hâle getirir.
Sosyal kurtarma hangi sorunu çözmeye çalışıyor
Kriptoya sahip olmanın baskın yolu, bir kurtarma ifadesini tutmaktır: cüzdanınızdaki her özel anahtarı türeten 12 veya 24 İngilizce kelimelik bir liste. Bunu kaybederseniz, kontrol ettiği her adresi ve token'ı da kaybedersiniz. Ne bir destek hattı, ne "şifremi unuttum" bağlantısı, ne de onu geri getirebilecek bir mahkeme kararı vardır. Bulut yedeklemelerine alışmış bir nesil için bu, gerçek bir kullanılabilirlik felaketidir.
İnsanlar öngörülebilir şekillerde tepki verir. Kurtarma ifadesini hacklenen bir parola yöneticisinde saklarlar, ya da bir parçasını iCloud'daki bir fotoğrafa, kalanını e-postadaki bir nota bölerler, ya da yedeklediği dizüstü bilgisayarın bulunduğu çekmecede duran bir kâğıda yazarlar. Bunların her biri, kriptonun kurtulmak için inşa edildiği merkezîleşmeyi yeniden ortaya çıkarır. Pratikte kurtarma ifadesi, neredeyse her kendi kendine saklama kaybı için tek bir başarısızlık noktasıdır.
Sosyal kurtarma cüzdanları bu soruna farklı bir açıdan saldırır. Tek bir insandan (sizden) tek bir sırrı sonsuza dek korumasını istemek yerine, kurtarma yetkisini bir grup insan veya cihaz arasında dağıtır; böylece herhangi birini kaybetmek sizi kilitlemez. Fikrin özgün geliştiricisi Vitalik Buterin bunu, son imza atan kişi olarak kullanıcıyı elde tutarken cüzdan kullanıcı deneyimini Web2'nin "şifremi unuttum" deneyimine yaklaştırmanın bir yolu olarak çerçevelemiştir.
Sosyal kurtarma gerçekte nasıl çalışır
Mekanik olarak, sosyal kurtarma cüzdanı, sıradan bir dış sahipli adres (EOA) yerine akıllı bir sözleşme hesabının (bazen akıllı hesap veya hesap soyutlama cüzdanı denir) üzerine inşa edilir. Sözleşme fonlarınızı tutar ve iki farklı rolle programlanmıştır: günlük işlemleri onaylayan tek bir "imzacı" anahtarı ve imzacı kaybolursa onu değiştirmek için oy kullanabilen bir "koruyucular" listesi.
Günlük akış, normal bir cüzdanla aynıdır. İşlemleri telefonunuzdan veya tarayıcı eklentinizden imzacı anahtarınızla imzalarsınız ve akıllı sözleşme transferi yürütmeden önce imzayı doğrular. Koruyucuları neredeyse hiç düşünmezsiniz. Onlar yalnızca tek bir durumda önem kazanır.
Tasarımı ilginç kılan, kurtarma akışıdır. Cihazınızı kaybederseniz, cüzdanı yeni bir telefona kurar, yeni bir imzacı anahtarı oluşturur ve sözleşmeye "bu hesabı kurtar" isteği gönderirsiniz. Sözleşme size hemen güvenmez. Bunun yerine bir bekleme süreci başlatır (genellikle 24 ila 72 saat); bu süre boyunca koruyucularınızın kurtarmayı açıkça onaylaması gerekir. Bir eşik sayıda koruyucu (genelde çoğunluk, örneğin 5'in 3'ü) onayladığında, sözleşme imzacı anahtarını yeni cihazınıza döndürür ve eski, kayıp anahtar işe yaramaz hâle gelir. Fonlar hiç taşınmadı; yalnızca onları taşıma yetkisi değişti.
Bekleme süresi kibar bir gecikme değildir. Güvenlik özelliğinin kendisidir. Bir hırsız bir şekilde koruyucularınızı kurtarmayı onaylamaya ikna ederse, hâlâ çalışan orijinal cihazınızdan saldırıyı iptal eden bir karşı-kurtarma göndermek için saatler ya da günler süren bir pencereniz olur. Süre ne kadar uzun olursa, cüzdan zorlamaya karşı o kadar güvenli, telefonunu gerçekten kaybetmiş bir kullanıcı için de o kadar rahatsız edici olur.
Gerçekte yaptığın güven varsayımı
Pazarlama metinleri sosyal kurtarmayı "saklama dışı" olarak tanımlıyor; çünkü fonları ve sözleşmeyi elinde tutan kullanıcıdır, üçüncü bir taraf değil. Bu çerçeve teknik olarak doğru ama tehlikeli biçimde eksik. Asıl soru "anahtarları kim tutuyor" değil, "kim tutanı değiştirebilir" sorusudur ve cevabı şudur: velilerinden oluşan bir kurul.
Bu, salt tohum depolamada bulunmayan ve veli iş birliği (guardianship collusion) adı verilen bir risk kategorisi yaratır. Velilerinin çoğunluğu birlikte hareket etmeye karar verirse (ya da bir kimlik avı saldırısıyla birlikte hareket etmeye kandırılırsa), imzalama anahtarınızı değiştirip hesabınızı boşaltabilir. Onların tohum ifadenize ihtiyacı yoktur. Cihazınıza da ihtiyaçları yoktur. Yalnızca koordinasyon kuracak sosyal ya da teknik beceriye ihtiyaçları vardır.
Daha sessiz bir başarısızlık modu da var: velilerin ulaşılamaz hâle gelmesi. Kurtarma akışı açık bir onay gerektirir. Beş velinizden üçü telefon numarasını değiştirdiyse, ülke değiştirdiyse ya da kriptoya olan ilgisini yitirdiyse, meşru kurtarma talebiniz zaman aşımına uğrar. Sonsuza dek kilitli kalmazsınız, çünkü sözleşme orijinal bekleme süresinden sonra yeni bir veli seti önermenize izin verir; ama her yeniden deneme zaman kaybettirir ve velilerinizin bir kısmına hâlâ ulaşabileceğinizi varsayar.
Konuyu düşünmenin en temiz yolu: sosyal kurtarma, güven ihtiyacını ortadan kaldırmaz. Güveni "bir sırra sahip olan kendin"den "baskı altında öngörülebilir biçimde davranacağına inandığın küçük bir varlık grubu"na taşır. Bu taşınmanın net kazanç olup olmadığı neredeyse tamamen seçtiğin varlıklara bağlıdır.
Gerçekten güvenli olan veli seti
Sosyal kurtarma cüzdanı kurarken verilecek en önemli karar, hangi cüzdanı seçtiğin değildir. Veli olarak kimi (ya da neyi) atadığındır. Bu tasarımda kamuoyuna yansıyan risklerin çoğu, cüzdan yazılımındaki bir hata değil, kötü seçilmiş bir veli setine dayanır.
Tehlike kalıbı, üç ya da beş arkadaş seçmektir. Arkadaşlar dedikodu yapar. Telefonlarını kaybederler. Boşanırlar ve eski eşlerden biri kriptonuzla yakından ilgilenmeye başlar. Arkadaşlar, sizmiş gibi duyulan bir telefon aramasıyla sosyal mühendisliğe maruz kalabilir. Onları iyi arkadaş yapan sosyal grafik, aynı zamanda onları ilişkili bir riske dönüştürür: iyi hedeflenmiş tek bir kimlik avı kampanyası, tek bir ev soygunu ya da tek bir velayet davası, onlardan birkaçını birden ele geçirebilir.
Yaygın biçimde önerilen daha güvenli kalıp, kontrolünde olan farklı fiziksel ve dijital bağlamlarda tutulan cihazları veli seti olarak kullanmaktır. Yaygın bir yapılandırma şudur: üç donanım cüzdanı ya da eski telefon, her biri farklı bir yerde saklanır (biri evde, biri banka kasasında, biri ne olduğunu bilmeyen bir aile üyesinde) ve her biri yalnızca veli anahtarı tutar, imzacı anahtarı değil. Kurtarmak için iki cihaz yeterlidir; bir yeri soyan hırsız üç değil bir oy alır. Takas, işletimsel yüktür: artık tek bir kâğıt parçası yerine yönetilecek üç şeyiniz vardır.
Hibrit bir düzenleme de makul olabilir: sahip olduğunuz iki donanım cihazı ve baskı altında kararına güvendiğiniz bir ya da iki kişisel temas. İnsan veliler, tüm cihazların aynı anda arızalanması (örneğin bir ev yangını) durumunda nadir ama imkânsız olmayan bir kurtarma yolu ekler. Salt cihazlı kurulumlar kâğıt üzerinde daha güvenlidir, ama düşük olasılıklı, yüksek etkili senaryolarda hiçbir kurtarma yolu bırakmayabilir.
Ne seçerseniz seçin, her durumda geçerli iki kural vardır. Birincisi, hiçbir veli birden fazla rol üstlenmemelidir: velinin cüzdanı, başka fon ya da yetki içermeyen özel bir adres olmalıdır; böylece o cüzdanın ele geçirilmesi sınırlı kalır. İkincisi, tasarımı ana bakiyenizle güvenmeden önce küçük bir test tutarıyla kurtarma akışını prova etmelisiniz. Çoğu kullanıcı yapılandırma sorunlarını en kötü zamanda, yani kurtarmaya ihtiyaç duydukları anda keşfeder.
Sosyal kurtarma, tohum yedekleme ve multisig ile karşılaştırıldığında
Öz-saklamaya yönelik üç yaklaşım artık yan yana bulunuyor ve farklı soruları yanıtlıyor. Tohum ifadesi yedeği, "Anahtarlarımı her zaman yeniden oluşturabileceğimi nasıl garantilerim?" sorusunu sorar. Multisig cüzdanı, "Bir işlemi onaylamak için birden fazla tarafı nasıl zorunlu kılarım?" sorusunu sorar. Sosyal kurtarma cüzdanı, "Ortadan kaybolursam güvenilir bir grubun erişimi geri getirmesini nasıl sağlarım?" sorusunu sorar. Bunların karıştırılması, çoğu yeni başlayanın kafasının karışmasının kaynağıdır.
Tohum yedeklemeyle karşılaştırıldığında, sosyal kurtarma daha esnek ve daha az gizlidir. Tek bir sırrınız artık yok; sızdığında hesabı boşaltmaz. Ancak zincih üstünde herkesin görebildiği bir kimliğiniz (akıllı sözleşme adresi) ve bir gözlemcinin ilişkilendirebileceği veli adresleri listeniz var. Gizliliği korumak için velileri sık değiştirirseniz, her değişiklikte gaz öder ve operasyonel sürtünme eklersiniz.
Multisig ile karşılaştırıldığında, sosyal kurtarma daha ucuz ve daha esnektir, ancak aktif hırsızlığı önlemede daha zayıftır. 2/3 multisig, fonları hareket ettirmek için iki imza gerektirir; bu, tek bir ele geçirilmiş cihaza karşı mükemmel koruma sağlar, ama pahalıdır (işlem başına birden çok zincir üstü imza gerektirir) ve esnek değildir (imzacı setini değiştirmek tüm fonları yeni bir multisig cüzdanına taşımak demektir). Sosyal kurtarma, normal durumda yalnızca tek bir imza gerektirir ve veli rotasyonu fon taşıma yerine bir sözleşme çağrısıdır; bu çok daha ucuz ve temizdir. Bedeli, multisig'in açık imzacı iş birliği olmadan yapamadığı şeyi yapabilmesidir: veli setinin imzacıyı değiştirebilmesi.
Yararlı bir zihinsel model: multisig, cüzdanı imzacılarından korur; sosyal kurtarma, cüzdanı imzacıları ortadan kaybolduğunda korur. Örtüşürler ama birbirinin yerine geçmezler.
Sosyal kurtarmayı iyi uygulayan cüzdanlar
En köklü uygulama Argent'tır; modeli Ethereum'da yaygınlaştırmıştır ve kurtarma akışını varsayılan yapan, gelişmiş ayar olmaktan çıkaran az sayıda cüzdandan biri olmaya devam etmektedir. Argent, velilerden iki faktörlü onay ister ve zorunlu bir bekleme süresi uygular; kullanıcının bu süreyi kısaltmasına izin vermez. Bu bilinçli olarak muhafazakâr bir tasarımdır ve bazı kullanıcılar bunu sinir bozucu bulur; bu, varsayılan açık bir güvenlik özelliği için doğru ödündür.
Safe (eski adıyla Gnosis Safe), baskın multisig cüzdandır ve standart bir multisig'in üzerine sosyal kurtarma davranışı ekleyen bir "Safe Modules" eklentisi de sunar. Bu hibrit yaklaşım kurumsal kullanıma daha yakındır: veli kontrolünde imzacıları değiştirebilen bir kurtarma modülüne sahip 2/3 multisig. Salt sosyal kurtarmadan daha güçlüdür, ama doğru kurulumu da daha karmaşıktır.
Daha yakın zamanda ERC-4337 hesap soyutlama standardı üzerine kurulan, ZeroDev yığını, Stackup ve Biconomy gibi cüzdanlar, sosyal kurtarma modülleriyle özel akıllı hesapları daha ucuz ve kolay dağıtılabilir hâle getirdi. Bunlar daha esnektir, ama kullanıcının denetimden geçmiş bir akıllı sözleşmeyle, kabul görmüş bir cüzdanla değil, etkileşim kurduğunu anlamasını gerektirir; denetimlerin kalitesi değişkenlik gösterir.
Bunların tümü için iki uyarı geçerlidir. Birincisi, pazarlama metinlerindeki "sosyal kurtarma etkin" ifadesi kodda her zaman aynı şeyi ifade etmez: bazı uygulamalar velilerin tek taraflı kurtarma yapmasına izin verir, diğerleri yalnızca kullanıcının başlattığı bir talebi onaylar; güvenlik etkileri çok farklıdır. İkincisi, her uygulama bir akıllı sözleşmeye bağlıdır ve her akıllı sözleşmenin bir hata yüzeyi vardır. İyi denetimden geçmiş sözleşmeler bile yan alanlarda (imza tekrar oynatımı ya da çapraz zincir tekrar oynatımı gibi) istismarlara maruz kalmıştır; bu yüzden seçtiğiniz cüzdanın uzun bir kamu geçmişi ve net bir olay geçmişi olmalıdır.
Vasi seçmenin hukuki ve miras boyutları
Sosyal kurtarmanın en az konuşulan yönlerinden biri, vesayetin tamamen zincir dışı, sosyal bir rol olmasıdır. Hiçbir büyük yargı alanında bir vasiyin ne yapmasına izin verildiğini, ne yapmasına izin verilmediğini ya da vasi kötü niyetle hareket ederse ne olacağını belirleyen bir hukuki sözleşme yoktur. Akıllı sözleşme ona güvenir; yasa güvenmez.
Bu durum dört pratik sorun yaratır. Birincisi mirastır. Ölürseniz, aileniz mahkemeye başvurarak cüzdanınızı kurtaramaz, çünkü mahkemenin vasiylerinizi hareket etmeye zorlama yetkisi yoktur ve vasiylerinizin hareket etme yükümlülüğü yoktur. Cüzdan yalnızca güvendiğiniz biri sizin öldüğünüzü fark edip varisleriniz için onu kurtarmayı seçtiği sürece işe yarar. Birçok kullanıcı talimatların yer aldığı mühürlü bir mektup bırakır, ancak mektuplar kaybolabilir, görmezden gelinebilir veya yıllarca okunmadan kalabilir.
İkincisi boşanma ve ortaklık anlaşmazlıklarıdır. İlişki sırasında vasi olan bir ortak, ilişkiden sonra da vasi olmaya devam eder. Rolünü otomatik olarak iptal eden bir mekanizma yoktur ve uygulamaya bağlı olarak, açık bir iptal işlemi bile onay için diğer vasiylerden belirli bir eşiğe ihtiyaç duyabilir; bu da düşmanca bir durumda sağlanması zor olabilir.
Üçüncüsü kurumsal ve DAO bağlamlarıdır. Küçük bir organizasyon tarafından kullanılan bir çoklu imza ya da sosyal kurtarma cüzdanı, şirketin hukuki bir varlığı haline gelebilir; bu da vasiylerin normalde bir saklayıcının sahip olacağı sadakat yükümlülükleri olmadan fiilen şirket fonlarının saklığına sahip olduğu anlamına gelir. Bu durum gayri resmi ekipler için sorun yaratmaz, ancak organizasyon daha sonra dava edilir veya feshedilirse gerçek bir risk oluşturur.
Dördüncüsü yargı alanı ve kolluk kuvvetleridir. Vasi, cüzdanı hileli bir imzalayana kurtarması için kandırılırsa, hukuki çözüm belirsizdir. Kripto dünyasına özgü kayıplar genellikle geri alınamaz ve sosyal kurtarma kayıpları da aynı kategoriye girer. Bu durumu kapsayan yaygın bir tüketici koruması yoktur ve bunu kolluk kuvvetlerine bildirmek bile nadiren sonuç verir.
Self-custody haberlerini akıllıca takip etme yöntemi
Self-custody tasarımı hızla ilerliyor: hesap soyutlama standartları, yeni vasi şemaları ve tehdit modelini değiştiren dikkat çekici açıklar. Gerçek bir cüzdan yükseltmesi ile pazarlama duyurusu arasındaki farkı yalnızca Twitter'a güvenerek ayırt etmek zor bir oyundur. Zippfeed, cüzdan ve saklama ile ilgili manşetleri duygu puanlaması (bullish, neutral ya da bearish) ve önem derecesiyle birlikte sunar; böylece kurulumunuzun arkasındaki güven varsayımlarını gerçekten değiştiren haberleri ve gürültüyü ayırt edebilirsiniz.