Multisig, iki veya daha fazla kullanıcının bir belgeyi tek olarak imzalamasına izin veren özel bir dijital imza türü olan çoklu imza anlamına gelir. Yani, birden çok benzersiz imza birleştirilerek birden çok imza oluşturulur. Multisig teknolojisi kripto para dünyasında kullanılıyor, ancak arkasındaki fikir Bitcoin’in yaratılmasından önceye dayanıyor.
Multisig Cüzdan Nedir?
Multisig, “çoklu imza” anlamına gelir ve kripto para cüzdanları için kullanılan bir terimdir. Multisig cüzdanlar, kripto para birimlerini daha güvenli bir şekilde saklamak ve işlem yapmak için geliştirilmiş özel bir cüzdan türüdür. Bu cüzdanlar, özellikle kurumsal kullanıcılar, büyük yatırımcılar ve kripto paralarını daha fazla güvende tutmak isteyen kişiler için idealdir.
Kripto para birimleri açısından, ilk teknoloji 2012 yılında Bitcoin adreslerine uygulandı ve sonunda bir yıl sonra multisig cüzdanların oluşturulmasına yol açtı. Multisig adresleri çeşitli durumlarda kullanılabilir, ancak bunların çoğu güvenlik sorunlarıyla ilgilidir. Bu makale, kripto para cüzdanlarında kullanımlarına odaklanacaktır.
Multisig Cüzdan Türleri
Multisig cüzdanlar, imza sayısına göre üçe ayrılabilir:
- 2/2: İki imzanın gerekli olduğu cüzdanlardır. Bu cüzdanlar, iki kişinin bir araya gelerek işlem yapabilmesini sağlar.
- 2/3: Üç imzanın gerekli olduğu cüzdanlardır. Bu cüzdanlar, üç kişinin bir araya gelerek işlem yapabilmesini sağlar.
- N/M: N imzanın gerekli olduğu cüzdanlardır. Bu cüzdanlar, N kişiden M’sinin bir araya gelerek işlem yapabilmesini sağlar.
Multisig Cüzdan Nasıl Çalışır?
Multisig cüzdanlar, blockchain teknolojisini kullanarak çalışır. Her bir imza sahibinin, kendine özel genel ve özel anahtarları bulunur. Genel anahtarlar, cüzdan adresini oluşturur. Özel anahtarlar ise işlem imzalamak için kullanılır.
Bir işlem yapılacak olduğunda, imza sahipleri kendi özel anahtarlarını kullanarak işlemi imzalarlar. İşlemin onaylanması için gereken imza sayısının sağlanması durumunda, işlem blockchain’e kaydedilir ve fonlar aktarılır.
Multisig Cüzdan Avantajları
Multisig cüzdanların başlıca avantajları şunlardır:
- Güvenlik: Multisig cüzdanlar, tek bir kişinin sahip olduğu cüzdanlara kıyasla daha güvenlidir. Bir imza sahibinin cüzdanı ele geçirilse bile, diğer imza sahiplerinin işlem onaylaması gerektiğinden, fonların çalınması zordur.
- Denetlenebilirlik: Multisig cüzdanlar, birden fazla kişinin kontrolünde olduğu için, fonların daha kontrollü bir şekilde yönetilmesini sağlar.
- Esneklik: Multisig cüzdanlar, imza sayısına göre farklı güvenlik seviyeleri sunar. Bu sayede, kullanıcılar ihtiyaçlarına göre cüzdan seçebilirler.
Multisig Cüzdan Dezavantajları
Multisig cüzdanların başlıca dezavantajları şunlardır:
- Karmaşıklık: Multisig cüzdanlar, tek imzalı cüzdanlara kıyasla daha karmaşıktır. Bu nedenle, kullanımı daha zordur.
- Yüksek maliyet: Multisig cüzdanlar, genellikle tek imzalı cüzdanlara kıyasla daha yüksek maliyetlidir.
Multisig Cüzdan Nasıl Kullanılır?
Multisig cüzdan kullanmak için, öncelikle bir multisig cüzdan sağlayıcısı seçmeniz gerekir. Bu sağlayıcılar, multisig cüzdan oluşturmanıza ve yönetmenize olanak tanır.
Multisig cüzdan oluşturmak için, öncelikle imza sahiplerinin genel anahtarlarını sağlayıcıya sağlamanız gerekir. Sağlayıcı, bu anahtarlardan yararlanarak cüzdanınızı oluşturacaktır.
Cüzdanınız oluşturulduktan sonra, imza sahiplerinin işlem yapabilmesi için özel anahtarlarını cüzdan sağlayıcısına sağlaması gerekir.
Multisig cüzdan, birden fazla kişinin kontrolünde olduğu için, işlem onaylamak için imza sahiplerinin bir araya gelmesi gerekir. İşlem onaylanması için gereken imza sayısının sağlanması durumunda, işlem blockchain’e kaydedilir ve fonlar aktarılır.
Multisig Cüzdan Seçerken Nelere Dikkat Edilmeli?
Multisig cüzdan seçerken dikkat edilmesi gereken bazı hususlar şunlardır:
- Güvenlik: Cüzdan sağlayıcısının güvenlik konusundaki geçmişi ve itibarı önemlidir.
- Destek: Cüzdan sağlayıcısının kullanıcı desteği sunması önemlidir.
- Fiyat: Multisig cüzdanlar, genellikle tek imzalı cüzdanlara kıyasla daha yüksek maliyetlidir.
Tekli ve Çoklu Anahtar Karşılaştırması
Genellikle, Bitcoin’ler standart bir anahtarla adreslerde saklanır, böylece karşılık gelen anahtara sahip olan herkes paraya erişebilir. Bu, bir işleme girmek için yalnızca bir anahtarın gerekli olduğu ve özel anahtara sahip olan herkesin, kimsenin izni olmadan kripto para transfer edebileceği anlamına gelir.
Tek tuşlu bir adresi yönetmek, çok tuşlu bir adrese göre daha hızlı ve kolay olsa da, böyle bir adres başta güvenlik olmak üzere çeşitli sorunlar yaratır. Tek bir anahtarla, madeni paralar tek bir giriş yerinde saklanır, böylece siber suçlular kripto kullanıcı hesaplarını çalmak için sürekli olarak yeni kimlik avı yöntemleri oluşturur.
Ayrıca tek anahtarlı adresler, kripto para birimleri kullanan işletmeler için en iyi seçenek değildir. Büyük bir şirketin sermayesinin, karşılık gelen bir özel anahtara sahip standart bir adreste tutulduğunu varsayalım. Bu, özel anahtarın bir kişiye veya aynı anda birçok kişiye teslim edilmesi gerektiği anlamına gelir ki bu iyi değildir.
Multisig cüzdanlarını kullanmak, bu sorunların her ikisine de çözüm sağlar. Eşsiz anahtarların aksine, çoklu imza adreslerinde kullanılan paralar, birden fazla imza sağlanırsa (farklı özel anahtarlar kullanılarak) çoğaltılabilir.
Multisig adresinin yapılandırmasına bağlı olarak, farklı sayıda anahtarın bir koleksiyonunu gerektirebilir: 3’ten 2’si en yaygın olarak kullanılırken, 3 imzalı adres hesabı elde etmek için yalnızca 2 imza yeterlidir. Ancak 2 ve 2, 3 ve 3 veya 3 ve 4 gibi birçok başka varyasyon vardır.
Bu teknolojinin birçok olası kullanımı vardır. En sık kullanılan kripto para imza cüzdanlarından bazıları şunlardır:
Güvenliği Arttırmak
Multisig cüzdan kullanarak, kullanıcılar özel anahtarların kaybolması veya çalınmasından kaynaklanan sorunlardan kaçınabilir. Anahtar kaybolsa bile hesap hala güvendedir. Alice’in 3 multisig adresinden 2’sini oluşturduğunu ve her özel anahtarı farklı bir konum veya cihazda (telefon, dizüstü bilgisayar veya tablet) sakladığını hayal edin.
Telefon çalınsa bile hırsız 3 anahtardan 1’ini kullanarak Alice’in hesabına erişemez. Aynı şekilde, bir bilgisayar korsanı yalnızca bir cihaza ve bir anahtara erişebildiğinden, kimlik avı ve kötü amaçlı yazılım saldırıları başarılı olmayacaktır.
Kaba kuvvet saldırıları bir yana, Alice özel anahtarlarından birini kaybederse hesabına erişmek için diğer ikisini kullanmaya devam edebilir.
İki Aşamalı Doğrulama
Alice, iki anahtar gerektiren bir multisig cüzdan oluşturarak hesabına erişmek için iki faktörlü bir kimlik doğrulama yöntemi oluşturabilir. Örneğin, bir gizli anahtarı dizüstü bilgisayarında, diğerini telefonunda (hatta bir kağıt parçasında) tutabilir. Bu durumda sadece iki anahtara sahip olan kişinin işlemi gerçekleştirebileceği garanti edilmektedir.
Ancak multisig teknolojisini iki faktörlü kimlik doğrulama olarak kullanmak, özellikle 2’den 2’si multisig adres olduğunda tehlikeli olabilir. Anahtarlardan biri eksikse, hesabınıza erişemezsiniz.
Bu nedenle, 3 plandan 2’sini kullanmak veya arka plan koduyla çalışan üçüncü taraf bir 2FA hizmeti kullanmak daha iyi olabilir. Exchange hesapları için Google Authenticator kullanılması tavsiye edilir.
Emanet İşlemleri
3 multisig’den oluşan 2 cüzdan oluşturmak, işler ters giderse güvenilir bir arabulucu olarak iki taraf (Alice ve Bob) ile başka bir taraf (Charlie) arasında emanet işlemlerine izin verir.
Böyle bir durumda Alice önce kilitli olan parayı yatırır (kullanıcıların hiçbiri kişisel olarak erişemez). Daha sonra Bob vaat edilen ürünü veya hizmeti teslim ettiğinde, ikisi de para transferini imzalamak için kendi anahtarlarını kullanır.
Charlie yalnızca bir anlaşmazlık olduğunda arabuluculuk yapar ve kendi anahtarını kullanarak doğrulamadan sonra Alice veya Bob tarafından kullanılabilecek bir imza oluşturur.
Bu post hakkında tartışma