Çoklu İmza Cüzdanı Nedir?

Yazan: Lipsa Das

Web3, internetteki anonim yabancılardan oluşan büyük grupların sıklıkla iş birliği yapmasını gerektirir. Örneğin, blok zinciri ağlarının düzgün bir şekilde çalışması için dünyanın dört bir yanındaki bilgisayarların katılımı gerekir. Benzer şekilde, merkeziyetsiz otonom organizasyonlar veya kısa adıyla DAO’lar da önemli protokol kararlarının çok sayıda topluluk üyesi tarafından oylanabilmesi için yönetişim token’ları kullanır.

O hâlde, kuruluşun belirli bir yöneticisi yoksa ortak kripto cüzdanının anahtarlarını kim yönetir? Örneğin CFO’nuz yolsuzluk yaparsa veya muhasebeciniz sonu gelmeyen bir dünya turuna çıkmaya karar verirse ne olacak? Bu durumlarda tek bir kuruluşun veya kişinin varlıkları koordine etmesi, güven sorunlarına yol açar ve merkeziyetsizliğin amacına aykırıdır.

Çoklu imza cüzdanları da işte tam bu noktada devreye girer. Çoklu imza cüzdanları, ortak fonların yönetimi için güvenli, şeffaf ve merkeziyetsiz bir yaklaşım sunar.

Peki, çoklu imza cüzdanı tam olarak nedir ve nasıl çalışır?

Haydi, başlayalım.

Çoklu İmza Cüzdanı Nedir?

Çoklu imza (multisig) cüzdanı, işlemlerin geçerliliği ve yürütülmesi için iki veya daha fazla dijital imzanın gerektiği, akıllı sözleşme tabanlı bir cüzdandır. Çoklu imza cüzdanları, geleneksel cüzdanlarda olduğu gibi tek bir özel anahtar kullanılması yerine farklı bireylerin veya kuruluşların elinde bulundurduğu birden çok özel anahtarın oluşturulmasını gerektirir.

İlk olarak geleneksel bir cüzdanın nasıl çalıştığını anlayalım. Kripto cüzdanı nedir? ve Donanım cüzdan nedir? başlıklı makalelerimizi okuyarak başlayabilirsiniz.

Ancak bu makalenin amaçları doğrultusunda, geleneksel cüzdanların, kullanıcıların kripto paralarıyla işlem yapmalarını ve bunları yönetmelerini sağlayan bir açık anahtar ve özel anahtar çifti ile çalıştığını bilmelisiniz. Kısaca ifade edecek olursak, bu cüzdanlarda hiçbir aracıya gerek olmadan işlemleri imzalamanıza olanak tanıyan özel anahtarlar bulunur.

Bununla birlikte, geleneksel cüzdanlarda, cüzdandaki varlıkların sorumluluğu sadece özel anahtarın sahibine aittir. Özel anahtarınız çalınır veya kaybolursa, saldırgan fonlarınıza erişmek için ihtiyaç duyduğu her şeye sahip olur.

Öte yandan çoklu imza cüzdanlarında ise cüzdanın kontrolünün bir akıllı sözleşme aracılığıyla birden çok katılımcı arasında dağıtılması için kod kullanılır. Bu şekilde her bir işlemin tüm katılımcılar tarafından onaylanması gerekir.

Bir işlemin imzalanması için gerekli imza sayısı, cüzdanın yapılandırmasına ve kullanım alanına bağlıdır. Elbette bu, her çoklu imza cüzdanında aynı değildir. Örneğin, bir “3/4” cüzdanında, çoklu imza cüzdanı dört imzalayan arasında paylaşılır ve her bir işlemin imzalanması için dört katılımcıdan üçünün imzası gerekir. Benzer şekilde, bir “2/2” cüzdanında ise her iki imzalayan da gereklidir.

Çoklu imza cüzdanları, bu sağlam güvenlik mekanizması sayesinde topluluk fonlarının yetkisiz veya sahtekarlık amacıyla kullanılma riskini en düşük seviyeye indirir.

Çoklu İmza Cüzdanı Ne için Kullanılır?

Çoklu imza cüzdanları, ortak fonların çeşitli amaçlarla yönetildiği ve uzun süre saklandığı süreçlerde kontrolü dağıtmanın ve mutabakat sağlamanın pratik bir yolunu sunar.

Web3 topluluklarında çoklu imza cüzdanları, toplulukların merkeziyetsiz otonom organizasyon (DAO’lar) fonlarını yönetmelerine olanak tanır. Bu Web3 toplulukları, girişimlerini yönlendirmek için ortak kaynaklar ve fonları kullanır. Dolayısıyla da çoklu imza cüzdanlarının varoluş amacı, fonların kötü amaçlı kişilere karşı korunmasıdır.

Merkeziyetsiz topluluklar, cüzdanın yönetim organı olarak hareket edecek topluluk temsilcilerini seçebilir. Her işlem bu kişilerin kontrolünden geçer ve sürecin daha adil ve güvenli olması sağlanır.

Çoklu imza cüzdanları, toplulukların yanı sıra işletmeler arasında da popülerdir. Çoklu İmza cüzdanlarının temel kullanım alanlarından biri de fon dağıtımıdır. Açıklamak gerekirse, bir üçüncü tarafa fatura ödemesi yapmak için Finans ekiplerinin e-posta üzerinden birçok onay vermesi gerekir. Bu, yavaş ve verimsizdir. Çoklu İmza cüzdanları bunun yerine fonlara ortak erişim izni verip imzaları blok zincirine kaydederek bu süreci kolaylaştırabilir ve güvenli bir hâle getirebilir.

Çoklu İmza Cüzdanları Nasıl Çalışır?

Çoklu imza cüzdanları birden çok özel anahtar ve imzalayan taraf gerektirir. Bunu herhangi bir fon transferinin gerçekleşmesi için tüm banka hesap sahiplerinin onayının gerektiği bir müşterek banka hesabı gibi düşünebilirsiniz.

Ortak ödeyenler olarak da bilinen katılımcıların her biri kendi cüzdanını kurar ve kendi kriptografik anahtar çiftini oluşturur. Bir çoklu imza cüzdanı işlemi başlatıldığında, her ortak ödeyenin kendi özel anahtarını kullanarak bu işlemi bağımsız bir şekilde imzalaması gerekir. Cüzdan, imzaların geçerliliğini doğrular. Ardından da onay eşiğine ulaşmak için yeterli sayıda imza atıldığında işlem onaylanır. Bunun ardından, işlem blok zinciri ağında yayımlanır.

Açıklamak için Ayşe, Mehmet, Cem, Demir ve Emine adında yetkili beş üyesi bulunan varsayımsal bir Web3 DAO’su örneğine bir bakalım. DAO’ları ve nasıl hizmet gördüklerini daha iyi anlamak için DAO Nedir? başlıklı makalemizi okuyabilirsiniz.

Bu 5 DAO üyesi, DAO’nun hazinesini yönetmek için bir çoklu imza cüzdanı kullanmaktadır. Çoklu imza cüzdanında, işlemler için en az üç üyenin onayını gerektiren 3/5 düzeni vardır.

DAO’ya fon geldiğinde, hazine müdürü Ayşe, fonların bir topluluk projesine tahsis edilmesi için bir işlem teklif eder. DAO’nun yönetişim forumunda proje ayrıntılarının özetlendiği bir işlem teklifi oluşturur.

Diğer dört üye Mehmet, Cem, Demir ve Emine’dir. Teklifi inceleyip DAO’nun yönetişim platformu üzerinde oy verirler. Bu teklifin onaylanması için en az üç üyenin lehte oy vermesi gerekir.

Teklifi destekleyen Mehmet, Cem ve Demir, özel anahtarlarını kullanarak dijital imzalarını sunar. Çoklu imza cüzdanının üç imzayı doğrulamasının ardından blok zinciri, işlemi gerçekleştirir ve fonları teklif doğrultusunda tahsis eder.

Tekli ve Çoklu İmza cüzdanlarının karşılaştırması

Çoklu imza cüzdanları işlem karmaşıklığı, şeffaflık ve güvenlik açısından tekli imza cüzdanlarından farklıdır. Şimdi gelin, topluluğunuz için bir çoklu imza cüzdanı kullanmanın temel avantajlarına ve dezavantajlarına göz atalım.

Çoklu imza cüzdanlarının avantajları

Güvenlik

Çoklu imza cüzdanının temel vaatlerinden biri aşılamaz güvenliktir. Bir anahtar tehlikeye girse bile saldırganın cüzdanın kontrolünü ele geçirmesi için diğer anahtarlara da erişebilmesi gerekir. Dolayısıyla da çoklu imza cüzdanları yetkiyi imzalayanlar arasında eşit bir şekilde dağıtarak tekli imza cüzdanlarında söz konusu olan “yetkili kişi” risklerini ortadan kaldırır. Ayrıca bu, kötü amaçlı ekip üyelerinin varlıkları alıp kaybolmasını da önler.

Bunu hizmetlere giriş yapmak için kullandığınız tipik 2 faktörlü kimlik doğrulaması gibi düşünebilirsiniz. Hesaba erişebilmek için birden çok cihazdaki onay kodları gerekir. Benzer şekilde, çoklu imza cüzdanlarında her imza eşit düzeyde önemlidir ve tek bir yıkım noktası olmamasını sağlar.

Şeffaflık

Çoklu imza cüzdanları merkeziyetsiz olduğundan, güven gerektirmeyen işlemlere olanak sağlar. Topluluk üyeleri, cüzdanı blok tarayıcılarda (Etherscan gibi) takip edebilir ve güvenilen tarafların varlıkları tam olarak ne zaman taşıdığını görebilir. İmzalayan tüm üyelerin izni olmadan hiç kimse varlıkları taşıyamaz; böylece topluluk şüpheli faaliyetleri gerçek zamanlı olarak takip edebilir.

Çoklu imza cüzdanlarının dezavantajları

Teknik bilgi

Çoklu imza cüzdanlarını kurmak, gerekli anahtar ve kurtarma ifadesi sayısı nedeniyle çoğu zaman belirli düzeyde teknik bilgi gerektirir. Alternatif olarak bir çoklu imza adresi oluşturmak için bir üçüncü taraf sağlayıcı kullanılabilir, ama bu da bir yıkım noktası oluşturabilir.

Transaction speed (İşlem hızı)

Çoklu imza cüzdanları birçok tarafın onayını gerektirdiğinden işlem hızı genellikle yavaştır. Dolayısıyla, çoklu imza cüzdanları işlemlerin hızlı ve sıkça yapılmasının gerektiği topluluklar için ideal değildir. Böyle durumlarda fonların bir kısmı bir sıcak cüzdana aktarılıp fonların büyük kısmı ise çoklu imza cüzdanlarında tutulabilir.

Fon kurtarma

Fon kurtarma, çoklu imza cüzdanlarında zorlu bir süreç olabilir. Cüzdan birçok özel anahtara bağlı olduğundan, kullanıcıların farklı cihazlardan birden çok kurtarma ifadesini içe aktarmaları gerekir. Anahtar sahiplerinden birinin erişimi kaybetmesi veya yanıt vermemesi durumunda kurtarma süreci karmaşık bir hâl alabilir.

Çoklu İmza Cüzdanı Nasıl Oluşturulur?

Çoklu imza cüzdanını bir donanım cüzdanla birlikte kullanmak geçmişte bir hayli zor olsa da, Ledger artık çoklu imza imkânlarını başarıyla entegre etmiştir.

Bitcoin çoklu imza cüzdanı oluşturma

Bitcoin için Ledger’ı ve Unchained’i kullanarak bir çoklu imza cüzdanı oluşturabilirsiniz. Bunun için adım adım yönergeler şöyledir:

1. Unchained’de Bireysel bir hesap oluşturup “Keys” (Anahtarlar) sekmesine gidin.
2. İlk anahtarınızı oluşturmak için seçeneklerden “Ledger”ı seçin ve istendiğinde Ledger cihazınızdan genişletilmiş açık anahtarınızı (xpub) dışa aktarın.
3. Bu işlemi tamamladıktan sonra genişletilmiş açık anahtarı ekranda göreceksiniz. “Next” (İleri) seçeneğine tıklayıp onaylayın ve ilk anahtarınızı oluşturun. Bu işlemi çoklu imza cüzdanınızdaki anahtar sahiplerinin sayısı kadar tekrarlayın.
4. Ardından “Vault” (Kasa) sekmesine gidin, eklediğiniz anahtarları seçin ve çoklu imza cüzdanınızı oluşturun.

Unchained’in Ledger ile beraber nasıl çalıştığına ilişkin rehberin tamamı için bu makaleye göz atın.

Ethereum Uyumlu bir Çoklu İmza Cüzdanı Oluşturma

Ethereum ve diğer EVM zincirleri için, daha önce Gnosis Safe olarak bilinen Safe’i kullanarak bir çoklu imza cüzdanı oluşturabilirsiniz. Safe Cüzdanları ile biri Ledger cihazınız tarafından kontrol edilen birden çok imzalayan belirleyebilirsiniz.

Bunu yapmak gayet kolaydır: Ledger cüzdanınızı bir Safe Cüzdanına bağlamak, diğer herhangi bir blok zinciri uygulamasına veya hizmetine bağlamak kadar kolaydır. Dahası, Safe ile daha fazlasını yapmak istiyorsanız Ledger cihazınızı Ledger Extension üzerinden ve hatta Safe mobil uygulaması ve bir Ledger Nano cihazıyla da bağlayabilirsiniz. Ne şekilde bağlanmaya karar verirseniz verin, hazine fonlarınızı çevrim dışı ortamda saklayan çoklu imza cüzdanınızın özel anahtarlarından birini kimsenin bulamayacağından emin olabilirsiniz. Nasıl başlayacağınız hakkında daha fazla bilgi edinmek için Güvenli Yardım Merkezine göz atabilirsiniz.

Ortak Fonlarınızı Çoklu İmza Cüzdanıyla Yönetin

İster bir DAO, ister bir NFT projesi veya partnerinizle bir tatil fonu başlatıyor olun, çoklu imza cüzdanları fonlarınızı paylaşmanın ve yönetmenin harika bir yoludur. Bildiğiniz gibi, ortak fonları tek bir kuruluşa emanet etmek çoğu zaman sefalete düşmenize neden olabilir. Çoklu İmza cüzdanları kullanarak yabancılarla iş birliği yaptığınızda doğrudan maruz kalabileceğiniz riski azaltabilirsiniz. Ayrıca merkezî yöntemlere boyun eğmediğinizden de emin olabilirsiniz.

Çoklu imza cüzdanları, etkin topluluk güvenliğinin önemli bir bileşenidir. Ama her bir özel anahtar güvende değilse birden çok imzalayan bulunmasının ne anlamı var? Elbette çoklu imza cüzdanının özel anahtarlarını nerede sakladığınız önemlidir.

Bu sorun, çoklu imza cüzdanları ile Ledger donanım cüzdan cihazlarının neden mükemmel bir kombinasyon olduğunu vurgular. Bir çoklu imza cüzdanını bir Ledger cihazıyla kullanmak, sadece güvenliği ve Web3’ün ilkelerinin temelinde yer alan bir kavram olan merkeziyetsizliği artırır. Dolayısıyla da yeni bir Web3 topluluğu başlatmadan önce bu araçları kullanmayı düşünün, çünkü çoklu imza cüzdanınız ancak özel anahtarlarını koruyanlar kadar güçlüdür.