Güvenlik > Multisig Cüzdan Nedir, Neden Kullanmalıyız?


Multisig cüzdan, adının açılımıyla daha iyi anlaşılacağı üzere multi-signature yani çoklu imzalı cüzdandır. Normal (basic) cüzdanlarda imza hakkını elinde bulunduran tek kişi vardır ve bu tek kişi imzaladığında işlem gerçekleşir. Multisig cüzdanlar ise türüne göre bir veya birden fazla kişi ortaklaşa onaylamadıkça işlemleri gerçekleştirmez. Bu da kullanıcıya farklı imkanlar sağlar.

Bu yazımızda multisig cüzdanlar hakkında konuşacağız. Özelliklerinden ve kullanmamızın sağlayabileceği faydalar ve zararlardan bahsedeceğiz.

Nedir?

Öncelikle imza hakkında konuşalım. İmza, bir işlemin gerçekleşmesi için gerekli olan şifreli karakterler bütünüdür. İki adet imza vardır: açık (public) imza ve özel (private) imza. 

Bunlardan açık anahtar sizin adresinizi belirler. Yaptığınız işlemlerde özel anahtarınızı veremeyeceğiniz için açık anahtarınızla görünürsünüz. Sizi temsil eder ve insanlar bu imza ile sizi görür, sizle işlem yaparlar. Özel anahtar ise sizin yapacağınız işlemler sırasında onaylamak için kullandığınız anahtardır. Bu ikisini bir mail atmaya benzetebiliriz. İnsanlar sizin mail adresinizi kullanarak size mail yollayabilirler, ancak şifrenizi bilmeyen hiç kimse sizin hesabınız ile başkasına mail gönderemez. Burda mail adresiniz açık anahtar, şifreniz ise özel anahtar olarak iş görür.

Multisig cüzdanlar birden fazla imzaya sahip cüzdanlardır. Bu imzalar tek kişide bulunabileceği gibi birden fazla kişide bulunup ortaklık amaçlı da kullanılabilir. Farklı türleri vardır ve türlerine göre tek bir imza ile işlem yapılabileceği gibi birden fazla imza olmadıkça işlem yapılmaması gibi bir sistem de oluşturulabilir. 

Örnek olarak iki arkadaşı düşünelim. Evleri için ortak bir kasada fon oluşturmuş olsunlar ve bu kasanın iki asma kilidi birer de anahtarı olsun. Her bir arkadaşta birer kilidin anahtarı olacağı zaman birisi diğerinin onayı olmadan kasadaki paraya erişemez ve kullanamaz. Birisi bu fondan kullanacağı para ile ev alışverişi yapmak için diğerine teklif yapmalı, onayını alırsa da bu işlemi gerçekleştirmelidir.

Bunun gibi iki anahtar ve iki onayla çalışan 2-2 cüzdanlar (2’nin 2’si) olduğu gibi 1-2 (2’nin 1’i), 2-3, 3-3 veya 3-4 gibi pek çok farklı şekilde cüzdanlar da oluşturulabilir. Bunların kendilerine göre avantaj ve dezavantajları vardır. Örneği 1-2 bir cüzdanınınz olsun. Bu cüzdanın imzalarından birisi çalındığı anda paranızla işlem yapılabilir ve paranızı kaybedebilirsiniz. Ya da 3-3 bir cüzdanınız varsa ve imzalardan birisini kaybederseniz cüzdanınıza erişiminiz kalmayacak dolayısıyla da içerisindeki bütün varlığınız anlamsız ve kullanışsız kalacaktır.

Özellikleri

Avantajlar:

• İşlemler saydamdır, bütün şifre sahipleri cüzdanda yapılmış işlemleri görebilir.

• Hiçbir şifrenin üstünlüğü yoktur. Demokratik bir şekilde her şifre eşit nüfuza sahiptir ve gerekli sayıda şifre ile yapılmadıkça işlemler gerçekleştirilmez.

• Güvenlik açısından artış sağlar. Şifrelerin birisi ele geçirilse bile (cüzdanın tipine göre) işlem yapılamayacağından dolayı dolandırıcılık gerçekleştirilemez.

• Şifrelerden birisine erişim kaybedilse bile geriye kalan şifreler ile gerekli işlemler yapılabilir.

Dezavantajlar:

• Zaman kaybına neden olabilir. Normalde tek imza ile hızlı gerçekleştirilen işlemler daha uzun sürer.

• Şifrelerden birisini kaybetmeniz (cüzdanın tipine göre) diğer bütün şifreleri de değersiz kılabilir. Ancak bu normal bir cüzdanda da şifrenizi kaybettiğinizde olacak durumdan farklı değildir.

Neden Kullanmalıyım?

Multisig cüzdanlar pek çok alanda güvenlik amacıyla kullanılmaktadır. Mesela şirketlerde kasaya erişimi olan 8 kişilik bir ekip varsa ve bunların hepsinde ayrı şifreler varsa hepsi yapılan işlemleri oldukça rahat bir şekilde görebilir. Bu da şirketin kasası açısından şeffaf ve güvenilir bir ortam yaratır.

Bunların dışında kendi kendinize de bir güvenlik ağı oluşturabilirsiniz. Örneğin kişisel hesabınızı korumak istiyosunuz. Bir 3-4 multisig cüzdan oluşturup her bir şifreyi ayrı cihazlarda saklayabilirsiniz. Bir dolandırıcı cihazlarınızdan birisine ulaşsa bile ele geçireceği şifre tek başına kullanışsız olacaktır ve aynı anda 3 cihazınıza erişmesi de oldukça zordur. Bir başka vakaya bakıp cihazlarınızdan birisinin zarar gördüğünü varsayalım. Bu durumda yine 3 şifreniz kalacağı için hesabınızı kurtarabileceksiniz. Tabii bu cüzdanı kullanmaya devam etmek riskli olacağından yeni bir multisig cüzdana geçiş yapmanızı öneririz.

Daha fazla içerik için Alien Akademi’ye ulaşabilirsiniz.