Kripto ve blockchain dünyasında yatırımcılar, kripto varlıklarını saklamak, erişmek ve gönderim alım işlemleri gerçekleştirmek için kripto varlık cüzdanlarına ihtiyaç duyarlar. Kripto varlık cüzdanları, farklı türlerde ve özelliklerde bulunabilir. Kripto varlık cüzdanı geliştiricileri, yatırımcıların ihtiyaçlarına en uygun kripto varlık cüzdanlarını geliştirmeye çalışırlar. Bu kripto varlık cüzdanları, özel anahtarlar ve genel anahtarları içerir. Yatırımcılar ve kripto varlık sahipleri, kripto varlıklarını özel anahtarlar aracılığı ile güven içerisinde saklayabilirler. Aynı zamanda kullanıcılar bu varlıklara erişim sağlayabilir. Ayrıca bu cüzdanlar Bitcoin ve Ethereum benzeri kripto varlıkların yatırımcılar tarafından satın alınmasını, gönderilmesini ve harcanmasını sağlarlar.
Ledger benzeri donanım üzerinde kripto varlıkların saklanmasını sağlayan donanım cüzdanları USB belleklere benzerler. Coinbase Wallet benzeri mobil uygulama ve kripto varlık kullanımını internet alışverişlerinde yaygınlaştıran cüzdanlara kadar daha birçok cüzdan türü bulunur.
Kripto varlık cüzdanları, itibari para birimlerinin saklandığı sıradan cüzdanlardan farklı çalışır. Esasen bu kripto varlık cüzdanları kullanıcıların kripto varlıklarını saklamak yerine bir nevi onların blockchain ağı üzerinde erişilebilir olmasını sağlar. Bunu ise özel anahtar olarak isimlendirilen teknoloji ile gerçekleştirirler. Özel anahtarlar ile kripto varlık yatırımcısının o varlığa sahipliği doğrulanır ve işlem yapılmasına erişim izni verilir. Özel anahtarlar, cüzdanlar için oldukça önemlidir. Çünkü neredeyse her kripto varlık cüzdanı türünde özel anahtarların kaybedilmesi durumunda yatırımcılar kripto varlıklarına erişimlerini de kaybedebilir.
Multisig Cüzdan Nedir?
Multisig, birden fazla kullanıcının bir grup halinde belgeleri imzalamalarını mümkün kılan özel bir dijital imza türüdür. Çoklu imza ise çok sayıda benzersiz imzanın bir birleşimi olarak oluşturulur. Multisig teknolojisi blockchain alanında da kullanılır. Fakat teknolojinin kullanımı Bitcoin’in oluşturulmasından çok daha önceki zamanlara kadar uzanır.
Kripto varlıklar kapsamında ise Multisig teknolojisi, ilk olarak 2012 senesinde Bitcoin adreslerine uygulanmıştır. Daha sonrasında ise bu gelişme multisig cüzdanların oluşturulmasının ilk adımı olmuştur. Yaklaşık bir yıl kadar sonra multisig cüzdanlar hayata geçmiştir. Multisig adresler farklı kapsamlarda kullanılabilir. Fakat multisig cüzdanlar daha çok güvenlik endişelerine yönelik tercih edilir.
Multisig Cüzdanlar Nasıl Çalışır?
Anlaşılır bir benzetme yapmak gerekirse, iki kilidi ve iki anahtarı olan kilitli bir kasa düşünülebilir. Bir anahtar X kişisinde, diğer anahtar ise Y kişisinde bulunur. Kasanın açılması istenildiğinde ise bunun sadece tek bir yolu vardır. Bu yol ise iki anahtarın da kullanılması ve hem X’in hem de Y’nin izniyle kasanın açılmasıdır. Aksi takdirde sadece X veya Y kasayı açmayı denerse kasa açılmayacaktır. Çoklu imza kullanımı ile adreslerde tutulan kripto varlıklara en az 2 veya daha fazla imza alınması durumunda erişim sağlanır. Bir multisig cüzdan, sahibinin varlıklarını korumak için fazladan bir güvenlik önlemi sağlamasına imkân tanır.
Tekli ve Çoklu Anahtar Nedir?
Genel olarak Bitcoin, standart ve tekli anahtar adreslerini kullanır. Adreslere denk düşen anahtar kimde bulunuyorsa, o kişi kripto varlıklara erişim sağlayabilir. Bu durum, alım satım işlemlerini gerçekleştirmek adına sadece tek bir anahtara gerek duyulduğunu ve özel anahtarı elinde bulunduran başka bir kişinin bir izne ihtiyaç duymaksızın, kripto varlıklara erişip işlem gerçekleştirebileceği anlamına gelir.
Tekli anahtar adreslerini yönetmek, çoklu anahtar kullanılan adreslere kıyasla nispeten daha kolaydır. Fakat buna rağmen çoklu anahtar kullanılan adresler, tekli anahtar kullanılan adreslere göre daha güvenlidir. Tekli anahtar tercih eden adresler daha fazla güvenlik sorunu yaşayabilir. Siber saldırganlar bu tekli anahtar kullanan adresleri hedef olarak daha çok tercih ederler. Bu saldırganlar farklı oltalama (Phishing) yöntemleri kullanarak kripto varlık sahiplerinin hesaplarını ele geçirmeye çalışırlar. Tekli anahtar kullanılan adresler, kripto varlık kullanan işletmeler adına da güvenli bir tercih değildir. Büyük bir firmanın veya şirketin sermayesinin ve birikiminin tekli bir anahtar kullanılan cüzdanda saklanıldığı durumlarda, özel anahtarlarının bir kişiye emanet edilmesi gerekir.
Multisig cüzdanlar ise, sağladığı ek güvenlik sayesinde bu durumlarda yaşanacak sorunların önüne geçebilir. Çoklu anahtarlar, tekli anahtarlardan farklı olarak multisig adreslerde kripto varlıkları saklar. Böylece sadece en az iki kişinin erişimi ile kripto varlıklar erişilebilir hale gelir.
Multisig adres yapılandırmasında, farklılıklar olabilir. Birçok farklı anahtarın bir kombinasyonu gerekebilir. En çok tercih edilen tip ise, üç imzalı bir adresin bulunduğu ve ikisinin imzasının yeterli olacağı cüzdan tipidir. Fakat yapılandırmaya bağlı olarak 2’nin 2’si, 3’ün 3’ü veya 4’ün 3’ü benzeri cüzdan tipleri de kullanılır.
Çoklu imza teknolojisinin farklı kullanım alanları ve amaçları vardır. Bunlardan bazıları ise şunlardır:
- Güvenliği arttırmak
- İki aşamalı doğrulama
- Emanet işlemleri
- Karar verme
Güvenliği Artırmak
Herhangi bir multisig cüzdan aracılığı ile kripto varlık sahipleri özel anahtarların kaybedilmesi veya çalınması kaynaklı sorunları en aza indirebilirler. Yapılandırmasına göre multisig cüzdanlarda, bir özel anahtar kaybedilmiş olsa dahi, hesap, güven içerisinde sahipleri tarafından erişilebilir kalabilir. Örnek vermek gerekirse, X kişisinin 3’ün 2’si olan bir multisig cüzdan oluşturduğu ve her bir özel anahtarın ayrı ayrı yerlerde saklandığını varsayın. Anahtarlardan birisi kötü niyetli kişiler tarafından ele geçirilsin. Kötü niyetli saldırgan, ele geçirdiği özel anahtarı kullanarak cüzdana erişim sağlamayı dener. Fakat saldırgan her ne kadar denese de başarılı olamaz. Çünkü çoklu anahtar kullanan bu cüzdanın yapılandırması X tarafından 3’ün 2’si olarak ayarlanmıştır. Böylece bu örnekte olduğu gibi anahtarlardan biri veya bir kısmı kaybedilse veya çalınsa dahi, cüzdan güvende kalmaya devam edebilir.
İki Aşamalı Doğrulama
Herhangi bir kişi, iki anahtar gerektiren bir multisig cüzdan oluşturarak, kendi kripto varlık hesabı için iki adımlı bir doğrulama oluşturabilir. Örnek vermek gerekirse, özel anahtarların bir tanesi kullanıcının bilgisayarında, diğer bir tanesi ise kullanıcının cep telefonunda veya bir kağıt üzerinde yazılı olarak saklayabilir. Bu durumlarda sadece bu iki anahtarı da elinde bulunan kişi kripto varlıklara erişim sağlayabilir.
Ancak multisig bir cüzdanı, bu şekilde bir iki aşamalı doğrulama olarak kullanmak bazen riskli olabilir. Özellikle de 2’nin 2’si olarak yapılandırılan bir multisig cüzdan daha risklidir. Çünkü bu anahtarlardan birisinin kaybedilmesi durumunda cüzdana erişim sağlanması mümkün olmaz. Bu durumu önlemek adına ise 3’ün 2’si olarak bir cüzdan yapılandırmak kullanmak veya yedekleme kodları sayesinde yürütülen bir üçüncü taraf 2FA servisi tercih edilebilir.
Emanet İşlemleri
3’ün 2’si bir multisig cüzdan yapılandırması kullanılarak, iki kişi arasında bazı sorunlar yaşanması durumunda ortak güven duyulan bir hakem olan 3. bir kişi bulunur ve emanet işlemi gerçekleştirilebilir.
Karar Verme
Örneğin, bir yönetim kurulunda şirket veya firma hesaplarına yapılan girişleri kontrol etmek amacı ile multisig cüzdanlar tercih edilebilir. 6’nın 4’ü bir cüzdan yapılandırmasında, her bir kurul mensubu tek bir anahtara sahiptir. Böylece kurulda yer alan hiç kimse bu hesapları kendi çıkarları adına kullanamaz. Doğal olarak sadece çoğunluğun fikir birliğine vardığı ve onayladığı kararlar uygulanır.
Multisig Cüzdanların Dezavantajları Nelerdir?
Multisig cüzdan tercih etmek farklı sorunlar için oldukça başarılı çözümler sağlar. Fakat bazı risklerin ve kısıtlamaların olduğu kullanıcıların aklında bulunmalıdır. Bir multisig adres oluşturmak ve kullanmak, özellikle üçüncü taraf yardımcılar kullanılmayacak ise biraz karmaşık olabilir ve teknik bilgi gerektirebilir.
Bunların dışında blockchain ve multisig adresler göreceli olarak yeni teknolojiler oldukları için henüz ilgili yasalar ve düzenlemeler önemli ölçüde ilerleme kaydedememiştir. Bu ise herhangi bir sorun yaşandığında yasal yardım alınmasını zorlaştıran bir faktördür.