MPC Cüzdanları ve Multi-Sig Cüzdanları Nedir?

MPC cüzdanları ve çoklu imza (multi-sig) cüzdanları, işletmelerin kripto para birimleri ve diğer dijital varlıkları üzerinde ortak bir kontrol sağlamasına olanak tanır. Çoklu imza cüzdanları, belirli bir işlemi onaylamak için birden fazla özel anahtar gerektirirken, MPC cüzdanları tek bir kriptografik anahtarı parçalar ve işlemi yetkilendirmek için belirlenen sayıda paylaşımın kullanılmasına dayanır.

Tek imzalı cüzdanlar nedir?

Tek imzalı cüzdanlar, en basit anahtar yönetim sistemine sahip cüzdan türleridir. Bu cüzdanlar, blokzincir üzerindeki işlemleri gerçekleştirmek için yalnızca tek bir özel anahtar kullanır. Özel anahtara sahip olan her varlık, saklanan kripto para birimlerine tam erişim elde eder.

Ancak, tek imzalı cüzdanlardaki özel anahtar, “tek hata noktası” olarak nitelendirilir. Eğer bu özel anahtar güvenliği tehlikeye girerse, cüzdandaki tüm fonlar kaybolabilir.

Bu sebeple, tek imzalı cüzdanlar genellikle bireyler tarafından aktif olarak yatırım yapmak üzere kullanılan nispeten düşük miktarda kripto para depolamak için tercih edilir. Bireyler çoğu zaman fonlarının büyük bir kısmını çevrimdışı saklamak için soğuk cüzdanlar kullanır.

Özel anahtar kaybedildiğinde, sıfırlama imkanı bulunmaz ve fonlar kalıcı olarak kaybolabilir. Bu durum, Bitcoin içeren sabit disklerini kaybeden veya cüzdanlarına erişmek için şifrelerini unutan kişiler gibi örneklerde görüldüğü üzere, tek imzalı cüzdanların büyük miktarda kripto para birimi saklamak için riskli bir seçenek olduğunu gösterir.

Tek bir özel anahtarın varlığı, fonların tam veya kısmi erişimini denetlemenin bir yolunu sunmaz.

Sonuç olarak, tek imzalı cüzdanlar, işlemleri genellikle birden fazla paydaşın onaylaması gereken gruplar, topluluklar, hazineler ya da şirketler için değil, daha çok bireysel kullanıcılar için uygundur.

Multi-Sig Cüzdanlar (çoklu imza cüzdanları) nedir?

Multi-Signature cüzdanı (çoklu imza cüzdanı), paylaşımlı erişim eksikliği gibi tek imzalı cüzdanların bazı önemli kısıtlamalarını aşmak için tasarlanmış bir kripto cüzdanıdır. Bu cüzdanlar, tek bir imzayı onaylamak için birden çok özel anahtarın (cosigner) kullanılmasını gerektirerek daha yüksek güvenlik sağlar. Özel anahtarların aynı cihazda bulunması şart değildir; farklı cihazlar arasında dağıtılabilirler.

Çoklu imza teknolojisi, yeni bir kavram olmasa da, kripto para alanında ilk kez 2012 yılında “pay-to-script-hash (P2SH)” adı verilen yeni bir adres türü ile kullanılmış ve ilk multi-sig cüzdanı 2013’te oluşturulmuştur.

Multi-Sig cüzdanları nasıl çalışır?

BTC bulunduran A Şirketi’ni düşünelim. Şirket, Bitcoin’leri B Şirketi’ne transfer etmek istiyor.

Bu durumda, A Şirketi, fonların yalnızca paydaşların çoğunluğu (örneğin, 7 yönetim kurulu üyesinden en az 5’i) kendi özel anahtarlarıyla imzaladıktan sonra harcanabilmesini sağlayabilir.

Bu durum, A Şirketi’nin, özel anahtarlarını açıklamadan yalnızca yetkilendirilmiş fonları dağıtmasına izin verir.

Multi-sig cüzdanların temel amacı, fonların kontrolünü özel anahtarları ifşa etmeden bir cüzdanda dağıtmaktır.

Birden çok özel anahtar tek bir işlemi nasıl imzalar?

Çoklu imza cüzdanları, ‘M-of-N’ olarak adlandırılan bir algoritma kullanır. Bu algoritma, bir işlemi imzalamak için N özel anahtardan en az M tanesinin ihtiyaç duyulmasını gerektirir.

Genellikle, imza sayısı (M) ve toplam anahtar sayısı (N) ne kadar yüksekse, cüzdanın güvenlik seviyesi de o kadar artar.

Örneğin, 3/5 çoklu imza algoritması, bir işlemi yürütmeden önce beş özel anahtardan üçünün imzasını gerektirir. 7’den 5 çoklu imza, işlem için yedi özel anahtardan beşinin imzasını ister ve bu şekilde devam eder.

“M” ve “N” değerleri, cüzdan oluşturma esnasında kullanıcıların kurumsal ihtiyaçlarına bağlı olarak ayarlanabilir. Ayrıca M-of-N algoritmaları, yeterli sayıda imza (M) bulunduğu sürece kaybolan özel anahtarlardan kolay kurtarma sağlar.

Genel Multi-Sig Cüzdan işlem akışı

Çoklu imza işleminin genel süreci aşağıdaki adımlarla ilerler:

• Yetkili imzalayanların ortak anahtarlarından bir multi-sig cüzdan adresi oluşturun.
• Alıcının adresini ve gönderilecek miktarı da içeren bir işlem teklifi oluşturun.
• Cosigners, işlem teklifini inceleyip kabul eder ya da reddeder.
• Gerekli imza sayısı toplandığında, işlem yetkili ve doğrulanmış sayılır.
• Yetkili işlem, doğrulama ve blok onayı için tüm imza verileriyle birlikte yayınlanır.

MPC Cüzdanları nedir?

Çok taraflı hesaplama (MPC) cüzdanları, tek imzalı cüzdanların (bir özel anahtarın kullanımı) ve çoklu imza cüzdanlarının (fonların ortak yönetimi) avantajlarını bir araya getiren DeFi alanındaki son yeniliklerdendir.

Çok taraflı hesaplama, tek bir kriptografik anahtarı birçok parçaya ayırarak, herhangi bir varlığın tek başına anahtara erişimini engelleyerek gizliliği koruma amacı güden bir yöntemdir. Bu yöntem, üç veya daha fazla varlık arasında dağıtılan paylaşımlar kullanılarak gerçekleştirilir.

Her imzalayan, özel anahtarın bir kısmını tutar; ancak bu, tüm anahtarı yeniden oluşturmak için yeterli olmaz. Bir özel anahtarı yeniden üretmek veya bir işlemi yetkilendirmek için belirli bir sayıdaki paylaşımı (“eşik”) almak gerekir. Bu, cüzdan oluşturulurken veya sonrasında ayarlanabilir.

Bu “Gizli Paylaşım” adı verilen teknik, MPC cüzdanının tüm imzalayanların birbirleriyle özel anahtarlarını paylaşmadan işlemler oluşturup imzalamasını sağlar.

MPC cüzdanları, birden çok özel anahtar oluşturmak yerine, tek bir özel anahtarı parçalar. Bu, çoklu imza cüzdanlarından farklılık gösterir.

Farklı MPC cüzdanları, çeşitli güvenli çok taraflı hesaplama protokolleri kullanmaktadır. Yaygın kullanılan protokollerden bazıları, Shamir’in gizli paylaşımı (SSS), Yao’nun bozuk devresi ve Tam Homomorfik Şifreleme (FHE)dir.

MPC cüzdanları, merkezi olmayan işlemler, anahtar yönetimi, dağıtılmış depolama ve kimlik doğrulama gibi çeşitli uygulamalarda kullanılmaktadır ve ortak erişim gerektiren işletmeler ve kuruluşlar için giderek daha fazla ilgi görmektedirler.

Genel MPC Cüzdan işlem akışı

Bir MPC işleminin genel akışı aşağıdaki adımlara dayanmaktadır:

• M-cüzdan sağlayıcısının sunucusuna işlem başlatma isteği gönderin.
• Sunucu, rastgele bir sayı üretir ve bunu kullanıcının özel anahtar paylaşımı ile şifreler.
• Sunucu, şifrelenmiş rastgele sayıyı kullanıcıya geri gönderir.
• Kullanıcı, özel anahtar paylaşımı ile rastgele sayının şifresini çözer.
• Şifresi çözülen rastgele sayıyla işlemi imzalar.
• İmzalanan işlemi sunucuya geri gönderir.
• Sunucu, kullanıcının imzasını diğer tarafların imzalarıyla birleştirir.
• Yetkili işlem daha sonra blok onayı için yayınlanır.