Çok İmza: Güvenli Kripto İşlemleri için Yeni Dönem

Multisig nedir?

Multisig, bir kripto hesabını kontrol etmenin bir yoludur; böylece tek bir kişi (veya tek bir kuruluş) hesabın tamamına erişemez.özel anahtar) tek taraflı olarak fon harcayamaz; bunun yerine, bir işlem yalnızca birden fazla bağımsız onay sağlandığında geçerlidir. Pratikte, çoklu imza genellikle “n içinden m” kuralı olarak uygulanır - örneğin, bir transferin gerçekleştirilmesi için 3 imzalayanın 2'sinin onay vermesi gerekir.

Bu kavram, birçok cüzdan tasarımında ve yönetim yapılandırmasında ortaya çıkar ve kripto cüzdan türleri açıklamalarında tartışılan temel bir modeldir çünkü güvenlik modelini “bir anahtar = tam kontrol”dan “belirlenmiş eşiklerle paylaşılan kontrol”e değiştirir.

Multisig cüzdan

Multisig cüzdan, hesap seviyesinde çoklu onay harcama kurallarını zorlayan bir cüzdan yapılandırmasıdır. Tek bir onaya dayanmak yerine,tohum ifadesi, yetkileri birkaç imza sahibine dağıtır—genellikle farklı insanlar, cihazlar veya organizasyonlar—böylece bir anahtarın kaybolması veya bir imza sahibinin kötü niyetli davranması, fonların kaybedilmesi anlamına gelmez.

Birçok modern çoklu imza cüzdanı, bir şekilde inşa edilmiştir.akıllı sözleşme cüzdanı, sözleşmenin imzacılarının kimler olduğunu, onay eşiğinin ne olduğunu ve ek kuralları (günlük limitler veya harcama izin listeleri gibi) kodladığı yerdir. Bir ödeme önerildiğinde, cüzdan gerekli sayıda imzacıdan imzaları toplar ve ardından zincir üzerinde nihai bir işlem sunar.

Tipik akışlar ve güvenlik ticaret dengeleri hakkında daha derin bir inceleme için okuyucular genellikle çoklu imza cüzdanlarının açıklamalarını ararlar.

Çoklu İmza

Çoklu imza (genellikle “multisig” olarak kısaltılır), bir eylemi yetkilendirmek için birden fazla farklı imzanın gerektiği temel kriptografik ve protokol fikrini ifade eder: en basit zihinsel model, bir havale transferini imzalamak için iki yöneticinin gerektiği ortak bir banka hesabıdır—ancak kripto para dünyasında “imzalar”, özel anahtarlar tarafından üretilen dijital kanıtlardır.

Blockchain ve cüzdan tasarımına bağlı olarak, çoklu imza farklı şekillerde uygulanabilir: (1) protokol seviyesinde yerel bir script veya hesap kuralı olarak (UTXO tarzı sistemlerde yaygındır) veya (2) bir akıllı sözleşme cüzdanı içinde mantık olarak (hesap tabanlı zincirlerde yaygındır).

Ethereum benzeri ağlarda, sözleşme tabanlı hesaplar, belirli bir onay setinin iç kurallarını karşılayıp karşılamadığını doğrulamak için ERC-1271 gibi standartları kullanarak imzaları da doğrulayabilir. Ana nokta, çoklu imzanın yetkilendirmeyi tek anahtar kontrolünden bir eşik kontrolüne değiştirmesidir.

Multisig kripto

Multisig kripto kurulumlarında, “n içinden m” eşiği, sistemi pratik hale getiren özelliktir: bir imzalayıcı mevcut değilse bile birden fazla onay gerektirebilirsiniz. Örneğin, 2-3 cüzdanı bir cihaz kaybolsa bile çalışmaya devam edebilirken, herhangi bir tek bir tehlikeye atılmış anahtarın fonları boşaltmasını engeller.

Bu nedenle multisig, DAO hazine hesapları, protokol yönetim kontrolleri ve ekip yönetimindeki rezervler için yaygın olarak kullanılmaktadır: bu, tekil hata noktalarını azaltır ve iç kontrolleri belirgin hale getirir.

Multisig'in ne olmadığını anlamak da faydalıdır. Multisig genellikle her biri bir onay üreten birden fazla bağımsız anahtar anlamına gelir ve cüzdan, eşik değerinin karşılandığını kontrol eder. Buna karşılık, mpc (çoklu taraflı hesaplama) tek bir imzalama anahtarını katılımcılar arasında bölebilir, böylece tam özel anahtarı bir yerde yeniden inşa etmeden ortak bir imza üretirler.

Her iki yaklaşım da anahtar riskini azaltmayı hedefler, ancak farklı operasyonel ve güven varsayımları vardır: multisig genellikle denetimi daha kolaydır (eşik değerini ve imzalayan setini görebilirsiniz), oysa mpc bazı saklama tasarımlarında daha akıcı bir kullanıcı deneyimi sunabilir.

Multisig neden önemlidir

Multisig, gerçek dünya güvenlik kontrollerini - görev ayrımı, yedeklilik ve ortak hesap verebilirlik - kendi kendine saklamaya getiriyor. Bireyler için, tek bir tehlikeye maruz kalmış cihaz veya tohum ifadesinden kaynaklanan felaket kaybı riskini azaltabilir.

Takımlar ve zincir üzerindeki organizasyonlar için, fonları hareket ettirmek ve kritik ayarları değiştirmek için net, uygulanabilir bir politika sağlar; bu, bir cüzdanın akıllı sözleşmeler üzerinde idari güce sahip olduğu durumlarda özellikle önemlidir.

Multisig olmadan, birçok kripto sistemi "anahtara sahip olan güce sahiptir" varsayımına dayanır ve bu durum hırsızlık, zorbalık ve operasyonel hataların çok daha yıkıcı olmasına neden olur. Multisig ile, farklı departmanlardan veya cihazlardan onaylar gerektirerek daha güvenli iş akışları tasarlayabilirken, kuralları zincir üzerinde şeffaf ve doğrulanabilir tutabilirsiniz.

Saklama seçeneklerini karşılaştırıyorsanız, multisig, kripto cüzdan türleri açıklanırken ele alınan diğer tasarımlarla birlikte anlamanız gereken en önemli kalıplardan biridir.