Öz-saklama tek bir şey demektir: anahtarlar sizdedir ve siz olmadan kimse paranızı kıpırdatamaz. Hepsi bu. Saklayıcı yok, çekim kuyruğu yok, sizinle paranız arasında destek bileti yok.
Öz-saklama tartışması aslında hiç kapanmadı, ama birkaç yılda bir sesi yükseliyor — genelde bir borsa çöktükten ya da bir saklayıcı çekimleri dondurduktan sonra. Daha önce buralardaydık, yine buralarda olacağız. Makro ortam da işi kolaylaştırmıyor: sıkılaşan regülasyon, şeffaflıktan uzak bilançolar ve "çekimleri durduruyoruz" türünden duyuruların kesintisiz davul sesi, insanın dikkatini bir noktaya odaklatma eğiliminde.
Bu yazı size öz-saklamanın herkes, her coin, her dolar için doğru olduğunu söylemeyecek. Seçeneklerin gerçekte ne olduğunu, işler bozulduğunda neyin bozulduğunu ve dürüst takasların nasıl göründüğünü ortaya koyacak.
Üç saklama modeli
Kripto varlıklarınızın tutulabileceği temelde üç yol vardır ve aradaki farklar genellikle pazarlama dilinin kabul ettiğinden çok daha önemlidir.
Tam saklayıcı (full custody). Borsa ya da platform özel anahtarları tutar. Sizin elinizde olan bir hesap bakiyesidir, coin değil. "Gönder" ya da "çek" dediğinizde aslında bunu sizin için onların yapmasını rica ediyorsunuzdur. Kolay onboarding, parola kurtarma, fiat rampaları — ama fonlarınızı, operasyonel yetkinliklerini ve ödeme gücünü üçüncü bir tarafa emanet ediyorsunuz.
Kısmi saklama. Bir hizmet anahtarları tutar, ancak teknik ya da sözleşmeyle, talebe bağlı çekim yapmanıza izin vermeyi taahhüt eder. Bazı neobankalar, bazı staking hizmetleri ve bazı "earn" ürünleri bu şekilde çalışır. İyi günlerde tam saklamadan biraz daha iyidir, ama bir krizde aradaki fark sıklıkla buharlaşır: platform çekimleri durdurursa "talebe bağlı" "belki bir gün"e dönüşür.
Tam öz-saklama. Anahtarları kendiniz tutarsınız, genellikle yalnız sizin kontrolünüzde olan bir seed phrase aracılığıyla. Sizinle zincir arasında hiçbir karşı taraf yoktur. İstediğiniz zaman işlem yapabilirsiniz, ama yedeklerden, cihaz güvenliğinden ve seed'i kaybetmemekten tamamen siz sorumlusunuzdur.
Her model bir tür riski bir tür rahatlığa takas eder.
Saklayıcılar çöktüğünde aslında ne çöker
"Not your keys, not your coins" sözü o kadar tekrarlanır ki bir slogana dönüşür. Slogan değildir; kayıtlarda birden fazla kez gerçekleşmiş, belirli bir başarısızlık modunun tarifidir.
Karıştırılmış (commingled) fonlar. Borsaların çoğu müşteri varlıklarını ortak cüzdanlarda toplar. Rezervler yükümlülüklerle örtüşmezse — herhangi bir nedenle — talep edebileceğiniz, bireysel olarak ayrılmış bir bakiye yoktur. Herkes aynı yığının olağan alacaklısı olur.
Yeniden rehin (rehypothecation) ve iç kredilendirme. Bazı saklayıcılar müşteri varlıklarını getiri elde etmek ya da kendi pozisyonlarını fonlamak için ödünç verir. O bahisler kötüye gittiğinde, bakiyenizi karşılaması gereken varlıklar artık orada değildir.
Düzenleyici ve yargısal dondurmalar. Bir platform tamamen ödeme gücüne sahip olabilir ve yine de bir düzenleyici, mahkeme ya da kolluk işlemiyle çekimleri durdurmaya zorlanabilir. Erişiminiz bir yargı çevresinin keyfine bağlıdır.
İç dolandırıcılık ve operasyonel başarısızlık. Kaybolan anahtarlar, içeriden hırsızlık, savruk operasyonel güvenlik, kötü yönetilen sıcak cüzdanlar.
Tarihsel kayıt nettir. O sıralarda dünyanın en büyük Bitcoin borsası olan Mt. Gox, 2014'te yaklaşık 850.000 BTC saklamadan kaybolduktan sonra çöktü; alacaklılar on yılı aşkın süre sonra hâlâ alacaklarını tahsil ediyor. 2022 başında 32 milyar dolar değerinde olan FTX, aynı yılın Kasımında müşteri fonlarının bağlı bir trading firmasını desteklemek için kullanıldığı ortaya çıkınca çöktü. Farklı dekatlar, farklı yargı çevreleri, aynı yapısal başarısızlık: müşterilerin elinde coin değil, IOU'lar (alacak senetleri) vardı.
Öz-saklama mekanik olarak gerçekte nedir
Öz-saklama, hareketli parçalarını görene kadar soyut görünür. Gerçekten yalnızca üç şeyden ibarettir.
Bir seed phrase. Genelde 12 ya da 24 rastgele üretilmiş kelime. Bu seed ana sırdır — cüzdanınızın kullanacağı her özel anahtarı deterministik biçimde türetir. Seed'i elinde tutan herkes fonları harcayabilir. Onsuz hiç kimse yapamaz; cüzdanın geliştiricisi de dahil.
Türetilmiş özel anahtarlar. Cüzdanınız seed'den her blok zinciri ve her hesap için gerçek imzalama anahtarlarını türetir. Bunlara genellikle doğrudan dokunmazsınız; cüzdan sizin için onları yönetir.
İmzalanmış işlemler. Fon göndermek istediğinizde, cüzdanınız özel anahtarı kullanarak bir kriptografik imza üretir ve sonra imzalı işlemi ağa yayınlar. Zincir bunu kabul eder çünkü imza geçerlidir. Yolun hiçbir noktasında insan onayı yoktur.
Bütün yığın bu. Arayacak müşteri hizmetleri yok, çünkü ortada bir "hizmet" de yok.
Dürüst takas
Burada dursaydık, öneri açık olurdu: anahtarlarınızı kendiniz tutun, hikaye bitti. Ama bu dürüst olmazdı, çünkü öz-saklama başarısızlık modunu ortadan kaldırmaz, başka yere taşır.
Öz-saklamaya geçtiğinizde siz tek başarısızlık noktası hâline gelirsiniz. Seed phrase'i kaybedin, fonlar gitti — hiçbir destek ekibi onları geri getiremez, tasarım böyle. Yedeği olmadan bir cüzdan parolasını unutun, kendi coinlerinizden kilitlenebilirsiniz. Seed'i tutan cihaza giren bir kötü amaçlı yazılım, siz fark etmeden bir cüzdanı boşaltabilir. Disk arızası artı eksik bir kağıt yedek, felaket niteliğinde bir kayıp olayıdır. Teknoloji saklayıcıyı kaldırdı; sorumluluğu kaldırmadı.
SSP tam da bu başarısızlık modunu adreslemek için inşa edilmiştir. Tek bir cihazdaki tek bir sırrın etrafında her şeyi yoğunlaştırmak yerine SSP, 2-of-2 çoklu imza tasarımı kullanır: bir işlemi imzalamak hem masaüstü cüzdanınızın hem de mobil cihazınızın birlikte çalışmasını gerektirir. Tek bir ele geçirilmiş seed, tek bir çalınmış dizüstü ya da tek bir oltalama girişimi, fonlarınızı taşımaya yetmez. Amaç öz-saklamayı tamamen güvenli kılmak değildir — hiçbir şey öyle değildir — geleneksel tek anahtarlı cüzdanların sizi üzerine bıraktığı "tek hata, toplam kayıp" uçurumunu kaldırmaktır.
Buradan nereye
Öz-saklamayı denemeye değer bulduysanız, sıradaki adım pratik bir adım: gerçekten kullanabileceğiniz bir cüzdan. Adım adım rehber için İlk SSP cüzdanınızı kurmak yazısına bakın.
2-of-2 tasarımının tek cihaz arızası matematiğini neden değiştirdiğini anlamak istiyorsanız, ardından 2-of-2 çoklu imza nedir? yazısını okuyun. Öz-saklama bir karardır; seçtiğiniz cüzdan, bu kararın ne kadar bağışlayıcı olacağına karar verir.
