SSP'de Bitcoin
Bitcoin orijinal kripto paradır ve pek çok kişi için ciddi miktarda tuttukları ilk kripto da odur. SSP'yi Bitcoin tutmak için bir yer olarak değerlendiriyorsanız iki şeyi bilmek istersiniz: Bitcoin'in bir zincir olarak nasıl çalıştığını ve SSP'nin onu özel olarak nasıl ele aldığını. Bu makale her ikisini de ele alıyor. Bitcoin'in temel mekaniği hakkında kısa bir giriş yapacağız, SSP'nin Bitcoin'i 2-of-2 çoklu imza ile nasıl desteklediğini adım adım anlatacağız, uygulamada göndermenin ve almanın nasıl göründüğünü özetleyeceğiz, Bitcoin kullanıcılarının herhangi bir cüzdanda karşılaştığı en yaygın tuzaklara dikkat çekeceğiz ve SSP'nin Bitcoin için bilerek yapmadığı şeylerin dürüst bir listesiyle bitireceğiz.
Tek paragrafta Bitcoin
Bitcoin, dünya çapındaki düğümlerden oluşan bir ağ tarafından tutulan herkese açık bir defterdir. Yeni bir kullanıcı için en önemli zihinsel model UTXO modelidir: bir banka bakiyesine sahip olduğunuz gibi bir "bakiye"ye sahip değilsiniz. Bunun yerine, kontrol ettiğiniz adreslere gönderilmiş bir dizi harcanmamış işlem çıktısına — UTXO'lara — sahipsiniz. Harcadığınızda, cüzdanınız bir veya daha fazla UTXO seçer, onları tamamen tüketir, alıcının istediği miktarı onun adresine gönderir ve kalanı yine sizin kontrolünüzdeki bir para üstü adresine geri döndürür. Cüzdan bunu sizden saklar, ama perde arkasında olan budur.
Zincir kendisi PoW ile güvence altına alınmıştır. Madenciler blok bulmak için enerji harcar ve ortalama olarak yaklaşık her on dakikada bir yeni bir blok gelir. Arz takvimi sabittir: toplamda yalnızca 21 milyon bitcoin olacak ve yeni paraların dolaşıma girme hızı yaklaşık her dört yılda bir yarıya iner. Bunların hiçbiri Bitcoin'i günlük olarak nasıl kullandığınızı değiştirmez, ama onayların neden zaman aldığını ve ağ yoğun olduğunda ücretlerin neden fırlayabildiğini açıklar: blokların sert bir boyut limiti vardır ve her birine yalnızca belli sayıda işlem sığar.
SSP, Bitcoin'i nasıl destekler
SSP, mainnet'te BIP48 2-of-2 çoklu imza kullanarak Bitcoin'i destekler. Bu cümle cüzdanın tüm güvenlik modelini içerir, bu yüzden açmaya değer.
BIP48, çoklu imza cüzdan anahtarlarını bir seed'den, aynı spesifikasyonu takip eden cüzdanlar arasında birlikte çalışabilir bir şekilde türetmek için bir standarttır. "2-of-2" kısmı, cüzdanınızın iki anahtara sahip olduğu ve her harcamanın her ikisinden de imza gerektirdiği anlamına gelir. SSP'de bir anahtar telefonunuzda SSP Wallet uygulamasında, diğeri ise dizüstü veya masaüstü bilgisayarınızda SSP Key uygulamasında yaşar. Bitcoin göndermek için her iki cihazın da devreye girmesi gerekir. Bir cihaz tek başına kaybolursa veya tehlikeye girerse, saldırgan fonlarınızı hareket ettiremez.
Alma tarafı çok daha basittir. Dışarıdan bakıldığında SSP Bitcoin cüzdanınız diğer herhangi bir Bitcoin cüzdanı gibi görünür: bir adresi vardır, herkes ona gönderebilir ve gönderenin onun çoklu imza olduğunu bilmesi ya da umursaması gerekmez. Çoklu imza yalnızca harcama yaparken önem kazanır. Bu modeli neden seçtiğimize dair daha fazlası için bkz. 2-of-2 çoklu imza nedir?.
SSP'de gönderme ve alma
SSP'de Bitcoin almak basittir. SSP Wallet uygulamasını açın, Bitcoin'i seçin ve Al'a dokunun. Uygulama size bir Bitcoin adresi ve bir QR kodu gösterir. Gönderenin işine geleni paylaşın: adresi bir sohbete yapıştırın, QR'ı kendi cüzdanıyla taratın veya bir ödeme bağlantısı paylaşın. Gönderen işlemi yayınlar yayınlamaz, onu SSP'de beklemede olarak göreceksiniz. Bir bloka kazılıp birkaç onay aldıktan sonra tamamlanmış sayılır. Sizin tarafınızda yapacak başka bir şey yok.
Gönderme, 2-of-2 modelinin görünür hale geldiği yerdir. Kısaca: SSP Wallet'ı açın, Gönder'i seçin, alıcı adresini yapıştırın, miktarı girin, bir ücret seçin ve telefonda onaylayın. Ardından SSP Wallet telefon anahtarıyla imzalar ve kısmen imzalanmış işlemi masaüstünüzdeki SSP Key'e teslim eder; orada onaylar ve ikinci imzayı eklersiniz. Her iki imza da mevcut olduğunda, SSP işlemi Bitcoin ağına yayınlar.
Masaüstünde SSP Key ortak imzalama adımının nasıl yapılacağı dahil ekran ekran bir rehber için SSP ile Bitcoin Gönderme makalesine bakın. O rehber tam dokunuşları ve istemleri kapsar; bu makale ise onların ardındaki nedene odaklanır.
Yaygın tuzaklar
Hangi cüzdanı kullandığınızdan bağımsız olarak, Bitcoin'de tekrar tekrar karşımıza çıkan birkaç hata sınıfı var. Anlamlı bir miktar göndermeden önce bunları bilmek faydalıdır.
Birincisi adres zehirlemesidir (address poisoning). Saldırganlar, daha önce gönderdiğiniz bir adrese neredeyse birebir benzeyen — genellikle ilk ve son birkaç karakteri tutan — bir adresten minik dust işlemleri gönderir. Amaç, o benzer adresi işlem geçmişinize sokmak, böylece bir dahaki sefer "geçen seferki adresin aynısını" kopyaladığınızda saldırganınkini almaktır. Savunma basit ama atlanamaz: imzalamadan önce herhangi bir adresin en az ilk altı ve son altı karakterini her zaman doğrulayın, ideal olarak alıcının kendi kanalından gelen bir kopyayla karşılaştırarak.
İkincisi ücret yanlış tahminidir. Bitcoin mempool'u — onaylanmamış işlemlerin havuzu — yoğunlaşabilir ve çok düşük bir ücret seçerseniz işleminiz saatlerce, hatta günlerce onaysız bekleyebilir. SSP, mevcut ağ koşullarına göre bir ücret önerir; bunu geçersiz kılacaksanız, aceleniz varken yukarı doğru geçersiz kılın, aşağı doğru değil.
Üçüncüsü yanlış formatta bir adrese göndermektir. Bitcoin'in birden çok adres türü vardır — Legacy, Segwit, Taproot — ve formatlar arasında otomatik dönüşüm yapan bir gönderici cüzdan, niyetlemediğiniz sonuçlar üretebilir. Her zaman alıcının size verdiği tam dizeye gönderin ve hiçbir aracın bunu sizin için "düzeltmesine" izin vermeyin.
SSP'nin yapmadığı şeyler
Ürünün sınırları konusunda açık olmakta fayda var. SSP, kullanıcıya özel bir RBF (Replace-By-Fee) akışı sunmaz: gönderme anında seçtiğiniz ücret, çıkan ücrettir ve sonradan SSP içinden onu yükseltemezsiniz. SSP ayrıca BIP48 2-of-2 dışındaki çoklu imza yapılandırmalarını desteklemez — 2-of-3 yok, 3-of-5 yok, özel ortak imzalayan yok. Ve SSP keyfi mesajları imzalamaz, yalnızca standart cüzdan işlemlerini imzalar; üçüncü taraf bir hizmet için mesaj imzalamaya ihtiyacınız varsa SSP doğru araç değildir. Bunlar daha küçük, daha denetlenebilir bir yüzey adına yapılan bilinçli ürün tercihleridir, kapatmayı planladığımız boşluklar değil.
Sonraki adımlar
Bitcoin'i SSP üzerinden hareket ettirmeye hazırsanız, adım adım rehber SSP ile Bitcoin Gönderme içindedir. Gönderme akışını şu anki haline getiren güvenlik modeline daha derinlemesine bakmak için 2-of-2 çoklu imza nedir? makalesini okuyun. Henüz bir cüzdan kurmadıysanız, İlk SSP cüzdanınızı kurma ile başlayın. Bu üç makale birlikte, sıfır kurulumdan onaylanmış bir Bitcoin gönderimine kadar olan tüm yolu kapsar.