SSP Editorial Team

Hesap Soyutlaması Yöntemiyle EVM multisig

·8 dk okuma·Yazar: SSP Editorial Team
Hesap soyutlamasıyla EVM multisig şeması: iki SSP anahtarı, bir ERC-4337 smart account'un Ethereum'da doğruladığı tek bir Schnorr imzasına toplanan kısmi imzalar üretir.

Hesap Soyutlaması Yöntemiyle EVM multisig

Multisig'i tanımlamak basittir — fonları taşımak için birden fazla imza gerektirmek — ama nasıl inşa edildiği blok zincirleri arasında belirgin biçimde farklılaşır. Bitcoin'de multisig, protokolün kendisine gömülüdür. Ethereum ve diğer EVM zincirlerinde ise değildir ve yalnızca bu tek gerçek, SSP dahil Ethereum üzerindeki her ciddi multisig cüzdanının nasıl çalıştığını biçimlendirir. Bu makale EVM'de multisig'in neden farklı olduğunu açıklar, onu mümkün kılan account abstraction araçlarında sade bir dille bir tur sunar ve SSP'nin Ethereum'da gerçek bir 2-of-2'yi tam olarak nasıl sağladığını gösterir.

EVM serisinin başından buraya geldiyseniz, SSP'de Ethereum temeli oluşturur; bu yazı ise onun altında yatan güvenlik mekaniğine yapılan derin bir dalıştır. Buradaki okuma düzeyi bir kademe yukarıda — orta seviye — çünkü konuya hakkını vermek, ERC-4337 ve imza toplamayı geçiştirmek yerine dürüstçe ele almak anlamına gelir.

EVM'de multisig neden Bitcoin'deki multisig'den farklıdır

SSP'yi Ethereum'da anlamanın en açık yolu, önce Bitcoin yaklaşımının neden olduğu gibi kopyalanamayacağını görmektir.

Bitcoin'in yerel betik multisig'i vardır. Protokol, fonları "bu üç açık anahtardan herhangi ikisi imzalamalı" gibi bir kuralın arkasına kilitlemenize olanak tanıyan bir opcode içerir. Bitcoin'de bir multisig adresi, yalnızca o harcama kuralının eklendiği bir adrestir ve ağ bunu doğrudan uygular. SSP bunu Bitcoin'de ve diğer UTXO zincirlerinde BIP-48 betik multisig'i aracılığıyla kullanır: iki anahtar, bir betik, her iki imza da gerekli. Bu temel model size yeniyse, 2-of-2 multisig nedir başlamak için doğru yerdir.

Ethereum'un bir eşdeğeri yoktur. Bir EVM zincirinde yalnızca iki tür hesap vardır. Birincisi bir EOA'dır — tam olarak tek bir özel anahtar tarafından kontrol edilen, harici olarak sahip olunan bir hesap. Bir anahtar, bir imzalayan, nokta; bir EOA'da iki imza gerektirecek yerel bir opcode yoktur. İkincisi, tek bir kontrol anahtarı yerine kodu olan ve o kodun söylediğini yapan bir akıllı sözleşme hesabıdır.

Dolayısıyla Ethereum'da "multisig" her zaman bir akıllı sözleşme cüzdanı anlamına gelmiştir: yalnızca çoklu imza kuralı karşılandığında fonları serbest bırakacak şekilde programlanmış bir sözleşme. Bu, Gnosis Safe / Safe gibi cüzdanların öncülük ettiği modeldir ve iyi çalışır. Bedeli ise, klasik zincir üstü multisig sözleşmelerinin tipik olarak her sahibin imzasını saklayıp bunları zincirde tek tek doğrulamasıdır; bu gas maliyeti getirir ve imzalayan sayısıyla büyür. Account abstraction daha temiz bir yol sunar ve SSP'nin izlediği yol budur.

Kısa ve dürüst bir ERC-4337 giriş rehberi

Account abstraction, cüzdanınızın sade bir anahtar çifti yerine bir akıllı sözleşme — programlanabilir bir hesap — olması gerektiği fikridir. ERC-4337, bunu temel protokolü değiştirmeden Ethereum'da sağlayan standarttır. SSP'yi kullanmak için ona hakim olmanız gerekmez, ama birkaç terim bu makalenin geri kalanının yerine oturmasını sağlar. Tam ele alış için account abstraction (ERC-4337) nedir yazısını okuyun; işte kullanıcı düzeyindeki harita.

  • Smart account. Fonlarınız, kodu neyin geçerli bir işlem sayıldığını tanımlayan bir smart account içinde yaşar. Kod olduğu için, hesap özel kurallar uygulayabilir — "geçerli bir 2-of-2 imzası gerektir" dahil.
  • UserOperation. Bir smart account, normal bir işlem göndermek yerine niyetini bir UserOperation olarak ifade eder: ne yapmak istediğini söyleyen ve buna yetki veren imza verisini taşıyan yapılandırılmış bir istek.
  • Bundler. Bir bundler, UserOperations'ı toplayan, bunları gerçek bir zincir üstü işleme saran ve gönderen bir hizmettir. Gas'ı önceden öder ve geri ödenir; fonlarınızı taşıma yeteneğini asla kazanmaz.
  • EntryPoint. Tek, denetimden geçmiş bir EntryPoint sözleşmesi, zincir üstündeki güvenilir koordinatördür. Paketlenmiş UserOperations'ı alır ve her smart account'u önce doğrulamak, ardından işlemini yürütmek için çağırır.
  • Paymaster. İsteğe bağlı bir paymaster sözleşmesi, gas'a sponsor olabilir veya ücretlerin yerel coin yerine bir token ile ödenmesine izin verebilir. İsteğe bağlıdır ve multisig'in kendisinden bağımsızdır.

Temel kavrayış: bir smart account ile "bir işleme kimin yetki verebileceği" kuralı, protokolün sabit bir davranışı değil, sizin kontrol ettiğiniz yazılımdır. Bu, yerel multisig'i olmayan bir zincirde multisig'in ihtiyaç duyduğu özgürlüğün ta kendisidir.

SSP, EVM'de 2-of-2'yi nasıl yapar

SSP, desteklediği her zincirde aynı sözü tutar: iki cihazda iki anahtar ve hiçbiri tek başına paranızı taşıyamaz. Anahtar 1, SSP Wallet tarayıcı uzantısında yaşar; anahtar 2, SSP Key mobil uygulamasında yaşar. Bir işlemi uzantıda oluşturup imzalar, ardından telefonunuzda bir push ile onaylarsınız — her iki imza da gereklidir.

Bitcoin'de bu güvence BIP-48 betik multisig'inden gelir. EVM zincirlerinde SSP bunu, Schnorr ile toplanmış bir 2-of-2 imzasını doğrulayan bir ERC-4337 smart account olarak yeniden oluşturur. İşte fikrin üst düzey bir özeti; sözleşmenin tam iç ayrıntılarının asıl mesele olmadığı yerlerde genel tutulmuştur.

İki anahtarınızın her biri, işlem üzerinde kısmi bir imza üretir. İki cihaz, her iki imzayı ayrı ayrı zincire göndermek yerine — MuSig2 tarzı imza toplama kullanarak — bunları tek, kompakt bir imzada birleştirir. Smart account, yalnızca bu toplanmış imza cüzdanın beklenen anahtarına karşı doğrulandığında bir UserOperation'ı kabul edecek şekilde programlanmıştır. Bu yüzden zincir sıradan görünen bir imza görür, yine de bu imza her iki anahtarın da katılımı olmadan matematiksel olarak üretilemez.

Bu tasarımın, zincirde N ayrı imzayı saklayıp denetlemeye kıyasla gerçek avantajları vardır:

  • Daha küçük zincir üstü iz. Toplanmış tek bir imzayı doğrulamak ve saklamak iki bağımsız imzadan daha ucuzdur; bu da elde ettiğiniz güvenlik için genellikle daha az gas anlamına gelir.
  • Tek imzalayan bir cüzdanla aynı UX. Zincir tek bir imzayı doğruladığı için, smart account'unuz ağ açısından herhangi bir normal hesap gibi davranır. ETH göndermek, ERC-20 token'ları taşımak veya DeFi ile etkileşmek aynı hissi verir — ikinci imza, iki cihazınız arasında sessizce gerçekleşir.
  • Her yerde aynı model. Schnorr ve bu toplama yaklaşımı, secp256k1 üzerinde iyi incelenmiş kriptografiye dayanır ve aynı smart account tasarımı, Ethereum, Polygon, Base, BNB Smart Chain ve Avalanche dahil SSP'nin desteklediği EVM zincirlerine taşınır.

Bunun arkasındaki SSP akıllı sözleşmeleri 2025'te Halborn tarafından denetlendi. Daha derin account abstraction mekaniği için — EntryPoint, bundler ve doğrulama adımının nasıl bir araya geldiği — buradaki herhangi bir tekil sözleşme ayrıntısını kanon saymak yerine account abstraction (ERC-4337) açıklamasına başvurun.

Bunun bir kullanıcı olarak sizin için anlamı

Kriptografi ilginçtir, ama günlük yaşamda önemli olan onun satın aldığı korumadır.

  • Fonları taşımak için her iki cihaz da gereklidir. Bir işlem yalnızca uzantı ve SSP Key'in her biri kendi payını kattıktan sonra geçerlidir. Bir cihaza — ya da bir anahtara — sahip olmak yeterli değildir.
  • Bir cihazı kaybetmek paranızı kaybetmek değildir. Hiçbir tek cihaz tek başına imzalayamadığından, kaybolan ya da silinen bir telefon veya yeniden kurulan bir tarayıcı, kimseye fonlarınızın kontrolünü vermez. Erişimi geri kazanmak, kendi güvenlik önlemleri olan ayrı bir konudur; kurtarma burada değil, kendi rehberlerinde ele alınır.
  • Tek bir ele geçirilmiş anahtar, tek bir hata noktası değildir. Kötü amaçlı yazılım veya phishing, bir cihazdaki içeriği ele geçirse bile, smart account'un talep ettiği toplanmış 2-of-2 imzasını yine de üretemez. Bir saldırganın her iki cihazınızı aynı anda ele geçirmesi gerekir — tek anahtarlı bir cüzdanı boşaltmaktan çok daha yüksek bir eşik.

Bunlar genel korumalardır, mutlak güvenceler değil; iyi bir seed cümlesi hijyeni ve cihaz güvenliği hâlâ önemlidir. Ama yapısal nokta geçerliliğini korur: değer hareket etmeden önce iki bağımsız faktörün uzlaşması gerekir.

Tek anahtarlı EOA cüzdanlarıyla tarafsız bir karşılaştırma

Çoğu Ethereum cüzdanı tek anahtarlı EOA'dır. Basittirler ve geniş ölçüde desteklenirler; birçok kullanıcı için de yeterlidirler. Bedeli ise, tek bir özel anahtarın hikâyenin tamamı olmasıdır: ona sahip olan her şeyi taşıyabilir, dolayısıyla sızdırılmış tek bir seed cümlesi ya da ele geçirilmiş tek bir makine ölümcül olabilir.

Bir akıllı sözleşme multisig'i, tek bir anahtara güvenmek yerine iki anahtar arasında uzlaşma talep ederek bu risk profilini değiştirir. Başka akıllı sözleşme multisig cüzdanları da vardır — Safe iyi bilinen bir örnektir — ve aynı temel sorunu kendi yöntemleriyle çözerler. SSP'nin kendine özgü tercihi, 2-of-2'yi toplanmış bir Schnorr imzasıyla ERC-4337 üzerinden sunmaktır; böylece tek imzalayan bir hesabın zincir üstü izi ve günlük his ile birlikte multisig güvenliğini elde edersiniz.

Bundan sonra nereye

Kavramsal zemini istiyorsanız, account abstraction (ERC-4337) nedir ve temel niteliğindeki 2-of-2 multisig nedir yazılarını okuyun. Bunun SSP'deki daha geniş Ethereum tablosuna nasıl oturduğunu görmek için SSP'de Ethereum yazısına dönün. Standardın kendisine gelince, kanonik kaynaklar ERC-4337 spesifikasyonu ve Ethereum Foundation'ın account abstraction genel bakışıdır. Buradaki ana fikir, SSP'nin desteklediği her zincirden geçen ana fikrin aynısıdır: iki anahtar, iki cihaz, bir imza — ve kontrol sizde.

Bu makaleyi paylaş

İlgili makaleler

SSP Academy kare kapagi: SSP'de Ethereum

SSP'de Ethereum

SSP'nin ETH'yi ERC-4337 akilli hesabi araciligiyla 2-of-2 multisig'de nasil tuttugu ve hesap modelinin Bitcoin'den farki.

7 min read
SSP Academy kare kapak: SSP ile Ethereum gönderme ve alma

SSP ile Ethereum gönderme ve alma

SSP ile öz saklamada ETH gönderip alın: 0x adresiniz, 2/2 birlikte imzalama akışı, nonce, gas ve ERC-20 token'ları.

8 min read
Kare SSP kapağı: koyu mavi zeminde kehribar zincir simgeleri ve SSP'yi Polygon, Base ve Diğer EVM Zincirlerinde Kullanmak başlığı

SSP'yi Polygon, Base ve Diğer EVM Zincirlerinde Kullanmak

Tek bir SSP 2-of-2 multisig, Polygon, Base ve her EVM zincirindeki hesaplarınızı yönetir. gas tokenlerini, adresleri ve tuzakları öğrenin.

8 min read