SSP Editorial Team

Multisig nedir ve neden önemli

·7 dk okuma·Yazar: SSP Editorial Team
Lacivert SSP kapağı; karanlık degrade üzerinde anahtar, kalkan ve kilit ikonları; Multisig Deep Dive serisinin açılışı

Self-Custody Fundamentals serisini okuduysan, onu çalışan bir SSP 2-of-2 cüzdanı ve ilk bin doların exchange dışına çıkmış halde bitirdin. O seri neden'i cevaplıyordu — custodian'lar neden çöker, anahtarların neden önemlidir, neden bir kontrol listesi mükemmel bir planı yener. Bu seri — Multisig Deep Divenasıl'ı cevaplıyor. Daha somut olarak: zaten kullandığın cüzdan nasıl gerçekten çalışıyor ve "multisig" neden seninkini mümkün kılan iki-cihaz kurulumundan çok daha büyük bir fikir.

Bu, 7'nin 1. yazısı. Sonraki altısı giderek daha teknik hale geliyor. Bu yazı yönlendirme — multisig nedir, çoğu insanın kullandığı cüzdandan nasıl farklıdır, ve gerçekten neyde iyi (ve neyde değil). Burada durursan kategoriyi yine de anlayacaksın. Devam edersen serinin geri kalanı altta yatan spesifikasyonu doldurur.

TL;DR

  • Multisig, "multi-signature"'ın kısaltması. Multisig bir cüzdan, parayı hareket ettirmeden önce birden fazla özel anahtarın imzalamak zorunda olduğu bir cüzdandır.
  • Kısa notasyon m-of-n: toplam n anahtarın var ve bir işlemi yetkilendirmek için herhangi m tanesinin imzalaması gerekiyor. SSP'nin default'u 2-of-2: iki anahtar var, ikisi de imzalamak zorunda.
  • Multisig, seed'inin yedeği değil ve social recovery ile aynı şey değil. Farklı bir imzalama modeli, farklı bir saklama modeli değil.
  • Üç şeyde iyi: single-point-of-failure riskini kaldırır, ortak kontrolü dayatır, ve bazı saldırı kalıplarını çok daha zor hale getirir.
  • Seni phishing'lenmekten alıkoymaz, iyi seed hijyenini ikame etmez ve toplam riskin yirmi dolarsa overkill'dir. "İlk anlamlı bakiye" ile "bu artık benim için gerçek para" arasında bir yerde kendini ödetmeye başlar.

"Multisig" gerçekte ne demek

Bitcoin, Ethereum veya hesap-modelli herhangi bir blockchain üzerindeki her işlemin, ağ kabul etmeden önce bir özel anahtar tarafından imzalanması gerekir. Para aldığın adres, o anahtarın açık yarısından matematiksel olarak türetilir. Adres herkese açık bir posta kutusudur; özel anahtar onu açabilecek tek şeydir.

Single-signature bir cüzdan — çoğu cüzdanın default'u — tam olarak bir özel anahtara sahiptir. Bir anahtar adresi yaratır. Bir anahtar işlemi imzalar. Anahtarı kaybedersen, parayı kaybedersin.

Multi-signature bir cüzdan, tek bir adrese (Bitcoin) veya tek bir smart-contract account'a (Ethereum ve çoğu hesap-modelli chain) ilişkilendirilmiş birden fazla özel anahtara sahiptir. Adres, alttaki chain'in anlayacağı biçimde kurulur: "bu adres, herhangi bir output hareket etmeden önce şu n açık anahtarın m'sinin imzalamasını gerektirir."

Notasyon m-of-n:

  • 2-of-2 — iki anahtar var, ikisi de imzalamak zorunda. SSP'nin default'u. Her imzacı farklı bir cihaz.
  • 2-of-3 — üç anahtar var, herhangi ikisi imzalamak zorunda. Kişisel cold-storage kurulumlarında yaygın: laptop + telefon + bir kurtarma cihazı, herhangi ikisi seni içeri alır.
  • 3-of-5 — beş anahtar, herhangi üçü imzalar. Şirketler ve bazı miras kurulumları kullanır.

Chain, anahtarları kimin tuttuğunu umursamaz. İşlemi kabul etmeden önce gerekli imza eşiğinin gelmesini umursar. Hepsi bu. Multisig bir harcama kuralıdır, bir yazılım parçası değil.

Multisig, yedek seed'i olan tek-anahtarlı bir cüzdandan nasıl farklıdır

Bu en yaygın yanlış anlama, o yüzden kesin konuşmaya değer.

Normal bir hot wallet'in varsa — MetaMask, bir Phantom cüzdanı, bir single-key Bitcoin cüzdanı — ve seed phrase'ini kağıda yazıyorsan, bir anahtarın iki kopyasına sahipsin. Seed ve cihaz aynı sırrı farklı biçimlerde tutar. Sadece seed kağıdını bulan herkes cüzdanı boşaltabilir. Seed ikinci bir imzacı değildir; ilkinin yedeğidir.

Multisig bir cüzdanın birden fazla bağımsız anahtarı vardır; her birinin kendi seed'i. Parayı hareket ettirmek için m tanesinin hepsinin mevcut olması ve hepsinin aynı işlemi imzalaması gerekir. Bir seed kağıdı bulmak yeterli değil — hırsızın hâlâ diğer imzacısı yok ve 2-of-2 bir cüzdan onsuz hareketsiz.

Bu yüzden multisig, bir cüzdanın güvenlik duruşunu yedek bir seed'in değiştirmediği bir şekilde değiştirir. Yedek seed seni erişim kaybetmekten korur. Multisig seni saldırganın erişim kazanmasından korur. Birbirine diktir — ve ciddi bir self-custody kurulumu sonunda ikisini de ister.

Mekaniği özellikle SSP için işlenmiş halde istiyorsan, What is 2-of-2 multisig? bütün bu serinin yanında oturan mevcut yazı. Bunu okuduktan sonra oku — zaten kullandığın spesifik kurulumun en derin dalışı.

Multisig'in gerçekten iyi olduğu üç şey

1. Single point of failure yok. Bir cihaz kaybetmek, bir cihazda phishing'lenmek, yanlışlıkla bir seed'i kötü niyetli bir forma yazmak — bunların hiçbiri tek başına, iyi yapılandırılmış bir multisig cüzdanı boşaltmaz. Saldırganın (ya da kötü gününün) eşiği aşacak kadar anahtarı tehlikeye atması gerekir. Bu imkânsız değil ama çoğu retail cüzdanı boşaltan tek-hata senaryolarını durdurur.

2. Dayatılabilir ortak kontrol. Bir 2-of-2'de iki kişi birer anahtar tutuyorsa, hiçbiri diğerinin yardımı olmadan harcayamaz. Chain bunu uygular. Güven gerekmiyor, sözleşme gerekmiyor, escrow servisi gerekmiyor. Blockchain'in kendisi harcama kuralının hakemi olur. Şirketlerin, ortaklıkların ve aile kurulumlarının önemsediği özellik bu.

3. Asimetrik saldırı zorluğu. Single-key bir cüzdanın çalınacak bir sırrı vardır. Bir 2-of-2 multisig'in iki tane vardır, farklı yerlerde, farklı cihazlarda, farklı saldırı yüzeyleriyle (SSP durumunda bir tarayıcı eklentisi ve bir telefon). Bir platform için zararlı yazılım inşa etmiş bir saldırgan, diğeri için ayrı, koordineli bir saldırı inşa etmek zorundadır. Bu, tek bir tehlikeye atılmış makinedeki seed'leri kazımaktan çok daha zor bir operasyon.

Multisig ne değildir

Sihir değil. Yapmadığı bazı somut şeyler:

  • Seni sosyal mühendislikten korumaz. Eğer her iki cihazda da kötü niyetli bir işlemi imzalaman için kandırılırsan, multisig o işlemi imzalar. Chain'in kandırıldığından haberi yok.
  • Social recovery değil. Social recovery (Argent, Safe'in guardian'ları) güvendiğin kişilerin sana single-key bir cüzdanı kurtarmana yardım edebildiği bir smart-contract kalıbıdır. Multisig, her işlemde bir harcama kuralıdır. Serinin ilerisinde farkın tamamı üzerine bir yazı yapacağız.
  • MPC ile aynı şey değil. Multi-party computation cüzdanları (Fireblocks, Coinbase MPC, bazı kurumsal ürünler) tek bir anahtarı kriptografi kullanarak share'lara böler. Chain'in bakış açısından yine de tek bir imza var. Multisig bunun tersi: birden çok ayrı anahtar, birden çok ayrı imza, hepsi on-chain görülebilir.
  • İyi bir seed phrase pratiğinin yerini almaz. Her imzacının seed'ini yine yedeklemen gerekir. Seed hâlâ kurtarma yolu. Multisig harcamayı korur; saklamayı yeniden icat etmez.

Onu gerçekten ne zaman istersin

Yararlı bir zihin modeli: multisig, eklediği sürtünmeyi, ekspozisyonunun, tek-anahtar bir hatanın artık normal aylık gelirinden geri kazanılamadığı çizgiyi geçtiğinde ödetir.

Çoğu insan için bu şu demek:

  • ~$100 altı: Single-key bir hot wallet idare eder. Multisig'in sürtünmesi korunan değeri geçer.
  • $100'dan ~$10.000'a: SSP gibi bir 2-of-2 kurulum anlamlanmaya başlar. İki cihaz yük değil; tek bir cihaz tehlikeye girmesine karşı koruma anlamlı.
  • $10.000+ ya da şirket fonu: Multisig az çok varsayılan profesyonel kurulum. Spesifik m-of-n, bir kişi mi yoksa birkaç kişi misin, coğrafi olarak dağılmış mı, miras planlıyor musun gibi şeylere bağlı. Bu serinin 2. yazısı bu seçimleri ele alır.

Not your keys, not your coins, explained çerçevesi öncelikle neden self-custody yapacağını ortaya koyar. Bu yazı ve sonraki, karar verdikten sonra hangi tür self-custody'yi cevaplıyor.

Bu senin için ne anlama geliyor

Serinin geri kalanına götürmen için üç çıkarım:

  1. Multisig bir harcama kuralı, bir yazılım parçası değil. m-of-n kontratını uygulayan herhangi bir cüzdan multisig cüzdandır; aralarındaki fark UX ve destekledikleri chain'lerdir.
  2. Seed yedeklerini tamamlayıcı, onların yerine değil. İkisine de ihtiyacın var: kaybı ele almak için yedekler, hırsızlığı ele almak için multisig.
  3. Stack'ınla ölçeklenir. İstediğin spesifik m-of-n, kimin dahil olduğuna ve neyin tehlikede olduğuna bağlıdır. Bir sonraki yazı, 2-of-2 vs 2-of-3 vs m-of-n multisig, kişisel, ortak ve kurumsal kurulumlar için pratik seçimi yürür. Eğer Self-Custody Fundamentals'taki ilk 1000 kontrol listesini bitirdiysen, 2-of-2 default'tu — ama tek seçenek değil ve bir sonraki yazı orada kalıp kalmayacağına karar verdiğin yer.

Bu serinin etrafında döndüğü spesifik SSP uygulamasının hızlı bir hatırlatması için — iki cihaz, tarayıcı eklentisi + mobil uygulama, single-signer UX — Meet SSP Wallet ile başla. Bu serideki her şey o kurulumu sürmekte olan bir örnek olarak kullanır.

Bu makaleyi paylaş

İlgili makaleler

Lacivert SSP kapağı; karanlık degrade üzerinde kalkan, anahtar, kapalı göz ve CPU ikonları; Multisig Deep Dive'in arıza modları bölümü

Multisig arıza modları ve SSP onları nasıl azaltır

Beş somut multisig arıza modu — cihaz kaybı, seed kaybı, anahtar tehlikesi, sunucu kesintisi, tam yıkım — ve SSP'de her biri için kurtarma yolu.

10 min read
Lacivert SSP kapağı; karanlık degrade üzerinde anahtar, şimşek ve kalkan ikonları; Multisig Deep Dive'in single-signer UX bölümü

Single-signer multisig: SSP iki cihazı nasıl bir cüzdan gibi hissettiriyor

SSP, 2-of-2 multisig protokolünü single-signer UX'e nasıl indirgiyor, ne gizleniyor, soyutlama nerede kırılıyor ve gördüğünüz sürtünme neden güvenliktir.

9 min read
Lacivert SSP kapağı; karanlık degrade üzerinde anahtar, kalkan, parmak izi ve kilit ikonları; Multisig Deep Dive'in social-recovery karşılaştırma bölümü

Social recovery vs multisig: anahtar kaybına iki yanıt

Multisig hırsızlığa karşı, social recovery kayba karşı korur. Solo, ortak ve takım kurulumlarında hangisinin ne zaman kazandığı.

8 min read