Tohumsuz Cüzdanlar Bitcoini Daha Kullanıcı Dostu Bir Hale Getirmek İstiyor

Tohumsuz cüzdanlar yedek bir anahtar parolası yazma ve güvende tutma gerekliliğini değiştiriyor. BIP39 parolasının tek bir başarısızlık noktası yaratacak şekilde oluşturulması gerekmez.

Bitcoin (BTC) 11 yıldan fazla bir süredir varlığını sürdürüyor ancak ortalama bir kişinin ağı güvenli bir şekilde kullanması hala oldukça zor. Bunun nedenlerinden biri, Bitcoin’in geleneksel çevrimiçi ödeme sistemlerinden çok farklı çalışmasıdır.

Kullanıcılar Bitcoinde kendi paraları üzerinde tam kontrol sağlıyorlar yani geri dönüşü olmayan bir işlem gönderirken onu güvence altına almak ver herhangi bir hata yapmamak onların sorumluluğudur. Hatalı bir ödeme yaptığınız veya bir bilgisayar korsanının özel anahtarlarınıza eriştiği durumlarda kurtarmaya gelecek herhangi bir üçüncü taraf yoktur.

Yeni bir Bitcoin cüzdanı dalgası, BTC kullanıcı deneyimiyle ilgili bu sorunların en azından bir kısmını tohumsuz çoklu imza cüzdanlarıyla (seedless multisig) çözmeye çalışıyor. Bu cüzdanlar, 12 veya 24 kelimelik bir yedekleme ifadesinin yazılmasını ve güvenli bir yerde saklanmasını içeren çoğu cüzdandaki BTC’nin vesayetsiz bir biçimde depolanmasını basitleştirmeyi ve mevcut varsayılan yedekleme seçeneğinden kurtulmayı amaçlamaktadır.

Tohumsuz çoklu imza cüzdanlarının vaatleri

Tohumsuz çoklu imza cüzdanlarının temel fikri, bunu cihazlar, servis sağlayıcıları, donanım cüzdanları, güvenilir arkadaşlar veya aile üyeleri ve diğer kaynaklar şeklindeki yedekleme seçeneklerinin bir kombinasyonu haline getirmek ve yedek bir anahtar parolası yazma ve güvende tutma gerekliliğini değiştirmektir.

Hexa Walle Ürün Direktörü Anant Tapadia, "2014 yılında tanıtılan BIP39 parolası 12-24 kelime kullanarak (artı isteğe bağlı parola) bit Bitcoin cüzdanını yedeklemenin çok basit ancak oldukça etkili bir yoluydu" dedi. "Bu parolayla Bitcoin cüzdanı yedekleme işlemleri yapılmaya başlamadan önce, bu işlem sadece teknik yeterliliğe sahip insanları yapabileceği bir şeydi. Ancak bu yöntem birtakım sorunlar doğurdu."

Tapadia’ya göre, BIP39 ile ilgili en büyük sorun, yedekleme yönteminin cüzdan kullanıcısının BTC varlıkları için tek bir hata noktası oluşturmasıdır.

Tapadia, "Kaybolurlarsa, başvurulabilecek bir yer yok” dedi. "Bir parola eklemek soruna bir fayda sağlamıyor çünkü artık iki hata noktasına sahip oluyorsunuz. Bunlardan herhangi birini kaybetmek fonların kaybedilmesi anlamına gelir. Anımsatıcı tabanlı yedekleme düzeni esneklik sunmuyor.

ABD merkezli güvenlik uzmanı Casa, tohumsuz çoklu imza cüzdanı alanının öncülerinden biri oldu.

Casa’nın Keymaster cüzdanlarındaki sayfasında şu sözlere yer verilmiştir: "Tohumsuz kurulumumuz kağıt yedeklemesini ortadan kaldırıyor. Bu nedenle endişelenmeyi bırak, o kağıdın nereye gittiğini unutacaksın."

Bununla birlikte, Keymaster’in ücretsiz sürümü yalnızca tek imza cüzdan mimarisi için çalışıyor. Çoklu imza (multisig) özelliğini kullanmak isteyen kullanıcılar 10 USD’den başlayan bir abonelik ücreti ödemek zorundadır. Cryptonews.com‘a konuşan Casa’nın Baş Teknoloji Sorumlusu Jameson Lopp, yorum yapması için iletişim kurulduğunda şu anda Keymaster’in ücretsiz bir sürümünü sunmaya yönelik herhangi bir planları olmadığını söyledi.

Lopp, "Reklam veya kullanıcı verilerini satarak para kazanmıyoruz, bu nedenle destek maaliyetlerini nasıl karşıladığımızla ilgili birtakım sorunlar ortaya çıkıyor. Korkarım ücretsiz öğle yemeği diye bir şey yok."

Tapadia’ya göre, Hexa Wallet çoklu imza kullanımını eşik kurtarma şeması ile birleştiren bir sistem kullanıyor.

Tapadia, "Hexa, çok partili tohumsuz bir kurtarmanın üzerinde çoklu imzalı bir hesaba sahip olmak için karma bir yaklaşım tercih ediyor" dedi. "Bunun için Şamir’in Gizli Paylaşımı şemasını (Shamir’s Secret Sharing) kullanıyoruz."

Ayrıca Hexa Wallet, cüzdanlarına Lightning Network desteği eklemeyi planlıyor. Lightning Network’de tutulan fonlar bir tür vadesiz hesap olarak hareket ederken, "tasarruf hesabı" ise çoklu imzalı adreste tutulan daha büyük miktarlar için kullanılacaktır.

Denge arayışı

Unchained Capital‘in Baş Strateji Sorumlusu Dhruv Bansal’ın geçtiğimiz yıl ekim ayında Stephan Livera Podcast’inin bir bölümünde açıkladığı gibi, tabii ki de tohumsuz çoklu imza birtakım dezavantajlara sahip.

Bansal, Livera ile olan konuşmasında “Tohumsuz çalışmanın delilik olduğunu düşünüyorum" dedi.

"Sanırım bir tohum ifadesi olmadan ilerlemek ya da yeterli cihazlara sahip olduğunuza inandığınız için tohum ifadenizi kapı dışarı etmek gibi bir şey yaparak rahat olamazdım. Sanırım bazen Casa gibileri tarafından ileri sürülen bu argümanlar tohum ifadelerinin karmaşık olduğu ve kaybolabileceklerine yönelik."

Ayrıca Bansal ve Livera, bir BIP39 parolasının tek bir başarısızlık noktası yaratacak şekilde oluşturulması gerekmediğini tartıştılar. Ayrıca yedek tohum ifadesinin çeşitli parçaları şifrelenebilir.

Bansal, "Aslında Unchained’in bu sohbete dahil ettiği eklemelerden biri bu parçaların şifrelenmeye çalışılmasıdır" dedi. "Onlardan sadece bir tane yok, bu nedenle daha güvenli olduğunu söylemek daha kolaydır."

Günün sonunda bu farklı cüzdan sağlayıcılarının tümü güvenlik ve kullanıcı deneyimi arasında doğru dengeyi bulmaya çalışıyor ve vahşi doğada birden fazla mimari denenene kadar kesin bir cevap bulunamayabilir.

Tohumsuz Lightning Network cüzdanları

Bugünlerde birçok BTC cüzdanı Lightning Network’e odaklanıyor çünkü katman-iki protokolünün anlık, neredeyse ücretsiz ödemeleri BTC’yi bir telefonda kullanmak söz konusu olduğunda daha anlamlıdır. Sonuçta, hiç kimse tüm hayatı boyunca yaptığı birikimlerin tamamını cebinde taşımak istemez.

Lightning ile daha küçük miktarların kullanılması beklendiğinden, güvenlik gereksinimleri biraz daha katı hale gelir ve kullanıcı deneyimini daha da geliştirmek için imkan olabilir.

Lightning Network’ün geliştiricisi Tankred Hase, kullanıcıların özel anahtarlarını ve kanal durumunu SMS ve bulut yedeklemelerine dayalı bir modelle yedeklemelerine olanak tanıyan photon-lib adlı yeni bir Bitcoin cüzdan kütüphanesi üzerine çalışıyor. Hase’nin foton-lib üzerindeki çalışmaları, Lightning Labs için Lightning uygulaması üzerinde çalışırken kullanıcı etkinliği hakkında çıkardığı dersler ile desteklendi.

Cryptonews.com’a konuşan Hase, “Çoğu kullanıcı ilk başta bir cüzdanı deneyimlemek istiyor. Pollofeed’de tavukları besleyebilir veya Blockstream mağazasında bir çıkartma sipariş edebilirsiniz. Bu nedenle, mobil cüzdanlar ilk kurulum işlemi sırasında kullanım kolaylığını vurgulamalıdır.”

Hase’e göre, yeni bir kullanıcı Lightning Network’u denediği zaman yedekleme işleminin en önemli yönü artıklık olmalıdır.

Daha sonra kullanıcılar, cihaza daha fazla para eklendikten sonra PIN veya zaman gecikmesi gibi ek güvenlik özellikleri almaya ikna olabilir.

Foton-lib arkasında geliştiriciler şu anda GitHub‘daki güvenlik ve kullanıcı deneyimi arasındaki dengeyi hesaplıyorlar