Bitcoin Multisig: Çoklu İmza Güvenliği Nasıl Çalışır

Bu rehberde

1. Multisig gerçekte nedir
2. Multisig neden önemli
3. Yaygın yapılandırmalar
4. Gizli karmaşıklık
5. Multisig’i doğru kurmak
6. Yedekleme ve kurtarma
7. Multisig’den harcama yapmak
8. İşbirlikçi saklama
9. Multisig’in yanlış olduğu durumlar
10. Multisig’i zaman içinde sürdürmek

Multisig gerçekte nedir

Multi‑signature, bir işlemi yetkilendirmek için birden fazla özel anahtar gerektiren bir bitcoin özelliğidir. Tek bir anahtarın fonları kontrol etmesi yerine, multisig cüzdanı belirli bir eşik ile tanımlanan anahtar seti yönetir.

Notasyon

Multisig yapılandırmaları “m-of-n” şeklindedir: n toplam anahtar sayısıdır, m imzalamak için gereken minimum sayıdır.

2-of-3 multisig toplam üç anahtara sahiptir; herhangi iki anahtar harcamayı yetkilendirebilir. 3-of-5 beş anahtara sahiptir ve üç imza gerektirir.

Nasıl çalışır

Bir multisig cüzdan oluşturduğunuzda, hangi açık anahtarların dahil olduğu ve kaç imza gerektiğini kodlayan bir bitcoin adresi oluşturursunuz. Bitcoin ağı bu kuralları uygular. Bir işlem, gerekli sayıda imza içeriyorsa geçerlidir.

Bu uygulama protokol seviyesindedir. Hiç kimse eşiği aşamaz: ne cüzdan yazılımı, ne tek bir anahtar sahibi, ne de herhangi bir kurum. Kurallar adresin kendisine gömülüdür.

Multisig ne değildir

• İki faktörlü doğrulama değildir. 2FA hesap erişimini korur. Multisig, bitcoinin kendisini korur.
• Bir yedekleme şeması değildir. Multisig yetkilendirmeyle ilgilidir, yedeklilikle değil (her ikisini de sağlasa da).
• Sihirli güvenlik değildir. Multisig saldırı yüzeyini değiştirir ama ortadan kaldırmaz. Kötü kurulum işleri daha da kötüleştirebilir.

→ Oku: Bitcoin Saklama Rehberi

Multisig neden önemli

Tek anahtarlı saklamanın temel bir sorunu vardır: O tek anahtarı kim kontrol ederse her şeyi kontrol eder.

Tekil hata noktalarını ortadan kaldırmak

Tekil hata noktası, tek başına arızalandığında kayba yol açan herhangi bir bileşendir. Tek anahtarda:

• Anahtar çalınırsa tüm bitcoinler gider.
• Anahtar kaybolursa tüm bitcoinler erişilemez olur.
• Bir kişi zorlanırsa her şeyi vermek zorunda kalabilir.

2-of-3 multisig ile:

• Tek bir anahtarın çalınması fonları çalmak için yeterli değildir.
• Tek bir anahtarın kaybı sizi kilitlemez.
• Tek bir kişiyi zorlamak erişim sağlamaz.

Matematik “tek hata = tam kayıp”tan “birden fazla bağımsız hata gerekir”e dönüşür.

Koordinasyon gerektirmek

Multisig, hiç kimsenin tek başına hareket etmemesini sağlayabilir:

• İşletme hazinesi. Büyük işlemleri birden fazla yönetici onaylar.
• Aile varlıkları. Bir aile üyesinin tek taraflı fon taşımasını engeller.
• Kişisel disiplin. Koordinasyon gerektirdiği için fevri kararları zorlaştırır.

Coğrafi dağıtım

Anahtarlar farklı lokasyonlarda, hatta farklı ülkelerde saklanabilir. Bu şunlara karşı korur:

• Bölgesel felaketler (yangın, sel, deprem)
• Yargısal risk (tek ülkede el koyma, hukuki işlem)
• Fiziksel hırsızlık (bir hırsız yalnızca tek bir lokasyona erişebilir)

Üç ülkede saklanan anahtarlarla 2-of-3 kurulum, tek bir hükümetin, felaketin veya hırsızın fonları tek başına ele geçiremeyeceği anlamına gelir.

Yaygın yapılandırmalar

2-of-3: standart

Üç anahtardan ikisi gerekir. En yaygın yapılandırma olmasının iyi sebepleri vardır:

• Yedeklilik. Bir anahtar kaybolsa da erişim sürer.
• Güvenlik. Tek bir anahtarın ele geçirilmesi fonları çalmak için yeterli değildir.
• Pratiklik. Rutin işlemler için yalnızca iki imza gerekir.

Tipik dağıtım:

• Anahtar 1: Birincil imza cihazı (donanım cüzdanı)
• Anahtar 2: Yedek imza cihazı (farklı donanım cüzdanı, farklı lokasyon)
• Anahtar 3: Acil kurtarma anahtarı (güvenli dış lokasyon veya güvenilir bir kişi)

3-of-5: maksimum yedeklilik

Beş anahtardan üçü gerekir. Daha karmaşık, ama daha dayanıklıdır:

• İki anahtar kaybolsa bile kurtarma mümkün
• İki anahtar ele geçirilse bile kayıp olmaz
• Yerler ve kişiler arasında daha geniş dağıtım sağlar

Bu, çok büyük miktarlar veya birden fazla paydaşlı kuruluşlar için uygundur.

2-of-2: zorunlu koordinasyon

Her işlem için iki anahtar gerekir. Yedeklilik yoktur.

• Taraflardan hiçbiri tek başına hareket edemez.
• Anahtarların herhangi birinin kaybı fon kaybı demektir.
• Her işlem, tarafların koordinasyonunu gerektirir.

Kullanım alanları:

• İki tarafın da onaylaması gereken ortak hesaplar
• Tek taraflı hareketi engellemenin yedeklilikten daha önemli olduğu durumlar

İşbirlikçi saklama

İşbirlikçi saklama, üçüncü bir tarafın bir veya daha fazla anahtar tuttuğu durumdur:

• Siz iki anahtar tutarsınız, sağlayıcı bir anahtar tutar. Sağlayıcı olmadan da her zaman hareket edebilirsiniz, ancak sağlayıcı kurtarmaya yardımcı olabilir.

Gizli karmaşıklık

Multisig kavramsal olarak basittir, ancak operasyonel olarak karmaşıktır. Çoğu başarısızlık bakım hatalarından kaynaklanır: eksik dokümantasyon, kayıp yapılandırma verileri ve hiç test edilmemiş kurtarma yolları.

Daha fazla anahtar, daha fazla sorun

Her anahtar şunları gerektirir:

• Güvenli üretim
• Güvenli saklama
• Yedekleme prosedürleri
• Düzenli doğrulama
• Miras planlaması

2-of-3’te tek anahtarlı kurulumun üç katı anahtar yönetimi vardır. 3-of-5’te beş katı. Bu yalnızca kurulum işi değil, sürekli bir operasyonel yüktür.

Cüzdan yapılandırma sorunu

Tek anahtarlı cüzdanların aksine, multisig cüzdanlar yeniden oluşturma için ek bilgilere ihtiyaç duyar: hangi açık anahtarların dahil olduğu, eşik (m-of-n), türetme yolları ve script türü.

Bu yapılandırma verileri anahtarlardan ayrıdır. Yapılandırmayı kaybederseniz, tüm anahtarlara sahip olsanız bile harcama yapamayabilirsiniz.

Bu, multisig’in en yaygın başarısızlık modudur. İnsanlar seed cümlelerini özenle yedekler ama cüzdan yapılandırma dosyasını unutur. Yıllar sonra cüzdanı yeniden oluşturamazlar.

Koordinasyon yükü

Her işlem, birden fazla imzayı koordine etmeyi gerektirir:

• Bir imza cihazını başka bir lokasyona taşımak, veya
• Kısmen imzalanmış işlemleri cihazlar arasında aktarmak, veya
• Taraflar arası imzayı koordine eden yazılım kullanmak

Uzun vadeli soğuk depolama ve seyrek çekimler için yönetilebilir. Sık işlemler için yük büyüktür.

Yazılım bağımlılığı

Multisig, onu destekleyen cüzdan yazılımı gerektirir. Tüm cüzdanlar desteklemez.

Cüzdan yazılımınız kaybolur veya uyumsuz hale gelirse, kurulumunuzla çalışabilecek alternatif yazılıma ihtiyacınız olur. Şu özellikleri arayın:

• Açık kaynak (denetlenebilir)
• Yıllardır güvenilir şekilde kullanılıyor olması
• Donanım cüzdanlarınızı desteklemesi
• Cüzdan yapılandırmasını standart formatlarda dışa aktarabilmesi

Multisig’i doğru kurmak

Bir multisig kurulumunun güvenliği en zayıf noktası kadardır.

Anahtar üretimi

Her anahtar bağımsız olarak özel bir cihazda üretilmelidir:

• Donanım cüzdanı kullanın. Farklı üreticiler savunma derinliği sağlar.
• Çevrimdışı üretin. İnternete bağlı olmasın.
• Rastgeleliği doğrulayın. Doğrulanmış rastgele sayı üretimi olan cihazları kullanın.
• Bağımsız üretim. Bir seed’den birden fazla anahtar türetmeyin.

Cihaz seçimi

2-of-3 için farklı donanım cüzdan markaları kullanmayı düşünün. Bu:

• Tek bir üreticideki firmware zafiyetleri riskini azaltır
• Tek bir şirketin devamına bağlı kalmamanızı sağlar
• Savunma derinliği sağlar

Pratik rehber:

• Bağımsız üreticileri tercih edin (aynı üreticiden üç cihazdan kaçının).
• Güçlü geçmişe sahip ve gerçekten kullanacağınız bir doğrulama akışı olan cihazları tercih edin.
• Standart cüzdan tanımlayıcısını kolayca dışa aktarıp başka yerde içe aktarmayı sağlayan yazılım ve donanımı tercih edin.

Cüzdan oluşturma

1. Her cihazdan genişletilmiş açık anahtarları (xpub) dışa aktarın
2. Multisig destekli yazılımla cüzdanı oluşturun
3. Ortaya çıkan adresi her donanım cihazında doğrulayın
4. Küçük bir test miktarı gönderin
5. Önemli miktarlar yatırmadan önce harcamayı pratik edin

Kritik: Her donanım cüzdanı multisig yapılandırmasını bağımsız olarak doğrulamalıdır. Yalnızca yazılıma güvenmeyin. Her cihazın ekranında adreslerin eşleştiğini doğrulayın.

Yazılım seçenekleri

Multisig’i iyi destekleyen bazı uygulamalar:

• Sparrow Wallet (masaüstü, mükemmel multisig desteği, kendi düğümünüze bağlanır)
• Electrum (uzun süredir kullanılan, multisig destekli)
• Specter Desktop (donanım cüzdanlarıyla multisig için tasarlandı)
• Nunchuk (mobil uyumlu koordinasyon)

Yıllardır güvenilir olan, donanımınızı destekleyen ve yapılandırmayı standart formatlarda dışa aktarmayı sağlayan açık kaynak yazılımı seçin.

Yedekleme ve kurtarma

Multisig için yedekleme tek anahtardan daha karmaşıktır. Birden fazla şeyin yedeğini alırsınız ve hepsi önemlidir.

Neleri yedeklemeli

1. Her anahtar için seed cümleleri

• Kağıda yazılmış veya çeliğe damgalanmış
• Ayrı, güvenli yerlerde saklanmış
• Dijital olarak saklanmamış veya fotoğraflanmamış

2. Cüzdan yapılandırma dosyası

Çoğu kişinin atladığı kritik parçadır. Şunları yedekleyin:

• Cüzdan tanımlayıcısı veya yapılandırma dosyası
• Kurulumdaki tüm anahtarların genişletilmiş açık anahtarları (xpub)
• Kullanılan türetme yolları
• Script türü (P2SH, P2WSH vb.)

Bunlar olmadan tüm seed cümleleri elinizde olsa bile cüzdan adreslerini yeniden oluşturamazsınız.

3. Yeniden oluşturma talimatları

Cüzdanı nasıl yeniden oluşturacağınızı belgeleyin:

• Hangi yazılımın kullanıldığı
• Hangi donanım cüzdanlarının kullanıldığı
• Anahtarların nerede saklandığı
• Adım adım yeniden oluşturma süreci

Yedekleme konumları

2-of-3 için:

• Anahtar 1 yedeği: Konum A (ör. ev kasası)
• Anahtar 2 yedeği: Konum B (ör. banka kasası)
• Anahtar 3 yedeği: Konum C (ör. güvenilir aile üyesi, avukat)

Cüzdan yapılandırmasını en az iki anahtar yedeğiyle birlikte saklayın. Yapılandırma gizli değildir (özel değil, açık anahtarlar içerir) ancak kaybı felakettir.

Kurtarmayı test etmek

Önemli miktarlar için multisig’e güvenmeden önce:

1. Test miktarlarıyla kurulum oluşturun
2. Bir anahtarı kaybetmeyi simüle edin (kalan iki anahtarla harcama yapabiliyor musunuz?)
3. Yedeklerden cüzdanı yeniden oluşturun (adresler eşleşiyor mu?)
4. Belgelerin başka birinin takip edebileceği kadar tam olduğunu doğrulayın

Asla test edilmemiş bir yedek, yedek değil hikâyedir.

Multisig’den harcama yapmak

Multisig kullanmak tek anahtara göre daha zahmetlidir.

İmzalama süreci

2-of-3 multisig’den harcama yapmak için:

1. İşlem oluşturun. Alıcı, miktar, ücret belirleyin. İmzalanmamış işlem şablonu oluşturur.
2. İlk imza. Bir donanım cüzdanıyla imzalayın.
3. İkinci imza. Farklı bir donanım cüzdanıyla imzalayın.
4. Yayınlama. Tamamlanan işlemi ağa gönderin.

Kısmen imzalanmış işlem (PSBT), SD kart, USB, QR kodları veya dosya aktarımıyla cihazlar arasında taşınır.

Pratik hususlar

Anahtarlar aynı yerde: Bir cihazla imzalayın, sonra diğeriyle, sonra yayınlayın. Basit.

Anahtarlar dağınık: Ya her konuma seyahat edin, ya PSBT’yi güvenli bir kanaldan elektronik olarak aktarın, ya da uzaktan koordinasyon sağlayan işbirlikçi saklama yazılımı kullanın.

Uzun vadeli soğuk depolama ve nadir çekimler için seyahat etmek kabul edilebilir. Daha sık erişim için bir koordinasyon yöntemi gerekir.

İmzalamadan önce doğrulayın

Multisig’de doğrulama daha da önemlidir. Alıcı adresini ve miktarı her donanım cüzdanının ekranında doğrulayın. Yalnızca bilgisayar ekranına güvenmeyin.

İşbirlikçi saklama

İşbirlikçi saklama, tam öz‑saklama ile bir saklayıcıya devretme arasında yer alır. Anlamlı kontrolü korurken operasyonel destek elde edersiniz.

Nasıl çalışır

Tipik kurulum: 2-of-3; siz Anahtar 1’i (birincil) ve Anahtar 2’yi (yedek, farklı lokasyon) tutarsınız, bir hizmet sağlayıcı Anahtar 3’ü tutar.

Sağlayıcı olmadan her zaman harcama yapabilirsiniz (iki anahtarınızı kullanarak). Sağlayıcı siz olmadan harcama yapamaz. Ancak sağlayıcı şunları yapabilir:

• Bir anahtarı kaybederseniz kurtarmaya yardımcı olmak
• Dahil etmeyi seçerseniz ikinci bir imza sağlamak
• Kendi anahtarı üzerinden miras desteği sunmak

Faydalar

• Kurtarma güvenlik ağı. Bir anahtar kaybolursa sağlayıcı yardımcı olabilir.
• Miras desteği. Sağlayıcı, halefiyet süreçlerine katılır.
• Tekil hata noktası yok. Hiçbir taraf tek başına kontrol sağlayamaz.
• Egemenlik korunur. Sağlayıcının işbirliği olmadan çıkabilirsiniz.

Dezavantajlar

• Gizlilik. Sağlayıcı, işlem geçmişinizi bilir.
• Bağımlılık. Kurtarma için sağlayıcının faal kalmasına bağımlısınız.
• Maliyet. Sağlayıcılar bu hizmet için ücret alır.

Sağlayıcıları değerlendirmek

Şunları sorun:

• Onlar olmadan her zaman harcama yapabiliyor musunuz?
• İşlerinden çıktıklarında ne olur?
• Hangi bilgilere erişebiliyorlar?
• Tuttuğu anahtarın güvenlik modeli nedir?
• Miras ve kurtarma prosedürleri nelerdir?

→ Oku: Bitcoin Saklama Sağlayıcısı Nasıl Seçilir

Multisig’in yanlış olduğu durumlar

Multisig her zaman doğru cevap değildir. Bazen orantısız bir karmaşıklık ekler.

Küçük miktarlar için

Miktar, operasyonel yükü haklı çıkarmıyorsa, iyi bir yedekle tek anahtar daha basit ve yeterlidir. Basit ölçüt: bitcoinleri kaybetmek rahatsız edici ama hayat değiştirmiyorsa, basit öz‑saklama yeterli olabilir.

Sürdüremiyorsanız

Multisig sürekli bakım gerektirir: yedekleri doğrulamak, donanımı çalışır tutmak, yazılımı güncellemek, dokümantasyonu sürdürmek. Bunu gerçekçi olarak yapamayacaksanız, daha basit bir kurulum veya profesyonel saklama daha güvenli olabilir.

Sık işlemler için

Düzenli harcama yapıyorsanız, multisig koordinasyonu yorucu olur. Şunları düşünün:

• Sık ve küçük işlemler için tek anahtarlı sıcak cüzdan
• Uzun vadeli varlıklar için multisig soğuk depolama
• Gerektikçe bitcoinleri soğuktan sıcağa taşımak

Yeterli anlayış olmadan

Kötü uygulanmış bir multisig, iyi uygulanmış tek anahtardan daha kötüdür. Ne yaptığınızı anlamıyorsanız cüzdan yapılandırmasını kaybetme, harcanamaz adresler oluşturma, yanlış yedekleme veya harcama sırasında hata yapma olasılığınız artar.

Uygulamadan önce iyice öğrenin ya da karmaşıklığı sağlayıcının yönettiği işbirlikçi saklamayı kullanın.

Multisig’i zaman içinde sürdürmek

Multisig “kur ve unut” değildir. Uzun vadeli güvenlik sürekli dikkat gerektirir.

Periyodik doğrulama

En az yılda bir kez:

• Her seed yedeğinin okunabilir ve erişilebilir olduğunu doğrulayın
• Donanım cüzdanlarının açılıp çalıştığını doğrulayın
• Yedeklerden cüzdanı yeniden oluşturabildiğinizi test edin
• Cüzdan yapılandırma yedeğinin sağlam olduğunu doğrulayın
• Kurulumun hâlâ ihtiyaçlarınıza uygun olup olmadığını gözden geçirin

Donanım yaşam döngüsü

Donanım cüzdanları sonsuza kadar dayanmaz:

• Piller ölür
• Firmware eskiyip güvensiz hale gelir
• Üreticiler ürünleri durdurur
• Yeni güvenlik açıkları ortaya çıkar

Değişim planı yapın. Yükseltirken: yeni cihazı kurun, multisig ile çalıştığını doğrulayın, eski donanım tehlikedeyse yeni anahtarlara geçmeyi düşünün, dokümantasyonu güncelleyin.

Yazılım güncellemeleri

Cüzdan yazılımını güncel tutun, ancak dikkatli olun:

• Yeni sürümlerin ardından ilk hata raporlarını bekleyin
• Güncellemeleri resmi kaynaklardan doğrulayın
• Güncellemeden sonra küçük miktarlarla test edin
• Gerekirse eski sürümleri kullanabilme kabiliyetini koruyun

Hayat değişiklikleri

Kurulumunuz hayatınızla birlikte evrilmelidir. Taşındınız mı? Anahtar depolama konumlarını güncelleyin. Yeni aile üyeleri mi var? Mirası düşünün. Tehdit modeli değişti mi? Yapılandırmayı yeniden değerlendirin.

Başkaları için dokümantasyon

Multisig’iniz, mirasçılarınız anlamazsa onlar için işe yaramaz. Net yeniden oluşturma talimatları yazın, her bileşenin nerede saklandığını açıklayın, yardım için kiminle iletişime geçileceğini belirtin, bir başkasının dokümantasyonu takip edebildiğini test edin.

→ Oku: Bitcoin Miras Planlaması

Daha fazla okuma

• Bitcoin Security Guide. Güvenlik temelleri.
• Bitcoin Custody vs Hardware Wallet vs Multisig. Seçeneklerin karşılaştırması.
• Bitcoin Inheritance Planning. Öz‑saklama için miras planlama.
• How to Choose a Bitcoin Custody Provider. İşbirlikçi saklama ilginizi çekiyorsa.
• What Breaks Custody. Yaygın başarısızlık kalıpları.

Ek kaynaklar

• BIP11: M-of-N Standard Transactions. Orijinal multisig standardı.
• BIP16: Pay to Script Hash. P2SH multisig kullanımını yaygınlaştırdı.
• BIP67: Deterministic ordering of public keys. Tutarlı adres üretimi için anahtar sıralama.
• BIP174: Partially Signed Bitcoin Transaction Format. Koordineli imzalama için PSBT standardı.
• Bitcoin Core: Output script descriptors. Multisig dahil kesin cüzdan politika formatı.