Multisignature ya da kısa kullanımı ile “multisig” terimi, birden çok benzersiz imzanın birleşimiyle oluşturulabilen belirli bir dijital imza türü olan çoklu imza anlamına gelmektedir. Multisig teknolojisi, iki veya daha fazla kullanıcının dijital belgeleri veya kripto para birimi işlemlerini toplu olarak imzalamasını mümkün kılmaktadır.
Multisig'in kripto para dünyasında popüler olduğu gerçeğine rağmen, çoklu imzalar Bitcoin'in yaratılmasından çok daha önce ortaya çıkmış bir kavramdır. Multisig teknolojisi ilk olarak 2012'de Bitcoin adreslerine uygulanmış, ancak ilk multisig cüzdan yalnızca bir yıl sonra ortaya çıkmıştır.
Kişiler cüzdanlarından para göndermek istediklerinde bir işlem oluşturulur ve bu işlem imzalanır. İşlem imzalandığı zaman dijital olarak “Paranın sahibi benim, işlemi yönetecek anahtar bende ve bu işlemi onaylıyorum” denmiş olunmaktadır.
Tek imza (“ana imza” olarak da bilinir) kripto para cüzdanlar, bir işlemi imzalamak için bir imzaya ihtiyaç duymaktadırlar. Multisig, çoklu imzanın kısaltılmış adıdır ve adından da anlaşıldığı üzere, bu tür bir cüzdan bir işlemi imzalamak için bir veya daha fazla imzaya gereksinim duymaktadır.
Multisignature, copayer (ortak ödeyen) denilen iki ya da daha çok kullanıcının paylaştığı cüzdan olarak bilinmektedir. Cüzdan türüne bağlı olarak, bir işlemi imzalamak için gerekli olan imza sayısı cüzdanın ortak ödeyen sayısıyla eşit ya da daha düşük olmalıdır.
Bu durumu bir örnek ile açıklamak gerekirse 3-3 cüzdan, 3 kişi tarafından paylaşılan ve işlemin gerçekleşmesi için 3 imzaya ihtiyaç duyulan bir çoklu imza cüzdanı olarak bilinmektedir.
2-3 cüzdan, 2 kişi tarafından paylaşılan ve işlemin gerçekleşmesi için 3 imzaya ihtiyaç duyulan çoklu imza cüzdanı olarak bilinmektedir. Gerekli olan ortak ödeyen sayısını belirtmek için kullanılan 2/3 ifadesi ile de karşılaşılabilmektedir.
Multisig Nasıl Çalışır?
Multisig adresinde depolanan fonlara ancak aynı anda iki veya daha fazla imza sağlandığında erişim sağlanabilmektedir. Bir başka deyişle çoklu imza kullanan bir cüzdana, tek başına olan bir birey diğer imzalar olmadan erişim sağlayamamaktadır.
Bu duruma basit bir benzetme olarak, iki kilidi ve iki anahtarı olan güvenli bir kasa örneği verilebilir. Bu örnekte anahtarlardan biri Alice'e, diğeri ise Bob'a ait olsun. Alice ve Bob’un kasayı açabilmelerinin tek yolu, her iki anahtarını aynı anda temin etmektir, böylece biri diğerinin onayı olmadan kutuyu açamamaktadır. Bu durum, multisig cüzdanların ek bir güvenlik sağladığı anlamına gelmekte ve bu teknolojiyi kullanarak, kullanıcılar genellikle tek anahtarlı cüzdanların (erişilecek tek bir özel anahtara dayananlar) kullanımıyla ortaya çıkan sorunları önleyebilmektedirler.
Başka bir örnek ise, tek anahtarlı bir cüzdanın anahtarının kötü niyetli birinin eline geçtiğini varsayılsın. Bu kötü niyetli birey, cüzdana girip fonları kendi hesaplarına aktarabilir ancak multisig cüzdanlara erişebilmek için birden fazla anahtar gerektiğinden bu işlemi yapabilmek çok daha zorlayıcı olacaktır. Tek bir anahtara sahip olarak, ortak kripto para birimi cüzdanlarının fonları tek bir hata noktasıyla korunur ve bu nedenle siber suçlular, kripto para birimi kullanıcılarının fonlarını kontrol etmek ve çalmak için sürekli olarak yeni kimlik avı teknikleri geliştirmektedirler.
Multisig adresler, para transferi için birden fazla imza gerektirdiğinden, multisig cüzdanlar paylaşılan bir cüzdanda para depolamak isteyebilecek işletmeler ve şirketler için de uygun olmaktadır. Bu durum sayesinde, fonların tek bir kişinin elinde bulundurmasından çok daha güvenli olacaktır.
Multisig Cüzdanının Özellikleri
Multisig cüzdanının özellikleri aşağıdaki gibi açıklanmaktadır:
- Tüm ortak ödeyenler cüzdandaki paraları ve işlemleri görebilmektedirler.
- Cüzdandan para gönderebilmek için bir ya da daha fazla ortak ödeyenin işlemi imzalaması gerekmektedir. Bu durum ise kişilerin cüzdanlarında bulunan birikimine, parasına güvenlik sağlamaktadır.
- Cüzdanı paylaşmakta olan her bir ortak ödeyen için eşi olmayan bir kurtarma ifadesi bulunmaktadır. Buna rağmen, eğer bir ortak ödeyene ait kurtarma ifadesi kaybolursa, artık işlemlerin ödenmesi için yeterli sayıda ortak olmayabilmektedir. İşlemin imzalanması için yeterli ortak ödeyen yoksa cüzdandaki paraları harcama yetkisine sahip olunmamaktadır.
Multisig Cüzdanı Çalışma Şekli
Cüzdandan paraların taşınması için her cüzdan, kullanıcının işlemi imzalaması için ödemeyi yayınlamasını gerektirmektedir. Ayrıca multisig cüzdanlar, işlemin imzalanması için bir ya da daha fazla ortak ödeyene gereksinim duymaktadır. Örnek olarak, 2-2 cüzdan ile A ortağı para göndermek istemektedir. Kişiler parayı taşımaya çalıştıklarında cüzdan, sadece ortak A tarafından imzalanmış bir işlem teklifi olarak görünmektedir. Parayı göndermek için ortak A ve ortak B’ninde işlemi onaylaması gerekmektedir. Copayer B işlemi onaylayana kadar, para cüzdanda kalır. Ortak B işlemi onayladığında, cüzdanları işlemi onaylamaktadır. İşlemin imzalanması onu ağ içerisinde yayınlamayı ve parayı göndermeyi sağlamaktadır.
İşlem teklifinin süresi dolmaz, işlem teklifini onaylamak için bir zaman sınırı bulunmamaktadır. Copayerların arasında bir hiyerarşi söz konusu değildir. Bu durum da tüm ortak ödeyenlerin işlem teklifi oluşturabileceğini ve işlem teklifini imzalayabileceğini göstermektedir.
Bir 2-3 cüzdan işlemin imzalanması için 2 copayer’a (toplam 3 ortak ödeyen arasından) ihtiyaç duyulmaktadır. Copayer A işlem teklifini oluşturur. Kalan ortak ödeyenlerden herhangi biri ( ortak B veya ortak C) işlem teklifini onaylayabilmektedir. Bir 2-3 cüzdan 3 ortak ödeyene sahiptir fakat sadece 2 imzaya gereksinim duymaktadır.