Ana içeriğe geç

Multi-İmza Cüzdanları Açıklaması: Geliştirilmiş Güvenlik

Multi-signature (multisig) cüzdanlar, bir kripto para işlemini yetkilendirmek için birden fazla private key gerektirir. Fonlarınızı tek bir anahtarın kontrol etmesi yerine, multisig kontrolü birden çok anahtara dağıtır ve tek hata noktalarını dramatik biçimde azaltır. Bir anahtarı kaybederseniz fonlarınız kaybolmaz. Bir anahtar çalınırsa fonlarınız tehlikeye girmez. Bu, multisig’i kripto para sahipleri için mevcut en güçlü güvenlik araçlarından biri yapar ve önemli dijital varlıkları yöneten herkes için temel bir değerlendirme konusudur.

Bu rehber, multisig’in teknik düzeyde nasıl çalıştığını açıklar, pratik yapılandırmaları özetler ve hem kişisel güvenlik hem de kurumsal hazine yönetimi için uygulamayı adım adım anlatır.

Multi-Signature Nasıl Çalışır

Temeller

Standart bir kripto para cüzdanı, işlemleri imzalamak için tek bir private key kullanır. Anahtar sizdeyse harcayabilirsiniz. Anahtarı kaybederseniz fonlar gider. Biri anahtarı çalarsa paranızı kontrol eder.

Multi-signature cüzdan bu modeli değiştirir. Yetkili anahtar kümesini ve bir eşik değeri tanımlar; bu, geçerli bir işlemi imzalamak için gereken minimum anahtar sayısıdır.

Bu, M-of-N olarak ifade edilir; burada:

  • N = toplam yetkili anahtar sayısı
  • M = gereken minimum imza sayısı (M ≤ N)

Yaygın yapılandırmalar:

YapılandırmaGerekli AnahtarToplam AnahtarKullanım Senaryosu
2-of-323Kişisel güvenlik (en popüler)
3-of-535Kurumsal hazine
2-of-222İki taraflı onay
3-of-333Yedeklilik olmadan yüksek güvenlik
4-of-747Büyük organizasyon veya DAO

Bir Multisig İşlem Nasıl Çalışır

  1. Teklif: Bir anahtar sahibi bir işlem oluşturur (alıcı, tutar, ücret) ve kendi anahtarıyla imzalar
  2. Eş-imzalama: Kısmen imzalanmış işlem diğer anahtar sahipleriyle paylaşılır
  3. Ek imzalar: Diğer anahtar sahipleri işlemi inceler ve eşik (M) sağlanana kadar imza ekler
  4. Yayınlama: M imza toplandığında işlem tamamen geçerli olur ve ağa yayınlanabilir
  5. Onay: Ağ, gereken sayıda geçerli imzanın bulunduğunu doğrular ve işlemi işler

Bitcoin Multisig (Yerel)

Bitcoin, 2012’den beri özel script türleri aracılığıyla multisig’i yerel olarak destekler:

  • P2SH (Pay to Script Hash): Orijinal multisig formatı, adresler "3" ile başlar
  • P2WSH (Pay to Witness Script Hash): SegWit multisig, adresler "bc1q" ile başlar (daha uzun)
  • P2TR (Taproot): Schnorr imzalarını kullanan daha yeni format, gizlilik için multisig’i zincirde single-sig gibi gösterebilir

Bitcoin multisig işlemleri, gereken tüm imzaları doğrudan işlem verisine dahil eder. Blockchain, belirlenen public key’lerden doğru sayıda imzanın bulunduğunu doğrular.

Ethereum Multisig (Smart Contract)

Ethereum, protokol seviyesinde multisig’i yerel olarak desteklemez. Bunun yerine multisig işlevi smart contract’lar üzerinden uygulanır. En yaygın kullanılan çözüm Safe’tir (eski adıyla Gnosis Safe); Safe:

  • Zincir üstünde multisig sözleşmesini yönetir
  • Yetkili imzacı listesini ve gereken eşiği saklar
  • Yalnızca yeterli imzacı onayladığında işlemleri işler
  • Herhangi bir ERC-20 token’ı ve keyfi sözleşme etkileşimlerini destekler

Diğer EVM uyumlu zincirler (Polygon, Arbitrum, Base vb.) de Safe sözleşmelerini destekler.

Kişisel Güvenlik İçin Multisig

2-of-3 Kişisel Kurulum

En popüler kişisel multisig yapılandırması 2-of-3’tür; güvenlik ve yedeklilik arasında mükemmel bir denge sağlar.

Kurulum:

  • Key 1: Donanım cüzdanı A (evde saklanır)
  • Key 2: Donanım cüzdanı B (ikinci bir konumda saklanır, ör. ofis veya akraba evi)
  • Key 3: Donanım cüzdanı C veya kağıt/metal yedek (üçüncü bir konumda saklanır, ör. kasa)

Neden işe yarar:

  • Harcama yapmak için 3 anahtardan herhangi 2’si gerekir
  • 1 anahtarın kaybolması veya yok olması sizi kilitlemez (diğer 2’si çalışır)
  • 1 anahtarı çalan hırsız harcama yapamaz (2 gerekir)
  • Bir konumu yok eden yangın, sizi kilitleyecek kadar anahtarı yok etmez
  • Kalan 2 anahtarı kullanıp kaybolanı değiştirerek kurtarma yapabilirsiniz

Pratik kurtarma senaryoları:

SenaryoMevcut AnahtarlarHarcanabilir mi?Gerekli Aksiyon
Normal operasyonKey 1 + Key 2EvetYok
Ev hırsızlığı (Key 1 çalındı)Key 2 + Key 3EvetFonları yeni multisig’e taşı, Key 1’i değiştir
Ev yangını (Key 1 yok oldu)Key 2 + Key 3EvetFonları yeni multisig’e taşı, Key 1’i değiştir
Key 3’ün nerede olduğu unutulduKey 1 + Key 2EvetYeni Key 3 oluştur, multisig’i döndür
İki konum tehlikeye girdiSadece 1 anahtarHayırBu, tasarlanan korumadır

Farklı Donanım Cüzdan Markaları Kullanmak

Maksimum dayanıklılık için multisig anahtarlarınızda farklı donanım cüzdan markaları kullanmayı değerlendirin:

  • Key 1: Ledger Nano S Plus
  • Key 2: Trezor Safe 3
  • Key 3: Coldcard Mk4 (veya kağıt yedek)

Bu, tek bir markaya özgü firmware açığına karşı koruma sağlar. Ledger firmware’inde kritik bir hata bulunursa, Trezor ve Coldcard anahtarlarınız etkilenmez; riskli anahtarı döndürürken fonlarınız güvende kalır.

Kişisel Multisig Yazılımları

Bitcoin için:

YazılımÖzelliklerZorluk
Sparrow WalletTam multisig desteği, PSBT, air-gap yeteneğiOrta
ElectrumUzun süredir kullanılan, donanım cüzdan desteğiOrta
Caravan (Unchained)Web tabanlı, yönlendirmeli kurulum, eğiticiBaşlangıç dostu
NunchukMobil öncelikli, işbirlikçi multisigBaşlangıç dostu

Ethereum/EVM için:

YazılımÖzelliklerZorluk
Safe (Gnosis Safe)Endüstri standardı, battle-tested, tarayıcı tabanlıOrta
RabbyYerleşik Safe entegrasyonuOrta
FrameSafe destekli masaüstü cüzdanOrta

İşletmeler ve Organizasyonlar İçin Multisig

Hazine Yönetimi

Kripto para hazinesi yöneten organizasyonlar, şunları önlemek için multisig kullanmalıdır:

  • Tek bir çalışan tarafından tek taraflı fon hareketi
  • Tehlikeye girmiş bir kişi üzerinden hırsızlık
  • Tek bir kişinin yetersizliği nedeniyle kayıp
  • İç dolandırıcılık

Tipik işletme yapılandırmaları:

Organizasyon BoyutuYapılandırmaAnahtar Sahipleri
Küçük ekip (2-3 kişi)2-of-3Tüm kurucular/ortaklar
Orta ekip (4-10)3-of-5Yönetim kurulu üyeleri, kilit yöneticiler
Büyük organizasyon4-of-7 veya 5-of-9Dağıtılmış liderlik
DAODeğişken eşikToken sahipleri veya delegeler

İşletmeler İçin Safe (Gnosis Safe)

Safe, 2026 itibarıyla 40+ zincirde 100 milyar $ üzeri varlığı güvence altına alarak Ethereum tabanlı işletme hazineleri için baskın multisig çözümüdür.

Temel özellikler:

  • Onay iş akışına sahip işlem kuyruğu
  • Rol tabanlı izinler (öneren, imzalayan, gözlemci)
  • Küçük tutarlar için multisig’i atlayan harcama limitleri
  • Özel mantık için modül sistemi (tekrarlayan ödemeler, time-lock)
  • Çoklu zincir dağıtım desteği
  • Donanım cüzdan imza desteği
  • İşlem yürütmeden önce kapsamlı işlem simülasyonu
  • Gas tasarrufu için toplu işlemler

Safe kurma adımları:

  1. app.safe.global adresine gidin
  2. Cüzdanınızı bağlayın
  3. Ağı seçin
  4. Sahip adreslerini ekleyin (her imzacının adresi)
  5. Onay eşiğini (M) belirleyin
  6. Safe sözleşmesini gözden geçirip dağıtın
  7. Dağıtım işlemi için gereken gas ile Safe’i fonlayın

Organizasyonlar İçin Operasyonel En İyi Uygulamalar

  1. Anahtar dağılımı: Hiçbir iki anahtar aynı kişi tarafından erişilebilir olmamalı veya aynı fiziksel konumda saklanmamalı
  2. Acil durum prosedürleri: Anahtar sahibi ulaşılamazsa ne olacağını belgelendirin (tatil, hastalık, ayrılık)
  3. Rotasyon protokolü: Ekip üyeleri ayrıldığında anahtar sahiplerini değiştirmek için bir planınız olsun
  4. Test: İşlem onay sürecini düzenli olarak küçük tutarlarla test edin
  5. Yedekleme: Her anahtar sahibi, anahtarını güvenli şekilde yedeklemeli
  6. İletişim: İşlem onaylarını koordine etmek için güvenli bir kanal oluşturun
  7. Denetim izi: Uyum ve muhasebe için yerleşik işlem geçmişini kullanın

Multisig ve Diğer Güvenlik Yaklaşımları

Multisig vs Passphrase’li Single-Sig

ÖzellikMultisig (2-of-3)Single-Sig + Passphrase
Harcama için gereken anahtar21 (seed + passphrase)
1 anahtar çalınırsa korumaEvetHayır (ikisi de çalınırsa)
1 anahtar kaybolursa kurtarmaEvetYedeğe bağlı
KarmaşıklıkDaha yüksekDaha düşük
Maliyet (zincir üstü)Daha yüksek ücretStandart ücret
GizlilikDaha düşük (Bitcoin’de çoklu imza görünür)Standart
Organizasyonlar için uygunlukEvetHayır

Multisig vs MPC (Multi-Party Computation)

ÖzellikMultisigMPC
Zincir üstü izGörünür çoklu imzaTek standart imza
Protokol desteğiYerel (Bitcoin), smart contract (ETH)Zincir dışı protokol
Anahtar rotasyonuYeni multisig adresi gerekirAdres değişmeden mümkün
ŞeffaflıkZincir üstünde tamamen denetlenebilirProtokole güvenmek gerekir
Karmaşıklıkİyi anlaşılmışDaha karmaşık kriptografi
Open-source uygulamalarÇokDaha az
En uygun kullanımBireyler, küçük ekiplerKurumlar, büyük ölçekli saklama

Multisig vs Shamir's Secret Sharing

Shamir's Secret Sharing (SSS), tek bir sırrı (seed phrase) birden fazla parçaya böler. Multisig ise gerçek imzalama yetkisini birden çok bağımsız anahtara dağıtır.

Temel fark: SSS’de imzalama için anahtar tek yerde yeniden birleştirilmelidir. Multisig’de anahtarların asla aynı yerde bulunması gerekmez; her imzacı bağımsız imzalar. Bu, aktif kullanım için multisig’i daha güvenli kılar; SSS ise öncelikle bir yedekleme/kurtarma mekanizmasıdır.

Trezor’un Shamir Backup (SLIP-39) özelliği, seed phrase yedeği için SSS kullanır. Bu, katmanlı güvenlik için multisig kurulumuyla birleştirilebilir.

Bitcoin Multisig Cüzdan Kurulumu: Pratik Rehber

Sparrow Wallet Kullanarak (2-of-3)

Ön koşullar:

  • Bilgisayarınıza Sparrow Wallet kurulmuş olmalı
  • 3 donanım cüzdanı (veya 2 donanım cüzdanı + 1 kağıt/metal yedek)
  • Her donanım cüzdanı benzersiz bir seed phrase ile başlatılmış olmalı

Adım 1: Cosigner bilgilerini toplayın

Her donanım cüzdanı için:

  1. Sparrow’a bağlayın
  2. Settings > Export > Master Fingerprint and Extended Public Key (xpub) bölümüne gidin
  3. İstenen derivation path için xpub’u dışa aktarın
  4. xpub ve fingerprint’i kaydedin/not alın

Adım 2: Sparrow’da multisig cüzdanı oluşturun

  1. File > New Wallet
  2. Policy type olarak "Multi Signature" seçin
  3. M=2, N=3 ayarlayın
  4. Her cosigner için:
    • Kaynağı seçin (donanım cüzdanı, xpub vb.)
    • Cosigner’ın xpub’unu içe aktarın
  5. Sparrow, paylaşımlı adreslerle multisig cüzdanı oluşturur

Adım 3: Her cihazda doğrulayın

Fon yatırmadan önce:

  1. Sparrow’da bir alım adresi oluşturun
  2. Bu adresi her donanım cüzdanda doğrulayarak multisig yapılandırmasında aynı olduklarını kontrol edin
  3. Bu adım, kurulum sırasında cosigner bilgilerinin kurcalanmadığını doğrular

Adım 4: Cüzdan yapılandırmasını yedekleyin

Cüzdan yapılandırma dosyasını dışa aktarın (xpub’lar, derivation path’ler ve eşik içerir; private key içermez). Bu dosyanın kopyalarını her anahtar yedeğiyle birlikte saklayın. Cüzdan yapılandırması olmadan kurtarma, tüm xpub’ları yeniden toplamayı gerektirir.

Adım 5: Akışı test edin

  1. Multisig adrese küçük bir miktar gönderin
  2. Geri göndermek için bir işlem oluşturun
  3. Key 1 ile imzalayın (bir PSBT oluşturur — Partially Signed Bitcoin Transaction)
  4. Key 2 ile imzalayın (PSBT’yi tamamlar)
  5. Tam imzalı işlemi yayınlayın
SafeSeed Tool

Multisig kurulumunuza dahil olan her seed phrase’den extended public key (xpub) değerlerini bağımsız olarak türetmek için SafeSeed’in Key Derivation Tool aracını kullanın. Bu çapraz doğrulama, donanım cüzdanlarınızın raporladığı xpub’ların seed phrase’lerin üretmesi gereken değerlerle eşleştiğini garanti eder.

Ethereum Multisig Kurulumu: Safe Rehberi

Safe Oluşturma (2-of-3)

Ön koşullar:

  • Farklı taraflar/cihazlar tarafından kontrol edilen 3 Ethereum adresi
  • Safe sözleşmesini dağıtmak için gas ücretine yetecek ETH
  • Web3 cüzdanlı bir tarayıcı (MetaMask, Rabby vb.)

Adım 1: Safe’e gidin

  1. app.safe.global adresine gidin
  2. Web3 cüzdanınızı bağlayın
  3. "Create Safe" butonuna tıklayın

Adım 2: Safe’i yapılandırın

  1. Ağı seçin (Ethereum, Polygon, Arbitrum vb.)
  2. Safe’inize bir ad verin (yalnızca dahili referans için)
  3. 3 sahip adresi ekleyin
  4. Eşiği 2 olarak ayarlayın (2-of-3)
  5. Yapılandırmayı gözden geçirin

Adım 3: Dağıtım

  1. Dağıtım işlemini gözden geçirin
  2. İşlemi onaylayın ve imzalayın
  3. Gas ücretini ödeyin
  4. İşlemin onaylanmasını bekleyin
  5. Safe’iniz artık kendine ait benzersiz adresiyle canlıdır

Adım 4: Safe’i fonlayın

  1. Safe adresini kopyalayın
  2. Herhangi bir cüzdandan bu adrese fon gönderin
  3. Token’lar Safe’in varlık listesinde görünür

Adım 5: İşlem oluşturma ve onaylama

  1. Herhangi bir sahip bir işlem önerebilir
  2. Diğer sahipler Safe arayüzünde inceleyip onaylar
  3. 2-of-3 sahip onayladığında işlem yürütülebilir
  4. Bir sahip yürütür (gas öder), zincir üstü işlemi tetikler

Gelişmiş Multisig Kavramları

Anahtar Rotasyonu

Zamanla multisig kurulumunuzdaki anahtarları değiştirmeniz gerekebilir:

  • Donanım cüzdanı kayboldu veya hasar gördü
  • Bir ekip üyesi organizasyondan ayrıldı
  • Bir anahtarın tehlikeye girdiğinden şüpheleniliyor

Bitcoin multisig rotasyonu:

  1. Yeni anahtar setiyle yeni bir multisig cüzdan oluşturun
  2. Tüm fonları eski multisig’den yenisine aktarın
  3. Eski multisig adresi terk edilir

Safe (Ethereum) rotasyonu:

  1. Yeni sahip adresi eklemeyi önerin
  2. Mevcut eşikle onaylayın
  3. Eski sahip adresini kaldırmayı önerin
  4. Mevcut eşikle onaylayın
  5. Fon transferi gerekmez; sahipleri güncellenmiş aynı Safe sözleşmesi kullanılır

Time-Locked Multisig

İşlem onayı ile yürütme arasına zaman gecikmesi ekleyin:

  • Yetkisiz işlemleri tespit edip iptal etmek için bir pencere sağlar
  • Kurumsal hazine yönetiminde faydalıdır
  • Safe, time-lock modüllerini destekler

Multisig ile Miras Planlaması

Multisig, kripto para mirası için güçlü bir çerçeve sunar:

Örnek: 2-of-4 miras kurulumu

  • Key 1: Birincil anahtarınız (donanım cüzdanı)
  • Key 2: İkincil anahtarınız (farklı konum)
  • Key 3: Eşinizin veya aile üyesinin anahtarı
  • Key 4: Miras avukatının anahtarı (mühürlü zarf)

Yaşamınız boyunca normal işlemler için Key 1 ve Key 2’yi kullanırsınız. Vefatınız durumunda kalan 3 anahtar sahibinden herhangi 2’si fonlara erişebilir.

Multisig Riskleri ve Sınırlamaları

Artan Karmaşıklık

Multisig her aşamaya karmaşıklık ekler:

  • Kurulum dikkatli yapılandırma ve doğrulama gerektirir
  • İşlemler, anahtar sahipleri arasında koordinasyon gerektirir
  • Yedekler yalnızca bireysel seed’leri değil cüzdan yapılandırma dosyasını da içermelidir
  • Kurtarma, eşik sayıda anahtarın toplanmasını gerektirir

Daha Yüksek İşlem Ücretleri

Bitcoin: Multisig işlemler daha büyüktür (daha fazla imza verisi), bu da daha yüksek ücretlere yol açar. Taproot multisig’de fark küçük, P2SH’de daha belirgindir.

Ethereum: Safe işlemlerinde smart contract yürütmesi nedeniyle gas ek yükü vardır. Bu genelde makul düzeydedir ancak yüksek gas fiyatı dönemlerinde fark edilir.

Koordinasyon Gereksinimi

Her işlem M anahtar sahibinin aktif katılımını gerektirir. Bir anahtar sahibi ulaşılamazsa (seyahat, hastalık, yanıtsızlık) işlemler gecikir. M-of-N yapılandırmanızı beklenen erişilemezlik durumlarını dikkate alacak şekilde tasarlayın.

Yapılandırma Yedeği

Cüzdan yapılandırma dosyasının (tüm xpub’ları içerir) bireysel seed’lerle birlikte kaybedilmesi, kurtarmayı son derece zorlaştırabilir. Yapılandırma dosyasının her anahtarla birlikte yedeklendiğinden emin olun.

SSS

Kişisel kullanım için en iyi multisig yapılandırması nedir?

Kişisel kullanım için en yaygın öneri 2-of-3’tür. Mükemmel yedeklilik sağlar (bir anahtarı kaybetmek yıkıcı değildir) ve kurulumu yönetilebilir tutar. Bir anahtar çalınsa, kaybolsa veya yok olsa bile fonlarınıza erişimi koruyabilirsiniz.

Yalnızca yazılım cüzdanlarıyla multisig kurabilir miyim?

Evet, ancak bu güvenlik modelini ciddi biçimde zayıflatır. Multisig’in değeri, anahtarları fiziksel olarak ayrı ve güvenli ortamlara dağıtmaktan gelir. Üç anahtar da internete bağlı cihazlardaki yazılım cüzdanıysa, gelişmiş zararlı yazılımlar hepsini ele geçirebilir. Multisig’inizde en az bir donanım cüzdanı kullanmak güvenliği belirgin şekilde artırır.

Multisig ne kadara mal olur?

Bitcoin için kurulum maliyeti yoktur; yalnızca daha yüksek işlem ücreti vardır (formata bağlı olarak single-sig’den yaklaşık %30-70 daha fazla). Ethereum için Safe sözleşmesini dağıtmak gas gerektirir (ağ koşullarına göre değişir, Ethereum mainnet’te genelde $10-50, L2’lerde çok daha az). Süreklilik arz eden işlem maliyetleri multisig gas ek yükünü içerir.

2-of-3 kurulumda 3 anahtardan 2’sini kaybedersem ne olur?

Yalnızca 1 anahtar kaldığında 2-of-3 eşiğini sağlayamazsınız ve fonlarınız kalıcı olarak erişilemez olur. Bu yüzden coğrafi ayrım ve tüm anahtarlar için dayanıklı (metal) yedekler kritiktir. Her anahtarın yedeği farklı güvenli bir konumda olmalıdır.

Farklı kişiler multisig anahtarlarını farklı kıtalarda tutabilir mi?

Evet, bu yüksek değerli varlıklar ve kurumsal hazineler için yaygın bir stratejidir. PSBT (Partially Signed Bitcoin Transactions) kullanan Bitcoin multisig bu kullanım için özellikle uygundur; çünkü kısmen imzalanmış işlem dosyası bir sonraki imzacıya elektronik olarak iletilebilir. Ethereum üzerindeki Safe bunu web arayüzü üzerinden yerel olarak yönetir.

Multisig tüm kripto paralarla uyumlu mu?

Doğrudan değil. Bitcoin multisig’i yerel olarak destekler. Ethereum ve EVM zincirleri smart contract’lar (Safe) üzerinden destekler. Diğer bazı blockchain’lerde yerel multisig desteği vardır (ör. Cosmos SDK zincirleri). Bazı zincirler özel çözümler gerektirir. Multisig kurmadan önce seçtiğiniz kripto paranın olgun ve denetlenmiş bir multisig uygulaması olduğundan emin olun.

Mevcut bir multisig’den imzacı ekleyip çıkarabilir miyim?

Bitcoin multisig’de hayır; yeni bir multisig cüzdan oluşturup fonları taşımalısınız. Safe (Ethereum) için evet; mevcut eşikle onaylanan bir yönetişim işlemiyle sahip ekleyebilir veya çıkarabilirsiniz. Bu, Safe’in Bitcoin’in yerel multisig’ine göre avantajlarından biridir.

Donanım cüzdanları multisig ile nasıl çalışır?

Multisig içindeki her donanım cüzdanı N anahtardan birini tutar. Bir işlem imzalanacağında, kısmen imzalanmış işlem sırayla ilgili donanım cüzdanlarına gönderilir. Her cihaz işlem detaylarını gösterir ve kullanıcı cihaz üzerinde onay verir. PSBT (veya Safe işlemi), eşik sağlanana kadar imzaları biriktirir.

İlgili Rehberler