E┼čik De─čerli ─░mzalar
Ana sayfa
Makaleler
E┼čik De─čerli ─░mzalar

E┼čik De─čerli ─░mzalar

─░leri Seviye
Yay─▒nlanma: Jul 21, 2019G├╝ncellenme: Apr 29, 2021
12m

Yazarlar: Omer Shlomovits, ZenGo.

E┼čik De─čerli ─░mza D├╝zenleri (TSS), da─č─▒t─▒lm─▒┼č anahtar ├╝retimi ve imzalara y├Ânelik bir kriptografi ilkesidir. TSSÔÇÖin blockchain istemcilerinde kullan─▒lmas─▒ ise ├Âzellikle g├╝venlik anlam─▒nda pek├žok fayda sa─člayabilecek yeni bir paradigmad─▒r. TSS daha geni┼č anlamda, anahtar y├Ânetim sistemlerinin tasar─▒m─▒n─▒ (kripto c├╝zdanlar gibi) etkileyebilir ve DeFi kullan─▒m alanlar─▒ i├žin platform bazl─▒ deste─čin yolunu a├žabilir. Bununla birlikte, TSS hala yeni bir teknolojidir bu y├╝zden risklerin ve s─▒n─▒rlamalar─▒n da dikkate al─▒nmas─▒ gerekir.

Bu makalede, TSSÔÇÖin ne oldu─čundan, blockchain d├╝nyas─▒na ne gibi potansiyel avantajlar getirece─činden, blockchain istemcilerinde nas─▒l uygulamaya al─▒nabilece─činden, Shamir gizli payla┼č─▒m─▒ndan ve MultisigÔÇÖden farklar─▒n─▒n neler oldu─čundan, TSS da─č─▒t─▒lm─▒┼č anahtar y├Ânetimi i├žin farkl─▒ kullan─▒m alanlar─▒n─▒n neler oldu─čundan ve son olarak risklerden ve s─▒n─▒rlamalardan bahsedece─čiz.

Kriptografinin g├╝c├╝

TSS'i anlamak i├žin, ├Âncelikle kriptografi hakk─▒nda baz─▒ temel bilgilere sahip olmal─▒y─▒z. 1970'lerden bu yana gitgide daha fazla internet sistemi (TLS ve PGP gibi) A├ž─▒k anahtar kriptografisi (PKC) olarak da bilinen asimetrik kriptografiden faydalan─▒yor. PKC'de iki anahtar kullan─▒r: bir a├ž─▒k ve bir de ├Âzel anahtar. A├ž─▒k anahtar gizli de─čildir ve herhangi biri taraf─▒ndan yay─▒nlanabilir ya da kullan─▒labilir. ├ľzel anahtar ise sistemin g├╝venli─čini temsil eden gizli bir bilgi par├žas─▒d─▒r.
┼×ifreleme ve dijital imzalar, PKC'nin en yayg─▒n kullan─▒m alanlar─▒d─▒r. Hem ┼čifreleme hem de dijital imza d├╝zenleri ├╝├ž algoritma setine dayan─▒r. Birincisi ├Âzel ve a├ž─▒k anahtar─▒n yarat─▒lmas─▒, ikincisi ┼čifreli metnin/imzan─▒n yarat─▒lmas─▒, ve ├╝├ž├╝nc├╝s├╝ ise ┼čifre ├ž├Âzme/do─črulamad─▒r. Dijital imzalar ba─člam─▒nda, imza algoritmas─▒ e┼čsiz bir imza yaratmak i├žin yaln─▒zca sahibi taraf─▒ndan bilinen ├Âzel anahtar─▒ gerektirir. ─░mza belirli bir mesaja, a├ž─▒k anahtara sahip herhangi birinin mesaj─▒n ger├žekli─čini ve do─črulu─čunu onaylayabilece─či ┼čekilde eklenir.


Blockchain

Blockchain ┼č├╝phesiz ├žok g├╝├žl├╝ bir teknolojidir. Blockchainde, eylemleri kaydeden ve organize eden bir mutabakat katman─▒ bulunur. B├Âylesi bir altyap─▒ biz kullan─▒c─▒lara merkeziyetsiz ekonomiler ve hatta h├╝k├╝metler kurmak i├žin potansiyel bir g├╝├ž sunar. ┼×a┼č─▒rt─▒c─▒ ┼čekilde, temel seviye bir blockchaini ├žal─▒┼čt─▒rmak i├žin gerekli olan kriptografinin yaln─▒zca dijital imza bazl─▒ olmas─▒ m├╝mk├╝nd├╝r. Blockchain ba─člam─▒nda, ├Âzel anahtarlar ki┼čileri temsil ederken, imza da bir ki┼činin ortaya att─▒─č─▒ herkese a├ž─▒k beyan ya da iddiad─▒r. Blockchain bu beyanlar─▒ talep eder ve bunlar─▒ belirli kurallara g├Âre do─črular. B├Âylece imzalar─▒n di─čer ┼čeylerin yan─▒ s─▒ra kopyalanamaz ve do─čru oldu─ču garantilenir.
Modern kriptografi, blockchainde kullan─▒lan daha klasik kriptografiye k─▒yasla sihirbazl─▒k numaras─▒ gibi g├Âz├╝ken baz─▒ ├Âzelliklere sahiptir: Bunlardan birka├ž─▒ s─▒f─▒r-bilgi ispatlar─▒, homomorfik ┼čifreleme ve ├žoklu parti hesaplamalar─▒d─▒r. Ge├žti─čimiz on y─▒lda ┼čahit oldu─čumuz ├╝zere blockchain, uygulamal─▒ kriptografiyi ├žok b├╝y├╝k oranda ileri ta┼č─▒yarak yukar─▒daki konularda ve di─čer bir├žok ├Â─čede ├Ânemli geli┼čmelere sebep olmu┼čtur.┬á

Bu makalede, bu geli┼čmelerden bir tanesine odaklanaca─č─▒z: etkin g├╝venli e┼čik de─čerli imzalar (TSS).


MPC ve e┼čik de─čerli imzalar d├╝zeni (TSS)

├çoklu parti hesaplamalar─▒ (MPC), kriptografinin Andrew C. Yao'n─▒n ├ž─▒─č─▒r a├ž─▒c─▒ ├žal─▒┼čmalar─▒yla neredeyse 40 y─▒l ├Ânce ba┼člayan bir dal─▒d─▒r. MPC'de, birbirlerine g├╝ven duymayan partiler bir fonksiyonu girdilere dayanarak ve girdileri gizli tutarak ortak bir ┼čekilde hesaplamaya ├žal─▒┼č─▒r.

├ľrnek olarak, bir ┼čirketin n say─▒da ├žal─▒┼čan─▒n─▒n kendi maa┼člar─▒n─▒ a├ž─▒k etmeden kimin en y├╝ksek maa┼ča sahip oldu─čunu ├Â─črenmeye ├žal─▒┼čt─▒─č─▒n─▒ farz edelim. Burada gizli girdiler maa┼člar ve ├ž─▒kt─▒ da en y├╝ksek maa┼ča sahip ├žal─▒┼čan─▒n ismi olur. Bu hesaplama MPC ile yap─▒ld─▒─č─▒nda, hesaplama s├╝resince tek bir maa┼č bile a├ž─▒─ča ├ž─▒kmadan bu isme ula┼č─▒labilir.

MPC'nin ba┼čl─▒ca iki ├Âzelli─či do─čruluk ve gizliliktir:

  • Do─čruluk: algoritman─▒n ortaya koydu─ču sonu├ž do─črudur (beklendi─či ├╝zere).

  • Gizlilik: bir partinin elindeki gizli girdi verisi di─čer partilerin eline ge├žmez.

Bir dijital imzay─▒ da─č─▒t─▒lm─▒┼č ┼čekilde hesaplamak i├žin MPC kullanaca─č─▒z. Yukar─▒daki ├Âzelliklerin imzalara nas─▒l uygulanabilece─čine g├Âz atal─▒m. Hat─▒rlarsan─▒z imzalar i├žin ├╝├ž ad─▒m─▒m─▒z var:

  • Anahtar Yaratma: ─░lk ad─▒m ayn─▒ zamanda en kompleks olan ad─▒md─▒r. A├ž─▒k olacak ve gelecekteki imzalar─▒ do─črulamak i├žin kullan─▒lacak bir anahtar yaratmal─▒y─▒z. Ama ayn─▒ zamanda her parti i├žin ad─▒na gizli payla┼č─▒m diyece─čimiz bir bireysel gizli anahtar da yarataca─č─▒z. Do─čruluk ve gizlilik ba─člam─▒nda fonksiyon, t├╝m partiler i├žin ayn─▒ a├ž─▒k anahtar ├ž─▒kt─▒s─▒n─▒ ve her bir parti i├žin farkl─▒ bir gizli payla┼č─▒m ├ž─▒kt─▒s─▒ verecektir. B├Âylelikle: (1) gizlilik: hi├žbir gizli payla┼č─▒m verisi partiler aras─▒nda payla┼č─▒lmaz ve (2) do─čruluk: a├ž─▒k anahtar gizli payla┼č─▒mlar─▒n bir fonksiyonudur.

  • ─░mzalama: bu ad─▒m bir imza yaratma fonksiyonu i├žerir. Her bir partinin girdisi, o partinin gizli payla┼č─▒m─▒d─▒r ve bir ├Ânceki ad─▒m─▒n ├ž─▒kt─▒s─▒ olarak yarat─▒lm─▒┼čt─▒r (da─č─▒t─▒lm─▒┼č imza olu┼čturulmas─▒). Ayr─▒ca bir de herkes taraf─▒ndan bilinen ve imzalanacak mesaj olan a├ž─▒k ├ž─▒kt─▒ bulunur. ├ç─▒kt─▒ bir dijital imza olacakt─▒r ve gizlilik ├Âzelli─či hesaplama s─▒ras─▒nda gizli payla┼č─▒mlar─▒n a├ž─▒─ča ├ž─▒kmamas─▒n─▒ garanti alt─▒na al─▒r.

  • Do─črulama: do─črulama algoritmas─▒ klasik d├╝zendekiyle ayn─▒ kal─▒r. Tek anahtar imzalar─▒yla uyumlu olabilmek i├žin, a├ž─▒k anahtar bilgisine sahip herkesin imzalar─▒ do─črulayabilmesi ve onaylayabilmesi gerekir. Bu da tam olarak blockchain do─črulama nodelar─▒n─▒n yapt─▒─č─▒ ┼čeydir.

E┼čik de─čerli imza d├╝zeni (TSS) bu da─č─▒t─▒lm─▒┼č imza olu┼čturulmas─▒ (DKG) ve e┼čik de─čerli imza d├╝zeninin da─č─▒t─▒lm─▒┼č ┼čekilde imzalanmas─▒na verilen isimdir.


TSS'i blockchainlerle birle┼čtirmek

TSS'i blockchainde kullanabilmenin en standart yolu, blockchain istemcisini TSS kullanarak anahtar ve imza yaratacak ┼čekilde de─či┼čtirmektir. Burada blockchain istemcisi kavram─▒n─▒ bir tam node taraf─▒ndan y├╝r├╝t├╝len t├╝m i┼člemler anlam─▒nda kullan─▒yoruz. Uygulamada TSS teknolojisi, t├╝m ├Âzel anahtara ili┼čkin i┼člemleri da─č─▒t─▒lm─▒┼č hesaplamalarla de─či┼čtirebilmemize olanak sunar.

Bunu daha ayr─▒nt─▒l─▒ ┼čekilde a├ž─▒klamak i├žin, klasik blockchain tasar─▒mlar─▒nda yeni adreslerin nas─▒l yarat─▒ld─▒─č─▒n─▒ k─▒saca anlataca─č─▒z. En temelde, bir ├Âzel anahtar yaratarak yeni bir adres olu┼čturabilir ve daha sonra ├Âzel anahtara dayanan bir a├ž─▒k anahtar hesaplayabiliriz. Son olarak da, a├ž─▒k anahtardan bir a├ž─▒k adres t├╝retebiliriz.

TSS kullan─▒ld─▒─č─▒nda a├ž─▒k anahtar, her biri ├Âzel anahtar─▒n gizli payla┼č─▒m─▒na sahip (ki┼čisel b├Âl├╝mler di─čer partilerle payla┼č─▒lmaz) n say─▒da parti taraf─▒ndan ortakla┼ča hesaplan─▒r. A├ž─▒k anahtar─▒ kullanarak geleneksel sistemdeki gibi a├ž─▒k adresi t├╝retebilir ve b├Âylece blockchaini adresin nas─▒l yarat─▒ld─▒─č─▒ndan ba─č─▒ms─▒z k─▒labiliriz. Buradaki avantaj, her bir partinin elinde bir par├ža oldu─ču i├žin ├Âzel anahtar─▒n tek hata noktas─▒ olmaktan ├ž─▒kmas─▒d─▒r.

Ayn─▒ ┼čey i┼člemleri imzalarken de yap─▒labilir. Bu durumda, ├Âzel anahtar─▒n─▒ kullanarak imzalama yapan tek bir parti yerine imza ├žoklu partiler aras─▒nda da─č─▒t─▒lm─▒┼č olarak yarat─▒l─▒r. B├Âylece yeteri kadar ki┼či d├╝r├╝st davrand─▒─č─▒ s├╝rece her bir parti ge├žerli bir imza yaratabilir. Burada da yerel bir hesaplama (tek hata noktas─▒) yerine interaktif bir hesaplama kullan─▒lm─▒┼č olur.

Da─č─▒t─▒lm─▒┼č imza olu┼čturma s├╝recinin farkl─▒ eri┼čim yap─▒lar─▒na izin verecek ┼čekilde yap─▒labilece─čini belirtmek ├Ânemlidir: genel ÔÇťn ├╝zerinden tÔÇŁ ayar─▒nda g├╝venlikten feragat edilmeden ├Âzel anahtarla ilgili i┼člemlerde t say─▒da ihtiyari hata tolere edilebilir.


TSS ve Multisig K─▒yaslamas─▒

Baz─▒ blockchainler TSS'i yaz─▒l─▒m─▒n yerle┼čik ya da programlanabilir bir par├žas─▒ olarak sunar. Bu ├Âzelli─če multisig ya da ├žoklu imza ad─▒ verilir. Farklar─▒ daha iyi anlamak i├žin ├žoklu imzaya blockchainin uygulama katman─▒ndaki bir TSS olarak bakabiliriz.

Ba┼čka bir deyi┼čle, hem ├žoklu imza hem de TSS ├Âz├╝nde benzer hedeflere ula┼čmaya ├žal─▒┼č─▒r fakat TSS kriptografiyi zincir d─▒┼č─▒ kullan─▒rken ├žoklu imza zincir ├╝st├╝nde yer al─▒r. Fakat, blockchainin ├žoklu imzay─▒ kodlamas─▒ i├žin bir yol gereklidir. Bu da gizlili─če zarar verebilir ├ž├╝nk├╝ eri┼čim yap─▒s─▒ (imza atanlar─▒n say─▒s─▒) blockchain ├╝zerinde a├ž─▒─ča ├ž─▒kar. ├çoklu imza i┼člemlerinin masraf─▒ daha y├╝ksektir ├ž├╝nk├╝ farkl─▒ imza sahiplerinin elindeki bilgilerin de blockchain ├╝zerinden payla┼č─▒lmas─▒ gerekir.

TSS'de, imza sahiplerine y├Ânelik bilgiler standart g├Âr├╝n├╝ml├╝ bir i┼člem olarak dosyalanarak masraflar d├╝┼č├╝r├╝l├╝r ve gizlilik korunur. Di─čer yandan, ├žoklu imza etkile┼čimsiz de olabilir. B├Âylece farkl─▒ imza sahipleri aras─▒nda karma┼č─▒k bir ileti┼čim katman─▒ ├žal─▒┼čt─▒rman─▒n yarataca─č─▒ zorluk ortadan kalkar.

En temel fark ├žoklu imzan─▒n blockchaine ├Âzel olmas─▒ ve her bir blockchain i├žin ba┼čtan uyarlanmas─▒ gereklili─čidir. Baz─▒ durumlarda ise ├žoklu imzalar hi├žbir ┼čekilde desteklenmezler. Bunun aksine TSS sadece yal─▒n kriptografiye dayan─▒r, yani her zaman desteklenmesi m├╝mk├╝nd├╝r. Farklar─▒ resimlerle a├ž─▒klayan ├žok g├╝zel bir makaleye buradan ula┼čabilirsiniz.


TSS ve Shamir gizli payla┼č─▒m yap─▒s─▒ k─▒yaslamas─▒

Shamir gizli payla┼č─▒m yap─▒s─▒ (SSSS) ├Âzel anahtar─▒ da─č─▒t─▒lm─▒┼č ┼čekilde saklamak i├žin bir yol sunar. B├Âylece ├Âzel anahtar ┬ábekleme halindeyken┬á birden fazla yerde depolanm─▒┼č halde olur. SSSS ve TSS aras─▒nda iki fark bulunur:

  • Anahtar Olu┼čturma: SSSS'te ├Âzel anahtar gizli payla┼č─▒mlar─▒n─▒n yarat─▒lmas─▒ndan sorumlu olan "da─č─▒t─▒c─▒" ad─▒nda tek bir parti bulunur. Bu da Anahtar─▒n Olu┼čturulmas─▒ s─▒ras─▒nda, ├Âzel anahtar─▒n tek bir yerde yarat─▒ld─▒─č─▒ ve daha sonra da─č─▒t─▒c─▒ taraf─▒ndan farkl─▒ lokasyonlara da─č─▒t─▒ld─▒─č─▒ anlam─▒na gelir. TSS'te da─č─▒t─▒c─▒ bulunmaz ├ž├╝nk├╝ bu rol ├Âzel anahtar─▒n hi├žbir zaman tek bir lokasyonda olmayaca─č─▒ ┼čekilde da─č─▒t─▒lm─▒┼č durumdad─▒r.

  • ─░mzalama: SSSS'te partilerin imza atabilmek i├žin ├Âzel anahtar─▒n tamam─▒n─▒ yeniden yap─▒land─▒rmalar─▒ gerekir. Bu da imzaya ihtiya├ž duyulan her seferde tek hata noktas─▒n─▒n ortaya ├ž─▒kmas─▒na neden olur. TSS'te imzalama i┼člemi, gizli payla┼č─▒mlar─▒ tekrar yap─▒land─▒rmadan da─č─▒t─▒lm─▒┼č ┼čekilde yap─▒l─▒r.

G├Âr├╝ld├╝─č├╝ ├╝zere, TSS'te ├Âzel anahtar (sistemin g├╝venli─čini temsil eden) var oldu─ču t├╝m s├╝re boyunca hi├žbir zaman tek bir yerde bulunmaz.


E┼čik de─čerli c├╝zdanlar

TSS teknolojisine dayanan bir c├╝zdan geleneksel kripto para c├╝zdanlar─▒ndan biraz farkl─▒d─▒r. Geleneksel bir c├╝zdan genellikle bir tohum c├╝mle yarat─▒r ve bu c├╝mleyi kullanarak adresi deterministik olarak t├╝retir. Kullan─▒c─▒ daha sonra bu hiyerar┼čik deterministik (HD) yap─▒y─▒, 1) c├╝zdan a├ž─▒k adreslerine kar┼č─▒l─▒k gelen ├Âzel anahtarlara eri┼čmek i├žin kullan─▒r ve i┼člemleri bunlarla imzalar ve 2) tohum c├╝mleyi kullanarak t├╝m c├╝zdan anahtarlar─▒n─▒ tekrar yaratabilir.

E┼čik de─čerli c├╝zdanlarda i┼čler daha karma┼č─▒kt─▒r. HD yap─▒ olu┼čturmak m├╝mk├╝n olsa da, bu olu┼čturma s├╝reci di─čer bir MPC protokol├╝ gibi da─č─▒t─▒lm─▒┼č ┼čekilde hesaplanmal─▒d─▒r. Partilerin kullan─▒lacak bir sonraki anahtar─▒ belirlemek i├žin ortakla┼ča karar vermeleri gerekir. Di─čer bir deyi┼čle her bir parti kendine ait bir tohum c├╝mleye sahiptir. Tohum c├╝mleler birbirlerinden ayr─▒ olarak olu┼čturulur ve hi├žbir zaman bir araya getirilmez. B├Âylece bir parti kendi ba┼č─▒na tohumdan ├Âzel anahtar t├╝retemez.

TSS temelli c├╝zdanlar ayr─▒ca g├╝venli─če y├Ânelik g├╝zel bir ├Âzelli─če sahiptir: kar┼č─▒l─▒k gelen a├ž─▒k anahtar ve blockchain adresini de─či┼čtirmeden ├Âzel anahtar rotasyonuna izin verilmesi. Proaktif gizli payla┼č─▒m olarak da bilinen ├Âzel anahtar rotasyonu gizli payla┼č─▒mlar─▒ girdi olarak kullanan ve bundan yeni bir gizli payla┼č─▒m seti ├ž─▒kt─▒s─▒ yaratan bir di─čer MPC protokol├╝d├╝r. Eski gizli payla┼č─▒mlar silinebilir ve yeniler ayn─▒ ┼čekilde kullan─▒labilir.

B├Âylesi bir yap─▒ g├╝venli─če bir zaman boyutu ekleyerek bir sald─▒rgan─▒n e┼čik de─čerli bir c├╝zdana sald─▒rabilmesi i├žin ayn─▒ anda birden fazla lokasyonda bulunmas─▒n─▒ zorunlu k─▒lar. Rotasyondan ├Ânceki ve sonraki gizli payla┼č─▒mlar─▒ bir araya getirmek, sahte imza yaratmak isteyen bir sald─▒rgana ekstra g├╝├ž sa─člamaz.

Bu tip c├╝zdanlar─▒n olumsuz taraf─▒ tohum c├╝mleye sahip olmad─▒klar─▒ i├žin tekli anahtar c├╝zdan sistemleriyle uyumsuz olmalar─▒d─▒r. Bu y├╝zden hangi partilerin gizli payla┼č─▒mlar─▒ elinde tutaca─č─▒n─▒ de─čerlendirmek ├Ânemlidir.

Birka├ž olas─▒ mimari vard─▒r:

  • D─▒┼čar─▒dan TSS hizmeti: kullan─▒c─▒ kendi ad─▒na "n" say─▒da sunucunun hesaplamay─▒ yapmas─▒na izin verir. Anahtar ├╝retimi, y├Ânetimi ve imzalar─▒, varl─▒klar─▒n sahibi olmayan fakat baz─▒ te┼čvikler kar┼č─▒l─▒─č─▒nda bir g├╝venlik katman─▒ sunan hizmet sa─člay─▒c─▒lar─▒na b─▒rak─▒l─▒r.

  • ├çoklu cihaz kullan─▒m─▒: Kullan─▒c─▒, sahip oldu─ču cihazlar aras─▒nda TSS kullan─▒r. ├ľrne─čin, bir parti ayn─▒ IoT cihaz─▒yken di─čer parti kullan─▒c─▒n─▒n cep telefonu, bir di─čer parti diz├╝st├╝ bilgisayar─▒ vs olur.

  • Hibrid: TSS, baz─▒ partilerin d─▒┼č hizmet sa─člay─▒c─▒lar taraf─▒ndan baz─▒lar─▒n─▒n da kullan─▒c─▒n─▒n sahip oldu─ču cihazlar taraf─▒ndan kontrol edilece─či ┼čekilde kullan─▒l─▒r.

─░lk y├Ântem kullan─▒c─▒ istemcisi taraf─▒ndaki yo─čun TSS hesaplamas─▒n─▒n y├╝k├╝n├╝ azalt─▒r. Di─čer yandan, hizmet sa─člay─▒c─▒ sahtekarl─▒k yaparak (yeteri kadar─▒n─▒n ayn─▒ anda sald─▒r─▒ya u─čramad─▒─č─▒n─▒ varsay─▒yoruz ama asl─▒nda uygulamada u─črayalabilirler) kullan─▒c─▒n─▒n varl─▒klar─▒n─▒ ├žalabilir.

─░kinci y├Ântem kullan─▒c─▒ya tam kontrol sa─člar ama ├ževrimi├ži olmak ve TSS hesaplamas─▒na kat─▒lmak i├žin birden fazla cihaza ihtiya├ž duyulaca─č─▒ i├žin i┼člemleri k├╝lfetli hale getirir.

├ť├ž├╝nc├╝ se├ženek, hem kullan─▒c─▒ya i┼člem yapmak i├žin kolay ve h─▒zl─▒ bir yol sundu─ču hem de kullan─▒c─▒n─▒n izni olmadan i┼člem yap─▒lmas─▒na izin vermedi─či i├žin iki taraf i├žin de en iyi se├ženek olarak kabul edilir.


TSS ve Ak─▒ll─▒ Kontratlar

Y─▒llar i├žinde ara┼čt─▒rmac─▒lar dijital imzalar i├žin bir├žok kullan─▒m alan─▒ ke┼čfettiler ve bunlardan baz─▒lar─▒ hi├ž de ├Ânemsiz de─čil. Daha ├Ânce belirtti─čimiz gibi, TSS g├╝venli─či b├╝y├╝k oranda art─▒rabilen kriptografik bir ilkedir. Blockchainler ba─člam─▒nda bir ├žok i┼člevin TSS temelli kriptografiyle de─či┼čtirilebilece─čini s├Âylemek m├╝mk├╝n. Merkeziyetsiz uygulamalar, 2. katman ├Âl├žeklendirme ├ž├Âz├╝mleri, atomik swaplar, harmanlama, kat─▒l─▒m ve daha bir├žo─ču TSS altyap─▒s─▒n─▒n ├╝zerine in┼ča edilebilir. Bu da en nihayetinde pahal─▒ ve riskli zincir ├╝st├╝ ak─▒ll─▒ kontrat uygulamalar─▒n─▒n daha ucuz ve g├╝venilir alternatifleriyle de─či┼čtirilmesini sa─člayabilir.
Somut ├Ârneklerden baz─▒lar─▒: ├çoklu Durak Kilitleri (multi-hop locks) iki partili imzalardan ak─▒ll─▒ca faydalan─▒r ve Bitcoin lighting a─č─▒na daha g├╝venli ve gizli bir ├Âdeme kanal─▒ a─č─▒ ile alternatifi olarak kullan─▒labilir. ShareLock muhtemelen Ethereum i├žin en masrafs─▒z zincir ├╝st├╝ harmanlama ├ž├Âz├╝m├╝d├╝r ve tek bir e┼čik de─čerli imzan─▒n do─črulanmas─▒na dayan─▒r.


Riskler

Ge├žti─čimiz birka├ž y─▒lda, TSS uygulamalar─▒nda b├╝y├╝k bir art─▒┼č meydana geldi. Fakat TSS, yeni bir teknoloji olmas─▒ nedeniyle hala baz─▒ s─▒n─▒rlamalara ve s─▒k─▒nt─▒lara sahip. Klasik a├ž─▒k anahtar kriptografisine k─▒yasla TSS protokolleri ├žok kompleks olabilirler ve hala kapsaml─▒ testlerden ge├žmeleri gereklidir. TSS, basit dijital imzalara k─▒yasla genellikle ek olarak daha zay─▒f kriptografik varsay─▒mlar─▒ zorunlu k─▒lar. Sonu├ž olarak, geleneksel d├╝zenlerde g├Âr├╝lmeyen kriptografik sald─▒r─▒ vekt├Ârleri ke┼čfedilmeye ba┼članm─▒┼čt─▒r (Breaking Bitcoin Conference 2019'dan bu sunumu izleyebilirsiniz). G├╝venlik m├╝hendisleri ve uygulamal─▒ kriptograflar sisteminize g├╝venle TSS eklenmesinde size yard─▒mc─▒ olabilirler.


Son fikirler

Bu makalede, blockchaini kullanma ┼čeklimizi b├╝y├╝k oranda de─či┼čtirme potansiyeline sahip etkileyici bir kriptografik ilke olan e┼čik de─čerli imza d├╝zeni (TSS) hakk─▒nda temel bilgiler sunduk.

Makalede, Binance Chain ve Bitcoin'de kullan─▒labilen E┼čik De─čerli ECDSA incelenmedi─či i├žin, bu konuyu merak eden ki┼čiler a┼ča─č─▒daki makale listesine g├Âz atabilirler. Ayr─▒ca, baz─▒ TSS uygulamalar─▒n─▒ denemek isterseniz iki partili Binance Chain c├╝zdan─▒ i├žin koda buradan ula┼čabilir ya da iki partili Binance Chain c├╝zdan─▒ i├žin velayete dayal─▒ olmayan hibrid bir y├Ântem sunan ZenGo c├╝zdan─▒ deneyebilirsiniz.


Ek okumalar: