Eşik İmza Şeması veya TSS, işlemleri yetkilendirmek için Çok Taraflı Hesaplama (MPC) cüzdanları tarafından kullanılan bir tür dijital imza protokolüdür. İşlemler için daha fazla güvenlik sağladığından birçok işletme ve kuruluş tarafından tercih edilen bir çözümdür.
Çünkü, bilirsiniz, anahtarı elinde tutan paraları da elinde tutar!
Single-sig ve multi-sig gibi başka popüler güvenlik yöntemleri de vardır. Bu makalede Eşik İmza Şemasını en iyi anahtar yönetim sistemi yapan unsurları ve sağladığı diğer faydaları inceleyeceğiz.
Blok zinciri ve kripto paraların özünde dijital imza kavramı yatmaktadır. Temel düzeyde, dijital imzalar bir anahtar çiftinden oluşturulur: bir özel anahtar ve bir açık anahtar. Bu anahtarlar, verileri şifrelemek ve şifrelerini çözmek için kullanılan büyük sayısal değerlerdir.
Dijital imza şeması (DSS), sizi üç aşamalı bir süreçten geçiren bir dizi algoritmadır:
KeyGen: Açık ve özel anahtar çiftinin oluşturulması. Özel anahtar, bir kullanıcının işlemleri yetkilendirmesine ve sahipliğini kanıtlamasına izin verir; açık anahtar, herkesin dijital varlıkları göndermesine izin verir.
İmzala: Bu algoritma, bir mesaj ve bir özel anahtar verildiğinde bir imza oluşturur.
Doğrula: Doğrulama algoritması mesajı, açık ve özel anahtarları kontrol eder ve imzayı doğrular. Orijinalliğine bağlı olarak ya kabul edecek ya da reddedecektir.
TSS yöntemi, Anahtar Oluşturma ve İmzalama algoritmalarını, anahtar paylaşımlarının oluşturulmasını ve imzalamayı, imzayı oluşturan birden fazla taraf arasında dağıtan etkileşimli bir protokolle değiştirir. Bu yöntemde, Doğrulama algoritması aynı kalır.
Çok Taraflı Hesaplama (MPC), blok zincirinde anahtar yönetimi için kullanılan bir kriptografi teknolojisidir. MPC ile özel anahtar, veri paylaşımı olmaksızın birden fazla güvenmeyen taraf (veya düğüm) tarafından ayrı ayrı oluşturulan anahtar parçalarından (veya paylaşımlarından) türetilir. Bu, özünde MPC'nin anahtarsız bir teknoloji olduğu anlamına gelir, çünkü ağ üzerinden paylaşılan özel anahtarlar yoktur, sadece birlikte imzayı oluşturan ayrı anahtar paylaşımları vardır.
MPC'nin avantajı, yetkilendirmenin tarafların özel girdilerini ifşa etmeden gerçekleşebilmesi ve hiçbir tarafın tüm anahtar parçalarını elinde tutmamasıdır. Güvenliği, paylaşılan veri veya sızıntı olmaması ve tek bir hata noktası olmaması gerçeğine dayanmaktadır.
Yukarıda belirtildiği gibi, Eşik İmza Şeması, Anahtar Oluşturma ve İmzalama algoritmalarının birden fazla tarafa dağıtıldığı bir Dijital İmza Şemasıdır.
Bir TSS'de bir işlemin yetkilendirilebilmesi için belirli kriterlerin, yani bir eşiğin karşılanması gerekir. Eşik, tüm grup adına imza atabilecek anahtar hisse sahiplerinin sayısını ifade eder. TSS'nin genel kuralı veya erişim yapısı genellikle "n'nin t'si" olarak adlandırılır.
Örneğin, 7 aktif imzalayıcıdan (n) oluşan bir grubunuz olduğunu varsayalım.
Başarılı bir anahtar işlemi (erişim) için bir eşik değerin veya imzalayan sayısının karşılanması gerekir (t). Bu durumda, 4 diyelim.
Dolayısıyla, n'nin t'si = 7 imzacının 4'ü.
Dört aktif imzalayıcıdan herhangi biri anahtar payını sağladığında işlem onaylanacaktır. Hangi dört imzacının imzaladığını bilmenin bir yolu olmadığından, güvenlik ve gizlilik sağlanır.
TSS ile imzalama diğer anahtar yönetim sistemlerine göre çok daha verimlidir çünkü örneğin multi-sig gibi birden fazla imza yerine yalnızca bir imza oluşturur.
TSS teknolojisi dağıtılmış hesaplama kullanır, yani özel anahtar artık tek bir hata noktası tarafından tutulmaz. TSS imzayı birden fazla cihaz veya düğüm arasında böler, böylece tek bir kişi bütüne erişemez, bu da dahili ve harici tehlikeleri önler.
TSS işlemleri, normal bir tek imza işlemiyle aynı miktarda veri içerdiğinden hafif veridir. Verilerin hafif olması, daha düşük işlem ücretleriyle (madencilik ücretleri veya gaz) doğrulamanın daha hızlı ve daha ucuz olduğu anlamına gelir.
Anahtar yönetimi güvenliği söz konusu olduğunda, bilgisayar korsanlığını önlemek için özel anahtarları sık aralıklarla değiştirmek en iyi uygulamadır. Multi-sig ile, özel anahtarın değiştirilmesi veya yenilenmesi, anahtar çiftini ve hesapları senkronize etmek için zincir üzerinde bir işlem gerektirir. Süreç oldukça karmaşıktır ve ek işlem ücretlerine neden olmaktadır. MPC-Threshold Signatures ile, aynı özel anahtarı temsil eden çok sayıda farklı dağıtılmış anahtar paylaşım kombinasyonunu değiştirmeye gerek kalmadan kolayca oluşturabilirsiniz.
MPC teknolojisi özel anahtarın tamamının anahtar sahiplerine hiçbir zaman ifşa edilmemesi anlamına geldiğinden, imza şemasını değişen gereksinimlere göre ayarlamak çok daha kolaydır. Mevcut özel anahtarı, anahtar çiftini açıklamaya veya değiştirmeye gerek kalmadan imzalama grubuna katılan yeni üyelere kolayca genişletebilirsiniz. Böylece işletmeniz büyüdükçe, özel anahtarın herhangi bir bölümünü ifşa etmeden gruba kolayca yeni imza üyeleri ekleyebilirsiniz.
Multi-sig yöntemi, bir işlemi onaylamak için iki veya daha fazla özel anahtarın birden fazla imzasını gerektirir. Her imzalayan, bağımsız bir kilide karşılık gelen bağımsız bir özel anahtara sahiptir.
İşlemi yetkilendirmek için tüm özel anahtarlara ihtiyaç vardır, yani tüm imzalayanların aynı anda çevrimiçi olması gerekir. Bu, imzalayanların sayısını ifşa etmek ve kimin imzaladığına dair izler bırakmak anlamına gelir ve güvenliği zayıflatır.
Zincir üzerindeki bu erişim yapısı aynı zamanda daha yüksek işlem ücretleri anlamına gelmektedir. Mutli-sig, tüm katılımcıların ağ tarafından ayrı ayrı kontrol edilmesi gereken ayrı imzalara sahip olması nedeniyle daha fazla güç gerektirir.
Buna karşılık, Eşik İmza Şeması zincir dışında gerçekleşir. Her bir taraf anahtarın gizli bir payına sahiptir ve her bir pay girildiğinde tek bir imza oluştururlar. Dolayısıyla, zincir üzerinde, bir veya birden fazla kişi tarafından imzalanıp imzalanmadığı ayırt edilemez.
Bu aynı zamanda ağ tarafından doğrulanacak daha az veri anlamına gelir, bu da yürütmenin daha ucuz ve daha hızlı olduğu ve çok daha güvenli olduğu anlamına gelir.
Ayrıca multi-sig'in kripto cüzdanınızı güvence altına almak için çok esnek olmadığını da belirtmek gerekir. Önceden ayarlanmış özelliklere sahiptir, bu da her blok zinciri için yeniden uygulanması gerektiği anlamına gelir. O zaman bile, blok zincirlerinin büyük çoğunluğu çoklu imzayı desteklemiyor ve destekleyen birkaç tanesi de uygulama açısından farklılıklar gösteriyor, bu da maliyetleri ve eğitim gereksinimlerini artırıyor ve sonuç olarak güvenlik risklerini artırıyor.
Hizmet Olarak Cüzdanımız, küçük ve orta ölçekli işletmelerin, kurumların ve kuruluşların düğüm çalıştırma veya kendi anahtar depolama veya güvenlik çözümlerini tasarlama zamanı ve maliyeti olmadan blok zinciri teknolojisinden yararlanmalarını sağlar.
En güvenli, ölçeklenebilir ve uygun fiyatlı dijital cüzdanı sağlamak için Crypto APIs'in Hizmet Olarak Cüzdanı, Eşik İmza Şeması, üçüncü taraf emaneti ve yönetişim katmanı ile blok zinciri agnostik MPC teknolojisini benimser.
TSS, imzaları zincir dışında gizli tutarken mümkün olan en düşük işlem ücretlerini sunmamızı sağlar. Kripto para fonlarınızı yönetmek ve aktarmak için güvenli ve verimli bir yol arıyorsanız, dijital cüzdan türlerimiz ve sağladıkları otomasyon, performans ve güvenlikten nasıl yararlanabileceğiniz hakkında daha fazla bilgi edinmek için bizimle iletişime geçin.
Eşik İmza Şeması veya TSS, işlemleri yetkilendirmek için Çok Taraflı Hesaplama (MPC) cüzdanları tarafından kullanılan bir tür dijital imza protokolüdür. İşlemler için daha fazla güvenlik sağladığından birçok işletme ve kuruluş tarafından tercih edilen bir çözümdür.
Çünkü, bilirsiniz, anahtarı elinde tutan paraları da elinde tutar!
Single-sig ve multi-sig gibi başka popüler güvenlik yöntemleri de vardır. Bu makalede Eşik İmza Şemasını en iyi anahtar yönetim sistemi yapan unsurları ve sağladığı diğer faydaları inceleyeceğiz.
Blok zinciri ve kripto paraların özünde dijital imza kavramı yatmaktadır. Temel düzeyde, dijital imzalar bir anahtar çiftinden oluşturulur: bir özel anahtar ve bir açık anahtar. Bu anahtarlar, verileri şifrelemek ve şifrelerini çözmek için kullanılan büyük sayısal değerlerdir.
Dijital imza şeması (DSS), sizi üç aşamalı bir süreçten geçiren bir dizi algoritmadır:
KeyGen: Açık ve özel anahtar çiftinin oluşturulması. Özel anahtar, bir kullanıcının işlemleri yetkilendirmesine ve sahipliğini kanıtlamasına izin verir; açık anahtar, herkesin dijital varlıkları göndermesine izin verir.
İmzala: Bu algoritma, bir mesaj ve bir özel anahtar verildiğinde bir imza oluşturur.
Doğrula: Doğrulama algoritması mesajı, açık ve özel anahtarları kontrol eder ve imzayı doğrular. Orijinalliğine bağlı olarak ya kabul edecek ya da reddedecektir.
TSS yöntemi, Anahtar Oluşturma ve İmzalama algoritmalarını, anahtar paylaşımlarının oluşturulmasını ve imzalamayı, imzayı oluşturan birden fazla taraf arasında dağıtan etkileşimli bir protokolle değiştirir. Bu yöntemde, Doğrulama algoritması aynı kalır.
Çok Taraflı Hesaplama (MPC), blok zincirinde anahtar yönetimi için kullanılan bir kriptografi teknolojisidir. MPC ile özel anahtar, veri paylaşımı olmaksızın birden fazla güvenmeyen taraf (veya düğüm) tarafından ayrı ayrı oluşturulan anahtar parçalarından (veya paylaşımlarından) türetilir. Bu, özünde MPC'nin anahtarsız bir teknoloji olduğu anlamına gelir, çünkü ağ üzerinden paylaşılan özel anahtarlar yoktur, sadece birlikte imzayı oluşturan ayrı anahtar paylaşımları vardır.
MPC'nin avantajı, yetkilendirmenin tarafların özel girdilerini ifşa etmeden gerçekleşebilmesi ve hiçbir tarafın tüm anahtar parçalarını elinde tutmamasıdır. Güvenliği, paylaşılan veri veya sızıntı olmaması ve tek bir hata noktası olmaması gerçeğine dayanmaktadır.
Yukarıda belirtildiği gibi, Eşik İmza Şeması, Anahtar Oluşturma ve İmzalama algoritmalarının birden fazla tarafa dağıtıldığı bir Dijital İmza Şemasıdır.
Bir TSS'de bir işlemin yetkilendirilebilmesi için belirli kriterlerin, yani bir eşiğin karşılanması gerekir. Eşik, tüm grup adına imza atabilecek anahtar hisse sahiplerinin sayısını ifade eder. TSS'nin genel kuralı veya erişim yapısı genellikle "n'nin t'si" olarak adlandırılır.
Örneğin, 7 aktif imzalayıcıdan (n) oluşan bir grubunuz olduğunu varsayalım.
Başarılı bir anahtar işlemi (erişim) için bir eşik değerin veya imzalayan sayısının karşılanması gerekir (t). Bu durumda, 4 diyelim.
Dolayısıyla, n'nin t'si = 7 imzacının 4'ü.
Dört aktif imzalayıcıdan herhangi biri anahtar payını sağladığında işlem onaylanacaktır. Hangi dört imzacının imzaladığını bilmenin bir yolu olmadığından, güvenlik ve gizlilik sağlanır.
TSS ile imzalama diğer anahtar yönetim sistemlerine göre çok daha verimlidir çünkü örneğin multi-sig gibi birden fazla imza yerine yalnızca bir imza oluşturur.
TSS teknolojisi dağıtılmış hesaplama kullanır, yani özel anahtar artık tek bir hata noktası tarafından tutulmaz. TSS imzayı birden fazla cihaz veya düğüm arasında böler, böylece tek bir kişi bütüne erişemez, bu da dahili ve harici tehlikeleri önler.
TSS işlemleri, normal bir tek imza işlemiyle aynı miktarda veri içerdiğinden hafif veridir. Verilerin hafif olması, daha düşük işlem ücretleriyle (madencilik ücretleri veya gaz) doğrulamanın daha hızlı ve daha ucuz olduğu anlamına gelir.
Anahtar yönetimi güvenliği söz konusu olduğunda, bilgisayar korsanlığını önlemek için özel anahtarları sık aralıklarla değiştirmek en iyi uygulamadır. Multi-sig ile, özel anahtarın değiştirilmesi veya yenilenmesi, anahtar çiftini ve hesapları senkronize etmek için zincir üzerinde bir işlem gerektirir. Süreç oldukça karmaşıktır ve ek işlem ücretlerine neden olmaktadır. MPC-Threshold Signatures ile, aynı özel anahtarı temsil eden çok sayıda farklı dağıtılmış anahtar paylaşım kombinasyonunu değiştirmeye gerek kalmadan kolayca oluşturabilirsiniz.
MPC teknolojisi özel anahtarın tamamının anahtar sahiplerine hiçbir zaman ifşa edilmemesi anlamına geldiğinden, imza şemasını değişen gereksinimlere göre ayarlamak çok daha kolaydır. Mevcut özel anahtarı, anahtar çiftini açıklamaya veya değiştirmeye gerek kalmadan imzalama grubuna katılan yeni üyelere kolayca genişletebilirsiniz. Böylece işletmeniz büyüdükçe, özel anahtarın herhangi bir bölümünü ifşa etmeden gruba kolayca yeni imza üyeleri ekleyebilirsiniz.
Multi-sig yöntemi, bir işlemi onaylamak için iki veya daha fazla özel anahtarın birden fazla imzasını gerektirir. Her imzalayan, bağımsız bir kilide karşılık gelen bağımsız bir özel anahtara sahiptir.
İşlemi yetkilendirmek için tüm özel anahtarlara ihtiyaç vardır, yani tüm imzalayanların aynı anda çevrimiçi olması gerekir. Bu, imzalayanların sayısını ifşa etmek ve kimin imzaladığına dair izler bırakmak anlamına gelir ve güvenliği zayıflatır.
Zincir üzerindeki bu erişim yapısı aynı zamanda daha yüksek işlem ücretleri anlamına gelmektedir. Mutli-sig, tüm katılımcıların ağ tarafından ayrı ayrı kontrol edilmesi gereken ayrı imzalara sahip olması nedeniyle daha fazla güç gerektirir.
Buna karşılık, Eşik İmza Şeması zincir dışında gerçekleşir. Her bir taraf anahtarın gizli bir payına sahiptir ve her bir pay girildiğinde tek bir imza oluştururlar. Dolayısıyla, zincir üzerinde, bir veya birden fazla kişi tarafından imzalanıp imzalanmadığı ayırt edilemez.
Bu aynı zamanda ağ tarafından doğrulanacak daha az veri anlamına gelir, bu da yürütmenin daha ucuz ve daha hızlı olduğu ve çok daha güvenli olduğu anlamına gelir.
Ayrıca multi-sig'in kripto cüzdanınızı güvence altına almak için çok esnek olmadığını da belirtmek gerekir. Önceden ayarlanmış özelliklere sahiptir, bu da her blok zinciri için yeniden uygulanması gerektiği anlamına gelir. O zaman bile, blok zincirlerinin büyük çoğunluğu çoklu imzayı desteklemiyor ve destekleyen birkaç tanesi de uygulama açısından farklılıklar gösteriyor, bu da maliyetleri ve eğitim gereksinimlerini artırıyor ve sonuç olarak güvenlik risklerini artırıyor.
Hizmet Olarak Cüzdanımız, küçük ve orta ölçekli işletmelerin, kurumların ve kuruluşların düğüm çalıştırma veya kendi anahtar depolama veya güvenlik çözümlerini tasarlama zamanı ve maliyeti olmadan blok zinciri teknolojisinden yararlanmalarını sağlar.
En güvenli, ölçeklenebilir ve uygun fiyatlı dijital cüzdanı sağlamak için Crypto APIs'in Hizmet Olarak Cüzdanı, Eşik İmza Şeması, üçüncü taraf emaneti ve yönetişim katmanı ile blok zinciri agnostik MPC teknolojisini benimser.
TSS, imzaları zincir dışında gizli tutarken mümkün olan en düşük işlem ücretlerini sunmamızı sağlar. Kripto para fonlarınızı yönetmek ve aktarmak için güvenli ve verimli bir yol arıyorsanız, dijital cüzdan türlerimiz ve sağladıkları otomasyon, performans ve güvenlikten nasıl yararlanabileceğiniz hakkında daha fazla bilgi edinmek için bizimle iletişime geçin.