CryptoTrade.wiki

Multisig Kripto Cüzdanlar: Nedir, Nasıl Çalışır ve En İyi Çözümler

Multisig rehberi: M-of-N mantığı, artılar/eksiler, riskler ve Bitcoin, EVM, Solana, TRON, BNB için en iyi çözümler.

YazanCryptoTrade Research
|
İnceleyenCryptoTrade Editorial Team
|
Güncellendi

Multisig çözümleri nerelerde kullanılır ve kimler kullanır

Multisig cüzdan (multisig) — tek bir anahtarın transfer için yeterli olmadığı bir şemadır: örneğin 2-of-3 veya 3-of-5 gibi bir imza kvorumu gerekir. Bu, phishing, cihazın ele geçirilmesi veya imzalayanın tek bir anahtarının/seed yedeğinin ele geçirilmesi durumunda fon kaybı riskini azaltır.

Multisig nerelerde kullanılır:

  • Proje ekipleri ve treasury’ler — treasury harcamaları birden fazla imzalayan tarafından onaylanır; böylece tek bir kişi tek başına her şeyi çıkaramaz.
  • Yatırım fonları ve DAO’lar — işlemler M-of-N üzerinden ilerler; erişim yöneticiler ve imzalayanlar arasında bölünür.
  • İşletmeler ve trading ekipleri — finans, operasyon ve risk kontrolünde ayrı anahtarlar bulunur; hatalı transfer olasılığı düşer.
  • Kişisel büyük portföyler — anahtarlar farklı yer ve cihazlara dağıtılır; kritik nokta, tek bir kişinin imza kvorumunu tek başına elinde tutmamasıdır.
İçerik: M-of-N nasıl çalışır, öneri ve imza toplama süreci nasıl ilerler, senaryoya göre eşik nasıl seçilir ve anahtarların bir kısmı erişilemez olduğunda hangi operasyonel riskler doğar.
Pratik yaklaşım: multisig’i küçük bir tutarla başlatmak ve “öneri → imzalar → yürütme → iptal/süre dolumu → kurtarma” döngüsünü bir kez tamamlamak daha güvenlidir; böylece süreç büyük tutarla çalışmadan önce doğrulanmış olur.
2-of-3 multisig cüzdan: kripto varlıkları korumak için birden fazla anahtar ve onayla güvenli kasa.

Multisig cüzdan nedir ve nasıl çalışır

Multisig cüzdan (multisig) — transferin birden fazla bağımsız private key tarafından onaylandığı bir cüzdandır. Tek bir imza yeterli değildir: harcama için kvorum gerekir.

Multisig, M-of-N kuralıyla tanımlanır: N anahtardan en az M imza gerekir ve işlem ağ tarafından kabul edilir. Örnek: 3-of-5 — beş imzalayan, herhangi üç imza transfer yetkisi verir.

Kısaca: multisig = “birden fazla anahtar + imza eşiği”. Tek bir anahtarın ele geçirilmesi, transfer için yeterli değildir.

Multisig’de işlem nasıl ilerler

Bir katılımcı öneri oluşturur, diğerleri onaylar; kvorum oluşunca işlem ağa gönderilir.

  1. Öneri
    • İmzalayan transferi “taslak” olarak oluşturur (adres, tutar, ücret).
    • Arayüzde bu genellikle proposal veya “yürütme önerisi” olarak görünür.
  2. Kontrol
    • Diğer imzalayanlar parametreleri doğrular: nereye, ne kadar ve neden.
    • Kontrolden sonra imza eklenir.
  3. Kvorum
    • M geçerli imza toplandığında transfer “yetkilendirilmiş” sayılır.
    • Kalan N − M imzalar gerekmez.
  4. Yürütme
    • İşlem ağa gönderilir ve yürütülür.
    • Kvorum toplanmazsa transfer gerçekleşmez; fonlar cüzdanda kalır.

M-of-N şeması nasıl seçilir

Seçimin özü bir dengedir: tek anahtarın ele geçirilmesine karşı koruma ve imzalayanların bir kısmı erişilemezse kilitlenme riski.

  1. Kayıp toleransını belirleyin
    • Tek bir anahtar kaybının erişimi kilitlememesi gerekiyorsa, toleranslı bir şema seçilir (örneğin 2-of-3).
    • “Sert” eşikte imzalayanların erişilemezliği kilitlenme riskini artırır.
  2. Kontrol seviyesini seçin
    • 2-of-3 — temel şema: yönetilebilir ve tek anahtarın ele geçirilmesine karşı korur.
    • 3-of-5 — ekipler ve treasury’ler için: yetkisiz çıkış eşiği daha yüksektir, ancak daha fazla koordinasyon gerekir.
    • 1-of-2 — multisig etkisi vermez: tek bir anahtar yine transferi imzalayabilir.
  3. Büyük tutardan önce süreci doğrulayın
    • Küçük tutarla test: öneri → imzalar → yürütme.
    • Dayanıklılık testi: bir anahtar erişilemez; kvorum varsa transfer ilerler.

Pratik hedef: tek anahtarın ele geçirilmesi transfer için yeterli olmasın, tek anahtarın kaybı ise yönetimi kilitlemesin. Gerçek senaryolarda 2–7 anahtar kullanılır: sayı büyüdükçe operasyonel riskler, korumadaki kazançtan daha hızlı artar.

Multisig vs diğer kripto cüzdan türleri

Dört model aynı sorunu çözer — transferi kim ve nasıl onaylar. Fark, kontrol mantığının nerede yaşadığıdır (anahtar, kontrat, protokol) ve erişimin bir kısmı kaybolduğunda veya ele geçirildiğinde ne olduğudur.

Tür Transfer nasıl onaylanır Güçlü taraf Ana eksi Kime uygun
Single-key Tek bir anahtar/seed phrase ile tek imza Maksimum basitlik ve hız Tek anahtar = tam kontrol ve tek hata noktası Günlük tutarlar, kişisel kullanım
Multisig (M-of-N) Farklı anahtarlarla birden fazla imza (ör. 2-of-3) Tek anahtarın ele geçirilmesi transfer için yeterli değildir İmzalayan koordinasyonu gerekir; süreç daha yavaştır Ekipler, treasury’ler, büyük kişisel portföyler
Kontrat cüzdanı Onay mantığı smart contract içindedir (çoğu zaman multisig) Esnek kurallar: limitler, gecikmeler, roller, modüller Kod hatası/açığı riski + daha yüksek gas maliyeti EVM ağlarında DAO/DeFi/fonlar
MPC Anahtar parçalarından protokolün ürettiği tek imza Neredeyse her ağla uyumlu; adres “normal” görünür Güven modeli ve kurtarma kontrolünü doğrulamak daha zordur Kurumlar/custodian’lar, admin kontrolü olan servisler

Single-key

Ne zaman: hız ve basitliğin kritik olduğu günlük ödemeler ve küçük tutarlar.

  • Artısı: minimum adım — tek anahtar transferi imzalar.
  • Risk: phishing/cihaz ele geçirilmesi/seed phrase sızıntısı fonlar üzerinde tam kontrol anlamına gelir.
  • Mini kural: operasyonel cüzdan ile seed saklama ayrıdır; seed çevrimdışı ve aynı cihazda olmayacak şekilde saklanır.

Multisig (M-of-N)

Ne zaman: büyük portföyler, aile birikimleri, ekipler ve treasury’ler.

  • Artısı: tek bir anahtarın veya cihazın ele geçirilmesi transfer için yeterli değildir.
  • Risk: operasyonel hatalar: anahtarlar yan yana saklanır, kurtarma planı yoktur.
  • Mini kural: temel başlangıç — 2-of-3; anahtarlar farklı yerlerde ve farklı cihazlarda; yedek anahtar ayrı saklanır.

Kontrat cüzdanı

Ne zaman: EVM, DAO/DeFi — limitler, gecikmeler ve kural kontrolü gerektiğinde.

  • Artısı: harcama politikaları tanımlar: roller, limitler, gecikmeler, guards ve modüller.
  • Risk: kontrat hatası/açığı + işlemler genellikle daha pahalı gas gerektirir.
  • Mini kural: yalnızca battle-tested tabanlar kullanılır; şüpheli modüller dışarıda bırakılır.

MPC

Ne zaman: kurumsal saklama ve admin süreçleri.

  • Artısı: ağda tek bir imza görünür; kontrol taraflar arasında bölünür.
  • Risk: şeffaf olmayan koşullar: imzayı kim, hangi kurallarla bir araya getirebilir.
  • Mini kural: roller, katılımcı değiştirme prosedürü ve olağanüstü hâl senaryosu önceden yazılı hâle getirilir.

Her model kötü hijyenle çöker: anahtarlar aynı cihazda duruyorsa veya şemada bilinmeyen bir imzalayan varsa, koruma kaybolur ya da fonlara erişim kilitlenme riski doğar.

🧭 Farklı ağlar ve senaryolar için hangi cüzdan seçilir
Popüler cüzdanların güvenlik, kullanım kolaylığı ve tipik senaryolara (DeFi/NFT/saklama) göre karşılaştırması.
En iyi kripto cüzdanların karşılaştırması

Multisig cüzdanların avantajları

Multisig, tek anahtarın ele geçirilmesinin kritik olduğu, harcama kontrolü ve sorumluluk paylaşımının gerektiği senaryolarda faydalıdır. Aşağıda avantajlar “faydası → risk → mini kural” formatındadır.

Tek hata noktası yoktur

Ne sağlar: tek bir anahtarın veya cihazın ele geçirilmesi transfer için yeterli değildir.

  • Faydası: transfer için M bağımsız imza gerekir.
  • Risk: anahtarlar yan yana saklanırsa (tek cihaz/tek bulut), beklenen koruma sağlanmaz.
  • Mini kural: anahtarlar ayrı tutulur: farklı cihazlar ve farklı saklama yerleri.

Ortak kontrol ve harcamalarda şeffaflık

Ne sağlar: transfer, diğer imzalayanların onayı olmadan geçmez.

  • Faydası: treasury’ler, ekipler, DAO’lar — harcamalar yalnızca imza kvorumundan sonra yürür.
  • Risk: onay süreci yoksa gecikmeler ve rol çatışmaları oluşur.
  • Mini kural: roller ve SLA önceden belirlenir: kim imzalar, hangi sürelerde, acil durumlarda ne yapılır.

Anahtar kaybına dayanıklılık

Ne sağlar: tek bir anahtarın kaybı fonlara erişimi zorunlu olarak kilitlemez.

  • Faydası: 2-of-3 gibi şemalar bir anahtarın erişilemezliğini tolere eder, 3-of-5 ise iki anahtarı.
  • Risk: “sert” eşikte (ör. 2-of-2) herhangi bir anahtar kaybı erişimi kilitler.
  • Mini kural: kayıp toleransı olan bir M-of-N seçilir ve kurtarma planı önceden yazılır.

Phishing ve hatalardan doğan zararı azaltır

Ne sağlar: tek bir imzalayanın ele geçirilmesi transferi tamamlamak için yeterli değildir.

  • Faydası: tek bir anahtar ele geçirilse bile transfer diğer onaylar olmadan geçmez.
  • Risk: adres/tutar kontrolü yapılmadan atılan imzalar, koordineli bir hataya yol açar.
  • Mini kural: ayrı bir imzalayan her zaman adresi, tutarı ve ağı doğrular.

Escrow ve arabuluculu işlemler

Ne sağlar: transfer yalnızca birden fazla tarafın onayıyla yürütülür.

  • Faydası: 2-of-3 şeması: alıcı + satıcı + arabulucu; karar kvorumla verilir.
  • Risk: arabulucu erişilemezse veya ihtilaf kuralları yoksa fonlar “askıda” kalabilir.
  • Mini kural: arabulucu, karar süreleri ve arabulucunun erişilemezliği senaryosu önceden belirlenir.

Multisig, “tek ele geçirilme = tam çıkış” riskini yönetilebilir bir modele dönüştürür: harcama için birden fazla bağımsız onay ve işleyen bir imza süreci gerekir.

Multisig cüzdanların dezavantajları ve riskleri

Multisig, tek anahtarın ele geçirilmesiyle hırsızlık riskini azaltır; ancak operasyonel riskler ekler: insan koordinasyonu, gecikmeler ve kurulum hataları. Aşağıda risk haritası şu formatta verilmiştir: nerede sorun çıkar → neye yol açar → nasıl azaltılır.

  1. Kurulum karmaşıklığı ve imza disiplini
    • Nerede sorun çıkar → anahtarlar kâğıt üzerinde ayrıdır ama tek cihaz/buluta bağlıdır; parametre doğrulama rolü yoktur.
    • Neye yol açar → tek bir olay ele geçirilmeye veya imza hatasına gider; beklenen koruma oluşmaz.
    • Nasıl azaltılır → kontrol listesi (adres/ağ/tutar/ücret) ve sabit roller (başlatan/denetleyen/imzalayan).
  2. Transferlerde gecikmeler
    • Nerede sorun çıkar → imzalayan erişilemez (saat dilimi, seyahat, cihaza erişim kaybı).
    • Neye yol açar → acil işlem, M imza kvorumunu beklemeye dönüşür.
    • Nasıl azaltılır → single-key üzerinde operasyonel bakiye, multisig’de rezerv; ayrıca önceden belirlenmiş imza pencereleri.
  3. Komisyonlar daha yüksek olabilir
    • Nerede sorun çıkar → UTXO — daha fazla veri; EVM — kontrat mantığı ve gas; bazen yetki yönetimi için ücretli işlemler.
    • Neye yol açar → yoğun dönemlerde pahalı teknik işlemler; UTXO konsolidasyonu ve rezervin sık hareketi dahil.
    • Nasıl azaltılır → hareketleri önceden planlama, gereksiz rezerv hareketlerini azaltma, ağ yoğunluğunu dikkate alma.
  4. Anahtar kaybında erişimin kilitlenmesi
    • Nerede sorun çıkar → 2-of-3’te iki anahtar kaybı fonları kilitler; imzalayan kaybolur veya ekipten ayrılır.
    • Neye yol açar → insanlar erişilemez olduğunda veya taşıyıcılar kaybolduğunda treasury/rezervin kilitlenmesi.
    • Nasıl azaltılır → toleranslı eşik, 6–12 ayda bir kurtarma testi, imzalayan değişimi senaryosu.
  5. Uygulamanın teknik riskleri
    • Nerede sorun çıkar → bilinmeyen kontratlar, şüpheli modüller, belirsiz upgrade/admin yetkileri.
    • Neye yol açar → açık veya tehlikeli güncelleme, single-key’den daha kritik hâle gelir.
    • Nasıl azaltılır → yalnızca battle-tested çözümler, audit’ler ve admin yetkileri kontrolü (kim neyi güncelleyebilir).

Multisig, tek ele geçirilmeye karşı korumada single-key’e göre üstündür; ancak süreç yoksa zayıflar: kim doğrular, kim imzalar ve anahtar kaybında ne yapılır.

Riskleri azaltma: toleranslı bir şema seçilir (örneğin kişisel saklama için 2-of-3 veya ekipler için 3-of-5), anahtarlar ayrı saklanır ve şu döngü bir kez çalıştırılır: öneri → kontroller → imzalar → yürütme → kurtarma.

Multisig, en iyi bir prosedürle çalışır: parametre doğrulama, imza süreleri ve anahtar kaybı planı. Küçük günlük işlemler için çoğu zaman gereksizdir; rezervler ve treasury’ler için ise ölçülebilir bir güvenlik kazancı sağlar.

🧠 Seed phrase ve kurtarma: multisig en sık nerede kırılır
Multisig tek anahtar riskini azaltır; zayıf yedekleri telafi etmez. Kritik olan seed/yedek saklama ve anahtar kaybı senaryosudur.
Seed phrase nasıl doğru saklanır

Farklı blokzincirlerde multisig cüzdan desteği

Multisig, ağ mimarisine bağlıdır: kimi yerde M-of-N kuralı protokole gömülüdür, kimi yerde smart contract, program veya hesap izin sistemiyle uygulanır. Aşağıda, her varyantta neyin kontrol edildiğini gösteren bir uygulama haritası yer alır.

Lejant (multisig “nerede yaşar”):

  • Protokol → kuralı ağ düğümleri doğrular (kontratsız).
  • Smart contract → kuralı kontrat kodu uygular (audit ve upgrade yetkileri önemlidir).
  • Program → kuralı on-chain program uygular (sahiplik ve güncellenebilirlik önemlidir).
  • Permissions → kural hesap izinleriyle tanımlanır (roller, eşikler ve bilinmeyen anahtarlar önemlidir).
Multisig nerede uygulanır Ana risk Kullanmadan önce ne kontrol edilir
Bitcoin Yerel (script’ler; adres imza eşiğini “bilir”) Operasyonel hatalar + daha büyük veri boyutu nedeniyle artan ücret
  • Kvorum: 2-of-3 / 3-of-5.
  • Tolerans: şemada kayıp için anahtar payı bulunur.
  • Kurtarma: PSBT süreci ve kurtarma verileri saklanmıştır.
Ethereum / EVM Smart contract (kontrat cüzdanı, Safe yaklaşımı) Kod riski + upgrade/admin yetkileri riski + daha yüksek gas
  • Çözüm: battle-tested taban.
  • Audit’ler: açık raporlar ve olay geçmişi.
  • Yetkiler: modülleri/guards’ları kim yönetir ve mantığı kim güncelleyebilir.
Solana Program (program-owned account / program logic) Program ve güncellemeleri (upgrade authority) riski + entegrasyon hataları
  • Güncellenebilirlik: upgrade yetkisi var mı, varsa kimde.
  • Audit: kodun açıklığı ve bağımsız incelemeler.
  • Süreç: öneriler ve imzaların nerede göründüğü.
TRON Yerel (permissions, eşikler ve anahtar “ağırlıkları”) İzinlerde bilinmeyen anahtar + Owner/Active rollerinin yanlış anlaşılması
  • Anahtarlar: izinlerde bilinmeyen adres var mı.
  • Eşikler: senaryoya göre thresholds doğru mu.
  • Roller: Owner ve Active ayrımı.
BNB Smart Chain Smart contract (EVM mantığı) Kod/upgrade/modüller + daha yüksek gas
  • Kontrat: “custom” olmayan, doğrulanmış bir uygulama.
  • Yetkiler: ayarlar ve değişiklikler kimde.
  • Prosedür: imza süreleri ve anahtar kaybı/erişilemezlik senaryosu.

TRON tuzağı: “bonus” vaat eden “hazır cüzdanlar” çoğu zaman 2-of-2 multisig çıkar; ikinci anahtar saldırgandadır: bakiye görünür, ancak onun imzası olmadan çekim mümkün değildir.

Başlatmadan önce mini kontrol listesi:

  • Anahtar bağımsızlığı: farklı cihazlar, yerler ve taşıyıcılar.
  • Kayıp senaryosu: 1 anahtar kaybolursa veya imzalayan erişilemezse ne olur.
  • Yetkiler/upgrade’ler: (kontratlar/programlar) mantığı ve kuralları kim değiştirebilir.

Popüler multisig cüzdanlar ve çözümler

Multisig seçimi ağ ve amaçla belirlenir: EVM (kontrat cüzdanları), Bitcoin (script’ler/PSBT), Solana (multisig programları). Aşağıda seçim şu formatta verilmiştir: amaç → ne seçilir → ne kontrol edilir.

Seçim mantığı: önce ağ belirlenir, ardından temel çözüm seçilir; büyük tutardan önce M-of-N eşiği, anahtar bağımsızlığı ve kurtarma materyali (xpub/descriptor/ayarlar) kontrol edilir.

  1. Adım 1 → ağı belirlemek: EVM / Bitcoin / Solana.
  2. Adım 2 → bu ağ için temel çözümü seçmek.
  3. Adım 3 → yatırmadan önce kontrol: M-of-N eşiği, anahtar bağımsızlığı (farklı yerler/cihazlar) ve kurtarma materyali (xpub/descriptor/ayarlar).
EVM (Ethereum, Arbitrum, Polygon vb.) → Safe
  • Amaç: transferlerin yalnızca birkaç onaydan sonra geçmesi ve şeffaf bir mutabakat sürecinin gerekli olduğu treasury/DAO/ekip yönetimi.
  • Ne seçilir: Safe — EVM ağları için kontrat tabanlı multisig cüzdanı (sahipler + M-of-N eşiği).
  • Ne kontrol edilir: toleranslı eşik (2-of-3 / 3-of-5), anahtarların ayrı saklanması (en az biri donanım cüzdanı), her imzadan önce adres/ağ/tutar ve işlem türü doğrulanır (özellikle kontrat çağrılarında).

Süreç doğrulaması: küçük tutarla tam döngü bir kez yapılır: öneri → imzalar → yürütme → iptal/eşik koşulu kontrolü.

Bitcoin → Sparrow / Specter / Nunchuk
  • Amaç: self-custody ve donanım cüzdanlarıyla PSBT üzerinden multisig (kısmi imzalı işlemler).
  • Ne seçilir: Sparrow (UTXO/ücretler + PSBT), Specter (multisig ve node/çevrimdışı imza senaryoları), Nunchuk (ortak imza koordinasyonu).
  • Ne kontrol edilir: kurtarma verileri (xpub/descriptor/ayarlar) saklanmıştır, katılımcılar PSBT/imza sırasını bilir, her imzadan önce adres ve işlem parametreleri doğrulanır.

Acil rota: ana arayüz erişilemezse, bağımsız bir kurtarma/koordinasyon aracı (Caravan yaklaşımı) yedek yöntem olarak faydalıdır.

Solana → Squads
  • Amaç: SOL/SPL, treasury ve admin yetkilerinin ekipçe yönetimi (işlem izinleri, program upgrade anahtarları).
  • Ne seçilir: Squads — hesabın sahibi hâline gelen ve eylemler için gerekli imza sayısını zorunlu kılan bir multisig programı.
  • Ne kontrol edilir: program yetki sınırları ve güncelleme modeli (mantık nasıl ve kim tarafından değiştirilebilir).

Program tabanlı multisig’lerde güncellenebilirlik ayrıca kontrol edilir: güncellenebilir program, upgrade kontrolü zayıfsa mantığın değişmesi riskini doğurur.

Hızlı seçim: Safe — EVM ekipleri için başlangıç, Sparrow/Specter/Nunchuk — Bitcoin için seçenekler, Squads — Solana için tercih. Sonrası sürece bağlıdır: kim başlatır, kim onaylar ve kurtarma materyali nerede saklanır.

🧊 Donanım cüzdanlar: multisig şemaları için pratik bir anahtar
Donanım cüzdan multisig’de yaygındır: ayrı saklama sağlar ve tek cihaz riskini düşürür.
Hardware cüzdanları anlamak

M-of-N şeması nasıl seçilir: farklı senaryolar için hızlı şablon

Multisig’de denge önemlidir: güvenlik (tek anahtarın ele geçirilmesi yeterli değildir) ve dayanıklılık (tek anahtarın kaybı fonları kilitlememelidir). Aşağıda kısa bir seçim şablonu yer alır.

10 saniyede iki tanım:

  • N — toplam anahtar sayısı (katılımcılar/cihazlar/saklama yerleri).
  • M — transfer için gereken imza sayısı.

Pratik kural: 1 anahtarın ele geçirilmesi transfer için yeterli olmamalı, 1 anahtarın kaybı ise erişimi kilitlememelidir.

Senaryo Öneri Genelde neden işe yarar
Kişisel saklama (rezerv/sermaye) 2-of-3 1 anahtarın ele geçirilmesine karşı koruma + bir cihaz/seed kaybına tolerans
Çift / aile 2-of-3 “İki katılımcı + yedek” şeması; olağanüstü hâlde kilitlenme yaşamaz
Küçük ekip (2–4 kişi) 2-of-3 veya 3-of-5 Karar hızı ile kvorum kontrolü arasında kompromis
DAO / treasury 3-of-5 veya 4-of-7 Çalışan kvorumu korurken yetkisiz çıkış eşiği yükselir
Escrow işlemleri 2-of-3 Alıcı + satıcı + arabulucu; karar kvorumla verilir

Şemanın gerçekte bozulmaması için üç kural

  • Erişim toleransı: M, 1 anahtar kaybı fonları erişilemez yapmayacak şekilde seçilir.
  • Bağımsızlık: anahtarlar farklı cihazlarda ve farklı yerlerde tutulur; yan yana değildir.
  • Kurtarma materyali: cüzdanın yeniden kurulumu için gereken her şey saklanır (ör. xpub/descriptor/ayarlar).

Üç kurulum hatası: anahtarlar aynı yerde tutulur; eşik toleranssız seçilir; imza süreci test tutarında denenmez.

Çoğu senaryo için temel şema — 2-of-3. Ekipler ve treasury’ler için daha sık 3-of-5 ve üzeri kullanılır; ancak yalnızca imza prosedürü ve anahtarların ayrı saklanması varsa.

Sorular ve yanıtlar (FAQ)

Basitçe multisig cüzdan nedir?
Bu, transferin birden fazla bağımsız anahtar tarafından onaylandığı bir cüzdandır. Harcama için imza kvorumu gerekir.
Ne zaman multisig kullanmak mantıklıdır?
Hızdan çok kontrol önemli olduğunda: büyük tutarlar, proje treasury’si, aile birikimleri, ekip bütçeleri, escrow işlemleri.
Multisig’de anahtarlardan biri kaybolursa ne olur?
Şema kaybı tolere ediyorsa (ör. 2-of-3), erişim sürer: transfer kalan anahtarlarla onaylanır. Kayıp, şemanın toleransını aşarsa erişim kalıcı olarak kilitlenebilir.
En pratik M-of-N şeması hangisidir?
Çoğu kişisel ve aile senaryosu için 2-of-3 uygundur. Treasury ve DAO’lar için, onay disiplini ve süreç varsa 3-of-5 ve üzeri kullanılır.
MetaMask veya Trust Wallet ile multisig yapılabilir mi?
Bu tür cüzdanların içinde multisig cüzdan oluşturmak genellikle mümkün değildir. Bu cüzdanlar, Safe’e eklenti veya WalletConnect ile bağlanarak imzalayan olabilir; multisig ise ayrı bir cüzdan/kontrat olarak var olur.
Normal kullanıcı için multisig gerekli midir?
Küçük günlük tutarlar için multisig çoğu zaman gereksizdir; çünkü adım ve sorumluluk ekler. Birikimler ve büyük tutarlar için ise pratik bir güvenlik güçlendirmesidir.
Multisig cüzdanlar ne kadar güvenlidir?
Tek anahtar üzerinden hırsızlık riski azalır, ancak süreç hataları kalır. Güvenlik anahtarların ayrı saklanmasına ve doğrulanmış uygulamaya (audit/itibar/şeffaf onay süreci) dayanır.
Multisig ve MPC aynı şey midir?
Hayır. Multisig’de birden fazla anahtar vardır ve blokzincir M-of-N eşiğine göre onayları görür. MPC’de anahtar paylara bölünür ve dışarıya çoğu zaman tek bir imza çıkar; kullanım kolaylığı daha yüksektir, ancak uygulamaya ve sağlayıcıya bağımlılık da artar.

Sonuç: multisig ne zaman gerçekten gerekir

Multisig, “tek anahtar = her şey” senaryosuna karşı korumadır: transfer yalnızca M-of-N onayından sonra geçer. En sık büyük tutarlarda ve ortak bütçelerde anlamlıdır.

  • Kime uygun: aile/çift, ekip/iş, DAO/treasury, uzun vadeli yatırımcı.
  • Temel şema: 2-of-3 (tek anahtar kaybına tolerans vardır).
  • Ne zaman anlamı bozulur: anahtarlar birlikte saklanır veya kurtarma verileri (xpub/descriptor/ayarlar) yoktur.

Büyük tutardan önce mini kontrol: anahtarlar farklı yerlerde tutulur, en az bir test transferi yapılır ve bir anahtarın erişilemezliği senaryosu doğrulanır.

Multisig, süreçle güvenlik sağlar: bağımsız anahtarlar, ayrı saklama ve doğrulanmış bir onay şeması.

Makale faydali miydi?

Yeni incelemeleri ve siralamalar kacirmamak icin guncellemelerimize abone olun

Tum Borsalari Gor →