Akıllı Sözleşme Cüzdanları Neden En Güvenli Cüzdan Olarak Kabul Ediliyor?

Braavos ile akıllı sözleşme cüzdanları ve özellikleri hakkında bilgi edinin. Hesap soyutlama, donanım imzalayıcı ve daha fazlasını keşfedin.
Akıllı Sözleşme Cüzdanı
• Oca 9, 2023
6 dk okuma
Akıllı Sözleşme Cüzdanları Neden En Güvenli Cüzdan Olarak Kabul Ediliyor?

Akıllı Sözleşme Cüzdanının ne olduğunu, StarkNet teknoloji fırsatlarını, pazar gelişimini ve daha fazlasını açıklayan bir dizi Soru-Cevap için Braavos’un Kurucusu ve CEO’su  Motty Lavie ile tanışın ! Özet, uzunluk ve netlik açısından düzenlendi.

 

Sorulara Genel Bakış

 

  • Akıllı sözleşme cüzdanları neden mevcut cüzdanlardan farklı? 
  • StarkNet’te gas ücretleri nasıl işliyor? 
  • Braavos’un temel unsurları nelerdir? 
  • Mobil ve tarayıcı deneyimi arasındaki ayrımı nasıl görüyorsunuz? 
  • Hardware Signer yalnızca mobil cihazlarda mı kullanılabilir? 
  • Hardware Signer’ın donanım cüzdanlarının yerini aldığı ile ilgili öngörünüz var mı? 
  • Hardware Signer’ı etkinleştirdikten sonra hala tohum ifadelerime ihtiyacım var mı? 
  • Braavos’u diğer ZK ekosistemlerine deploy etme planlarınız var mı?

 

S: Akıllı sözleşme cüzdanlarının mevcut cüzdanlardan nasıl farklı olduğunu ve nasıl çalıştığını anlatabilir misiniz?

 

Teknoloji açısından bakıldığında, Metamask gibi klasik öz denetimli cüzdanlar sadece kullanıcının bilgisayarında veya mobil cihazında bulunan bir uygulamadır. Bu cüzdanların blok zincirinde herhangi bir mantığı yoktur, yalnızca işlemleri uygulama tarafında imzalar ve işlemleri blok zincirine işlenmek üzere gönderir.

Aksine, akıllı sözleşme cüzdanları (yani hesap soyutlama), iki kısımdan oluşur. Geleneksel öz denetimli cüzdanları gibi bir uygulama kısmı vardır ve blok zincirinde bulunan akıllı sözleşme kısmı vardır. Akıllı sözleşme kısmı, işlemlerin blok zincirindeki diğer sözleşmelere veya protokollere ulaşmadan önce geçtiği kullanıcı hesabını temsil eder. Bu hesap soyutlama olarak adlandırılır ve cüzdanın rastgele imza doğrulama mantığı ile rastgele yürütme mantığı çalıştırmasına izin verir, bu da işlevselliği ve kullanıcı deneyimini artırabilecek tamamen yeni bir tasarım alanı açar. Hesap soyutlama örneklerinden biri de Braavos’taki Donanım İmzalayıcıdır.

Daha iyi anlayabilmek için iki basit örnek alalım:

İlk örneğimiz, aynı işlem içinde blok zincirindeki sözleşmelere birden fazla çağrı yapma yeteneği olan Multicall adını verdiğimiz bir özelliktir. Ancak bunun neden bu kadar güçlü olduğunu anlayalım.

Uniswap deneyimini ele alalım. Token değişimi yapmak istediğimde öncelikle kullanmak istediğim token miktarını onaylamam gerekir. Genellikle bu onay, protokolün cüzdanımdan çekebileceği sınırsız veya çok yüksek bir miktardır. Ancak daha sonra gerçek takas işlemini imzalayabilirim.

Bu hem bir güvenlik riski hem de kötü bir deneyimdir, çünkü iki işlemi imzalamam gerekiyor. Multicall ile bunları tek bir işlemde bir araya getirebiliriz, bu da bize şunları sağlar:

Çoklu sayıda işlem yerine sadece bir işlem imzalama yeteneği.

Protokolün, bu belirli işlem için gereken tam miktarı, sınırsız erişim yerine hiçbir zaman sıfırlanmayan bir erişim olmaksızın çekebilme yeteneği.

Bu sayede, protokolü yalnızca bir kez kullansak bile ve bir yıl sonra protokol bir saldırı altında olsa bile, saldırgan cüzdanımızı boşaltamaz.

İkinci örnek hesap segmentasyonudur. Geleneksel finansal sistemde farklı türde hesaplarımız vardır. Günlük olarak neredeyse her gün kullandığımız kontrol hesaplarımız vardır, ancak genellikle düşük miktarlarda işlem içerirler. Ve her gün kullanmadığımız, ancak aktarılan miktarların daha yüksek olduğu tasarruf hesaplarımız vardır.

Geleneksel cüzdanlarda bu ayrımı blok zinciri tarafından koruyamayız, ancak bu akıllı sözleşme cüzdanlarında mümkündür. Hesap segmentasyonunu, blok zincirindeki hesap sözleşmesine gömebiliriz ve örneğin şunları söyleyebiliriz:

Kontrol hesabının günlük bir çekim sınırı vardır, bu nedenle günde belirli bir miktar harcama yapabilirim.

Tasarruf hesabı için bir sınırlama istemiyorum, ancak belirli bir miktardan yüksek işlemlerde zaman gecikmesi veya 2FA olmasını istiyorum.

Bu, geleneksel finans ve Web2’de zaten birçok kişi tarafından doğal kabul edilen ve kriptoda kesinlikle problemsiz bir kullanıcı deneyiminde bulunmayan özelliklerdir.

 

S: Multicall hakkında takip eden bir sorum var. StarkNet’teki gaz ücretlerini nasıl etkiler?

 

L2’de, L1 gibi, depolama ve adımlar için gaz ücretleri öderiz. Benim için, L2’lerin en büyük avantajı, StarkNet’teki adımlar için ödeme ücretinin Ethereum’dakinden daha düşük olmasıdır.

Sadece bir fikir vermek için (bazı şeyleri göz ardı ederek konuştuğum için kesin konuşamayız), diyelim ki, StarkNet’te bir milyon adım yapıyoruz, bu, Ethereum’da sadece birkaç düzine adım yapmamızla aynı büyüklük düzenindedir. Adım sayısını bir milyon artırsak bile, gaz maliyetini önemli ölçüde artırmamış oluruz, çünkü L1 için genel eşdeğer adımlar minimal olacaktır.

Sorun burada, ne kadar adım attığımızın logaritmik olarak faturalandırılmasıdır. İnsanlar logaritma fonksiyonları hakkındaki lise derslerini hatırlarlarsa, çok, çok yavaş yükseldiklerini hatırlarlar.

 

S: Braavos’un bazı temel unsurlarını bizimle paylaşabilir misiniz?

 

Braavos’ta her şey, kullanıcı deneyimini mümkün olan en geniş anlamda iyileştirmekle ilgilidir.

Braavos’u oluştururken ilk birkaç ayımızı, birden fazla tarayıcı ve mobil cihaz desteği gibi temeller üzerine odaklanarak geçirdik. Ayrıca cüzdanınızda doğrudan bir NFT galerisi, bir işlem açıklayıcı, yerleşik bir borsa ve benzeri şeyler de bulunur.

Temelleri kapsadıktan sonra, hesap soyutlama gücünü kullanmaya başladık ve son özelliğimiz Donanım İmzalayıcı olarak adlandırdığımız özellik oldu.

Donanım İmzalayıcının fikri, mobil cihazın yerleşik güvenlik çipini kullanarak anahtarları oluşturmak, işlemleri imzalamak ve blok zincirinde bunları doğrulamaktır. Bildiğimiz kadarıyla, bu, herhangi bir büyük blok zincirinde ilk kez gerçekleştiriliyor.

Gerçekten de, bunun kripto fonlarının güvenliği açısından bir devrim olduğunu düşünüyoruz. Çünkü şimdi biri tohumunuzu ele geçirse bile, fonlarınızı çalamaz, bu son derece güçlüdür. Bunun için bugün, bunu ayrıca satın almanız ve nasıl kurulacağını, kullanılacağını, saklanacağını vb. öğrenmeniz gereken bir donanım cüzdanı kullanmanız gerekir. Braavos ile, bunu Apple/Google Pay kullanımı gibi sorunsuz bir deneyimle yerleşik olarak alırsınız.

 

S: Web için inşa edilen birçok dApp ve StarkNet oyun ağı olarak şekilleniyor. Mobil cüzdan ve tarayıcı uzantısı arasındaki bölünmeyi nasıl görüyorsunuz?

 

Küresel pazarı ve kriptoya gelecek olan yeni kullanıcı dalgasını hedeflemek istiyorsanız, mobil desteğin esas olduğunu düşünüyorum, çünkü birçok kullanıcı için İnternet’e erişmek için ilk tercihidir, bazıları için tek tercihidir. Mobil kullanıcılara hizmet etmemiz gerekiyor, aksi takdirde basitçe çok büyük bir insan grubunu kaybederiz.

Buna ek olarak, mobil cihazda sahip olduğumuz yerleşik özellikler, yüz tanıma, güçlü parmak izi, güvenlik çipi, dokunmatik arayüz ve benzeri, sadece fon aktarmak için değil, aynı zamanda oyun için de çok daha iyi bir kullanıcı deneyimi sağlar.

Bu yüzden bizim için, klasik DeFi’lerden ZKLend veya Briq gibi havalı NFT yeniliklerine veya StarkNet üzerinde geliştirilen Web3 oyunlarına kadar, mobilde dApp desteğine sahip olmak oldukça doğaldır.

 

S: Braavos’taki Donanım İmzalayıcı konusuna gelirsek, yalnızca mobil işlemlerle sınırlı mıdır? Bunun gelecekte nasıl gelişeceğini düşünüyorsunuz?

 

İlk olarak mobil cihazda devreye aldık, ancak ikinci aşama Donanım İmzalayıcıyı bilgisayar üzerinde de etkinleştireceğiz, özellikle mobilde kullandığımız gibi güçlü bir kimlik doğrulama mekanizması ve bir biyometrik kimlik doğrulama – yüz veya parmak izi kimlik doğrulaması olan dizüstü bilgisayarlarda. Ve ileride, iki faktörlü kimlik doğrulaması şeklinde de olacak.

Yani, daha önce belirttiğim gibi, belirli bir miktarın üstünde işlemler, mobil cihazınızda yüz tanıma kimlik doğrulaması ve dizüstü bilgisayarınızda parmak izi kimlik doğrulaması ile imzalanması gereken iki cihaz gerektirecek.

 

S: Donanım İmzalayıcıyı gelecekte donanım cüzdanlarının yerini alacak mı yoksa kullanım durumlarının bir yelpazesini mi göreceksiniz?

 

Donanım İmzalayıcının gelecekte çoğu kullanıcı için donanım cüzdanlarını tamamen değiştireceğini görüyorum, çünkü bugün donanım cüzdanlarının kullandığı güvenlik modülleri, mevcut mobil cihazlardaki güvenlik modüllerinden türetilmiştir.

Örneğin iPhone’u ele alalım, tüm iPhone’lar, “Güvenli Kapsül” olarak adlandırılan kendi güvenlik alt sistemine sahiptir. Bu, güvenlik için ayrılmış izole bir silikon modüldür. Dünya çapında yüz milyonlarca birimde dağıtılmıştır ve sürekli olarak saldırıya uğrar. Bir garajda iki çocuk tarafından değil, dünya çapındaki güçlü şirketler ve hükümetler tarafından para ve insanlar hakkında kişisel bilgiler elde etmek için.

Yani, iPhone’un Güvenli Kapsül’ünü hacklemek için insanların harcadığı kaynak miktarı, donanım cüzdanlarından çok daha fazladır, bu da Donanım İmzalayıcıyı daha da sağlam hale getirir.

Sanırım gelecekte bazı insanlar bir ek imzacı olarak bir donanım cüzdanı kullanmak isteyecekler ve belki de onu çok güvenli bir yerde bir kasa içinde saklayacaklar. Ancak çoğu insanın aynı veya daha iyi bir güvenliğe zaten mobil cihazlarında sahip olacağını düşünüyorum.

 

S: Birisi “Donanım İmzalayıcıyı ayarladıktan sonra neden hala tohum cümlesine ihtiyacım var?” diye soruyor.

 

İlk önce tohum cümlesinin geçici olduğunu belirterek başlamak istiyorum. En iyi kullanıcı deneyimini elde etmek için tohum cümlesini tamamen ortadan kaldırmak istiyoruz ve bunu önümüzdeki haftalarda ve aylarda yapacağız.

Web2’de alışkın olduğumuz gibi bir “şifremi unuttum” özelliği üzerinde çalışıyoruz. Bir siteye erişiminizi kaybederseniz ve şifrenizi unutursanız, şifrenizi kurtarmanın kolay bir yolu her zaman iki tıklama ile bulunur. Özelliğimiz çok benzer olacak ancak tamamen merkezi olmayacak ve Braavos’un öz denetimli doğasını koruyacak.

Şu anda, cihazınız çalınabilir, kaybolabilir veya bozulabilir, bu nedenle kimse fonlarınızı çalamasa da, siz de bunlara erişemezsiniz. Ve bu elbette iyi değil.

Bu nedenle, Donanım İmzalayıcı etkinleştirildiğinde, tohum cümlesinden türetilen tek fonksiyon, yani “Donanım İmzalayıcıyı kaldırma isteği”dir.

Bu, hesap soyutlama / Braavos’un bir akıllı sözleşme cüzdanı olduğu gerçeğini kullanarak bir zaman gecikmesi ile özel bir işlemdir. Ve bu zaman gecikmesi geçtiğinde, işlem gerçekten gerçekleştirilecektir.

Bu zaman gecikmesi kritiktir çünkü diyelim ki tohum cümleniz bir kimlik avı saldırısıyla çalındı ve bir saldırgan Donanım İmzalayıcıyı kaldırmaya çalışıyor. Anında ve tekrar tekrar bildirimler alacak ve dört gün (gecikme yapılandırılabilir) boyunca bu isteği basitçe iptal edebilecek ve ya anahtarınızı değiştireceksiniz ya da fonlarınızı yeni bir cüzdana taşıyacaksınız.

Bu nedenle, sadece cihazın bozulduğu, kaybolduğu veya çalındığı özel bir senaryoda tohum cümlesine hala ihtiyaç duyulmaktadır.

 

S: Gelecekte Braavos cüzdanını zkSync gibi diğer ZK ekosistemlerine de dağıtma planınız var mı?

 

Başta söylediğim noktaya geri döneceğim. Biz StarkNet ve STARK teknolojisine çok güveniyoruz. Ve tüm şu anda mevcut olan rollup çözümlerinin eninde sonunda STARK’lara yaklaşacağına inanıyoruz, hatta bugün sahtekarlık kanıtları ve eski SNARK’larda çalışanlar bile STARK’a yaklaşacaklardır. Basitçe söylemek gerekirse, STARK’ın içsel özelliklerinden dolayı – güvenilir bir kurulum yoktur, kuantum dirençlidir, son derece ölçeklenebilir ve genel olarak üstün bir teknolojidir.

 

Bu yüzden odak noktamız tamamen StarkNet üzerinde inşa etmektedir.

 

 

Braavos Topluluğuna katılmak ve geri bildirimlerinizi paylaşmak için Discord ve Twitter‘a bağlanmanızı ve en son haberleri almanızı öneriyoruz.

Ayrıca, Hardware Signer’den faydalanan Braavos kullanıcılarına katılarak Braavos cüzdanını Android ve iOS için mobil cihazlarda ve Chrome, Firefox ve daha fazlası gibi birden çok tarayıcıda indirebilirsiniz.

 

Motty Lavie

Motty Lavie

İlk bilen sen ol

Şimdi abone olun ve Braavos ve Starknet ekosistemi hakkında aylık güncellemeler ve ilginç haberler alın.