Kripto para dünyasında varlıkların güvenliğini sağlamak ve tek bir hata noktası (single point of failure) riskini ortadan kaldırmak için birden fazla anahtara veya onay mekanizmasına dayanan cüzdan çözümleri kullanılır. Bu alanda en sık karşılaştırılan ve kurumsal düzeyde en çok tercih edilen iki teknoloji Çoklu İmza (Multi-Sig) ve Çoklu Taraf Hesaplaması (MPC) mimarileridir. Her iki sistem de temelde bir işlemin onaylanması için birden fazla kişinin rızasını zorunlu kılsa da, bu amaca ulaşırken kullandıkları kriptografik altyapılar ve blockchain seviyesindeki işleyişleri açısından birbirinden tamamen ayrılır.

Çoklu İmza (Multi-Sig) Mimarisinin Zincir Üstü Yapısı

Multi-Sig teknolojisi, adından da anlaşılacağı üzere bir işlemin gerçekleşebilmesi için ağa birden fazla bağımsız dijital imzanın gönderilmesini gerektirir. Bu yapı, doğrudan blockchain katmanında veya akıllı sözleşmeler seviyesinde tanımlanır. Örneğin, 3 anahtardan 2'sinin onayını gerektiren (2-of-3) bir Multi-Sig cüzdanında, her bir kullanıcının kendine ait tamamen ayrı bir özel anahtarı (private key) bulunur. Bir transfer başlatıldığında, yetkili kişilerden ikisi kendi anahtarlarıyla işlemi ayrı ayrı imzalar ve bu imzaların her biri blockchain ağına açık bir şekilde gönderilir.

Blockchain, gelen bu bağımsız imzaları kontrol eder ve akıllı sözleşmedeki şartlar sağlandıysa transferi onaylar. Bu modelin en büyük avantajı şeffaflıktır; kimin hangi işlemi onayladığı veya hangi anahtarın kullanıldığı zincir üstünde (on-chain) herkes tarafından net bir şekilde görülebilir. Ancak bu şeffaflık, aynı zamanda daha yüksek işlem ücretlerini (gas fee) de beraberinde getirir. Çünkü ağa tek bir imza yerine birden fazla imza yazılmakta ve akıllı sözleşme üzerinde daha fazla işlem gücü harcanmaktadır. Ayrıca Multi-Sig yapısı her blockchain ağında (özellikle akıllı sözleşme desteği gelişmemiş eski ağlarda) yerel olarak desteklenmeyebilir.

Çoklu Taraf Hesaplaması (MPC) ve Gizli Paylaşım Teknolojisi

MPC mimarisi ise çok daha gelişmiş bir kriptografi felsefesine dayanır ve tüm süreci zincir dışına (off-chain) taşıyarak çözer. MPC sisteminde ortada hiçbir zaman tek bir "özel anahtar" (private key) mevcut olmamıştır. Bunun yerine, anahtar oluşturulma aşamasında matematiksel olarak şifrelenmiş "anahtar parçaları (key shares)" üretilir ve bu parçalar sistemdeki farklı taraflara (cihazlara veya kişilere) dağıtılır. Bir işlem onaylanacağı zaman, taraflar kendi konumlarında bulunan parçaları kullanarak ortak bir kriptografik hesaplama yürütürler.

Bu hesaplama sürecinin en devrimsel yönü, tarafların kendi ellerindeki gizli parçayı asla birbirlerine göstermemeleridir. Matematiksel süreç tamamlandığında ortaya sanki tek bir kişi tarafından atılmış gibi görünen standart, standart bir dijital imza çıkar. Blockchain ağı, bu imzanın arkasında kaç kişinin olduğunu, kaç parçanın birleştiğini veya kimlerin onay verdiğini kesinlikle göremez; ağ sadece gelen tekil imzayı doğrular. Bu durum, MPC cüzdanlarının hem çok daha düşük gas ücretleriyle çalışmasını sağlar hem de gizliliği maksimuma çıkarır. Ayrıca işlem standart bir tekli imza olarak göründüğü için, MPC teknolojisi akıllı sözleşme desteği olsun ya da olmasın tüm blockchain ağlarında sorunsuz bir şekilde uygulanabilir.