Geçtiğimiz günlerde bir Rabbit Swap müşterisi, Bitcoin'i başka bir kripto para birimiyle takas etmeye çalışırken sorun yaşadı. Bitcoin transferi için likidite sağlayıcımızdan bir adres aldılar, ancak yanlışlıkla bunun yerine Bitcoin SV (BSV) gönderdiler. Hatayı fark edince müşteri BSV'nin iadesini talep etti. Teknik olarak bu mümkündü, çünkü bir Bitcoin adresinin özel anahtarı BSV gibi Bitcoin çatallarındaki coinlere de erişebiliyordu. Ancak, likidite sağlayıcısı, BSV blok zinciriyle operasyonel uyumluluk eksikliği ve fonlarına erişiminin olmaması nedeniyle reddetti.
Likidite sağlayıcısına, BSV'ye erişmenin, Bitcoin özel anahtarını (veya ilgili seed ifadesini) BSV'yi destekleyen bir cüzdana aktarmayı gerektireceğini açıkladık. Ancak sağlayıcı tereddüt etti. BSV'nin yaratıcısı Craig Wright'ın bir sahtekar olduğuna inanıyor ve bu blok zinciriyle ilişkili tüm cüzdanlara güvenmiyordu. Bu nedenle, Bitcoin adreslerine erişim izni verdiği için bu tür cüzdanlara seed ifadelerini girmeye istekli değildiler. Bu adresler aktif olarak takaslar için kullanılıyordu ve güvenliklerini tehlikeye atmak istemiyorlardı.
Müşteri, kripto para birimi sahipliğinin özel anahtara sahip olmaya dayandığını savundu. Fonlar yanlışlıkla gönderilirse, anahtar sahibinin bunlar üzerinde hiçbir yasal hakkı yoktu ve varlıkları iade etmekle yükümlüydü.
Her iki bakış açısı da mantıklıydı. Bu da şu temel soruyu gündeme getirdi: özel bir anahtara sahip olmak, kişiyi ilgili kripto para biriminin sahibi yapar mı? Buradan daha derin sorular ortaya çıktı:
- Kripto para birimine “sahip olmak” ne anlama gelir?
- Kripto para birimi gerçekten herhangi birine ait olabilir mi?
- Geleneksel mülkiyet kavramları kripto para birimine bile uygulanır mı?
Sahiplik Nedir?
Wikipedia'nın “Sahiplik” makalesine bir göz atmak, toplumlar ve gelenekler arasında değişen birçok sahiplik modeli ve türü olduğunu ortaya koymaktadır. Sahiplik tamamen sosyal anlaşmalara bağlıdır.
Örneğin, şirketler Ay'daki arazilerin sahipliğini veren sertifikalar satıyor. Böyle bir sertifikaya sahip olmak, ay arazisinin sahibi olduğunuz anlamına mı gelir? Astronotların izinsiz girmesini yasaklayabilir misiniz? Ancak sertifikayı verenin belirlediği kuralları kabul ederlerse.
Likidite sağlayıcımız için, Bitcoin SV blok zinciri, onlar için pratik bir anlamı olmayan bir dizi sembol gibi bir sertifikaya benziyordu. Bitcoin blok zinciri dışındaki işlemler, sağlayıcının kabul ettiği kurallarla uyumlu değildi. Onları başka bir dizi kurala uymaya zorlamak mantıksız görünüyordu.
Bazı kurallar diğerlerinden daha önceliklidir. Örneğin, bir grup arkadaş sokakta basketbol oynarken ve top yanlışlıkla oyunun bir parçası olmayan bir yayaya doğru yuvarlanırsa, o yayanın oyunun kurallarına uyması gerekmez. Ancak, topu da kendilerine saklayamazlar, onu oyunculara iade etmeleri beklenir.
Müşterimiz, kripto para biriminin yanlışlıkla likidite sağlayıcısına gittiğini ve genel mülkiyet kurallarına göre iade edilmesi gerektiğini savundu. Ancak, genel mülkiyet ilkelerini kripto para birimine uygulamak zordur ve işte nedeni.
Özel Anahtar: Sahiplik Belgesi mi Yoksa Şifreleme Aracı mı?
Blok zinciri ekosistemlerinde, özel anahtarlar kripto para birimi üzerinde kontrol yetkisi verir. Yüzeysel olarak, bu basit görünmektedir:
- Özel anahtarım, işlemler için aracım.
- Bu nedenle, anahtarım tarafından kontrol edilen varlıklar benim mülkiyetimdir.
Ancak özel anahtar hangi anlamda gerçekten “benim”? O, dilim, memleketim veya arkadaşlarım gibi "benimdir" - onlar benimle bağlantılıdır, ancak özel olarak değil. Başkaları da eşit talepte bulunabilir.
Andreas Antonopoulos, Mastering Bitcoin'de bazı gerçek özel anahtarlar yayınladı.
Burada 1J7m…oXZy adresinin özel anahtarını görebilirsiniz. Bu adrese gönderilen tüm coinlerin sizin olacağını söyleyebilir miyiz? Pek sayılmaz. Özel boşaltma botlarının zaten bu tür adresleri izlediği neredeyse kesindir. Oraya bir şey gönderilirse, en hızlı bot onu hemen başka bir adrese aktaracaktır.
Modern kullanıcılar nadiren özel anahtarlarla doğrudan etkileşim kurarlar, bunun yerine 12 ila 24 kelimeden oluşan anahtarların mnemonik temsilleri olan seed ifadelerine güvenirler. Ancak, basit seed ifadeleri (örneğin, kolayca tahmin edilebilen “beyin cüzdanları”) hırsızlığa karşı savunmasızdır. Kimin botu ilk hareket ederse, fiili “sahibi” o olur.
15 Ocak 2015'te, bilinmeyen bir meraklı Bitcoin blok zincirinde bir bulmaca işlemi oluşturdu.
Bu işlemde Bitcoin 256 adrese gönderildi:
- İlk adrese 0,001 BTC,
- İkinci adrese 0,002 BTC,
- …
- Son adrese 0,256 BTC.
İlk adresin özel anahtarını tahmin etmek çok kolaydı (bilinen bir beyin cüzdanıydı). Sonraki her adresin özel anahtarını bulmak, bir öncekinden iki kat daha zordu, ve her seferinde ödül 0,001 BTC artıyordu.
İlk 20 özel anahtar, bulmaca işleminin yayınlanmasından hemen sonra bulundu. Bu adreslerden gelen Bitcoinler, orijinal işlemle aynı blokta aktarıldı.
21. anahtar bir saat sonra bulundu. 22. anahtar üç saat sürdü ve 23. anahtar 25 saat sürdü.
Neredeyse on yıl sonra, bulmaca işleminin ilk 66 çıktısı, 70'inci ile 130'uncu arasındaki bazı çıktılarla birlikte harcandı. Bunlardan en sonuncusu 23 Eylül 2024'te harcandı. Bu, birinin bu anahtarlardan birini bulmasının 9 yıl, 9 ay ve 8 gün sürdüğü anlamına geliyor. Zorluğa rağmen, biri görevi tamamladı ve 0,13 BTC ödülünü talep etti.
Kuşkusuz, çalışmalar devam ediyor ve biri şu anda hala bu işlemden kalan anahtarları bulmaya çalışıyor. Dahası, tüm bu anahtarların muhtemelen başlangıçta işlemi gönderen kişinin elinde kalması olasıdır. Ama bu kişi gerçekten coinlerin sahibi mi? Eğer sahiplerse, anahtarları bulan ve parayı transfer edenler sahibinden mi çalıyor? Söylemek zor. Bu sonraki işlemlerin çeşitli çıktılarında farklı kişilerin anahtarları kullanıp kullanmadığını veya bunun tek bir kişinin (muhtemelen işlemin orijinal göndericisi) işi olup olmadığını belirlemek imkansızdır.
İki kişi aynı özel anahtarı biliyorsa, Bitcoin ağ düğümleri bunları ayırt etmez. İşlemleri doğrulayan düğümler, kripto para birimi sahipliğinin meşruiyetini doğrulamak için bir makbuz veya sözleşme istemez. Özel anahtara bir sahiplik belgesi olarak değil, bir şifreleme aracı olarak davranırlar. Kriptografik imza geçerliyse, özel anahtarı bilen potansiyel olarak birçok kişiden hangisi imzalarsa imzalasın, işlem meşru kabul edilir.
Genel olarak konuşursak, kripto para biriminin 'sahiplik' kavramı yalnızca bir işlem oluşturulduğu anda önemlidir. İşlem kripto para birimi ağı boyunca yayıldıkça, düğümler gönderenin kripto para birimini yönetme yetkisine sahip olup olmadığını kontrol eder. Bir işlem dışında, kripto para biriminin sahipliğinden bahsetmek doğru değildir.
Likidite sağlayıcımız Bitcoin SV ağındaki özel anahtarı kullanmadıysa ve onu kullanma niyeti yoksa, o ağda kripto para birimine sahip olduklarını iddia etmek doğru olmazdı.
Özel Anahtarların Madenciliği
Kullanıcıların estetik açıdan hoş kripto para birimi adresleri oluşturmasına olanak tanıyan programlar vardır. Bitcoin ağında, bu tür araçların popüler örnekleri arasında VanityGen, VanitySearch, VanityBTC ve diğerleri bulunur. Bu programları çalıştırdığınızda, adreste görmek istediğiniz bir karakter dizisi belirtirsiniz ve program, özel anahtarlar üretmeye başlar ve rastgele oluşturulmuş bir özel anahtarın istenen karakter dizisini içeren bir adresle eşleşip eşleşmediğini kontrol eder.
Peki ya uygunsuz olarak atılan adreslere ne olur? Neden 'özel anahtar - genel adres' çiftlerinden oluşan bir veritabanı derleyip bir boşaltma botunun bu veritabanını yönetmesine izin vermiyorsunuz? Birinin, bir noktada, tam olarak aynı özel anahtarı rastgele üretmesi ve karşılık gelen adresi kullanmaya başlaması tamamen mümkündür. O adrese coinler gönderilirse, onların kontrolünü ele geçirebilirsiniz.
Bazıları, adres başka birine ait olduğu için bunun etik olmadığını söyleyebilir. Ama gerçekten öyle mi? Onu ilk oluşturan sizseniz, onu sizin olduğunu iddia edemez misiniz?
Endüstriyel ölçekte Bitcoin özel anahtarları üreten bireylerin çabalarını birleştiren Large Bitcoin Collider adlı bir 'madencilik' havuzu var. Havuzun amacı, bu anahtarları tek bir veri tabanında birleştirmek ve bu veri tabanında anahtarları bulunan boş olmayan herhangi bir adresin blok zincirinde görünüp görünmediğini izlemektir. Böyle bir adres bulunursa, havuz, veritabanını oluşturmaya katkıda bulunan her katılımcının katkısına orantılı olarak içerdiği Bitcoin'i yeniden dağıtır.
Havuzun yaratıcıları faaliyetleri konusunda şeffaftır. Çalışmalarının Bitcoin'in mevcut fikir birliği kurallarına sıkı sıkıya bağlı olduğunu savunuyorlar. 2016 yılında Ethereum topluluğunda da benzer bir tartışma ortaya çıktı; bir hacker akıllı bir sözleşmeden 3,6 milyon ETH'yi boşalttı ve talep etti. Ethereum Foundation'ın kendilerini hırsız olarak adlandırmayı bırakmasını istedi çünkü eylemi Amerika Birleşik Devletleri ceza ve haksız fiil yasalarına ve The DAO'nun şartlarına tamamen uygundu.
Yasal olarak, bu iddiaya karşı bir karşı argüman yoktu. Kayıp fonları geri almanın tek yolu, Ethereum Foundation'ın sonunda yaptığı gibi blok zincirindeki işlemi tersine çevirmekti.
Özel anahtar madenciliğinde de bu faaliyeti yasaklayacak yasal bir gerekçe yoktur. İnsanlar bunu yapmak istiyorsa yaparlar. Başka biri tarafından zaten oluşturulmuş bir özel anahtar oluşturma olasılığı sonsuz derecede küçüktür. Ancak, bu madencilik ne kadar uzun sürerse, bu olasılık o kadar artacaktır.
Bu, müşterimizin durumuna, Bitcoin yerine yanlışlıkla Bitcoin SV gönderildiği yerde başka bir boyut kazandırıyor. Özel anahtar sunulsa ve coinler başka bir adrese aktarılsa bile, transferin likidite sağlayıcımız tarafından yapıldığından kimse emin olamazdı.
Kripto Para Birimi Sahipliği İmkansız mı?
Birçok yargı alanı kripto para birimini mülk olarak tanımaktadır, ancak çelişkiler devam etmektedir. Birden çok ilgisiz kişi aynı özel anahtarı biliyorlarsa aynı fonları kontrol edebilirler. Rusya'da benzersiz bir çözüm sunulmaktadır: kripto para birimi sahipliği, yalnızca önceden beyan edilmesi durumunda yasal olarak tanınır. Hak iddiasını ilk beyan eden kişi sahibi olarak kabul edilir.
Bunu bilerek, Satoshi Nakamoto olduğunu iddia eden Craig Wright'a, Satoshi'nin adreslerindeki Bitcoinlerin kendisine ait olduğunu iddia eden bir beyannameyi Rus makamlarına sunması önerilebilir.
Ancak, gerçek Satoshi, Craig Wright ile alay etmek isteselerdi, bu adreslerden birinden terörizme karışmakla suçlanan bir adrese küçük bir miktar gönderebilirlerdi. O zaman Craig Wright'ın bu tür faaliyetlerin arkasında olmadığını kanıtlaması gerekecekti.
Sonuç olarak, kripto para biriminin izinsiz doğası, geleneksel mülkiyet kavramlarıyla çelişmektedir. Anahtar sahipleri her zaman kripto para birimini kontrol edemeyebilir.
Pratik Çıkarımlar
En başta kullandığımız benzetmeye geri dönmekte fayda var: sokakta basketbol oynayan insanlar.
Onlardan biri evden bir top getiriyor. O top onlara ait ve sahibi, kimsenin isteği dışında onu almayacağını makul bir şekilde bekleyebilir. Ne de olsa, başkasının malını sahibinin rızası olmadan ele geçirmek, yerleşik toplumsal kurallara aykırıdır.
Ancak sahibi topu oyunda kullandığında, kurallar tamamen değişir. Oyun, oyuncuların başkasının topunu ele geçirmesine izin verir. Herkes rakibinden topu almaya çalışabilir ve bu tamamen meşru bir eylem olarak kabul edilir.
Tasarruflarımızı kripto para birimine dönüştürdüğümüzde, kuralların, adresimize özel anahtara sahip olan herkesin kripto para birimimizi kontrol etmesine izin verdiği bir oyuna gireriz. Özel anahtarı sunanın biz mi yoksa başka biri mi olduğunu kimse doğrulayamaz.
Birinin kazara veya kasten özel anahtarımızı tahmin etme olasılığı çok küçük olsa da sıfır değildir. Bir kripto para birimi ne kadar popüler olursa, o kadar çok insan Large Bitcoin Collider gibi havuzlara katılmak isteyecektir.
Bu sorun, özellikle aşağıdaki gibi blok zincirleri için önemlidir:
- Bitcoin (popülaritesi nedeniyle ve Bitcoin'deki bir adresin özel anahtarını bulmanın, Bitcoin Cash, Bitcoin SV ve diğerleri gibi Bitcoin çatallarındaki benzer adreslere otomatik olarak erişim sağlaması gerçeği);
- Ethereum (buradaki bir adrese erişim, yalnızca Ethereum Classic, EthereumPoW vb. gibi tüm çatalları üzerinde kontrol sağlamakla kalmaz, aynı zamanda BNB Smart Chain ve Rootstock gibi diğer EVM uyumlu blok zincirlerine ve Optimism, Arbitrum ve diğerleri gibi katman 2 ağlarına kadar da genişler).
Bu riski azaltmak için, çoklu imza adresleri kullanabilir veya karmaşık para çekme koşullarına sahip akıllı sözleşmelerde fonları saklayabilirsiniz. Ancak, en basit yöntem, tasarruflarınızı aynı seed ifadesine bağlı olmayan birden fazla adrese dağıtmaktır.
Bitcoin'de Lightning kanalları bu amaca hizmet edebilir. Bu yaklaşımın pratik faydaları da vardır: ağda ne kadar çok kanal varsa, verimi o kadar yüksek olur. Bunu yaparak, yalnızca kendinizi korumakla kalmaz, aynı zamanda merkezi olmayan paranın gelişimine de katkıda bulunursunuz.
—
Rabbit Swap'in yanlışlıkla BTC yerine BSV gönderen müşterisi olayında, hikaye mutlu sonla bitti. Tüm ortaklarımız profesyoneldir ve kararlarının müşterilerin refahını doğrudan etkilediğini tam olarak anlıyorlar. Likidite sağlayıcımızın seed ifadesiyle ilişkili adresleri içeren diğer tüm takaslar tamamlandıktan ve özel anahtarların olası bir sızıntısından kaynaklanan mali kayıp riski kalmadığında, sağlayıcı BSV'yi destekleyen bir cüzdana seed ifadesini girdi ve coinleri geri gönderene aktardı.
