Okyanusu aşarken hayal edin. Uçakta internet yok ve koltuk arkadaşınız 100.000 sat ödünç almak istiyor. Telefonunuzu çıkarıp en sevdiğiniz Lightning cüzdanını açıyorsunuz… ve "sunucuya bağlanılamadı" hatasıyla karşılaşıyorsunuz. Anahtarlarınız cebinizde, tohum cümleniz güvende bir şekilde evinize yazılmış durumda ancak parayı gönderemiyorsunuz.
İşte sahip olmak ve kontrol etmek arasındaki fark bu.
Bu makalenin Bölüm I'de, güven katmanlarının "self-custody" etiketi altında bile nasıl saklanabileceğini inceledim. Ancak cüzdan sunucuları bu iç içe geçmiş bebeğe bir dizi gizli bağımlılık daha ekliyor. Ve bu Bitcoin için bile geçerli - ya da daha doğrusu, özellikle Bitcoin için. Öyleyse, özel anahtarınız telefonunuzda saklanırken bile, tam olarak neyin sat'larınızı anında kullanmanızı engellediğini analiz edelim.
Lightning Ağı: Anahtarlar Sizin — Ama Madeni Paralar Nerede?
Bilindiği gibi, Bitcoin'in blok zincirinde pek fazla alan yok. Eğer Dünya üzerindeki her insan Bitcoin kullanmaya başlasaydı, her biri tüm yaşamları boyunca yalnızca yaklaşık iki işlem yapabilirdi — çünkü Bitcoin bloklarına 8 milyar işlem kaydetmek 36 yıl sürerdi! İşte bu nedenle, kitlesel benimsenme durumunda, bitcoin göndermenin yalnızca bir pratik yolu olurdu: ikinci katman çözümleri aracılığıyla.
Günümüzde, Bitcoin için en iyi bilinen ikinci katman Lightning Ağı'dır. Bunu daha ayrıntılı olarak burada ele aldım — henüz okumadıysanız bir göz atın.
Kısacası, Lightning Ağı bir ödeme kanalları sistemidir. Her kanal, kanalla bağlantılı iki kişinin ortak mülkiyetinde olan sat'ları (satoshi'leri) tutar. Sat'lar ileri geri hareket edebilir ve her hareketten sonra, her iki katılımcı da kendi zincir üstü adreslerine fon paylarını tek taraflı olarak çekmelerine olanak tanıyan, her iki tarafça imzalanmış bir işlem alır.
Bu mekanizma, her katılımcının her zaman sat'ları üzerinde tam kontrolü sürdürmesini sağlamak için tasarlanmıştır. Ancak bu kontrol iki temel bileşene dayanır:
- Özel bir anahtar veya tohum cümlesi — bu aynı kalır ve yazılıp güvenli bir şekilde çevrimdışı olarak saklanabilir.
- Geçerli, önceden imzalanmış kanal kapatma işlemi — bu değişmeye devam eder ve kalıcı olarak çevrimdışı olarak saklanamaz.
Muun cüzdanının yaratıcıları bu nüansı açıklarken en iyi şekilde ifade ettiler:
Ve Lightning söz konusu olduğunda, bunun gerçekten bir önemi var. Eğer anahtarınız varsa ancak herhangi bir nedenden dolayı en son kanal kapatma işlemine erişiminiz yoksa (örneğin, onu depolayan sunucu arızalandıysa), o zaman sat'larınızı almak için kanaldaki diğer tarafın iyi niyetine güvenmek zorunda kalacaksınız.
Bu İşlem Nerede Saklanıyor?
Eğer tam bir Lightning düğümü çalıştırıyorsanız, kapatma işlemi orada saklanır. Ancak bugün aslında kaç kişi tam düğümleri çalıştırıyor?
Çoğu Lightning Ağı kullanıcısının sat'ları hızlı ve kolay bir şekilde göndermelerine ve almalarına olanak tanıyan mobil cüzdanları seçtiğini söyleyebilirim — ne de olsa Lightning'in tüm amacı bu, değil mi?
Özellikle de bu cüzdanların üreticilerinin bunları oybirliğiyle self-custodial olarak tanıttıkları düşünüldüğünde:
Yukarıdaki ekran görüntülerinde gösterilen tüm cüzdanlar, kullanıcılara bir tohum cümlesi verdi ve birçok kişi için bu, gözetimsiz depolamanın kanıtı olarak hizmet ediyor. Ancak gerçekte, bu cüzdanların hiçbirinde bir kanalı kapatmak için bir düğme bile yoktu — bırakın kullanıcının kanalı tek taraflı olarak kapatmasına izin verecek işleme erişimi olsun. Sat'ları çekmek için, cüzdanın arka uç sunucusunun işlemi onaylaması gerekiyordu. Eğer bu sunucu çevrimdışı duruma geçerse — ya da isteği işlemeyi reddederse — sat'larınız artık sizin olmazdı.
Bunun Pratikte Anlamı Nedir?
Ekran görüntülerinde gösterilen cüzdanlar arasında, en çok şey anlatan vaka Bitmask'tı. Güncellemelerden birinden sonra, geliştiriciler Lightning Ağı varlıklarına yapılan tüm referansları arayüzden yanlışlıkla kaldırdılar. Bu, kullanıcıların Lightning Ağı'ndaki fonlarına tamamen erişimlerini kaybetmeleri anlamına geliyordu. Cüzdanın eski sürümleri çalışmayı durdurdu ve yenisi hiçbir Lightning sat'ı görüntülemedi.
Eğer cüzdanı yalnızca Lightning için kullandıysanız, şimdi bakiyenizin sıfır olduğunu gösteriyor olacaktı.
Ve tohum cümlesi yardımcı olmazdı. Eğer onu başka bir cüzdana aktarırsanız, Bitcoin'in taban katmanında depolanan varlıkları görebilirsiniz (eğer varsa) — ancak Lightning ödeme kanallarındaki fonlara yine de erişilemezdi.
Green, Relai, Blitz ve diğerleri gibi Breez SDK / Greenlight mimarisini kullanan cüzdanlarla işler daha da karmaşıklaşıyor. Bu cüzdanlar, Lightning Ağı ile yalnızca bir Greenlight sunucusu aracılığıyla etkileşime giriyor. Bir yandan, bu kurulum aynı sistemi kullanarak tohum cümlenizi başka bir cüzdana aktarmanıza ve Lightning fonlarınıza erişmenize olanak tanır. Öte yandan, bu sizi Greenlight'ın sunucularına büyük ölçüde bağımlı hale getirir. Eğer teknik bir arıza olursa ve kanal kapanırsa, varlıklarınız sizde değil, sunucuda kalır.
Green cüzdanı için GitHub sorun izleyicisi, kullanıcıların bazen sorunları çözmek ve sat'larını geri döndürmek için geliştirme ekibinin aylar beklemesini gösteriyor. Self-custody'nin gerçekten böyle görünmesi mi gerekiyor?
Green cüzdanında para çekme hatası. Kaynak: Blockstream’in GitHub
Ayrıca açıkça aldatma vakaları da var. Artık feshedilmiş olan cüzdan Mutiny de self-custody sunma iddiasındaydı. Doğal olarak, kullanıcılara fonları üzerinde tam kontrol anlamına gelmesi gereken bir tohum cümlesi sağladı.
Ancak daha sonra, bir gün, cüzdanın geliştiricileri gelen işlemlere bir ücret getirmeye karar verdiler. Ne zaman sat alsanız, cüzdan otomatik olarak tutardan tam olarak 1 satoshi düşerdi. Bu önemsiz bir ücret gibi görünebilir - kullanıcıların yaşayabileceği bir ücret - ancak ciddi bir soruyu gündeme getirdi:
- 1.000.000 sat aldım.
- Bakiyemden 1 satoshi'nin düşülmesine izin veren bir işlemi asla imzalamadım.
- Öyleyse neden bakiyem 999.999 satoshi gösteriyor?
- Eğer bunun self-custody olması gerekiyorsa bunu kim onayladı?
Şaşırtıcı olmayan bir şekilde, cüzdan Bitcoin topluluğunda ilgi görmedi ve sonunda kapandı. Ve bunu yaptığında, kullanıcı fonlarının bir kısmını elinde tuttu. Çünkü gerçekten - eğer bir cüzdan senin iznin olmadan 1 sat alabiliyorsa, daha fazlasını almasını engelleyen ne var? Özellikle de proje kapanırken ve itibar artık önemli değilken.
Kendinizi Kandırmamanın Yolu
Genellikle self-custody kelimesini görüyoruz ve "İhtiyacım olan şey tam olarak bu" diye düşünüyoruz. Cüzdan geliştiricileri bunu çok iyi biliyor ve bu terimi ait olmaması gereken yerlere bile yapıştırıyorlar.
Bu nedenle, self-custodial olduğunu iddia eden bir cüzdan görürseniz, kendinize birkaç soru sorun:
- Cüzdan, tüm işlemleri işlemek için tek bir sunucuya mı güveniyor?
- Eğer o sunucu çevrimdışı duruma geçerse ne olur?
- Cüzdan size farklı bir cüzdan kullanarak fonlarınıza erişmek için yeterli bilgi veriyor mu?
Ve sadece sormayın — test edin. Eğer cüzdan henüz herhangi bir varlık tutmadığınız yeni bir ağ içinse, takas hizmetimiz aracılığıyla ona küçük bir miktar göndermeyi deneyin. Rabbit.io çok küçük miktarları destekliyor, bu yüzden cüzdanınızla ilgili bir şeyler ters giderse çok fazla risk almazsınız.
Sitemizde gösterilen miktarı, cüzdanınızda görünen miktarla karşılaştırın. Eğer gelen işlem bir ücretle “kırpılıyorsa”, bu cüzdanın geliştiricilerinin sizden para alma yeteneğine sahip olduğu anlamına gelir.
Son olarak, cüzdanınızın bir yedeğini alın, uygulamayı cihazınızdan silin, cihazı yeniden başlatın, cüzdanı yeniden yükleyin ve fonlarınıza erişimi geri yüklemeye çalışın. Ancak bu testten sonra cüzdanın gerçek kullanıma hazır olduğunu düşünebilirsiniz.
Araçlarınızı akıllıca seçin. Gerçek özgürlük nadirdir ve çoğu zaman yanlış tanıtılır.
