Kripto varlık yönetimi, tokenlarla ya da kripto para birimleriyle de olsa, karmaşık bir iştir. Bu görev, yönetim altındaki dijital varlıkların katı yasal gerekliliklere göre işlendiğini yetkililere kanıtlamak zorunda olan kurumlar için özellikle karmaşıktır…

Herhangi bir dijital varlık, özünde saf matematiktir. Dolayısıyla bu varlık sınıfına sahip olmak, matematiksel parametreleri depolamak ve bunlar üzerinde doğru fonksiyonlar ve algoritmalar ile çalışmak anlamına gelir. Bu şekilde varlık yönetiminin yalnızca güvenilir yararlanıcılara ve aracılara özel erişim sunan güvenli ve gizli bir ortamda gerçekleşmelidir. Böyle bir ortamın kurulma süreci ne yaygın bir bilgidir ne de genel bir hizmet olarak mevcuttur. Bu sorunları donanım cüzdanlar bireyler için çözmüş olsa da, kripto varlıkları depolamak için kurumsal çözümler yalnızca birkaç şirket tarafından geliştirilmektedir.

Bu şirketlerden biri olan RIDDLE&CODE, üçüncü şahıslar için önemli miktarda değeri işlemek zorunda olan bankalar, borsalar ve diğer sektör paydaşları için saklama hizmetleri sunmaktadır. Bu sadece tek bir çözümden ibaret olmayıp, farklı kullanıcıların özgün demografik özelliklerinin getirdiği  özel ihtiyaçlarına göre ortaya çıkmış üç farklı çözüm olarak sunulmaktadır.

Donanım cüzdan nisabı – Hardare Wallet Quorum

Hala dört göz ilkesi çerçevesinde manuel alım-satım gerektiren yüksek değerli ancak düşük işlem hacmi için geliştirilen ilk çözüm, donanım cüzdanların bir karar nisabıyla karar vermesi düşüncesi etrafında geliştirilmiştir. Bunun doğrudan bir sonucu olarak, hiçbir borsacı tek başına işlemleri imzalayamaz. Bunun yerine, önceden tanımlanmış sayıda borsacı kendileri için tanımlanmış donanım cüzdanlarıyla işlemi birlikte imzalamak zorundadır. İlgili donanım cüzdanlar kişiselleştirilmiştir, dolayısıyla sadece önceden yetkilendirilmiş borsa işlemcileri bunları kullanabilir. Bunun yanında her bir cüzdan imzalama işlemi sırasında diğer tüm cüzdanların kimliğini doğrular ve koruma altına altına alır. Ayrıca, cihazlarda hiçbir gizli anahtar ya da benzeri bir veri saklanmaz. Her donanım cüzdanı, bir işlemin son imzasını elde etmek yürütülen kod çalıştırma kısmına katkıda bulunur. Hiçbir gizli veri saklanmadığından, hiçbir gizli veri çalınamaz veya tehlikeye atılamaz. Ancak süreç, borsacıların donanım cihazları ile fiziksel olarak etkileşmelerini zorunlu kılmakta, dolayısıyla yatırımcıların bir günde gerçekleştirebilecekleri işlem sayısını sınırlamaktadır. Kurumsal ihtiyacınızın günde ya da haftada onlarla sınırlı olarak işlem gerçekleştirmesi yeterli olduğu ve toplam varlık değerinin yüksek ve önemli bir unsur olduğu durumlarda, donanım cüzdanı nisabı ile işlemleri imzalamak ideal bir çözüm olabilir.

Bulut Cüzdan – Wallet in the Cloud

Yüksek işlem hacmine sahip ancak düşük değerli kripto varlık ticaretinin yarı otomatik ve otomatik yürütülmesi için, RIDDLE&CODE güvenilir yürütme ortamlarını (Trusted Execution Environment – TEE) ve donanım güvenlik modüllerini (Hardware Security Module – HSM) destekleyen mikro çekirdekli sunucular etrafında oluşturulmuş bir çözüm sunar. Bu senaryoda, gizli anahtarların ve işlemlerin güvenli bir şekilde imzalanmasının yönetimi HSM’ın kontrolündedir. Güvenilir yürütme ortamı ise, operasyonların ve genel anahtarların (public keys) üretimini ve doğrulanması sağlar, müşteri hesaplarını yönetir, blok zincirler ve ilgili varlıkların ağlarıyla etkileşime girer, eski sistemlerin entegre edilmesini sağlar, denetim izlerini ve hesapların uzlaştırılmasını/uyumlaştırılmasını yönetir, ve HSM ile güvenli kanallar aracılığıyla iletişim kurar. Güvenilir yürütme ortamı ayrıca, hizmet sağlayıcının önceden tanımladığı iş mantığına aykırı olarak bir alım-satım işleminin yapılmamasını da garanti eder. Hiçbir blok zincir transferi sistem prensiplerine aykırı gelen belli bir eşigi geçemez. Alıcı adresleri, yalnızca beyaz listeye alınmış olanlardan alınabilir. Otomatik alım-satımların sadece gün içinde belirlenmiş kısıtlı bir bir zaman diliminde gerçekleştirilmesi sağlanabilir. Alım satımlar zaman gecikmeli olarak veya belirli varlık sınıflarının piyasa değerlerine bağlı olarak gerçekleştirilecek şekilde ayarlanabilir.

Bu şekilde kurulmuş bir sistem saniyede binlerce işlemi gerçekleştirebilir. Tek bir blok zincir içinde gerçekleştirilecek işlemler için bir anlam ifade etmese de, yüzlerce farklı token için gerçekleştirilecek alım satımların olabilmesi için bu sistem bir gerekliliktir.

Çok Parçalı Mobil Cüzdan – Mobile Multi-Party Wallet

Kurumsal kripto varlık saklama cüzdanlarının, merkeziyetsizlikten uzak merkezi yapısı, kripto para birimlerinin ve blok zincirlerin dağıtılmış ve merkeziyetsiz doğasına ilgi duyan belirli bir kullanıcı grubunun beklentilerini karşılamaktadır. RIDDLE & CODE, bu grubu, hizmet sağlayıcıların güvenilir bilgi işlem platformlarına çekmek için kullanışlı bir çözüm sunmaktadır. Bu çözüm, son kullanıcı cep telefonlarındaki gizli veritabanı parçalarının (shards) depolanmasını, güvenilir sunucularda depolanan veritabanı parçalarıyla birleştirerek yapmaktadır. Shard’lar, hiçbir tarafın başkaları olmadan işlem imzalayamayacağı ve hiçbir tarafın başka birinin gizli verisini bilmediği durumlarda, güvenli çok taraflı işlemin (Secure Multi-party Computation – SMPC) yapılması için gereklidir. Yine de, iki parçalı bir imzalama yönteminde, her iki parça da geçerli işlem imzaları üretir. Herhangi bir cihazda hiçbir şekilde hiçbir gizli anahtar görünmez. Varlık sahibi, ortak imzalama hizmetinin ve dağıtılmış imzalamanın sağladığı güvenliğinin keyfini cep telefonunda rahatça çıkarabilir. SMPC aracılığıyla yapılan bu akıllı imza çeşidi ayrıca gizli anahtar kurtarma ve olağanüstü durumlarda kurtarmaya ilişkin imkanlar sağlamaktadır. Ayrıca imzalama yeteneklerinin üçüncü taraf yararlanıcı ile paylaşılmasına da olanak tanır.

RIDDLE&CODE, donanım geliştirmeden, yazılım ve algoritmaların uygulanmasına, düzenleyici ve denetleyici kurumların belirlediği protokol ve süreçlerin oluşturulmasına kadar geniş kapsamlı çözümleri müşterilerine paydaş şirketleri ile işbirliği içinde sunmaktadır. Kullanılan donanım ve yazılımlar her zaman güvenlik ve kalite açısından sertifikalı kurumlar tarafından gözden geçirilmekte, ve tanınmış denetim firmaları tarafından sürekli olarak süreç denetimi yapılmaktadır.

> > “Mevzuata Uyumlu Kripto Hizmetleri için Yapı Taşları” Webinarına davetlisiniz!

FinTech İstanbul ve Riddle & Code iş birliğiyle 29 Haziran Çarşamba günü, 15:00 – 17:00 ssaatleri arasında gerçekleştirilecek olan “Mevzuata Uyumlu Kripto Hizmetleri için Yapı Taşları” başlıklı webinarda bu ve benzeri konular hakkında detaylı olarak konuşulacak. Webinara katılmak isterseniz buraya tıklayarak kayıt olabilirsiniz.

Yazar: Thomas Fuerstner