Tangem CTO’su, Neden 3 Kartın Gerçek Öz-Saklama İçin Seed Phrase’den Üstün Olduğunu Anlatıyor

Tangem CTO’su, Neden 3 Kartın Gerçek Öz-Saklama İçin Seed Phrase’den Üstün Olduğunu Anlatıyor

Ekranı olmayan, pili bulunmayan ve yazılım güncellemesi almayan bir kripto cüzdanı, varlıkları saklamanın en güvenli yolu olabilir mi? Tangem’in teknoloji direktörü Andrey Lazutkin, bu soruya net bir “evet” yanıtı veriyor. Lazutkin, kapsamlı söyleşide şirketin kart tabanlı mimarisini, üç kartlı yedekleme sistemini, DeFi’deki güvenlik frenlerini ve regülasyon ile kuantum tehditlerine bakışlarını anlatıyor.

Tangem’in Ekransız Cüzdan Mimarisine Bakış

İsviçre merkezli Tangem’de mühendislik ekibini yöneten Lazutkin, akıllı telefonla NFC üzerinden haberleşen, banka kartı boyutunda cüzdanlar geliştiriyor. Kartlarda ekran, pil, USB portu, Bluetooth modülü ya da güncellenebilir firmware bulunmuyor. Özel anahtarlar, sertifikalı güvenli bir çipin içinde üretilip yine orada saklanıyor ve kart dışına hiç çıkmıyor.

Lazutkin’e göre güvenlik, mutlaka cihaz üzerindeki bir ekrana bağlı olmak zorunda değil. Butondan güncelleme kanalına kadar her eklenen bileşen, saldırı yüzeyini genişletiyor. Kendi ifadesiyle, “Güvenlikte karmaşıklık çoğu zaman düşmandır.”

Firmware fabrikada karta yükleniyor ve sonrasında değiştirilemiyor; yani şirket, sahadaki kartlara uzaktan kod gönderme imkânına sahip değil. Lazutkin, güncelleme mekanizmalarını, üreticinin imzalama anahtarlarına, sunucularına ve personeline yıllarca bağımlılık yaratan kalıcı bir kod enjeksiyon kanalı olarak görüyor.

Bu noktada rakip Ledger’ın Recover tartışmasını anımsatıyor. Şirketin destek hesabından paylaşılan ve daha sonra silinen bir gönderide, özel anahtar çıkarımına imkân tanıyan firmware’in teknik olarak her zaman mümkün olduğu ima edilmişti. Lazutkin’e göre değiştirilemezlik, bu tür bir güven varsayımını baştan ortadan kaldırıyor.

Ayrıca Oku: Solana'nın ETF Anı, Yeni Bitwise Başvurusuyla Göz Ardı Edilemez Hale Geliyor

Seed’siz Yedekleme ve DeFi Frenleri

Standart bir Tangem seti, aynı özel anahtarın kopyalarını ayrı güvenli çiplerde barındıran üç kartla geliyor; böylece yazılı seed phrase tamamen devre dışı kalıyor. Kullanıcılar kartlardan birini günlük harcamalar için yanlarında taşıyıp, diğer ikisini miras planlaması çerçevesinde avukat ya da aile bireylerine emanet edebiliyor. Ancak üç kartın da kaybolması halinde fonlar geri getirilemiyor.

Lazutkin, bu sonucu “gerçek öz-saklamanın bedeli” olarak tanımlıyor. Chainalysis verilerine atıfla, milyonlarca Bitcoin’in (BTC) kalıcı olarak kaybolduğunu; çoğunlukla yanlış yönetilen seed’ler ve anahtarlar nedeniyle erişilemez hale geldiğini hatırlatıyor.

Tangem’in eşlikçi mobil uygulaması; işlem simülasyonu, akıllı sözleşme risk analizi ve sahte alan adı kontrolleri sunuyor. Yine de Lazutkin, bunların hiçbirinin mutlak güvenlik sağlamadığını vurguluyor. Çok adımlı karmaşık sözleşmeler ve oltalama amaçlı sahte arayüzlerin filtreleri aşabildiğini belirtiyor: “Mutlak güvenlik diye bir şey yok.”

Daha yeni devreye giren Smart Gas özelliği, EIP-7702 standardını temel alıyor ve desteklenen EVM ağlarında kullanıcıların işlem ücretlerini bazı ERC-20 token’larıyla ödemesine imkân veriyor. Bunlar arasında Tether (USDT) ve USD Coin (USDC) de bulunuyor. Bu modelde de özel anahtar kartın dışına hiç çıkmıyor.

Regülasyon Baskısı ve Kuantum Riski

Barındırılmayan (unhosted) cüzdanlara yönelik sıkılaşan kurallar sorulduğunda Lazutkin, kartın üzerinde herhangi bir uyumluluk katmanı olmadığını ve imza atmak için hiçbir sunucudan izin istemediğini söylüyor. Tangem’in, uzaktan bir cihazı dondurması ya da içindeki anahtarı çekip alması teknik olarak mümkün değil: “Kart anahtarı korur. Fonlar üzerinde kontrol ise kullanıcıdadır.”

Lazutkin, düzenleyicilerin odağının ağırlıklı olarak borsalar, giriş-çıkış rampaları ve ödeme hizmetleri üzerinde kalacağını; imza katmanına doğrudan yüklenmenin, denetimli ürünlerden daha az şeffaf araçlara kaçışı hızlandıracağını düşünüyor.

Kuantum bilişim tarafında ise geçişin protokol düzeyinde başlaması gerektiğini savunuyor; zira hangi imzaların geçerli sayılacağına cüzdanlar değil, Ethereum (ETH), Solana (SOL) ya da Bitcoin karar veriyor. Günlük kullanım için benimsenmiş bir post-kuantum imza algoritması henüz yok ve aynı dönüşümün banka kartlarından SIM kartlara, kimlik belgelerine kadar tüm donanımlı kimlik araçlarını etkileyeceğini hatırlatıyor.

Lazutkin’in yanıtladığı başlıklar, cüzdan sektörünün yıllardır tartıştığı konuların tam göbeğinde. Ekran, seed ve firmware eksenindeki tartışma Mayıs 2023’te alevlenmiş; Ledger, kullanıcıların anahtar çıkarmaya dönük olasılıklara tepki göstermesi üzerine, isteğe bağlı Recover yedekleme hizmetini ertelemek zorunda kalmıştı. Tangem’in masaya koyduğu model ise fabrikadan çıktığı anda donan, sonradan hiçbir zaman değişmeyen bir kart ile yüksek seviyede sertleştirilmiş bir mobil uygulamayı birlikte sunuyor. Milyarlarca doların kaybolan özel anahtarlar yüzünden buharlaştığı bir piyasada, yatırımcıların tarttığı yeni denge bu.

Sonraki Haber: Grok 4.5, Daha Ucuz Ajans Yapay Zekâsı ile OpenAI ve Anthropic'e Meydan Okuyor

Feragatname ve Risk Uyarısı: Bu makalede sağlanan bilgiler yalnızca eğitici ve bilgilendirici amaçlıdır ve yazarın görüşüne dayanmaktadır. Mali, yatırım, hukuki veya vergi tavsiyesi teşkil etmez. Kripto para varlıkları son derece değişkendir ve yatırımınızın tamamını veya önemli bir kısmını kaybetme riski dahil olmak üzere yüksek riske tabidir. Kripto varlık ticareti veya tutma tüm yatırımcılar için uygun olmayabilir. Bu makalede ifade edilen görüşler yalnızca yazara aittir ve Yellow, kurucuları veya yöneticilerinin resmi politikasını veya pozisyonunu temsil etmez. Her zaman kendi kapsamlı araştırmanızı yapın (D.Y.O.R.) ve herhangi bir yatırım kararı vermeden önce lisanslı bir finansal uzmanla görüşün.
Tangem CTO’su, Neden 3 Kartın Gerçek Öz-Saklama İçin Seed Phrase’den Üstün Olduğunu Anlatıyor | Yellow.com