Lopp: Donanım Cüzdanlarının Performansı Yeterli Değil!
Bir kripto “custody” firması olan Casa’nın kurucu ortağı ve CTO’su Jameson Lopp, 13 Eylül’de Casa blogunda donanım cüzdanlarının “Multi-signature” performansı hakkında bir test raporu yayınladı.
Sonuç, donanım cüzdanının küçük ve basit işlemleri iyi idare edebildiğini gösteriyor. Fakat, işler biraz daha karmaşık hale gelmeye başlayınca, donanım cüzdanı yetersiz kalıyor. Bir donanım cüzdanı olan multisig, özel donanım cihazları, kullanıcı deneyimi ve istemci hizmetleri üzerine özel bir deneyim sunuyor.
Lopp, şirketin donanım cihazları üzerinde herhangi bir kontrolü olmasa da, amaçlarının cihazlarına sürekli olarak destek verebilmeleri olduğunu belirtti. Bu nedenle Lopp araştırma yaptı ve yaptığı araştırmaların, multisig’in yazılım ve donanım sınırlarını anlamasına yardımcı olmasını umdu.
Casa şu anda Trezor, Ledger, Coinkite ve Coldcard olmak üzere altı donanım ile uyumluluk sağlayabiliyor. Yapılan test, desteklenen tüm donanım cüzdanlarında ve ayrıca BitBox’ta yapıldı.
Lopp, Electrum’un Debian Linux üzerindeki 4.0.2 uygulamasından yararlanarak testi kurdu ve Bitcoin’in testnetini kullanan ve USB aracılığı ile çeşitli P2WSH çoklu ağ cüzdanları yarattı. Her cüzdanın içinde 100 UTXO vardı.
Lopp, çeşitli karmaşıklıktaki multi-signature işlemlerini imzalarken, donanım cüzdanlarının yeteneklerini belirlemek için bir dizi test oluşturdu. Bu testleri tekrar tekrar yapan Lopp, donanım cihazlarının yükleme ve imzalama işleminde bir ilerleme barı göstermesinin daha güvenli olduğu sonucuna vardı.
Yükleme ve imzalama için ilerleme barı göstermeyen donanım cihazlarından cidden hiç hoşlanmadım. Bu bakımdan Coldcard ve Trezor’u tercih ediyorum. BitBox ve Ledger endişe uyandırıyor, çünkü gerçekten bir şey olup olmadığı konusunda hiçbir fikriniz yok.
İşlem boyutu sınırlamasının ve işlem süresinin gecikmesinin üstesinden gelmek söz konusu olduğunda Lopp, donanım cüzdanlarının bir gönderimi limitlerinin altında olan çok sayıda küçük işlemlere bölebileceğini öne sürdü.
Donanım Cüzdanlarını İyileştirme Fikirleri
İşlem süreci çok uzun sürdüğünde, bazı cihazlar kendisini kilitler. Lopp, cihaz üreticilerinin bu tür durumlardan kaçınması için yapabilecekleri şeyin, cihaz işlem üzerinden çalışırken ekran kilidi zaman aşımını devre dışı bırakmak olduğunu öne sürdü.
Lopp’a göre, donanım aygıtları, kısmen imzalı Bitcoin işlemlerini ve tüm olası geçerli çoklu veri işlemlerini desteklemeli.
Donanım üreticilerinin platform sağlayıcıları gibi davranmaya başlamasının ve çeşitli çözümler oluşturmak için kullanılabilecek sağlam platformlar sağladıklarından emin olmaları gerektiğine inanıyorum.
Lopp’a göre bir Bitcoin işlemi imzalarken donanım cihazlarının izlemesi gereken iki adımı var.
Önce işlem cihaza yüklenir, detayları ayrıştırır ve kullanıcı onayı için ekranda görüntüler. Bu ayrıntılar genellikler fonların gönderildiği adres, gönderilen miktar ve ödenen ücrettir. Ardından, kullanıcının onayını takiben cihaz her işlem girişini imzalar ve ardından imzalanan işlemi cüzdan yazılımına gönderir.
