InfinitumIT Güvenli Kriptopara Cüzdanı Çözümü

Soğuk cüzdan nedir?

Soğuk cüzdanlar, kripto varlıkların çevrimdışı ortamda saklanmasını sağlayan donanımsal cihazlardır. Soğuk cüzdanlar kripto varlıkların saklamanın en güvenli yöntemi olarak bilinse de cüzdanların gizli anahtarlarının çalınması, kaybedilmesi veya iç tehditlere (insider threat) karşı güvenlik garantisi verememektedir.

Derin soğuk cüzdanlar

“Derin soğuk cüzdan” şemaları da, soğuk cüzdana aktarması kolay ancak soğuk cüzdandan kripto varlık çıkarması pratik olmayan çözümlerdir. Bu cüzdanları, konvansiyonel soğuk cüzdanlardan ayırt eden temel nokta, bu cüzdandan gerçekleştirilen transferlerin çok daha zor ve uzun işlemler sonucu gerçekleştirilebilmesidir.

Derin soğuk cüzdanı örneklemek gerekirse; “Çelik bir kasa tutulan USB depolama cihazın içerisinde simetrik şifrelenmiş şekilde tutulan cüzdan verisi.”

Multi-Sig Sıcak cüzdanlar

Multi-sig, iki ve daha fazla kullanıcının bir  grup olarak dokümanları imzalamalarını mümkün kılan özel bir tür dijital imza olan çoklu-imza anlamında kullanılır. Sıcak cüzdanlar internete bağlı ve bütün yazılımı, mimarisi kaynaklı olarak tehditlere açıktır.

Infinitum Çözümü

İdeal güvenlikli sistem, bütün cüzdanların soğuk cüzdanlar seklinde oluşturulduğu, multi-sig imza şemasının yaratıldığı, doğru şekilde yedekleme ve erişim düzeninin güvenli bir şekilde bastan sona uygulandığı bir sistemdir. Ancak bu tür bir sistemin kullanımı pratiklikten uzak olduğu için, çoğu iş modeline uygun değildir.

Multi-sig şemalar ve soğuk cüzdanlar doğaları gereği kullanım kolaylığı sağlayamamaktadır. Dolayısıyla imzaların tamamen güvenli çevrimdışı ortamlarda oluşturulduğu (gizli anahtarların asla ifşa olamayacağı) kullanımı kolay bir pratik çözüm gerekmektedir.

Bizim çözümümüzde;

Özel bir yazılım/donanım çözümü ile organizasyonlar soğuk ve sıcak cüzdanlar arasında güvenli ve pratik şekilde transferler gerçekleştirebilmektedir. Bu yazılım ayni zamanda güvenli transferi zorunlu kılacak bir protokol izlemektedir, yani kullanıcı hatasının veya dikkatsizliğinin sistemin genel güvenliğine hiçbir etkisi ve zararı olmamaktadır.

Örneğin, multi-sig anahtar sahibi bir yöneticinin kullanacağı bir uygulama ile, transfer isteği oluşturulduğunda otomatik olarak bildirileceği ve birkaç adımlık onay verme işlemini aşmayacağı bir çözüm inşa edilmektedir. Bu çözümde özelleştirilmiş donanım cihazları ve masaüstü, web yazılımları bulunur.

Sunduğumuz çözümün bileşenleri Sıcak Cüzden, Soğuk Cüzdan, Electron Doğrulama Uygulaması, Ledger Blue Soğuk Cüzdan Cihazıdır.

Sahip olduğu mimari ise çoğu popüler kriptoparanın desteklendiği multi-sig cüzdan yapısı, Native Ledger uygulaması, Cross-platform Electron uygulaması, 2 adımlı doğrulama (2FA) şeklindedir.

Şekil 1: Login

Şekil 2: Settings