Clear Sky Science
Kanıta dayalı, jargonu hafif açıklamalar

Clear Sky Science · tr

CAPPR-Cüzdan: güvene dayalı olmayan blok zinciri ekosistemleri için bağlama duyarlı ve kurtarılabilir bir cüzdan mimarisi ile gizliliği koruyan kurallar

· Dizine geri dön

Neden Daha Akıllı Kripto Cüzdanları Önemli

Kripto tohum cümlesini kaybetmekten, şüpheli bir bağlantıya tıklamaktan veya işlem izlerinin takip edilmesinden endişe duyan herkes için bu araştırma bu korkularla doğrudan yüzleşiyor. Makale, daha güvenli ve kullanılabilir olmaya çalışan yeni bir dijital kripto ve NFT cüzdanı türü olan CAPPR-Cüzdan’ı tanıtıyor. İnternet bankacılığı güvenliğinden ve ileri düzey kriptografiden alınan fikirleri ödünç alarak, riski gerçek zamanlı olarak algılayabilen, kimliğinizi doğrulama biçimini uyarlayabilen, işlem ortaklarınızı gizleyebilen ve hâlâ erişimi kaybettiğinizde fonlarınızı kurtarmanıza izin veren bir cüzdan yaratmayı hedefliyor—tüm bunlar merkezi bir şirkete güvenmeden yapılabiliyor.

Figure 1
Figure 1.

Bugünün Kripto Cüzdanlarıyla İlgili Sorun

Bugün en popüler cüzdanların çoğu basit anahtar tutucular gibi davranıyor: eğer "imzala" derseniz, sorgusuz imzalarlar. Evdeki bilgisayarınızdaki küçük bir oyun içi satın almayı, başka bir ülkeden yeni bir telefondan yapılan milyon dolarlık transferle aynı şekilde ele alıyorlar. Bir hırsız sizi imzalamaya kandırırsa, cüzdan genellikle buna uyuyor. Ayrıca neredeyse tamamı kaybolduğunda kurtarılamayan tek bir gizli ifadeye dayanıyor ve işlem izleri bırakıyor; bu da kimin kime ödediğini haritalamayı kolaylaştırıyor. Kullanıcılar genellikle acı bir seçimle karşı karşıya: bu kırılganlığı kabul etmek veya kendileri de saldırıya uğrayabilecek ya da sansürlenebilecek merkezi borsalara ve bulut hizmetlerine kontrolü devretmek.

Çevresini Anlayan Bir Cüzdan

CAPPR-Cüzdan cüzdanı "durumsal farkındalıklı" hale getirmeye çalışıyor. Bir işlem gönderilmeden önce yazılım, cihaz türü, kabaca konum, günün saati ve son etkinlik gibi ipuçlarına sessizce bakıyor. Kullanıcının telefonunda veya tarayıcısında yerel olarak çalışan küçük bir makine öğrenimi modeli bu sinyalleri ham verileri cihazdan hiç göndermeden bir risk skorunda birleştiriyor. Her şey normal görünüyorsa cüzdan aradan çekiliyor. Ülkeler arasında imkansız bir sıçrama veya aniden yüksek değerli transferlerdeki patlama gibi bir tutarsızlık varsa işlem şüpheli olarak işaretleniyor. Bu, cüzdanı pasif bir imzalayıcıdan para hareket etmeden önce birçok saldırıyı yakalayabilen aktif bir kapı bekçisine dönüştürüyor.

Sıkmaktansa Uyarlanan Güvenlik

Tüm işlemleri aynı katı kontrollerden geçirmek yerine, CAPPR-Cüzdan risk skoru ve işlem tutarına göre kullanıcıya ne kadar güçlü meydan okunacağını değiştiriyor. Düşük riskli günlük işlemler ekstra adım olmadan gerçekleşebilir. Biraz olağandışı olanlar bir doğrulayıcı uygulamasından tek seferlik bir kod gerektirebilir. Gerçekten endişe verici durumlar hem bir kodu hem de parmak izi veya yüz taraması gibi bir biyometrik doğrulamayı gerektirir—veya tamamen engellenir. Sahne arkasında, "yeni cihazlar veya büyük transferler için kontrolleri sıkılaştır" gibi insan tarafından okunabilir kuralları akıllı sözleşmelerle zorlanan otomatik kararlara çeviren programlanabilir bir politika motoru bulunuyor. Gerçekçi sentetik verilerle yapılan testler, risk modelinin anormal oturumları yaklaşık %93,6 doğrulukla tespit edebildiğini ve yanlış alarmları nispeten düşük tuttuğunu gösteriyor.

Figure 2
Figure 2.

Anahtarları Kurtarmak ve İşlem İzlerini Gizlemek

Tohum-ifadeyi kabusa çeviren sorunu çözmek için cüzdan, kullanıcının gizli anahtarını parçalara ayırır ve bunları merkezi olmayan bir oylama organı olarak düzenlenmiş bağımsız koruyuculardan oluşan bir gruba dağıtır. Bu koruyuculardan belirli bir eşik beraber çalışarak erişimi geri yüklemelidir, böylece tek bir taraf kontrolü ele geçiremez. Daha hızlı bir alternatif olarak kullanıcılar, kimlikleri hakkında hiçbir şey açığa çıkarmayan ancak doğru kişinin cüzdanı kurtarmak için talepte bulunduğunu sisteme inandıran kompakt bir matematiksel kanıt sunabilirler. Deneylerde bu, önceki sistemlerde bir günden fazla süren ortalama kurtarma süresini, gerçekçi ağ gecikmeleri simüle edildiğinde bile sadece saniyelere düşürdü. Gizlilik için CAPPR-Cüzdan, mevduatları ortak bir havuzda birleştiren ve göndericilerin ve alıcıların kamu defterinde ilişkilendirilmesini çok zorlaştıran sıfır-bilgi kanıtları ile tek seferlik alma adreslerini kullanan özel bir "korumalı" yol üzerinden token taşımaya izin veriyor.

Günlük Kullanıcılar İçin Anlamı

Uzman olmayanlar için ana sonuç, dijital varlıklarınız üzerinde güçlü güvenlik, gizlilik ve kişisel kontrol arasında seçim yapmak zorunda kalmamanız gerektiği. CAPPR-Cüzdan, cüzdanın olağandışı davranışları gerçek zamanlı olarak izleyebileceğini, gerektiğinde güvenliği artırabileceğini, kiminle işlem yaptığınızı gizleyebileceğini ve erişimi kaybettiğinizde yine de geri almanızı sağlayabileceğini gösteriyor—tüm bunlar banka tarzı bir aracıya güvenmeden. Mevcut sonuçlar kontrollü testler ve simüle edilmiş verilerden gelse de, bu tasarım kendi kendine saklama cüzdanlarını kullanmayı el bombası kullanır gibi hissettirmek yerine modern bir bankacılık uygulaması kullanmak gibi hissettirecek bir geleceğe işaret ediyor; tabi ki merkezsizleşmenin ek avantajlarıyla birlikte.

Atıf: Liu, M., Li, H., Muqtadir, A. et al. CAPPR-Wallet: a context-aware and recoverable wallet architecture with privacy-preserving rules for trustless blockchain ecosystems. Sci Rep 16, 13310 (2026). https://doi.org/10.1038/s41598-026-43214-3

Anahtar kelimeler: blok zinciri cüzdanı, kendi kendine saklama, sıfır-bilgi gizliliği, anahtar kurtarma, risk-temelli kimlik doğrulama