Emre Yumlu 
Kripto dünyasında öz saklama (self-custody) çözümlerine olan ihtiyaç gün geçtikçe artıyor. Bu alanda öncü isimlerden biri olan Safe, yeni bir adım atarak kurumsal düzeyde cüzdan çözümleri geliştirmek üzere “Safe Labs” adlı bir yan kuruluş kurdu. Bu yeni yapılanma, özellikle büyük işletmelerin zincir üstü varlıkları güvenli ve esnek biçimde yönetebilmesi için geliştirildi.
Akıllı Hesaplarla Gelen Modüler Güvenlik
Safe Labs, Safe’in “Smart Account” (akıllı hesap) altyapısını temel alan bir sistem geliştiriyor. Bu yapı, modüler bir akıllı sözleşme cüzdanı teknolojisi kullanıyor. Amaç, kullanıcıların hem güvenli hem de kullanıcı dostu bir deneyimle dijital varlıklarını yönetebilmeleri.
Safe kurucu ortağı Lukas Schor’un açıklamasına göre, Web3’ün başarısı kullanıcıların dijital egemenliklerini tam anlamıyla hissedebilmesine bağlı. Yeni oluşturulan Safe Labs, bu vizyon doğrultusunda kurumsal kalite ve yüksek güvenlik standartları ile altyapı geliştirmeyi hedefliyor.
Deneyimli İsimler Yönetimde
Safe Labs’in başına, daha önce ürün şefi (CPO) olarak görev yapan Rahul Rumalla getirildi. 15 yılı aşkın deneyime sahip olan Rumalla, daha önce Paperchain ve Otterspace gibi Web3 girişimlerini kurdu. Ayrıca SoundCloud’da mühendislik direktörlüğü yapmış bir isim.
Rumalla’ya göre hedef kitleleri; zincir üstü değeri tutmak ya da kullanıcılarına bu tür değerlere erişim sunmak isteyen tüm kurumlar. Zaten halihazırda birçok kurumsal firma yıllardır Safe altyapısını kullanıyor.
Safe bugün 60 milyar dolarlık varlığı koruyor, Ethereum ağındaki işlemlerin %4’ünü gerçekleştiriyor ve Ethereum Virtual Machine (EVM) üzerinde çalışan akıllı hesapların yaklaşık %10’una güç veriyor.
Öz Saklama Neden Önemli?
Öz saklama, kullanıcıların kripto varlıklarını yönetmek için üçüncü taraflara güvenmek zorunda kalmadan kendi özel anahtarlarının kontrolünü elinde tutmasıdır. Bu yöntem, özellikle kurumsal yatırımcılar için çok kritik bir güvenlik katmanı sunar.
Bu kurumlar genellikle çok imzalı (multisig) yapılarla çalışır. Bir işlemin onaylanması için birden fazla özel anahtar gerekir. Ancak burada da bazı güvenlik açıkları devreye giriyor: kör imzalama.
Kör İmzalamanın Riskleri ve Geleceği
Kör imzalama, donanım cüzdanlarının işlem detaylarını tam olarak gösterememesi nedeniyle, kullanıcıların işlem içeriğini yalnızca bilgisayar ekranında görüp onaylamasına neden olur. Donanım cüzdanlarının bazı özel veri formatlarını veya karmaşık sözleşmeleri desteklememesi bu durumu tetikler.
Geçmişte bu durumun ciddi sonuçları oldu. Örneğin, 2024’te yaşanan ve yaklaşık 1,4 milyar dolarlık kayıpla sonuçlanan Bybit hack vakasında da bu tür bir kör imzalama süreci rol oynadı. Ardından gelen teknik analizler, güvenliği zayıflatan temel sorunun geliştirici bilgisayarının ele geçirilmesi olduğunu ortaya koydu.
Yeni Safe ürünü her ne kadar multisig yönetimi sunsa da, bazı zincir üstü işlemler hâlâ kör imzalama gerektiriyor. Bu sorunun tamamen çözülmesi için Safe gibi yazılım geliştiricilerinin, donanım cüzdan üreticileri (Ledger, Trezor vb.) ile daha yakın çalışması gerektiği belirtiliyor.
Ledger CEO’su Pascal Gauthier de bu konuyla ilgili daha önce yaptığı bir açıklamada, kör imzalamanın tüm sektörde uygulandığını ama bunun “internet üzerinde boş çek imzalamaya benzediğini” söylemişti.
Ayrıca detaylı Safe Nedir? Ne İşe Yarar? Adlı yazımızı okumak için tıklayınız.
Son Dakika kripto para haberleri için hemen tıkla.
Konu ile ilgili yorumlarınızı bize yazabilirsiniz. Ayrıca, bu tarz bilgilendirici içeriklerin devamının gelmesini isterseniz, bizleri Telegram, Youtube ve Twitter kanallarımızdan takip edebilirsiniz.