Geçtiğimiz yazımızda kripto para borsalarında yaşanan kimi nahoş olaylara bakmış ve en güvenli yolun bireysel yatırımcılar olarak kendi paranızı kendinize ait cüzdanlarda tutmak olduğunu belirtmiştik. Öte yandan bu yolun borsada işlem yapma sırasında çok da pratik bir yöntem olmadığından dem vurmuştuk. Sonuçta borsaların bireysel yatırımcıların içini rahat ettirecek ne tip önlemler alabileceği konusunu bu yazıya bırakmıştık.

Ne gibi önlemler alıyor kripto para borsaları?

Kripto para borsaları da bu durumun farkında ve pek çok önlem alıyorlar doğal olarak. Çoğu kripto para borsasının web sitesine girdiğinizde nasıl paraları sıcak cüzdanlarda (dışarıdan ulaşılma riski bulunan ancak hızlı işlem yapmak için gerekli olan çevrim içi -online- araçlar) tutmak yerine soğuk cüzdanlara (dışarıdan ulaşma riski olmayan araçlar) kaydırdıklarını, bu soğuk cüzdanlardan kripto para transferlerinde çoklu imzalar (paranın tek bir kişinin üzerinden değil de örneğin üç kişiden ikisinin imzası ile hareket ettirilebildiği böylece bir kişinin yapacağı yanlış bir hareket ya da başına gelebilecek nahoş bir hadisede bile sistemin kurallara uygun hareket ettiği durumlar) kullandıklarını görebilirsiniz.

Yeterli mi bu tedbirler? Başka riskler var mı?

Bütün bu önlemler dolandırıcılık gibi iç ya da dış tehditlere karşı güzel tedbirler. Yeterli mi? Tartışılır. Riskler sadece bunlar değil ki? Başka riskler de mevcut. Nedir onlar?

Paranızın gerçekten borsada adınıza tutulduğunu garanti etmiyor yukarıda verdiğimiz iki tedbir. Ya üç kişi birlikte organize bir hareket içine girerler ise? Ya borsa müşterilere ait hesapların çoğunluğunu tutar ama bir kısmını kendine ait başka hareketler için kullanırsa?

Borsaların kendilerinin denetime tabi olmaları daha şeffaf olmaları lazım. Peki ama nasıl?

Burada Nic Carter’ın şu yazısında dile getirdiği Proof-of-Solvency metodu iyi bir örnek olabilir borsalar için. Nedir o?

Borsanın tüm varlık ve borçlarının bir dökümünü yapıp yayınladığı bir rapor mesela. Üstelik Blockchain teknolojisinden yararlanarak üretilen, dışarıdan bir denetçinin inceleyip onaylamasına gerek duymayan, herkes tarafından kontrol edilebilen bir rapor. Nasıl mı? Biraz daha içine girelim:

Proof-of-Solvency ne?

Proof-of-Solvency (borç ödeyebilme yeteneği) raporu özet olarak bir şirketin hem varlık hem de borç toplamını içeren, dolayısıyla mali yeterliliğini özetleyen bir rapor.

Bunu yaparken en kritik nokta borsanın müşterilerine ait tüm hesapların toplamını kadar paranın kendi sahipliğinde olduğunu kanıtlanması. Nasıl olacak bu? Müşterilerin gizli bilgilerini tüm dünyaya mı açacağız? Tabii ki hayır. Peki o zaman nasıl emin olacağız? Blockchain’in güzelliğini kullanarak tabii! Bir örnek verelim ki, gerçekten Blockchain bir problemi nasıl çözüyor daha iyi anlaşılsın.

Proof-of-Solvency raporunun bir örneğini görelim şimdi..

Aşağıda İngiltere bazlı Coinfloor kripto para borsasının kullandığı Proof-of-Solvency raporu var. Temel olarak şirket her ay bir rapor yayınlıyor. Ve aşağıdaki işlemleri yaparak borsa müşteri emanetlerinin güvencede olduğunu kanıtlıyor:

  1. Öncelikle şirket müşterilerin elinde olan bütün hesap bakiyelerini tek tek döküyor. Listenin her bir satırda her bir hesabın bilgilerinin bir sayı/harf zinciri olarak öğütülmüş hali ve karşılığında bir BTC rakamı bulunuyor. Kişi ismi, hesap numarası yok. Ona sonra sıra gelecek.
coinfloor-hesap-bakiye-600.png
Coinfloor tüm hesapların dökümü - sol taraf hesap öğütülmüş hesap bilgisi, sağ taraf o hesabın bakiyesi (Nisan 2019) (Kaynak: Coinfloor)

(Bu arada öğütme konusunda daha fazla bilgilenme isterseniz şu yazımıza bakabilirsiniz)

  1. Sonra şirket bütün bu hesapların toplamı olan Bitcoin miktarını Blockchain üzerinden bir adresten öbürüne geçiriyor. Bunu yaparak bu kadar bir miktarın kendi sahipliğinde olduğunu kanıtlamış oluyor.
coinfloor-btc-transaction-v2-1200.png
Coinfloor tüm hesapların toplamını aylık transfer işlemi - Nisan 2019 (Kaynak: Bitcoin Explorer)
  1. Yukarıda yaptığı transfer işlemin ayrıntılarının içine tanım olarak ilk maddedeki tüm bakiyelerin bulunduğu dökümün öğütülmüş özetini de koyuyor (yukarıdaki bitcoin transfer işleminin ayrıntılarında görülen OpRETURN numarası). Siz de kontrol edebilirsiniz: İlk maddedeki hesap bakiye dökümü olan text dosyasını kopyalayıp herhangi bir SHA-256 öğütücüye atın çıkan sonucun Bitcoin işleminin içindeki OpRETURN satırı ile aynı olduğunu göreceksiniz
coinfloor-sha-256-generator-640.png
İlk maddedeki tüm işlemlerin SHA-256 öğütülmüş hali. Yukarıdaki raporda ve burada kırmızı daire içindeki sayıların aynı olduğuna dikkat. (Kaynak: SHA-256 generator)
  1. Peki benim işlemim bu hesap döküm listesinin içinde mi? Bunun için hesabınıza girip size özel kod ile ilk maddedeki hesap dökümü listesinin en başında yer alan rakamı öğütücüye sokuyorsunuz. Çıkan sonucu, hesap dökümü listesinde aratıyorsunuz ve viola! Bakiyenizi görüyorsunuz. Paranız güvende.

Şu ana kadar bir borsanın yayınlayabileceği en tatmin edici rapor bu. Bunu yapan borsalar var mı? Şu anda sadece Coinfloor - başka borsalarda maalesef bu tip bir uygulama yok.

Sonuç

Yukarıdaki örnek, Blockchain sistemlerinin şifre ve şeffaflık gücünü kullanarak nasıl biz normal kullanıcılar tarafından denetlenebileceğine çok güzel bir örnek. Eğer Blockchain bazlı sistemlere yatırım yapan küçük yatırımcı sayısını artırmak istiyorsak, borsaların kendi kendilerine yayınlayacağı bu tip raporların önemi büyük.

Bu tip yatırımcıya güven veren hamleler yapılıncaya kadar teknik olarak kendini rahat hissetmeyen yatırımcıların kripto para borsalarında uzak durmasında ya da bir parça teknik öğrenerek kripto paralarını kendi cüzdanlarında tutmalarında fayda var. Geçtiğimiz yazıdaki sık söylenen sözü tekrar edelim: “Senin anahtarın, senin paran”.

 

Not: Yazdığımız 50+ yazının bir bütünlük içinde nelerden oluştuğuna bakmak isterseniz Hakkımızda sayfasına göz atabilirsiniz.