Opclave’in proje açıklaması şu sözlerle başlıyor: “Bir Ethereum kullanıcısıysanız, eminiz ki ilk cüzdanınızı kurarken ’12 kelime’nizi nasıl saklayacağınız konusunda kafanız karışmıştır” Gerçekten de öyle. Her geçen gün benimsenmesi artan, ülkelerin de yakın mercek altına aldığı kripto para ekosisteminde, kullanıcıların varlıklarını güvende tutmak için sahip olduğu birbirinden farklı birçok kelimesi var. Bunları akılda tutmak imkansız. Öte yandan bir yerde muhafaza etmek de ayrı bir dert. “Dert varsa çözmek lazım” diyen Opclave ekibi, Apple cihazları güvenli bir donanım cüzdanına çevirdi. Bir Ethereum hackathon projesi olan Opclave, Optimism ağı üzerinde, son kullanıcıya sunduğu çözümlerle dikkat çekiyor. Biz de Opclave’i daha yakından tanımak için projenin tepe isimlerinden Doğan Alpaslan ile kısa bir görüşme gerçekleştirdik.
Türkiye’deki kripto benimsemesine giden yol
1976 yılında kurulan Apple, geçen 47 yıl içinde tüm dünyanın yakından tanıdığı bir teknoloji devi haline geldi. Apple, kurduğu ekosistem ile son kullanıcıya güvenlik vadeden şirketlerden biri oldu. Opclave, Apple’ın güvenlik anlamında kazandığı bu ünü, Apple cihazlarını güvenli bir donanım cüzdanı haline getirerek aslında çıtayı bir üst seviyeye taşıdı.
Apple cihazların içerisinde bütün diğer bileşenlerden ayrılmış güvenli bir birim var. Bu birime Secure Enclave deniliyor. Bu birimde kullanıcının yüz bilgileri ve parmak izi gibi güvenlik bilgileri saklanıyor. “Bu güvenlik seviyesini cüzdanlar için kullanma fikrini beğendik ve Opclave bu şekilde doğdu” diyen Doğan Alpaslan, Android cihazlardaki güvenlik birimlerindeki kriptolojileri de araştırmaya başlayacaklarını belirtti. Tabii Android ve iOS cihazlar arasında bazı farklılıklar var. Alpaslan, bu farklılık güvenlik açısından farklılıkları da beraberinde getireceğini sözlerine ekledi.
Opclave’nin sunduğu yenilikler, Türkiye’deki kripto benimsenmesine de hiç kuşkusuz katkı sağlayacak bir proje çünkü, İTÜ Blockchain ile birlikte ETH Global hackathonunda ortaya çıktı. Alpaslan, küresel anlamda hackathonlarda çıkan projelerin hem yatırımcılar hem de büyük şirketler tarafından yakından takip edildiğine dikkat çekti. Büyük şirketler ve yatırımcılar burada kısıtlı sürede ortaya çıkan ve geleceği olan fikirleri desteklemek istiyor. Opclave de bunun Türkiye’den çıkmış somut bir örneği. Dolayısıyla düşünceler, Opclave’in Türkiye’deki ekosistem paydaşlarını da teşvik edeceği yönünde.
Tehlikeli kontratlara karşı uyarı gelecek
Opclave, secp256r1 curve’ünü destekleyen blokzincir ağlarına entegre edilebiliyor. “Biz OP Stack ayağa kaldırırken bu elliptic curve desteklenmediği için “secp256r1 curve” ile “secp256k1 curve” arasında bir bağlantı kurduk” diyen Alpaslan, şu anda EIP-4337 sayesinde Account Abstraction özelliklerinin de cüzdana entegre edilebildiğine dikkat çekiyor. Yani böylece birçok blokzincir ağına entegre edilebilecek bir cüzdandan bahsediyoruz. Entegrasyon tarafı bu kadar kuvvetli olan bir proje söz konusu olunca akla, bu uygulamayı merkezi kripto borsalarına entegre etmek de akla geliyor. Alpaslan, önceliğin appchainleri hedeflemek olduğunu altını çiziyor.
Bu güvenlik sistemi, merkezi kripto para uygulamalarına entegre edilmiş durumda. Parmak izi ile giriş yapmanızı sağlayan kripto para borsa uygulamaları bulunuyor ama burada Alpaslan, merkezi borsalar ve merkeziyetsizlik arasındaki farka da dikkat çekiyor:
“Not your keys not your coins”
Kripto para ekosisteminin başındaki en büyük dert, kripto dolandırıcılıkları. Burada Opclave’in sunduğu çözümleri de yine Doğan Alpaslan’a sorduk:
“Opclave, işlemlerin gerçekleşmesi için sizin Face ID’nize veya Touch ID’nize ihtiyaç duyuyor. Bu sayede telefonunuz çalındığında içindeki fonların transferi gerçekleştirilemiyor. Ayrıca Account Abstraction özelliklerinden biri olarak, cüzdanınızda sizin belirlediğiniz zaman boyunca işlem olmazsa fonları kurtarmak için önceden belirlediğiniz bir adres sürece dahil olabiliyor. Böylelikle telefonunuz çalındığında belli bir süre boyunca işlem yapılmadığında önceden belirlediğiniz ikinci bir cüzdan ile o fonlarınıza ulaşabiliyorsunuz. Kripto dolandırıcılıkları konusunda da tehlikeli kontratlara verilen approve işlemleri ile ilgili kullanıcıyı uyaracak bir özelliğin üzerinde çalışıyoruz”