Giriş
Kripto paraların merkezinde, kullanıcıların kendi bankaları olarak hareket edebileceği anlamına gelen kendi kendine egemenlik fikri yer alır. Fonlarınızı doğru şekilde güvene alırsanız, bu fonlara ulaşmak çok iyi korunan çoğu banka kasasına ulaşmaktan bile daha zor hale gelir. Fakat doğru güvenlik önlemlerini almada başarısız olursanız dijital cüzdanınızın bir başkası tarafından uzaktan boşaltılması riskiyle karşı karşıya kalırsınız.
Dijital coinlerinizi uygun şekilde güvene almayı öğrenmeniz kripto para dünyasındaki yolculuğunuz için çok önemli bir adımdır. Bu rehberde bunun için kullanabileceğiniz bazı tekniklerden bahsedeceğiz. Binance üzerinden işlem yapmak için buraya tıklayarak üyelik oluşturmanız gerekmektedir.
Özel anahtar nedir?
Özel anahtar aynı gerçek bir anahtar gibi harcayabilmeniz için kripto paralarınızın kilidini açar. Çok büyük bir sayıdan oluşur. Bu sayı o kadar büyüktür ki herhangi biri tarafından tahmin edilmesi imkansızdır. Bir bozuk parayı 256 kere havaya atıp tura için “1” ve yazı için “0” yazarsanız bir özel anahtar yaratmış olursunuz. Aşağıda bizim oluşturduğumuz bir özel anahtarı görebilirsiniz. Daha kompakt bir şekilde gösterilebilmesi için on altı hanelik bir sistemle (0-9 arası rakamları ve a-f arası harfleri kullanarak) kodlanmıştır:
8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba
Bu sayıyı Google’da aratırsanız, sayının yalnızca bu makalede yer aldığını görürsünüz (daha sonradan başka yerde kopyalanmadıysa). Bu durum size sayının gerçekten ne kadar rastgele olduğu hakkında fikir verebilir – bu sayının daha önceden başka bir kişi tarafından görülmüş olması ihtimali astronomik derecede düşüktür. Yine de bu örnek, olasılığın düşüklüğünü yeteri kadar iyi şekilde göstermeyebilir. Olası özel anahtarların sayısı bilinen evrendeki atomların sayısına yakındır. Yani özetle, özel anahtarlar, Bitcoinve Ethereum gibi kripto paralar için hayati güvenlik prensipleridir. Coinleriniz akıl almayacak kadar büyük bir aralıkta gizlendiği için güvendedir. Daha önce fon transferi aldıysanız, yine rastgele görünen bir sayı dizisi olan açık adreslere aşinasınızdır. Bu sayılar, özel anahtarınız üzerinden kriptografik bir sihirle bir açık anahtarın yaratılması ve daha sonra bu açık anahtarın hash edilerek açık adresin elde edilmesiyle oluşturulur.
Makalemizde bu işlemin ayrıntılarına girmeyeceğiz. Tek bilmeniz gereken, özel anahtardan açık adresin yaratılması kolayken bunun tersinin yapılmasının günümüz için imkansız olduğudur. Açık adresinizi bloglarda, sosyal medyada vs. listeleyelebilmenizin sebebi budur. Karşılık gelen özel anahtar olmadan hiç kimse açık adrese gönderilen fonları harcayamaz.Özel anahtarınızı kaybederseniz fonlarınıza erişiminizi de kaybedersiniz. Eğer birisi anahtarınızı öğrenirse, fonlarınızı da harcayabilir. Sonuç olarak, özel anahtarınızı herkesten gizli tutmanız çok ama çok önemlidir. Binance üzerinden işlem yapmak için buraya tıklayarak üyelik oluşturmanız gerekmektedir.
Kurtarma cümleleri
Günümüzde cüzdanların nadiren tek bir özel anahtara sahip olduğunu belirtmek gerekir – bu cüzdanlar hiyerarşik deterministik(HD) cüzdanlardır, yani milyarlarca farklı anahtar tutabilirler. Tek bilmeniz gereken ise kurtarma cümlesinin insanlar tarafından okunabilir kelimelerden oluştuğu ve özel anahtarları yaratmak için kullanılabileceğidir. Kurtarma cümlesi aşağıdaki örneğe benzer şekilde gözükecektir:
strike sadness boss daring voice connect holiday vintage quantum pony stable genuineKasten tek bir özel anahtar kullanmayı tercih etmediğiniz takdirde yeni bir cüzdan oluşturduğunuzda muhtemelen sizden kurtarma cümlenizi yedeklemeniz istenecektir. İleride anahtar saklama sürecinden bahsederken, anahtarlar kavramını hem özel anahtarları hem de kurtarma cümlelerini tanımlamak için kullanıyor olacağız.
Dijital imzalar
Yukarıda özel/açık anahtar çifti ile açıkladığımız açık anahtar kriptografisidir. Bunun sayesinde, mesajların belirli bir kişiden geldiğini ispat eden dijital imzalardan da faydalanabilirsiniz. Kripto para işlemleri yaptığınızda özel anahtarınızı ve bir mesajı bir araya getirerek bir dijital imza oluşturursunuz. İmzaya bakılarak özel anahtarın tahmin edilmesi mümkün değildir, bu nedenle açık adreste olduğu gibi imzanın paylaşılması da güvenlidir.Dijital imzaların güzel bir özelliği de herhangi birinin bir açık anahtarla imzayı karşılaştırarak mesajın anahtar sahibi tarafından imzalanıp imzalanmadığını belirleyebilmesidir. Kripto paralarınızı harcadığınızda aslında “Y adresinde X coin ödeme yapıyorum” diyen imzalı bir mesaj göndermiş olursunuz.Bu sayede belirli coinleri harcama hakkına sahip olduğunuzu kanıtlayabilirsiniz. Yayınladığınız mesaj (işleminiz) blockchaineeklenir ve herkes bunun geçerli olup olmadığını kontrol edebilir. Tüm bunları özel anahtarınızı paylaşmadan yapabilirsiniz.
Kripto para dünyasına girmek mi istiyorsunuz? Binance üzerinden Bitcoin alabilirsiniz!
Sıcak cüzdanlar ve soğuk cüzdanlar
Cüzdanlar iki kategoriye ayrılır: sıcak cüzdanlar ve soğuk cüzdanlar. Bu iki grup birçok farklı çözümü kapsar. Kripto Cüzdanı Türlerimakalemizden bazı örnekleri inceleyebilirsiniz.
Sıcak cüzdanlar
Sıcak cüzdan, internete bağlanan herhangi bir kripto para cüzdanıdır (örn. akıllı telefon ve masaüstü cüzdanları). Sıcak cüzdanlar en kesintisiz kullanıcı deneyimini sunar. Kripto para ve token gönderme, transfer alma ve alım satım yapma konusunda oldukça kullanışlıdırlar. Fakat bu kullanım kolaylığı genellikle güvenlikten ödün vermek anlamına gelir.
Sıcak cüzdanlar internete bağlanmaları nedeniyle doğaları gereği saldırıya açıktır. Özel anahtarlar hiçbir noktada yayınlamıyor olsa da çevrimiçi cihazınıza virüs bulaşmış olması ve saldırganların cihazınıza uzaktan erişebilmesi olasılığı mevcuttur.
Bu durum sıcak cüzdanların tamamen güvensiz olduğu anlamına gelmez, yalnızca soğuk cüzdanlardan daha az güvenlidirler. Sıcak cüzdanlar kullanım açısından daha üstündür ve daha küçük bakiyeleri tutmak için genellikle bu seçenek tercih edilir. Binance üzerinden işlem yapmak için buraya tıklayarak üyelik oluşturmanız gerekmektedir.
Soğuk cüzdanlar
Çevrimiçi saldırı vektörlerini önemli ölçüde azaltmak için birçok kişi anahtarlarını her zaman için çevrimdışı tutmayı tercih eder. Bunun için soğuk cüzdanlar kullanılır. Sıcak cüzdanların aksine soğuk cüzdanlar internete bağlanmaz. Bunun nasıl mümkün olduğunu anlatabilmek için bir işlem yaratmanın ve yayınlamanın adımları üzerinden ilerleyeceğiz.
Bir işlem oluşturma
UTXO tabanlı kripto paralarda bir işlem oluşturmak için az sayıda bilgi parçasına ihtiyaç duyarsınız. Harcamak istediğiniz fonlarla ilgili (girdiler) ve gönderim yapacağınız adreslerle ilgili verilere ihtiyacınız vardır. Elinizde bunlar olduğunda işlemin “iskeletini” oluşturabilirsiniz. Fakat fonlar henüz harcanabilir değildir. Bunun için işlemi imzalamanız gerekir.
İşlemin imzalanması
Transfer edilen fonların sahibinin siz olduğunuzu ağa ispat etmeniz gerekir. Özel anahtarınız bu noktada devreye girer. Girdilerinizi imzalayarak bir imzalı işlem yaratırsınız. İmzalama işleminden sonra işlemi hemen yayınlayabilir ya da bekleyebilirsiniz. Ayrıca bir başkasından da sizin yerinize işlemi yayınlamasını isteyebilirsiniz.
İşlemin yayınlanması
İşlem bu noktada blockchain ağıyla buluşur. İmzalanan işlemi henüz bozdurulmamış bir çeke benzetirsek, yayınlama işlemi de fonların hareket ettirilmesidir.
Donanım cüzdanları
İlginç bir şekilde yukarıdaki işlemlerin hiçbirinin aynı cihaz üzerinden yapılması zorunlu değildir. İşlemi 1. Bilgisayarda oluşturabilir, 2. Bilgisayarda imzalayabilir ve 3. Bilgisayarda yayınlayabilirsiniz. Soğuk cüzdanlar bu prensibe dayanır. Bu örnekte özel anahtarlarınızı, sürekli olarak çevrimdışı tuttuğunuz 2. Bilgisayar üzerinde oluşturduğunuzu ve sakladığınızı varsayalım.
1.ve 3. Bilgisayarlar zararlı yazılımlara açık olabilir ama bunun bir önemi yoktur: işlem bir kez imzalandığında bir daha değiştirilemez. Tek önemli olan 2. Bilgisayarın internete bağlanmıyor olmasıdır. Özel anahtarlarınızı saklayan ve işlemlerinizi imzalayan bir kara kutu olarak hizmet eder. Aslında 3. Bilgisayara bu senaryo dahilinde ihtiyaç bile yoktur. İşlem 1. Bilgisayar kullanılarak yayınlanabilir.Donanım cüzdanları (Trezor One ve Ledger Nano S gibi) özel anahtarı çevrimdışı tutma prensibini takip etmenin yanı sıra kullanıcılara daha iyi bir kullanıcı deneyimi sunmayı amaçlar. Bu cüzdanlar, tam kapsamlı ve kripto para saklamak için özel tasarlanmış bir masaüstü bilgisayardan daha portatif ve uygun fiyatlıdır. Daha detaylı bir açıklama için Donanım Cüzdanı Nedir (ve Neden bir Donanım Cüzdanı Kullanmalısınız)? makalemizi okuyabilirsiniz.Donanım cüzdanı sektörü son yıllarda önemli ölçüde büyüme göstererek piyasaya onlarca farklı ürün çıkarmıştır. Binance Academy üzerinden bu cihazların değerlendirmelerine ulaşabilirsiniz. Binance üzerinden işlem yapmak için buraya tıklayarak üyelik oluşturmanız gerekmektedir.
Emanete dayalı olan ve emanete dayalı olmayan cüzdanlar
Yukarı bahsettiklerimiz, anahtarlarınızın tüm kontrolünü sizin elinize bırakan emanete dayalı olmayan cüzdanlardır. Fakat borsa gibi bir çevrimiçi kripto para hizmeti kullanıyorsanız o zaman protokol seviyesinde coinlerinizin asıl sahibi siz olmazsınız. Bunun yerine borsa sizin adınıza fonlarınızı tutar ve idare eder (bu nedenle emanete dayalı cüzdan terimi kullanılır). Borsalar coinlerinizi güvende tutmak için çoğu zaman sıcak ve soğuk cüzdanların bir kombinasyonunu kullanır.
Yani BTC karşılığında BNB satın almak istiyorsanız, borsa kendi veritabanı üzerinde BTC bakiyenizi düşürür ve BNB bakiyenizi yükseltir. Fakat ortada bir blockchain işlemi bulunmaz. Yalnızca kripto paralarınızı çekmeye karar vermeniz durumunda borsadan bir işlem imzalamasını talep edersiniz. Daha sonra borsa, talep ettiğiniz adrese coinlerinizi gönderen işlemi yayınlar.
Kripto para borsaları, fonlarını üçüncü bir partiye emanet etmekten çekinmeyen kullanıcılar için çok daha kolay bir kullanım sunar. Kendi bankanız olmanızın getirdiği risklerden biri de bir sorun yaşanması durumunda fonlarınızın hiç kimse tarafından kurtarılamamasıdır. Özel anahtarlarınızı kaybederseniz fonlarınıza asla ulaşamazsınız. Diğer yandan hesap şifrenizi kaybederseniz, hesabınızı sıfırlamanız yeterli olur.Kişisel bilgilerinizin çalınma riski halen mevcuttur, bu nedenle hesabınızı güvene almak için doğru önlemleri aldığınızdan (örneğin iki aşamalı doğrulama ve güçlü bir şifre kullanmak gibi) emin olmanız gerekir. Herhangi bir adımı atlamadığınızdan emin olmak için 7 Basit Adımla Binance Hesabınızı Güvene Alın makalemizi okumanızı öneririz.
En iyi saklama seçeneği hangisidir?
Ne yazık ki bu sorunun herkes için geçerli bir yanıtı yoktur – eğer böyle bir yanıt olsaydı makalemiz çok daha kısa olurdu. Cevap büyük oranda risk profilinize ve kripto paralarınızı nasıl kullandığınıza bağlıdır.Örneğin aktif şekilde dalgalı alım satım yapan bir kişinin uzun vadeli bir HODLer’a kıyasla daha farklı ihtiyaçları bulunur. Ya da yüksek tutarları idare eden bir işletme sahibiyseniz muhtemelen fonların transfer edilebilmesi için birden fazla kullanıcının fikir birliğine varmasını gerektiren bir çoklu imza düzenine ihtiyaç duyarsınız.Standart kullanıcılar için kullanmadıkları fonları bir soğuk cüzdanda saklamak iyi bir tercih olabilir. Donanım cüzdanları en kolay seçeneklerdir. Fakat bunları kullanmaya alışmak için önce düşük tutarlarla denemeler yapmanız önerilir. Cihazın kaybolması ya da bozulması ihtimaline karşı başka bir yerde anahtarların bir yedeği de saklanmalıdır. Bu yedeklemeyi çevrimdışı tutmanız önemlidir. Bazı kişiler kurtarma cümlelerini bir kağıda yazarak güvenli bir yerde saklarken diğerleri ateşe dayanıklı metal üzerine damgalamayı tercih eder. Binance üzerinden işlem yapmak için buraya tıklayarak üyelik oluşturmanız gerekmektedir.
Çevrimiçi cüzdanlar, ürün ya da hizmet satın almak için kullandığınız düşük tutarlar için çok kullanışlıdır. Soğuk cüzdanı bir birikim hesabına benzetirsek mobil cüzdanı da yanınızda taşıdığınız fiziksel bir cüzdana benzetebiliriz. İdealde bu cüzdanda tutulması gereken tutar kaybetmeniz durumunda sizi ciddi bir finansal sıkıntıya sokmayacak kadar olmalıdır.Borç verme, stake etme ve alım satımlar için emanete dayalı çözümler en iyi tercihtir. Fakat fonlarınızı kullanmaya başlamadan önce portföy dağılımınızı nasıl yapacağınıza yönelik bir plana sahip olmanız gerekir (örn. bir pozisyon büyüklüğü stratejisi ile). Dijital para birimlerinin yüksek oynaklık gösterdiğini dolayısıyla hiçbir zaman kaybetmeyi göze alabileceğinizden daha fazlasıyla yatırım yapmamanız gerektiğini unutmamanız önemlidir.
Son düşünceler
Kripto paraları saklamak söz konusu olduğunda, günümüz blockchain sektörü birçok ilginç seçenek sunar. Her bir alternatif kendine has avantajlara ve dezavantajlara sahiptir, dolayısıyla cüzdanlara dair kar zarar dengelerini anlamak oldukça önemlidir. Bu sayede ihtiyaçlarınıza hitap edecek bir sıcak – soğuk cüzdan kombinasyonunu rahatlıkla kullanabilirsiniz.
