Kripto Cüzdan Nedir?

Kripto para birimi cüzdanları blockchain dağıtık kayıt defterleri için işlemleri dijital olarak imzalamak üzere kullanılan gizli anahtarları saklar ama onları geleceği sadece kripto paraların saklanmasından çok daha ileri gidiyor. Onlar bir gün profesyonel ve mali durumunuzu veya kişisel kimliğinizi temsil edebilir.

Bir kripto para cüzdanı dağıtık kayıt defterleri için kripto para işlemlerini dijital olarak imzalamada kullanılan gizli anahtarların takibini yapan bir yazılım parçasıdır. O anahtarlar dijital varlıkların sahipliğini kanıtlamanın  (ve onları transfer etmenin ya da bir şekilde değiştiren işlemleri yürütmenin) tek yolu olduğundan kripto para ekosistemi için kritik bir bileşendir.

“Kripto cüzdan”lar, “blockchain arabanızın anahtarları gibidir. O anahtarlar olmadan araba çalışmaz. Onlar olmadan bir dijital varlığın, bitcoin’den bir tür varlığı temsil eden bir token’a kadar herhangi bir şeyin, sahipliğini kanıtlamanın herhangi bir yolu yoktur.

Kripto cüzdan ne yapar

Bir kripto cüzdan (veya daha genel olarak dijital cüzdan) işlemleri dijital olarak imzalamak üzere kullanılan şifreleme anahtarlarının takibini yapar, belirli bir varlığın durduğu yerin adresini bir blockchain’de saklar. Şayet sahibi o adresi kaybedecek olursa, onlar aslında dijital para ya da diğer varlıkları üzerindeki kontrolü kaybeder, diye konuşuyor Linux Foundation’ın Hyperledger Project güvenlik uzmanlarından David Huseby.

İki temel kripto cüzdan türü bulunuyor: donanım ve yazılım (aynı zamanda sırasıyla soğuk ve sıcak depolama cüzdanları olarak da biliniyor. Sıcak depolama cüzdanlarına kullanıcılar için online cüzdanlar sağlayan en büyük kripto para borsalarından biri olan Coinbase gibi bir internet servisinden erişilebilir. Bunlar da online cüzdanlar ve kullanıcının bilgisayarı ya da mobil cihazı üzerinde yönetilebilen müşteri tarafı cüzdanlara ayrılıyor.

Ayrıca kâğıt cüzdan üreteçleri var ki onlar yazdırılabilen veya QR kodlarına dönüştürülen anahtarlar oluşturuyor.

Soğuk depolama cüzdanları download ediliyor ve USB disk ya da akıllı telefon gibi bir donanım üzerinde offline olarak saklanıyor. Exodus.io ve Dash QT soğuk depolama cüzdanı yazılımına iki örnek. Soğuk depolama cüzdanları aynı zamanda yazılım üzerinde kurulu olan cihazlar olarak da satın alınabiliyor; bunlar Trezor ve Ledger gibi firmaların sattığı türden cihazlar.

Donanımsal cüzdanlar daha da ileri giderek kripto yardımcı türü cüzdanlara ayrılabilir; bunlar anahtarları ve verinin imzalanmasını idare ediyor bazen donanım güvenlik modülleri (HSM) olarak anılıyor. “Ardından dağıtık kayıt defteri ağına gönderilen bütün işlemlerin üretimi ve imzalanmasını kontrol eden donanım cüzdanları var,” diye konuşuyor Huseby.

Blockchain’le irtibat kurduğunuzdan donanım donanım cihaz üzerindeki kodlar aracılığıyla iletişim kuruyor. Gartner araştırma başkan yardımcısı Avivah Litan’a göre bu çok kullanıcı dostu bir arayüz de sayılmaz.

Sıcak ve soğuk cüzdanlar– hangisi daha güvenli?

Soğuk cüzdan doğal olarak sıcak bir cüzdandan daha güvenlidir çünkü internet’e bağlı değildir. Çoğu kripto para saldırıları bir hacker online cüzdan servisine saldırıp gizli anahtarlarını, yani aslında bağlı olan fonları, kendi cüzdanlarına transfer ettiğinde gerçekleşti, diyor Litan.

Söz gelimi 2014’te Japon online kripto borsası Mt. Gox sıcak cüzdanlarından 850,000 bitcoin’i hırsızlara kurban verdi; bunun maddi karşılığı ise 450 milyon doları açıyor. 2018’de ise bitcoin borsası hizmeti Coincheck de sıcak cüzdan servisinden değeri nerdeyse 1 milyar doları bulan kripto parasını hırsızlara kaptırdı. Son beş yıl zarfından daha birçok küçük hırsızlıklar gerçekleşti, çoğu da online cüzdanların hack edilmesi üzerinden.

“Blockchain kripto para hesaplarından fonları çalmak için kullanılan en yaygın saldırı vektörleri müşteri hesaplarının ele geçirilmedi. Kripto paralarınızı online cüzdanlarda saklamamanızı önermemizin arkasındaki temek neden bu,” diyor Litan.

Kripto cüzdan güvenliği nasıl güçlendirilir

Gartner, kasada saklamak için kripto paraları itibari paraya dönüştürmeyi (gerçek dolar, avro, yen veya diğer paralardaki gibi nakit olarak) veya kripto anahtarları bir soğuk cüzdanda saklamayı öneriyor. İkincisi, anahtarların bir kağıt kopyasını yapmanız ve o kağıdı bir banka kasası gibi güvenli bir yerde saklamanız manasına geliyor.

Kağıt aynı zamanda blockchain işlemlerine imkan tanımak için taranabilen QR kodları oluşturan yazılımla bir tür cüzdan olarak kullanılabilir. Aksi halde Gartner push teknolojisi üzerinden iki etkenli yetkilendirme gerektiren cüzdan hizmetine sahip bir online takasın kullanılmasını tavsiye ediyor. Push teknolojisi ikinci etkeni kayıtlı bir mobil telefona bağlıyor. Böylelikle sadece sahibin telefonu takas cüzdanının yetkilendirme servinin erişimi onaylayabilir.

Merkezi cüzdan servisler geçmişte karlı hedefler olageldi zira hacker’ler sadece birkaç dakika içinde milyonlarca dolar değerindeki kripto paraları ceplerine indirebiliyordu. Fakat Huseby’a göre kripto para hacker’ları aynı zamanda telefon tabanlı bir cüzdan ile bir mobil telefonun kimliğini başarılı bir biçimde kopyaladı.

Gartner açıklamalarına göre, kararlı suçluların çok çeşitli metotlar kullanarak çoğu telefon yetkilendirme tekniklerinin etrafından dolanabileceğini akılda tutmak önemli. Bunlardan bir tanesinde hırsızlar var olan bir numarayı kendi telefonlarına kaydettiriyor, böylelikle de push bildirimleri ya da mesajlar yasal sahibi yerine o telefona gönderiliyor. Gartner raporuna göre hacker’lar tipik olarak bunu mobil telefon müşteri hizmetleri temsilcilerine sosyal mühendislik yaparak gerçekleştiriyor.

Bununla birlikte kripto para sahibinin cihazı üzerine yerleşen bir malware aracılığıyla gerçekleştirilen kripto para hırsızlıklar da oldu; bu kötü niyetli kodlar gizli anahtarların çalınmasını mümkün kılıyor.

“Tüm bu saldırıları bertaraf etmenin yolları mevcut ama şu ana değin en iyi çözüm bir tür donanım cüzdanı kullanmak ve aynı zamanda gizli anahtarların başka bir yerde güveli olarak katı bir kopyasına sahip olmak,” diyor Husby. “Cüzdanların en zahmetli tarafı onların küçük, oldukça hassas verilerin güvenli bir biçimde depolanmasından sorumlu olmaları. Çoğu insan anahtarlarınızı çalmaya kararlı kişilere karşı gerçek anlamda savunma yapmak için gereken güvenlik seviyesi ve paranoyaya aşina değil.”

Kayıp anahtarların tehlikesi

Diğer yandan soğuk cüzdandaki temel problem şu ki şayet üzerindeki bilgiyi yedeklemediyseniz veya onun katı bir kopyasını başka bir yerde güvene almadıysanız (ve o cihazı kaybederseniz) dijital varlıklarınızı temelli kaybedersiniz. Kripto paranızın bir blockchain’in neresinde olduğunu bilmiyorsunuz ya da yetkilendirme için sahipliğinizi kanıtlayan anahtarlara sahip değilsiniz.

Diğer yandan sıcak depolama cüzdanlar servis sağlayıcı desteği avantajına sahip. Cüzdana erişim kodunu kaybedecek olursanız geri kurtarmanıza imkan tanıyacak soru cevap sistemler bulunuyor.

Fakat soğuk cüzdanlarda kaybedilen özel anahtarları kurtarmaya yönelik metotlar kısıtlı ve bunların kullanımı genellikle pek kolay değil. Söz gelimi Coinbase ‘in sunduğu kurtarma sistemi 24 kelimelik bir kurtarma ifadesinden oluşuyor; kullanıcıların cüzdanlarını oluşturduklarında bu sözcükleri kaydetmesi bekleniyor.

Blockchain kayıt defterleri bir güvensiz uzlaşma mekanizmasını temel alıyor. Bunun anlamı kayıt defteri üzerinden işlem yaptığınız kişi ya da kişileri tanımak zorunda değilsiniz. Dağıtık bir kayıt defteri geçerli bir gizli anahtarla uygun bir biçimde imzalanmış herhangi bir işleme güvenecektir. İşte bu yüzden anahtarları korumak çok önemli.

“Cüzdanlar o anahtarların güvenli bir biçimde saklanması amacına hizmet ediyor ve işlemin kabul edilmesi için dağıtık kayıt defterinde gerekli olan dijital imza görevi görüyor,” şeklinde konuşuyor Huseby.

Dijital paranın ötesinde: kripto cüzdanların diğer kullanımları

Her ne kadar kripto cüzdanların önemli bir kısmı bitcoin, Ethereum, Ripple veya Litecoin gibi kripto paraların saklanması için kullanılıyor olsa da yazılım aynı zamanda anahtarları ürünleri, finansal varlıkları, senetleri ve hizmetleri temsil eden dijital token’lara da kaydedebilir.

Örneğin bir kripto cüzdana kaydedilmiş bir token konser veya uçak biletlerini, benzersiz sanat eserlerini ya da tedarik zincirindeki ürünleri temsil edebilir; ona eklenen bir dijital değerle birlikte hemen her şey.

Merkezi olmayan uzlaşma mekanizmalarına sahip tüm dağıtık kayıt defterleri kapasite güvenlik modeline dayanır ki bu bir şifre anahtarının (bir işlem üzerinde dijital imza ile kanıtlanmış) işlemin temsil ettiği eylemi yetkilendirmesi manasına gelir.

“Yani bir dağıtık kayıt defteri üzerinde modellenmiş olan herhangi bir uygulama kullanıcıların o uygulama için çalışan, işlemleri imzalamak için kullandıkları cüzdanlara sahip olmasını gerektirir,” diyor Huseby. Bitcoin için işlemler sadece bitcoin’leri diğer bir şifre anahtarına gönderir, dolayısıyla bir başka sahibe. Tedarik zinciri gibi şeyler için yönetilen varlığı  (ör. elektronik parçalar, ham materyaller vs. ) izleyen işlemleri imzalarlar.”

Gelecekte, yeni bir “güvensiz” global ekonomi blockchain ve kripto cüzdanları temel alabilir; bireysel finans veya profesyonel geçmişlerden veri enformasyonuna, medikal bilgilere ya da tüketici tercihlerine, çalışan veya partner’lerin dijital kimliklerini kontrol eden, uygulama erişimlerini yöneten işletmelere kadar her şeyi mümkün kılabilir.

Sürücü ehliyeti, pasaport, doğum belgeleri, sosyal güvenlik/sağlık kartları, seçmen kartı gibi geleneksel kimlik dokümanlarının dijital karşılıkları da kripto cüzdanlarda saklanabilir, sahiplerine kimlerin onlara erişebileceği üzerinde kontrol sağlayabilir.

Ve o kripto cüzdanları daha da değerli hale getirmek ve onların güvenliğini sağlamak çok daha önemli.