Donanım Cüzdanlar İçin Temel İpuçları
Özetle: |
Beş temel altın kural vardır: — 24 kelimelik kurtarma ifadenizi hiç kimseyle, hiçbir şekilde ve asla paylaşmayın. — Kurtarma ifadenizi asla bir bilgisayarda veya akıllı telefonda saklamayın. — Kurtarma kağıdınızı kaybetmeyeceğinizden veya kazayla yok etmeyeceğinizden emin olmak için fiziksel olarak güvende tutun. — Sadece donanım cüzdanınızın ekranında gördüklerinize güvenin. Alıcı adresinizi ve ödeme bilgilerinizi cihazınızda doğrulayın. — Bilgisayar veya akıllı telefonunuzda gösterilen bilgilere her zaman tedbirli yaklaşın. Yazılımın zarar görmüş olma ihtimalini asla aklınızdan çıkarmayın. |
Bireysel kontrole alışmak zaman alabilir ama size yardımcı olmak için buradayız. İşte, donanım cüzdanlarımız için temel ipuçlarımız.
Donanım cüzdanları sayesinde kripto varlıklarınızın mülkiyeti ve kontrolü tamamen sizde olur. Büyük güç, büyük sorumluluk demektir; kendi kendinizin bankası olmak şakaya gelmez ve disiplin gerektirir. Donanım cüzdanı kullanmak sizi sosyal mühendisliğe, fiziksel tehditlere veya insan hatalarına karşı tamamen korumaz. Her zaman sağduyulu olmalı ve temel güvenlik ilkelerini uygulamalısınız.
24 kelimelik kurtarma ifadesi
Donanım cüzdanınızı ilk kez başlatırken, size gösterilecek 24 kelimeyi bir Kurtarma Kağıdına yazmanız istenir. Kurtarma ifadesi adı verilen bu 24 kelime, tüm özel anahtarlarınızın türetilmesinde kullanılır ve özel anahtarlarınızın insanlar tarafından okunabilir bir yedeğidir. Kripto varlıklarınıza erişimi, başka bir Ledger cihazında veya uyumlu olan başka bir donanım cüzdanda geri yüklemek için kullanılır.
Ledger’ın kurtarma kağıdı, 24 kelimelik kurtarma ifadesini içerir. Bu özgün kelime listesi donanım cüzdanınız tarafından oluşturulur.
Genel güvenlik ilkeleri
Kurtarma ifadenize erişmeniz iki temel sebepten dolayı gereklidir:
- Donanım cüzdanınızın kaybolması veya zarar görmesi: Kurtarma ifadenizi yeni bir cihaza girerek kripto varlıklarınıza yeniden tam erişim sağlayabilirsiniz;
- Yeni bir cihaza klonlama: 24 kelimenizi başka bir cihaza girerek, birbirinden bağımsız olarak kullanabileceğiniz iki donanım cüzdana sahip olursunuz. Bir cihazı klonlamak için başka bir sebep de donanımı daha yeni bir modele yükseltmektir.
Sizin de kolayca anlayabileceğiniz gibi, bu 24 kelimeye erişim sağlayan herkes kripto varlıklarınıza anında erişim sağlayabilir.
Dolayısıyla, kurtarma ifadenizin doğru bir şekilde güvenceye alınmış olması hayati önem taşır. Güvenlikten ödün verdiğiniz her an bir felakete yol açabilir;
- Kurtarma kağıdınızın fotoğrafını asla çekmeyin
Akıllı telefonunuz güvenli değildir ve daha kötüsü, bulut depolama hesabınıza otomatik olarak yüklenebilir; - Kurtarma ifadenizi asla bir bilgisayara veya akıllı telefona girmeyin
Cihazınızda tuş kaydetme yazılımları olabilir ve bu bilgileri online olarak saklamak (şifrelenmiş olsa bile) donanım cüzdan kullanma amacıyla tamamen ters düşer. - 24 kelimenizi asla ve kimseyle paylaşmayın veya göstermeyin
Paylaştığınız takdirde mevzubahis kişinin tüm kripto varlıklarınıza istedikleri zaman, istedikleri yerden erişme potansiyeli olacağını ve bu erişimi iptal etmenin kolay bir yolu olmadığını göz önünde bulundurun; - Kurtarma kağıdınızı güvenli bir yerde saklayın
Herhangi bir sebepten dolayı zarar görürse kriptolarınızı hemen yeni kurulmuş bir donanım cüzdana aktarmalısınız
Buna ek olarak, 24 kelimelik kurtarma ifadesini bizzat oluşturduğunuzdan emin olmak hayati önem taşır. Önceden yapılandırılmış bir cihazı asla kullanmayın. Tüm dünyada bu kurtarma ifadesini bilen tek kişinin siz olduğundan emin olmalısınız.
Kurtarma ifadenizin kullanılabilirliği hayati bir önem taşıdığı için, ifadeyi doğru bir şekilde not almış olduğunuzu ve herhangi bir sıkıntı yaşamadan okuyabileceğinizi doğrulamak isteyebilirsiniz.
Genel emniyet ilkeleri
Donanım cüzdanınızı, doğrulanmış bir yedeğiyle birlikte güvenli bir yerde saklamak sizi dijital saldırılara karşı koruyabilir ama hırsızlık veya rehin alınma gibi potansiyel fiziksel tehditlere karşı hâlâ savunmasız olursunuz. Dolayısıyla, bazı temel kurallara uymanız gerekir:
- Kripto paranız olduğunu kimseye söylemeyin. Söylerseniz varlıklarınızın gerçek değerinin ne olduğunu kendinize saklayın.
- İnternetteki kripto para topluluğunda aktifseniz gerçek kimliğinizi saklayın ve herhangi bir bilgi paylaşırken her zaman iki kez düşünün.
- Kurtarma kağıdınızı güvende tutmak için evdeki bir kasada saklamayın. Banka kasaları çok daha güvenlidir. Yedeklerinize anında erişememeniz fiziksel saldırılara karşı dayanıklılığınızı arttırabilir;
- Sürekli ihtiyaç duymadığınız, yüksek miktarlarda olan kripto paralarınız varsa bunları sakladığınız donanım cüzdanını da banka kasasında tutabilirsiniz. Günlük kullanım için daha düşük miktarlar tutacağınız başka bir donanım cüzdan kullanabilirsiniz;
Alıcı adresinizi doğrulamak için güvenlik adımları
Bir ödemeyi teslim almak için alıcı adresinizi paylaşmanız gerektiğinde Aradaki Kişi Saldırısına kurban gitmemek için ekstra önlemler almanız gerekir. Bilgisayar ekranınızın kontrolünü ele geçirmiş olan bir saldırgan, size gönderilen işlemlerin gerçek alıcısı olmak için size yanlış bir adres gösterebilir.
Ekranınızda gönderilen alıcı adresini donanım cüzdan cihazınızın ekranında görüntüleyerek doğrulamalısınız.
Ledger Live’da bir alıcı adresi oluşturmayı talep ettiğinizde donanım cüzdanınızı bağlamanız ve ilgili uygulamayı açmanız istenir. Ardından, adresiniz cihazınızın güvenli ekranında gösterilir ve bilgisayarınızın ekranında gösterilenle eşleşip eşleşmediğini kontrol edebilirsiniz.
Bir yazılım cüzdanı kullanıyorsanız (birçok üçüncü taraf uygulama Ledger cihazlarıyla uyumludur) öncelikle bu cüzdana küçük bir miktar göndererek işlemi doğru bir şekilde alıp almadığınızı kontrol etmenizi tavsiye ederiz. Bu testi başka bir bilgisayarda yapmanız ideal olacaktır. Test ile doğrulamış olduğunuz adresi yeniden kullanabilirsiniz.
Alıcı adresini doğrulamak için güvenlik adımları
Bir işlem göndermek istediğinizde, alıcının adresi genellikle bir web sayfasında veya bir iletişim hizmeti aracılığıyla görüntülenir. Kör imzalama olarak bilinen bu durumda ekranın kendisi internete bağlıdır ve müdahalelere açıktır ve dolayısıyla, bilgisayar ekranı kullanırken tam olarak neyi kabul ettiğinizi bilmek mümkün değildir. Kötü amaçlı yazılımların en temel saldırı yöntemlerinden biri bu adresi kendilerininkiyle değiştirmektir. Bazı kötü amaçlı yazılımlar, bilgisayarınızda neyi kopyaladığınızı takip eder ve kopyaladığınız adresi, saldırgana ait bir adresle değiştirir.
Bu saldırıya kurban gitmemek için her zaman işlemi onaylamadan önce alıcı adresini cihazda doğrulayın ve ikincil bir iletişim kanalı üzerinden tekrar kontrol ederek her zaman emin olun.
Kendi kendinizin bankası olmak şakaya gelmez ve disiplin gerektirir. Donanım cüzdan sahibi olmak sizi tüm saldırılara karşı korumaz. Ancak donanım cüzdanları için temel ipuçlarımız sayesinde donanım cüzdan kullanırken kendinizi daha iyi koruyabileceğinizi umuyoruz.
Her zaman olduğu gibi, sağduyulu olun. Güvenmek yerine kendiniz doğrulayın.
Bilgi güçtür.
Kendinize güvenin ve öğrenmeye devam edin! Kripto ve blok zinciri dünyası hakkında daha fazla bilgi edinmek hoşunuza gidiyorsa kripto paralarla ilgili temel bilgileri anlatan School of Block videomuzu izleyin.