Ledger’ın 10 Yılı: Herkes için Güvenli Self-Custody

2014’ten beri dijital değerleri koruyan Ledger, sektörü tanımlayan donanım cüzdanlar ile blok zinciri kullanıcılarına yüksek güvenlik sunmaktadır. O zamandan beri kripto alanında birçok şey yaşanmış ve Web3’teki artan benimsenme ve ilerlemeler bir dizi siber güvenlik tehdidini beraberinde getirmiştir.

2024 itibarıyla Ledger, 7 milyondan fazla donanım cüzdan satmış ve şu ana dek bunların hiçbiri hack’lenmemiştir. Bu durum, Ledger cihazlarının sunduğu yüksek güvenlik seviyesinin yanı sıra dijital varlıklarınızı güvence altına almak ve onları yönetmenizi sağlamak üzere tasarlanan tüm Ledger ekosisteminin başarısının da bir ispatıdır.

Bu sayede Ledger, günümüzde dünyadaki toplam kripto değerinin %20’sini güvence altına almaktadır.

Peki Ledger’ı özel kılan nedir? Ledger ekosistemi tam olarak neleri içerir ve Ledger dijital varlıklarınızı koruyan diğer cihazlardan neden farklıdır? Ledger cihazlarının dijital varlıkları güvence altına almada rakiplerini nasıl geride bıraktığını görmek için konuyu derinlemesine inceleyelim.

Ledger: İnsanlığın Dijital Varlıklara Erişimini Koruyor

Ledger 2014’te basit ancak güçlü bir misyon ile yola çıkmıştır: İnsanların dijital varlıklarını tamamen kontrol edebilmelerini sağlayan ve bu konuda hiçbir taviz vermeyen araçlar sunmak.

2016’da piyasaya sürülen Ledger Nano S, an itibarıyla tüm zamanların en çok satan donanım cüzdanıdır. O zamandan beri Ledger, 2019’da ödül kazanan cihazı Ledger Nano X’i, 2024 yılında dünyanın ilk güvenli dokunmatik ekranlı cihazı Ledger Stax‘i ve donanım güvenliğine ilişkin yeni standardı temsil eden Ledger Flex‘i piyasaya çıkarmıştır.

Ledger, cihazlarından çok daha fazlasını kapsayan dijital ekosistemi için tavizsiz güvenlik sağlar. Bu ekosistem, 2018’de kurulan Ledger Donjon’u (kurum içi test laboratuvarı), yine 2018 yılında kullanıma sunulan Ledger Live’ı (blok zinciri uygulamalarına ve hizmetlerine güvenli bir erişim noktası sunan bir varlık yönetimi arayüzü), 2022’de kullanıma sunulan Şeffaf İmzalama özelliğini (ve 2024’te kullanıma sunulan Şeffaf İmzalama Girişimini) ve 2023 yılında kullanıma sunulan Ledger Recover hizmetini (cüzdanınıza yeniden erişebilmenizi sağlayan ücretli ve isteğe bağlı bir hizmet) içerir.

Yıllar boyunca Ledger, kullanıcılara daha güvenli bir kripto deneyimi sunarak self-custody’ye öncelik vermiştir.

Ancak Ledger cihazlarının bu kadar başarılı olmasını nelerin sağladığına geçmeden önce self-custody’nin ne anlama geldiğini ve kripto alanındaki önemini açıklayalım.

Anahtarlarınız Sizde Değilse Coin’leriniz Sizin Değildir

Ledger, self-custody konusunu ciddiye alır. Şimdi, bunun nedenlerine bir bakalım:

Yaygın kanının aksine, kripto cüzdanınız hiçbir kripto "saklamaz". Kripto varlıklarınız blok zincirinde saklanır ve kripto cüzdanınız da bir arayüz aracılığıyla bu varlıkları yönetmenize olanak tanır.

Kripto cüzdanları bunu, blok zinciri adresinizdeki fonların kontrolünü size veren özel anahtarlarınızı güvenli bir şekilde saklayarak yapar.

Self-custody, özel anahtarlarınızın yalnızca sizde olduğu ve yalnızca sizin tarafınızdan yönetildiği anlamına gelir ve dijital varlıklarınız üzerinde tam kontrole sahip olmanızı sağlar. Üçüncü taraf emanetçilere olan ihtiyacı ortadan kaldırarak varlıklarınızın güvenliğinden sorumlu tek kişinin siz olmanızı sağlar.

Öte yandan, genellikle merkezî borsalar tarafından sunulan custodial cüzdanlar da vardır. Bu tür cüzdanlar, kendi özel anahtarlarınızı yönetmenize izin vermez. Bunun yerine, bunlar Web2 hesapları gibi hizmet görür; platformlarında bir kullanıcı adı ve parola kullanarak hesabınızı yönetmenize izin verirler.

Custodial cüzdanları sunanlar, platformlarındaki tüm hesaplar üzerinde kontrol sahibi olur. Hesaplarınızı bloke edebilir veya fonlarınıza erişip bunları kötü yönetebilirler. CEO’nun yetkisini kötüye kullanarak fonlarınızı çalmaya karar verdiğini veya geçmişte de birçok kez tanık olduğumuz gibi tüm borsanın çöktüğünü varsayalım; her iki durumda da fonlarınız tehlikeye girer.

İşte bu yüzden Ledger self-custody’ye inanmaktadır: Kısacası, bireysel olarak kontrol edemeyeceksek kriptonun amacı nedir ki?

Tüm Cüzdanlar Aynı Tasarlanmamıştır

Non-custodial cüzdanlar, size dijital varlıklarınızın mülkiyetini sunan kripto cüzdanlarıdır, özel anahtarlarınızı sadece siz yönetebilirsiniz. Ancak tüm non-custodial cüzdanlar aynı düzeyde güvenlik sunmaz.

Yazılım cüzdanlar non-custodial olup varlıklarınız üzerinde gerçek mülkiyet sunar. Ancak bunlar çevrim içi tehditlere karşı savunmasızdır. Kısaca ifade edecek olursak, özel anahtarları saklamak için telefonunuzu veya dizüstü bilgisayarınızı kullanmak, bir alışveriş merkezinin ortasına banka kasası koymaya benzer. Bunun nedeni yazılım cüzdanların özel anahtarlarınızı güvenli olmayan bir şekilde saklaması ve daima internete bağlı olmasıdır. Bu nedenle de yazılım cüzdanlar özel anahtarlarınızı veya anahtar cümlelerinizi okumayı veya ele geçirmeyi hedefleyen kötü amaçlı yazılımlara ve casus yazılımlara karşı savunmasızdır.

Donanım cüzdanlar, birçok türü bulunan non-custodial cüzdanlardır, ancak bunların gerçekten güvenli olup olmadığını nasıl anlayacaksınız? Bazı donanım cüzdanların ekranı bile yoktur. Dolayısıyla da dizüstü bilgisayarınız, tabletiniz veya mobil cihazınızın ekranını kullanmanız gerekir. Bu durum sizi cidden risk altına sokar, çünkü bu ekranlar güvenlik değil de performans dikkate alınarak tasarlanmış olup kötü amaçlı kişiler tarafından kurcalanabilir.

Peki ya ekranı bulunan donanım cüzdanlar?

Çoğu donanım cüzdanda ekran bir MCU çipiyle kontrol edilir ve bu çip tüm Ledger cihazlarında kullanılan Secure Element (Güvenli Öge) çipi kadar güvenli değildir. Bilgisayar korsanları, bir MCU çipindeki donanım yazılımını görece kolay ve düşük maliyetli bir şekilde değiştirebilir. Cüzdanınızın ekranını kontrol eden MCU’ya erişmeyi başarırlarsa doğrudan özel anahtarlarınıza erişmelerine gerek kalmaz.

İşte Ledger’ın güvenlik modeli bu noktada normdan ayrılmaktadır.

Ledger Neden Bu Kadar Güvenli?

Ledger donanım cüzdanları güvenli self-custody sunar ve Ledger’ın kripto güvenliğinde sektör öncüsü olmasını sağlayan da güvenlik modelidir.

Ledger’ın Güvenlik Modeli

Ledger’ın güvenlik modeli beş ana unsuru temel alır: Secure Element (Güvenli Öge) çipi, Güvenli İşletim Sistemi, Güvenli Ekranlar, PIN kodu ve Ledger Donjon’un gerçekleştirdiği sıkı testler.

Şimdi bu unsurların her birinin nasıl hizmet gördüğüne bakalım.

Secure Element (Güvenli Öge)

Secure Element çipi, özel anahtarlar gibi hassas bilgileri saklamak üzere tasarlanmış, kurcalamaya dayanıklı bir çiptir. Diğer birçok donanım cüzdanda bulunan genel amaçlı mikrodenetleyici birimlerden (MCU) farklı olarak, Secure Element çipi hem fiziksel hem de uzaktan saldırılara dayanabilecek bir şekilde tasarlanmıştır.

Bu, banka kartlarında ve pasaportlarda kullanılan teknolojidir. Bu EAL5+/EAL6+ sertifikalı çipler, voltaj değişimi ve yan kanal saldırıları gibi yaygın fiziksel hack’leme yöntemlerine karşı dayanıklıdır.

Ledger, güvenli bir çip kullanan ilk donanım cüzdandır ve Ledger cihazlarının şimdiye dek hiç hack’lenmemesinin sebeplerinden biri de budur. Ancak Ledger’ın güvenlik modeli sadece Secure Element çipine bel bağlamaz.

Güvenli Ledger İşletim Sistemi

Ledger’ın güvenli işletim sistemi bir diğer önemli savunma katmanıdır. Güvenli Ledger işletim sistemi farklı uygulamaları birbirlerinden izole eder ve Secure Element çipindeki bilgilerin şifrelenmesini sağlar. Bu ayrım, birden çok blok zinciri ağını kullansanız veya çeşitli dApp’ler, hizmetler veya uygulamalar ile etkileşime geçseniz bile bunların her birinin kendi güvenli ortamında çalışmasını sağlar.

Bu neden önemlidir? Kullanıcıların sıklıkla birçok zincir (ör. Bitcoin, Ethereum vb.) arasında varlıklarını yönettiği karmaşık Web3 dünyasında, uygulamaların birbirlerinden izole edilmesi, bir uygulamadaki olası güvenlik açıklarının başka bir uygulamanın güvenliğini tehlikeye atmasını önler.

Güvenli işletim sistemi, Secure Element (özel anahtarlarınız burada saklanır) ile tüm etkileşimlerin tamamen şifrelenmesini sağlayarak ek bir koruma katmanı sunar. Bu da Ledger ile sorunsuz çoklu zincir desteği sağlandığı anlamına gelir. İster token stake edin ister varlık takası yapın veya farklı blok zincirleri arasında NFT’leri yönetin, en karmaşık operasyonlarda bile özel anahtarlarınızın ve işlem verilerinizin korunduğundan emin olabilirsiniz.

Güvenli Ekran

Telefonunuz veya bilgisayarınız gibi günlük işlerinizde kullandığınız cihazların ekranının, bilgisayar korsanları için potansiyel bir saldırı noktası olduğunu biliyor muydunuz? Güvenli bir ekran olmadan, imzaladığınız şeyin kötü amaçlı bir işlem olup olmadığını bilmenizin bir yolu yoktur.

Ledger’ın Güvenli Ekranları doğrudan Secure Element çipi tarafından kontrol edilir; dolayısıyla da ekranda gördüğünüz bilgilere güvenebilirsiniz. Ekran kurcalamaya dayanıklı olduğundan, hem fiziksel hem de adres zehirleme, adres değiştirme ve clickjacking (sahte içeriğe tıklatma) yazılımları gibi uzaktan hack’leme vektörlerine karşı korunursunuz.

Ledger, 2024 yılında dünyanın ilk ve yegane güvenli E-ink dokunmatik ekranlı cihazları Ledger Stax ve Ledger Flex ile sektörde çığır açmıştır. Bu yeni cihazlar, güvenli ekranları alıp kriptonun yeni nesli için yepyeni bir tasarımla sunmaktadır.

PIN Kodu

Kurulum sırasında, her Ledger cihazında kullanıcıdan cihazın kilidini açmak için 4 ila 8 haneli bir PIN kodu oluşturması istenir.

Bu PIN kodu, dijital varlıklarınızı cihazınıza fiziksel erişim kazanan kişilerden koruyan ilk savunma hattıdır. PIN kodunuz olmadan cihazın kilidi açılamaz, işlemler imzalanamaz ve hatta donanım yazılımı bile güncellenemez.

Üç hatalı denemeden sonra cihaz sıfırlanır ve böylece cihazınızın kaybolduğu, çalındığı veya PIN kodunuzu unuttuğunuz durumlarda bile kripto varlıklarınız korunur. PIN kodunuzu unuttuysanız, gizli kurtarma ifadenizi girip cihazın kilidini açabilir ve yeni bir PIN kodu belirleyebilirsiniz.

Ledger Donjon

Ledger’ın güvenlik konusundaki kararlılığı yalnızca donanımları ve yazılımları ile sınırlı değildir.

Ledger’ın kurum içi güvenlik araştırma laboratuvarı olan Ledger Donjon‘da, güvenlik açıklarını tespit etmek için sürekli olarak Ledger cihazlarının güvenliğini aşmaya çalışan beyaz şapkalı bilgisayar korsanları çalışmaktadır. Sürekli olarak gerçekleştirilen bu “stres testleri”, Ledger cihazlarının yeni saldırı vektörlerine karşı da korunmasını sağlar.

Ledger her güncellemeye Ledger Donjon’un elde ettiği bulguları dâhil ederek donanım ve yazılımların gerçek zamanlı olarak, ortaya çıkan tehditlerin bir adım önünde olmasını sağlar.

Ledger Stax ve Ledger Flex: Kripto Güvenliği Artık Çok Kolay

Ledger Stax ve Ledger Flex cihazlarının piyasaya sürülmesiyle birlikte Ledger, sektörde bir ilk olan E-ink güvenli dokunmatik ekranlı cihazlarıyla birinci sınıf güvenlik modelini sürdürerek daha da etkileyici bir deneyim sunar.

Dokunmatik ekranlar günlük hayatta kullandığımız bir arayüz olup, gezinmesi kolay bir kullanıcı deneyimi sunan büyük ekranlar ve gelişmiş bir kullanıcı arayüzü ile Ledger Stax ve Ledger Flex, işlemleri doğrulamayı basitleştirir ve kripto alanında stressiz ve güvenli bir şekilde dolaşmanızı sağlar.

Bu da özellikle yeni self-custody kullanıcıları için daha az hata yapacakları ve kullanmayı bildikleri bir cihaz sunar. Kripto benimsenmesinin bir sonraki dalgasını karşılamak için tasarlanan Ledger Stax ve Ledger Flex cihazlarında, Ledger’ın yıllardır öncülük ettiği en iyi işlevler korunmakta olup mevcut en iyi ve en güvenli ekosistem sunulmaktadır.

Ledger Stax

iPod’un Babası Tony Fadell tarafından tasarlanan Ledger Stax, sektörde bir ilk olan birçok özelliğe sahiptir: 100 santigrat derecenin altında üretilen ilk organik TFT ekran, Secure Element çipi tarafından kontrol edilen ilk güvenli dokunmatik ekran ve seri üretimi yapılan ilk kavisli E Ink® dokunmatik ekran.

Ledger’ın amiral gemisi kripto donanım cüzdanı olan Ledger Stax, benzersiz bir deneyim sunar.

Fiyatı $399 olan Ledger Stax, şık ve fütüristik bir estetik görünüme sahip olup seçkin bir kripto deneyimi sunar. Farklı bağlantı seçenekleri için Bluetooth, NFC ve USB-C’yi destekler ve kablosuz Qi şarj teknolojisi sunar. Birkaç hafta dayanan pil süresi, özelleştirilebilir kilitli ekranı ve bekleme modundayken bile görüntülenen ekranı ile Ledger Stax, yepyeni bir kişiselleştirme ve kripto güvenliği deneyimi sunar.

Ledger Stax ile en sevdiğiniz resmi veya NFT’yi kilitli ekranınızda görüntüleyebilir ve cihazın kolayca ayırt edilebilmesi için sırt kısmını etiketleyebilirsiniz. Birden çok cihaz kullananlar için bu özelleştirme çok kullanışlıdır. Ledger Stax, cihazları kolayca ayırt edebilmeniz için iki veya daha fazla cihazı üst üste takabilmenizi sağlayan dâhilî mıknatıslara sahiptir ve böylece her bir Ledger Stax cihazını size özel bir hâle getirebilirsiniz!

Kripto güvenliğinin ve stilinin geleceğine erişin – bir Ledger Stax satın alın. Çünkü dijital varlıklarınız en seçkin deneyimi hak ediyor.

Ledger Flex

Ledger Flex, donanım cüzdanların yeni standardıdır. Herkes için tasarlanmış olan bu cihaz, sezgisel dokunmatik ekranı ve kişiselleştirilmiş arayüzü ile kullanımı kolay ve erişilebilir bir kripto güvenliği sunar. Tıpkı Ledger Stax gibi, kullanıcıların kilitli ekranı resimler veya NFT’ler ile özelleştirmesine olanak tanıyan düz bir 2,8 inç E Ink® dokunmatik ekrana sahiptir. Sağlam bir alüminyum çerçeve içindeki bu ekran, cihazı günlük kullanımın yol açtığı eskime ve yıpranmaya karşı korurken seçkin bir dokunma hissi sunar. Alüminyum çerçeve ve çiziklere dayanıklı cam dayanıklılığı artırmanın yanı sıra Ledger Flex’e modern ve şık bir estetik görünüm katar.

$249 olan fiyatı ile, basitlik veya rahatlıktan taviz vermeden güçlü bir koruma isteyen kullanıcılar için mükemmel bir başlangıç noktasıdır.

Bluetooth, USB-C ve NFC bağlantısı ile Ledger Flex, kullanıcılara yeni nesil güvenliğin yanı sıra sorunsuz bir kripto deneyimini cazip bir fiyatla sunar. Dahası Ledger Flex, kullanıcıların donanım özelleştirmelerini bir üst seviyeye taşımak üzere ekran koruyucular ve diğer aksesuarları takmalarını sağlayan dâhilî mıknatıslara da sahiptir.

Mükemmel bir güvenlikten asla taviz vermeyin, donanım cihazları için Ledger’ın yeni standardını cazip bir fiyatla edinin – hemen bir Ledger Flex satın alın!

Ledger Flex ve Ledger Stax, güvenliği varlıklarınızın ötesine taşır. Her iki cihazda da Ledger’ın Security Key uygulaması, yeni nesil cihazlarında passkey özellikleri sunar. Bu uygulama, güvenlik açıklarını ortadan kaldırıp dijital kimliğiniz ve varlıklarınızın korunmasını sağlayarak hesaplarınızı güvence altına alır.

Ledger’ın Güvenli Dokunmatik Ekranları Neden Önemlidir?

Gittikçe daha da dijitalleşen bir dünyada hassas ve gizli bilgiler için telefonların ve dizüstü bilgisayarların ekranlarına güvenilemez. Ledger Stax ve Ledger Flex, Secure Element çipiyle kontrol edilen bir E ink dokunmatik ekrana sahip dünyadaki ilk ve yegane cihazlardır.

Bu da rakiplerinden farklı bir sınıfta olmalarını sağlar.

Daha büyük olan bu ekran daha iyi bir kullanıcı deneyimi, daha güvenli işlem doğrulaması ve sezgisel bir arayüz sunarak işlemlerin doğrudan ekran üzerinde incelenip imzalanmasını kolaylaştırır. Dokunmatik ekran gibi çok aşina olunan bir arayüz ile insanlar artık güvenlik değil de performans için tasarlanmış güvenli olmayan ekranları kullanmak zorunda kalmadan doğrudan Ledger cihazlarının ekranı üzerinde kolayca gezinerek tüm işlemlerini görebilir ve Web3 faaliyetlerini kolayca gerçekleştirebilir.

E-Ink® teknolojisi sayesinde kullanıcılar optimize edilmiş okunabilirlik, cihaz kapalıyken bile favori NFT’lerini görüntüleme imkânı ve akıllı telefonlar veya bilgisayarlara birden çok cihazı bağlama imkânının tadını çıkarabilir. Dahası, bir kez şarj edildiğinde haftalarca dayanan pil ile birlikte Ledger’ın güvenli dokunmatik ekranları kullanım rahatlığı, güvenlik ve inovasyonu tek bir şık pakette bir araya getirmektedir.

Bu estetik atılım, kripto cüzdanlarının sadece donanım odaklı bir evrimi değil, aynı zamanda günümüzde dünyada mevcut olan en güvenli ve en üst düzey kripto deneyimidir.

Bu genel deneyim, Ledger Live ile daha da iyi bir hâl alır.

Ledger Live

Ledger Live, Ledger donanım cüzdanlarının sunduğu deneyimi ileri taşıyan çok önemli bir yardımcı uygulamadır. Kullanıcıların Ledger cihazlarının sağladığı güvenli ortamda kripto varlıkları satın almasına, satmasına, stake etmesine, takas etmesine ve çok daha fazlasına olanak tanır.

Kripto Satın Alma ve Satma

Ledger Live, Web3’te yeni olan kullanıcıların bile doğrudan uygulama içinde MoonPay, Coinify ve Transak gibi entegre satın alma sağlayıcıları aracılığıyla kolayca kripto satın almalarına ve satmalarına olanak tanır. Kredi kartınızı kullanarak çeşitli kripto paraları satın alabilir ve bu arada Ledger cihazınızla her şeyi güvende tutabilirsiniz.

Ayrıca token takas işlemleri için en iyi fiyatları sağlamak adına birtakım merkeziyetsiz borsaları karşılaştıran ParaSwap ve 1inch gibi toplayıcı seçenekleri de sunar. Kripto satın alımları için Coinify, rekabetçi fırsatlar sunmak adına farklı sağlayıcıların fiyatlarını toplar.

Stake Etme

Ledger Live çeşitli blok zincirlerinde staking’i destekler ve böylece ETH, DOT ve SOL vb. gibi varlıkları kilitleyerek pasif gelir elde etmenize olanak sağlar. Ethereum için liquid staking sağlayan Lido veya blok zinciri ağlarını desteklemeniz karşılığında ödüller kazanabileceğiniz Kiln gibi entegre platformlar aracılığıyla kolayca staking yapabilirsiniz.

NFT Yönetimi

Ledger Live aracılığıyla, NFT koleksiyonunuzun özellikleri, öznitelikleri ve işlem geçmişi gibi ayrıntılı bilgilerin yer aldığı bir genel bakışa sahip olursunuz. Entegre uygulamalar, NFT’lerinizi yüksek güvenlikle ve farklı blok zincirlerinde yönetmenize olanak sağlar. Her blok zinciri için bir Ledger Live uygulaması vardır!

Bu kadar kapsamlı bir deneyim, Ledger Live ekosistemiyle etkileşim kuran milyonlarca kullanıcıyı korumak gibi büyük bir sorumluluğu da beraberinde getirir. Şimdi de Ledger Live’ın güvenliği nasıl sağladığını inceleyelim.

Ledger Live’da Güvenlik

Ledger Live internete bağlı bir ekranda barındırıldığından, bilgisayar korsanları okumakta olduğunuz bilgileri manipüle ederse ne olacak diye merak ediyor olabilirsiniz. İşleminizin güvenli olduğunu nasıl anlayacaksınız?

Ledger Live, donanım cüzdanınız ile internete bağlanan bir cihaz (ör. telefonunuz veya dizüstü bilgisayarınız) arasında aracılık yapan bir arayüzdür ve imzalanmış işlemleri sadece blok zincirinde yayınlamaktan sorumludur. Tüm işlemler, Ledger cihazlarının içindeki Secure Element çipinin içinde, tamamen çevrim dışı ve güvenli bir ortamda imzalanır. İşlemin tamamlanması için sadece imzalanmış işlemin ayrıntıları blok zincirinde yayınlanır.

İnternete bağlı cihazınızdaki blok zinciri adresi ile Ledger cihazınızdaki güvenli ekran arasında bir uyuşmazlık fark ederseniz internete bağlı cihazınıza kötü amaçlı bir yazılımın bulaştığını anlayabilirsiniz. Doğru işlem bilgilerinin gösterilmesi konusunda Ledger cihazınızın güvenli ekranına her zaman güvenebilirsiniz.

Dahası, Ledger’ın şeffaf imzalama girişimi kapsamında, Ledger Live’a entegre edilmiş dApp’ler, uygulamalar ve sağlayıcılar Şeffaf İmzalama eklentisini kullanmak zorundadır. Ledger Live için geliştirilen her uygulamanın bu eklentiyi kullanması gerekir ve tüm uygulamalar denetimden geçer.

Bu da Ledger Live ekosistemindeki çeşitli uygulamalarda gerçekleştirilen her işlemin insan tarafından okunabilir olmasını sağlar. Bu özelliğin her bir Web3 uygulamasının Ledger Live sürümüne özgü olduğunu lütfen unutmayın. Ledger donanım cüzdanınızı kullanarak Ledger Live’ın dışındaki akıllı sözleşmelere/uygulamalara bağlanmanız durumunda işlemleri kör imzalarsınız.

dApp’leri ve Web3 Hizmetlerini Keşfedin

Ledger Live; DeFi platformlarından NFT piyasalarına, mesajlaşma uygulamalarından blok zinciri oyunlarına kadar çeşitli merkeziyetsiz uygulamaların (dApp’ler) ve Web3 hizmetlerinin yer aldığı sürekli büyüyen bir kütüphaneye erişmenizi sağlar. Bu entegrasyonlar kullanıcıların çeşitli Web3 ekosistemleriyle güvenli bir şekilde etkileşime girmelerine olanak tanır ve bu süreçte Ledger da özel anahtarlarınızın cihazınızın güvenli ortamından asla ayrılmamasını sağlar.

Ledger Live, WalletChat ve Inbox by Dispatch gibi uygulamalar ile merkeziyetsiz iletişimi kolaylaştırır. Bu uygulamalar kullanıcıların cüzdanlar arasında güvenli bir şekilde mesaj göndermelerine olanak sağlar ve merkezî mesajlaşma platformlarını kullanmadan şifrelenmiş, cüzdan tabanlı iletişim sunar.

Ledger Live; DeFi platformları, NFT piyasaları, mesajlaşma uygulamaları ve hatta blok zinciri oyunları da dâhil olmak üzere dApp’ler ve Web3 hizmetlerinin yer aldığı sürekli büyüyen bir kataloğu keşfetmenizi sağlayan güvenli bir erişim noktasıdır.

Ledger’ın mutlak güvenlik konusundaki kararlılığı bununla sınırlı değildir. Sektör genelinde şeffaf imzalamanın benimsenmesini zorunlu bir hâle getirmek amacıyla kör imzalama sorununu kökten çözmektedir.

Ledger’ın Şeffaf İmzalama Girişimi: İşlem Güvenliğinde Yeni Bir Çağ

Ledger cihazları, özel anahtarlarınızı korur ve Web3’teki değerleri, dijital varlıklarınızın fiziksel ve çevrim içi tehditlere karşı daima korunduğunu bilmenin getirdiği bir gönül rahatlığıyla deneyimlemenize olanak tanır. Ledger’ın sizi koruyamayacağı tek şey kullanıcı hatasıdır. Ancak böyle durumlardaki riskleri azaltmak için kullanıcı deneyimini ve arayüzünü optimize edebilir. İlk olarak, bu hatalardan biri olan “kör imzalamanın” ne olduğuna bir bakalım.

Kör İmzalama terimi, anlamadığınız ve insan tarafından okunabilir bir formatta olmayan bir işlemi imzalamayı ifade eder.

Blok zinciri dünyası, basit işlemlerden token onayları, NFT yönetimi, DeFi, akıllı sözleşmeler vb. gibi karmaşık işlev kombinasyonlarına dönüşmüş durumdadır. Kripto işlemleri genellikle ekranda sayılardan ve harflerden oluşan ve kolayca anlaşılamayan bir dize (hash) şeklinde görüntülenir.

Dolandırıcılar bu karmaşıklığı suistimal eder ve kullanıcıların tamamen anlamadıkları kötü amaçlı işlemleri imzalamalarını sağlamak için onları yanıltarak veya cihaz ekranının kontrolünü ele geçirerek fonları birkaç saniye içinde hortumlar. Günlük hayatta kullandığınız ekranlara güvenmek bu tür saldırılara karşı savunmasız kalmanıza neden olur. Bu, imzanızı taşıyan açık çekleri dağıtmaya benzer.

Temmuz 2024’te WazirX, 230 milyon dolarlık bir hack’leme olayına maruz kaldı. Saldırganlar, ERC20 token’ları için işlem ayrıntılarının tamamını göstermeyen donanım cüzdanlar aracılığıyla, WazirX’in multisig cüzdan imzalayıcılarındaki kör imzalama güvenlik açıklarından yararlandı. Kripto topluluğu, kör imzalama nedeniyle, varlıklarının erişimini dolandırıcılara veren işlemleri farkında olmadan onayladıkları için birçok ciddi kayba uğramıştır.

Ledger’ın Şeffaf İmzalama girişimi, üçüncü taraf platformlarında ve hizmetlerinde kripto işlemlerine şeffaflık getirmek için tasarlanmış, iş birliğine dayalı bir çabadır. Akıllı sözleşme verilerinin insan tarafından okunabilir bir dile çevrilmesini içeren bu girişim, gerek Ledger Live gerekse de haricî platformlarla etkileşim kurarken, kullanıcıların işlem ayrıntılarını imzalamadan önce güvenle doğrulayabilmelerini sağlar. Bu, “tam olarak görülenin imzalanmasını” garantileyerek kullanıcıların asla körlemesine güvenmemelerini ve işlemleri her zaman doğrudan cihazlarının güvenli ekranında net ve anlaşılabilir bir formatta doğrulamalarına olanak tanır.

Ledger’daki Şeffaf İmzalama özelliği, işlem ayrıntılarının doğrudan güvenli Ledger cihazınızda insan tarafından okunabilir bir formatta sunulmasını sağlayarak her bir işlemin niyetini görmenize olanak verir. Bu da karmaşık kripto işlemlerinin anlaşılır ve şeffaf olmasını sağlayarak kendinizden emin bir şekilde bilinçli kararlar almanıza olanak tanır.

Ledger Sync

Web2’de hesaplar genellikle bir e-posta kimliği ve parola ile senkronize edilir ve hesap bilgileriniz şirketler tarafından merkezî veritabanlarının içinde yönetilir. Ardından da bu bilgiler şirketlerin uygun gördüğü şekilde saklanır, güncellenir ve kullanılır. Verilerinizin çeşitli uygulamalar ve çevrim içi etkileşimler arasında paylaşılması nedeniyle bu bilgi paylaşımının gizliliğiniz için nasıl ciddi bir tehdit olduğunu kolayca görebilirsiniz.

Ledger Sync, merkezî kontrolü ortadan kaldırarak bu süreçte bir devrim yaratır ve Ledger Live’daki bilgilerinize erişimin tamamen sizin kontrolünüzde kalmasını sağlar. Ledger’ın kendisi bile özel verilerinize erişemez.

Ledger Sync, Ledger Live örneklerinin senkronize edilmesi ve birden çok cihazdaki şifrelenmiş bilgilerin yedeklenmesi için basit ve güvenli bir çözüm sunar. Dünyanın ilk özel şifrelenmiş bilgi yedekleme çözümü olarak hiçbir e-posta kimliğine veya parolaya ihtiyaç duymadan çalışır.

Ledger Sync, bunların yerine Ledger Key Ring Protocol’ü kullanarak doğrudan Ledger cihazınızdan şifreleme anahtarları oluşturur. Bu anahtarlar, Ledger Live verilerinizi şifreleyerek bu verilerin açık kanallar üzerinden güvenli bir şekilde iletilmesine olanak tanır. Sadece siz, yani Ledger cihazınızın sahibi bu bilgilerin şifresini çözebilir.

Ledger Sync, etkinleştirildikten sonra Ledger Live uygulamalarınızın hem masaüstü hem mobil sürümlerini 10 saniyede bir otomatik olarak güncelleyerek manuel güncelleme ihtiyacını ortadan kaldırır. Hesaplarınızdaki tüm değişiklikler anında her cihazınıza yansıtılarak tutarlılık sağlanır ve zamandan tasarruf edersiniz.

Hesap bilgilerini her seferinde manuel olarak girmenize gerek kalmadan Ledger Live bilgileriniz hızlıca geri yüklenebildiğinden yeni bir cihazın kurulumunu yapmak kolaydır.

Ledger Sync, kullanım kolaylığını artırmanın yanı sıra veri gizliliğinizi de güçlendirmesi nedeniyle kripto varlıklarınızı birçok platform arasında zahmetsiz bir şekilde yönetebilmek için mutlaka sahip olmanız gereken bir araçtır.

Ledger Recover

Günümüzde dünya çapında 400 milyon kripto kullanıcısı bulunmakta ve bu sayı giderek artmaktadır, ancak bunların sadece 30 milyonu self-custody uygulamakta ve bunların da sadece 10 milyonu bunu güvenli bir şekilde yapmaktadır. Self-custody uygulayanların en büyük endişelerinden biri gizli kurtarma ifadesini kaybetmektir. Bu, tüm dijital portföyünüzün anahtarıdır; onu kaybederseniz her şeyinizi kaybedersiniz.

Birçok kişi kendi özel anahtarlarını güvenli bir şekilde yönetme konusunda kendilerine tamamen güvenmez. Bu yüzden de self-custody (bireysel kontrol) yerine custodial (emanetçi) hizmetleri tercih ederler. Bu sorunun çözümü için özel anahtarları kendi başınıza yönetmenin yarattığı korku ve karmaşıklığı azaltacak daha kolay ve güvenli seçenekler sunulması gerekir.

Kurtarma ifadesini kendi başına yönetme konusunda endişeleri olan kişiler, cüzdan erişimini güvenli bir şekilde yedeklemek isteyen kullanıcılar için tasarlanmış isteğe bağlı ve ücretli bir hizmet olan Ledger Recover‘ı kullanabilir. Bu hizmet, o korkunun dindirilmesini sağlayan ve daha fazla kullanıcıyı self-custody’yi güvenle benimsemeye teşvik eden bir güvenlik ağı sunar.

Nasıl işlediğine bakalım.

Ledger Recover, anahtar cümlenizi “entropi” olarak adlandırılan güvenli bir çeviri hâlinde şifreler. Şifrelenen entropi, parçalara bölünür ve anahtar cümleniz asla açığa çıkarılmadan güvenli kanallar aracılığıyla bağımsız Yedekleme Sağlayıcılarına gönderilir. Her Yedekleme Sağlayıcısı, kurcalanmaya dayanıklı donanımlar kullanarak sadece bir parçayı saklar ve böylece bir sağlayıcının güvenliği ihlal edilse bile anahtar cümleniz güvende kalır.

Peki tam olarak nasıl yeniden erişim sağlayabilirsiniz?

Bir kurtarma işlemini başlattığınızda Ledger’ın güvenilir doğrulama sağlayıcısı olan Onfido’ya kimlik belgenizi ve bir selfie’nizi sağlarsınız ve Onfido da özel bilgilerinizi açığa çıkarmadan, doğrulanmış kimliğinizi şifrelenmiş anahtar cümle parçalarına bağlar. Birçok kimlik tanımlama biçiminin daha istenebildiği geleneksel KYC’den farklı olarak Ledger Recover, kimliğinizi sadece bir kimlik belgesi ve selfie ile doğrular.

Doğrulama yapıldıktan sonra iki şifrelenmiş parça güvenli bir şekilde Ledger cihazınıza gönderilir. Bunun ardından, Ledger cihazınızdaki Secure Element çipi anahtar cümlenizin şifresini çözerek onu yeniden birleştirir ve böylece orijinal cihazınız kaybolsa bile hesabınıza güvenli bir şekilde erişmenize olanak tanır.

Ledger Recover içinizin rahat etmesini sağlar ve nerede olursanız olun, sadece kimlik belgenizle hesaplarınıza yeniden erişme gücünü verir. Ledger Recover ile kimliğiniz, kriptolarınızın anahtarı olur. Kripto alanındaki inovasyonlarda önemli bir adım olan bu hizmet, self-custody’yi daha erişilebilir bir hâle getirir ve varlıklarınıza erişimi kaybetme kaygısını azaltır.

Geleneksel yedekleme yöntemlerinden farklı olarak, özel anahtarlarınızın tamamen sizin kontrolünüzde kalmasını sağlar ve böylece self-custody’den asla vazgeçmemiş olursunuz. Bu şekilde gerektiğinde cüzdanınıza yeniden güvenli bir şekilde erişebilirsiniz ve bu süreçte varlıklarınızın tüm mülkiyeti yine sizde olur.

Ledger’ın vizyonunun bir parçası olarak bu araç, merkezî veya güvenli olmayan çözümleri kullanmak yerine self-custody’yi benimsemenin daha kolay ve güvenli bir yolunu sunarak yeni nesil kripto kullanıcılarını kazanmayı hedefler.

Açık Kaynak ve Kapalı Kaynak

Ledger, fiziksel saldırılara ve kurcalamaya karşı koruma sağlayan donanım tabanlı ek bir güvenlik katmanı sunan Secure Element çiplerini kullanır. Her Ledger cihazında bulunan bu çipler, yan kanal ve hata oluşturma saldırılarına karşı birçok önlem alarak özel anahtarları ve hassas verileri koruyacak şekilde tasarlanmıştır. Bu çiplerin tescilli olması nedeniyle, işlevlerine bağlı fikrî mülkiyetin korunması için Secure Element yazılımının belirli kısımları kapalı kaynaktır.

Buna rağmen Ledger şeffaflık konusunda kararlıdır. Ledger Live, Cüzdan API’ı ve Ledger işletim sisteminin birkaç bileşeni de dâhil olmak üzere Ledger ekosisteminin büyük bir kısmı açık kaynaktır, dolayısıyla topluluk bunları inceleyebilir, doğrulayabilir ve bunların güvenliğini artırabilir. Bazı kısımları kapalı kaynak olsa da Ledger yüksek güvenlik standartlarıyla uyumlu olmasını garantilemek adına kapalı kaynak bileşenlerin kapsamlı üçüncü taraf denetimlerine tabi tutulmasını sağlayarak şeffaflık ve güvenlik arasında bir denge kurar.

Ledger Security Key

Yapay zeka deep fake’leri ve içerik bolluğu ile gerçekliğin çizgilerinin belirsizleştiği bir dünyada gerçeklik ve güvenin tesis edilmesi çok önemlidir. Yakın gelecekte, dijital kimliğinizi kanıtlamak dijital değeri korumanın ana kontrol noktalarından biri hâline gelecektir. Kripto dünyasında, nadirlik ve doğrulama her şeydir ve yapay zekânın kullanımının hızla arttığı günümüzde bu iki unsur çok daha önemli bir hâle gelmektedir.

Etrafınızdaki her şey yapay olarak üretilebilir ve dijital olarak manipüle edilebilirken dijital kimliğiniz ne kadar güvendedir?

Bu sorunun çözümü için Ledger kullanıcıları artık yeni kullanıma sunulan Security Key uygulaması ile passkey’leri, iki faktörlü kimlik doğrulamasını (2FA) ve çok faktörlü kimlik doğrulamasını (MFA) destekleyen web sitelerine cihazlarını kullanarak doğrudan giriş yapabilir. Bu uygulama şu anda, Ledger Nano S’ten Ledger Stax’e kadar olan Ledger cihazlarında desteklenmektedir.

Bu da Ledger cihazınızın kriptolarınızı koruyan bir donanım cüzdandan çok daha fazlası olduğu anlamına gelir. Artık kriptoların ötesinde dijital yaşamınızı da koruyan, dijital kimliğinizin bir muhafızıdır.

Ledger’ın yeni nesil cihazları, bağlanabilirliği artırmak ve yeni kablosuz deneyimlerin kilidini açmak olmak üzere iki amaca birden hizmet eden dâhilî bir NFC çipiyle bunu bir adım öteye taşır.

Ledger Security Key uygulamasıyla birlikte NFC, Ledger cihazlarının cep telefonunuzla sorunsuz bir şekilde passkey doğrulaması yapmasına olanak tanıyacaktır. Tıpkı Bluetooth ve USB bağlantılarında olduğu gibi sadece herkese açık veriler aktarıldığından, NFC çipleri özel anahtarlarınızı etkilemez. Buna ek olarak, Ledger cihazınız kilitli veya kapalı ise NFC özellikleri otomatik olarak devre dışı bırakılır.

Eklenen tüm bu bağlantı imkânlarıyla bile, Ledger cihazlarında sizin izniniz olmadan hiçbir eylem başlatılamaz. Böylece dijital varlıklarınızı yönetirken tamamen güvende olursunuz.

Ledger: Self-Custody, Üst Düzey Güvenlik ile Buluşuyor

Bu yeni dijital servet çağında gerçek özgürlük, finansal geleceğinize sahip olmakla mümkündür. Ledger, self-custody’yi eşsiz güvenlikle birleştirerek kripto varlıklarınızı hiçbir tavizde bulunmadan kontrol etmenizi sağlar.

Ledger’ın zaman içinde test edilen güvenlik modelinin desteğiyle, hangi cihazı seçerseniz seçin, varlıklarınız her türlü tehdide karşı koruma altındadır. Ledger’ın en son cihazları Ledger Stax ve Ledger Flex, üst düzey güvenlik ile kolay gezinme imkânını, kullanımı kolay bir arayüzü ve önümüzdeki on yılın kripto kullanıcılarına uygun bir tasarım estetiğini bir arada sunarak donanım cüzdanları yeniden tanımlıyor.

Tam kontrol seçeneğiniz varken finansal geleceğinizi neden merkezî kuruluşlara emanet edesiniz? Sadece Ledger’ın sunduğu üstün güvenlik ile varlıklarınız üzerinde bireysel kontrolü benimseyin.

Çünkü kripto özgürlüktür ve özgürlük de self-custody ile başlar.