Çevrim Dışı Bir Anahtar, Tek Anahtardır: Ledger Cüzdanları, Özel Anahtarları Nasıl Çevrim Dışı Saklar?
| Özetle: |
| — Özel anahtarlar, belirli bir blok zinciri adresine ve bu adrese bağlı tüm varlıklara erişmenizi sağlar. Özel anahtarınızı korumanız çok önemlidir. Özel anahtarınıza erişimi olan herkes kriptolarınızı kontrol edebilir. — Günümüzde birçok popüler cüzdan çözümü özel anahtarlarınızı saklamak için hiç de ideal olmayan yöntemler kullanır ve bu yöntemler özel anahtarlarınızı uzaktan veya fiziksel tehlikelere maruz bırakabilir. — Ledger cihazları, özel anahtarlarınızı internet bağlantılı cihazlardan ve bunların yola açtığı tehditlerden izole bir şekilde saklamak için bir Güvenli Öge çipi kullanır. |
İş dijital varlıklarınızı güvende tutmaya geldiğinde, özel anahtarların ne olduğunu bilmek son derece önemlidir. Açıklamak gerekirse, kripto cüzdanınız aslında kripto varlıkları saklamaz, bunlar blok zincirinde kalır. Bunun yerine, kripto cüzdanınız belirli blok zinciri adreslerini kontrol etmenize olanak sağlayan özel anahtarları saklar.
Bunun neden önemli olduğunu merak ediyor olabilirsiniz. Özel anahtarlarınıza erişimi olan herkes hesaplarınıza da erişebilir. Diğer bir deyişle, birisi özel anahtarlarınızı ele geçirirse her şey bitmiş demektir.
Peki, bir saldırgan özel anahtarlarınızı tam olarak nasıl ele geçirebilir?
Dolandırıcılık mağdurları çoğu zaman özel anahtarlarını kendi isteğiyle vermez, genellikle bir internet bağlantısı üzerinden saldırganların bunlara erişmesine olanak tanır. Kısaca ifade edecek olursak, internet bağlantınız, özel anahtarlarınız ve dolayısıyla da kripto varlıklarınız için en büyük tehdittir.
Ledger cihazları, internet bağlantılarının getirdiği tehditleri ortadan kaldırmak için özel anahtarlarınızı bir Güvenli Öge çipinde, internet bağlantılı cihazınızdan ve internetin barındırdığı potansiyel kötü amaçlı yazılımlardan izole bir şekilde çevrim dışı saklar.
Bu, Ledger güvenlik modelinin temel ilkelerinden biridir.
Bunun nedenini anlamak için özel anahtarların çevrim dışı saklanmasının neden bu kadar önemli olduğunu açıklayalım.
Çevrim İçi Cihazlar Çevrim İçi Tehditlere Açıktır
Kripto cüzdanınızı internete doğrudan bağlı bir cihazda (ör. herhangi bir sıcak cüzdan) her kullandığınızda kötü amaçlı yazılımlara karşı savunmasız olursunuz. Cihazın güvenlik özelliklerine bağlı olarak kötü amaçlı yazılımlar bilgisayarınıza veya akıllı telefonunuza fiziksel bir şekilde veya uzaktan yüklenebilir.
Kötü amaçlı yazılımların birçok çeşidi vardır, ancak bu yazılımlar esas itibarıyla kötü bir amaç için tasarlanan bir programlardır. Kripto kullanıcılarını hedef alan kötü amaçlı yazılımlar şu ikisinden birini yapmaya çalışır: Cihazınızın hassas dosyalarını okuyarak anahtar cümlenizi veya özel anahtarlarınızı keşfetmek ya da dizüstü bilgisayar veya akıllı telefon ekranınızın kontrolünü ele geçirerek kötü amaçlı işlemleri imzalamaya sizi ikna etmek.
Sıcak cüzdanlar (yazılım cüzdanlar), özel anahtarları telefonunuz veya dizüstü bilgisayarınız gibi doğrudan kendi bulunduğu cihazda sakladığından bu tehditlere karşı son derece savunmasızdır.
Bunun pek riskli olmadığını düşünebilirsiniz, ancak aslında dizüstü bilgisayarınız veya akıllı telefonunuz güvenli değildir. Kötü amaçlı yazılımlar karmaşık olabilir ve ne yazık ki dizüstü bilgisayarlar ve akıllı telefonlar güvenlik için değil, performans için tasarlanır. Özel anahtarları güvenli bir şekilde saklamak için gerekli teknik özelliklere sahip değildirler ve ekranları da güvenli çipler tarafından kontrol edilmez. Kısacası, internete bağlı cihazlarınız bilgisayar korsanlarının bulup faydalanabileceği çok fazla fırsat sunar.
Çevrim Dışı Saklama Güvenli Bireysel Kontrol için Çok Önemlidir
İnternete bağlıysa, cihazınıza kötü amaçlı bir yazılım indirmeniz kolaylıkla yaşayabileceğiniz bir durumdur. Özel anahtarlarınızı çevrim içi tehditlerden korumanın tek yolu onları internete bağlı cihazlardan izole bir şekilde çevrim dışı ortamda tutmaktır.
Bunun için, özel anahtarları saklamak amacıyla kullanacağınız, internette gezindiğiniz cihazdan farklı bir cihaza ihtiyacınız vardır. Donanım cüzdanların amacı da tam olarak budur: Özel anahtarları saklamak için internete bağlı olmayan fiziksel bir seçenek sunarlar.
Donanım cüzdan, özel anahtarları saklamak için bir çipe ihtiyaç duyar. Özel anahtarlarınızın güvende kalması için, bu çipin uzaktan ve fiziksel hack’lemelere karşı dayanıklı olması gerekir.
Ledger donanım cüzdanlar, özel anahtarları saklama ve işlemleri imzalama süreçlerini Güvenli Öge çipinde, internete bağlı cihazınızdan izole bir şekilde çevrim dışı gerçekleştirir. Bu da özel anahtarlarınızın dizüstü bilgisayarınızdaki veya akıllı telefonunuzdaki potansiyel kötü amaçlı yazılımlara karşı güvende olmasını sağlar. Ledger cihazları, özellikle güvenlik için tasarlanmış ve hem uzaktan hem de fiziksel hack’lemere karşı dayanıklı olması nedeniyle Güvenli Öge çipini kullanır.
Güvenli Öge, Ledger’ın güvenli ekranlarını da kontrol eder, dolayısıyla ekranda gördüğünüz bilgilere güvenebilirsiniz. Hack’lenmeye dayanıklı çiplerde çevrim dışı saklama ve internete bağlı diğer cihazlardan izole olma özelliklerine sahip Ledger cihazları, çevrim içi tehditlerden kaçınmanızı ve içinizin rahat olmasını sağlar.
Ancak blok zincirinin, kullanıcıların internet bağlantısı kullanmasını gerektirdiğini görüp Ledger cihazınızın bir işlemi nasıl çevrim dışı imzaladığını öğrenmek istiyor olabilirsiniz. Nasıl işlediğini açıklamak için süreci inceleyelim:
Ledger Cihazları İşlemleri Nasıl Çevrim Dışı İmzalar?
Ledger cihazınız, işlem sürecini "çevrim dışı" ve "çevrim içi" olmak üzere iki kısma böler. Ledger cihazınız işlem imzalama sürecini gerçekleştirir, ancak işlemleri kendi başına yayımlayamaz. Dolayısıyla da bunun için akıllı telefon veya dizüstü bilgisayar gibi internete bağlı ayrı bir cihaz kullanır.
Bir işlemi gerçekleştirmek için ilk önce internete bağlı cihazınızı kullanarak işlemi başlatmanız gerekir. Bunun ardından, işlem ayrıntıları bir USB kablosu veya NFC aracılığıyla Ledger cihazınıza gönderilir.
Ledger cihazınız bu aşamada işlem ayrıntılarını güvenli ekranında görüntüler ve sizden işlemi imzalamanız istenir. Bu süreç Güvenli Öge çipinin içinde, tamamen çevrim dışı olarak gerçekleşir. Bu, işlemin en önemli kısmıdır, çünkü bilgisayar korsanları imzalanmadan önce işlemleri kurcalayabilir. Ancak Ledger cihazlarındaki Güvenli Öge çipi sayesinde imzalama sürecinin çevrim dışı gerçekleştirildiğinden ve bilgisayar korsanlarının buna müdahale edemeyeceğinden emin olabilirsiniz.
İşlem imzalandıktan sonra bir USB kablosu veya NFC aracılığıyla internete bağlı cihazınıza geri gönderilir. İşlem zaten imzalandığından, internete bağlı cihazınız tehlikeye girmiş olsa bile işlemin kurcalanması mümkün değildir.
Bu aşamada dizüstü bilgisayarınız veya akıllı telefonunuz internet bağlantısını güvenle kullanarak işlemi blok zincirinde yayınlayabilir.
Ledger’ın Güvenlik Yaklaşımı
Çevrim dışı saklama Ledger’ın güvenlik modelinin sadece ilk önemli unsurudur, ancak Ledger’ın hâlâ dünyanın en çok satan donanım cüzdan şirketi olmasını sağlayan birçok şey daha vardır.
Ledger cihazlarında uygulamalarınızın izole kalmasını sağlayan güvenli işletim sistemi ve hack’lemelere karşı ciddi bir direnç sunan Güvenli Öge Çipi de dâhil olmak üzere birkaç önemli güvenlik önlemi daha vardır. Ayrıca akıllı telefonunuz veya dizüstü bilgisayarınızın aksine, Ledger cihazlarının ekranları da doğrudan Güvenli Öge tarafından kontrol edilir, dolayısıyla ekranda gördüğünüz bilgilere güvenebilirsiniz.
Ledger cihazları, bu önemli teknik özelliklerin yanı sıra bir PIN kodu da sunar, yani Ledger cihazınız yanlış kişilerin eline geçse bile kimse onu istediğinde açamaz. Beyaz şapkalı bilgisayar korsanlarından oluşan ekibimiz Ledger Donjon da, cihazlarınızın karşılaştığınız dolandırıcılıklara dayanabilecek şekilde gelişmesini garanti etmek için cihazlarımızın güvenlik özelliklerini sürekli test edip geliştirmektedir.
Gerçekten güvenli bireysel kontrole sahip olmaya ve anahtarlarınızın kontrolünün sizde kalmasını sağlayan bir donanım çözümünü benimsemeye hazırsanız daha ne bekliyorsunuz? Güvenli bireysel kontrol, karmaşık olmak zorunda değil. Bir Ledger cihazı edinin!