Soğuk Cüzdan Nedir?
Özetle: |
— Soğuk cüzdan, işlemleri çevrim dışı imzalayan ve hiçbir akıllı sözleşme onayını imzalamayan bir kripto cüzdanıdır. — Soğuk cüzdanlar genellikle donanım cüzdanlar ile karıştırılır, ancak bu terimler eş anlamlı değildir. — Ledger cihazları, kullanıcı dostu arayüzleri ve sektör lideri güvenlik özellikleri sayesinde soğuk depolama için mükemmel bir seçenek sunar. |
Kripto para dünyası size vahşi batı gibi görünebilir. Piyasalar en ufak iyi veya kötü habere bile tepki vermekte gecikmez ve her ay yeni ve inovatif teknolojiler ortaya çıkmaktadır. İşlemler anlık, riskler yüksek ve güvenlik tehditleri de son derece gerçektir.
Tüm bu değişkenlerin arasında sabit olan tek bir şey vardır: Dijital varlıklarınızı, kötü amaçlı kişilerin erişemeyeceği bir yerde güvenli bir şekilde saklama sorumluluğu. Kripto kullanıcılarını hedef alan yaygın dolandırıcılıkların listesi epey bir uzun; dolayısıyla bu zorlu bir görev gibi görünebilir. Bununla birlikte, dolandırıcılıkların çoğu iki kategoriden birine girer: hack’lemeler veya kötü amaçlı işlemleri onaylama. Bu nedenle, artık sizi bu tehditlerden korumak için özel olarak tasarlanmış cüzdanlar vardır.
Soğuk cüzdanlar işte tam bu noktada devreye girer. Soğuk cüzdanlar sizi çevrim içi tehditlerden (ve hatta bazen kendi hatalarınızdan da) koruyarak dijital varlıklarınız için en üst düzeyde cüzdan güvenliği sağlar.
Ledger Academy, bu makalede soğuk cüzdanın ne olduğunu ve bir cüzdan oluşturmanın dijital varlıklarınızı korumanızı nasıl sağlayabileceğini açıklıyor.
Haydi, başlayalım.
Soğuk Cüzdan Nedir?
Soğuk cüzdan, internete bağlanmayan ve hiçbir akıllı sözleşme ile etkileşime girmeyen bir kripto cüzdanıdır. Soğuk cüzdanlar internete bağlanmadığından, kötü amaçlı yazılımlar veya casus yazılımlar gibi çevrim içi tehditlere karşı tamamen güvendedir. Ayrıca bu hesapları akıllı sözleşmelerden uzak tutmak onları kötü amaçlı onaylardan da korur. Kısacası, bu cüzdanlar sadece varlık gönderip almak için kullanılır.
Birçok kişi “soğuk cüzdan” ve “donanım cüzdan” terimlerini eş anlamlı gibi kullanmaktadır, ancak bunun tamamen doğru olmadığını belirtmek gerekir. Soğuk cüzdanlar çeşitli şekillerde olabilir ve her donanım cüzdan bir soğuk cüzdan olmayabilir. Bunun nedenini anlamak için önce soğuk cüzdanın ne işe yaradığına bir bakalım.
Soğuk Cüzdan Ne için Kullanılır?
Bir soğuk cüzdan, öncelikle güvenlik özellikleri nedeniyle yüksek değerli kripto varlıkları uzun vadeli korumak için mükemmeldir: Anahtarlarınızı çevrim dışı tutar ve sizi on-chain (zincir içi) tehditlerden korur. Şimdi bu özelliklerin nasıl çalıştığına bir bakalım.
Soğuk Cüzdanlar Özel Anahtarlarınızı Çevrim Dışı Tutar
Kripto cüzdanları, kripto paraları saklamaz. Kripto paranız blok zincirindeki bir hesapta saklanır ve kripto cüzdanınız da bu hesabın kontrolünün sizde olmasını sağlayan özel anahtarı saklar. Kripto cüzdanınızın hesaplarınızın özel anahtarlarını saklama şekli, hesaplarınızın güvenliğini etkiler. Dolayısıyla bu, bilmeniz gereken önemli bir ayrıntıdır.
Örneğin bir yazılım (sıcak) cüzdan, özel anahtarlarınızı internete bağlı bir cihazda saklar. Bu tür cüzdanlarla işlem imzaladığınızda, özel anahtarlarınızın internet bağlantınız üzerinden bilgisayar korsanlarının eline geçmesi riskiyle karşı karşıya kalırsınız. Bu tehditlerden kaçınmak için soğuk cüzdanlar özel anahtarları çevrim dışı saklar. Bu da işlem imzalarken hesabınızın kötü amaçlı kişilerden korunduğu anlamına gelir.
Soğuk Cüzdanlar Varlıklarınızı On-Chain (Zincir İçi) Tehditlerden Korur
Ayrıca, soğuk cüzdanlar varlıklarınızı kötü amaçlı akıllı sözleşme işlevlerinden ve uygulamalarından da korur. Blok zinciri uygulamaları, hizmetlerini kullanmak için onay imzalamanızı gerektirir. Örneğin, bir NFT piyasasında bir NFT satmak istediğinizi varsayalım. Siz yokken bu işlemi gerçekleştirebilmesi adına, NFT piyasasının akıllı sözleşmesinin belirli bir varlığı taşıması için izin vermeniz gerekir. Piyasa sizin adınıza varlıkları taşıyabildiği için, bu da merkeziyetsiz işlemleri kolaylaştırır.
Ancak herhangi bir akıllı sözleşme onayını imzalamak da hesabınız için bir tehdit oluşturur. Her akıllı sözleşme sizin çıkarlarınızı gözetmez ve kötü amaçlı bir akıllı sözleşmeye onay vermek, bir NFT’yi satmaktan çok daha kötü bir şeyi kabul etmek anlamına gelebilir. Çoğu kripto dolandırıcısı, fonlarınıza erişmek için tam da bu yöntemi kullanır. İster inanın ister inanmayın, yalnızca 2022 yılında kötü amaçlı akıllı sözleşme dolandırıcılıkları nedeniyle 2,7 milyar ABD dolarından fazla para buhar oldu.
Kötü amaçlı bir akıllı sözleşme, siz izin vermediğiniz sürece varlıklarınıza dokunamaz; bu nedenle de soğuk cüzdanlar bu riskten kaçınmak için hiçbir akıllı sözleşmeye bağlanmaz.
Soğuk Cüzdan Türleri
Tüm soğuk cüzdanlar aynı değildir. Her soğuk cüzdan türü, temel amacı olan özel anahtarlarınızı çevrim dışı tutma işlevini yerine getirir, ancak güvenlik, kullanım kolaylığı ve erişilebilirlik açısından türler arasında önemli farklılıklar vardır. Bu farklılıklara bir bakalım:
Kağıt Cüzdanlar
Kâğıt cüzdanlar, üzerinde özel anahtarların genellikle karekod şeklinde basılı olduğu kâğıt parçalarıdır. Bunun ardından kullanıcılar bu kâğıt cüzdan adresinden ve bu adrese kripto para göndererek cüzdanla işlem yapabilir. 2013 ile 2014 yıllarında popüler olan kâğıt cüzdanlar, bilinen ilk kripto cüzdanları arasındadır.
Her ne kadar bu yöntem anahtarlarınızı çevrim dışı tutsa da kâğıt cüzdanlar fiziksel hasara maruz kalabilir veya kaybedilebilir. Ayrıca, gizli kurtarma ifadeleri kullanmadıkları için anahtarlarınızı kurtarmanın bir yolu yoktur.
Üstelik bir kâğıt cüzdandan kripto para aktarmak da külfetli olabilir. Esas olarak, internet bağlantınızı kullanarak kâğıt cüzdanınızı bir yazılım (sıcak) cüzdanda içe aktarmanız gerekir. Yazılım cüzdanlar, anahtarlarınızın internet bağlantınız üzerinden kötü amaçlı kişilerin eline geçmesi riskini taşır ve bu da kağıt cüzdanın asıl amacı ile çelişir. Daha da kötüsü, kâğıt cüzdanınız yanlış ellere geçerse varlıklarınıza veda edebilirsiniz. Hesabınıza erişmek için ihtiyaç duyacakları tek şey özel anahtarlardır.
Dolayısıyla da kâğıt cüzdanlar varlıklarınızı korumak için ekonomik ve güvenli bir yol olsa da bunları etkili bir şekilde yönetmek için gereken teknik bilgi uzmanlara bırakılmalıdır. Günümüzde ise daha iyi bir kullanıcı deneyimi sunan çok sayıda soğuk cüzdan seçeneği bulunmaktadır.
Sesli Cüzdanlar
Sesli cüzdanlar kâğıt cüzdanlara benzer, ancak bunlar özel anahtarları kâğıda basılı olarak saklamak yerine ses dosyaları şeklinde saklar. Özel anahtarları bir CD, flash bellek, hatta plak üzerinde saklamak kâğıtta saklamaktan çok daha sağlam bir seçenektir, ancak bunlar da fiziksel hasara maruz kalabilir. Özel anahtarlarınızı sakladığınız CD’yi çizip de hesaplarınıza erişiminizi kaybetmek istemezsiniz.
Sesli cüzdanların bakımı da pahalı olabilir: Genellikle özel anahtarların kodunu çözmek için spektroskop uygulaması gibi belirli araçların kullanılması gerekir. Bu da bunların kâğıt cüzdan muadilleri gibi yeni başlayanlar için engel teşkil eden bir karmaşıklık katmanı ekler.
Donanım Cüzdanlar
Donanım cüzdanlar, özel anahtarlarınızı internet bağlantınızdan uzak, güvenli bir fiziksel cihazda çevrim dışı üretir ve saklar. Peki bu cüzdanlarda işlemler blok zincirine nasıl gönderilir?
Kâğıt veya sesli cüzdanlardan farklı olarak, donanım cüzdanlar size genellikle bilgisayarınıza veya akıllı telefonunuza yüklediğiniz bir yardımcı uygulama şeklinde bir arayüz de sunar. Ledger cihazları için bu yardımcı uygulama Ledger Live‘dır. Donanım cüzdanlar, yardımcı bir uygulama ile işlemleri çevrim dışı imzalayabilir ve ardından imzalanan işlemi internete bağlı bir cihaza iletebilir. Esasen özel anahtarlarınızın güvenliğinden ödün vermeden blok zinciriyle etkileşime geçebilirsiniz. Ayrıca, bu tür cüzdanlar çok daha sezgiseldir ve bunları kullanmak için teknik bilgi gerekmez.
Donanım cüzdanların bu kadar popüler olmasının bir diğer nedeni de özel anahtarlarınızı kaybolmaya ve fiziksel hasara karşı korumalarıdır. Bir Ledger cihazını kurduğunuzda, size herhangi bir HD cüzdan sağlayıcısını kullanarak hesaplarınızı geri yüklemenize olanak veren basit bir anımsatıcı olan bir gizli kurtarma ifadesi sunulur. Dolayısıyla da fiziksel cüzdanınızı kaybetseniz bile gizli kurtarma ifadenizi yeni bir donanım cüzdanda içe aktararak hesaplarınıza yeniden erişebilirsiniz. Ayrıca, fiziksel cihaz yanlış ellere geçse bile donanım cüzdanlar genellikle varlıklarınızı fiziksel erişime karşı da korur. Ledger cihazları, yalnızca cüzdan sahibinin cihazın kilidini açabilmesini garanti eden bir PIN kodu kullanır. Ayrıca, cihazı yan kanal saldırıları ve glitching gibi fiziksel hack’lemelere karşı korumak için son teknoloji bir bilgisayar çipi de kullanır.
Son olarak da donanım cüzdanlar, her hesabın ayrı bir özel anahtar tarafından kontrol edildiği, neredeyse sonsuz sayıda hesap oluşturma imkânı nedeniyle soğuk cüzdan kurulumu için en iyi seçenektir. Bu özellik, bir hesapla onay imzalandığında başka bir hesabın güvenliğinin etkilenmemesini garantiler. Bu da farklı amaçlar için birden fazla hesap oluşturmanıza olanak tanır.
Örneğin bir hesabı akıllı sözleşmelerle etkileşim kurmak için kullanırken, başka bir hesabı ise en değerli varlıklarınızı saklamak için tercih edeceğiniz bir soğuk cüzdan olarak kullanabilirsiniz. İlkiyle kötü amaçlı bir onayı imzalarsanız diğerindeki varlıklar güvende kalacaktır. Bu birinci sınıf özellikler nedeniyle donanım cüzdanlar, soğuk kripto depolama için tercih edilen seçenektir.
Soğuk Cüzdan Nasıl Oluşturulur?
Bir Ledger cihazınız varsa, soğuk cüzdan kurmak kolaydır. Tek yapmanız gereken cihazınızda yeni bir hesap oluşturmaktır: Ledger’ın güvenlik modeli, hesaplarınızın birbirinden ayrı kalmasını sağlar. Daha önce de belirtildiği gibi, farklı görevler için farklı hesapları tahsis etmek harika bir fikirdir. Amaç, kripto varlıklarınızı ayrı tutmak ve böylece değerli varlıkların yer aldığı hesapları potansiyel olarak kötü amaçlı onayları imzalayabilecek hesaplardan korumaktır.
Şimdi yapmanız gerekenlerin adım adım üstünden geçelim.
- Ledger cihazınızı bilgisayarınıza bağlayın ve Ledger Live uygulamasına gidin.
- Kullanmak istediğiniz coin’in uygulamasını yükleyin. Örneğin ETH veya Ethereum token’larını korumak istiyorsanız, Ethereum uygulamasını yüklemeniz gerekir. Ethereum uygulamasını daha önce yüklediyseniz bu adımı atlayabilirsiniz.
- Ardından, bu coin için yeni bir hesap oluşturmalısınız. Endişelenmeyin, bu ağ için zaten bir hesabınız olsa bile hiçbir sorun yaşamadan yeni ve apayrı bir hesap oluşturabilirsiniz. Ledger cihazınız her hesap için yeni bir anahtar çifti oluşturur.
- Artık soğuk hesabınız kullanıma hazırdır ve hatta diğer Ethereum hesaplarınızla karışmaması için Ledger Live’da buna bir isim verebilirsiniz. Unutulmaması gereken en önemli şey, akıllı sözleşme onaylarını asla o hesapla imzalamamanız gerektiğidir.
Soğuk Cüzdan Cihazı Oluşturmak
Ek bir güvenlik katmanı istiyorsanız, varlıklarınızı birden çok donanım cüzdan arasında bölerek bir cihazı tamamen soğuk bırakabilirsiniz. Bu da o cihazdaki hesaplarda hiçbir onayı imzalamayacağınız anlamına gelir. Her ne kadar Ledger cihazınızdaki ayrı hesaplar birbirlerine karşı tamamen güvende olsa da, kripto etkinliklerine katılırken varlıklarınızı birden çok cihaza koyarak ayırmak içinizin rahat olmasını sağlayacaktır. Bu şekilde, soğuk cüzdanınızı evde bırakabilir ve daha az değerli varlıkları güvence altına alan cihazı yanınıza alabilirsiniz.
Ledger Cihazları: En Basit Soğuk Depolama Çözümü
Ledger cihazınızı soğuk depolama için kullanmak, Ledger’ın güvenlik modelinden yararlanmanızı sağlar. Ledger cihazları, özel anahtarlarınızı fiziksel hack’lemelere karşı dayanıklı, sektör standardında bir bilgisayar çipi olan Secure Element (Güvenli Öge) çipinde saklar. Ardından Güvenli Öge çipi, doğrudan cihazın Güvenilir Ekranına bağlanarak işlemleri imzalamadan önce güvenle doğrulamanızı sağlar. Ledger cihazları ayrıca, çeşitli uygulamalarınızı Güvenli Öge üzerinde çalıştırmaktan sorumlu BOLOS adlı özel bir işletim sistemi kullanır.
Bu özelliklerin kripto paranızı güvende tutmasını sağlamak için, Ledger’ın birinci sınıf beyaz şapkalı bilgisayar korsanları ekibi The Donjon, bu güvenlik unsurlarının her birini kapsamlı bir şekilde test eder. Ledger’da varlıklarınızı kullanımı kolay tek bir arayüzle, yani Ledger Live ile yönetebilirsiniz. Daha neyi bekliyorsunuz? Bir Ledger cihazı satın alın ve Web3’ü güvenle keşfetmeye başlamak için ilk soğuk cüzdanınızı kurun. Çünkü gerçek bireysel kontrol tam olarak bunu gerektirir.
Soğuk Cüzdanlar Hakkında SSS
Soğuk Cüzdan ve Donanım Cüzdan: Aralarındaki Fark Nedir?
Bir donanım cüzdanı soğuk cüzdan olarak kullanabilseniz de bu terimler eş anlamlı değildir. Donanım cüzdanınızla oluşturduğunuz her yeni hesap, teknik olarak bir soğuk cüzdandır. Ancak bir hesabı bir blok zinciri uygulamasına bağladığınız anda o hesap artık soğuk değildir. Bir hesapla onay imzalamak, hesabın güvenliğini tehlikeye atar.
Soğuk ve Sıcak Kripto Cüzdanları: Aralarındaki Fark Nedir?
Yazılım cüzdan olarak da bilinen sıcak cüzdanlar, özel anahtarları internete bağlı cihazınızda saklar. Ne yazık ki bu yöntem, hack’lenme riskini de beraberinde getirir. İnternete bağlı cihazınız, özel anahtarlarınızın kötü amaçlı birinin eline geçmesini sağlayabilecek veya sizi kötü amaçlı bir işlemi imzalamaya ikna etmek için ekranınızı kurcalayabilecek kötü amaçlı yazılımlar veya casus yazılımlar içerebilir.
Öte yandan soğuk cüzdanlar ise internete bağlanmadığı için kötü amaçlı yazılımlardan ve casus yazılımlardan etkilenmez. Ayrıca hiçbir blok zinciri uygulaması veya hizmeti ile etkileşime girmedikleri için kötü amaçlı akıllı sözleşme onaylarından da korunurlar. Basitçe ifade etmek gerekirse, soğuk cüzdanlar özellikle de varlıkları uzun vadede en üst düzeyde güvenlikle korumak içindir. Sıcak cüzdanlar kısa vadeli alımlar yapmak için çok daha uygundur ve güvenlik açıkları bulunabileceği için asla önemli miktarda fon içermemelidir.