TEMEL BİLGİLER

DERS G) Cüzdan Bilgisi (Seviye Atlama)

bölüm 2/4

Yazılım Cüzdan Nedir?

Başlangıç
Mor arka plan gri kilitli kemer
Özetle:
— Bir kripto cüzdanı, kripto paralarınıza erişmenizi sağlayan özel ve açık anahtarlarınızı saklar ve kriptolarınızı göndermenizi, almanızı ve yönetmenizi sağlar.

— Sıcak cüzdan olarak da bilinen yazılım cüzdan, bir telefon veya bilgisayar gibi internete bağlı bir cihazda yer alan bir uygulamadır. Her zaman internete bağlıdır.

— Yazılım cüzdanlar dApp’lere rahat bir şekilde erişmenizi sağlar, ancak çevrim içi saldırılara açıktır. Bunlar güvenlik için her zaman bir donanım cihazıyla birlikte kullanılmalıdır.

Kripto kullanıcıları, dijital varlıklarını benzersiz bir blok zinciri adresinde saklayabilirler ve ilgili kriptografik özel anahtar aracılığıyla bunlar üzerinde mutlak kontrole sahip olurlar. Bu özel anahtar, kripto cüzdanı olarak bilinen bir şeyle güvenceye alınır.

Kafanız karıştıysa, kripto cüzdanının ne olduğu hakkındaki makalemizi başta sona okumanız faydalı olabilir. Ama esasen bir kripto cüzdanı, blok zinciri adreslerinizin açık ve özel anahtarlarını saklayarak kriptolarınıza erişmenizi, bakiyelerinizi takip etmenizi ve blok zincirinde işlem yapmanızı sağlar. Ayrıca bu kripto cüzdanları, neredeyse sınırsız sayıda hesabın özel anahtarlarını saklayabilir. Bunların hepsi, tüm özel anahtarlarınız için bir çeşit ana anahtar rolü üstlenen tek bir kurtarma ifadesiyle korunur.

Kripto cüzdanının özel anahtarlarınızı ve gizli kurtarma ifadenizi nasıl sakladığı, cüzdanınızın güvenliğini büyük ölçüde etkiler. Sonuç olarak, custodial cüzdanlar, çoklu imza cüzdanları ve hatta donanım cüzdanlar da dâhil olmak üzere farklı türlerde kripto cüzdanları vardır. Ama en popüler cüzdan türlerinden biri ve bu makalenin konusu yazılım cüzdandır. Bu cüzdanlar genellikle kripto kullanıcılarının kullandığı ilk cüzdan türüdür. Ama bu cüzdanlar sadece yeni kullanıcılar için değildir, o hâlde bunlar tam olarak nedir?

Yazılım Cüzdan Nedir?

Çok basit bir şekile ifade edecek olursak, yazılım cüzdan bilgisayarınıza veya cep telefonunuza yüklediğiniz ve blok zinciriyle etkileşime geçerek kripto varlıklarınızı göndermenizi, almanızı ve yönetmenizi sağlayan bir uygulamadır. Ama elbette bundan çok daha fazlası söz konusudur.

İlk olarak, yazılım cüzdanlar da dâhil olmak üzere kripto cüzdanlarının aslında kriptolarınızı saklamadığını bilmeniz gerekir. Kripto, blok zincirinde saklanır ve kripto cüzdanınızın yaptığı şey, kriptolarınızı yönetebilmeniz için onlara erişim sağlayan anahtarları saklamaktır. Tabii bu, custodial olmayan cüzdanlar için geçerlidir. Aslında bu, yazılım cüzdanın en önemli yönlerinden biridir.

Yazılım Cüzdanlar, Varlıklarınızı Emanet Etmenizi Gerektirmez

Yazılım cüzdanlarda özel anahtarların mülkiyeti doğrudan sizde olur. Bu sayede, cüzdan arayüzü artık mevcut olmasa bile varlıklarınıza doğrudan blok zinciri üzerinde erişebilirsiniz.

Merkezî kripto borsalarında kullanılan custodial (varlıkları emanet etmeyi gerektiren) kripto cüzdanlarında ise bu durum farklıdır. Custodial cüzdanlar da çalışmak için yazılım kullanır, ama o hesabın özel anahtarı sizin mülkiyetinizde olmaz. Bunun yerine hesabın özel anahtarı, cüzdanı veren merkezî kuruluşun (genellikle bir borsa) kontrolünde kalır. Merkezî kuruluşun arayüzüne kullanıcı adınız ve şifrenizi girerek erişim kazanırsınız.

Yazılım Cüzdanlar Sadece Yazılımdır

Adından da anlaşılacağı üzere, yazılım cüzdanlar akıllı telefon veya dizüstü bilgisayar gibi bir konak cihaz aracılığıyla yüklenen ve yönetilen yazılımlardır. Bir yazılım cüzdan, işlemleri başlatmak ve onaylamak için konak cihazınızın ekranını kullanarak size bir arayüz sunar. Buna ek olarak, özel anahtarınızı tarayıcınızın veri depolama alanında şifrelenmiş bir durumda tutar. Buna “sıcak depolama” denir ve esas itibarıyla özel anahtarlarınıza kolayca erişmenizi sağlar. Bu da kullanıcı deneyimi için harikadır ama güvenlik açısından pek iyi değildir. Bu konuya geçmeden önce yazılım cüzdanların tam olarak nasıl çalıştığına bir bakalım.

Yazılım Cüzdanlar Nasıl Çalışır?

Çoğu kripto cüzdanında olduğu gibi yazılım cüzdanlar da açık ve özel anahtar çiftleri oluşturur. Tüm kripto cüzdanlarında açık anahtar başkaları tarafından görülebilir ve gönderen/alıcı ile paylaşılabilir. Diğer yandan özel anahtar ise fonlara erişmenizi sağladığından hiç kimseyle paylaşılmamalıdır. Kripto cüzdanınız, kriptolarınızı değil de bu özel anahtarları saklar.

Yazılım cüzdanlar, hem açık hem de özel anahtarları, dizüstü bilgisayar veya akıllı telefon gibi internete bağlı cihazınızdaki kendi arayüzünde saklar. Cüzdanın arayüzünü bilgisayarınıza veya cep telefonunuza yüklediğinizde varlıklarınızı bu arayüzden yönetebilirsiniz. Cüzdana erişmenin, hesap oluşturmanın ve burada saklanan özel anahtarlarla yapılacak işlemlerin sadece sizin tarafınızdan yapılabilmesi için uygulama genellikle bir şifreyle korunur.

Bir işlemi imzalarken size niyeti ve imzalama istemlerini sunan şey, cihazınızdaki bu yazılımdır. Kısaca ifade etmek gerekirse, niyet bir elektronik teklife benzer. İşlemi okuyup onayla tuşuna tıklamaya karar verdiğinizde, yazılım cüzdan özel anahtarınızla işlemi imzalar ve internete bağlı cihazınızı kullanarak imzalanan işlemi ağın geri kalanına gönderir. Tüm süreç gerçekten bu kadar basittir.

Artık nasıl çalıştığını bildiğinize göre, bir yazılım (sıcak) cüzdan kullanmanın avantajlarını ve dezavantajlarını öğrenmek isteyebilirsiniz.

Yazılım Cüzdanların Avantajları

Yazılım cüzdanlar bazı nedenlerden ötürü kripto kullanıcıları arasında popüler bir seçimdir:

Erişmek Kolaydır

İlk olarak, herkes bir yazılım cüzdanı indirip cihazına yükleyebilir. Dahası, bu cüzdanlar genellikle ücretsiz bir şekilde indirilebilir, yüklenebilir ve kullanılabilir.

Web3 ile Uyumludur

Birçok blok zinciri uygulaması, belirli birkaç kripto cüzdanını destekler. En popüler yazılım cüzdanlar genellikle blok zinciri uygulamaları, hizmetler ve platformlar için en geniş seçenek yelpazesine sahiptir. Ayrıca çok yönlüdürler ve birçoğu farklı zincirler arasında köprü veya takas hizmetleri sunar.

Kullanımı Pratiktir

Bu cüzdan türü, kriptoya yeni başlayanlar arasında çok popülerdir çünkü acemi kullanıcılara uygun ve basit bir arayüz içerir. Ayrıca bu cüzdanların kurulumu da çok hızlıdır. Uygulama, bağlı cihazınızda yer aldığından, gündelik kullanımı kolaydır. Cüzdan uygulamasını açtığınızda internete zaten bağlısınızdır ve dApp’ler ve DeFi’lar ile etkileşime geçmeye başlayabilirsiniz. Bu, hem bir avantaj hem de bir risk olabilir.

Yazılım Cüzdan Kullanmanın Riskleri

Birçok avantajının yanı sıra yazılım veya sıcak cüzdanların ciddi dezavantajları da vardır.

İnternete Bağlı Anahtarlar Güvenli Değildir

Yazılım cüzdan kullanmanın en büyük riski, özel anahtarınızı şifrelenmiş de olsa genellikle tarayıcınızın veri depolama alanında saklamasıdır. Ancak bu, tarayıcınız her zaman internete bağlı olduğundan özel anahtarlarınızı çevrim içi tehditlere açık bir hâle getirir. Ne yazık ki kurnaz bilgisayar korsanları bu bağlantıyı kullanarak cihazınıza casus yazılımlar yerleştirebilir ve giriş bilgileri gibi önemli bilgileri veya doğrudan özel anahtarınızı ele geçirebilir.

TrustWallet’ın hack’lenmesi, bu saldırı türünün iyi bir örneğidir. Bu olayda bilgisayar korsanları, cüzdan yazılımındaki bir güvenlik açığını bulmuş ve bunu kullanarak kullanıcıların özel anahtarlarına uzaktan erişmiştir.

Kısacası, özel anahtarlarınızı internet bağlantısından uzak tutmadığınızda, cihazınızı uzaktan hedef almanın bir yolunu arayan kötü amaçlı kişilere karşı savunmasız kalmış olursunuz. Bunun en kötü tarafı ise iş işten geçinceye kadar hiçbir şeyden haberiniz olmamasıdır.

Ekrandaki İşlemler Kurcalamaya Dayanıklı Değildir

Herhangi bir cüzdanla işlem yaparken kullanılan ekran da bir başka potansiyel saldırı vektörüdür. Yazılım cüzdanlar cihazınızın ekranında işlem ayrıntılarını sunar ve bu da işlemleri onaylamak üzere kriptografik bir şekilde imzalamanızı sağlar. Bununla birlikte, akıllı telefon ve dizüstü bilgisayar gibi cihazlar hack’lenebilir. Cihazınızda kötü amaçlı bir yazılım varsa, bilgisayar korsanı telefonunuz veya bilgisayarınızın ekranına müdahale edebilir.

Yani kötü amaçlı yazılım içerebilecek hiçbir cihaza tamamen güvenilemez. Dizüstü bilgisayarınızdaki veya akıllı telefonunuzdaki ekrana her güvendiğinizde kötü amaçlı bir işlemi imzalıyor olabilirsiniz. Ancak yazılım cüzdan kullanıcıları için bir alternatif yoktur. Tek yapabileceğiniz şey, imzaladığınız şeyi doğrulamadan, ekrana güvenmektir. Bu noktada her şey için çok geçtir.

Yazılım ve Donanım Cüzdanlar: Aralarındaki Fark Nedir?

Öncelikle donanım cüzdan fiziksel bir cihazdır ve fiziksel cihazlar fiziksel bileşenler gerektirir; bir de tabii olarak bunları tasarlayan, üreten ve dağıtan uzmanlardan oluşan bir ekip vardır. Yani donanım cüzdanlar ücretsiz değildir.

Diğer yandan yazılım cüzdanlar ise dizüstü bilgisayarınız veya akıllı telefonunuz gibi bir konak cihaz aracılığıyla çalışan bir yazılımdır. Dolayısıyla da bunlar genellikle ücretsizdir.

Bunun dışında en büyük fark, özel anahtarları sakladıkları yerdir. Gerek donanım gerekse de yazılım cüzdanlar “non-custodial” niteliktedir, yani varlıklarınızı emanet etmenizi gerektirmez ve özel anahtarları sizin kontrol etmenize olanak tanırlar. Ancak bunun dışında pek bir benzerlikleri yoktur.

Bir donanım cüzdan kullandığınızda, özel anahtarlarınız internete bağlı cihazınızda değil, fiziksel bir cihazdaki bir bilgisayar çipinin içinde güvenli bir şekilde saklanmış olur. Yani çip ve dolayısıyla da özel anahtarınız, internet bağlantısından ve bunun içerdiği risklerden uzak tutulur. Bir bilgisayar korsanı, internete bağlı donanımınızdaki bir güvenlik açığından yararlanmaya çalışsa bile özel anahtarlarınızı asla ele geçiremez. Bunlar onun ulaşamayacağı bir yerdedir. Ledger donanım cüzdanlar, güvenliğinizi sağlamak için bir adım daha ileri giderek pasaportlarda ve banka kartlarında da kullanılan bir Secure Element (Güvenli Öge) çipi kullanır. Bu kurcalamaya dayanıklı çip, anahtarlarınızın umduğunuz kadar gizli kalmasını sağlar.

Son olarak da, yazılım cüzdanlar imzalayacağınız şeyi kurcalanabilir bir bilgisayar ekranında gösterirken, donanım cüzdanlar ise işlem ayrıntılarını doğrudan donanım cihazı üzerinde gösterir. Ledger donanım cüzdanlarında güvenli öge kullanıldığından, bu cüzdanlar hack’leme girişimlerine karşı dayanıklıdır. Buna ek olarak, Güvenilir Ekran sayesinde, bir işlemi onaylamadan önce neyi imzaladığınızdan kesinlikle emin olabilirsiniz.

Donanım Cüzdan Nasıl Doğru Bir Şekilde Kullanılır?

Kripto cüzdanları kripto para dünyasına erişmek için çok önemlidir, ancak her platform her cüzdanı kabul etmez. Tüm platformlar için bir donanım cüzdan kullanmak en güvenli yaklaşım olsa da bu seçenek bazen mevcut olmayabilir.

Neyse ki bir yazılım cüzdan kullanmak zorunda kaldığınız durumlarda bile her iki dünyanın da en iyi yönlerinden yararlanmak için yazılım cüzdanı bir donanım cüzdanla birlikte kullanabilirsiniz. Yazılım cüzdan istediğiniz platforma erişmenizi sağlarken, donanım cüzdanınız da özel anahtarlarınızı koruyup işlemleri çevrim dışı imzalayabilir. Böylece özel anahtarlarınızın güvende olduğunu bilerek uygulamalara ve hizmetlere kolayca erişebilirsiniz.

Bu iki cüzdan türünü birbirine bağlamak basittir, ancak bu işlem cüzdandan cüzdana biraz değişiklik gösterebilir. Bu nedenle, cüzdanlarınızı bağlamaya başlamadan önce günümüzdeki en popüler yazılım cüzdanlardan bazılarını ve bunların her birinde güvenliği artırmak için Ledger cihazınızı nasıl bağlayabileceğinizi inceleyelim.

2023 Yılındaki En Popüler Yazılım Cüzdanları

Piyasada çeşitli yazılım cüzdanlar vardır, hatta o kadar fazla çeşit vardır ki seçim yapmakta zorlanabilirsiniz. Günümüzde piyasadaki en popüler yazılım cüzdanlara veya diğer adıyla “sıcak” cüzdanlara bakalım.

MetaMask

MetaMask, kripto varlıklarınızı ve NFT’lerinizi kolayca yönetmenizi sağlayan ve bireysel kontrol sunan başlıca yazılım cüzdanlardan biridir. Dahası; Ethereum, BSC ve Avalanche’ın yanı sıra Optimism, Arbitrum ve Polygon gibi layer 2 ağlar da dâhil olmak üzere birçok blok zincirini destekler. MetaMask ayrıca ETH tabanlı token’ları gönderip almanızı, işlem yayınlamanızı ve dApp’lerle sorunsuz bir şekilde etkileşime geçmenizi de sağlar.

Chrome, Firefox ve Brave’de mevcut olan tarayıcı eklentisini veya hem iOS hem de Android cihazlarda mevcut olan mobil uygulamasını kullanabilirsiniz. Güvenliği en üst düzeye çıkarmak için MetaMask’i bir Ledger donanım cüzdanıyla kullanabilirsiniz. Bu, son derece sorunsuz ve güvenli bir deneyimdir. MetaMask bile kendi cüzdanlarını bir donanım cüzdanla birlikte kullanmanızı önermektedir.

Phantom

Bu custodial olmayan cüzdan, Solana blok zinciri için tasarlanmıştır. Kullanıcılar, Phantom ile varlıkları rahatça alıp satabilir, gönderip alabilir, saklayabilir ve yönetebilir. Cüzdan; token takas etmenizi, NFT’leri görüntülemenizi ve hatta SOL stake etmenizi sağlar. Elbette bu cüzdanı Solana, Polygon ve Ethereum ağlarındaki sayısız dApp’e erişmek için de kullanabilirsiniz.

Phantom; cep telefonlarında Chrome, Brave, Firefox ve Edge tarayıcı eklentisi olarak da mevcuttur. Yeni Solana sıcak cüzdanınızı korumak için Phantom cüzdanınızı Ledger’a bağladığınızdan emin olun. Bu araçları birlikte kullandığınızda anahtarlarınızı çevrim dışı ve kendi kontrolünüzde tutarken sayısız blok zinciri uygulamasına erişebilirsiniz.

Keplr

Keplr, Cosmos ekosistemi içinde sorunsuz zincirler arası işlevlere olanak tanıyan, “non-custodial” (yani varlıkların emanet edilmesini gerektirmeyen) bir yazılım cüzdandır. Hatta genellikle cosmos ekosistemi için ilk IBC özellikli cüzdan olarak anılır. Bu da merkeziyetsiz borsalar (DEX’ler), DeFi borç verme ve alma platformları vb. gibi IBC ekosisteminde yer alan sayısız dApp’e kolayca erişebileceğiniz anlamına gelir. Keplr; hem Android ve iOS cihazlarda mobil uygulama hem de Chrome, Firefox ve Edge’de tarayıcı eklentisi olarak mevcuttur. 900.000’den fazla kullanıcı ile Cosmos ekosistemini keşfetmek için hâlâ en popüler cüzdandır. Neyse ki Keplr cüzdanınızı da bir Ledger donanım cüzdan kullanarak koruyabilirsiniz. Keplr cüzdanınızı Ledger’a bağlayarak her iki dünyanın en iyi yönlerinden yararlanın: Güvenlikten ödün vermeden, bütün ekosistem elinizin altındadır.

Temple

Temple Wallet, Tezos blok zinciriyle etkileşime geçmek için tasarlanmış bir mobil uygulama ve tarayıcı eklentisi olarak çalışır. Bu cüzdan ile Tezos tabanlı token’ları ve koleksiyon ürünlerini güvenli bir şekilde elinizde bulundurabilir, stake ve takas edebilirsiniz. Diğer Tezos cüzdanlarındaki hesapları içe aktarmayı basitleştirir ve özel anahtarların, hatırlatma ifadelerinin ve fon toplama hesaplarının kolayca içe aktarılmasını destekler.

Temple Wallet’ı kullanarak tek bir arayüzü kullanarak birçok hesap oluşturabilir, bunları içe aktarabilir ve yönetebilirsiniz. Ayrıca birçok Tezos dApp’ini de destekler. Dahası, Web3’ü keşfederken Ledger ekosisteminin güvenliğinden yararlanmak için Temple’ı Ledger’a bağlayabilirsiniz.

Yazılım ve Donanım Cüzdanlar: Her İki Dünyanın En İyi Yönleri

Artık bir yazılım cüzdanın ne yaptığını, nasıl çalıştığını ve ne tür görevler için harika olduğunu biliyorsunuz. Bu noktada geriye bir tek, riskleri dikkate alarak bu cüzdanlardan birini kullanmak kalıyor.

Unutmayın ki yazılım cüzdanınızı bir donanım cüzdanla korumadan kullanmak fonlarınızı riske atabilir. Varlıklarınız sadece özel anahtarınız kadar güvendedir. Birisi onu ele geçirirse kriptolarınıza da erişebilir!

Bunun dışında, donanım cüzdanlarla korunan yazılım cüzdanlar bile kötü amaçlı akıllı sözleşmelerle etkileşime geçmenizi engelleyemez. Gerçekten güvende kalmanın tek yolu kendi araştırmanızı yapmak ve sürekli tetikte olmaktır.


İletişimde kalın

Duyurulara blogumuzdan erişebilirsiniz. Basın için iletişim:
[email protected]

Bültenimize abone olun

Desteklenen yeni coin'ler, blog paylaşımları ve özel teklifler doğrudan gelen kutunuzda


E-posta adresiniz yalnızca tarafınıza Ledger bültenimizi, haberlerimizi ve tekliflerimizi göndermek için kullanılacaktır. Bültende yer alan bağlantıyı kullanarak istediğiniz zaman abonelikten çıkabilirsiniz.

Verilerinizi nasıl yönettiğimiz ve haklarınız hakkında daha fazla bilgi edinin.