Özel Anahtarlar ve Velayat: Teknik Bir Bakış
Kriptografik velayat sistemleri, coinlerinizle ilişkili özel anahtarları kontrol etmeye dayanır ve kullandığınız saklama yöntemine göre güvenlik uğruna kolaylık
Özel Anahtarlar ve Muhafaza: Teknik Bir Temel Kılavuz
Kriptografik muhafaza, coinlerinizle ilişkili özel anahtarları kontrol etmeye dayanır. Bu anahtarları nasıl sakladığımıza göre güvenlik uğruna konfordan ödün veririz. Bu dengeleri (tradeoffs) anlamak, fonların geri dönülemez kaybını önler.
Muhafaza Modelleri
Muhafaza, özel anahtarların kimin kontrolünde olduğunu belirler. Merkezi bir borsa gibi velayetli (custodial) bir düzenlemede, borsa anahtarları tutar. Onların güvenlik altyapısına ve borçlarını ödeme gücüne (solvency) güvenirsiniz. Velayetsiz (non-custodial) düzenlemelerde anahtarları siz tutarsınız; güvenlikten tamamen siz sorumlusunuz. Anahtarları kaybederseniz varlıklar sonsuza dek gider.
Sıcak Cüzdanlar ve Soğuk Cüzdanlar
Sıcak cüzdanlar internete bağlıdır. Mobil uygulamalar, masaüstü yazılımları ve borsa cüzdanlarını kapsarlar. Ticaret için yüksek likidite ve düşük sürtünme sunarlar. Ne var ki, özel anahtarları malware veya phishing gibi çevrimiçi saldırı vektörlerine açarlar. Soğuk cüzdanlar çevrimdışı kalır. Air-gapped (ağdan izole) depolama, uzaktan saldırı vektörlerini ortadan kaldırır. Ben uzun vadeli holdingler için soğuk depolamayı, günlük harcamalar içinse sadece sıcak cüzdanları kullanırım.
Seed Phrase (Tohum İfadesi)
Seed phrase (veya mnemonic recovery phrase), entropinin insan tarafından okunabilir bir karşılığıdır. Genellikle 12 veya 24 kelimeden oluşur ve ana özel anahtarınızı (master private key) kodlar. Bu ifadeye sahip olan herkes cüzdanınızı yeniden oluşturabilir ve fonlarınızı boşaltabilir. Mutlak yedekleme olarak işlev görür. Bunu kağıda veya metale yazın; asla bir metin dosyasında, ekran görüntüsünde veya bulut depolamada saklamayın.
Donanım Cüzdanları
Donanım cüzdanı, özel anahtarları güvence altına almak için tasarlanmış özelleşmiş bir cihazdır. Anahtarları bilgisayarınızdan izole bir güvenli eleman (secure element) içinde üretir ve saklar. Bir işlemi imzaladığınızda, cihaz detayları görüntüler ve dahili olarak imzalar. Özel anahtar asla cihazı terk etmez. Bu durum, panço korsanlarına (clipboard hijackers) ve ekran loglayıcılarına karşı koruma sağlar.
Yaygın Hata Modları
Çoğu kayıp, kriptografik bir hata değil, kullanıcı hatasından kaynaklanır. Yapılan sık bir hata, seed phrase'i meşru bir cüzdan gibi görünen bir phishing sitesine aktarmaktır. Bir diğer hata ise seed phrase'i yedeklemeden cüzdan uygulamasını silmek; şifrenin erişimi geri getireceği varsayılır (genellikle getirmez). Bir çekim planı olmaksızın yalnızca velayetli borsalara güvenmek, tek bir hatanın noktasıdır (single point of failure).
Operasyonel Güvenlik Kontrol Listesi
Varlıklarınızı yaygın tehditlere karşı güvence altına almak için bu adımları uygulayın.
- Seed phrase'i oluşturun: bir donanım cüzdanında veya air-gapped bir çevrimdışı bilgisayarda.
- İfadeyi yazın: kağıt veya metal üzerine; asla dijital olarak saklamayın veya fotoğrafını çekmeyin.
- İfadeyi doğrulayın: cüzdanı farklı bir cihazda geri yükleyerek hemen doğrulama yapın.
- Küçük bir işlem test edin: büyük miktarları yeni bir adrese taşımadan önce.
- İki faktörlü kimlik doğrulamayı (2FA) açın: tüm borsa hesaplarında donanım tokenı (örn. YubiKey) kullanarak.
- Seed phrase'inizi asla paylaşmayın: destek ekibiyle veya platformdan geldiğini iddia eden hiçkimseyle.
Son Düşünceler
Güvenlik bir ürün değil, bir süreçtir. Varlık bulundurma riski ile güvenliğin getirdiği sürtünmeyi dengelemelisiniz. Tehdit modelinizi değerlendirerek başlayın: hırsızlığa karşı mı yoksa sadece anahtarlarınızı unutmaya karşı mı korunuyorsunuz? Özel anahtarlarınızı şu anda nerede tutuyorsunuz?
