Kripto cüzdanları anlamak ve doğru cüzdanı seçmek

Bahadır DindarProduct DesignerSHERPA

İster geleneksel yatırım araçları, ister kripto olsun, varlık sahibi olmanın en doğal sonucu onları güvenli bir şekilde saklama ihtiyacıdır. Türk lirası, döviz, altın gibi varlıklarınızı isterseniz yastığınızın altında saklayabilir ya da bir banka hesabına yatırabilirsiniz (artık hangisinin daha güvenilir olduğuna siz karar verin). Peki dijital varlıklarınızı nasıl saklayabilirsiniz? Birler ve sıfırlardan oluşan “varlıklar”ın güvenli bir ortamda olduğundan nasıl emin olabilirsiniz? “Ortam” dediğimiz şey nedir? Evinizdeki bilgisayar mı? Uzaktaki bir sunucu mu? Bu sorularınızın cevabına giden meşakkatli yol kripto varlıkların alameti farikası “dağıtık ağ” konseptini anlamaktan geçiyor.

Merkezi vs dağıtık

Öncelikle şuradan başlayalım; tüm dünyada bankacılık sistemi merkezidir. Bu ne demek? Örneğin, eğer maaşlı bir çalışansanız, şirketiniz maaşınızı ay sonunda banka hesabınıza havale etmek istediğinde, bankanız, şirketinizin hesabından sizin maaşınız kadar bakiyeyi düşer ve bu bakiyeyi sizin hesabınıza ekler. Tüm olay elbette günümüz bankacılık sistemleri sayesinde otomatik gerçekleşir. Bankanız bünyesindeki tüm varlıklar ise T.C. Merkez Bankası’nın denetimindedir. Her şeyi denetleyen biricik bankamızın adından da anlaşılacağı üzere tüm varlıklarımızın bir “merkezi” vardır ve bu durum tüm diğer ülkelerde benzer şekilde işler.

Kripto varlıklar ise dağıtıktır. Peki bu ne anlama geliyor? Örneğin, sınırları zorlamak isteyen şirketinizin size kripto varlık cinsinden ödeme yapmak istemesi durumunda, bu transfer ortak bir bilgisayar ağı aracılığıyla gerçekleşir (Ethereum ya da Bitcoin ağı gibi). Bu sırada, teorik olarak basit ancak anlatısı görece uzun şu olaylar gerçekleşir;

  • Transfer isteği ağdaki bilgisayarlara bir bilgi “bloğu” olarak gönderilir.
  • Ağdaki bilgisayarların bir kısmı adeta bir vezne gibi bu yeni bloğu doğrulayarak transferi onaylar. Buradaki kilit nokta, transfer onayını merkezi bir bilgisayar değil, ağdaki rastgele ve birden fazla bilgisayar verir.
  • Bu yeni ve onaylanmış blok, daha önce onaylanmış blokların da olduğu bir zincire değiştirilemez şekilde kaydedilir. Blok-zincir tanımı buradan gelir.
  • Blok, zincire kaydedildiğinde maaşınızın transferi gerçekleşmiş olur. Ağdaki herhangi biri bu bloğa göz attığında ilgili varlığın sizin cüzdanınıza aktarıldığını görebilir. (Tabii ki adresin kime ait olduğu blokta yazmaz, sadece gönderen ve alıcı adresi vardır)

Kripto cüzdan nedir?

Kripto cüzdanları (ya da kripto varlık cüzdanları) tüm bu kripto varlıklarınızın transferini gerçekleştireceğiniz ve kontrolünü sağlayacağınız yerdir.

Cüzdan türlerine geçmeden önce “anahtar” kavramından kısaca bahsetmek istiyorum çünkü cüzdan türleri anahtarlarınızın nasıl saklandığı ile doğrudan ilgilidir. Bir kripto cüzdanı üç anahtardan oluşur: Açık (Public), Ana (Master) ve Özel (Private).

  • Açık anahtar, size ödeme yapılabilmesi için başkalarıyla paylaşabileceğiniz bir adres gibi çalışır. IBAN adresiniz gibi düşünebilirsiniz.
  • Ana anahtar cüzdanınıza erişmenizi sağlar ve banka hesabınızdaki kullanıcı adı ve şifrenize benzer bir işlev görür.
  • Özel anahtar, kripto cüzdanınızdaki adresleri kontrol etmenizi sağlar. Bir kripto cüzdanında birden fazla adresiniz olabilir ve her adresin farklı özel anahtarı vardır.

Ana ve özel anahtarlar, sadece size aittir ve kimseyle paylaşmamanız gerekir. Başka bir deyişle, açık anahtarınız insanların size varlık göndermesini sağlarken, ana ve özel anahtarınız varlıklarınızın tüm kontrolünü sağlar.

Kripto cüzdan türleri

Kripto cüzdanlar iki ana gruba ayrılır; sıcak ve soğuk cüzdanlar. Sıcak cüzdanlar internete bağlı cihazlarınızda kullanabileceğiniz yazılımlar iken soğuk cüzdanlar ise çevrim dışıdır.

Sıcak cüzdanlar

Özel ve ana anahtarlarınızı şifrelenmiş bir şekilde saklayan, internete bağlı cihazlarınızda kullanabileceğiniz yazılımlardır. Kullanım yerlerine göre;

  • Mobil cüzdanlar: Paribu Self gibi telefonunuzda kullanabileceğiniz uygulamalardır.
  • Masaüstü cüzdanlar: Bilgisayarınızda kullanabileceğiniz uygulamalardır.
  • Web tabanlı cüzdanlar: Bir web sitesi ya da borsa aracılığıyla erişebileceğiniz cüzdanlardır.

Soğuk cüzdanlar

Anahtarınızı sakladığınız, internetle ilişkisi olmayan her ortam bir soğuk cüzdan olarak nitelendirilebilir. Soğuk cüzdanlar saklanma yöntemine göre iki türe ayrılır;

  • Donanım cüzdanı (Hardware wallet): Özel anahtarınızı şifreli bir şekilde saklamanız için geliştirilmiş özel usb ya da bluetooth aygıtlarıdır,
  • Kağıt cüzdan (Paper wallet): Sadece varlık göndermek ve almak amacıyla kullanacağınız, anahtarınızı not ettiğiniz her türlü fiziksel ortam bu kategoriye girebilir. Silinmeyecek şekilde üzerine işlenmiş metal plaka ya da basit bir kağıt bile olabilir. Bunu banka kartınız gibi düşünebilirsiniz.
Kağıt cüzdan (paper wallet)

Custodial vs Non-Custodial. Cüzdanınızın tüm kontrolünün sizde olduğuna emin misiniz?

Tüm bunların yanında, cüzdanınızın oluşturulma şekline ve sahipliğine göre iki çeşidi daha vardır:

  1. Non-Custodial (Emanet olmayan): Velayeti tamamen sizde olan,
  2. Custodial (Emanet olan): Velayeti başkasında olan.

Bir cüzdanın velayetinin tamamen size ait olması, cüzdana erişmenizi sağlayacak anahtarların sizde olması anlamına gelir. Ancak özellikle kripto borsalarında karşımıza çıkan cüzdanlarda bu durum farklıdır. Örneğin, Paribu gibi bir kripto borsasında hesap oluşturduğunuzda, alım/satım yapacağınız varlıkların aktarılması ve gerektiğinde transfer edilebilmesi için otomatik olarak “custodial” cüzdan oluşturulur. Bu cüzdanın anahtarı sizinle paylaşılmaz. Borsadaki cüzdanınıza borsa hesabınız üzerinden erişebilir, sadece varlık aktarabilir ya da gönderebilirsiniz.

Bunun haricinde “12 gizli kelimesine”, özel ya da ana anahtarına sahip olduğunuz cüzdan non-custodial’dır ve kontrol tamamen sizdedir (birazdan detaylıca değineceğiz).

Peki siz hangi cüzdanı tercih etmelisiniz?

Bu karar sizin gizliliğe verdiğiniz önem, alış satış yapma sıklığınız, varlıklar üzerindeki kontrol ihtiyacınız ve cüzdanınızın güvenliğinden ne derecede tatmin olacağınızla ilgilidir. O halde gelin bu konuyu güvenlik, anonimlik ve yönetim olmak üzere 3 ana başlıkta inceleyelim.

Güvenlik

Bir kripto varlık cüzdanı oluşturduğunuzda, ana anahtarınızın yerine geçen ancak hatırlaması ve saklaması daha kolay olan, rastgele 12 (farklı uygulama ve ağlarda 24 de olabilir) basit kelimeden oluşan bir gizli metin ortaya çıkar ve sizinle paylaşılır. 12 kelime (ve dolayısıyla ana anahtar) cüzdanınızın bizzat kendisidir, onu gördüğünüz an kendisini benimseyebilir ve ona sevgi gösterebilirsiniz çünkü bu cüzdan artık tamamen sizin kontrolünüzdedir. Ancak, bu kelime dizisini eline geçirebilecek herhangi birinin de bu cüzdana tüm sevgisini gösterebileceği gerçeğini unutmamanız gerekir çünkü kripto varlıkların temel unsurlarından biri de herhangi bir kimlik doğrulamasına ihtiyaç duymadan varlıklarınıza ulaşabilmektir. Cüzdanınızın güvenliği sizin 12 kelimenizi ve anahtarlarınızı ne kadar iyi ve doğru şekilde sakladığınızla ilgilidir.

Açık ve özel anahtar örneği.
12 gizli kelime dizisi örneği

Donanım cüzdanlarının doğrudan bir arayüzü ve internet bağlantısı olmadığı için, 12 kelimesini özene bezene donanım cüzdana aktardığınız varlıklarınıza dışarıdan erişilmesi neredeyse imkansızdır. Dolayısıyla güvenlik sizin için önemli bir kriterse hiç düşünmeden kripto varlıklarınızı bir donanım cüzdanda saklamayı tercih edebilirsiniz.

Sıcak cüzdanlar 12 kelimenizi şifreli bir şekilde cihazınızda saklarlar. Sürekli internete bağlı olan bir cihaz olmasıyla soğuk cüzdanlara göre görece daha az güvenlidir ancak, gelişen şifreleme teknolojileri sayesinde 12 kelimenize dışarıdan erişilebilmesi pek de mümkün değildir.

Kripto borsalarındaki cüzdanlar, yeni bir hesap ile birlikte otomatik oluşturulduğu için buradaki cüzdanların güvenliğini sağlama sorumluluğu da borsaya aittir. Yani saklamanız gereken 12 kelime, bir ana ya da özel anahtar yoktur. Bu güzel yükün omuzlarınızdan alınması kulağa her ne kadar hoş gelse de, kripto borsası bir şekilde tehlikeli bir siber saldırıya maruz kaldığında, varlıklarınızın bu saldırıdan nasibini almayacağının garantisi yoktur.

Bunun yanısıra elbette kağıt cüzdanınızın da internet erişimi yoktur ancak kağıtlar (veya 12 kelimenizi ya da anahtarlarınızı fiziksel olarak nereye yazdıysanız) kolayca kaybolabilir ya da başkalarının eline geçebilir. Anahtarlarınızı saklamak için her ne kadar geçerli bir yöntem olsa da hala ek güvenlik önlemlerine ihtiyaç duyabilirsiniz.

Yönetim

Yine borsadaki cüzdanlarınızdan devam edecek olursak; burada bir cüzdan olmasının temel amacı varlıklarınızı uzun süreli saklamak değil, alım/satım yaptığınızda bu varlığı aktaracak ve gerektiğinde transfer edilebileceği ortamı sağlayabilmektir. Bu yüzden varlığınızın ve cüzdanınızın üzerindeki kontrolünüz kısıtlıdır ve bu kısıtlı kontrol sebebiyle arayüzü görece basittir.

Bunun yanı sıra yazılım ve donanım cüzdanlarınızın kontrolü ise tamamen size aittir ve ana amacı varlıklarınızı uzun süre saklamak ve yönetmektir. Ancak bu iki cüzdan tipi arasında da güvenlik ve yönetim açısından farklılıklar öne çıkar.

Anlaşılacağı üzre donanım ve kağıt cüzdanlarınızın herhangi bir ağla bağlantısı olmadığı için doğrudan varlıklarınızı yönetemezsiniz. Bunun için;

  • Donanım cüzdan kullanıyorsanız, onu bir cüzdan yazılımına (uygulamasına) bağlamanız,
  • Kağıt cüzdan kullanıyorsanız, burada yazılı anahtarınızı (ya da 12 kelimenizi) cüzdan yazılımına (uygulamasına) aktarmanız gerekir.

Eğer çok fazla varlık transferi yapmıyorsanız, varlıklarınıza hızlıca erişmekten ziyade sizin için güvenlik bir adım daha öne çıkıyor demektir. Bu durumda “güvenlik” başlığında da değindiğimiz üzere donanım cüzdanını tercih edebilirsiniz.

Söz konusu varlık yönetimi olduğunda sıcak cüzdanların varlıklarınıza erişmenin ve yönetmenin en hızlı ve pratik yöntemi olduğunu rahatlıkla söyleyebiliriz. Sıcak cüzdanlar ile,

  • Birden fazla cüzdan veya adres yönetebilir,
  • Daha önce oluşturduğunuz bir cüzdanı aktarabilir,
  • WalletConnect gibi bağlantı protokolleriyle merkeziyetsiz uygulamalara bağlanabilir,
  • Ağlar arası varlık transferi yapabilir,
  • Varlıklar arasında değiş-tokuş yapabilirsiniz.

Anonimlik

Bir kripto varlık cüzdanı oluşturabilmeniz için bir cüzdan uygulaması yeterlidir ve herhangi bir kimlik doğrulaması gerektirmeden saniyeler içerisinde cüzdanınızı oluşturabilirsiniz. Kaldı ki dağıtık ağdaki işlem onaylarında söz konusu işlemin kim tarafından gerçekleştirildiği bilgisi yoktur, sadece gönderici ve alıcı adresleri vardır. Bir iki tıklamayla kolayca oluşturacağınız cüzdanınızla kişisel bilgilerinizin ilişkisi olmaması varlık transferinde anonimliği sağlar (tabii siz adresinizin kendinize ait z olduğunu kamuya duyurmadığınız koşulda).

Ancak, kripto borsalarında hesap oluşturmak için regülasyonlar gereği kişisel bilgilerinizin doğrulanması gerekir, bu yüzden bu tür cüzdanlardan yapılan transferlerde tam anlamıyla bir anonimlik söz konusu değildir. Eğer anonimlik sizin için önemliyse ödemelerinizi doğrudan borsadaki cüzdanınızdan yapmanız iyi bir seçenek olmayabilir.

Sonuç

Kripto varlık ve cüzdanlar, varlıklarınızı merkezi bir otorite denetimine ihtiyaç duymadan kontrol etmenize imkan tanır. Bu, geleneksel finansal sistemlerdeki merkezi kontrolün haricinde size alternatif bir seçenek sunar. Söz konusu kripto varlıklar ve saklama yöntemleri olduğunda en iyi çözüm diye bir şey yoktur. Bu yazının amacı sizi teorik olarak blokzincirin, dağıtık ağın ve kripto cüzdanların nasıl çalıştığı hakkında bilgilendirmek, kendinize uygun olabilecek tercihi seçebilmeniz adına yardımcı olmaktır. Elbette her cüzdan çözümünün kendine özgü avantajları ve dezavantajları vardır ancak ihtiyaçlarınızı dikkate alarak sizin için en doğrusunu bulabilir ya da birden fazla çözümü tercih edebilirsiniz.