Kripto Para Cüzdanı Nedir?

Merhabalar,

Bu makalede, son yılların en gözde konularından biri olan kripto paralar konusunda, yararlı olacağını düşündüğüm bir konuyu paylaşarak, kripto paralarınızın güvenliğini nasıl sağlayabileceğiniz konusunda temel bilgiler aktarmak istiyorum.

Aslında uzun zamandır bu konularda, dikkat etmeniz gereken başlıkları aktarmayı düşünüyordum ki malesef ikinci bir tosuncuk vakası olan, kripto para borsası dolandırıcılığı bütün ülkeyi oldukça meşgul etti.

İşte tam da bu konu, borsalarda tutulan kripto paraların, aslında bizim kontrolümüzde olmadığını net bir şekilde ortaya koyan bir durum oldu. Bu makalede, bu ayrımı çok basit şekilde sizlere aktararak, bilinçlendirmeyi hedefliyorum. Hiçbir teknik ifade kullanmayacağım ve günlük hayattan örneklerle açıklamaya çalışacağım.

Şimdi çok temel konularla başlayalım…

Kripto Para Güvenliği Nasıl Sağlanır?

Kripto para cüzdanı, ilk olarak dijital para olarak kabul edilen Bitcoin ile hayatımızdaki yerini almıştır. Kripto para cüzdanları, halka açık (public-key) ve özel (private-key) anahtarlarını depolayan, kripto para transferine izin veren fiziksel, donanımsal veya yazılımsal araçlardır. Bu tanım, yazılımsal ya da donanımsal olup olmamasına bakılmaksızın, tüm kripto para cüzdan çeşitleri için aynıdır.

Temelde iki çeşit kripto para cüzdanı vardır:

  • Hot wallet (Sıcak Cüzdan)
  • Cold wallet (Soğuk Cüzdan)

İşte tüm kripto para cüzdanları bu iki başlık altında toplanır ve kendi içlerinde de birkaç çeşit barındırır. Fakat, çalışma mantıkları hep aynıdır. Kısaca aşağıdaki şekilde göstermeye çalışayım.

Şimdi her bir cüzdan tipini açıklamaya çalışayım. Fakat bu açıklamalara başlamadan önce, kripto para cüzdanlarının odak noktaları olan Public Key ve Private Key kavramlarını kısaca açıklamak, yerinde olacaktır.

Public Key (Halka açık anahtar)

Tıpkı bankalar aracılığı ile verilen IBAN benzeri, kullanıcıların kripto para çekme veya yatırma gibi işlemler için kullanabileceği, rakam ve harflerden oluşan bir adrestir. Public ve private key’ler, blok zincir üzerinde bir kullanıcı hesap kimliğidir. Bu kimlik sayesinde kişiler P2P (Peer to Peer) eşler arası iletişim sağlayarak, birbirlerine dijital varlık (para) olarak bilinen Bitcoin veya diğer kripto para transferlerini gerçekleştirebilir.

Kısaca Public Key, sizin IBAN numaranızdır ve herkes tarafından görülebilen anahtarınızdır.

Private Key (Özel anahtar)

Donanımsal ya da yazılımsal cüzdanlar gibi farklı kripto para cüzdanı türlerinde depolanan anahtar türüdür. Bu cüzdanlar, kullanıcının private key’leri ile blok zincir üzerinde transfer işlemlerini gerçekleştirmesini sağlar.

Güvenlik konusunda, işte bu anahtar çok önemlidir ve bizden başka hiç kimse tarafından görülmemelidir.

Gördüğünüz gibi, kripto paralarımızdan bahsediyorsak, elimizde 2 anahtarımız var. Bir tanesi, herkesin görebildiği ve bir nevi IBAN diye tanımladığımız, diğeri ise o IBAN dediğimiz numaranın tam anlamıyla bizim olduğunu gösteren ve sadece bize ait olan gizli anahtarımız. 

Burada, mantığı çok daha iyi kavramak adına, bir örnek daha vermek istiyorum. Örneğin bir eviniz var. Bu evin size ait olduğunu ispat eden belge nedir? Tapunuzdur, değil mi? İşte Public ve Private key’ler, bu kripto para cüzdanının tam olarak size ait olduğunu gösteren, blok zincir üzerindeki tapunuzdur diyebiliriz.

Dolaysıyla bu tapuyu iyi korumanız gerekiyor 🙂 Bu tapuya her kim sahip olursa, tüm paranız üzerinde yetki sahibi olur.

Kısaca açıklamalarımızı yaptıktan sonra, cüzdan çeşitlerine geri dönebiliriz. Sadece ana başlıkların tanımını yapacağım ve alt başlıklara özellikle değinmeye gerek duymayacağım. Genel mantığını anlamamız önemli olduğu için alt başlıklardaki uygulamaları daha sonra inceleyebiliriz. Kavramların bilinmesi yeterli olacaktır şimdilik.

1.  HOT WALLET (Sıcak Cüzdanlar-Yazılımsal Cüzdanlar)

En popüler kripto para cüzdanı türlerinden biridir. Kullanıcıların, kripto paralarını depolamasına, göndermesine ve almasına olanak sağlayan yazılımsal araçlardır. Sürekli olarak internete bağlı olan cüzdanlardır.

Genel olarak yazılımsal cüzdanlar da diyebiliriz bu katogori için. Bu tip cüzdanlar, adından da anlaşılabileceği gibi bir bilgisayar, bir tablet, Mobil cihaz vs. gibi cihazlar üzerine yüklenen uygulamalardır. Kurulduklarında, yukarıda bahsettiğimiz Private key’ler, bir rehber aracılığı ile sizin için oluşturulur ve saklamanız istenir.

Private key işin içine girmeye başladı ve artık birşeyler bizim kontrolümüzde olacak demektir değil mi? Yazılımsal cüzdanlar da oldukça güvenlidir, fakat çok büyük bir problemleri var!!!!

Genelde, kurulumda sizin için oluşturulan gizli anahtarları, kurulumu yaptığınız PC, Mobil cihaz vs gibi cihazlar üzerine kaydediyorsunuz!!! Çoğu kimse de bunların çok iyi korunması gerektiğini göz ardı ederek, güvenli olacak birden fazla yere kopyalarını almıyor ya da almayı unutuyor. Daha sonra format, veri kaybı vs gibi işlemler başlarına geldiğinde, bu private key’leri kaybetmiş oluyorlar!!! Paranız gitti geçmiş olsun!!!

Bunun ne gibi yan etkileri olur peki?

Sizlere şöyle bir örnek vererek bunu açıklayayım. 2017-2018 yıllarına dönelim. O yıllarda, çöpte herkes eski pc’leri veya eski harddiskleri arar olmuştu değil mi? Yukarıdaki açıklamalar ışığında, az çok neden böyle çöpçülük yapıldığını anlamış olmalısınız. 🙂

Çünkü, o yıllarda donanımsal cüzdanlar yoktu ya da çok az sayıda idi. Ayrıca çok da bilinirlikleri yoktu. Dolayısıyla insanlar, aldıkları Bitcoin’leri, bilgisayarlarına kurdukları bu yazılımsal cüzdanlar içinde saklıyorlardı.

Bilgisayarları çöktüğünde ya da format atılma gerekliliği ortaya çıktığında, genelde bu private key’leri, makinelerinde tuttuklarını unutuyorlardı 🙂 Format atılmışsa ve yedekleri yoksa zaten tüm BTC’leri kaybediyorlardı. Format değil de eskidiği için çöpe atanlar ise, genelde bu private key’ler o hdd içindeyken atıyorlardı 🙂

Çöpten bulduğu harddisk veya bilgisayar üzerinden, birçok BTC elde edildiğine dair haberler duymuş olmalısınız… İşte size yan etkisi.

Cebinizde, günlük hayatta kullandığınız ve içi para dolu olan cüzdan olduğunu düşünün. Ekonomik şartlar aslında o cüzdanın pek de dolu olamayacağını gösteriyor ama biz yine de öyle olduğunu düşünelim. O cüzdanı sokağa atar mısınız? İçinde kimliğiniz de yok, ve kim bulduysa para onun 🙂

2.  COLD WALLET (Soğuk Cüzdanlar-Donanımsal cüzdanlar)

Kullanıcıların, kripto paralarını depolamasına, göndermesine ve almasına olanak tanıyan donanımsal araçlardır. Genel olarak, bir USB bellek görünümlü olmaktadırlar. İlk kurulumda bize, özel anahtarlarımızı oluştururlar ve not etmemizi, sonra not ettiğimiz bu anahtarları sırasıyla donanımsal cihaz üzerinden giriş yaparak onaylamamız istenen cüzdanlardır. Bunların nasıl kurulduğuna şimdi değinmeyeceğim, fakat sadece aradaki farkları kısaca belirteceğim.

Şahsen benim de yıllardır kullandığım ve hala da kullanmakta olduğum, piyasadaki en popüler donanımsal cüzdan “Ledger Nano S” veya daha yeni jenerasyonu olan “Ledger Nano X” cüzdanlarıdır. Şekli aşağıdaki gibidir.

Ledger live adında bir program, yönetim arayüzünü bize sağlar. İstediğimiz cüzdanları yükleyebilir, silebiliriz.

Örnek bir cüzdanın nasıl olduğunu da göstermek istiyorum sizlere. BTC donanım cüzdanımıza para göndermek istediğimizi var sayalım. BTC cüzdanımızda Receive seçtiğimizde, bize şöyle bir numara verilir. İşte bu numara bizim BTC için kullanacağımız IBAN numaramız gibi düşünebilirsiniz. Karşı tarafın, göndereceği adres olarak bu numarayı yazıp, gönder tuşuna basması yeterli olmaktadır. Yani bu IBAN bilgimizi, karşıya ulaştırmamız gerekli değil mi bize para gönderebilmesi için? Tipik bankacılık işlemi gibi düşünün…

Eğer biz karşı tarafa para göndermek istersek, karşı taraf bize, buna benzer bir cüzdan adresi yani IBAN numarasını iletmeli. Gördüğünüz gibi işlemler çok basit. Böylece bankalar aradan çıkmış olur ve tamamen kişiler arasında bu transfer işlemi gerçekleşir. 🙂

Eğer bu rakamlarla uğraşmak istemezseniz QR kod olarak da taratıp, bu adresinize kripto paranızı gönderebilirsiniz.

Aynı yöntemle, yazılımsal cüzdanlarımıza da kripto paralarımızı gönderiyoruz. Gönderdiğimiz adres olarak da o yazılım içindeki cüzdan adresimizi yazmamız yeterli oluyor. Mantık aynıdır, yazılımsal ya da donanımsal olması farketmez.

Açıkça ortadadır ki kripto paralarına karşı olan bankalar/kuruluşlar/devletler, bu yüzden karşı çıkmaktalar. 🙂 Kişisel fikrimi soracak olursanız, kripto paralar artık kaçınılmaz bir gerçek. Covid döneminde, insanların fiziksel olarak bile paraya temas etmek istemediğini düşündüğünüzde, neden olmasın diyebiliyorsunuz… Bu arada eklemeden de geçemeyeceğim, kara para aklama vs gibi konulara da çok alet edildiğini görmekteyim. Söyler misiniz kripto para daha ortalıklarda yokken, kara para aklama vs işleri hiç mi yapılmıyordu? 🙂 Bankalar hiç mi soyulmuyordu ya da hortumlanmıyordu? 🙂 Orada da hesaplar, rakamlar, aracılar üzerinden bu işler kötüye kullanılabiliyordu. Dolayısıyla bu tip kötü niyetli kullanımlar, her durumda var olacaktır ve sadece kripto varlıklara has değildir bu işler. Sadece, henüz belli kurallara bağlanamadığı için kontrol altında değiller. Zaten kripto paraların ortaya çıkış amacı, hiç bir ülkenin kontrolünde olmamak, hiç bir merkezi otoriteye bağlanmamak üzerine kurulu. Düzenlemeler meselesi, “regülasyon” olarak belki kulağınıza gelmeye başlamış olabilir.

Kontrol etmek yerine, adapte olmayı deneseler, sanırım kazanç sağlamaya devam edebilirler. Her neyse…

Önemli bir konu daha ekleyeyim…

Borsa dolandırıcılıkları için de bir ekleme yapmak isterim. Yazımın başında, tapu belgesinin, “o mülkün tam anlamıyla size ait olduğunu belirttiğine” dair bir örnek vermiştim. İşte sizler kripto paralarınızı, borsalar üzerinde tutuyorsanız, private key ve public key’iniz bu borsanın elinde duruyor demektir. Yani paranızın tüm kontrolü bu borsada demektir. Borsa hacklense, sahipleri dolandırıcı çıksa ve herşeyi alıp götürseler, tüm paranızı kaybedersiniz. Çünkü borsada durduğu sürece, paranızın tapusu bu adamların elinde duruyor…

Alıp götürme işlemi nasıl oluyor peki?

Az önce donanımsal cüzdanlardan bahsettim. Borsa dolandırıcıları, borsada bulunan tüm paraları bu donanım cüzdanlarına, yine az önce transfer konusunda kısaca bahsettiğim gibi transfer ederek alıyorlar, bir USB taşır gibi milyarlarca doları ceplerinde taşıyarak, ellerini kollarını sallaya sallaya sınır kapısından çıkıyorlar ve paraları başka ülkelerde, tabiri caizse “ezmeye” gidiyorlar 🙂 Yeterince açık mı?

Bu şekilde parasını kaybedenleri, sonrasında sosyal mecralarda ağlarken görebiliyorsunuz!!! Önce teknolojiyi anlamanız gerekiyor. Ne olduğunu bilmediğiniz işler yaptığınızda, kaybettiklerinizin arkasından ağlamamanız gerekiyor bence!!! Burada asıl sorumluluk sizindir.

Sürekli alış-satış yapmayacaksanız, uzun vadeli saklama aracı olarak kripto para satın alıyorsanız, borsada tutmak yerine bu tip cüzdanlara transfer ederek kontrolün sizde olmasını sağlayabilirsiniz. Eğer satış yapmak isterseniz, yine borsa üzerindeki IBAN diye tabir ettiğimiz borsa cüzdan adresine, yazılımsal/donanımsal cüzdanlarınızda bulunan kripto paralarınızı, yine öncesinde açıkladığım transfer yöntemiyle transfer ederek satışını yapabilirsiniz. Böylece, riskleri de minimum’a indirmiş olursunuz.

Bu ve benzeri olaylardan dolayı, bilmeniz gereken temel konulara dikkat çekmek için bu yazıyı hazırlamak istedim…

İşte yazılımsal ya da donanımsal kripto para cüzdanları bunun için var. Borsa üzerinde değil de paranızı tamamen kendi kontrolünüzde tutmanız için… Paranız borsada olmadığı için, borsa kapansa, hacklense, dolandırılsa bile sizin paranız sizde kalacak, bozdurmak istediğinizde başka bir borsaya gönderip satabileceksiniz.

Yazılımsal ve Donanımsal cüzdanlar arasındaki farklar?

  1. Yazılımsal cüzdanı kurarken, private keylerinizi genelde kurulum yaptığınız pc ya da mobil cihaz üzerine kaydettiğinizden bahsetmiştim. İşte donanımsal cüzdanlarda öyle bir imkanınız yok. Yani o özel anahtarı o donanımsal cüzdan üzerine kopyalayamıyorsunuz. Donanım cüzdanlarında Private key’lerin, kutudan çıkan bir kağıt üzerine kalemle yazmanız istenir. Güvenli şekilde kullandığınız bir pc üzerine kaydedip, daha sonra farklı cihazlar üzerine kopya yedeklerini alarak da güvende olmasını sağlayabilirsiniz.
  2. İkinci fark ise, donanımsal cüzdanlar, internete bağlı olmayan cüzdanlardır. Dolayısıyla daha güvenli oldukları ortadadır. Ayrıca cüzdana para girişinde herhangi bir onaylama istenmezken, internete bağlı olduğu zamanlarda, sizin haberiniz olmadan cüzdandan para transferi yapılmak istendiğinde, fiziksel olarak onay verilmesi gerekiyor. Yani haberiniz olmadan para çıkışı yapılmak istendiğinde, siz fiziksel tuşlarına basarak onay vermeden, hiç bir şekilde para çıkışına izin vermez. Yazılımsal cüzdanlar, yüklü oldukları ortam ele geçirildiğinde, fiziksel onay beklemeden de bu parayı gönderme problemine sahiplerdir.
  3. Diğer bir fark ise, donanım cüzdanlarında, cihazı ilk açtığınızda sizden PIN kodu istenmesidir. Eğer bu PIN kodunu 3 defa yanlış girerseniz, cihaz tamamen kilitlenir ve hiçbir şekilde kripto paralara ulaşılamaz. Bu durumda, ilk kurulumu yaparken oluşturduğunuz Private Key’ler sırasıyla girilerek eski cüzdanlarınıza ve kripto paralarınıza ulaşabilirsiniz. Dolayısıyla private key’lerin güvenliği, tamamen sizin sorumluluğunuzdur. Kimsenin ulaşamayacağı ve kaybetmeyeceğiniz bir yerde veya bir kasada saklamanız önemlidir.
  4. Donanımsal cüzdanların bir diğer güzel yanları, tüm kripto nakdi varlıklarınızı bu cüzdanlara gönderip, bir USB gibi cebinizde taşıyarak, yurtdışına herhangi bir banka aracısını kullanmadan taşıyabilmenizdir 🙂 Transfer işlemleri bu makalenin konusu değil yalnız. Talep olması halinde, bu tip işlemler için de makaleler hazırlayabilirim.
  5. Bahsedebileceğim diğer bir fark da çalınma durumlarında neler olduğuna ilişkin olabilir. Bu donanım cüzdanını çaldırsanız, kaybetseniz, yangında yansa ve kül olsa hiç bir şekilde problem yaşamazsınız. Burada en önemli konu, Private Key’lerin elinizde olmasıdır. Bu keyler ile, yeni bir donanım cüzdanı alıp, ilgili kripto para cüzdanlarını kurduktan sonra tüm paranız, tekrar elinizde olacaktır. Bankadan daha güvenli değil mi? 🙂

Genel hatlarıyla girişimiz bu şekilde olsun. İstek olması haline bu konuda çok daha detaylı makaleler hazırlayıp sizlerle paylaşabilirim ilerleyen süreçte.

Yararlı olması dileğiyle.

Yusuf İşleyen