Özel Anahtarınız Çevrim Dışıyken Çevrim İçi İşlemleri Nasıl İmzalayabiliyorsunuz?
| Özetle: |
| — Kripto para, doğası gereği çevrim içidir ve blok zinciri işlemleri internette gerçekleşir. — Donanım cüzdanlar, özel anahtarları internetten ve bilgisayar korsanlarının erişebileceği bağlantı noktalarından uzakta tutmak için tasarlanmıştır. Peki çevrim içi işlemler nasıl imzalanır? — Ledger, işlemlerin ayrı aşamalarda onaylandığı bir sistem kullanarak özel anahtarlarınızın çevrim dışı kalmasını sağlar. |
Bir Ledger donanım cüzdanınız varsa, cihazın özel anahtarları çevrim dışı oluşturup sakladığını muhtemelen biliyorsunuzdur. Donanım cüzdanların en önemli özelliği ne mi? Bu cihazlar hiçbir zaman internete bağlanmaz.
Öte yandan blok zincirleri, internet bağlantısı ile çalışır. Tüm web3 uygulamalarınız, internet bağlantısı kullanır. Bir işlemin ağda yayınlanması için internet bağlantısı gerekir.
İlk bakışta, sürecin her adımında internet bağlantısı kullanılıyor gibi görünüyor. “Donanım cüzdanlar her zaman çevrim dışıysa bu çevrim içi dApp’ler ve piyasalar ile nasıl etkileşim kuruluyor? İşlemler, blok zincirine nasıl gönderiliyor?” diye düşünüyor olabilirsiniz.
Ama korkmayın, bu makalede işlemlerin Ledger cihazınızda tam olarak nasıl gerçekleştiğini ve anahtarlarınızı açığa çıkarmadan çevrim içi platformlarla etkileşim kurmanızın nasıl mümkün olduğunu açıklayacağız. Haydi, başlayalım.
Özel anahtarınız çevrim dışıyken çevrim içi işlemleri nasıl imzalayabiliyorsunuz?
Kısaca, Ledger cihazınızın işlem süreci iki adımdan oluşur: “çevrim dışı” kısım ve “çevrim içi” kısım. Bu süreç, özel anahtarlarınızın gizli kalmasını sağlar.
Ayrıntılı bilgi için Ledger cihazlarının nasıl çalıştığı hakkındaki makaleye göz atabilirsiniz. Esas itibarıyla Ledger, işlemlerin imzalanmasını sağlar ancak işlemleri kendisi yayınlayamaz. Bunun yerine başka bir cihazın internet bağlantısını kullanır. Bu cihaz, aynı zamanda Ledger’ın yardımcı uygulaması olan Ledger Live’ı da barındıran cihazdır.
İşlem, Ledger Live aracılığıyla bu internet bağlantılı cihaz üzerinden başlatılır. Ardından Ledger Live, bağlantı kurup işlem bilgilerini cihazınıza gönderebilir.
Bir işlemi imzaladığınızda süreç, fiziksel cihazın içindeki kurcalanamaz bir bilgisayar çipi olan Secure Element‘in (Güvenli Öge) içinde gerçekleşir. Bu, işlemin en önemli kısmıdır, çünkü bilgisayar korsanları imzalanmadan önce bir işlemi kurcalayabilir. Ancak Ledger cihazlarındaki Secure Element çipi sayesinde bilgisayar korsanlarının imzalama sürecine müdahale edemeyeceğinden emin olabilirsiniz.
Ardından cihazınız, zaten imzalanmış olan işlemi bir USB kablosu aracılığıyla internet bağlantılı cihazınıza gönderir. İşlem zaten imzalandığından, internet bağlantılı cihazınıza kötü amaçlı bir yazılım bulaşmış olsa bile işlemin kurcalanması mümkün değildir.
Bu aşamada, işlem dizüstü bilgisayar veya akıllı telefondan cüzdan arayüzüne gönderilebilir ve blok zincirine güvenle yayımlanabilir.
Her durumda internet bağlantılı bir cihaza ihtiyacımız varsa işlemi neden bir bilgisayarla veya akıllı telefonla imzalamıyoruz?
Bu sorunun çok basit bir yanıtı vardır: kötü amaçlı yazılımlar. Bir kripto cüzdanını doğrudan internet bağlantılı bir cihazda kullanırsanız (bunlar genellikle sıcak cüzdan olarak adlandırılır) kötü amaçlı yazılımlar gibi çevrim içi tehditlere karşı savunmasız olursunuz.
Kötü amaçlı yazılımların birçok farklı çeşidi vardır. Bu yazılımlar, anahtar cümlenizi veya özel anahtarlarınızı açığa çıkarmayı deneyebilir ya da sizi kötü amaçlı işlemler imzalamaya ikna etmek için dizüstü bilgisayarınızın veya akıllı telefon ekranınızın kontrolünü ele geçirmeyi hedefleyebilir. Kötü amaçlı yazılımlar bilgisayarınıza fiziksel olarak da yüklenebilir, ancak uzaktan hack’leme çok daha yaygındır.
Ne yazık ki sıcak cüzdanlar, yani doğrudan akıllı telefonunuza veya dizüstü bilgisayarınıza yüklediğiniz kripto cüzdanları, bu tür tehditlere karşı son derece savunmasızdır. Kısacası, internet bağlantılı cihazınıza erişim kazanan bir bilgisayar korsanı, özel anahtarlarınızı kolayca bulabilir ve cüzdanınızı boşaltabilir. Bunun nedeni, sıcak cüzdanların özel anahtarları doğrudan sunucu cihazda veya hatta bazı durumlarda tarayıcının veri deposunda saklamasıdır. Bilgisayar korsanlarının onu bulup ele geçirmesi çok kolaydır.
Sizi tedirgin etmek gibi olmasın ama yüksek miktardaki kriptolar için sıcak cüzdan kullanmak, dolandırıcılara davetiye çıkarmaktan farksızdır.
İnternet Bağlantılı Cihazınız ve Ledger Cihazınız Birlikte Çalışır
Web3 platformları, uygulamalar ve hizmetler ile etkileşim kurmak için internet bağlantısı gerekir. Ancak anahtarlarınızın güvende olması için onları mutlaka çevrim dışı tutmalısınız. Bu iki olgu, birbiriyle çelişir. Anlaşılır bir şekilde, merkeziyetsiz uygulamalarla etkileşim kurmak istiyorsanız çevrim içi cüzdanların sağladığı rahatlık size cazip gelebilir.
Ancak fonlarınız güvende değilse kripto sahibi olmanın ne anlamı var ki? Güvenlik, kripto dünyasıyla etkileşime girmenin en önemli ve en sık göz ardı edilen yanlarından biridir.
Güvenli self-custody’yi (bireysel kontrol) kolay bir hâle getirmeye kararlı olan Ledger, bu nedenle hem işlemleri çevrim dışı imzalamanıza olanak tanımakta hem de Ledger Live aracılığıyla kripto uygulamalarını ve hizmetlerini içeren basit ve kapsamlı bir ekosistem sunmaktadır. Kısacası, Ledger ile iki alandan da en iyi şekilde yararlanırsınız: güvenlik, kullanım kolaylığı ve gerçek mülkiyet.
Sonuçta self-custody olmadan kripto neye yarar ki?