Özel Anahtarları Saklamanın En Güvenli Yolu

Oku 6 dk.
hardware wallet
Özetle
— Kripto paranız olduğunda aslında sahip olduğunuz şey bir özel anahtardır. Bu anahtarı bilen herkes anahtarla ilişkili fonları harcayabilir.
— Kripto varlıklarınızı, örneğin bir kripto para borsasında olmak üzere çevrim içi bırakıyorsanız aslında kontrol sizde değildir; özel anahtarlarınızı kripto para borsasına emanet etmiş olursunuz.
— Özel anahtarlarınıza sahip olmak size çok daha fazla güç ve kontrol imkanı sağlar, ancak aynı zamanda güvenliklerine dikkat etmeniz gerektiği anlamına da gelir.
— Donanım cüzdan, sınıfının en iyi güvenliğini sunar.

Özel anahtarlarınızı ne şekilde sakladığınız, kripto varlıklarınızın güvenliği açısından kesinlikle kritik öneme sahiptir. Kripto paralarınızın güvende olmasını sağlamak için okumaya devam edin.

Kripto paranız olduğunda aslında sahip olduğunuz şey bir “özel anahtar”dır. Kritik önem taşıyan bu bilgi, blok zinciri ağından dışarı yapılan işlemleri yetkilendirmek için kullanılır. Bu anahtarı bilen herkes anahtarla ilişkili fonları harcayabilir.

Özel anahtarlarınızın çalınması veya kaybolması ya da çöken bir cihazda saklanması halinde size destek veya yenisini verecek bir banka veya kurum yoktur. Kriptonuza erişiminizi yitirirsiniz.

“Anahtarlarınız sizde değilse bitcoin’leriniz sizin değildir”

Çoğu kişi kripto paraya ilk girdiklerinde bir kripto para borsasında coin satın alır ve özellikle de alım satım yapma niyetleri varsa onları orada bırakır.



Kripto varlıklarınızı bir kripto para borsasında tutuyorsanız bu özel anahtarları üçüncü bir tarafa emanet ediyor ve koruma görevi görmeleri için onlara yetki veriyorsunuz demektir.

Kripto para borsalarının bazı temel seviye güvenlikler sağlamasına karşın, aslında çoğu trading platformu güvenlik şirketi değildir ve uygulamak üzere seçtikleri önlemlerle özel anahtarlarınızı koruma altında tutmaları için onlara emanet ediyorsunuzdur. Ayrıca, yatırım platformunun varlıklarınızı kötü amaçlı olarak kullanmadığına da güveniyorsunuzdur. Aslında kontrol sizde değildir ve kötü bir durumla karşılaşmamayı umuyorsunuzdur.

Büyük kripto para borsalarında gerçekleşen ve büyük yankı uyandıran bir dizi hack vakasının yanı sıra bireysel kripto saldırılarının manşetlerden düşmemesi üzerine, varlıkları ne kadar büyük veya küçük olursa olsun, her kripto yatırımcısı için güvenlik konusunun birinci sırada gelmesi gerektiği her zamankinden daha açık.

Büyük güç büyük sorumluluk getirir

Özel anahtarlarınıza sahip olmak size çok daha fazla güç ve kontrol imkanı sağlar ancak aynı zamanda bu anahtarların güvenliklerine dikkat etme ihtiyacını da doğurur. Anahtarlarınızı yönetmek için genellikle “cüzdan” olarak adlandırılan birçok araç mevcuttur ancak hepsi güvenli değildir. Varlıklarınızı yönetmek için kullanabileceğiniz 4 farklı cüzdan türü vardır:

online wallet





Çevrim İçi Cüzdanlar

Çevrim içi cüzdanlar, internete bağlı herhangi bir tarayıcıdan kripto varlıklarınıza erişmenizi sağlayan çevrim içi hizmetlerdir. Kripto varlıklarınızı bir kripto para yatırım platformunda bıraktığınızda aslında platformun çevrim içi cüzdanını kullanıyorsunuz demektir.

Çevrim içi cüzdanların en büyük avantajı, internet bağlantısı olan herhangi bir bilgisayardan veya başka bir cihazdan kolayca erişilebilmeleridir.

Bilgisayar korsanları tarafından hedef olabilecekleri için çevrim içi olmak ayrıca en büyük dezavantajlarıdır da. Ayrıca çoğu durumda özel anahtarlarınızın kontrolü sizde olmaz. Anahtarlar cüzdan sağlayıcısı tarafından kontrol edilir.

software wallet





Yazılım Cüzdanları

Yazılım cüzdanları kripto paraları yöneten uygulamalardır. Bilgisayarınıza veya akıllı telefonunuza kurulabilirler.

Özel anahtarlarınızın kontrolü sizde olmaya devam eder. Üçüncü taraflarla paylaşılmaz veya onlar tarafından kontrol edilmezler.

Yazılım cüzdanları bilgisayarınıza veya akıllı telefonunuza kurulduğundan itibaren internete hâlâ bağlı oldukları için, maalesef özel anahtarlarınızı bilgisayar korsanlarına açık hale getirir.

Modern bilgisayarların ve akıllı telefonların güvenlik açıkları iyi bilinmektedir. Özel anahtarlarınızı orada tutarsanız hacklenip her şeyi kaybetmeniz an meselesidir.

paper wallet






Kağıt Cüzdanlar

Kağıt cüzdan, kripto varlıkların saklanmasına yönelik bir çevrim dışı yöntemdir. Adından anlaşılacağı üzere işlem sadece özel anahtarların ve ilgili adreslerinin bir kağıda yazdırılmasından ibarettir.

Kripto para anahtarlarınızı çevrim dışı olarak saklamanın basit bir yoludur. Bu kağıda büyük dikkat ve özen göstermek gereklidir.

Kağıt cüzdanınız kayıp veya tahrip olursa kripto varlıklarınıza erişimi kalıcı olarak yitirirsiniz. Ayrıca bir kağıt cüzdanla işlem yapmak uğraştırıcı ve güvensiz olabilir. Genellikle bilgisayarınızın internet tarayıcısını kullanarak anahtarlarınızı bir işlem aracına elle girmeniz gerekir. Bu durum, anahtarları siber saldırılara açık hâle getirebilir.

hardware wallet






Donanım Cüzdanlar

Donanım cüzdanı, özel anahtarlar için bir çevrim dışı depolama seçeneğidir. Özel anahtarları güvenli bir çevrim dışı depolama alanında saklamanıza imkan sağlayan fiziksel cihazlardır. Ayrıca, genellikle cihaz ekranında işlem ayrıntılarını doğrulamanıza da olanak tanır.

Donanım cüzdan kullanırken bir bilgisayar korsanı bilgisayarınızın kontrolünü ele geçirmeyi başarsa bile özel anahtarlarınızı çalamaz ve kripto varlıklarınıza erişemez. Özel anahtarınız çevrim dışı olarak tutulur ve hack riskini sınırlar.

Sonuç olarak, donanım cüzdanların en güvenli cüzdan seçeneğini sunduğu düşünülmektedir.

Bu nedenle donanım cüzdanlar popülerlik kazanıyor ve kripto güvenliği için yeni öncü haline geliyor.

Donanım cüzdan güvenliğine daha yakından bakış

Fiziksel ve yazılım güvenlik bileşenlerinin incelenmesi donanım cüzdan kullanıcıları için umut verici bazı seçenekler ortaya koymaktadır.

Donanım cüzdanlar çok daha kapsamlı bir seviyede koruma sunar. Çünkü bu fiziksel cihazlar, yatırımcıların özel anahtarlarını kendi ellerine alarak cihazları hacklenmesi daha zor birer ürün haline getirmelerini sağlar.

Öncelikle, donanım cihazlar karmaşık saldırılara karşı koymak ve çok sayıda uygulama barındırmak için şifreli çipler kullanır.

Örneğin, Ledger olarak pasaport ve SIM kartlarda kullanılan kriptoyla korunmuş çipler olan Secure Element (SE) çipleri kullanıyoruz. Özel anahtarlarınız bu güvenli ögenin içinde güvende ve izole haldedir. Ayrıca, fiziksel cihazlarımız Fransız siber güvenlik kuruluşu ANSSI tarafından bağımsız olarak onaylanmıştır.

security certification

Ancak donanım cüzdanlar bile anahtarları çalma maksatlı fiziksel saldırılar, cüzdanın çipini bozarak hatalı davranışa veya bilgisayar korsanı erişimine neden olan saldırılar ve bir bilgisayar korsanının cihaza erişim elde etmek için çipin elektrik veya elektromanyetik imzasını “dinleme” eylemini içeren yan kanal saldırıları gibi saldırılara açıktır.
Donanım cüzdanların ortaya çıkışı kritik yeni güvenlik çözümleri sağlarken çoğu satıcı hâlâ çeşitli saldırılara karşı savunmasız halde.

Ledger işte burada devreye giriyor. Çok becerikli saldırganlara karşı koyacak biçimde özel tasarlanmış bir çip ve kripto varlıkları korumak için özel olarak tasarlanmış özel bir işletim sisteminden oluşan bir güvenli öge aracılığıyla kripto varlıklar için eşi benzeri olmayan seviyelerde güvenlik sağlayan donanım cüzdan teknolojisine öncülük ediyoruz.

Başka bir deyişle, Ledger, kripto varlıklarınız için size en iyi güvenliği sunuyor. Ayrıca Ledger Live uygulamasıyla birlikte çalışan Ledger donanım cüzdanı, kriptonuzu kolay ve güvenli bir şekilde yönetmenizi sağlar. Varlıklarınızın güvenliğinden ödün vermeden kripto para satın alın, satın, takas edin, stake edin veya borç verin. Kriptoyla uğraşmak hiç bu kadar kolay ve güvenli olmamıştı!

Önemli sorumluluk reddi:

Kullanıcı, Ledger cüzdanını ilk kez teslim aldığında cüzdanı mutlaka şu adımları izleyerek başlatmalıdır:

  • Cihazı açmak
  • PIN kodu oluşturmak
  • 24 kelime oluşturmak

Kullanıcının eline önceden doldurulmuş bir kurtarma ifadesi veya bir PIN koduna sahip bir cihaz ulaşırsa cihazı kullanmamalıdır. Çünkü bu durum cihazın başka biri tarafından kullanılmış olabileceği anlamına gelir. Ledger asla ürünle birlikte bir PIN kodu veya kurtarma ifadesi sağlamaz ve istemez. Bu durumlarda kullanıcının Ledger müşteri destek ekibi ile iletişime geçmesi gerekir.

Bilgi güçtür.

Kendinize güvenin ve öğrenmeye devam edin! Kripto ve blok zinciriyle uğraşmaktan hoşlanıyorsanız School of Block videomuzu izleyerek bir kripto dolandırıcısının zihnine girin.


İlgili Kaynaklar

İletişimde kalın

Duyurulara blogumuzdan erişebilirsiniz. Basın için iletişim:
[email protected]