MetaMask’i Kullanmanın En Güvenli Yolu Ledger Donanım Cüzdanıdır

May 19, 2022
6 dk.
Başlangıç
MetaMask
Özetle:
— İnternetle alakalı her konuda olduğu gibi, kripto paralar konusunda da en büyük mesele güvenlik. Kullanıcı tabanının artmasıyla birlikte kriptolarda yaşanan hack ve hırsızlık vakalarının sayısı da yükseliyor.
— Kripto varlıklarınızı güvende tutmanın ilk adımı, MetaMask gibi “non-custodial” yani emanetçi olmayan bir kripto para cüzdanında saklamaktır. MetaMask cüzdanıyla çok sayıda blok zinciri tabanlı hizmete kolayca erişim sağlayabilirsiniz.
— MetaMask gibi sıcak cüzdanlar internete bağlı kalır ve dolayısıyla bazı riskler doğurur.
— Bu makalede, MetaMask cüzdanınızı bir Ledger donanım cüzdanıyla kullanarak maksimum güvenliğe nasıl ulaşabileceğinizi anlatıyoruz.

MetaMask’i bir Ledger donanım cüzdanıyla kullanmanın en güvenli yolunu keşfedin.

MetaMask Nedir?

Bir tilkinin yüzüyle temsil edilen MetaMask, kripto kullanıcıları arasında görece en popüler ve en güvenilen kripto para cüzdanıdır. Chrome, Brave ve Firefox internet tarayıcılarına yükleyebilmeniz için bir uzantı olarak geliştirilmiştir.

“Non-custodial” yani emanetçi olmayan, zincirler arası bir cüzdan olan MetaMask’i kullanarak Ethereum, Binance Smart Chain, Polygon ve diğer blok zinciri tabanlı kripto varlıklarınızı saklayabilirsiniz. Bankaların veya kripto para borsalarındaki cüzdanların aksine, MetaMask, fonlarınız veya işlemleriniz üzerinde kontrol sahibi değildir. Yani, cüzdanınızı doğru bir şekilde güvenceye aldığınız ve özel anahtarlarınıza sahip olduğunuz sürece paranızın kontrolü sadece sizde olur.

MetaMask bir “sıcak cüzdan” kategorisindedir ve internetteki çeşitli işlevleri yerine getirebilmek adına internete bağlı kalır. Blok zinciri uygulamalarına (dApp’ler) erişim sağlarken büyük bir kullanım kolaylığı sağlasa da belli riskleri bulunur.

Risklerle Gelen Ödüller

Kripto paralar ve blok zincirlerin kullanım alanları insanın aklını başından alacak noktaya geldi. Bunların birçoğu merkeziyetsiz uygulamalarda (dApp’ler) ve merkeziyetsiz finans (DeFi) protokollerinde bulunuyor.

MetaMask, bu uygulamalarla birlikte çalışmak ve kripto kullanıcıların bu uygulamalara girerken karşılaştıkları engelleri azaltmak için geliştirildi. Bu hizmetlere tek tıkla erişmek için MetaMask kimlik bilgilerinizi kullanabilirsiniz.

Herhangi bir dApp veya bir DeFi protokolünü açtığınızda, “Connect” (Bağlan) butonuna tıklayıp MetaMask kimlik bilgilerinizle platforma giriş yapabilirsiniz. MetaMask’le yapabileceğiniz şeylerden bazıları:

  • Borç almak veya varlıklarınızı borç vererek hatırı sayılır bir faiz getirisi kazanmak
  • NFT’leri piyasalarda almak, satmak ve takas etmek
  • Blok zinciri tabanlı oyunlar oynamak
  • Yield farming yapmak
  • NFT ve kripto para airdrop’larına kaydolmak

Sıcak cüzdanların riskleri

İnternete bağlı olan hiçbir şeyin tamamen güvende olması mümkün değil ve yüksek derecede güvenlik sağlamak için milyarlarca dolar harcayan hükûmet sistemleri de buna dâhil. Aynı şey MetaMask için de geçerli. İnternete bağlı olduğu için bilgisayar korsanlarının kullanıcılara saldırıp fonlarını çalma ihtimali her zaman mevcut.

Başkasının fonlarına erişmek isteyen bir bilgisayar korsanı, kullanıcının internet tarayıcısına erişmek için kötü amaçlı bir yazılımı uzaktan yükleyebilir ve fonları kendi cüzdanına aktarmak için tarayıcıda değişiklikler yapabilir.

Örneğin bir Reddit kullanıcısı, burada sistemine bir bilgisayar korsanının nasıl sızdığını ve o zamanlar yaklaşık 5 bin Amerikan Doları değerinde olan 1,98 ETH’i kendi cüzdanına nasıl aktardığını anlatıyor. Bu Reddit kullanıcısı, sistemine yüklenmiş olabilecek bu kötü amaçlı yazılımın, kopyalanan herhangi bir kripto cüzdan adresini bir yere yapıştırdığında farklı bir adresle değiştirdiğini söylüyor. Bu tür dolandırıcılıklar fonlarınıza erişim sağlamak için kör imzalama işlevini sömürür ve tüm sıcak cüzdan kullanıcılarının buna karşı tedbirli olması gerekir. Geçen yıl Nisan ayında, EasyFi isimli bir kripto projesinin resmî MetaMask cüzdanı hack’lendi ve 75 milyon Amerikan Doları değerinde kripto varlık çalındı.

Son derece yaygın olan bu saldırı türünde hacker’ların cüzdanınıza doğrudan erişim sağlamaları gerekmiyor. Bunun yerine, bilgisayar sisteminizi veya sadece internet tarayıcınızı kurcalayarak fonlarınızı çalmak için ihtiyaçları olan bilgilere ulaşabiliyorlar.

Bu nedenlerden dolayı, MetaMask bile kullanıcılarına bir donanım cüzdan edinmeyi tavsiye ediyor; özellikle de yüksek miktarda kriptoları varsa.

Donanım cüzdanınızla MetaMask kullanın

Riskleri bildiğinize göre, MetaMask’i güvenliğinizi tehlikeye atmadan kullanmanın bir yolu olup olmadığını merak ediyorsunuzdur. Elbette var: Soğuk cüzdanın güvenliği ile sıcak cüzdanın erişilebilirliğini ve kullanım kolaylığını birleştirmek.

Genel olarak, kripto varlıklarınızın size ait olduğunun ispatı niteliğindeki özel anahtarlarınızı saklamanın en akıllı ve en güvenli yolu Ledger Nano gibi bir soğuk cüzdan kullanmaktır. Ledger Nano, özel anahtarlarınızı çevrim dışı ortamda saklar ve internetteki kimsenin kurcalayamayacağını garantiler. Bu sebeple, Ledger ile MetaMask’i birlikte kullanmak en güvenli ve en sorunsuz alternatif olarak bilinir.

İkisini birlikte kullandığınızda fiziksel bir U2F sahibi olursunuz. Yani, MetaMask üzerinden talep edilen her işlemi imzalamak ve onaylamak için Nano cüzdanınızı fiziksel olarak bilgisayarınıza bağlamanız gerekir. Sizin de tahmin edebileceğiniz gibi, böyle bir önlem bilgisayar korsanlarının işini epey zorlaştırır. MetaMask ile Ledger’ı birlikte kullanmayı bu kadar güvenli hâle getiren şey budur.

Öncelikle, özel anahtarlarınızın güvenliğini sağlamak için kendinize bir Ledger donanım cüzdan alın. Ledger cihazlarına hem mobil hem masaüstü uyumlu Ledger Live yazılımı eşlik eder. Bu yazılım, iPhone cihazınızdaki uygulama mağazası gibi çalışarak tüm kripto hizmetlerinize güvenli bir erişim noktası sunar ve bu bağlantıdan ücretsiz olarak indirilebilir.

Ledger Live’a girdikten sonra sol taraftaki “hesaplar” sekmesine geçip, “bir Ethereum hesabı ekle” butonuna tıklayarak Ethereum hesabınızı oluşturun.

Akabinde, itibari paranızı ($, £, €, vs.) Ethereum’a (kripto paraya) dönüştürebilirsiniz. Bunun en kolay yolu, birçok kullanıcı için Ledger Live‘da Wyre/Coinify uygulamasını kullanmak olacaktır.

Ardından, Ledger Live’da oluşturduğunuz Ethereum hesabını Ledger cihazınızın güvenli ortamından ödün vermeden MetaMask’te kullanabileceksiniz.

Kulağa güzel geliyor mu? Gelin, Ledger’ı MetaMask’e nasıl bağlayacağınızı adım adım öğrenelim.

1. Adım: Ledger Nano cihazınızı USB kablosunu kullanarak bilgisayarınıza bağlayın. Bunun yanında, MetaMask cüzdanını tarayıcınızda tam ekran haline getirin.

2. Adım: MetaMask cüzdanında sağ üst köşedeki menüyü açın ve açılan menüde “Connect Hardware Wallet” (Donanım Cüzdan Bağla) seçeneğine tıklayın.

3. Adım: “Continue” (Devam) butonuna tıkladığınızda MetaMask uygulaması bilgisayarınıza bağlı olan Ledger cihazını arayacaktır. Cüzdanınızın uygulama tarafından bulunmasını sağlamak için Ledger cihazınızın kilidini açın.

4. Adım: Cüzdanınız uygulama tarafından bulunduktan sonra, MetaMask’e hangi Ledger hesabını bağlayacağınızı seçmenizi isteyen bir pencere açılır. İstediğiniz hesabı seçin ve tamamlayın (veya hesabınız yoksa Ledger Live‘dan oluşturun).

5. Adım: Her şeyin düzgün çalıştığından emin olmak için son adımlar.

  1. Donanım cüzdanınızın ekranında “Ethereum application” (Ethereum uygulaması) seçeneğine tıklayın, ardından “Settings” (Ayarlar) bölümüne geçin ve “Blind Signing” (Kör İmzalama) ayarını etkinleştirin (lütfen kör imzalama riskleriyle ilgili önceden bilgi edinin). Aksi takdirde düzgün şekilde çalışmayabilir.
  2. MetaMask penceresini açın, sağ üst köşedeki hesap logosuna tıklayın ve aşağı inerek “Settings” (Ayarlar) seçeneğine tıklayın. Ardından, <strong>“Advanced Settings”</strong> (Gelişmiş Ayarlar) seçeneğine tıklayın, aşağı inin ve “WebHID” ayarını etkinleştirin.

İşte bu kadar! Artık Ledger cüzdanınızdaki bakiyenizi MetaMask uzantınızda görmeye başlayacaksınız. Dahası, MetaMask’i destekleyen tüm blok zinciri uygulamaları arasında işlem yapabileceksiniz. Yapmanız gereken tek şey Ledger cüzdanınızı cihazınıza bağlamak, Ledger Live’ı açmak ve işlemleri doğrulayıp imzalamak olacaktır.

6. Adım: Bu yepyeni dünyanın tadını çıkarın! Artık en sevdiğiniz dApp’lere donanım cüzdanınızın güvenli ortamından ulaşmak için giriş yaparken MetaMask’i seçebilirsiniz.

Herhangi bir sorun yaşıyorsanız veya kafanız karıştıysa bu destek sayfası size yardımcı olabilir.

Varlıklarınızın güvenliğini bir üst seviyeye taşıyın

Her birkaç günde bir kripto para hırsızlığı haberleri çıkıyor. Bazı durumlarda merkezî platformlardaki boşluklar kullanılırken, bazı durumlarda ise son kullanıcıların hatalarından yararlanıyorlar. Ama siz… Siz bunların hiçbiriyle uğraşmak zorunda değilsiniz. MetaMask ile Ledger cihazınızı birbirine bağlayıp bilgisayar korsanlarının işini neredeyse imkânsız hâle getirebilirsiniz!

Kripto varlıklarınızı koruma konusunda daha fazla bilgi edinmek isterseniz kör imzalama hakkındaki makalemizi okuyarak güvenli ve şeffaf işlemler için önemli ipuçlarını öğrenebilirsiniz.

Kripto avatarların göz kamaştıran yeni dünyası hakkındaki School of Block bölümümüz için hemen buraya tıklayın!


İletişimde kalın

Duyurulara blogumuzdan erişebilirsiniz. Basın için iletişim:
[email protected]

Bültenimize abone olun

Desteklenen yeni coin'ler, blog paylaşımları ve özel teklifler doğrudan gelen kutunuzda