Kriptoda Bireysel Kontrol Nedir?
Özetle: |
— Custodial cüzdanlar kullanım kolaylığı sağlasa da cüzdanın özel anahtarları üçüncü taraf sağlayıcılarına aittir, yani varlıklarınızı onlar kontrol eder. — Bireysel kontrolde ise özel anahtarlarınızı siz kontrol edersiniz ve cüzdanınızın güvenliğinin tüm sorumluluğu da size ait olur. — Ledger’ın cihazları ve yazılım ekosistemi, güvenli bireysel kontrolü kolaylaştırır. |
Elektronik bir eşler arası ödeme sistemi olarak tasarlanan Bitcoin, iki istekli tarafın hiçbir aracı olmadan doğrudan işlem gerçekleştirmesini sağlar. Büyük bir kesimin geleneksel finansal sisteme olan güvenini kaybetmesine yol açan yanlış bankacılık uygulamalarının söz konusu olduğu 2008 finans krizinden sonra bu cazip bir teklif olmuştur. Böylece Bitcoin ciddi bir potansiyele sahip bir alternatif sunmuştur.
Bitcoin esasen aracıları finans sektöründen çıkarıp kontrolü halka geri vermek için oluşturulmuştur. Bu, tüm kripto ekosisteminin üzerine kurulduğu temeldir. Birçok zincir, protokol ve kripto çözümü, blok zincirinin ilkelerini benimseyerek daha merkeziyetsiz bir değer aktarımı için çabalamıştır. Ancak bu, mevcut tüm kripto platformları ve hizmetleri için geçerli değildir; saklama çözümleri için de aynı şekilde.
Farklı bir deyişle, kripto saklamaya yönelik tüm çözümler bireysel kontrol sunmaz. Bazı cüzdan sağlayıcıları kontrolü size verirken bazıları da kriptolarınızla istediklerini yapma hakkını saklı tutar. Öyleyse temel bilgilerle başlayalım. Kriptoda “self-custody”, yani bireysel kontrol tam olarak nedir?
Kriptoda Bireysel Kontrol Nedir?
Kriptoda bireysel kontrol tamamen mülkiyetle ilgilidir. Bankalar gibi merkezî finansal kurumların aksine, bireysel kontrol çözümleri varlıklarınızın mülkiyetinin tamamen size ait olmasını sağlar.
Aslına bakarsanız, birisi kriptolarını kripto cüzdanında sakladığını söylediğinde bu tam olarak doğru değildir.
Kriptonuz blok zinciri ağında bulunan her bir node tarafından saklanır. Ağdaki her node, yapılan her bir işlemi içeren tüm blok zinciri geçmişinin bir kopyasını saklar. Dolayısıyla da kripto cüzdanınız, kripto para saklamak yerine belirli bir hesabı yönetmenizi sağlayan ve özel anahtar olarak adlandırılan gizli bir bilgiyi saklar.
Blok zinciri ağındaki her adres bir anahtar çiftine bağlıdır. Bir hesap için benzersiz bir tanımlayıcı işlevini gören bir açık anahtar vardır ve blok zinciri adresiniz de bundan türetilir. Bir de herhangi bir kişiye ilgili blok zinciri adresindeki varlıkları yönetme yetkisini veren bir özel anahtar vardır.
Kripto cüzdanının saklaması gereken şey de bu özel anahtardır ve bunu güvenli bir şekilde yapması gerekir, çünkü bir adresin özel anahtarına sahip olan herkes bu adresteki fonlara erişebilir. Ama özel anahtarların varlıklarınızın korunmasıyla tam olarak nasıl bir ilgisi var?
Özel Anahtarlarınız Kime Ait?
Kripto dünyasında varlıkların korunması veya emanet edilmesi ifadeleri esas itibarıyla bir kripto cüzdanının özel anahtarlarının kimin tarafından kontrol edildiğiyle ilgilidir. Açıklamak gerekirse, bir cüzdan sağlayıcısının emanet konusunda benimseyebileceği iki yaklaşım vardır: custodial ve non-custodial çözümler. Custodial kripto cüzdanları, özel anahtarları bir üçüncü tarafın tuttuğu cüzdanlardır; bu da genellikle merkezî bir borsa olur. Buna karşılık, non-custodial cüzdanlarda ise cüzdan sahibinin özel anahtarları şahsen yönetmesi gerekir.
Fark küçük gibi görünebilir, ama bu iki cüzdan türünün güvenlik konusundaki yaklaşımları ciddi ölçüde farklıdır.
Bir custodial cüzdan kullanmak, paranızı bankada tutmaya benzer. Bu yöntem sayesinde hırsızlardan korunursunuz. Ancak fonlarınıza erişmek için bankaya bağımlı olursunuz, yani bankanın hesaplarınıza erişimi vardır. Banka iflas ederse veya fonlarınızı kötü yönetirse bu konuda yapabileceğiniz hiçbir şey yoktur. Custodial cüzdanlar da tam olarak böyle çalışır: Sağlayıcı, istediği zaman fonlarınıza erişme hakkını saklı tutar. Bu da hiç ideal değildir!
Öte yandan bir non-custodial cüzdan kullanmak ise nakit parayı fiziksel olarak saklamaya, örneğin bir kasaya veya döşeme altına koymaya benzer. Bu yöntemde fonlarınızın nasıl ve ne zaman harcanacağını sadece siz kontrol edersiniz. Ancak güvenli bir yerde saklama sorumluluğu da size ait olur. Birisi nakit paranızı ele geçirirse onu harcayabilir. Benzer şekilde, özel anahtarlarınıza erişimi olan herkes o adresteki varlıkları yönetebilir. Bu yüzden de “bireysel kontrolün, beraberinde bazı sorumlulukları getirdiği” sıklıkla söylenir.
Bireysel Kontrolün Avantajları
Artık kriptoda bireysel kontrolün ne anlama geldiğini öğrendiniz, ama şimdi biraz daha ayrıntıya girelim. Varlıklarınızı şahsen yönetmenin çeşitli avantajları vardır ve bunlardan bazıları ilki kadar bariz değildir.
Mülkiyet
Kripto dünyasının en meşhur sözlerinden biri de şudur: “Anahtarlarınız sizde değilse coin’leriniz sizin değildir”. İşin gerçeği şu ki bir non-custodial cüzdan olmadan varlıklarınıza gerçekten sahip olmazsınız.
En iyi ihtimalle harcama limitleri ve işlem ücretleri gibi can sıkıcı durumlar söz konusu olur, ama bazı sonuçlar bunlardan çok daha ciddi olabilir. Örneğin merkezî bir cüzdan sağlayıcısı iflas ederse veya herhangi bir şekilde başarısız olursa, hiçbir hata yapmamanıza rağmen fonlarınıza erişiminizi kaybedebilirsiniz!
Ayrıca merkezî bir kuruluşun banka rezervlerini kullanmasından kaynaklanan karşı taraf riskini de dikkate alın. Kriptoda bile bazı projeler banka rezervlerini kullanır: Bunun en iyi örneklerinden biri itibari para destekli stabil coin’lerdir. Kısaca ifade edecek olursak, merkezî sağlayıcı bankaları ve geleneksel finansal kurumları kullanıyorsa bir coin için non-custodial cüzdan kullanmak bir işe yaramaz.
Diğer Cüzdan Seçenekleri
Bir custodial cüzdan kullandığınızda seçenekleriniz büyük ihtimalle bir tarayıcı veya mobil uygulamadaki bir cüzdan arayüzüyle sınırlı kalır. Buna karşılık kriptonuzun bireysel kontrolü sizde olduğunda ise aralarından seçim yapabileceğiniz sayısız cüzdan seçeneğiniz olur.
Açıklamak gerekirse, günümüzde neredeyse tüm non-custodial cüzdanlar BIP-32 ve BIP-39 uyumluluğundan faydalanır. Bu standartlaştırma sayesinde 12-24 kelimelik tek bir anahtar cümle ile neredeyse sonsuz sayıda blok zinciri adresini kurtarmak mümkündür. Dahası, bu 12-24 kelime ile cüzdanınızı içe aktararak non-custodial cüzdan sağlayıcıları arasında geçiş yapabilirsiniz. Custodial cüzdanların aksine, dilediğiniz gibi bir sağlayıcıdan diğerine geçmekte özgürsünüzdür. Kullandığınız cüzdan sağlayıcısı faaliyetlerini sonlandırsa bile hesaplarınızı başka bir non-custodial cüzdanın arayüzüne kolayca aktarabilirsiniz. Gerçek mülkiyet de buna denir!
Artırılmış Gizlilik
Açık kayıt defterleri olan blok zincirlerinin doğası gereği kripto alanında gizlilik çok önemli bir endişe konusudur. Gerçekten de birçok kripto kullanıcısı, gizliliğini korumak için açık cüzdan adreslerini tamamen anonim tutmayı tercih eder. İşin aslı şudur ki bu sadece bir bireysel kontrol cüzdanıyla tamamen mümkün olur.
Custodial cüzdanlar, adınız ve adresiniz gibi kişisel bilgilerinizi ve hatta bir çeşit fotoğraflı kimlik belgesini gönüllü olarak paylaşmanızı içeren eksiksiz bir Müşterini Tanı (KYC) sürecinden geçmenizi gerektirir. Her ne kadar bu bilgiler doğrudan bir açık cüzdan adresine bağlanamasa da potansiyel veri sızıntılarına veya saldırganlara karşı bunların güvende tutulması konusunda cüzdan sağlayıcısına güvenmek zorunda kalırsınız.
Merkeziyetsiz Ekosisteme Erişim
Ethereum ve Solana gibi akıllı sözleşmelerle uyumlu zincirlerde blok zinciri uygulamalarına ve hizmetlerine erişebilirsiniz. Merkeziyetsiz borsalar, DeFi protokolleri, NFT piyasaları ve yönetişim platformları gibi blok zinciri uygulamaları ve dApp’ler sadece sınırlı sayıda cüzdanla uyumludur ve kabul edilen cüzdan sağlayıcıları genellikle non-custodial olur. Bazı platformlar birtakım büyük custodial cüzdan sağlayıcılarıyla uyumlu olabilir, ancak tüm blok zinciri ekosistemine erişiminiz bir non-custodial cüzdan kullanıp kullanmadığınıza bağlıdır.
Bireysel Kontrol Cüzdanı Türleri
Artık bireysel kontrolün neleri içerdiğini biliyorsunuz, ancak non-custodial cüzdanların birçok farklı türü vardır. Şimdi karşılaşabileceğiniz en yaygın non-custodial kripto cüzdanı türlerine bir bakalım.
Yazılım Cüzdan
Sıcak cüzdan olarak da bilinen yazılım cüzdanlar, bilgisayarınıza veya cep telefonunuza indirdiğiniz kripto cüzdanlarıdır. Yazılım cüzdanlar, özel anahtarlarınızı bulundukları cihazda saklar; aynı cihazın internete erişimi de mevcuttur. Yazılım cüzdanlar non-custodial olsa da hack’leme gibi çevrim içi tehditlere karşı savunmasızdır. Dolayısıyla, bu cüzdanlar yüksek miktarlarda kripto para saklamak için uygun değildir.
paper wallet
Kâğıt cüzdan, bir hesabın özel anahtarlarının genellikle bir karekod biçiminde yazdırıldığı fiziksel bir kâğıt parçasıdır. Kâğıt cüzdanlar son derece güvenlidir, ancak pek kullanıcı dostu değildir. Kâğıt cüzdanlarla kontrol edilen hesaplarda fon gönderip almak, özellikle de yeni başlayanlar için zor olabilir.
Donanım Cüzdan
Donanım cüzdan, özel anahtarlarınızı tamamen çevrim dışı saklayan ve varlıklarınızı yönetmenize olanak tanıyan fiziksel bir cihazdır. Donanım cüzdanlar özel anahtarları internet bağlantısından uzak, ayrı bir çipte sakladığından, kötü amaçlı ve casus yazılımlara karşı yazılım cüzdanlardan daha iyi bir koruma sağlar. Ayrıca dijital bir arayüzü olduğundan kâğıt cüzdanlardan çok daha kullanıcı dostudur. Donanım cüzdan modellerinin, dikkate alınması gereken çeşitli özellikler ve güvenlik önlemleri açısından birbirlerinden oldukça farklılık gösterdiğini belirtmek gerekir.
En İyi Bireysel Kontrol Uygulamaları
Bireysel kontrol, beraberinde bazı sorumluluklar getirir. Doğru bir şekilde uygulamadığınızda varlıklarınızı riske atabilirsiniz. Blok zinciri işlemlerinin geri alınamadığını unutmayın: Sadece bir deneme hakkınız vardır. Bir hata veya dolandırıcılık nedeniyle kriptolarınızı kaybederseniz onları geri alma ihtimaliniz düşüktür. Dolayısıyla, bireysel kontrolü nasıl güvenli bir şekilde uygulayabileceğinize bir bakalım.
Anahtar Cümlenizi Koruyun
Bireysel kontrolü düzgün bir şekilde uygulamak, anahtar cümlenizi güvende tutmanızı gerektirir. Cüzdan sağlayıcınız hangisi olursa olsun ve fiziksel cihaz yanınızda olsun veya olmasın, anahtar cümlenize ait hesaplara yeniden erişmeniz mümkündür.
Dolayısıyla, en baştan itibaren anahtar cümlenizi doğru bir şekilde kaydetmeniz gerekir. Anahtar cümlenizin herhangi bir harfini veya kelime sırasını yanlış yazarsanız ilgili hesapları daha sonra kurtaramazsınız.
Ayrıca, anahtar cümlenizi asla bir dijital cihaza kaydetmemelisiniz. Buna bulut depolama hizmetlerinin yanı sıra tüm telefonlar, tabletler ve bilgisayarlar da dâhildir. Dijital cihazlar ve bulut depolama sunucuları hack’lenebilir ve bu da cüzdanınızın tehlikeye girmesine neden olabilir.
Bunun yerine anahtar cümlenizi fiziksel bir yerde saklamalısınız. Kimileri bir kâğıt parçasını tercih ederken kimileri ise ekstra güvenlik için anahtar cümleyi metale kazımayı seçer. Elbette fiziksel anahtar cümlenizi hırsızlığa veya hasara karşı güvende olacağı bir yerde saklamanız gerekir. Anahtar cümlenizi saklamak için güvenli bir yer bulmakta zorlanıyorsanız Ledger Recover‘ı kullanmayı düşünebilirsiniz. Bu ücretli ve isteğe bağlı hizmet, anahtar cümleniz yerine kimliğinizi kullanarak cüzdan erişiminizin bir yedeklemesini oluşturmanızı sağlayabilir.
Donanım Cüzdan Kullanın
Bilgisayar korsanları ve diğer kötü amaçlı kişiler, internete bağlı cihazlardaki bilgilere erişmek için birçok sofistike yöntem kullanır. Yani anahtar cümleniz, tıpkı bir yazılım cüzdanın verileri telefonunuzda veya dizüstü bilgisayarınızda depolaması gibi, internete bağlı bir cihazda saklanırsa bir bilgisayar korsanı tarafından çalınma riski yüksek olur.
Bireysel kontrol konusunda ciddi olan herkes mutlaka bir donanım cüzdan kullanmalıdır. Bir donanım cüzdan kullandığınızda özel anahtarlarınız tamamen çevrim dışı bir ortamda oluşturulur ve saklanır. Böylece, çevrim içi tehditlere karşı güvende olurlar.
Donanım cüzdanlar genelde fiziksel hack’leme girişimlerine karşı ek güvenlik önlemleri de sunar. Örneğin, Ledger cihazlarında özel anahtarların saklanması ve güvenli ekranların kontrolü için bir Secure Element (Güvenli Öge) çipi kullanılır. Bu parçalar tam olarak gördüğünüzü imzalamanızı garanti eder.
Kripto Varlıklarınızı Farklı Yerlerde Tutun
Yukarıdaki uygulamaları yerine getirseniz bile varlıklarınızın güvenliğini tehdit eden büyük bir güvenlik açığı daha vardır: siz. Genellikle kötü amaçlı bir işlemi imzalama şeklinde gerçekleşen kullanıcı hataları, kullanıcıların kriptolarını kaybetmesine yol açan en önemli faktördür. Bazen, özellikle de kör imzalama söz konusu olduğunda tehlikeden kaçınmak imkânsızdır. Bu yüzden de Ledger kripto varlıklarınızı ayrı yerlerde tutmanızı önerir.
Her bir Ledger cihazı, neredeyse sonsuz sayıda kripto hesabı oluşturabilir. Özel işletim sistemi BOLOS, hesaplarınızın izole bir şekilde çalışmasını garanti eder. Böylece, anahtar cümlenizi etkin bir şekilde güvende tuttuğunuz sürece bir hesabın güvenliği başka bir hesabın güvenliğini etkileyemez.
Farklı amaçlar için birden çok hesap oluşturarak bir soğuk hesap, tek kullanımlık bir hesap ve başka hesapların hepsini aynı arayüzde kullanabilir ve yönetebilirsiniz. Bir hesapta kötü amaçlı bir işlemi imzalarsanız diğer hesaplardaki varlıklarınız güvende kalır.
Güvenli Bireysel Kontrol: Ledger’ın Güvenlik Modelinin Temeli
Neticede bireysel kontrolde bir şeylerden ödün vermeniz gerektiğini bilmeniz gerekir, ancak sağladığı bariz avantajlar sayesinde bireysel kontrol kripto dünyasının temelindeki ilkelerle son derece uyumludur. Bireysel kontrolü seçtiğinizde varlıklarınızın bütün sorumluluğunu üstlenerek rahatlıktan biraz ödün vermeniz gerekir, ancak karşılığında elde ettiğiniz temsil yetkisi ve güvenlik buna fazlasıyla değer.
Ledger, Bitcoin whitepaper’ıyla başlatılan ilkelere inanmakta ve bireysel kontrolü kriptonun ayrılmaz bir parçası olarak görmektedir. Ledger donanım cüzdan cihazlarının birinci sınıf güvenliği, bireysel kontrolü sorunsuz bir süreç hâline getirir ve Ledger Live ile kripto satın almak, takas etmek ve yönetmek hiç bu kadar kolay olmamıştır.
Sonuçta bireysel kontrol olmadan kripto neye yarar ki?