İçindekiler
Herkes parasını cüzdanında saklar. Bankada veya cebinizde olması önemli değildir. Neticede her para bir yerde fiziksel veya elektronik olarak saklanır.
Ancak kripto paralar cüzdanda saklanmaz. Evet yazıya bu cümle ile başlayalım. Kripto paraların (blokzincir teknolojisini kullanan kripto paralarda) hepsi blokzincirde saklanır. Borsada, bilgisayarınızdaki cüzdan uygulamanızda veya elinizdeki donanım cüzdanların içinde elektronik ve kriptografik olarak coin yoktur.
Kripto paralarınızı sakladığınızı “sandığınız” cüzdanların içinde kripto paradan eser yoktur. Coinler her zaman blokzincir içerisindedir. Sahip olduğumuz cüzdanlar blokzincir üzerindeki bu coinlerin KULLANIM HAKKINI taşırlar.
Bitcoin blokzinciri üzerinde 10 dakikada blok bulunur. Bu bloğu Dünya’da dağıtık bir şekilde çalışan bilgisayarlar belli kriptografik şifreleri çözerek çıkarır. Ve Bitcoin blokzinciri bloğu bulan kişinin cüzdanına ödül olarak belli bir miktar Bitcoin’i HARCAMA YETKİSİ VERİR. Cüzdanlara verilen bu harcama yetkisi cüzdanların içinde sakladığı Dijital imzalarla mümkün olmaktadır.
Örneğin bir cüzdan içerisinde 1 Bitcoin yoktur. Bu 1 Bitcoin’i transfer etme hakkını elinde bulundurduğunuz DİJİTAL İMZANIZ bulunmaktadır. Cüzdanlarımız bu dijital imzaları taşırlar. Eğer sahip olduğunu bu dijital imzayı Dünya’nın herhangi bir yerinde bir kişi bilirse cüzdanınıza ulaşmasına dahi gerek kalmadan istediği gibi harcayabilir. Unutmayın CÜZDANIN İÇİNDE COİN YOKTUR. İÇİNDE BELLİ MİKTAR COİNİ HARCAMAK İÇİN GEREKLİ DİJİTAL İMZA BULUNUR.
Bitcoin cüzdanının bileşenleri nelerdir ?
Bitcoin cüzdanınızın iki bileşeni bulunur.
- Herkese açık Bitcoin Adresi (Bitcoin Public Address)
- Bitcoin Özel Anahtarı (Bitcoin Private Key)
Herkese açık Bitcoin Adresi 1, 3, bc1q veya bc1p ile başlayan adreslerdir. 1 ve 3 ile başlayan adresler 34 haneli bir koddur. bc1q ve bc1p ile başlayan adresler 42 hanelidir. Private Key’ler ise 64 karakterden oluşan bir 256-bit’lik bir şifredir.
Herkese açık olan Bitcoin Adresi, sizin cüzdan adresinizdir. Aynı IBAN gibi. Bitcoin ağında bu adres tektir. Birine Bitcoin göndermek istediğiniz zaman karşıdaki kişinin gönderdiği ve sizin kopyaladığınız adres budur. Herkese açıktır. Bu adrese gönderdiğiniz 1 Bitcoin gerçekten sizin cüzdanınızdan çıkıp gitmiyor, sadece 1 Bitcoin’lik kullanım hakkı sizin cüzdanınızdan çıkıp bu kişinin cüzdanına gidiyor.
Peki bu nasıl oluyor? Bitcoin özel anahtarı ile. Bu anahtar HERKESE AÇIK BITCOIN ADRESİNDEKİ KULLANILACAK BITCOIN MİKTARINI KULLANMAYA/HARCAMAYA YARAYAN ŞİFREDİR. Bu şifrenin açığa çıkması halinde Dünya üzerindeki herkes mevcut açık adreste bulunan kullanım miktarını kullanabilir, harcayabilir, kendi cüzdanına gönderebilir.
Private key Nedir ?
KISACASI PRIVATE KEY (ÖZEL ANAHTAR) ÇALINIRSA, BİLİNİRSE O COINLER ARTIK SİZİN DEĞİLDİR.
Ek olarak çok önemli bir bilgi daha vermek isterim. 64 haneli Private Key ile SINIRSIZ sayıda açık adres oluşturulabilir. Unutmayın Private Key’ler kullanım hakkı tanır, açık adresin Bitcoin’lerinizi kontrol ederken hiçbir önemi yoktur. Yani 64 haneli Private Key ile sınırsız “cüzdan” (yani açık Bitcoin adresi) kontrol edebilirsiniz.
Veya bu kullanım hakkını “MultiSig” dediğimiz tek Private Key ile değil de, bir çok Private Key’e verebiliriz. Örneğin bir açık adresteki Bitcoin’leri kullanmak için 3 kişiden 2’sinin imzası gerekebilir.
Aşağıdaki fotoğrafta Alice > Bob’a 1 Bitcoin’lik transfer yapıyor. Alice’in AÇIK ADRESİNDEKİ 1 Bitcoin kullanım hakkını Alice PRIVATE KEY’İ İLE İMZALIYOR. BU İZİN BITCOIN MADENCİLERİNE GİDİYOR. BITCOIN MADENCİLERİ BU HAKKI BOB’UN PRIVATE KEY’İNE TANIMLIYOR. Artık bu 1 Bitcoin Bob’un Dijital imzasına tanımlanıyor.
Evet Bitcoin transferi böyle oluyor. Aslında coinler bir yerden bir yere gitmiyor. Sadece Açık Adres içerisindeki kullanım hakları özel anahtarlar arasında değiştirilmiş oluyor.
Örnek Bitcoin transferi?
(Yazının bundan sonrasını direkt Coin gönderiliyormuş gibi yazacağım izahı ve anlaması daha kolay olduğu için, ancak gerçekte olan yukarıdaki gibidir. Coinler cüzdanların içerisinde değil ve yapılan transferlerde cüzdanların içindeki coinler azalıp artmıyor sadece kullanım hakları değişitiliyor.)
Buraya kadar şunu öğrendik. Eğer Private Key yoksa, coinlerin kullanım hakları sizde değildir. Eğer Private Key’lerinizi bilmiyorsanız, bir yere not etmediyseniz ve bunları kendiniz saklamıyorsanız COININIZ YOK.
Sıcak Soğuk Cüzdan nedir
Geldik ikinci yere, burası çokomelli lütfen bu cümleyi unutmayın ve bilenler bilmeyenlere anlatsın. Bitcoin veya Ethereum blokzinciri için BÜTÜN CÜZDANLAR AYNIDIR. (Ethereumdaki akıllı kontrat cüzdanlar hariç yazının ilerleyen kısımlarında bu cüzdanlar da anlatılacaktır.) BÜTÜN CÜZDANLAR YUKARIDAKİ GİBİ İKİ BİLEŞENDEN OLUŞMAKTADIR. İSTER DONANIM CÜZDAN, İSTER BORSADAKİ CÜZDAN, İSTER KAĞIT CÜZDAN.. HEPSİ AYNIDIR.
Tekrar edelim AYNIDIR. Soğuk veya sıcak cüzdan diye bir şey yoktur. Bütün cüzdanlar aynıdır. Dışarıdan bakan birisi bu cüzdan Metamask, bu cüzdan Trezor, bu cüzdan Ledger, bu cüzdan borsanın cüzdanıdır diyemez. Kripto grafik olarak bu cüzdanların hiçbirinin birbirinden farkı yoktur.
Ne anlatıyorsun sen kardeşim donanım cüzdana tonla parayı boşuna mı verdim ben?
Hayır, kazıklanmadın.. Her şeyi açıklayabilirim..
Passphrase Nedir?
Metamask ile Ledger arasında kriptografik olarak hiçbir fark yoktur. Sadece bu cüzdanlar oluşturulurken verilen Private Key Metamask gibi cüzdanlarda bilgisayar içerisinde verilir, donanım cüzdanlarda ise bu Private Key cihaz içerisinde bir şekilde verilmektedir. Evet tek fark budur.
Offline olarak verilen Private Key’ler bilgisayarınızda görünmezler dolayısı ile bu cüzdanlar daha güvenli kabul edilmektedir. TEK FARK BUDUR. Ve bu minik farktan dolayı bu cüzdanlara SOĞUK CÜZDAN denilir. Eğer Metamask cüzdanınızı oluştururken bilgisayarınızın temizliğinden eminseniz, her iki cüzdanda eşit güvenlik seviyesindedir.
Bir dakika kardeşim iyi diyorsun da bu “Private Key” dediğin şey 64 haneli karmakarışık bir şey değil miydi? Ben bu cüzdanları oluştururken 12/24 İngilizce kelimeyi not etmiştim.
Bu konuya da açıklık getirelim. Her nasıl Ethereum’da EIP dediğimiz (Ethereum Improvement Proposal)’lar varsa, Bitcoin için de BIP dediğimiz (Bitcoin Improvement Proposal)’lar vardır. BIP 39 ile bu karmakarışık 64 haneli kod’u ezberlemesi neredeyse imkansız ve zor olduğu için hatırlanabilecek ve kolay olacak 2048 İngilizce kelimeye şifreledik.
Yani doğru bir şekilde yazılan 12 kelime zaten size bu 64 hanelik Private Key’i vermektedir. Neden 12? Çünkü 12 kelimeyi teker teker deneyerek bir cüzdanın Private Key’ini bulmak 1.14 Oktodesilyon yıl sürmektedir. Yani imkansızdır. 24 kelimenin farkı da entropi yaratmasıdır. Aslında bu cüzdanlar da 12 kelime ile açılmaktadır ancak ek olarak 12 kelime daha eklenerek daha fazla karışıklık (kelimelerin sırasında değişiklik) yaratmaktadır.
Bu 64 haneli Private Key’in tek şifrelenme metodu 12/24 kelime de değildir. Başka türlü şifreleme metodları kullanılabilmektedir. Örneğin Passphrase.
Passphrase özelliği de bu 12/24 kelimeye ek olarak eklenen bir nevi Paroladır. 12/24 kelimeyi şifrelemek için sizin belirlediğiniz bir Passphrase oluşturarak ekstra bir güvenlik kalkanı oluşturabilirsiniz. Passphrase özelliğini kullanmadan mutlaka iyi araştırma yapmanızı öneririm. Passphrase hiçbir yerde kayıt edilmez, unutmanız veya çaldırmanız durumunda coinlerinize elveda dersiniz.
Passphrase özelliği için tıklayın
Donanımsal Cüzdanlar nelerdir ?
Diğer bir soru da muhtemelen şöyle olacaktır, peki donanım cüzdanlar arasında fark var mı?
Kısa cevap: Yok.
Detaya bakacak olursak, donanım cüzdanların arasındaki fark bu kelimelerin saklanma ve oluşturulma farkından kaynaklanıyor. Donanım cüzdanların hemen hepsi içerisindeki kapalı kaynak bir “Security Element” adını verdiğimiz çipler ile Randomize kelime oluşturmaktadır. Bu çiplerin güvenliği de son zamanlarda tartışmalıdır. Tamamen açık kaynak bir çip yapım aşaması devam etmektedir.
Ek olarak, diğer bir fark, Shamir Backup’tır. Shamir Backup ile verilen 12/24 kelimenin sayısı artırılabilir. Shamir Backup için tıklayın.
Yazıyı fazla uzatacağından Donanım cüzdanları burada noktalayalım. En önemli cümleyi ise sona sakladım: DONANIM CÜZDANLAR GİZLİLİK SAĞLAMAZLAR, DİĞER CÜZDANLARDAN FARKI YOKTUR, DONANIM CÜZDANLARIN İÇİNDE DİĞER CÜZDANLAR GİBİ COİNLERİNİZ BULUNMAZ, SADECE BU COİNLERİ HARCAMAK İÇİN GEREKLİ OLAN PRİVATE KEY BULUNUR. DONANIM CÜZDANINIZ BİLGİSAYARINIZA TAKILI OLMADAN DA CÜZDANA COIN GÖNDEREBİLİRSİNİZ (COININ KENDİSİ GİTMİYORDU AMA UNUTMAYIN :))
Şimdi buraya kadar şunları öğrendik, madde madde sıralayalım..
- Cüzdanlar aslında coinleri içermiyor, coinleri harcamak veya kullanmak için gerekli dijital imzaları saklıyor.
- Cüzdanlar arasında aslında hiçbir farklılık yok. Blokzincirden bakarak bu Metamask, bu Ledger cüzdanı diyemiyoruz.
- Donanım cüzdanların tek olayı kelimeleri offline vermesi. Hiçbir gizlilik sağlamıyorlar. Diğerlerinden farkı yok.
- SOĞUK-SICAK cüzdan diye bir şey yok. Bu terminoloji 3. maddedeki farktır. Başka bir olayı yok.
- Donanım cüzdanda tutulan coinler ulaşılamaz değillerdir, donanım cüzdandaki Private Key de çalınırsa yine coinlerinize elveda dersiniz.
Geldik fasülyenin faydalarına.. Peki Btcturk’e, Binance’e kayıt olup bankadan nakit para attınız. Girip ne kadar Shitcoin varsa topladınız. Peki aldığınız bu coinler nerede veya nereye gitti?
Cevap verelim: BORSA İÇİ YAPTIĞINIZ HİÇBİR İŞLEM BLOKZİNCİRDE GERÇEKLEŞMEZ. BORSANIN ARAYÜZÜNDE ALIP / SATIYORSUNUZ. BU COINLER SİZE AİT DEĞİL. ORTADA COIN FALAN DA YOK.
Bu coinler borsaların cüzdanlarında durmaktadır. Sana sadece kendi arayüzünde oynama fırsatı vermektedir. Peki, çekim yaptığınızda ne olur? Borsa kendi cüzdanındaki coinleri sizin istediğiniz cüzdana gönderir. (Aslında coin gitmiyordu, unutmayın :))
Tehlikeli bir kelime kullandım, fark etmediniz: KENDİ
Bu coinler borsaların KENDİ cüzdanında. Ee yukarıda ne dedik, hiçbir cüzdanın birbirinden farkı yok. Demek ki bu cüzdanın bir Private Key’i var, bu kimde? BORSANIN SAHİBİNDE.
Ne dedik, eğer Private Key’ini bilmiyorsan, o coinler senin değildir. Yani borsada tuttuğun her coin borsa sahibinin. Her an kaçabilir, coinleri alıp toz olabilir.
Dolayısı ile yıllardır söylüyorum, yine söyleyeceğim. Borsada HODL yapılmaz. Her ne olursa olsun, coinlerinizi saklamayı öğrenin ve kendi cüzdanınıza ne pahasına olursa olsun çekin. Borsalar tamamen masum dahi olsalar bu Private Key’leri kaptırabiliyorlar, kripto tarihi borsa Hackleri ile dolu. NOT YOUR KEYS NOT YOUR CRYPTO mottosu işte buradan geliyor.
Peki kardeşim anladık, cüzdanların birbirinden çok fazla farkı yok. Donanım cüzdan da almak istemiyorum. Coinlerimi saklamak için hangi cüzdanları kullanayım? Sen nelere dikkat ediyorsun?
- Öncelikle her coin her cüzdanda saklanmaz. Örneğin Bitcoin Metamask’ta saklanmaz. Çünkü her blokzincir birbirinden bağımsızdır ve cüzdan uygulamaları da farklıdır. Metamask EVM (Ethereum Virtual Machine) zincirlerde çalışır ancak Bitcoin’de çalışmaz. Örneğin Metamask’ta ATOM saklayamazsınız. ETH’lerinizi Electrum Wallet içine atamazsınız.
- Doğru coini – cüzdan eşleşmesini bulduktan sonra bir cüzdanın mutlaka açık kaynak olması gerekmektedir. Çünkü kapalı kaynak cüzdanların nasıl kodlandığını bilmiyoruz. Açık kaynak olmazsa olmazdır.
- Verilen kelimeleri mutlaka temiz bir bilgisayarda al. Bunları not et kimseye gösterme / gönderme. Hiçbir şekilde dijital ortamda tutma. UNUTMA BU KELİMELER GİDERSE COINLERİNE ELVEDA DERSİN.
- Özellikle Metamask gibi DeFi ile entegre kullandığınız cüzdan uygulamalarını her yere bağlamayın, hadi bağladınız, kesinlikle ve kesinlikle bilmediğiniz işlemin onayını vermeyin. Metamask’taki açıklamaları mutlaka onay vermeden okuyun.
Buraya kadar her şeyi anladım, ama geçen Argent Wallet açarken 200 Dolar para istedi benden.. Bu neyin nesi? Şerefsiz Ethereum, bedava cüzdana bile para kesiyor!
Buraya kadar yazdığım tüm cüzdanlar aynıdır meselesi işte burada değişiyor. Ethereum’da her cüzdan aynı değildir. Şu zamana kadar konuştuğum her cüzdan, cüzdan uygulaması (Metamask, Rainbow Wallet vs.) EOA (Externally Owned Account) dediğimiz cüzdan yapısında iken Argent veya Gnosis Safe Smart Contract (Akıllı sözleşme) cüzdan yapısında olan bir cüzdandır.
Adından da anlaşılacağı üzere Argent aslında bir akıllı sözleşmedir. Uniswap, AAVE nasıl Ethereum ağındaki bir akıllı sözleşme ise Argent’te bir akıllı sözleşmedir. Ancak bu akıllı sözleşme bir DeFi uygulaması değil, cüzdan uygulamasıdır.
2016 yılında Ethereum topluluğu tipik EOY cüzdanlara alternatif olarak bu akıllı sözleşme cüzdanlarını yaygınlaşmasını istiyordu. Bu cüzdanların tek handikapı blokzincire sözleşme yüklemenin getirdiği blokzincir üzerindeki maliyetti.
Akıllı Kontrat Nedir ?
Peki neden akıllı kontrat cüzdanlarında ısrar ediyoruz, bedava olan EOY cüzdanlar yerine neden para verelim?
Yukarıda EOY cüzdanları anlatırken Private Key’den ve Seed kelimelerin öneminden bahsettim. Bunlar EOY cüzdanlarda var. Argent gibi akıllı sözleşme cüzdanlarında PRIVATE KEY VE SEED PHRASE YOKTUR.
Peki bu cüzdanları ne koruyor? Bunlarda Dijital imza yok mu? Bu cüzdanları koruyan sizin akıllı kontratta belirleyeceğiniz kişiler. Bunlara Argent’te “Guardian (Muhafız)” diyoruz. Örneğin 4 adet Guardian belirlediniz. Argent üzerinde bir transfer yapmak istediğinizde bu 4 Guardian’ın onayı olmadan transfer yapamazsınız.
Kimler Guardian olabilir?
- Güvendiğiniz diğer Argent kullanıcıları
- Donanım bir cüzdan
- Mail adresiniz
- 2FA dediğimiz iki aşamalı doğrulayıcılar.
Örneğin 4 adet Guardian belirlediniz. (İsteğe bağlı sayıları artabilir) Herhangi bir transfer yapmadan önce bu Guardian’lar onay vermeden o transfer gerçekleşemez. Yani hem donanım cüzdandan, hem güvendiğiniz bir arkadaşınız, hem Mail adresiniz hem de 2FA uygulamalar eş zamanlı transfere onay vermeli. ULTRA GÜVENLİ.
Ayrıca Argentte Private key olmadığı için bunları kaptırma gibi bir durum yok. “Guardian”lardan onay gelmediği sürece cüzdanı boşaltma söz konusu değil. Cüzdanı tekrar aktive etmek için Guardian’lara ihtiyaç var. Dolayısı ile biz bu yapıya “Social Recovery” diyoruz. Ve çok kullanışlı.
Bununla bitmiyor;
- Güvendiğiniz adresleri belirleyebiliyorsunuz, böyle bir durumda bunlara gönderim yaparken Guardian onayına gerek kalmıyor
- Transfer limiti belirleyebiliyorsunuz, örneğin 10 ETH paranız var 1 ETH limit belirlediğiniz durumda cüzdanın çalınması durumunda sadece 1 ETH çaldırmış olursunuz. Diğerleri kalır.
- Dondurma işlemi yapabilirsiniz, telefonunuzu kaybettiniz. Guardianlar hemen cüzdanınızı dondurabilir. Bu durumda cüzdanınız tamamen güvende kalır.
- Toplu transfer yapabilirsiniz. Örneğin tek imzada bir çok yere aynı transfer içerisinde gönderim yapabilirsiniz.
Bunlara ek olarak Ethereum’un Rollup teknolojileri gelişiyor ve Argent akıllı kontrat cüzdan olmanın avantajı ile birlikte L2’ler arası geçişleri DeFi uygulamalarını tek tık ile yapabilme imkanı tanıyor. Argent Rolluplar ile tam uyumlu çalışıyor.
Elbette diğer Wallet uygulamaları da Rolluplara uyumlu çalışıyor ve çalışacaklar ancak Argent kullanıcı deneyimi açısından çok daha hızlı ve kolay.
Çok güzelmiş ama 200 Dolarım yok!
Öncelikle 200 Dolar değil, Argent Wallet açma ücreti Ethereum ağındaki yoğunluğa bağlı olarak değişmektedir. Gas’ın düşük olduğu bir zaman Argent Wallet açabilirsiniz. ETH gönderdikten sonra Argent otomatik olarak cüzdanınızı akıllı kontrat yapacaktır.
Argent şart mı, değil. Ethereum geliştiricileri EIP-3074 adı verdiğimiz güncelleme üzerinde çalışmaktadır. EIP-3074 ile birlikte cüzdanlarda bu sürekli onay verme işlemi, her onayda Fee ücreti verme tarihe karışacak. Cüzdanlar bir çok transferi tek bir Private key ile yapabilecek ve kullanıcı deneyimi çok daha iyileşecek. Kısacası EOY cüzdanlar da Argent gibi akıllı kontrat cüzdanlarının özelliklerine sahip olabilecek. Ancak unutmamak gerekir, bu cüzdanlar yine yukarıda anlattığım Private-key ve Seed kelimeler ile çalışmaktadır.
Son sözler
Bu yazı ile birlikte kripto cüzdanlar hakkındaki bir çok soru işaretini giderdiğimi düşünüyorum. Kripto para Dünyası risklerle doludur. Kripto paraların alınması kolaydır, ancak bunları muhafaza etmek, tehlikelere karşı korumak zor bir iştir. Kripto Dünyasında kazanmak isteyenler önce elindekileri yitirmemelidir. Hemen her gün hack, hırsızlık, DeFi protokolü hırsızlıkları ile uyanıyoruz.
by :tobbykitty