Kripto Para Cüzdanları Hakkında Merak Edilen Her Şey
Bitcoin (BTC), Ethereum (ETH), Tether (USDT) gibi kripto para birimleriyle işlem yapmak için öncelikli olarak bir dijital cüzdana ihtiyaç duyulur. Kripto para birimleri ve bunlar üzerinden yapılan işlemler blockchain ağı üzerinde yer alan dijital kayıtlardan ibarettir. Yani bahsi geçen para birimleri maddi birer varlık değildir. Dolayısıyla bu cüzdan kripto para birimlerini saklamak için değil, varlığını kanıtlamak ve bakiye kontrolü yapmak için kullanılır. Kripto para cüzdanı tercih ederken en çok dikkat edilmesi gereken şey ise hiç şüphesiz güvenilir olmasıdır.
Dijital cüzdanlar; hesaba ait adres, özel anahtar (private key) ve açık anahtar (public key) bilgisiyle birlikte oluşur. Para transferi gibi işlemlerde blockchain ağı ile etkileşime girilir, sahip olunan varlığın ispatı ise cüzdana tanımlanan özel ve açık anahtarlar sayesinde gerçekleşir.
Başka bir hesaba para göndermek ve cüzdan içindeki varlığa ulaşmak için de yine bu anahtarlara ihtiyaç duyulur. Söz konusu işlemler için her iki anahtar bilgisine de sahip olunmalıdır. Bu iki anahtar özel bir şifreleme sistemi ile birbirine bağlıdır. Özel anahtar bilgisi ile açık anahtar bilgisine ulaşılabilir ancak tam tersi mümkün değildir.
Kripto para birimleri dünyasında özel anahtar şifresi, hesabın güvenliğine ait en önemli noktadır. Bu şifrenin başka birinin eline geçmesi durumunda sahip olunan tüm varlık kaybedilebilir ve bunun telafisi olmaz. Dolayısıyla bu şifreyi muhafaza ederken oldukça dikkatli olunmalıdır, bu noktada güvenilir dijital cüzdan tercih etmek de önemlidir.
Bahsi geçen adres ise banka hesaplarındaki IBAN numarasına benzetilebilir, muhatabınıza bu adres bilgisini verdiğinizde, başka bir bilgiye ihtiyaç duymadan size para gönderebilir.
Çeşitleri nelerdir?
Dijital cüzdanlar, anahtar saklama hizmeti sunan (custody) ve bu hizmeti sunmayanlar (non-custody) olmak üzere iki sınıfa ayrılır. Cüzdan çeşitleri ise özelliklerine bağlı olarak bu iki kategori içerisinde yer alır.
1.Custodial Cüzdan
Custodial cüzdanlar, anahtar saklama hizmeti sunan cüzdanlardır ve hesaba ait özel anahtarı kendi saklama alanında muhafaza eder. Dolayısıyla anahtar bilgileri üçüncü parti sağlayıcı tarafından kontrol edilebilir. Kulağa korkutucu gelse de aslında geleneksel bankacılık anlayışıyla aynıdır.
Avantajları
Kullanım kolaylığı sağlar.
İnternet bağlantısı olan telefon, tablet, bilgisayar veya herhangi bir cihaz üzerinden işlem yapmak ve varlığa ulaşmak oldukça kolaydır.
Şifre kaybetme riski söz konusu değildir. Herhangi bir sorunla karşılaşıldığı takdirde yardımcı olacak muhatap söz konusudur.
Dezavantajları
Paranın kontrolü aracı bir kuruma aittir.
Paraya erişim yasa koyucu tarafından engellenebilir.
Aracı kurumun siber saldırıya uğraması durumunda hesap kaybedilebilir.
Anahtar Saklama Hizmeti Sunan (Custodial) Cüzdanlar
Kripto Borsaları
Kripto paralar ile alım-satım işlemi sunan borsalar kendi bünyesinde cüzdan hizmeti de sunarlar. Bu cüzdanları kullanmak işlem kolaylığı açısından oldukça faydalıdır. Ancak yukarıda bahsi geçen dezavantajlar unutulmamalıdır. Yani bu cüzdanlara ait özel anahtar şifreleri borsa veri tabanında tutulur ve herhangi bir saldırıya karşı açıktır.
Online Cüzdanlar
Bu cüzdanlar bulut depolama teknolojini kullanırlar yani internet erişimi bulunan cihazlar üzerinden kolaylıkla ulaşılabilirler. Genel olarak bahsedilen avantaj ve dezavantajlara sahiptir.
Anahtar saklama hizmeti sunan cüzdanlar kullanılacak olduğunda, kuruma güvenilmesi oldukça önemlidir.
2. Non-custodial Cüzdan
Non-custodial cüzdanlar, anahtar saklama hizmeti sunmayan cüzdanlardır, her türlü kontrol kullanıcıya aittir.
Avantajları
Her türlü kontrol kullanıcıya aittir.
Bilgiler kullanıcı tarafından muhafaza edildiği için siber saldırılara karşı daha güvenlidir.
Dezavantajları
Daha fazla teknik bilgiye ihtiyaç duyulur.
Özel anahtar şifresinin kaybolması ve/veya herhangi bir kullanıcı hatasında muhatap yoktur. Tüm sorumluluk, kontrolle birlikte yine kullanıcıya aittir.
Anahtar saklama hizmeti sunmayan (Non-custodial) cüzdanlar
Masaüstü Cüzdan
İnternet aracılığıyla bilgisayara indirilerek kullanılır. Kullanımı kolaydır ancak günlük olarak kullanılan bir bilgisayar söz konusu ise güvenliğe dikkat etmek gerekir. Bilgisayara bulaşabilecek herhangi bir virüs hesap bilgilerine erişilmesine neden olabilir. Yine bilgisayarda bir sorun yaşanması durumunda hesaba ait tüm bilgiler kaybedilebilir.
Web Cüzdan
İnternet tarayıcısı üzerinden erişim söz konusudur ve bilgiler hizmet sağlayıcıları tarafından depolanmaz. İnternet hizmeti sunan herhangi cihaz üzerinden kullanıcı bilgileri doğrulanarak işlem yapmak mümkündür.
Mobil Cüzdan
Masaüstü cüzdanla aynı olan bu sistemde tek fark mobil cihaz üzerinden erişim sağlanması. Kullanıcının akıllı telefonuna yüklenen bir yazılım sayesinde kullanılır.
Kağıt Cüzdan
Üzerinde belirli kodların yazılı olduğu bir kağıt parçasından ibaret olan bu cüzdanlar en güvenilir cüzdanlardır. Herhangi internet sağlayıcısına bağlı değildirler bu nedenle de herhangi siber saldırı söz konusu olamaz ancak kağıdın fiziksel olarak korunması gerekir. Üzerine sıvı dökülmesi, kaybedilmesi veya istenmeyen kişiler tarafından ele geçirilmesi durumunda hesaba erişim kaybedilebilir.
Kripto para biriminin desteklendiği yazılım aracılığıyla oluşturulan bu cüzdan, yazıcı aracılığıyla kağıda basılır. Kağıt üzerinde cüzdana ait adres, özel ve açık anahtar bilgilerinin yanı sıra işlem kolaylığı sağlamak amacıyla bir de QR kod bulunur. Kağıtta yer alan bilgiler ile kolaylıkla transfer işlemi yapılabilir.
Donanım Cüzdan
USB belleklere benzerler ve herhangi cihaz üzerinden kolaylıkla kullanılabilirler. Bu cüzdan örneğinde, internete ihtiyaç duyulmaz ve özel anahtar bilgisi asla internet üzerinde paylaşılmaz. Üst düzey güvenlik sağlayan kağıt cüzdanlara göre çok daha dayanıklıdır. Ayrıca, cüzdanı yedekleme, iki adımlı doğrulama ve PIN parolası ile artırılmış güvenlik seçenekleri sunarlar.
En güvenli cüzdan çeşidi olmasının yanı sıra en çok teknik bilgi de bu cüzdan örneği için gereklidir.
Kurulumu esnasında rastgele kelimelerden oluşan bir “seed” kodu oluşturulması gerekir. Kullanıcının PIN kodunu 3 defa yanlış girmesi, cüzdanını kaybetmesi/ çaldırması veya oluşacak herhangi bir arıza durumunda bu koda başvurulur.