AI News CryptoTRADE THE NEWS
A sleek black device with a screen and buttons

Kripto cüzdan nedir: Anahtarlar, imzalar ve coin hareketi

By AI News Crypto Editorial Team8 dk okuma

Bir kripto cüzdanı, bir ticaret yetkilendirme cihazıdır: kriptografik anahtarları yönetir, fonları almak için bir cüzdan adresi oluşturur ve bir blockchain üzerinde kaydedilen varlıkları hareket ettirmek için işlemleri imzalar. Kriptonuz cüzdanın "içinde" değildir ve mülkiyet, geçerli bir imza üretebilen herkesin fonları kontrol etmesi nedeniyle operasyoneldir.

Ana Noktalar

  • Bir kripto cüzdanı, coinleri depolamaz. Bir cüzdan adresioluşturur ve bunu zincir üzerindeki varlıklaraişlemleri imzalarak hareket ettirir.
  • Kontrol, özel anahtarile tanımlanır ve kamu anahtarının paylaşılması güvenlidir çünkü bu, özel anahtarı türetmek için kullanılamaz.
  • Yolda en büyük çatallanma custodial ile non custodial wallet kurulumlarıdır, bu da kurtarma seçeneklerini, karşı taraf riski, ve dApp uyumluluğunu değiştirir.
  • İçinde kendine ait saklama, seed phrase ana yedekleme olup özel anahtarları yeniden oluşturabilir. Bunu kaybederseniz erişim kalıcı olabilir. Sızdırırsanız cihazın önemi yoktur.

Kripto cüzdanları anahtarlar ve adresler olarak

Bir başlangıcın silmesi gereken ilk şey, cüzdanı bir kap olarak zihninde canlandırmaktır. Zincir üzerindeki defterler zaten kimin neye sahip olduğunu kaydeder. Bir kriptopara cüzdanı, kullanıcının bu kayda işaret etmesine ve ona değişiklik yapma yetkisi vermesine olanak tanıyan arayüz katmanıdır.

Ekranda çoğu işi yapan iki nesne vardır. Cüzdan adresi, bir para çekme formuna yapıştırılan veya karşı tarafa paylaşılan şeydir, böylece fonlar gönderilebilir. Temelinde, bu adres cüzdanın anahtar materyalinin kamu tarafından türetilmiştir, bu yüzden paylaşılabilir olacak şekilde tasarlanmıştır. Harcama tarafı ise özel anahtardır, bu da alım için kimseye gösterilmesine gerek yoktur ve asla gösterilmemelidir.

Bu nedenle “kripton benim cüzdanımda” ifadesinin bu kadar çok gereksiz hataya neden olmasıdır. Eğer cüzdan uygulaması kaybolursa, zincir kaybolmaz. Eğer telefon bozulursa, zincir kaybolmaz. Önemli olan, harcamayı yetkilendirebilecek kimlik bilgileri hala mevcut mu ve doğru kişi tarafından kontrol ediliyor mu.

Bu çerçeve, cüzdan kullanıcı deneyimi farklılıklarının neden yanıltıcı olabileceğini de açıklar. Bir uygulama bakiyeleri, NFT'leri ve işlem geçmişini temiz bir gösterge panelinde gösterebilirken, diğeri bir geliştirici aracına benziyor. Bunlar sunum seçimleridir. Kontrol düzlemi hala aynı sorudur: Ağı kabul edecek geçerli bir imza üretebilen kimdir?

Cüzdanlar kripto işlemleri nasıl yetkilendirir

Bir cüzdan, imza attığı anda değer kazanır. Bir kullanıcı 'gönder' butonuna bastığında, cüzdan yazılımı, etkili bir şekilde, 'varlık X'i adres A'dan adres B'ye taşı' diyen bir işlem mesajı oluşturur. Ağ, uygulamanın markasıyla ilgilenmez. Mesajın geçerli bir kriptografik imza ile birlikte olup olmadığıyla ilgilenir.

Bu imza, özel anahtar ile üretilir. Genel anahtar, imzanın gönderenin adresiyle eşleşip eşleşmediğini doğrulamak için ağ tarafından kullanılan karşıt anahtardır. Tasarım hedefi asimetriktir: genel anahtar geniş bir şekilde paylaşılabilir, ancak genel anahtardan özel anahtara geri çalışmak imkansız olmalıdır.

Blocktrade, bunu 1970'lerde bir atılım olarak geliştirilen asimetrik kriptografinin tek yönlü bir özelliği olarak açıkça çerçeveliyor ve genel anahtardan özel anahtarı türetmenin mümkün olmadığını belirtiyor.

Mekanik olarak, akış şöyle görünür:

1. Girdiler: hedef cüzdan adresi, miktar ve cüzdanın bağlı olduğu ağ bağlamı. 2. Süreç: cüzdan, işlemi imzalamak için özel anahtarı kullanır ve gönderim adresinin kontrolünü kanıtlayan bir imza üretir. 3. Çıktılar: imzalı işlem yayınlanır ve kabul edildiğinde blockchain bunu kaydeder.

Sonuç açıktır. Eğer bir saldırgan imza atabiliyorsa, saldırgan harcama yapabilir. Eğer bir kullanıcı imza atamıyorsa, kullanıcı fonları hareket ettiremez, uygulamada bakiye görünse bile. Bu nedenle 'kripto cüzdanlar nasıl çalışır' konusu depolamadan çok yetkilendirme ile ilgilidir.

Varlık kontrolü: Saklama ve saklama dışı cüzdanlar

Saklama modeli, masa başı işlemcinin sorusunu yanıtlar: sahibi uyuduğunda paraları kim hareket ettirebilir. MoonPay ve Crypto.com, saklama ve saklama dışı cüzdanları aynı tanımlayıcı farkla azaltır, bu da özel anahtarı kimin kontrol ettiğiyle ilgilidir.

Saklama cüzdanı, genellikle bir borsa olan üçüncü bir tarafın özel anahtarları tutup yönettiği anlamına gelir. Kullanıcı deneyimi genellikle normal bir hesap gibi görünür: giriş, şifre sıfırlama ve müşteri desteği. MoonPay'in çerçevesi, kurtarmanın satış noktası olduğudur. Erişim kaybolursa, saklayıcı genellikle bunu geri yükleyebilir çünkü saklayıcı hala anahtar materyalini kontrol eder. Dezavantajı ise yoğunlaşmış risktir.

Merkezi anahtar depolama, tek bir hedef oluşturur ve MoonPay, yaklaşık 90 milyon doların çalındığı Liquid borsa hack'ine işaret ederek, anahtarların ölçekli olarak tutulduğunda neler olabileceğine dair bir örnek sunar.

Bir non custodial cüzdan, kullanıcının özel anahtarı doğrudan kontrol ettiği anlamına gelir. Bu, bir telefon veya tarayıcı uzantısındaki sıcak cüzdan veya çevrimdışı imza atan bir soğuk cüzdan cihazı olabilir.

MoonPay'in kılavuzu, non-custody'yi Web3 kullanılabilirliği ile ilişkilendiriyor ve non-custodial cüzdanların dApp'ler, DeFi protokolleri ve DEX'lerle uyumlu olduğunu belirtirken, custodial cüzdanların genellikle uyumlu olmadığını ifade ediyor.

Uyum ve onboarding da farklılık gösterir. MoonPay, custodial cüzdanların genellikle KYC/AML kontrolleri gerektirdiğini, oysa non-custodial cüzdanların genellikle oluşturmak ve kullanmak için KYC/AML gerektirmediğini not ediyor. Bu fark, ahlaki bir rozet değildir. Bu, bir hesabın ne kadar hızlı açılabileceğini ve hangi kurtarma politikalarının mevcut olduğunu etkileyen operasyonel bir kısıtlamadır.

Seed ifadeleri ile güvenlik ve kurtarma

Kendi kendine saklama güvenliği, bir nesneye indirgenir: seed ifadesi. Coinpaper, bir seed ifadesini, aynı zamanda kurtarma ifadesi veya mnemonik ifade olarak da adlandırılan, genellikle bir cüzdan oluşturulduğunda üretilen 12 veya 24 kelime olarak tanımlar. Genellikle BIP-39 standardı kullanılarak oluşturulur ve 2,048 kelimeden oluşan sabit bir listeden alınır. O ifadeyi uyumlu bir cüzdana girmek, temel özel anahtarları yeniden oluşturur ve kontrolü geri kazandırır.

Bu tasarım, acemilerin sıkça göz ardı ettiği iki hata modunu yaratır:

1. Kaybı: Eğer seed ifadesi kaybolmuşsa ve cihaz kaybolmuşsa, genellikle bir kurtarma yolu yoktur. MoonPay ve Coinpaper, bir non-custodial yapıdaki özel anahtara veya seed ifadesine erişimin kaybolmasının kalıcı kayıpla sonuçlanabileceği konusunda uyarıyor. 2. Maruz kalma: Eğer başka biri seed ifadesini öğrenirse, cüzdanı yeniden oluşturabilir ve telefon, donanım cüzdanı veya uygulama şifresi olmadan fonları hareket ettirebilir. Coinpaper, seed ifadesinin yeterli olduğunu açıkça belirtmektedir.

Coinpaper'ın tehdit modeli çoğunlukla insan ve uç nokta odaklıdır, kriptografik değildir. İfade, blockchain'den "hacklenmez". Phishing ve sosyal mühendislik, kötü amaçlı yazılımlar ve tuş kaydediciler veya ekran görüntüleri, bulut sürücüleri ve e-posta gibi dikkatsiz dijital depolama yoluyla çalınır.

Boyut değiştirmeden önce basit bir ön uçuş kontrol listesi sıkıcı ve etkilidir: doğru ağı doğrulayın, cüzdan adresini karakter karakter doğrulayın ve küçük bir test gönderimi yapın. Cüzdanlar, imzalamaları için kendilerine söylenenleri imzalar. Yanlış bir varış noktası kesinleştiğinde müşteri hizmeti sağlamazlar.

İhtiyaçlarınız için bir cüzdan seçmek

Karar çerçevesi, marka isimleriyle ilgili değil, saklamayı işe eşleştirmekle ilgilidir. MoonPay'in örnekleri, custodial cüzdanların borsa ve saklama ürünlerini, non-custodial cüzdanların ise MetaMask gibi yazılım cüzdanlarını ve Ledger ve Trezor gibi donanım cüzdanlarını içeren menüyü somut hale getiriyor.

Seçim yapmanın faydalı bir yolu, her seçeneği üç soruyla eşleştirmektir:

1. Kurtarma politikası: hesap kurtarma müşteri desteği tarafından mı yönetiliyor, yoksa seed phrase tek anahtar mı. Saklama düzenekleri genellikle kurtarma sunar çünkü sağlayıcı özel anahtarı kontrol eder. Saklama dışı düzenekler genellikle sunmaz. 2. Saldırı yüzeyi: imzalama ortamı her zaman çevrimiçi mi, sıcak cüzdan gibi, yoksa çevrimdışı imza atabilen soğuk cüzdan gibi izole mi.

MoonPay'in görüşü, çevrimdışı donanım cüzdanlarının maruziyeti azalttığıdır çünkü anahtarlar internet bağlantılı cihazların dışında kalabilir. 3. İş akışı gereksinimleri: cüzdan dApp'ler, DeFi protokolleri ve DEX'lerle mi kullanılacak. MoonPay'in kılavuzu, saklama dışı cüzdanların bu Web3 uygulamalarıyla uyumlu olduğunu, saklama cüzdanlarının ise genellikle olmadığını net bir şekilde çizer.

Yeni başlayanlar, "borsa cüzdanı" ve "DeFi cüzdanı" karşılaştırırken bir kategori hatasıyla karşılaşırlar; sanki bunlar birbirinin yerine geçebilecek araçlarmış gibi. Farklı araçlardır. Bir saklama borsa hesabı, giriş, uyum ve destek odaklı kurtarma için optimize edilmiştir. Bir saklama dışı cüzdan, doğrudan imzalama ve Web3 bağlantısı için optimize edilmiştir ve seed phrase ana yedek olarak kullanılır.

Sonraki adımlar arayan okuyucular, bunları ayrı görevler olarak ele almalıdır: kripto cüzdan türleri açıklaması, saklama ve bağlantı ile ilgilidir; bir kripto cüzdan nasıl seçilir, bu özellikleri beklenen iş akışına eşleştirmekle ilgilidir; ve ilk kripto cüzdanınızı nasıl kuracağınız, herhangi bir anlamlı fon cüzdana dokunmadan önce seed phrase'i oluşturmak ve korumakla ilgilidir.

Sonuç

Yeni başlayanların bir cüzdanı, paraların "oturduğu" bir klasör gibi ele alarak kendilerini patlattıklarını izledim, sonra imzalamanın tek önemli şey olduğunu öğrendiklerinde şok oldular. Temiz zihinsel model acımasız ama özgürleştiricidir: blok zinciri mülkiyeti takip eder ve cüzdan yetkilendirme cihazıdır. Özel anahtar veya seed phrase başka biri tarafından kontrol ediliyorsa, o başka biri fonları hareket ettirebilir. Eğer kaybolduğundan kimse tarafından kontrol edilmiyorsa, fonlar var olmamış gibi olabilir.

Pahalı yanlış anlama, kurtarmanın Web2 gibi çalıştığını düşünmektir. Bir saklama yerinde, destek genellikle bir giriş sorununu çözebilir çünkü mekan anahtarları tutar. Saklama dışı bir cüzdanda, seed phrase tüm hesaptır. İnsanların bunu ekran görüntülerinde ve not uygulamalarında sakladığını, sonra oltalama ile dolandırıldıklarını ve saldırganın telefonu hiç dokunmadan boşalttığını gördüm. Cihaz asla kasa değildi. İmza öyleydi.

Kaynaklar

Sıkça Sorulan Sorular

Cüzdan adresi, genel anahtar ve özel anahtar arasındaki fark nedir?

Cüzdan adresi, fon almak için paylaştığınız şeydir. Paylaşılabilir olması için tasarlanmış anahtar materyalinizin genel tarafından türetilmiştir. Özel anahtar, işlemleri imzalamak için kullanılan sırdır ve onu kontrol eden herkes fonları hareket ettirebilir.

Kripto cüzdanları kripto gönderdiğinizde nasıl çalışır?

Cüzdan bir işlem oluşturur ve kriptografik bir imza oluşturmak için özel anahtarı kullanır. Ağ, ilgili genel anahtar bilgilerini kullanarak bu imzayı doğrular. İmza geçerliyse, işlem kabul edilebilir ve zincire kaydedilebilir.

Seed phrase nedir ve neden bu kadar önemlidir?

Seed phrase, genellikle 12 veya 24 kelimeden oluşan, kendi kendine saklama cüzdanı oluşturulurken üretilen bir kurtarma ifadesidir. Uyumlu bir cüzdana girdiğinizde, özel anahtarları yeniden oluşturur ve erişimi geri kazandırır. İfadeyi alan herkes cüzdanı yeniden oluşturabilir ve fonları alabilir.

Bir saklama cüzdanı, saklama dışı bir cüzdandan daha güvenli midir?

Farklı şekillerde başarısız olurlar. Saklama cüzdanları, sağlayıcının özel anahtarları yönetmesi nedeniyle daha kolay bir kurtarma sunabilir, ancak merkezi anahtar depolama ölçekli saldırılara maruz kalabilir; bu, MoonPay tarafından belirtilen Liquid borsa hack'inde gösterilmiştir. Saklama dışı cüzdanlar, bir saklama sağlayıcısına olan bağımlılığı azaltır, ancak seed phrase veya özel anahtarın kaybedilmesi geri döndürülemez olabilir.

Bir borsa cüzdanını DeFi uygulamaları ve DEX'lerle kullanabilir miyim?

Genel olarak hayır. MoonPay, saklama cüzdanlarının genellikle merkeziyetsiz uygulamalarla uyumlu olmadığını belirtirken, saklama dışı cüzdanların dApps, DeFi protokolleri ve DEX'lerle uyumlu olduğunu belirtmektedir. DeFi erişimi bir gereklilikse, cüzdan seçiminin genellikle doğrudan imzalamayı desteklemesi gerekir.