AI News CryptoTRADE THE NEWS
A hand holding a pencil writing on paper with a

Kripto cüzdanı seçerken dikkat edilmesi gerekenler

By AI News Crypto Editorial Team11 dk okuma

Bir kripto cüzdanı seçmek, bir karar vermeye dayanır: bir şeyler ters gittiğinde hangi anahtar yönetimi ve kurtarma iş akışını koruyabilir, geri yükleyebilir ve doğru bir şekilde doğrulayabilirsiniz. "Yeni başlayanlar için en iyi kripto cüzdanı", genellikle seed-phrase yedekleme ve işlem doğrulamanın en zor hale geldiği cüzdan değil, en uzun özellik listesine sahip olan değil.

Ana Noktalar

  • Bir özel anahtarcüzdan oluşturulduğunda oluşturulan gizli alfanümerik bir dizedir ve bunu elde eden herkes fonları kontrol edebilir.
  • Bir seed phrasegenellikle 12 veya 24 kelimeden oluşur ve bunu yeni bir cüzdana girdiğinizde, ilgili özel anahtarı yeniden oluşturabilir ve kelimeler ve sıralama doğruysa erişimi geri yükleyebilirsiniz.
  • Bir seed phrasekağıt üzerinde tutmak ve güvenli bir şekilde çevrimdışı depolamak, dijital olarak depolamaya kıyasla riskleri azaltır, ancak her ek kopya, bulunabileceği yerlerin sayısını artırır.
  • Donanım cüzdanlarıözel anahtarları çevrimdışı tutar, ancak yalnızca işlemler cihazın ekranında doğrulandığında riskleri azaltır, bilgisayar ekranından güvenilerek değil.

Güvenlik ve kullanım ihtiyaçlarınızla başlayın

Cüzdan seçimi, cüzdanın normal bir Salı günü ne için kullanılacağı ve yılın en kötü Cuma günü hayatta kalmak için neye ihtiyaç duyacağı ile başlar. Normal akış, işlemleri imzalamaktır. En kötü gün akışı, kaybolan bir telefon, ölü bir dizüstü bilgisayar veya şüpheli bir ihlal sonrası kurtarma işlemidir.

Bu nedenle, bir cüzdan seçmek, 'hangi kripto cüzdanı kullanmalıyım' sorusundan ziyade, kurtarma ve imzalama iş akışının gerçekten olası tehditlerle eşleşip eşleşmediği ile ilgilidir.

Üç kullanım kategorisi neredeyse her kararı yönlendirir. İlk kategori, hız ve kolaylığın önemli olduğu sık işlemlerdir ve cüzdan sık sık dAppsve onaylarla etkileşimde bulunacaktır. İkincisi, cüzdanın ayda bir veya çeyrekte bir kez işlem imzalayabileceği uzun vadeli depolamadır. Üçüncüsü, bir tüccarın harcama yığını ve bir kasa yığını istediği karma kullanım durumudur.

Burada sıcak ve soğuk cüzdanlarpratik bir soru haline geliyor, bir slogan olmaktan çıkıyor. Bir sıcak cüzdan günlük aktiviteler için kullanılan aynı cihaz ve tarayıcı ortamına maruz kalır. Bir soğuk cüzdan, en yaygın olarak bir donanım cihazı, özel anahtarları çevrimdışı tutar ve anahtar materyalini internete bağlı bir makineye ifşa etmeden imzalamak için tasarlanmıştır. Takas, operasyonel sürtünme ve doğru yapmak için daha fazla adım gerektirmektir.

Diğer eksen, saklayıcı cüzdanlar ile saklayıcı olmayan cüzdanlardır. Saklayıcı, başkasının anahtarları tuttuğu ve kullanıcının bir hesap girişi aldığı anlamına gelir. Bir saklayıcı olmayan cüzdan, kullanıcının anahtarları ve kurtarma materyalini kontrol ettiği anlamına gelir.

Bu kılavuz için, ana karar okuyucunun saklayıcı olmayan bir cüzdan iş akışını yürütmeye hazır olup olmadığıdır, çünkü kurtarma yükü “şifreyi sıfırla”dan “tohum ifadesini sonsuza dek koru”ya kayar. Karar vermeden önce hızlı bir sınıflandırma isteyen herkes, kripto cüzdan türleri açıklandığını okumalı ve ardından tehdit modeline geri dönmelidir.

Cüzdan kurtarma ve seed kelimeleri nasıl çalışır

Kurtarma mekanizması, bir cüzdan seçimini yaşam veya ölüm operasyonel kararına dönüştüren kısımdır. Özel anahtar, bir cüzdan oluşturulduğunda oluşturulan gizli alfanümerik bir dizedir ve asla paylaşılmamalıdır. Bu anahtara sahip olan herkes harcamayı yetkilendirebilir. Çoğu kendi kendine saklama cüzdanı, bu gerçeği insanların yönetebileceği bir yedekleme sistemi ile sarar.

Bu yedekleme, seed kelime veya kurtarma kelimesi olarak da adlandırılan şeydir. Bir algoritma kullanılarak türetilen, insan tarafından okunabilir bir kelime setidir ve genellikle 12 veya 24 kelimeden oluşur. Önemli operasyonel gerçek, bir cihazın öldüğünde ne olduğudur. Seed kelimesini yeni bir cüzdana girmek, ilgili özel anahtarı yeniden oluşturabilir ve fonlara erişimi geri getirebilir, ancak yalnızca kelimeler doğru ve doğru sıradaysa.

İki yanlış anlama, çok fazla maliyete neden olur. İlki, "seed kelimem temelde şifremdir." Şifre, belirli bir uygulama veya cihaz için bir erişim kontrol katmanıdır. Seed kelimesi, özel anahtarları yeniden oluşturabilen bir kurtarma mekanizmasıdır. Eğer biri seed kelimesini alırsa, telefona, PIN'e veya uygulamaya ihtiyaçları yoktur. Cüzdanı başka bir yerde geri yükleyebilirler.

İkinci yanlış anlama ise "kurtarma ile daha sonra ilgileneceğim." Kurtarma, gelecekteki bir sorun değildir. Bu, bir cüzdan seçildiğinde satın alınan şeyin tanımıdır. Okuyucu, seed kelimesini tehlikeye atılmış bir bilgisayara maruz bırakmadan yeni bir cihazda nasıl geri yükleyeceğini adım adım tanımlayamıyorsa, o cüzdanı seçmiyor demektir. Gelecekteki bir kayıp olayını seçiyorlar.

Bu aynı zamanda daha geniş konunun önemli olduğu yerdir: bir kripto cüzdan, paraların bulunduğu bir yer değildir. Bu, erişimi kontrol eden bir anahtar ve kurtarma sistemidir. Ekran seviyesindeki gerçeklik basittir. Cüzdan uygulaması bakiyeleri ve istemleri gösterir. Önemli olan, arkasındaki kurtarma materyalidir.

Seed kelime depolama kuralları ve ticaret dengeleri

Seed kelime yönetimi, tasarlandığı gibi tek bir başarısızlık noktasıdır. Kelimeyi okuyabilen herkes cüzdanı geri yükleyebilir. Bu nedenle depolama kuralları serttir. Seed kelimesini kağıda yazmak ve güvenli bir şekilde çevrimdışı saklamak, onu bir bilgisayarda, bulut depolamada veya fotoğraf olarak saklamaya kıyasla tehlike riskini azaltır. Dijital depolama, kötü amaçlı yazılım, hesap ele geçirmeleri veya yedeklerin kelimeyi sızdırma şansını artırır.

Yedeklilik bir düğmedir, onay kutusu değil. Bir kopya kaybolduğunda veya yok olduğunda yedeklilik eklemek için ayrı güvenli çevrimdışı yerlerde saklanan birden fazla kağıt kopyası oluşturmak mümkündür. Ticaret dengesi ise maruz kalmadır. Çok fazla kopya, kelimenin bulunabileceği yerlerin sayısını artırır.

Doğru sayı, kullanıcının operasyonel olarak savunabileceği, her bir konuma kimlerin erişebileceği ve bir taşınma, ayrılma veya aile acil durumu sırasında ne olacağıdır.

Bir geri yükleme tatbikatı zihniyeti, zayıf noktaları bulmanın en hızlı yoludur. Anlamlı bir finansman olmadan, kullanıcı üç soruyu tahmin etmeden yanıtlayabilmelidir: seed kelimesinin nerede saklandığı, ne kadar hızlı geri alınabileceği ve kurtarma sırasında hangi cihaza yazılacağı. Son soru tuzaktır. Seed kelimesini rastgele bir web sitesine veya "destek aracına" yazmaya yönelik bir istem, kırmızı alarm olayıdır.

Kicksecure, kötü amaçlı yazılımın kullanıcıları tehlikeye atılmış bir bilgisayara kurtarma seed kelimesini girmeye kandırabileceğini, bunun da bir saldırgana varlıkların erişimini verebileceğini uyarır.

Bazı satıcılar seed phrase alternatiflerini pazarlıyor. BC Vault, seed phrase'leri tek bir başarısızlık noktası olarak konumlandırıyor ve Chainalysis'in 2022'de phishing'in kripto hırsızlığında 3.8 milyar dolardan fazla bir paya sahip olduğunu belirtiyor.

BC Vault ayrıca, çalışmaların Bitcoin'in %20'sinin, yaklaşık 3.79M BTC'nin, unutulmuş veya yanlış yönetilmiş seed phrase'ler nedeniyle kaybolduğunu tahmin ettiğini iddia ediyor ve uzun süreli saklama ile FRAM üzerinde depolanan şifreli yedeklemeler kullanan “seedsiz” bir tasarım sunuyor ve “asla tehlikeye atılmadığını” iddia ediyor.

Bu iddialar sağlanan pakette bağımsız olarak doğrulanmamıştır, bu nedenle uygulanabilir sonuç daha dar: Eğer bir cüzdan kurtarma modelini değiştirirse, kullanıcı bunu yeni bir güven ve başarısızlık modları seti olarak değerlendirmelidir, sihir olarak değil.

Donanım cüzdanları ne zaman yardımcı olur ve ne zaman olmaz

Donanım cüzdanları, aslında ne yaptıklarını açıklamakla başlar. Donanım cüzdanı, özel anahtarları çevrimdışı depolayan fiziksel bir cihazdır ve çevrimiçi tehditlere, örneğin hack'lere ve kötü amaçlı yazılımlara maruz kalmayı azaltır. CoinTracker, Ledger ve Trezor gibi yaygın tüketici modellerini tanımlıyor ve bunları uzun vadeli depolama için popüler seçenekler olarak çerçeveliyor.

Tüccar açısından önemli olan nüans, “çevrimdışı anahtarların” yalnızca imzalama iş akışı doğru kullanıldığında önemli olduğudur. Kicksecure'in tehdit modeli, güvenilmeyen bir bilgisayar ekranı, “güvensiz ekran” ile donanım cüzdanının cihaz ekranı, “güvenli ekran” arasında sert bir çizgi çizer. Buradaki nokta, gördüğünüz şeyin imzaladığınız şey olduğudur, genellikle WYSIWYS olarak kısaltılır.

Eğer kötü amaçlı yazılım, bilgisayarda gösterilen şeyi değiştirebiliyorsa, o zaman bilgisayar ekranına dayanarak onay vermek amacını bozar.

Bu nedenle “bir donanım cüzdanı beni hacklenemez yapar” yanlış bir zihinsel modeldir. Kicksecure, donanım cüzdanlarının yalnızca bazı tehdit modelleri altında güvenliği artırabileceğini ve birçok kullanıcının hala iş akışı ve tehdit modeli yanlış anlamaları nedeniyle fon kaybettiğini savunuyor. En yaygın başarısızlık modu, bir hacker'ın cihazı kırması değildir.

Kullanıcının, seed phrase'i tehlikeye atılmış bir bilgisayara veya sahte bir kurtarma akışına yazmaya sosyal mühendislik yoluyla ikna edilmesidir.

Donanım cüzdanlarının ekranda ortaya çıkan UX tuzakları da vardır. Kicksecure, alıcı adreslerini doğrulamanın küçük cihaz ekranlarında zor olabileceğini belirtiyor, bu da kullanıcıların yalnızca ilk ve son karakterleri kontrol ettiği clipboard tarzı saldırılar için bir alan yaratıyor. Savunma alışkanlığı sıkıcı ama etkilidir: cüzdan ekranında tam adresi ve miktarı doğrulayın, özellikle ilk kez para çekimlerinde ve yeni karşı taraflarla.

Birçok kullanıcı için temiz kurulum iki katmandır: günlük faaliyetler için bir sıcak cüzdan ve uzun vadeli depolama için bir soğuk cüzdan. Bu bir marka önerisi değildir. Bu, tarayıcı ortamı karmaşıklaştığında patlama alanını sınırlayan bir iş akışı ayrımıdır.

Gizlilik, güven ve satıcı risk kontrolleri

Bir cüzdan anahtarları çevrimdışı tutabilir ve yine de yazılımı ve güncelleme hattı aracılığıyla yeni riskler yaratabilir. Kicksecure'in modeli, donanım cüzdanlarının üreticiye güven gerektirdiğini ve firmware güncellemelerinin sık olduğunu ve son kullanıcılara itildiğini açıkça belirtmektedir. Her güncelleme bir operasyonel olaydır. Hataları düzeltebilir, ancak yeni hatalar da getirebilir. Kullanıcı, cihazı zamansız bir kasa olarak ele alamaz ve satıcı ilişkisini göz ardı edemez.

Gizlilik, diğer düşük fiyatlı maliyettir. Kicksecure, donanım cüzdanları için satıcı uygulamalarının genellikle SPV cüzdanları olduğunu, yani her şeyi yerel olarak tamamen doğrulamak yerine blockchain verileri için sunuculara güvendiğini belirtmektedir. Pratik sonuç, meta veri sızıntısıdır. Bu sunucular, adresleri, işlem geçmişini ve IP adresini öğrenebilir ve bunları zamanla ilişkilendirebilir.

Bu, cüzdanın “güvensiz” olduğu anlamına gelmez, ancak kullanıcının bilinçli olarak bu takası kabul etmesi veya farklı yazılım ve ağ hijyeni ile bunu azaltması gerektiği anlamına gelir.

Burada gereken özen, pazarlama sayfalarını okumaktan çok operasyonel sorular sormakla ilgilidir. Satıcı uygulaması kapandığında ne olur? Kullanıcının işlem yapmak için yazılım güncellemesi yapması gerektiğinde ne olur? Cüzdan senkronize olduğunda hangi veriler paylaşılır? Cihaz kaybolursa kurtarma yolu nedir? Bu sorular, sadece donanım cüzdanları için değil, herhangi bir saklama dışı cüzdan için geçerlidir.

BC Vault'ın sunumu, etkili bir şekilde farklı bir güven paketi: ürününü "tohumsuz" olarak tanımlıyor, FRAM üzerinde depolanan şifreli yedeklemeler kullanıyor ve uzun süreli saklama iddiasında bulunuyor ve "asla ihlal edilmediğini" belirtiyor. Bir kullanıcı bu modele çekilse bile, seçim süreci yine de aynı olmalıdır.

Kurtarma materyalini belirleyin, kimin erişebileceğini tanımlayın ve geri yüklemeler ve imzalama için neye güvenilmesi gerektiğini belirleyin.

Pratik bir cüzdan seçim kontrol listesi

Bu, "bir kripto cüzdan nasıl seçilir" sorusunu bir kişinin tahmin etmeden uygulayabileceği bir şeye dönüştüren karar akışıdır. İki stres noktasını açığa çıkarmak için tasarlanmıştır: tohum ifadesi yönetimi ve işlem doğrulaması.

1. Cüzdanın saklama veya kendi kendine saklama olup olmayacağına karar verin. Amaç kendi kendine saklama ise, kullanıcının kurtarma materyalini kontrol ettiği bir saklama dışı cüzdan iş akışını yürütmeye kararlı olun. 2. Kullanımı iki gruba ayırın: günlük imzalama ve uzun vadeli depolama. Her ikisi de varsa, bir uzlaşmanın her şeyi etkilememesi için sıcak ve soğuk cüzdanlar kullanarak bir bölünmüş yığın planlayın. 3.

Herhangi bir şey yüklemeden önce kurtarma modelini onaylayın. Cüzdanın 12 veya 24 kelimelik bir tohum ifadesi kullanıp kullanmadığını belirleyin ve bunu yeni bir cüzdana girmenin ilgili özel anahtarı yeniden üretebileceğini ve erişimi geri yükleyebileceğini onaylayın. 4. Tohum ifadesini kağıda yazın ve güvenli bir şekilde çevrimdışı saklayın.

Dijital depolama, uzlaşma riskini artırdığı için fotoğraflardan, bulut notlarından, şifre yöneticilerinden ve bilgisayar dosyalarından kaçının. 5. Redundansı kasıtlı olarak ayarlayın. Kullanıcının her bir konumun kimler tarafından erişilebileceğini ve her kopya ile maruz kalma riskinin nasıl değiştiğini açıklayabilmesi koşuluyla, ayrı güvenli çevrimdışı yerlerde saklanan birden fazla kağıt kopyası oluşturun. 6.

Küçük miktarlarla bir geri yükleme tatbikatı yapın. Kullanıcının kelimeleri doğru sırayla girerek yeni bir cihazda geri yükleme yapabildiğini doğrulayın, doğaçlama yapmadan veya "tohum ifadesi kontrol aracı" aramadan. 7. Donanım cüzdanı kullanıyorsanız, cihaz ekranını gerçek olarak kabul edin. Alıcı adresini ve miktarını güvenli ekranda doğrulayın, bilgisayarın güvensiz ekranında değil, çünkü WYSIWYS bütün meseledir. 8.

Satıcı güveni ve gizlilik varsayımlarını kontrol edin. Satıcı uygulamalarının gizlilik ticareti ile SPV cüzdanları olabileceğini varsayın ve yazılım güncellemelerini dikkat gerektiren risk olayları olarak değerlendirin.

Bu kontrol listesi, başlangıç seviyesindeki kullanıcılar için en iyi kripto cüzdanı seçmenin en hızlı yoludur. Başlangıç dostu cüzdan, adım 3'ten 7'ye kadar olan adımları karıştırmayı zorlaştıran cüzdandır, çünkü bu adımlar, fonların bir cihaz kaybı, bir kimlik avı girişimi veya bir ihlal edilmiş dizüstü bilgisayardan kurtulup kurtulamayacağını belirler.

Sonuç

Tohum ifadesi yönetiminden daha fazla kaybın geldiğini izledim, herhangi bir egzotik istismar yerine. Desen her zaman aynıdır: birisi yeni bir cüzdan finanse eder, asla bir geri yükleme tatbikatı yapmaz, sonra sahte bir "doğrulama" istemi ile karşılaşır ve 12 veya 24 kelimeyi ihlal edilmiş bir bilgisayara yazar. Kicksecure'in kurtarma ifadelerini kötü amaçlı yazılımların toplamasına dair uyarısı teorik değildir. Bu, oyun kitabıdır.

Temiz alışkanlık, cüzdan seçimini stres altında uygulayabileceğiniz bir iş akışı olarak değerlendirmektir. Eğer bir ekran normal kullanım sırasında tohum ifadesini isterse, bu bir kırmızı alarm olayıdır. Ve eğer bir donanım cüzdanı yığında varsa, cihaz ekranı gerçeğin kaynağıdır, o gün dizüstü bilgisayarın gösterdiği şey değil.

Kaynaklar

Sıkça Sorulan Sorular

Özel anahtar ile seed phrase arasındaki fark nedir?

Özel anahtar, bir cüzdan oluşturulduğunda oluşturulan gizli alfanümerik bir dizidir ve asla paylaşılmamalıdır. Seed phrase, genellikle 12 veya 24 kelimeden oluşan, bir algoritma kullanılarak türetilmiş, insan tarafından okunabilir bir kelime setidir. Seed phrase'i yeni bir cüzdana girmek, ilgili özel anahtarı yeniden oluşturabilir ve kelimeler ve sıralama doğruysa erişimi geri kazandırabilir.

Yeni başlayanlar için en iyi kripto cüzdan hangisidir?

Yeni başlayanlar için en iyi seçenek genellikle, kurtarma ve imzalama iş akışını stres altında doğru bir şekilde gerçekleştirebilecekleri cüzdandır. Bu, net seed phrase yedekleme adımları, doğaçlama yapmadan takip edilmesi kolay bir kurtarma süreci ve imzalanan şeyi doğrulamaya teşvik eden istemler anlamına gelir. Uzun vadeli depolama hedefleniyorsa, birçok yeni başlayan bir donanım cüzdanı ekler, ancak yalnızca işlemleri cihaz ekranında doğrulayacaklarsa.

Seed phrase'imi bulutta mı saklamalıyım yoksa fotoğrafını mı çekmeliyim?

Dijital depolama, bilgisayarlar, bulut hesapları ve fotoğraf yedekleri hackerlar veya kötü amaçlı yazılımlar tarafından erişilebilir olduğu için riskleri artırır. Crypto.com, seed phrase'i kağıda yazmayı ve güvenli bir şekilde çevrimdışı saklamayı önerir. Yedeklilik gerekiyorsa, ayrı güvenli yerlerde birden fazla kağıt kopyası yardımcı olabilir, ancak çok fazla kopya maruziyeti artırır.

Donanım cüzdanları, bilgisayarımda kötü amaçlı yazılım varsa beni korur mu?

Koruyabilir, ancak yalnızca kullanıcı, işlem detaylarını donanım cüzdanının cihaz ekranında doğruluyorsa. Kicksecure, bilgisayar ekranını kötü amaçlı yazılımın manipüle edebileceği güvensiz bir ekran olarak değerlendirirken, cihaz ekranı WYSIWYS için tasarlanmış güvenli bir ekrandır. Kötü amaçlı yazılım, kullanıcının kurtarma seed phrase'ini bilgisayara yazmasını sağlarsa yine de kazanabilir.

Telefonumu veya donanım cüzdanımı kaybedersem kripto paramı kurtarabilir miyim?

Eğer cüzdan bir seed phrase kullanıyorsa ve kullanıcı hala buna sahipse, kurtarma genellikle yeni bir cüzdan yükleyerek ve seed phrase'i girerek erişimi geri kazandırmakla yapılır. Kelimeler doğru ve doğru sırayla girilmelidir ki ilgili özel anahtar yeniden oluşturulabilsin. Eğer seed phrase kaybolur veya ifşa edilirse, kurtarma başarısız olabilir veya fonlar çalınabilir.