Cüzdanlar ve Güvenlik

Kripto paraların güvenli saklanması, dijital varlık yönetiminin en kritik unsurlarından biridir. 2025 yılında milyarlarca dolarlık kripto varlık hack'ler, dolandırıcılıklar ve kullanıcı hataları nedeniyle kaybolmaya devam etmektedir. Doğru cüzdan seçimi ve güvenlik uygulamaları, varlıklarınızı korumanın temelini oluşturur.

Kripto Cüzdan Türleri Detaylı İnceleme

1. Sıcak Cüzdanlar (Hot Wallets)

Sıcak cüzdanlar, internet bağlantısı olan ve kolay erişim sağlayan cüzdan türleridir.

Web Cüzdanları:

  • Örnekler: Blockchain.com, MyEtherWallet
  • Avantajlar: Her yerden erişim, kolay kullanım
  • Dezavantajlar: Phishing riski, sunucu hack'leri
  • Kullanım Alanı: Küçük miktarlar, hızlı işlemler

Mobil Cüzdanlar:

  • Örnekler: Trust Wallet, MetaMask Mobile, Exodus
  • Avantajlar: QR kod ödemeleri, taşınabilirlik
  • Dezavantajlar: Telefon hırsızlığı/kaybı riski
  • Özellikler:
    • Biyometrik kimlik doğrulama
    • Multi-chain desteği
    • DApp tarayıcısı

Masaüstü Cüzdanlar:

  • Örnekler: Electrum, Bitcoin Core, Atomic Wallet
  • Avantajlar: Özel anahtar kontrolü
  • Dezavantajlar: Malware riski
  • Güvenlik: Antivirrüs, firewall zorunlu

Tarayıcı Uzantıları:

  • Örnekler: MetaMask, Phantom, Keplr
  • Avantajlar: DeFi entegrasyonu, hızlı bağlantı
  • Dezavantajlar: Tarayıcı güvenlik açıkları
  • Kullanım: Web3 uygulamaları, NFT marketler

2. Soğuk Cüzdanlar (Cold Wallets)

Soğuk cüzdanlar, çevrimdışı saklama yöntemleridir ve uzun vadeli saklama için idealdir.

Donanım Cüzdanları:

ModelFiyatDesteklenen Coin SayısıÖzel Özellikler
Ledger Nano X$1495,500+Bluetooth, mobil bağlantı
Ledger Nano S Plus$795,500+Kompakt, uygun fiyat
Trezor Model T$2191,800+Dokunmatik ekran
Trezor One$691,200+Açık kaynak
SafePal S1$5010,000+QR kod bağlantı
BitBox02$1391,500+Açık kaynak, İsviçre üretimi

Kağıt Cüzdanlar:

  • Özel anahtarın fiziksel kağıda yazılması
  • Tamamen çevrimdışı, hack edilemez
  • Yangın, su hasarı riski
  • Metal plaka alternatifleri (Cryptosteel, Billfodl)

Beyin Cüzdanları:

  • Seed phrase'in ezberlenmesi
  • Fiziksel kayıp riski yok
  • Unutma riski yüksek
  • Önerilmez

3. Multi-Signature (Multisig) Cüzdanlar

Birden fazla özel anahtar gerektiren güvenlik çözümü.

Nasıl Çalışır:

  • 2-of-3: 3 anahtardan 2'si gerekli
  • 3-of-5: 5 anahtardan 3'ü gerekli
  • Kurumsal ve yüksek değerli varlıklar için ideal

Platformlar:

  • Gnosis Safe: Ethereum ve EVM zincirleri
  • Casa: Bitcoin odaklı
  • BitGo: Kurumsal çözümler

Özel Anahtar Yönetimi

Seed Phrase (Mnemonic) Nedir?

Seed phrase, genellikle 12, 18 veya 24 kelimeden oluşan ve cüzdanınızı kurtarmak için kullanılan kelime dizisidir.

BIP39 Standardı:

  • 2048 kelimelik liste
  • Her kelime ilk 4 harfi ile benzersiz
  • Checksum ile hata kontrolü

Seed Phrase Güvenliği:

✓ YAPILMASI GEREKENLER:
- Metal plakaya kazıma
- Birden fazla güvenli lokasyon
- Kriptografik parçalama (Shamir's Secret)
- Banka kasasında saklama

✗ YAPILMAMASI GEREKENLER:
- Dijital fotoğraf çekme  
- Bulut depolama
- E-posta ile gönderme
- Tek lokasyonda saklama

Private Key Türleri

  1. WIF (Wallet Import Format):

    • Bitcoin için kullanılır
    • Base58 kodlaması
    • Örnek: 5KYZdUEo39z3FPr...

  2. Hexadecimal:

    • Ethereum ve EVM zincirleri
    • 64 karakter, 0x ile başlar
    • Örnek: 0x4c0883a6910239...

  3. Keystore File:

    • Şifre korumalı JSON dosyası
    • Brute force saldırılarına karşı scrypt/pbkdf2

Gelişmiş Güvenlik Uygulamaları

1. İki Faktörlü Kimlik Doğrulama (2FA)

Türleri:

  • SMS 2FA: Güvensiz, SIM swap saldırıları
  • TOTP (Google Authenticator): Orta güvenlik
  • Hardware 2FA (YubiKey): En güvenli

2FA Kurulum Adımları:

  1. Borsa/cüzdan ayarlarına giriş
  2. 2FA seçeneğini etkinleştir
  3. QR kod tara veya manuel kod gir
  4. Yedek kodları sakla
  5. Test et ve doğrula

2. Phishing ve Scam Korunma

Phishing Türleri:

  • Sahte web siteleri: Binance.com → binence.com
  • E-posta dolandırıcılığı: Sahte güvenlik uyarıları
  • Sosyal medya saldırıları: Sahte destek hesapları
  • Clipboard hijacking: Adres değiştiren malware

Korunma Yöntemleri:

graph TD
    A[Güvenlik Önlemleri] --> B[URL Kontrolü]
    A --> C[SSL Sertifikası]
    A --> D[Bookmark Kullanımı]
    A --> E[Resmi Uygulamalar]
    B --> F[Her zaman adresi kontrol et]
    C --> G[Yeşil kilit işareti]
    D --> H[Borsaları bookmark yap]
    E --> I[Sadece resmi store'dan indir]

3. Hardware Security Module (HSM)

Kurumsal seviye güvenlik çözümleri:

  • FIPS 140-2 Level 3 sertifikalı
  • Tamper-proof donanım
  • API erişim kontrolü
  • Binance, Coinbase gibi büyük borsalar kullanır

Güvenlik Kontrol Listesi

Günlük Kullanım İçin:

  • 2FA aktif mi?
  • Withdrawal whitelist etkin mi?
  • Anti-phishing kodu ayarlı mı?
  • E-posta bildirimleri açık mı?
  • Son giriş logları kontrol edildi mi?

Uzun Vadeli Saklama:

  • Hardware wallet kullanılıyor mu?
  • Seed phrase metal plakada mı?
  • Multisig kuruldu mu?
  • Test işlemi yapıldı mı?
  • Yedekleme planı var mı?

Hack ve Kayıp Durumunda Yapılacaklar

Acil Müdahale:

  1. Kalan varlıkları taşı: Yeni adrese transfer
  2. Hesapları dondur: Borsa desteği ile iletişim
  3. Şifreleri değiştir: Tüm bağlantılı hesaplar
  4. Cihaz formatı: Malware temizliği
  5. Yasal işlemler: Polis raporu, borsa bildirimi

Önleyici Tedbirler:

  • Düşük miktar test işlemleri
  • Farklı cihazlarda farklı cüzdanlar
  • Time-lock ve daily limit özellikleri
  • Duress wallet (sahte cüzdan)

Gelecek Nesil Güvenlik Teknolojileri

1. MPC (Multi-Party Computation)

  • Özel anahtar hiçbir yerde tam olarak bulunmaz
  • Parçalar farklı taraflarda saklanır
  • Fireblocks, Curv gibi kurumsal çözümler

2. Social Recovery

  • Argent wallet öncülüğünde
  • Güvenilir kişiler (guardians) seçimi
  • Anahtar kaybında kurtarma imkanı

3. Smart Contract Wallets

  • Account abstraction (EIP-4337)
  • Gasless işlemler
  • Programmable güvenlik kuralları

Özel Durumlar ve Çözümler

DeFi Protokol Güvenliği

  • Sadece denetlenmiş (audited) protokoller
  • Küçük miktarlarla test
  • Revoke.cash ile izin kontrolü
  • Impermanent loss hesaplaması

NFT Güvenliği

  • Metadata IPFS'te mi kontrol et
  • Sahte koleksiyonlardan kaçın
  • Reveal öncesi araştırma
  • Royalty ve lisans kontrolü

Cross-chain Bridge Güvenliği

  • Resmi bridge'leri tercih et
  • Büyük miktarları böl
  • Wrapped token risklerini anla
  • Bridge hack geçmişini araştır

📚 İleri Okuma & Kaynaklar