Piyasada birçok farklı kripto para cüzdanı bulunuyor. Bu cüzdanlar, desteklediği kripto paralar, kullanım kolaylığı ve güvenlik gibi birçok yönden birbirinden ayrılıyor.
Bu rehberde en güvenli Bitcoin, Ethereum ve altcoin cüzdanlarını bulabilirsiniz. En iyi kripto para cüzdanlarını belirlemek için masaüstü / mobil ve donanım cüzdanları karşılaştırdık.
Her kullanıcı tarafından en çok merak edilen konu kullandığı kripto para cüzdanının güvenli olup olmadığı. Peki Bitcoin ve altcoin’ler için güvenlik konusunda en iyi kripto para cüzdanı hangisi?
Sahip olduğunuz coin ve token’leri saklamak için mutlaka bir kripto para cüzdanı kullanmanız gerekiyor. Kripto paraları saklamak için borsaları tercih etmek hem güvenli değil hem de borsaların amacı bu değil. Borsalar sadece kullanıcılar arasındaki alım satım işlemleri için birer aracı.
Aynı zamanda kripto paraları kendi cüzdanınızda tutmanız da güvende olduğunuz anlamına gelmiyor.
Dolayısıyla güvenli bir kripto para cüzdanı seçmek kullanıcılar için en önemli konu. Birçok farklı kripto para cüzdanı mevcut. Bunlar temel olarak üç farklı kategoride görülebilir: Kağıt cüzdanlar, yazılım cüzdanlar ve donanım cüzdanlar.
Mevcut kripto para cüzdanlarının birçoğu yazılım cüzdan. Farklı özellikleri ile pek çok masaüstü ve mobil yazılım kripto para cüzdanı var. Birçok kişi hem ücretsiz hem de kullanımı kolay olduğu için çeşitli yazılım cüzdanlarını tercih ediyor.
En güvenli kripto para cüzdanları – Özet
Kripto para cüzdanları, özel anahtarı internetten ve bulunduğu cihazlardan izole etmek için farklı yöntemler kullanıyor. Masaüstü, mobil ve web cüzdanlar özel anahtarı saklama ve gizlilik konularında çeşitli dezavantajlara sahip. Bu tür cüzdanlar, ayrıca internet veya cihaz üzerinden gelebilecek saldırılara daha açık durumda.
Donanım cüzdanlar ise özel anahtarı cihaz içerisinde dış ortamdan tamamen izole şekilde saklıyor. Bu şekilde, bilgisayar veya internet üzerinde herhangi bir tehdit olsa bile özel anahtara erişmek mümkün olmadığı için kullanıcıların kripto paraları güvende kalıyor.
Ledger Nano S, Ledger Nano X ve Trezor Model T ile kripto paralarınızı tamamen güvene alabilirsiniz. Güvenlik için tek yapmanız gereken özel anahtarın yazılı olduğu kağıdı güvenli bir yerde saklamak. Trezor Model T ve Ledger Nano X incelemeleri için:
En güvenli kripto para, Bitcoin & altcoin cüzdanı hangisi?
Kağıt cüzdanlar
Kağıt cüzdan, kullanıcıya bağlı olarak en güvenli ve aynı zamanda kullanışlı yöntemlerden biri olabilir. Ancak kağıt cüzdanlar güvenlik konusunu dikkate alırsak normal kullanıcılar için çok komplike ve kullanışsız bir yöntem.
Donanım cüzdanları kadar kullanışlı ve aynı zamanda güvenli bir kağıt cüzdan sistemi oluşturmak hem donanım cüzdanları kadar masraflı hem de ileri teknik bilgi gerektiriyor.
Kağıt cüzdan nasıl oluşturulur? Güvenli mi?
Güvenli bir kağıt cüzdan oluşturmak için tamamen çevrimdışı olan, hiçbir zaman online olmamış yani internet bağlantısı kurulmamış bir bilgisayar gerekiyor. Bu tarz bir bilgisayar ile BitAddress, MyEtherWallet veya özel yazılımlar kullanılarak özel anahtarlar üretiliyor.
İnternet bağlantısı ve yerel herhangi bir bağlantısı olmayan bilgisayarlar air-gapped bilgisayar olarak biliniyor. İnternet bağlantısının olmaması aslında çok basit bir güvenlik önlemi.
Özel anahtar üretme aşamasında bilgisayar içinde yapılan işlemlerin dışarıya sızmaması için birçok farklı önlem alınıyor. Air-gapped bilgisayarlardan yayılan elektromanyetik sinyaller, ışık, ses, ısı gibi kanallar kullanılarak veri sızdırılabileceği bilinen bir durum.
Tabii ki bu tarz komplike saldırılar sıradan kullanıcıları hedeflemeyecektir. Kısacası, kağıt cüzdan kripto para borsaları gibi önemli miktarda coin saklayan kurumlar tarafından kullanılan özel bir yöntem.
Kağıt cüzdanlar gayet basit bir şekilde de yaratılabilir. Ancak yöntem basit hali ile uygulanırsa hem güvenli olmayacaktır hem de kullanışsız olacaktır. Bu yöntemin yukarıdaki gibi daha gelişmiş ve özelleştirilmiş uygulanışı ise sadece çok yüksek miktarda coin saklayanları ilgilendiren bir durum.
Kağıt cüzdan başlı başına özel bir yöntem olabilir iken, ayrıca çoğu kripto para cüzdanı kullanıcıları tarafından da özel anahtarlarını saklamak için kullanılıyor.
Örneğin, donanım cüzdan kullanıcıları 12, 18 veya 24 kelimeden oluşan özel anahtarlarını bir kağıt üzerine yazarak saklıyorlar. Bu açıdan donanım cüzdan kullanıcıları da aynı zamanda birer kağıt cüzdan kullanıcısı. Peki aradaki fark nedir?
Diyelim ki özel anahtar çok güvenli bir şekilde yaratıldı, anahtarı yaratırken kullanılan cihazlar yok edildi ve geride hiçbir iz kalmadı. Elimizde sadece özel anahtarın yazılı olduğu bir kağıt var. Bu durumda özel anahtarı riske atmadan transfer işlemlerini gerçekleştirebileceğimiz özel bir çözüme ihtiyacımız var. Bu çözümü sağlayan da donanım cüzdanlar.
Donanım cüzdan (Ledger) özel anahtarı güvenli bir çip içinde muhafaza ediyor ve transfer işlemleri sırasında özel anahtar hiçbir zaman dışarı ile etkileşime geçmiyor.
Bu şekilde normalde kullanışsız olan kağıt cüzdanımız ile güvenli bir şekilde işlemleri gerçekleştirebiliyoruz. Bu özel anahtar bir yazılım cüzdanına ”import” edilerek de kullanılabilir. Ancak bu durumda özel anahtar güvenli çipe kıyasla dış tehditlere açık olacaktır.
Dolayısıyla özel anahtar güvenli şekilde oluşturulsa bile güvenli kullanımı için ileri bir sistem gerektiği için tek kullanımlık kağıt cüzdanlar yaratılabilir. Örneğin, MyEtherWallet ile oluşturulmuş bir kağıt cüzdan:
Özel anahtarı ve QR kodunu içeren kağıt cüzdanı bir yazıcı ile bastıktan sonra yazıcıda da herhangi bir iz kalmadığından emin olmak için yazıcının geçmişini temizleme vb. işlemler yapmanız gerekiyor.
Kağıt cüzdanlar ortalama kullanıcılar için gayet basit bir yöntem iken farklı kurumlar için çok detaylı bir süreç olabilir.
Örneğin, Coinbase’in özel anahtar oluşturma süreci şu bileşenlerden oluşuyor:
- Faraday kafesi gibi işlem gören, kumaşında metal örgü içeren özel bir çadır (elektromanyetik sinyallerin sızmasını engelliyor),
- Özel bir güç kaynağı (işlem sırasında güç kaynağındaki değişimlerin dışarı sızmasını önlemek için)
- Kullanılacak cihazların yazı tura ile belirlenmesi.
- Bilgisayarlar için USB ile çalışan Linux tabanlı işletim sistemi.
Ayrıca işlemler tamamlandıktan sonra herhangi bir iz kalmaması için kullanılan bütün cihazlar yok ediliyor.
Özel anahtarın yaratılması ve güvenli bir şekilde kullanımı için normal kullanıcılara yönelik farklı çözümler de mevcut. Ancak en basit sistem bile birkaç şifreli usb ve tamamen çevrimdışı olacak bir bilgisayar gerektiriyor. Dolayısıyla donanım cüzdanlar çoğu ortalama kullanıcı için daha ucuz, güvenli ve mantıklı bir çözüm olacaktır.
Özel anahtarınızı uzun süre işlem yapmadan saklayacaksanız ve bir donanım cüzdan almak istemiyorsanız kağıt cüzdan kullanabilirsiniz.
Yazılım kripto para cüzdanları
Farklı özellikleri ile birbirinden ayrılan bir çok farklı yazılım cüzdanı mevcut. Yazılım cüzdanlarını iki kategoriye ayırabiliriz: İnternet üzerinden erişilen cüzdanlar ve masaüstü/mobil cüzdanlar.
Bunun yanında hem internet üzerinden erişilebilen hem de mobil uygulaması olan cüzdanlar da var. Blockchain Wallet örnek olarak verilebilir.
Özel anahtarı vermeyen cüzdanlar
Yazılım cüzdanları arasında bazı cüzdanlar kullanıcılara özel anahtarı vermiyor. Eğer kullandığınız cüzdan’da özel anahtara erişim imkanınız yoksa bu tarz cüzdanların sağladığı soğuk depolama, 2FA ve çoklu imza gibi çeşitli güven güvenlik önlemlerini dikkate almaya gerek yok.
Çünkü özel anahtara sahip değilseniz coin’lere de sahip değilsinizdir dolayısıyla kullandığınız her cüzdanda mutlaka özel anahtara erişiminiz olmalı.
Özel anahtara erişebildiğiniz cüzdanlar
Electrum gibi birçok masaüstü cüzdanı kullanıcılara coin’leri üzerinde tam yetki veriyor. Ancak bu tür cüzdanlar öncelikle bilgisayarda bulunduğu dış tehditlere açık durumda.
Bu tür cüzdanlarda transferleri özel anahtar ile çevrimdışı bir bilgisayardan imzalayıp daha sonra çevrimiçi bir bilgisayardan yayımlamak daha güvenli olabilir. Bu şekilde özel anahtar dış tehditlere karşı korunabilir.
Bunun yanında, doğrudan Electrum gibi yazılım cüzdanlarını hedefleyen saldırılar da mevcut dolayısıyla farklı şekilde de coin’lerinizi kaybetme riski olabilir.
Bu tür yazılım cüzdanları istemci taraflı çalışıyor. Yani özel anahtar cihazınızda şifreli biçimde saklanıyor ve işlemler yine cihazınızda gerçekleştiriliyor. Özel anahtarlar cihazınızı terk etmiyor. Coinomi ve Jaxx da bu tür cüzdanlara örnek olarak gösterilebilir.
Bu tür cüzdanlarda özel anahtarın nasıl şifrelendiği, nerede saklandığı, yazılımın ne gibi işlemler gerçekleştirdiği ve kullanıcının cihazı gibi birçok faktör güvenlik açısından önemli.
Örneğin Coinomi kullanıcılarının alabileceği güvenlik önlemleri:
- Kelimelerden oluşan özel anahtar bilgisayar veya Dropbox vb. bulut depolama servislerinde saklanmamalı. Bunun yerine kağıt cüzdan kullanılabilir.
- Ayarlar/gizlilik’ten diğer uygulamaların ve insanların cüzdan bakiyesini görmesi engellenebilir.
- Root işlemi yapılmış cihazlarda cüzdan kullanılmamalı. Bu tür cihazlarda uygulama bilgilerinin depolandığı kısım izole olma özelliğini yitirdiği için cüzdan daha fazla tehdit altında olacaktır.
Coinomi Cüzdan Güvenli mi? Nasıl Kullanılır?
MyEtherWallet de bu kategoride kullanıcıların tercih edebileceği en güvenilir araçlardan biri. MyEtherWallet’in güvenilir olmasının sebebi açık kaynak kodlu ve kullanıcı tarafında çalışan bir araç olması. MyEtherWallet internet üzerinde çalıştığı için çeşitli riskler doğuyor. Kullanıcılar Ethereum cüzdanlarına bağlanmak için özel anahtar veya UTC / JSON dosyası yerine donanım cüzdanları kullanmalı.
Ayrıca, Trezor veya Ledger gibi bir donanım cüzdanınız yoksa MyEtherWallet’i bilgisayarınıza indirerek offline transfer işlemleri yapabilirsiniz.
MyEtherWallet’i Offline Olarak Kullanma
Sonuç olarak, yüksek miktarda coin ve token masaüstü/mobil yazılım cüzdanlarında saklanmamalı. Ancak düşük miktarlar için tercih edilebilir. Bu durumda kullanıcıların masaüstü/mobil cihazlarının güvenliğinden emin olması gerekiyor.
Bunun yanında cüzdanın kullanıcılara sağladığı güvenlik önlemlerininden de yararlanılmalı. Kullanıcılar yazılım cüzdanının sunucu taraflı gerçekleştirdiği işlemleri bilmeli, tercihen kısmen ya da tamamen açık kaynak kodlu olan cüzdanları tercih etmeli.
Donanım kripto para cüzdanları
Donanım cüzdanların güvenli olmasının temel nedeni transfer işlemleri sırasında özel anahtarın dışarı ile etkileşime geçmemesi. Ayrıca donanım cüzdanlar yazılım cüzdanlara kıyasla virüslere karşı daha dayanıklı.
Donanım cüzdanlar birkaç hafta öncesine kadar en güvenli ancak çok da kullanışlı olmayan cihazlardı. Örneğin herhangi bir mobil cüzdan kullanıcısı işlemlerini her yerde kolay bir şekilde gerçekleştirebilirken donanım cüzdanı kullanmak için bilgisayara ve bağlantı kablosuna ihtiyacınız var. Dolayısıyla donanım cüzdanlar bu açıdan bir dezavantaja sahipti.
Ancak Ledger’in yeni piyasaya sürdüğü ürün Ledger Nano X ile donanım cüzdanlar sağladığı güvenliğin yanında bir mobil cüzdan kadar kullanışlı hale geldi. Dolayısıyla şu an piyasada herkese hitap edebilecek bir donanım cüzdan mevcut.
Ledger Nano X ve Ledger Nano S Arasındaki Farklar (Detaylı Karşılaştırma)
Donanım cüzdanlar neden daha güvenli? Hangisini tercih etmeli?
Trezor en eski donanım cüzdanlardan biri olmasına rağmen güvenlik konusunda Ledger’in gerisinde görülebilir. Bunun temel nedeni Trezor’un güvenli çip bileşeninin olmaması.
Bunun yerine Trezor güvenli olmayan bir mikrodenetçi kullanıyor. Bu durumun yarattığı açıklar ile ilgili geçmişte çeşitli makaleler yayımlandı. Ledger‘de ise Trezor’a benzer bir çip bulunuyor ancak bunun yanında özel anahtarın saklanması için ayrı bir ”güvenli çip” mevcut.
Bu tür fiziksel saldırılar hem cüzdana fiziksel erişim hem de yüksek düzeyde bilgi gerektirdiği için gerçekleşme olasılığı sıfıra yakın. Ayrıca Trezor’da pin kodu ve ekstra parola (passphrase) gibi güvenlik önlemleri bulunduğu için cüzdanınız daima güvende.
Ayrıca Ledger’e kıyasla Trezor’un cüzdanları donanımdan yazılıma kadar tamamen açık kaynak kodlu. Açık kaynak kodlu bir cüzdan kullanmak istiyorsanız Trezor One veya Trezor Model T‘yi tercih edebilirsiniz.
Sonuç olarak, hem Ledger hem de Trezor yüksek düzeyde güvenlik sağlıyor. Trezor’un yeni cüzdanı Trezor Model T, dokunmatik bir ekrana sahip olduğu için güvenlik açısından en üst düzeyde olduğunu söyleyebiliriz. Kullanıcıların yedek anahtar ve pin kodunu bilgisayar klavyesinde girmesi gerekmiyor.
Ledger ve Trezor’un resmi sitelerinde cüzdanları incelemek için:
Ledger: Ledger Nano X, Ledger Nano S
Trezor: Trezor Model T, Trezor One
