SSP Editorial Team

Kripto cüzdanı nedir?

·7 dk okuma·Yazar: SSP Editorial Team
Özel ve açık anahtarları tutan bir anahtarlık olarak kripto cüzdanı çizimi, arkasında bir blok zinciri defteri

Kripto cüzdanı aslında nedir

On kişiye kripto cüzdanının ne olduğunu sorun, çoğu size onun paralarınızın saklandığı bir yer olduğunu söyleyecektir. Bu görüntü doğal görünür — deri bir cüzdan banknotları tutar, öyleyse bir kripto cüzdanı da kriptoyu tutmalıdır. Bu aynı zamanda daha ileri gitmeden önce açıklığa kavuşturulması en yararlı yanlış anlamadır, çünkü kriptodaki kafa karıştırıcı neredeyse her şey, bunu düzelttiğiniz anda anlam kazanmaya başlar.

Bir kripto cüzdanı para saklamaz. Paralarınız dosya değildir ve hiçbir uygulamanın ya da cihazın "içinde" değildir. Onlar, dünyanın dört bir yanındaki binlerce bilgisayarın senkronize tuttuğu ortak ve herkese açık bir defterdeki — yani blok zincirindeki — kayıtlardır. Bir cüzdanın gerçekte sakladığı şey bir dizi anahtardır: defterin sizin adınıza kaydettiği bakiyeyi yalnızca sizin hareket ettirebileceğinizi kanıtlayan gizli sayılar.

Açıkça söylemek gerekirse: blok zinciri parayı tutar, cüzdan ise o paranın size ait olduğunun kanıtını tutar. Bir cüzdan bir para çantasından çok bir anahtarlığa benzer.

Bakiyeyi blok zinciri tutar, cüzdan değil

Blok zincirini herkesin okuyabildiği ama kimsenin gizlice düzenleyemediği devasa, herkese açık bir elektronik tablo olarak hayal etmek yardımcı olur. Her hesabın bir satırı vardır ve her satır bir bakiye gösterir. Biri size Bitcoin gönderdiğinde, cihazınıza hiçbir nesne yolculuk etmez. Ağ yalnızca tabloyu günceller: bir satır azalır, sizin satırınız artar.

Cüzdanınız bu tabloyu okuyarak size bir sayı gösterir. Cüzdan uygulamasını silin, sayı yok olmaz — satır hâlâ dünya genelindeki her defter kopyasında durur. Cüzdanı yeniden kurun, anahtarlarınızı ona tekrar verin, bakiye anında yeniden belirir. Uygulamanın "içinde" hiçbir zaman hiçbir şey olmadı. Uygulama yalnızca deftere bakan bir penceredir, artı onu değiştirecek talimatları imzalamak için bir araç.

İşte bu yüzden telefonu kaybetmek parayı kaybetmekle aynı şey değildir ve anahtarları kaybetmek aynı şeydir.

Özel anahtarlar: her şeyi kontrol eden sır

Özel anahtar bir cüzdanın kalbidir. Çok büyük, rastgele üretilmiş bir sayıdır — o kadar büyük ki onu tahmin etmek pratikte imkânsızdır. Özel anahtarı elinde tutan kişi, o anahtarın kontrol ettiği hesaptan işlemleri yetkilendirebilir. Ayrı bir parola, bir destek masası ya da bir hesap kurtarma formu yoktur. Anahtar, yetkinin kendisidir.

Bu iki yönlü çalışır. Hiçbir bankanın veya şirketin fonlarınızı dondurup el koyamayacağı anlamına gelir. Aynı zamanda bir hatayı geri alacak kimsenin olmadığı anlamına da gelir. Biri özel anahtarınızı kopyalarsa bakiyenizi hareket ettirebilir ve ağ bunu kabul eder, çünkü defterin bakış açısından geçerli bir imza geçerli bir imzadır. Dolayısıyla özel anahtarı korumak, cüzdan güvenliğinin tüm işidir.

Çoğu cüzdan size ham özel anahtarı göstermez. Bunun yerine bir kurtarma ifadesi gösterir — genellikle 12 ya da 24 sıradan kelime. Bu ifade, BIP-39 standardına göre tüm anahtarlarınızın matematiksel olarak türetildiği, insanın okuyabileceği bir tohumdur. Kelimelere sahip olan herkes anahtarları yeniden oluşturabilir, bu yüzden kurtarma ifadesi anahtarların kendisiyle tam olarak aynı özeni hak eder: onu yazın, çevrimdışı saklayın ve asla bir web sitesine girmeyin.

Açık anahtarlar ve adresler: güvenle paylaşabileceğiniz şey

Her özel anahtarın, ondan tek yönlü matematikle üretilen eşleşen bir açık anahtarı vardır. Önemli olan kısım "tek yönlü" olmasıdır: açık anahtarı özel anahtardan bir anda hesaplayabilirsiniz, ama hiçbir bilgisayar hesaplamayı tersine çalıştırıp açık anahtardan özel anahtarı geri elde edemez. Bu asimetri tüm modern kriptografinin temelidir — Bitcoin'in kendi tasarımı da, Bitcoin teknik makalesinde anlatıldığı gibi, buna dayanır.

Cüzdanınız açık anahtardan bir adres türetir: fon almak için verdiğiniz, çoğunlukla bir QR kodu olarak gösterilen, harf ve rakamlardan oluşan daha kısa dizi. Bir adres herkese açık biçimde güvenle paylaşılabilir. Biri onunla yapabileceği en kötü şey size para göndermek ya da bakiyenize bakmaktır. Oradan harcama yapamaz, çünkü harcamak özel anahtarı gerektirir ve özel anahtar asla sizin kontrolünüzden çıkmaz.

Yani bir cüzdan birbiriyle ilişkili üç şeyi idare eder:

  • Özel anahtar — gizli. Sahipliği kanıtlar ve işlemleri imzalar. Asla paylaşmayın.
  • Açık anahtar — özel anahtardan türetilir. İmzalarınızı doğrulamak için kullanılır.
  • Adres — açık anahtardan türetilir. Başkalarının size ödeme yapabilmesi için paylaşılabilir.

İmzalar: bir cüzdan sizin olduğunuzu nasıl kanıtlar

Kripto gönderdiğinizde cüzdanınız bir işlem oluşturur — "bu tutarı şu adresten şu adrese taşı" diyen bir mesaj — ve ardından onu özel anahtarınızla imzalar. İmza, ince bir şey yapan bir matematik parçasıdır: mesajın özel anahtarın sahibi tarafından onaylandığını, anahtarın kendisini asla açığa çıkarmadan kanıtlar.

Ağdaki her bilgisayar bu imzayı açık anahtarınıza karşı kontrol edebilir. Eşleşirse işlem geçerlidir ve kaydedilir. Mesajın tek bir karakteri değişirse imza artık uymaz ve ağ onu reddeder. "Cüzdan, paraları kontrol ettiğinizi kanıtlayan şeydir" sözünün pratikte gerçekten anlamı budur. Bakiyeniz yalnızca anahtarınızla yapılmış geçerli bir imza öyle olması gerektiğini söylediğinde hareket eder.

Bu aynı zamanda kriptoda sürekli duyacağınız bir sloganı da açıklar: anahtarlar sizin değilse, paralar da sizin değil. Anahtarları bir borsa ya da uygulama elinde tutuyorsa, imzaları üreten sizin değil odur ve gerçekte kontrol onun elindedir. Anahtarlara yalnızca sizin sahip olduğunuz bir cüzdana öz saklama denir ve SSP de bu model üzerine kuruludur. Bunu pratikte görmek isterseniz SSP Wallet ile tanışın: 2-of-2 çoklu imza ile öz saklama yazısını okuyun.

Bir cüzdan nedir — ve ne değildir

Her iki yönü de açıkça belirtmeye değer.

Bir kripto cüzdanı şudur: bir anahtarlık, bir işlem imzalayıcı ve blok zincirine bakan bir pencere. Anahtarlarınızı üretir ve korur, işlemleri oluşturup imzalar, onları ağa yayar ve defteri size bir bakiye ve geçmiş olarak geri okur.

Bir kripto cüzdanı şu değildir: paraları içinde tutan bir kasa, destek hattı olan bir banka hesabı ya da herhangi bir fiziksel anlamda paranıza "sahip" olan bir yer. Değer içermez; zincirde yaşayan değeri kontrol eder.

Pratik bir sonuç: anahtarlarınız yalnızca tek bir yerde varsa, o yer tek bir arıza noktasıdır. Onu kaybedin, anahtarlar gider; bir saldırganın ona ulaşmasına izin verin, anahtarlar onun olur. SSP'nin imzalama yetkisini iki cihaza bölerek kapattığı boşluk tam da budur; böylece ele geçirilmiş tek bir cihaz tek başına fonları hareket ettiremez.

Bundan sonra nereye

Artık kriptonun geri kalanının üzerine kurulduğu zihinsel modele sahipsiniz: paralar blok zincirinde yaşar, anahtarlar cüzdanda yaşar ve imza ikisini birbirine bağlayan şeydir. Geri kalan her şey — sıcak ve soğuk depolama, yazılım ve donanım cüzdanları, tarayıcı ve mobil cüzdanlar — aynı sorunun farklı bir yanıtıdır: anahtarlar nerede yaşar ve ne kadar iyi korunur?

Bu serinin sonraki yazıları bu yanıtları birer birer ele alır. Çevrimiçi ya da çevrimdışı olmanın bir cüzdanın riskini nasıl değiştirdiğini görmek için Sıcak cüzdan ve soğuk cüzdan ile başlayın, ardından anahtarların fiziksel olarak nasıl tutulduğu için Yazılım cüzdanı ve donanım cüzdanı yazısına geçin. Teoriyi pratiğe dökmeye hazır olduğunuzda İlk SSP cüzdanınızı kurmak sizi adım adım yönlendirir.

Bu makaleyi paylaş

İlgili makaleler

İnternete bağlı bir sıcak cüzdanı çevrimdışı bir soğuk cüzdanla karşılaştıran SSP Academy kapağı

Sıcak Cüzdan ile Soğuk Cüzdan: Başlangıç

Sıcak cüzdan ile soğuk cüzdan, yeni başlayanlar için: çevrimiçi kolaylık ile çevrimdışı güvenlik arasındaki denge ve orta yol.

7 min read
Telefondaki bir yazılım cüzdanını özel bir donanım cüzdanı cihazıyla karşılaştıran SSP Academy kapağı

Yazılım Cüzdanı ile Donanım Cüzdanı

Yazılım cüzdanı ile donanım cüzdanı, yeni başlayanlar için: her birinin güçlü ve zayıf yönleri ve SSP'nin ikisinin arasındaki yeri.

7 min read
Korumalı alan ve 2/2 imza kilidiyle korunan bir tarayıcı eklentisi cüzdanının çizimi

Tarayıcı eklentisi cüzdanları açıklandı

Tarayıcı eklentisi cüzdanları nasıl çalışır, taşıdıkları güvenlik riskleri ve SSP'nin bunları LavaMoat ve 2/2 tasarımıyla nasıl sınırladığı.

6 min read