Telefonunuz muhtemelen en çok güvendiğiniz cihazdır. Yüzünüzle ya da parmak izinizle kilidi açılır, gittiğiniz her yere sizinle gelir ve mesajlarınızı, fotoğraflarınızı ve bankacılık uygulamalarınızı zaten içinde tutar. Bu yüzden, telefonunuzda çalışan bir cüzdan uygulaması olan bir mobil kripto cüzdanının, pek çok kişinin kripto parayı ilk kez elinde tutma biçimi olması mantıklı.
Bu rehber, mobil cüzdanların gerçekten neyi iyi yaptığını, nerede yetersiz kaldığını ve SSP'nin telefona nasıl farklı yaklaştığını açıklar. Cüzdanlar konusunda tamamen yeniyseniz, bir kripto cüzdanının gerçekte ne olduğu ile başlayın — bu yazı, bu makalenin üzerine kurulduğu anahtar ve adres temellerini kapsar.
Mobil kripto cüzdanı nedir
Bir kripto cüzdanı, coin saklamaz. Coin'ler blok zincirinde — paylaşılan, herkese açık bir defterde — bulunur. Bir cüzdanın gerçekte sakladığı şey, sizin özel anahtarınızdır: fonların size ait olduğunu kanıtlayan ve onları taşımayı yetkilendirmenizi sağlayan uzun ve gizli bir sayı. Anahtarı kontrol eden, parayı kontrol eder.
Mobil cüzdan, basitçe, bu anahtarın — ve onu kullanan yazılımın — akıllı telefonunuzda bulunduğu bir cüzdan uygulamasıdır. "Gönder"e dokunduğunuzda, uygulama anahtarınızı kullanarak işlemi yetkilendiren kriptografik bir kanıt olan bir imza üretir ve ardından bunu ağa yayınlar.
Bu, bir masaüstü programının ya da bir tarayıcı uzantısı cüzdanının yaptığı işin aynısıdır. Fark, cihazdır. Ve cihaz her şeyi belirler: neyin kolay hissettirdiğini, neyin riskli hissettirdiğini ve bir saldırganın fonlarınıza ulaşmak için ne yapması gerekeceğini.
Mobil cüzdanların gerçekten iyi yaptığı şeyler
Telefonlar bir tavizden ibaret değildir. Günlük kullanımda gerçek, somut avantajları vardır.
Her zaman cebinizde
Yanınızda taşıdığınız bir cüzdan, kullandığınız bir cüzdandır. Bir ödeme almak, bir bakiyeyi kontrol etmek ya da fon göndermek için bir kod taramak saniyeler sürer, çünkü cihaz zaten elinizdedir. Kriptoyu kilit altına alınmış bir şey olarak değil de para olarak gören biri için bu erişilebilirlik önemlidir.
Biyometrik kilit açma
Çoğu telefon parmak izi ya da yüz taramasıyla kilidini açar — "biyometrik" bir doğrulama, yani sizi yazılan bir parola yerine fiziksel bir özellikle doğrular. Bir mobil cüzdan, açılmadan önce ya da bir işlemi imzalamadan önce aynı doğrulamayı isteyebilir. Bu gerçekten yararlıdır: hızlıdır, omzunuzun üzerinden bakan birinin kopyalaması zordur ve kilidi açıkmış gibi görünen bir telefonu kapan bir hırsızın yine de cüzdanı açamayacağı anlamına gelir. Biyometri uygulamaya erişimi korur; anahtarınızı yedeklemenin yerini tutmaz, ama günlük bir kilit olarak iyi çalışır.
Anlık bildirimle onaylar
Telefonlar size haber vermek için yapılmıştır. İyi tasarlanmış bir mobil cüzdan bunu kullanır: bir işlem onayınızı gerektirdiğinde, telefonunuz titrer ve ayrıntıları hemen size gösterir. İsteği görür, kontrol eder ve bir dokunuşla onaylar ya da reddedersiniz. Siz harekete geçene dek hiçbir şey hareket etmez. Bu, imzalamayı arka planda sessizce gerçekleşen bir şey yerine bilinçli ve görünür bir adıma dönüştürür.
QR kod tarama
Kripto adresleri, rastgele görünen karakterlerden oluşan uzun dizilerdir ve yanlış yazılan tek bir karakter, fonları yanlış yere — kalıcı olarak — gönderir. Telefonların kamerası vardır, bu yüzden mobil cüzdanlar yazmak yerine bir QR kodu taramanıza olanak tanır. Karşı taraf bir kod gösterir, siz kamerayı doğrultursunuz ve adres tam olarak yakalanır. Bu, en yaygın ve en pahalı yeni başlayan hatalarından birini ortadan kaldırır.
Mobil cüzdanlar nerede yetersiz kalır
Dürüst bir rehber, ödünleşmeleri adıyla anar. Bunların hiçbiri telefonları kullanılmaz yapmaz — ama bilmeniz gerekir.
Küçük ekranlar doğrulamayı zorlaştırır
Bir işlemi onaylamadan önce, hedef adresi ve tutarı kontrol etmelisiniz. Küçük bir ekranda uzun bir adresi gözden kaçırmak kolaydır ve uygulamalar bazen yalnızca ilk ve son birkaç karakteri gösterir. Gelişmiş kötü amaçlı yazılımlar tam olarak bunu kullanır: kopyalanmış bir adresi saldırganın adresiyle değiştirir. Çözüm bir alışkanlıktır — ekran ne kadar küçük olursa olsun, her seferinde adresin tamamını doğrulayın.
Telefonlar kaybolur ve çalınır
Telefon, ceplerde ve kafe masalarında yaşayan küçük bir nesnedir. Kaybolabilir, çalınabilir ya da hasar görebilir. Cüzdanınızın anahtarı yalnızca o tek telefonda varsa ve bir yedeğiniz yoksa, telefonu kaybetmek fonları kaybetmek demektir. Bu, özellikle mobil cüzdanlara özgü bir kusur değildir — bu, öz saklamanın gerçeğidir — ama bir telefonun taşınabilirliği, bu senaryoyu evde kalan bir cihaza göre daha olası kılar. Anahtarınızın güvenilir bir yedeği, ayrı bir yerde tutulması şarttır.
Uygulama mağazaları bir güven bağımlılığı ekler
Bir mobil cüzdanı bir uygulama mağazasından yüklersiniz — Apple'ın App Store'u ya da Google Play. Bu pratiktir ve mağazalar uygulamaları gerçekten inceler ve kötü amaçlı yazılım taraması yapar: Apple'ın App Store güvenliğine genel bakış sayfasına ve Google Play Protect'e bakın. Ama bu, sizinle geliştirici arasına bir taraf ekler. Gerçeklerini taklit eden sahte cüzdan uygulamaları daha önce uygulama mağazalarında ortaya çıkmıştır. Pratik savunma basittir: yalnızca geliştiricinin resmi bağlantısından yükleyin, yayıncı adını kontrol edin ve benzerlerinden şüphelenin.
SSP telefona nasıl yaklaşır: SSP Key
SSP farklı bir yol izler. Tüm cüzdanınızı — ve tek anahtarınızı — telefona koymak yerine, SSP kontrolü iki cihaz arasında böler ve herhangi bir işlemi her ikisinin de onaylamasını ister. Buna 2/2 multisig denir: iki anahtar vardır ve fon taşımak için ikide iki imza gerekir.
Bir anahtar, bilgisayarınızdaki SSP tarayıcı uzantısında bulunur. Diğeri, telefonunuzdaki bir uygulama olan SSP Key'de bulunur. Yeni başlayan biri için en çok önem taşıyan çerçeve şudur:
SSP Key bir imzalayıcıdır, bağımsız bir cüzdan değildir. İki anahtardan birini tutar ve görevi işlemleri onaylamaktır. Tek başına SSP Key fonlarınızı taşıyamaz — yalnızca bir anahtar tutar ve ikiden bir anahtar yeterli değildir. Tarayıcı uzantısı da tam olarak aynı nedenle tek başına fon taşıyamaz. İki yarının da hiçbiri eksiksiz bir cüzdan değildir. Harcama, telefon ile bilgisayarın anlaşmasını gerektirir.
Bu, yukarıdaki mobil riskleri yeniden çerçeveler:
- Kaybolan ya da çalınan bir telefon, kaybedilmiş bir cüzdan değildir. Telefonunuzu eline geçiren kişi yalnızca bir anahtara sahiptir. Bir şey harcamak için hâlâ bilgisayarınızdaki ikinci anahtara ihtiyaç duyar.
- Onaylar tasarım gereği bilinçlidir. Tarayıcı uzantısı bir işlem önerir; telefonunuzdaki SSP Key onu size gösterir ve onaylamanızı ister. İki cihaz, iki kontrol noktası — küçük ekrandaki doğrulama adımı ikinci bir ekranla pekiştirilir.
- Biyometri uygulamayı yine de korur. SSP Key, telefonunuzun parmak izi ya da yüz kilidini o tek anahtarın kilidi olarak kullanır.
Mobil cüzdanlar telefondan bütün cüzdan olmasını ister. SSP, telefondan onun güvenilir bir yarısı olmasını ister. 2/2 modelinin ardındaki pratik fark işte budur.
Kurulumunuzu nasıl seçersiniz
Herkes için tek bir en iyi mobil kripto cüzdanı yoktur — bu, neyi koruduğunuza ve onu nasıl kullandığınıza bağlıdır. Birkaç dürüst soru yardımcı olur:
- Ne kadar tutuyorsunuz? Tek bir mobil cüzdanda küçük, harcamalık tutarlar, kolaylık karşılığında makul bir takastır. Daha büyük birikimler, ikinci bir cihaz fazladan adımını hak eder.
- Bir yedeğiniz var mı? Ne seçerseniz seçin, telefon kaybolursa anahtarınız kurtarılabilir olmalıdır. Yedek yoksa, kurtarma da yoktur.
- Gerçek kaynaktan mı yüklüyorsunuz? Yayıncıyı doğrulayın ve geliştiricinin resmi bağlantısını kullanın.
Tek bir hata noktası sizi rahatsız ediyorsa, SSP'nin iki cihazlı modeli bunu ortadan kaldırmak için tasarlanmıştır. Bir tane kurmaya hazır olduğunuzda, ilk SSP cüzdanınızı kurma rehberindeki yol, sizi tarayıcı uzantısını SSP Key ile eşleştirmede adım adım yönlendirir.
Sonuç
Mobil cüzdanlar pek çok şeyi doğru yapar: her zaman yanınızdadır, bir parmak izi ya da yüzle kilidi açılır, onayları net bir dokunuşa dönüştürür ve bir adresi asla yanlış yazmamanız için QR kodları tarar. Ayrıca gerçek ödünleşmeler de taşırlar — küçük ekranlar ayrıntıları kontrol etmeyi zorlaştırır, telefonlar kaybolur ve uygulama mağazaları bir güven katmanı ekler.
SSP'nin yanıtı telefonu terk etmek değil, ona daha dar ve daha güvenli bir görev vermektir. SSP Key bir imzalayıcıdır: iki anahtardan birini tutar ve işlemleri onaylar, ama tek başına fon taşıyamaz — tarayıcı uzantısı da taşıyamaz. İki cihaz, iki onay, bir cüzdan. Bu, bir telefonun kolaylığını her şeyi tek bir cihaza yatırmadan korumanın en basit yoludur.