SSP Editorial Team

Yazılım Cüzdanı ile Donanım Cüzdanı

·7 dk okuma·Yazar: SSP Editorial Team
Telefondaki bir yazılım cüzdanını özel bir donanım cüzdanı cihazıyla karşılaştıran SSP Academy kapağı

İnsanlar kripto cüzdanlarını karşılaştırdığında, konuşma çoğu zaman yazılım cüzdanı ile donanım cüzdanı karşılaştırmasına gelip dayanır. Biri zaten sahip olduğunuz bir cihazda yaşar — bir telefon ya da dizüstü bilgisayar. Diğeri ise satın alıp taktığınız küçük, özel bir cihazdır. İkisi de kriptonuzu güvende tutabilir, ikisi de sizi yarı yolda bırakabilir. "Hangisi daha iyi" sorusunun dürüst yanıtı, ikisinin farklı soruları yanıtladığıdır.

Bu rehber her bir türün gerçekte ne olduğunu, nerede güçlü, nerede zayıf olduğunu ve nasıl karar verileceğini açıklar. Tam anlamıyla yeni başlayanlar için yazılmıştır, bu yüzden her terim ortaya çıktığı yerde tanımlanır.

Önce, bir cüzdan gerçekte neyi tutar

İkisini karşılaştırmadan önce, bir kripto cüzdanının gerçekte ne olduğunu hatırlamak yardımcı olur. Bir cüzdan coin saklamaz. Coin'leriniz blok zincirinde yaşar — paylaşılan, herkese açık bir defter. Cüzdanın sakladığı şey sizin özel anahtarınızdır: o coin'lerin sizin olduğunu kanıtlayan ve işlemleri yetkilendirmenize, yani imzalamanıza olanak tanıyan gizli bir sayı. Bu fikir sizin için yeniyse, kripto cüzdanı nedir açıklamamız konuyu temelden ele alır.

Yani "yazılım" ve "donanım" iki tür para değildir. Tek bir soruya verilen iki yanıttır: özel anahtar nerede yaşar ve imzalaması için ne olması gerekir?

Yazılım cüzdanı nedir?

Yazılım cüzdanı, özel anahtarları genel amaçlı bir cihazdaki sıradan bir program tarafından saklanan ve kullanılan bir cüzdandır. Program bir mobil uygulama, bir masaüstü uygulaması ya da bir tarayıcı uzantısı olabilir. Anahtarlar cihazınızın kendi güvenliğiyle korunur — işletim sistemi, güvenli depolama alanı ve ekran kilidiniz ya da parolanız.

Yazılım cüzdanlarının iyi olduğu yönler:

  • Ücretsizdirler. Bir uygulama indirirsiniz; satın alınacak bir şey yoktur.
  • Her zaman ulaşılabilirler. Cüzdan zaten yanınızda taşıdığınız bir cihazdadır, bu yüzden gönderme ya da alma saniyeler sürer.
  • Başlaması kolaydır. Kurulum birkaç dokunuştan ibarettir, bu da onları yeni gelenler için her zamanki giriş yolu yapar.
  • Kolayca bağlanırlar web sitelerine ve uygulamalara, çünkü cihaz zaten çevrimiçidir.

Bu ödünleşim tek bir gerçeğe dayanır: özel anahtar internete bağlı, genel amaçlı bir cihazda kullanılır — tarayıcınızı, e-postanızı ve onlarca başka uygulamayı çalıştıran aynı cihaz. Bir şeylerin ters gidebileceği yolların tümüne saldırı yüzeyi denir ve genel amaçlı bir cihazda bu yüzey geniştir. Kötü amaçlı yazılım, bir kimlik avı sayfası, kötü niyetli bir tarayıcı uzantısı ya da hatalı bir uygulama güncellemesi, ilkesel olarak orada işlenen bir anahtara ulaşabilir. Yazılım cüzdanı güvenliği gerçektir ve gelişmektedir, ama aynı anda birçok iş yapan bir cihazın güvenliğidir.

Donanım cüzdanı nedir?

Donanım cüzdanı, tek görevi özel anahtarları tutmak ve işlemleri imzalamak olan küçük, özel bir cihazdır. Anahtar cihazın içinde üretilir ve tasarım gereği cihazı asla terk etmez. Kripto göndermek istediğinizde, işlem ayrıntıları donanım cüzdanına aktarılır, bunları cihazın kendi ekranı ve düğmeleriyle onaylarsınız ve cihaz bir imzalı işlem geri gönderir — asla anahtarın kendisini değil.

Üreticiler bunu açıkça anlatır. Ledger'ın resmi belgeleri bir donanım cüzdanının özel anahtarlarınızı cihazın içinde "korumalı ve çevrimdışı" tuttuğunu açıklar, Trezor'un belgeleri de benzer şekilde sırrın cihazı asla terk etmediğini belirtir. Tarafsızca alıntılandığında, her iki üretici de aynı mimari iddiada bulunur: anahtar imzalar, ama yolculuk etmez.

Donanım cüzdanlarının iyi olduğu yönler:

  • Anahtar yalıtımı. Anahtar tarayıcınızı ya da e-postanızı çalıştırmayan bir cihazda yaşadığı için, uzaktaki kötü amaçlı yazılımın ona doğrudan bir yolu yoktur.
  • Güvenilir bir ekran. Gerçek hedefi ve tutarı cihazın kendi ekranında onaylarsınız; bu, bilgisayarınızdaki kötü amaçlı yazılımın taklit etmesi daha zor olan bir şeydir.
  • Birikim için güçlü. Nadiren hareket ettirdiğiniz fonlar için bu yalıtım gerçek ve anlamlı bir iyileştirmedir.

Donanım cüzdanının artıları ve eksileri

Yukarıdaki artılar gerçektir. Eksiler de aynı açıklıkla belirtilmeyi hak eder, çünkü "donanım cüzdanına ihtiyacım var mı" diye soran bir yeni başlayan tam tabloyu hak eder:

  • Maliyet. Bir donanım cüzdanı bir satın almadır, genellikle onlarca dolar ya da daha fazlası.
  • Sürtünme. Fonları taşımak, cihazı bulmak, bağlamak ve küçük bir ekranda onaylamak demektir. Günlük harcama için bir zahmet; uzun vadeli birikim için bir avantajdır.
  • Tedarik zinciri güveni. Cihazın değiştirilmemiş halde geldiğine güveniyorsunuz. Saygın üreticiler bunu mühürlü ambalaj ve cihaz üzerinde bütünlük denetimleriyle ele alır, standart tavsiye de doğrudan üreticiden satın almaktır — ama güven varsayımı yine de vardır.
  • Yine de tek bir cihazdır. Bir donanım cüzdanı anahtarı uzaktan saldırıdan son derece iyi korur. Tek başına, yedeği olmadan cihazı kaybetmekten, fiziksel hırsızlıktan ya da kendi ellerinizle kötü niyetli bir işlemi onaylamaya kandırılmaktan sizi korumaz.

Dürüst karşılaştırma

Hiçbir tür yalnızca "daha iyi" değildir. Yan yana:

Yazılım cüzdanıDonanım cüzdanı
Anahtarın yaşadığı yerÇevrimiçi genel amaçlı bir cihazdaÇevrimdışı özel bir cihazda
MaliyetÜcretsizSatın aldığınız bir cihaz
En iyi olduğu alanHarcama, alım satım, günlük kullanımUzun vadeli birikim
Ana gücüKolaylık ve anında erişimUzaktan saldırılara karşı anahtar yalıtımı
Ana zayıflığıGeniş çevrimiçi saldırı yüzeyiMaliyet, sürtünme, tedarik zinciri güveni
Onay ekranıTelefonunuzun ya da bilgisayarınızın ekranıCihazın kendi güvenilir ekranı

Bu çerçeve size sıcak-soğuk ayrımını hatırlatıyorsa, bu tesadüf değildir. Bir yazılım cüzdanı genellikle bir sıcak cüzdandır ve bir donanım cüzdanı genellikle soğuk depolama olarak kullanılır. Sıcak cüzdan ile soğuk cüzdan rehberimiz, bu örtüşen fikri ve ikiliğin neden fazla basitleştirdiğini ele alır.

Donanım cüzdanına ihtiyacım var mı?

Taraf tutmadan bunu düşünmenin pratik bir yolu:

  1. Aracı miktara göre eşleştirin. Küçük, etkin biçimde kullanılan fonlar kullanışlı bir yazılım cüzdanında durabilir. Büyük, nadiren hareket ettirilen varlıklar bir donanım cüzdanının sağladığı yalıtımdan yararlanır.
  2. Tek hata noktalarınızı sayın. Bir saldırganın fonlarınızı taşımak için kaç bağımsız şeyi ele geçirmesi gerektiğini sorun. Sıradan bir yazılım cüzdanı — bir cihazda bir anahtar — "bir" yanıtını verir. Yalnız bir donanım cüzdanı da, tek anahtarı gereken tek onaysa, aynısını verir.
  3. Sürtünme konusunda dürüst olun. En güvenli kurulum, gerçekten doğru kullanacağınız kurulumdur. Güvenle kullanamayacak kadar sıkıcı bulduğunuz bir donanım cüzdanı sizi korumuyordur.

Üçünün de altındaki daha derin nokta: sıradan bir yazılım cüzdanının asıl zayıflığı "yazılım" olması değildir. Bir cihazdaki bir sırrın, bir saldırganla coin'leriniz arasında duran tek şey olmasıdır. Tek bir donanım cüzdanı, o sırra ulaşabilecek saldırı türünü daraltır, ama yine de tek bir onaydır.

SSP nereye oturuyor: bir bakıma her ikisi de

İşte SSP'nin kapatmak için inşa edildiği boşluk bu. SSP bir 2-of-2 multisig cüzdandır. Multisig, bir işlemi yetkilendirmek için birden fazla anahtarın gerektiği anlamına gelir; 2-of-2, tam olarak iki anahtarın olduğu ve her işlemi ikisinin de onaylaması gerektiği anlamına gelir. (Daha derin açıklamamız 2-of-2 multisig'in ne olduğunu eksiksiz ele alır.)

SSP bu iki anahtarı iki farklı şey arasında böler:

  • SSP tarayıcı uzantısındaki bir yazılım anahtarı — kullanışlı, her zaman ulaşılabilir yarı.
  • Ayrı bir imzalama cihazı: SSP Key, telefonunuzda özel bir imzalayıcı görevi gören bir uygulama.

Bu, SSP'yi "bir bakıma her ikisi de" yapar. Bir yazılım cüzdanının kolaylığına sahiptir, çünkü günlük kullanım tarayıcı uzantısında gerçekleşir. Ama bir donanım cüzdanının çekirdek fikrini ödünç alır — bir işlemi bağımsız olarak onaylaması gereken ayrı bir cihaz. Tek başına hiçbir cihaz fonları taşıyamaz. Tarayıcı uzantısını tamamen ele geçiren bir saldırgan yine de kriptonuzu gönderemez, çünkü telefonunuzdaki SSP Key imzalamamıştır. Bir cihazı kaybetmek de fonlarınızı mahsur bırakmaz, çünkü SSP'nin kurtarma tasarımı bunu hesaba katar.

SSP bir donanım cüzdanı olduğunu iddia etmez ve derin soğuk depolama için özel bir güvenli yongalı cihaz isteyen biri için onun yerini tutmaz. Yaptığı şey, hem sıradan bir yazılım cüzdanının hem de yalnız bir donanım cüzdanının paylaştığı tek hata noktası zayıflığını ortadan kaldırmaktır — bir yeni başlayandan ek donanım satın almasını istemeden. Tarayıcı uzantısı yarısına ve nasıl güçlendirildiğine daha yakından bakmak için tarayıcı uzantısı cüzdanları hakkındaki tamamlayıcı rehberimize bakın.

Sonuç

Bir yazılım cüzdanı ücretsiz, anında ve kullanışlıdır, ama anahtarı yoğun, internete bağlı bir cihazda kullanılır. Bir donanım cüzdanı anahtarı özel bir cihazda yalıtır; bunun bedeli para, sürtünme ve bir tedarik zinciri güven varsayımıdır. İkisi de meşrudur ve birçok kişi ikisini de kullanır. Ama en yararlı soru "yazılım mı donanım mı?" değildir — "bir saldırganın kaç bağımsız onayı yenmesi gerekirdi?" sorusudur. Sıradan bir yazılım cüzdanı ve yalnız bir donanım cüzdanı, ikisi de "bir" yanıtını verir. SSP'nin 2-of-2 multisig'i "iki" yanıtını verir, iki ayrı cihazda — yazılımın kolaylığını korurken donanımın en iyi fikrini ödünç almasının yolu budur.

Bu makaleyi paylaş

İlgili makaleler

Özel ve açık anahtarları tutan bir anahtarlık olarak kripto cüzdanı çizimi, arkasında bir blok zinciri defteri

Kripto cüzdanı nedir?

Bir kripto cüzdanı para değil, anahtar saklar. Özel ve açık anahtarların, adreslerin ve imzaların nasıl çalıştığını öğrenin.

7 min read