Kendi Kripto Cüzdanınızı Oluşturma ve Yönetme

Belirteçleri takas etmeden, NFT'leri toplamadan, dApp'lerle etkileşime girmeden veya varlıklarınızı stake etmeden önce bir kripto cüzdanına ihtiyacınız vardır. Ancak bu kadar önemli bir şey için kripto cüzdanları genellikle başlangıçta yanlış anlaşılır.

Kaynak: CoinFlip.tech

Çok fazla kullanıcı, cüzdanları yükleyip unuttuğunuz rastgele uygulamalar gibi görür. Gerçekte ise cüzdan, Web3'teki kimliğinizdir. Merkezi olmayan sistemlere erişmenizi sağlayan ve basit transferlerden karmaşık DeFi etkileşimlerine kadar zincir üzerinde gerçekleştirdiğiniz her eylemi yürüten araçtır. Daha da önemlisi, kriptolarınız üzerinde tek kontrol noktasıdır. Bu kontrol, özgürlükle birlikte tam sorumluluk da getirir.

Bu kılavuz, cüzdanın gerçekte ne olduğunu, doğru türü nasıl seçeceğinizi, güvenli bir şekilde nasıl kuracağınızı ve sorumlu bir şekilde nasıl kullanacağınızı anlatır. Web3'ü keşfetmek veya sermayenizi yönetmek için burada olsanız da, her şey anahtarlarınızı saklayan aracı ustaca kullanmayı öğrenmekle başlar.

Teknik olarak cüzdan nedir?

Ancak bir cüzdan seçmeden, bir uygulama indirmeden veya madeni para göndermeden önce, yaygın bir yanılgıyı gidermek gerekir, çünkü kripto cüzdan aslında çoğu insanın düşündüğü gibi değildir.

Kaynak: Kaspersky

Görüyorsunuz, "cüzdan" kelimesi burada biraz yanıltıcıdır. Bir şeyleri doğrudan saklamak gibi bir görüntü çağrıştırır, tıpkı bir çanta veya dosya dolabında olduğu gibi. Ancak kripto cüzdanlar aslında madeni paraları "saklamaz". Varlıklarınız tamamen blok zincirinde ve yalnızca blok zincirinde bulunur. Cüzdanın "içinde" değil. Başka bir deyişle, bakiyenizdeki kriptolar aslında merkezi olmayan bir defterde bulunur. Cüzdan, yalnızca bu varlıklarla işlemleri yetkilendiren kriptografik anahtarları tutar.

Kaynak: Bitskwela

Özellikle, cüzdanınız transferleri onaylamanıza ve akıllı sözleşmelerle etkileşim kurmanıza olanak tanıyan uzun, rastgele oluşturulmuş bir sayı olan özel bir anahtar saklar. Bu anahtara sahip olan kişi, fonlarınız üzerinde tam kontrole sahiptir. Bu, kendi kendine saklamanın temel avantajıdır: tam kontrol, ancak aynı zamanda tam sorumluluk.

Sıcak ve Soğuk Cüzdanlar Arasında Seçim Yapmak

Cüzdanınızın madeni para değil anahtarları sakladığını anladıktan sonra, bir sonraki adım bu anahtarları nasıl saklayacağınızı seçmektir. Ve işte burada yolun ilk çatallanma noktasına gelmiş olursunuz.

Karşılaşacağınız seçim şuna benzer: cüzdanınız sıcak mı yoksa soğuk mu olmalı? Peki bu ne anlama geliyor? Önce bunu açıklığa kavuşturalım.

Sıcak cüzdanlar, her zaman internete bağlı olan yazılım uygulamalarıdır.

Kaynak: Coinbase

Bunlar arasında tarayıcı uzantıları (MetaMask ve Rabby gibi) ve mobil uygulamalar (Trust Wallet veya Coinbase Wallet gibi) bulunur. DeFi protokolleri, NFT pazar yerleri ve token takasları ile anında etkileşime izin verirler. Bunlar, kripto ekonomisine aktif olarak katılan kullanıcılar, yani aktif olarak varlık ticareti, darphane veya kredi veren herkes için çok basittir. Sıcak cüzdanlar hız, uyumluluk ve kolaylık ile ilgilidir. Ancak bu erişilebilirliğin bir bedeli vardır: her zaman çevrimiçi olmak, her zaman phishing, kötü amaçlı yazılım, kötü niyetli akıllı sözleşmeler ve diğer istismarlara maruz kalmak anlamına gelir.

Buna karşılık,soğuk cüzdanlar, web'den izole edilmiş donanım cihazlarıdır (çoğu zaman bir flash sürücüye benzer). En popüler örnekler arasında Ledger veya Trezor bulunur, ancak başka birçok seçenek de vardır.

Kaynak: PlasBit

Soğuk cüzdanlar, özel anahtarlarınızı çevrimdışı olarak saklar. Soğuk cüzdan, bağlanıp kimliği doğrulanana kadar hiçbir işlemi imzalayamaz. Bu fiziksel hava boşluğu, sizi neredeyse her türlü çevrimiçi saldırıya karşı bağışık hale getirdiği için büyük bir güvenlik artışı sağlar. Beklenebileceği gibi, bu, ciddi miktarda kripto madeni paraya sahip olan herkesin ilgisini çeker. Ancak, soğuk cüzdanların bir dezavantajı vardır: hızlı etkileşimler için tasarlanmamıştır. Bunlarla işlemleri imzalamak yavaş ve metodiktir. Bu nedenle, uzun süreli depolama ve çok sık erişim gerektirmeyen durumlar için en uygun seçenektir.

Peki, sıcak kripto cüzdan mı yoksa soğuk cüzdan mı seçmelisiniz? Cevap, kriptolarınızı nasıl kullanmak istediğinize bağlıdır. Uzun vadeli pozisyonlarınız varsa veya önemli miktarda sermaye yönetiyorsanız, soğuk depolama en mantıklı seçenektir. Ancak günlük işlemler için kullanıyorsanız ve Web3'te kolayca gezinmek istiyorsanız, kesinlikle bir sıcak cüzdana ihtiyacınız olacaktır. Zamanla, kriptolarınızı gerçekten ciddiye almaya başlarsanız, ikisini birleştirmeyi düşünebilirsiniz, ancak yeni başlıyorsanız, sıcak cüzdan en uygun seçenektir.

Blok Zinciri Uyumluluğu: Cüzdanlar Evrensel Değildir

Makalenin geri kalanında, bir sıcak/yazılım cüzdanı kullanacağınızı varsayacağız ve şimdi ihtiyaçlarınıza uygun bir cüzdan seçmenin tam zamanı. Ancak şunu unutmayın: "doğru" cüzdan türü bile, kullandığınız blok zinciri ile aynı dili konuşmuyorsa işe yaramayabilir. Bu nedenle, aşmanız gereken ilk engel uyumluluktur.

Yeni başlayanların yaptığı en yaygın hatalardan biri, her cüzdanın herhangi bir kripto varlığını saklayabileceğini varsaymaktır... ki bu doğru değildir. Gerçekte, her cüzdan belirli blok zincirlerini (hatta tek bir blok zincirini) desteklemek için özel olarak tasarlanmıştır ve diğerlerinden gelen varlıkları tanıyamaz.

Örneğin:

MetaMask, Ethereum ve Arbitrum, Polygon ve BNB Chain gibi diğer EVM uyumlu zincirleri destekler. Ancak Bitcoin, Solana veya Avalanche'ı (EVM uyumlu olmadıkları sürece) desteklemez.

Kaynak: NFT Now

Phantom, Solana ekosistemi için tasarlanmıştır ve EVM tabanlı belirteçleri okumaz.

Kaynak: Phantom Wallet

Electrum ve BlueWallet, yalnızca Bitcoin ile kullanılmak üzere geliştirilmiştir.

Kaynak: Electrum

Trust Wallet, daha geniş çoklu zincir desteği sunar ve ekosistemler arasında geçiş yapan kullanıcılar için kullanışlıdır.

Kaynak: Trust Wallet

Devam etmeden önce, bir uyarıda bulunmak istiyoruz: Belirli bir zincir için yanlış cüzdanı seçerseniz, belirteçleriniz görünmez hale gelebilir veya daha da kötüsü, erişilemez hale gelebilir. Belirteçleri, bu belirteçleri yerel olarak desteklemeyen bir cüzdana gönderirseniz, varlıklarınız kalıcı olarak kaybolabilir.

Bu nedenle, herhangi bir şey indirmeden önce, hangi blok zincirlerini kullanmayı planladığınıza karar verin. Ardından, yerel olarak uyumlu bir cüzdan seçin. Bu adımı ciddiye alın; bu adım isteğe bağlı değildir.

Kurulum, risklerin başladığı yerdir

Cüzdanınızı kullanım amacınıza ve zincirinize uygun hale getirdikten sonra, onu kurma zamanı gelir. Ve bu noktada, aldatmaca ve taklitçiler ortaya çıkabilir – bu yüzden erken önlem almak önemlidir.

Kaynak: MetaMask

Gördüğünüz gibi, cüzdan kurmak genellikle rutin bir adım olarak görülür, ancak birçok kullanıcı bu adımda aldatmaca kurbanı olur. İster inanın ister inanmayın, phishing siteleri ve sahte uygulamalar arama sonuçlarında resmi sayfalardan daha üst sıralarda yer alır. Bu taklitçiler, gerçek gibi görünmek için tasarlanmıştır ve genellikle kimlik bilgilerini ve tohum ifadelerini ele geçirmeyi başarır.

Üçüncü taraf bağlantılardan kaçının. Her zaman doğrudan resmi etki alanına gidin:

• MetaMask: metamask.io

• Trust Wallet: trustwallet.com

• Phantom: phantom.app

Veya tercih ettiğiniz cüzdanın resmi adresi neyse oraya gidin.

Ayrıca, mobil sürümleri yalnızca Apple App Store veya Google Play'de doğrulanmış listelerden indirin. Masaüstünde, uzantınızı sabitleyin ve yayıncısını doğrulayın. Herhangi bir sorun hissederseniz (örneğin, kullanıcı arayüzü hatalı veya yanıt vermiyor, garip başlıklar ve/veya beklenmedik uyarılar alıyorsanız), durun ve resmi sürümü kullandığınızdan emin olun.

Kaynak: NASA Blog

Dolandırıcılar harfleri değiştirmekten (typosquatting) çok hoşlanırlar – örneğin "metamask" kelimesindeki "a" harfini aynı görünümlü bir Kiril harfiyle değiştirmek gibi. Bu, "Abibas" ayakkabıları veya "Polystation" konsolları satan sahte markalar gibidir. Takip ettiğiniz bağlantılara çok dikkat edin, çünkü farkında olmadan cüzdanınızı bir dolandırıcıya teslim edebilirsiniz.

Kaynak: MetaMask

Yükledikten sonra, temel korumaları etkinleştirmeniz istenir: güçlü bir şifre veya biyometrik kilit. Bunlar isteğe bağlıdır, ancak mümkün olduğunca çoğunu etkinleştirmenizi şiddetle tavsiye ederiz. Kripto paralarınızın güvenliği söz konusu olduğunda asla fazla dikkatli olamazsınız.

_Not:_şifre, yalnızca bu belirli cihazdaki kripto cüzdanına erişimi korur. Tam güvenlik garantisi vermez, ancak birinin tek bir cihaz aracılığıyla gizli bilgilerinize erişmesini zorlaştırır.

Birçok cüzdan, donanım cüzdanı entegrasyonunu da destekler. Ancak, bu da yine uzun vadede önemli miktarlarda kripto para tutan ve işlem yapan daha ileri düzey kullanıcılar içindir.

Tohum İfadesi: Tek Hata Noktası

Şimdi çoğu insanın gözden kaçırdığı kısma geliyoruz: tohum ifadeleri. Kripto cüzdanınız oluşturulduğu anda, size 12 veya 24 rastgele oluşturulmuş kelimeden oluşan bir tohum ifadesi verilir. Bu ifade sadece bir yedek değildir, fonlarınızın ana anahtarıdır. Her özel anahtar ve kontrol ettiği her adres, bu tohumdan yeniden oluşturulabilir.

Kaynak: OpenExO

Unutmayın: tohum ifadesini kim elinde tutarsa, cüzdanı da o kontrol eder. İfadeyi kaybederseniz, kriptolarınıza erişiminizi kalıcı olarak kaybedebilirsiniz. Cüzdan "sizi" ve "sizi olmayan" kişileri ayırt edemez. Yalnızca tohum ifadesini dinler.

Kaynak: Wikipedia

Bu nedenle, tohum ifadesini bir kağıda yazın ve fiziksel olarak güvenli, ayrı iki veya daha fazla yerde saklayın. Her türlü dijital depolamadan kaçının – ekran görüntüleri, bulut yedeklemeleri ve not alma uygulamaları gereksiz riskler taşır. Bazı kullanıcılar, yangın veya su hasarından etkilenmeyen metal tohum plakaları bile tercih eder.

Vurgulamakta fayda var: hiçbir şifre veya cihaz PIN'i tohumun yerini alamaz. Bunlar yalnızca cihaza erişimi korur, fonları değil. Telefonunuz çalınırsa veya dizüstü bilgisayarınız bozulursa, tohum cüzdanınıza geri dönmenin tek yoludur. Tohumu kaybederseniz, cüzdanınız da kaybolur.

Belirteç Görünürlüğü: Cüzdanınız Neden Sıfır Görüntülüyor?

Cüzdanı yüklediniz, tohum ifadenizi yedeklediniz ve ilk belirteçlerinizi aldınız, ancak bakiye hala sıfır olarak görünüyor. Paranızı mı kaybettiniz? (Henüz) panik yapmayın. Bu genellikle bir hata veya başarısız bir transfer değildir. Çoğu cüzdan, varsayılan olarak yalnızca popüler belirteçlerin bir kısa listesini gösterir. Bu listenin dışındaki hiçbir şey, manuel olarak içe aktarılmadıkça görünmez.

Kaynak: Trust Wallet

Bunu yapmak için, belirtecin akıllı sözleşme adresine ihtiyacınız olacak — bu, cüzdana neyi izleyeceğini söyleyen benzersiz bir tanımlayıcıdır. Bunu bulmanın en güvenli yolu, CoinGecko veya CoinMarketCap gibi güvenilir toplayıcılarda belirteci aramaktır. Doğrulanmış listelemeler, her blok zincirine bağlı doğru sözleşmeyi, projenin ana sayfasında gösterir. Belirteç listelenmemişse, resmi proje web sitesini kontrol edin. Sosyal medya veya sohbet dizilerindeki bağlantılardan kaçının, bunlar aldatmaca kaynaklarıdır.

Kaynak: CoinGecko

Bazı durumlarda, Etherscan veya BscScan gibi bir blok zinciri gezgini üzerinde cüzdanınızın etkinliğini kontrol ederek sözleşme adresini de onaylayabilirsiniz. İşlem geçmişinizde belirteci arayın ve sözleşme sayfasına giden bağlantıyı takip edin.

Son olarak, belirteçleriniz görünmüyorsa, doğru ağda olduğunuzdan emin olun. Cüzdanlar ve madeni paralar genellikle birden fazla zinciri destekler ve yanlış zincire geçmek, varlıklarınızı gizler — bunlar orada olduğu onaylanmış olsa bile.

Kripto Gönderme ve Alma: Tek Hata, Para İadesi Yok

Belirteçleriniz görünür hale geldiğinde, bunları bir arkadaşınıza, bir borsaya veya sahip olduğunuz başka bir cüzdana aktarmak isteyebilirsiniz. Ancak bu noktada güvenlik ağının ortadan kalktığını unutmayın.

Kaynak: MetaMask

Cüzdanınızla kripto para göndermek ve almak aslında çok kolaydır. Çoğu cüzdanın ana sayfasında "Gönder" ve "Al" düğmeleri bulunur. Alıyorsanız, cüzdanınızın adresini alın ve gönderen kişiye verin – bu güvenlidir. Madeni para gönderen kişiyseniz, alıcının adresini alın ve "Gönder" penceresine girin. Birkaç onay imzalayın (dikkatlice okuyun), gaz ücretini ödeyin ve transfer onaylanmak üzere blok zincirine gönderilecektir.

Kaynak: MetaMask

Blok zinciri işlemlerinin geri alınamaz olduğunu unutmayın . Bir kripto transferi gönderildikten sonra, geri almanın bir yolu yoktur. Ayrıca, burada destek hattı da yoktur. Paranızı yanlış adrese gönderdiyseniz, paralarınız kaybolur. Bu nedenle, her kripto transferinin güvenliği %100 size aittir.

Kaynak: Luckytrader

Her zaman alıcının adresini kopyalayın, asla elle yazmayın. İlk ve son birkaç karakteri (veya ideal olarak tüm dizgiyi) iki kez kontrol edin, hiçbir şeyin değişmediğinden emin olun. Büyük transferler için, her şeyin beklendiği gibi çalıştığını doğrulamak için önce küçük bir test miktarı göndermek akıllıca olacaktır.

Ayrıca doğru ağı kullandığınızdan emin olun. Belirteçleri yanlış zincire göndermek (örneğin, Ethereum'da USDT'yi bir Tron adresine göndermek) genellikle paranızın takılmasına veya kaybolmasına neden olur ve kurulumuna bağlı olarak bunları geri almak teknik olarak karmaşık veya imkansız olabilir.

"Sessiz" bir risk, panoyu ele geçiren kötü amaçlı yazılımlardan kaynaklanır. Bu programlar panonuzu izler ve bir adres kopyaladığınız anda onu dolandırıcıların adresiyle değiştirir. Amaç, farkına varmadan yanlış yere para göndermenizi sağlamaktır. Paylaşılan veya tanıdık olmayan cihazlarda son derece dikkatli olun ve cüzdanınız destekliyorsa adresleri beyaz listeye eklemeyi düşünün.

DApp'lara bağlanma: Onayladığınız şeyi bilin

Token gönderme ve alma sadece görünen kısmıdır. Çoğu cüzdan, merkezi olmayan uygulamalarla etkileşim kurmak için kullanmaya başladığınızda canlanır – takas, staking, darphane, ödünç verme. İşte burada izinler devreye girer ve kullanıcılar genellikle "Onayla" düğmesine tıklamakta çok rahat davranırlar

Kaynak: OpenSea

Cüzdanınızı bağlamak genellikle basittir – DApp'in ana sayfasında "Cüzdanı Bağla" düğmesine basın ve talimatları izleyin. Ancak bundan sonra olacaklar ciddiye alınmalıdır. Birçok dApp, sizin adınıza belirteçlerinizi harcamak için izin isteyecektir. Bu, takas veya staking gibi eylemler için normaldir, ancak bazı uygulamalar daha da ileri giderek sınırsız erişim ister. Bu dApp veya sözleşmesi tehlikeye girerse, açık onaylar kötüye kullanılabilir.

Kaynak: MetaMask

İzin vermeden önce, uyarıları her zaman dikkatlice okuyun. Alışkanlık nedeniyle tıklamayın. dApp izin veriyorsa, sınırsız erişim izni vermek yerine özel bir harcama limiti belirleyin. Yeni bir platformu test ediyorsanız, özellikle iyi bilinmeyen veya denetlenmemiş bir platformu, minimum bakiyeye sahip ayrı bir "tek kullanımlık" cüzdan kullanmayı düşünün. Bu şekilde, bu cüzdanda bir sorun olsa bile, birincil varlıklarınız açığa çıkmaz.

Düzenli Bakım: Kullanmadıklarınızı İptal Edin

Çoğu kullanıcının gözden kaçırdığı bir nokta var: DApp izinleri aslında sona ermez. Bir dApp'in belirteçlerinizi taşımasına izin verdiğinizde, uygulamanın kullanımı sona erdikten sonra bile kripto cüzdanınıza erişimi süresiz olarak aktif kalır. Günler veya aylar geçmesi fark etmez; bu izni iptal etmediğiniz sürece, izin hala geçerlidir.

Kaynak: Etherscan

Bu nedenle, onaylarınızı zaman zaman kontrol etmeniz önemlidir. Belirteç onaylarını izleyen bir blok zinciri gezginiye cüzdan adresinizi yapıştırarak bunları denetleyebilirsiniz. Artık kullanmadığınız uygulamalara bağlı izinler veya daha kötüsü, tanımadığınız uygulamalar görürseniz, bunları manuel olarak iptal edebilirsiniz (ve iptal etmelisiniz). Her iptal için küçük bir gaz ücreti ödemeniz gerekir, ancak bu, olası kötüye kullanıma karşı oldukça ucuz bir sigortadır.

Bazı cüzdanlar bu izinleri arayüzde görünür hale getirir, ancak çoğu bunu yapmaz. Her iki durumda da, tercih ettiğiniz cüzdanda bunu yapmanın yolunu mutlaka bulmalısınız. Bu izinleri izlemek ve yönetmek sizin yararınıza olacaktır.

Son Notlar: Saklama bir ayar değil, bir uygulamadır

Bu noktada, kurulumdan güvenliğe, günlük kullanımdan uzun vadeli güvenliğe kadar her şeyi öğrendiniz. Ancak cüzdan almak, sadece bir kez yaptığınız bir şeydir. Cüzdanınızı güvende tutmak ise tekrar tekrar yaptığınız bir şeydir ve bunu nasıl yaptığınız çok önemlidir.

Cüzdanın pasif bir kap olmadığını unutmayın. Dijital finansal kimliğinizin merkezi düğümüdür. Web3'e erişiminizi yönetir, sözleşmeleri yürütür ve en önemlisi finansal değeri saklar. İyi yönetmek için netlik, dikkat ve sürekli çift kontrol gerekir. Kripto affetmez, ancak opak değildir – cüzdanların nasıl çalıştığını içselleştirdiğinizde, risklerin nerede olduğunu ve bunları nasıl önleyeceğinizi açıkça göreceksiniz.