Kısa Özet
İster satın alıyor ister saklıyor veya yatırım yapıyor olun, kriptolarınızı her zaman güvende tutmalısınız. Coinlerinizi veya tokenlerinizi kaybettiğiniz durumların çoğunda bunları geri almanız mümkün olmaz.
Merkezi borsalarda kripto para alım-satımı yapıyorsanız, KYC ve AML kontrolleri bulunan, düzenlemelerle uyumlu borsaları kullanın. Denetimlere tabi eşler arası işlemler ve merkeziyetsiz borsalar çok daha fazla güvenlik sunar.
Konu kriptonuzu güvenli bir şekilde saklamaya gelince birçok seçenek vardır. Kriptolarınızı yasal düzenlemelere tabi bir borsada tutabilirsiniz. Bu yöntem yeni başlayanlar ve yatırımcılar için kullanışlı olabilir. Ancak bu durumda cüzdanın anahtarlarına sahip olmazsınız.
Anahtarlarına sahip olduğunuz emanete dayalı olmayan bir cüzdan daha fazla güvenlik sunar ve bu durumda en güvenilir seçenek, kriptolarınızı soğuk depolama cihazı gibi internete bağlı olmayan bir cüzdanda tutmak olacaktır. Her iki durumda da özel anahtarlarınızı çevrimdışı ve güvenli bir ortamda tutun.
Güvenliğinizi artırmak için denetimi yapılmış DApp'leri kullanın ve cüzdanınızı kullanma iznine sahip olan DApp'leri belirli aralıklarla kontrol edin. DApp'leri kullanmayı bırakır bırakmaz bu izinleri kaldırın.
Giriş
Kripto paraların merkezinde, kullanıcının kendi bankası olarak hareket edebileceği anlamına gelen kendi kendine egemenlik fikri yer alır. Fonlarınızı doğru şekilde güvene alırsanız, bu fonlara ulaşmak çok iyi korunan çoğu banka kasasına ulaşmaktan bile daha zor bir hale gelir. Fakat doğru güvenlik önlemlerini almazsanız, dijital cüzdanınızın bir başkası tarafından uzaktan boşaltılması riskiyle karşı karşıya kalırsınız.
Dijital coinlerinizi doğru bir şekilde güvence altına almayı öğrenmeniz, kripto para dünyasındaki yolculuğunuz için çok önemli bir adımdır. Konu yalnızca saklama ile ilgili de değildir. Günümüzde birçok kripto para sahibi DeFi dünyasındaki DApp'lerle etkileşimde bulunuyor. Yani, artık coinlerinizle nasıl güvenli bir biçimde işlem yapabileceğinizi de öğrenmeniz gerekiyor.
Güvenilir olmayan bir işletmenin paranızı yönetmesine izin vermeyeceğiniz gibi, coinleriniz konusunda sıradan herhangi bir DApp'e de güvenmemeniz gerekir. Aynısı kripto para aldığınız ve alım-satım yaptığınız borsalar için de geçerlidir. Bu rehberde, kripto varlıklarınızı nerede bulunurlarsa bulunsunlar güvende tutmak için en iyi tekniklerden bazılarını ele alacağız.
Güvenli bir şekilde kripto satın alma
Güvenli bir borsa seçme
Bir borsa kullanmak için fonlarınızı borsanın emanete dayalı cüzdanına transfer etmeniz gerekir. Coinlerinizin sorumluluğunu borsaya devretmek bakış açınıza bağlı olarak bir nebze güvenlik sunuyor olabilir. Cüzdanlara aşina değilseniz veya kripto para dünyasında yeniyseniz, borsanın cüzdanını kullanmak sizin için daha güvenli olabilir. Bu sayede, yapacağınız bir hata sonucunda cüzdanınıza erişim sağlayamamaktan ve kriptolarınızı kaybetmekten kurtulabilirsiniz.
Ancak bazı kişiler, fonlarını doğrudan kendileri kontrol ederek güvence altına almayı tercih eder. "Anahtarlar sizde değilse, coinler de sizin değildir" sözünü belki duymuşsunuzdur. Cüzdan gerçekten de size ait değilse, kriptonuzu başkaları kontrol edebilir. Daha fazla bilgi için aşağıdaki saklama bölümümüze bakabilirsiniz.
Eşler arası bir hizmet kullanmanız gerekiyorsa, tercih edeceğiniz hizmetin hem alıcılar hem de satıcılar için KYC'yi gerekli kıldığından emin olun. İdealde, emanet hizmeti de sunması iyi olacaktır. Riskleri tamamen ortadan kaldırmasa da fonlarınızı emanet olarak elinde bulunduran üçüncü bir tarafın varlığı hem alıcı hem de satıcı için dolandırıcılığa karşı daha fazla koruma sağlar.
Hesabınızı nasıl güvende tutabilirsiniz?
Borsa kaydınızı yaptıktan veya alım-satım yönteminizi belirledikten sonra hesabınızı güvende tutmak için bilinen iyi uygulamaları benimseyin. Bunlar, normalde internet bankacılığı hesabınız veya diğer hassas bilgileriniz için kullanacağınız uygulamalardan farklı değildir. Başkalarının hesabınıza ve içerisinde bulunan fonlara erişmesini aşağıdakileri uygulayarak kolayca önleyebilirsiniz:
Kriptonuzu nasıl güvende tutabilirsiniz?
Özel anahtar nedir?
8b9929a7636a0bff73f2a19b1196327d2b7e151656ab2f515a4e1849f8a8f9ba
Bu sayıyı Google'da aratırsanız, sayının yalnızca bu makalede yer aldığını görürsünüz (sonradan başka yerde kopyalanmadıysa). Bu durum size bu sayının gerçekten ne kadar rastgele olduğu hakkında fikir verebilir. Bu sayının daha önceden başka bir kişi tarafından görülmüş olması ihtimali son derece düşüktür.
Makalemizde bu işlemin ayrıntılarına girmeyeceğiz. Tek bilmeniz gereken, özel anahtardan açık adresin yaratılması kolayken, bunun tersinin yapılmasının günümüzde imkansız olduğudur. Herkese açık adresinizi bloglarda, sosyal medyada vs. güvenli bir şekilde listeleyelebilmenizin sebebi de budur. Karşılık gelen özel anahtar olmadan hiç kimse açık adrese gönderilen fonları harcayamaz.
Kurtarma cümleleri
strike sadness boss daring voice connect holiday vintage quantum pony stable genuine
Şahsen tek bir özel anahtar kullanmayı tercih etmediğiniz takdirde, yeni bir cüzdan oluşturduğunuzda muhtemelen sizden kurtarma cümlenizi yedeklemeniz istenecektir. İleride anahtar saklama sürecinden bahsederken, anahtarlar kavramını hem özel anahtarları hem de kurtarma cümlelerini tanımlamak için kullanıyor olacağız.
Kurtarma cümlenizi nasıl güvende tutabilirsiniz?
12, 18 veya 24 kelimelik kurtarma cümlenizin güvende ve güvenli bir biçimde tutulması son derece önemlidir. Bu cümleye erişebilen herkes anahtarlarınızı kendi cüzdanına aktararak fonlarınızı çalabilir. Ayrıca, kurtarma cümlesi ile aynı vazifeyi gören bir JSON dosyasına veya bireysel özel anahtarlara da sahip olabilirsiniz. Anahtarlarınızı nasıl yöneteceğiniz konusunda aşağıda belirttiğimiz ipuçlarını takip ederken son derece dikkatli olun.
Sıcak cüzdanlar ve soğuk cüzdanlar
Sıcak cüzdanlar
Sıcak cüzdan, internete bağlanan herhangi bir kripto para cüzdanıdır (örneğin akıllı telefon ve masaüstü cüzdanları). Sıcak cüzdanlar en kesintisiz kullanıcı deneyimini sunar. Kripto para ve token gönderme, alma ve alım satım yapma konusunda kullanışlıdırlar. Fakat bu kullanım kolaylığı genellikle güvenlikten ödün vermek anlamına gelir.
Sıcak cüzdanlar internete bağlanmaları nedeniyle doğal olarak saldırıya açıktır. Özel anahtarlar hiçbir noktada yayınlamıyor olsa da çevrimiçi cihazınıza virüs bulaşmış olması ve saldırganların cihazınıza uzaktan erişebilmesi olasılığı mevcuttur.
Bu durum sıcak cüzdanların tamamen güvensiz olduğu anlamına gelmez, yalnızca soğuk cüzdanlardan daha az güvenlidirler. Sıcak cüzdanlar kullanım açısından daha üstündür ve küçük bakiyeleri tutmak için genellikle bu seçenek tercih edilir.
Soğuk cüzdanlar
Çevrimiçi saldırı ihtimaline karşı birçok kişi anahtarlarını her zaman için çevrimdışı tutmayı tercih eder. Bunun için de soğuk cüzdanlar kullanılır. Sıcak cüzdanların aksine, soğuk cüzdanlar internete bağlanmaz. Eskiden bazı kripto para sahipleri kağıt cüzdanlar kullanırlardı. Bu cüzdan türü genellikle QR kodu şeklinde olup cüzdanın özel anahtarını üzerinde bulunduran basılı bir kağıt parçası olarak düşünülebilir. Ancak artık bunun demode olmuş, riskli bir güvenlik yöntemi olduğunu biliyoruz. Soğuk depolama için en iyi seçenek kesinlikle bir donanım cüzdanıdır.
Donanım cüzdanları
Emanete dayalı olan ve emanete dayalı olmayan cüzdanlar
Kripto borsaları, fonlarını üçüncü bir partiye emanet etmekten çekinmeyen kullanıcılar için çok daha kolay bir kullanım sunar. Kendi bankanız olmanızın getirdiği risklerden biri de bir sorun yaşanması durumunda fonlarınızın hiç kimse tarafından kurtarılamamasıdır.
Özel anahtarınızı kaybederseniz, fonlarınızı hiçbir zaman geri alamazsınız. Öte yandan hesabınızın şifresini kaybederseniz, sıfırlamanız yeterli olacaktır. Kişisel bilgilerinizin çalınması riski bulunsa da hesabınızı güvende tutmak için yukarıda bahsettiğimiz uygun önlemleri aldığınızdan emin olmanız gerekir.
En güvenli saklama seçeneği hangisidir?
Ne yazık ki bu sorunun tek bir yanıtı yoktur. Eğer böyle bir yanıt olsaydı makalemiz çok daha kısa olurdu. Yanıt büyük oranda risk profilinize ve kripto paralarınızı nasıl kullandığınıza bağlıdır.
Çevrimiçi cüzdanlar, ürün ya da hizmet satın almak için kullandığınız düşük tutarlar için çok kullanışlıdır. Soğuk cüzdanı bir birikim hesabına benzetirsek mobil cüzdanı da yanınızda taşıdığınız fiziksel bir cüzdana benzetebiliriz. İdealde bu cüzdanda tutulması gereken tutar, kaybetmeniz durumunda sizi ciddi bir finansal sıkıntıya sokmayacak kadar olmalıdır.
Merkeziyetsiz Finansı ve DApp'leri Güvenle Kullanma

Akıllı sözleşmeyi kendiniz inceleyerek tam olarak ne yaptığını anlamadığınız sürece, bir arka kapı güvenlik açığı ihtimali her zaman bulunmaktadır. Genelde projeler, akıllı sözleşmelerinin güvenli olduğunu kanıtlamak için denetim süreçlerinden geçerler. Certik, sunduğu denetim hizmetleriyle ünlüdür. Ancak bu itibarı bile güvenliği her zaman garanti etmeye yetmez.
Güvenlik açığı bulunan bir proje, sınırsız sayıda veya büyük miktarlarda tokenleri hareket ettirmek için izin isteyecektir. Fazla deneyime sahip olmayan kullanıcıların bu izinleri kabul ederek dolandırıcılık kurbanı olması son derece olasıdır. Fonlarınızı DeFi platformundan dışarı taşısanız bile, projenin hala fonlarınız üzerinde belirli ölçüde kontrolü bulunabilir ve fonlarınız yine de çalınabilir. Hacker'ların da akıllı sözleşmelerin koduyla oynayarak kendi çıkarları doğrultusunda kullanmaya çalışması mümkündür. Tekrar belirtmek gerekirse, bir projeye izin vermiş olmanız durumunda, bu kapsamda risk altında olabilirsiniz.
Cüzdan izinlerini iptal etme

Hesabınızda izinlere sahip olan akıllı sözleşmelerin listesini ve hangi miktarlara kadar onaylandıklarını göreceksiniz. İzinleri iptal etmek için alt tarafta kırmızı daire içerisine alınmış olan tuşa tıklayın.

Daha fazla güvenlik sunan, denetimden geçmiş projeleri kullanın
Yukarıda bahsettiğimiz gibi, denetimden geçmiş olan projeler tokenleriniz ve coinleriniz ile yatırım yapmak için daha güvenli seçeneklerdir. Akıllı sözleşmelerle etkileşimde bulunuyorsanız, havuzlarda staking yapıyorsanız veya likidite sağlıyorsanız, her zaman denetimden geçmiş olan projeleri tercih etmeniz önerilir.
Denetim sürecinde, DApp'in akıllı sözleşme kodu analiz edilir. Denetim işlemini gerçekleştirenler herhangi bir arka kapının, kötüye kullanılabilir betiklerin ve güvenlik sorunlarının olup olmadığını araştırır. Bunların tümü projenin kurucularına bildirilir ve kurucular da bu sayede kod üzerinde değişiklik yapabilirler. Yapılan tüm değişiklikler, sürecin eksiksiz ve şeffaf bir biçimde gerçekleştirildiğini kullanıcılara göstermek amacıyla nihai rapora eklenir. Bunun ardından, nihai rapor herkese açık hale getirilir.
Denetimden geçme bir projenin güvenli olduğunu garanti etmese de fonlarınızın daha emin ellerde olma şansı artar. Hiçbir denetimden geçmemiş bir projeye para yatırmak çok da akıl karı olmaz. Bazı akıllı sözleşmeler, hacker'ların iştahını kabartacak nitelikte son derece büyük miktarda fonlarla işlem yapar. Denetim yapanlar kodu kontrol etmezse, bu akıllı sözleşmeler oldukça kolay bir hedef haline gelir.
Certik, denetimden geçirdiği projelerin listesini, bunların 100 üzerinden aldıkları puanı ve diğer önemli bilgileri düzenli olarak günceller.

Dolandırıcılığa kurban olmamak için yapılması gerekenler
Kripto paralar ne yazık ki birçok dolandırıcıyı cezbetmektedir. Bazı kötü niyetli kişiler, diğer kullanıcıları kandırarak kriptolarını ellerinden almanın yollarını ararlar. Fonlar çalındığında ise genellikle bunları geri alabilmek pek mümkün olmaz. Dolandırıcılar, kripto paraların doğaları gereği anonim olmalarından ve birçok kullanıcının doğrudan büyük miktarlarda fonu kontrol etmesinden yararlanırlar.
Her zaman uyanık olmalı ve tanımadığınız kişilere kesinlikle para göndermemelisiniz. Ayrıca, para gönderdiğiniz kişinin kimliğini her zaman dikkatle kontrol etmeniz gerekir. Yaygın dolandırıcılık türlerinden bazıları şunlardır:
Son Söz
Konu kripto paralarınızı güvende tutmaya gelince, blokchain endüstrisinin günümüzde birçok güvenlik önlemi sunduğunu söyleyebiliriz. Alım-satımdan kriptolarınızı saklamaya ve kullanmaya kadar, birkaç basit ipucu fonlarınızı güvende tutmanız konusunda etkilidir. Konu saklama olunca, her alternatifin kendince olumlu ve olumsuz yönleri olabilir. Bu nedenle, kar zarar dengesini anlamak oldukça önemlidir. Her zaman olduğu gibi, paranızı veya kriptonuzu nereye yatırdığınız konusunda kapsamlı bir araştırma yaptığınızdan emin olun.