Topic: Kağıt Cüzdan ve Nasıl Güvenli Cüzdan Edinebilirsiniz (Read 318 times)

Hardware wallet'ların güvenlik unsuru ile ilgili noktalarına çok değinmeye gerek duymadım çünkü;



Hardware wallet'lar güvenlik yapısı nedeniyle tercih edilmeye uygundurlar. Ancak burada şuna dikkat etmek lazım. Türkiye şartlarında 500TL'den fazla olan cihazlardan bahsediyoruz. Yani 100$'a yakın. 100$-200$'ı olan insanların cihaz alması çok realistik gelmiyor. Olmaz mı, elbette olabilir ama ben 1000TL'lik kriptom olsa 500TL'ye cihaz almam.
Zaten güvenlik sunmasa parayla satılan bir şeyi de kimse almaya gönüllü olmaz. Kağıt cüzdan bana göre güvenilir bir yöntem ama en güvenilir mi bilemem. Kağıt cüzdanda belli miktarlar tutmaktayım ve bugüne kadar bir sorun yaşamadım, bende bunu anlatmaya çalıştım hep.

Bitaddress'i ilk Andreas M. Antonopoulos'tan duymuştum. Bu kişinin geçen senelerde yaptığı bir söyleşide artık paper wallet yerine hardware wallet kullanılması gerektiğini söylediğine de tanık oldum. Bu şahısın internet ortamında yaptığı çok değerli konuşmalara ulaşmak ve güvenlik konularında yazdığı yazılara ulaşmak mümkün olmakla beraber benim de paper wallet tavsiyesine eğer online olarak kullanacaksanız uyulmaması gerektiğini söylememde fayda var. Bir kere paper wallet uygulanabilir bir işlem olsa da offline kalma zorunluluğu nedeniyle günlük kullanım açısından uygun değil. Bunun yerine multi-signature cüzdan oluşturarak çok daha güvenli ve offline/online olarak kullanılabilen bir cüzdan oluşturulabilir. Bir multi-signature cüzdan 15 farklı cosigner key oluşturabilir. Yani güvenlik oranı ve validator sayısı kişinin kendi tercihine kalır. Benim ve internet ortamındaki birçok kullanıcının tavsiyesi klasik multi-signature cüzdanlarında olduğu gibi 3-2'dir. Oluşturulan 3 cosigner key'in 2'si ile işlem yapılabilir kalan 1'i de diğer keylere zarar gelmesi durumunda yedek olarak kullanılmak üzere güvenli bir yerde durur.

Eğer multi-signature cüzdan kullanmak çok karmaşık geliyorsa en güvenli seçenek ise hardware walletlerdir. Open source olmasalar dahi piyasada belli bir güven seviyesine ulaşmış birçok donanım cüzdanı mevcut. Bu donanım cüzdanları düşük hafızaları nedeniyle cüzdan içeriğine virüs girmesini engelliyor ayrıca private keyi cüzdanın içerisinde saklıyor. Onay mekanizması normal Bitcoin cüzdanlarından daha değişik olduğu ve aynı zamanda virüs bulaşabilecek bilgisayarınız gibi ortamlardan harici olduğu için hacklenmesi neredeyse imkansız bir hale geliyor. Hardware walletlerin en büyük güvenlik açığı ise onlara fiziksel olarak ulaşılmasıdır. Online olarak hacklenmesi zor olsa dahi, fiziksel olarak hardware walletinize ulaşan bir kişinin belli yazılımlar aracılığıyla şifrenize ulaşabilme imkanı olduğu söyleniyor.

Eğer çok uzun vadeli bir hold etme süreci içerisindeyseniz, paper wallet offline ortamlarda saklanması için müthiş bir seçenek ama paper-wallet oluşturduktan sonra Bitcoinlerinizi sürekli olarak transfer etmek durumunda kalırsanız paper wallet yerine multisignature cüzdanları ya da hardware(donanim) cüzdanlarını kullanmanızda fayda var.

Şimdi gelelim bu hardware walletlerin neden güvenli olduğuna: Donanım cüzdanları farklı şekilde güvenlik önlemi alır.

Ledger içerisinde secure element ve unsecure element olmak üzere iki farklı grup bulunur. Secure element bilgisayarınız ile doğrudan bağlantı kurmazken, unsecure element bilgisayarınız ya da cihazınız ile doğrudan bağlantı kurar. Unsecure elementin görevi aldığı bilgileri secure elemente aktarmaktır, secure element ise içerisinde bulunan key aracılığıyla yapmak istediğiniz işlemi gerçekleştirir.

Trezor'da ise unsecure ve secure element bulunmak yerine sadece bir PIN kodu ile private keye erişim sağlanabilir fakat Trezor'da ise girilen her yanlış PIN kodu bekleme süresini 2 katına çıkarır. Bu nedenle, her iki cihaz da en yüksek güvenliği sağlamaktadır. Trezor'un devresini merak edenler ise Github üzerinden inceleyebilir.

Bitaddress.org üzerinden üretilen bir paper-wallet örneği


Bitcoinpaperwallet.com adlı siteden üretilen bir paper wallet örneği


Hardware wallet örneği ise internet ortamında KeepKey, Ledger ve Trezor aratılarak bulunabilir.

[1] Donanım cüzdanlarının çalışma stillerini anlattığı için seethernac'a teşekkürler.
[2] Bitaddress.org ve Bitcoinpaperwallet.com adreslerinden oluşturulan paper wallet örnekleri için Andreas M. Antonopoulos'a teşekkürler.

Çok güzel bir konu bu tam da aradığım bir inceleme yazısı. Aslında durduk yere böyle bir servis hizmeti geldi aklıma fakat daha önce yapıldığını fark ettim. Bir çok seçenek sunulmuş konuda. Özellikle key ile ilgili adımlar çevirimdışı bir şekilde yapıldıktan sonra hiç bir sorun olacağını sanmıyorum.

Geleceğe böyle güvenilir kartlar bırakmakta fayda var. Belki çocuklara miras olarak yada kötü günler için.

Bir başka yazılımcı tarafından sunulan evrensel kağıt cüzdan üreticinin geliştirmesini yapmıştım. Coin adres üretimi için kullanılan o kadar az kod var ki kolaylıkla denetlenebilir ve güvenliği derecelendirilebilir. Yazılım çoğunlukla değiştirilmemiş bilinen kütüphaneleri kullanıyor.

https://holdmywallet.com

Aynen öyle, kripto emtia ekosistemi aşırı temkinli insanlara pek uygun değil, elbette güvenliği birincil öncelik olarak görmek gerekiyor ama bir noktada da "bu kadarı yeterli" diyebilmek lazım. Çünkü gerçekten sonu yok, haydi bir komplo teorisi üreteyim (teori yakın gelecekte gerçek olacak ama şu an sadece komplo teorisi), ya Google çalıştırdığını açıkladığı quantum bilgisayar ile tüm private keyleri kırma işlemine çoktan başladıysa?

Zaten yukarıda diğerlerinden alıntıladığım postlarda bu konuya değinmişler üstad. Direk kullanmaktan ziyade indirip html olarak çalıştırmanın daha sağlıklı olduğundan bahsetmişler.
Ama sonuç olarak aynı yere geliyor. Bu seferde adam bir algoritma oluşturup oluşturabileceği cüzdanları kenara koymuştur diyebilirsiniz. Sonu yok yani bu işin.

Bahsettiğin gibi açık kaynak ise, kaynak kodları indirip offline bir makinede çalıştırmak da daha güvenli olabilir hocam. Bir nebze daha emin olunur o zaman.

Onuda belirttim. Yani işin içine PC ve internet bağlantısı girdiğinde oluşabilecek hasarların sonu yok bende bunu anlatmaya çalışmıştım.
Yani PC'nizde bir sorun varsa zaten her yol risk taşıyor. Bunu belirtmek için en başta güvenilir bir bilgisayardan diye belirtmiştim.
Forumda hiç araştırma yapmamıştım şöyle bir bakayım dedim.



Daha fazla da paylaşabilirim. Kodlarının açık ve güvenilir olduğunu söyleyen çok sayıda insana rastlamak mümkün forumda da Reddit'te de çok sayıda post var. Elbette sizin gibi güvenli olmadığını iddia edenlerde. Ama neye hiç rastlamadım biliyormusunuz? Bitadress'den cüzdan yarattım ve o cüzdanda sakladığım paralar çalındı gibi bir şeye hiç rastlamadım. Hatırlarsanız forumun büyük kısmının hayran olduğu Electrum wallet patlatılmıştı. Core üzerinden alınan cüzdanlar da güvenilirdir bir şey diyemem.

Ayrıca Core üzerinden de olsa, alınan cüzdanların Private keyleri teknik olarak yazılarak paper wallet'a olmuş oluyor. Burada sadece kendi yarattığım cüzdanı anlattım. Herhangi bir alınganlık yok her fikire açığız zaten, hatamız, yanlışımız varsa da düzeltiriz. Yoksa suçlama da olsa kabul edilebilir elbette sadece doğru üslubla. Size karşı bir şey söylediğim yok zaten üstadım.

Hocam ben seni suçlayacak bir post atmadım zaten.

Sadece aracıların olduğu bir yerde gerçekten güvende olup olmadığınızı anlamanız mümkün değil diyorum. Kendi yöntemimi de söyledim, o coinin kendi cüzdanıdır en güvenli yol.

Bitkee de siteyi incelerseniz private key basılı kartları da görürsünüz. Talebe bağlı bir şey olmakla beraber, baya saçma geliyor bana bu çelik cüzdan işi.

Niye kusura bakayım hocam. Tercih sizin, ister kendi cüzdanını indirin, ister hardware wallet alın isterseniz de online cüzdanlardan birini kullanın.

Olayı yanlış anlamışsınız sanırım. bitadress'le bir bağım falan yok. İsteyen kişinin ulaşabileceği yollardan birisini paylaştım sadece. Siz de kendi görüşünüze göre en iyi cüzdan edinme yöntemini anlatan bir post atın biz de sizi tebrik edelim

Bitkee'deki olayı net bilmediğimi sadece bir seçenek olarak yazdığımı belirtmiştim. otto_diesel üstadın da yazdığı kadarıyla sadece public key içinmiş zaten yani pek de gizlilik gerektiren bir şey değilmiş. Üstteki yazıyı okusanız bunu görürdünüz.

Kusura bakmayın da buradaki yöntemlerin hiç birine güvenmek mümkün değil.

Bitaddress te istediğin kadar offline ol, adamın sana sen sayfayı açarken random oluşturup sunucuya  da kaydettiği bir cüzdan adresini verip vermediğini asla bilemezsin.

Bitkee denilen parayla alınan saçmalık apayrı birşey. Onun basılması sürecinde kim bilir kaç kişi senin keyini görüyor ve tasarım dosyası da elden ele geziyor.

Güvenli yol isteyen, hangi coin ise onun cüzdanını edinir, indirir, offline şekilde bir bilgisayara kurar. Yedeklerini alır, siler gidersin.

Başka türlü gizlilikten bahsedemezsiniz.

Vayy hocam süper bir başlık daha olmuş. Tebrik ederim.
Eskiden çok yaratmıştım. Hatta yeni bir PC almıştım ve ilk başta yüzlerce bulk cüzdan yarattım ama sonra hiç birini kullanamadım. Evet saklama açısından en güvenilir yollardan birisi ama ne kadar pratik orası tartışmaya açık. Bu genellikle uzun vadeli HODL yapılacaksa mantıklı bir yöntem. Zaten ben kağıt cüzdan kullansam, içindeki paraya 1 kere müdahale ettim mi atarım o cüzdanı.


Teknik olarak MEW ile aynı özellikler var. MEW'da da cüzdanı teknik olarak kağıt cüzdan olarak üretiyor sadece PK'yi kenara yedekliyoruz. Ama orada da ETH için kağıt cüzdan bastırmak mümkün olabiliyor. Sonuçta size lazım olan tek şey aslında private key bu cüzdanları kullanırken. Bu şifre sizdeyse, para her zaman sizin demek.

Bitadress konusuna gelince geçmişte en çok kullanılanlardan biriydi ve globalde bununla ilgili epey muhabbet dönmüştü. Sanırım güvenliği konusunda çok soru işareti yoktu ama bulursam paylaşırım o eski konuşmaları. Bir yere kaydetmişimdir de kim bilir nereye...

Aslında güven konusunda bir sorun olacak bir durum yok. Bahsettiğim gibi websiteyi güvenilir bir ortamda açtıktan sonra internet bağlantınızı kesin, cüzdanı oluşturun, gerekli bilgileri güzelce saklayın, tarayıcı verilerini güzelce temizleyin ve son olarak daha da garanti olsun diyorsanız PC'ye bir restart atın.

Sonuç olarak bitadress mouse'ın yaptığı haraketleri baz alarak rastgele size bir cüzdan oluşturuyor. Ve internet bağlantısı olmadığı için kimsenin o an veri alamayacağını düşündüğünüzde, online wallet'lardan daha güvenilir olduğunu düşünüyorum. İnternet bağlantısı kesildiği anda, 3. şahıslarla bağlantınız kesiliyor. Artık sadece siz ve blockchain ağı üzerine tanımlı BTC adresi oluyorsunuz devrede.


Bu konuyu derinlemesine araştırmadım. Ancak eğer sadece amaç Public Key'i basmaksa hiç ama hiç bir esprisi yok. Sadece adres ve QR kod içinse çok daha basit yöntemler bulunabilir.

NOT: Yazıyı Servisler'den buraya taşıdım çünkü o bölümü kullanan insan sayısı çok az. Ayrıca hem BTC hemde yukarıda bahsi geçen çok sayıda Altcoin cüzdanı oluşturabileceğimiz için buranın da konu için doğru yer olabileceğini düşündüm.

eline sağlık güzel bir konu olmuş.  o 40 dolarlık da çelik cüzdanda private keyi basmıyor, öyle olsa zaten güven diye bir şey olmaz direk olarak çöp olurdu. onlarca kişinin bildiği private key zaten güvenliği bırakın direk olarak açık bir cüzdan olur. içindeki paraları boşaltırlar.

orada wallet adress i basıyor, yani receive adressi yani özet fonksiyonu basıyor. onu da siz veriyorsunuz adamlar basıyor.  zamanında çelik cüzdan işini çok araştımıştım. wallet adresi çelik olarak saklamak önemli değil, private keyi çelik olarak saklamak baya önemli. lazer bile 10-20 yıl sonra ne olacağı pek belli olmuyor.

Konu harika.
https://www.bitaddress.org/  şu site hakkında  Tek merak ettiğim bu siteye ne kadar güvenebileceğimizdi.anladığım kadarıyla güvenemeyiz ama uzun zamandır bir problem olmadan kullanmışsınız.Bu bilgileri kullanarak bu siteye girip bir kaç cüzdan oluşturacağım.teşekkürler.

Arkadaşlar hepimiz hangi cüzdan seçeneği daha güvenilir diye araştırıp duruyoruz. Hepimiz her gün, başka fikirler buluyoruz.

Bununla ilgili onlarca başlık açıyor, yazılar okuyoruz.

Şimdi öncelikle bu yazıya başlamadan önce diğer seçenekleri de görmek isteyenleri doğru yazılara yönlendirmek gerektiğini düşünüyorum.

Kağıt cüzdanlarla birlikte en güvenilir yöntemlerden birisi olan hardware yani donanım cüzdanlarla ilgili kaynaklara ulaşmak için;

Bütün Hardware Wallet İncelemeleri Başlığı bu başlık PHI1618 tarafından yazıldı
Hardware Cüzdanlar Ne Kadar Güvenilir ? (Trezor - Ledger Kapışması) bu başlık Bthd tarafından yazıldı


Ayrıca mobil cüzdanlar incelemesi;
En iyi Multi-Coin Cüzdanlar [Değerlendirme] bu başlığı ben yazmıştım.

---

Şimdi gelelim esas konuya.
Bir çok arkadaşımız kağıt cüzdanı duysa da nasıl kullanılacağını veya nasıl edinileceğini bilmiyor.

Aslında çok basit bir cüzdan edinme yöntemidir. Bir aracı kullanmıyor veya kullansanız da o aracıyı saf dışı edebiliyorsunuz.

Öncelikle bu cüzdan alma işini yapacağınız bilgisayarın mutlaka temiz olduğundan emin olun. Sonra az sonra söyleyeceğim website'ye erişmek için kullanacağınız internet tarayıcınızın geçmişini, çerezlerini falan temizleyin. Bu konuda titiz davranmak önemli çünkü sonuçta bu yaratacağınız cüzdanın maddi bir değeri olacaktır.

Daha sonra https://www.bitaddress.org/ web sayfasına gidin.
Orada karşınıza şöyle bir ekran çıkacak;


Burada mouse'ı hızlıca ve rastgele (yaratıcılığınızı konuşturabilirsiniz ) oynatmaya devam edin. Alttaki ilerlemeyi gösteren bar full olduğunda size hemen yeni BTC cüzdanınızın bilgilerini verecek. Hem private hemde public key'i alabileceksiniz.
Bu noktadan sonra isterseniz görseli yazıcı ile yazdırıp onu saklayabilir, isterseniz de bilgileri kendiniz güvenli bir ortama elle yazabilirsiniz.


NOT: Websitenin güvenliği tarafımdan bilinmemektedir. Bu ortamda yarattığım 2 adet cüzdanı 2 yıldan uzun süredir kullanmaya devam etmekteyim. İçinde bakiyeleriyle güvenli bir şekilde muhafaza edilmektedir.

NOT 2: Önemli bir ayrıntıda burada vereyim. Tüm bu işlemleri offline olarak yapabilirsiniz. Tarayıcınızı temizledikten sonra siteye girip internet bağlantınızı kapatın ve mouse oynatarak oradaki barı doldurun. Son olarak aldığını keyleri güvenli şekilde ister offline bir yazıcı ile yazdırın isterseniz elle yazın. Sonra tekrar tarayıcının çerezlerini temizlerseniz hiç bir şey olmamış gibi tekrar PC'nizi internete bağlayabilirsiniz.

Son olarak ben bitaddress'i kullanıyorum. (BTC için)
Ethereum için MEW'da kağıt cüzdan oluşturmak mümkün. (Ama offline olarak oluyormu bilemiyorum.)

Bunların dışında https://walletgenerator.net/ var. (NOT: Cüzdan oluşturdum ama hiç kullanmadım!)
Wallet Generator varsayılan olarak BTC cüzdan oluştursa da, her geçen gün değişen sayıda (şu an 197) kripto için cüzdan üretebiliyor.
Ayrıca güzel bir cüzdan tasarımı yarattığını da eklemeliyim. resimdeki gibi keserek katlarsanız çok hoş görüntü veriyor.

Desteklediği kriptolar:

Ayrıca offline çalışma mantığıyla ilgili Walletgenerator'da şöyle de bir uyarı var.



Bunun yanı sıra https://bitcoinpaperwallet.com/ bir diğer cüzdan üreticisi.


Son olarak teknik olarak kağıt cüzdan olmayan bir diğer seçenek var.
https://bitkee.com/ 'da çok güzel tasarımlı cüzdanlar var. Ama parasal değer ifade ediyor.
Örneğin şu cüzdan şekli 40$

Tabi ki bir de bunun güvenlik olayı var. Sonuçta bu basılı şekilde gelecek private key ne kadar güvenilir olur bilemiyorum.