Merkeziyetsiz kripto cüzdanı nedir? DeFi öz saklama rehberi
Üç kripto para borsası. Her birinin iflas başvurusu. Müşteri fonlarında toplamda yirmi milyar doların üzerinde bir açık. Mt. Gox, Celsius ve FTX, perakende kripto kullanıcılarını merkeziyetsiz cüzdanlara yönlendirme konusunda herhangi bir teknik dokümandan daha fazla katkıda bulundu. Merkeziyetsiz bir cüzdan, tekrar eden bir sorunun en basit cevabıdır: Bir borsa iflas ettiğinde kripto paranızı kim elinde tutuyor? Kısa cevap: Merkeziyetsiz (veya gözetimsiz) bir cüzdanla, cevap "siz"dir. Bu kılavuz, merkeziyetsiz bir cüzdanın ne olduğunu, anahtarların nasıl çalıştığını, gözetimli ve kendi kendine gözetimli kurulumlar arasındaki farkı ve aynı araçların bugün kripto ödemelerini ve işletme hazinelerini nasıl desteklediğini açıklamaktadır.
Merkeziyetsiz cüzdan nedir? Basit tanımı
Merkeziyetsiz bir cüzdan, kripto paranızın şifreleme anahtarlarını sizin kontrolünüzdeki bir cihazda saklayan bir yazılım veya küçük bir donanım parçasıdır. Birçok kişi buna gözetimsiz kripto para cüzdanı diyor; bu isimler aynı aracı ifade ediyor. Merkeziyetsiz kripto para cüzdanları, işlemleri kullanıcının kendi cihazında imzalar, bu nedenle hiçbir borsa, aracı kurum veya üçüncü taraf sizin adınıza imzalamaz. Her işlemi kendiniz imzalarsınız ve cüzdan kodunu yazan şirketin bakiyenizi dondurma, iade etme veya el koyma yeteneği yoktur.
Cüzdan, geleneksel bankacılık anlamında kripto varlıklarınızı "tutmaz". Dijital varlıklarınız halka açık bir blok zincirinde bulunur. Cüzdanlar özel anahtarları saklar ve bu anahtar, bu varlıkların kaydedildiği adresin size ait olduğunu kanıtlar. Anahtarı kaybederseniz kripto paralarınızı da kaybedersiniz. Anahtarı elinizde tutarsanız, cüzdanı üreten şirketin iflası da dahil olmak üzere her koşulda fonlarınız sizindir.
Kullanılan terminoloji değişkenlik gösteriyor. Merkeziyetsiz cüzdan, gözetimsiz cüzdan, kendi kendine gözetimli cüzdan ve kendi kendine gözetimli cüzdan terimlerinin hepsi aynı şeyi tanımlıyor. Bunun tam tersi, yani bir şirketin sizin için anahtarları sakladığı cüzdan ise gözetimli cüzdan veya pratikte borsa cüzdanıdır. Coinbase'in ana uygulaması, Binance'in borsa arayüzü ve Kraken'in hesabı, pazarlamada nasıl tanımlanırsa tanımlansın, gözetimli cüzdanlara örnek teşkil eder.
Merkeziyetsiz cüzdanlar nasıl çalışır: özel anahtarlar, kurtarma anahtarları, imzalar
Merkeziyetsiz bir kripto cüzdanının arkasındaki tüm işi üç kavram yürütür: Genel adres, özel anahtar ve kurtarma ifadesi. İşte tüm sistem bu kadar.
Genel adres, genellikle QR kodu olarak görüntülenen uzun bir harf ve rakam dizisidir. Herkes bu adrese kripto para gönderebilir. Bunu, adı olmayan bir hesap numarası gibi düşünün. Özel anahtar ise çok daha uzun bir dizidir. Bu adresten harcama yapmayı matematiksel olarak yetkilendirir ve başka hiçbir şey bunu yapmaz. Tohum ifadesi, özel anahtarın insan tarafından okunabilir bir yedek kopyasıdır. BIP-39 olarak bilinen standartlaştırılmış 2.048 kelimelik bir listeden alınan on iki veya yirmi dört İngilizce kelimeden oluşur.
Bir cüzdan uygulamasında "gönder"e basın. Yaklaşık aynı saniyede üç şey olur. Cüzdan, işlemi bellekte oluşturur: hedef, miktar, ücret, nonce. İşlemi özel anahtarla imzalar ve blok zincirinin bir kopyasına sahip herkesin doğrulayabileceği, ancak yalnızca anahtar sahibinin oluşturabileceği dijital bir imza üretir. İmzalanmış işlemi yayınlar. Doğrulayıcılar veya madenciler bunu alır ve bir sonraki bloğa dahil eder. İşlem tamamlanır.
Kurtarma ifadesi, yukarıdaki her şeyin yedeklemesidir. Bu on iki veya yirmi dört kelimeyi yazın ve cüzdanınızı yeni bir telefonda, yeni bir dizüstü bilgisayarda veya tamamen farklı bir cüzdan yazılımında geri yükleyebilirsiniz. Kurtarma ifadesini ve cihazı kaybederseniz, fonlar silinmez; sonsuza dek blok zincirinde, erişilemez bir şekilde kalırlar. Bu kalıcı kayıp, kendi kendine saklamanın bedelidir. Çoğu cüzdan kurulum ekranı, tam da bu nedenle uyarıyı en az üç kez tekrarlar.
Saklama cüzdanları mı yoksa merkeziyetsiz cüzdanlar mı: Kripto paralarınızı aslında kim tutuyor?
Merkezi ve merkeziyetsiz cüzdanlar arasındaki fark, tek bir tasarım sorusuyla başlar: anahtarı kim elinde tutuyor? Saklama hizmeti sunan bir cüzdan, cüzdandan çok banka hesabına benzer. E-posta ve şifrenizle giriş yaparsınız, şirket işlemleri kendi sunucularında imzalar ve "bakiyeniz" onların tarafındaki bir veritabanı kaydıdır. Merkeziyetsiz bir cüzdan ise bu ilişkiyi tersine çevirir. Siz imzalarsınız, şirketin anahtarı yoktur, bakiyenizi dondurma yeteneği yoktur ve en önemlisi, kurumsal hesapları hacklenirse, yaptırım uygulanırsa, dava açılırsa veya iflas ederse fonlarınıza maruz kalmaz. Faydası açıktır: kripto paranız üzerinde tam kontrol sahibi olursunuz ve cüzdan sağlayıcısına ne olursa olsun kripto paranızın kontrolü sizin elinizde kalır.
Son nokta teorik değil. Mt. Gox, 2014 yılında yaklaşık 850.000 BTC kaybetti ve bu, o zamanlar kayıtlara geçen en büyük kripto para borsası iflasıydı; kayyum hala yaklaşık 24.000 alacaklıya yaklaşık dokuz milyar dolar değerinde BTC ve BCH dağıtıyor ve son ödeme tarihi 31 Ekim 2026'ya kadar uzatıldı. Celsius Network, 13 Temmuz 2022'de iflas başvurusunda bulundu ve daha sonra müşteri mevduatlarını nasıl ele aldığı konusunda yanlış beyanda bulunduğu gerekçesiyle 4,7 milyar dolarlık bir FTC kararıyla karşı karşıya kaldı. FTX, Bloomberg'in sekiz milyar dolarlık müşteri fonu açığı olarak adlandırdığı bir durumla Kasım 2022'de çöktü. Her durumda, varlık sahibinin iflas etmiş bir mal varlığı üzerinde hak iddia ettiği bir "bakiyesi" vardı.
| Mülk | Saklama cüzdanı (CEX) | Merkeziyetsiz cüzdan |
|---|---|---|
| Özel anahtarlar kimin elinde? | Değişim | Sen |
| KYC gereklidir | Genellikle evet | Genellikle hayır |
| Hesap dondurma işlemi mümkün | Evet | HAYIR |
| Borsa iflasına maruz kalma | Evet | Hiçbiri |
| Kayıp parola kurtarma | Müşteri desteği | Sadece başlangıç cümlesi |
| Uygulama içi alım satım işlemleri | Yerli | DEX veya köprü yoluyla |
Sıcak cüzdanlar, soğuk cüzdanlar ve donanım cüzdanları hakkında sade bir dille açıklamalar.
Üç çeşit. Tek eksen. Özel anahtar işlemlerinin ne kadarı internete bağlı bir cihazda gerçekleşiyor?
Bazen yazılım cüzdanı olarak da adlandırılan merkeziyetsiz sıcak cüzdan, çevrimiçi olarak çalışır. Tarayıcı uzantısı, mobil cüzdan uygulaması, masaüstü istemcisi. Hızlı ve ücretsiz. Ancak gerçek bir sorun var: Anahtar materyali, web tarayıcınızı ve e-posta istemcinizi çalıştıran aynı makinede bulunur. Bu aynı makine, kimlik avı sayfalarını ve kötü amaçlı indirmeleri yakalar.
Soğuk cüzdan, özel anahtarı çevrimdışı tutar. İmzalama işlemi, internet bağlantısı olmayan bir cihazda gerçekleşir ve yalnızca tamamlanmış imzalı işlem internete bağlanır. Merkeziyetsiz donanım cüzdanı, en yaygın soğuk cüzdan türüdür. Genellikle Ledger veya Trezor gibi USB bellek boyutunda bir cihazdır ve anahtarlar fiziksel bir onay düğmesinin arkasına gizlenmiştir. Ledger, toplamda yedi milyondan fazla birim sevk etmiştir. Donanım cüzdanı satışları, 2025 yılına kadar yıllık bazda yaklaşık %31 oranında artmıştır.
Kimlik avı verileri, diğer taraftan da aynı hikayeyi anlatıyor. Scam Sniffer, 2024 yılında cüzdan boşaltan kimlik avı saldırılarından 494 milyon dolar çalındığını tespit etti. Bu rakam 2025'te 83,85 milyon dolara düştü. Bir yılda %83'lük bir düşüş yaşandı ve bu düşüşün büyük kısmı donanım cüzdanlarının benimsenmesi ve daha iyi cüzdan kullanıcı deneyimi uyarılarından kaynaklandı. Günlük kullanıcılar için en büyük kayıp vektörü hala sıcak cüzdan saldırı yüzeyidir ve çoğu insan dizüstü bilgisayardan imza attığı sürece de böyle kalacaktır.
| Tip | Bu nedir? | En iyisi |
|---|---|---|
| Sıcak cüzdan | Bağlı cihazdaki uygulama veya uzantı | Günlük harcamalar, dApp kullanımı |
| Soğuk cüzdan | Çevrimdışı imzalayıcı (kağıt, hava boşluklu) | Uzun vadeli yatırımlar |
| Donanım cüzdanı | Cep boyutunda, düğmeli onaylı soğuk imza cihazı | Kripto parası 1.000 dolardan fazla olan kullanıcıların çoğu |
Karşınıza çıkacak popüler merkeziyetsiz cüzdan uygulamaları
Yeni başlayan birinin elli seçeneği ezberlemesine gerek yok. Beş isim, gerçek dünyadaki hemen her kullanım durumunu kapsar.
MetaMask, Ethereum ve EVM uyumlu zincirler için varsayılan merkeziyetsiz cüzdandır. Yaklaşık otuz milyon aylık aktif kullanıcı uygulamayı kullanıyor. Cüzdan, anahtarları yerel olarak saklar ve yerleşik token takası sunar. Trust Wallet, en çok indirilen mobil gözetimsiz cüzdandır. Kullanıcının etkinleştirdiği ağlara bağlı olarak yetmişten fazla zinciri ve dört milyondan fazla token'ı destekleyen bir cüzdandır. Phantom, birkaç milyon aylık aktif kullanıcısıyla fiili Solana cüzdanıdır. Rabby, imzalamadan önce işlemleri önizleyen güvenlik odaklı bir EVM uzantısıdır; cüzdan, imza cihazdan ayrılmadan önce riskli onaylar konusunda uyarıda bulunan bir işlem simülasyon motoruyla birlikte gelir. Coinbase borsasından ayrı olarak işaretlenmesi gereken Coinbase Wallet gibi bir cüzdan, aynı şirketin gözetimsiz cüzdan uygulamasıdır. Cüzdan, kullanıcılara cihazlarında saklanan anahtarların tam kontrolünü verir, araya Coinbase veritabanı girmez.
Donanım alanında ise durum çok daha farklı. Ledger ve Trezor, iki referans marka olarak öne çıkıyor. Her ikisi de aynı fiyat aralığında imzalama cihazları sunuyor, her ikisi de BIP-39 kurtarma ifadelerini destekliyor ve her ikisi de MetaMask gibi sıcak cüzdan arayüzünün arkasında soğuk depolama imzalayıcıları olarak sorunsuz bir şekilde eşleşiyor. Yeni bir donanım cihazının fiyatı modele bağlı olarak 79 ila 250 dolar arasında değişiyor. Bu, kendi kendine saklamayı bir yükümlülük olarak değil, bir disiplin olarak ele almanın bedeli.
DeFi'de merkeziyetsiz cüzdanlar ve merkeziyetsiz borsalar
Merkeziyetsiz cüzdan, merkezi bir borsanın dışında kalan her şey için giriş sistemi görevi görür. Merkeziyetsiz borsalar. Borç verme piyasaları. Staking arayüzleri. NFT pazarları. Kullanıcı imzası gerektiren her şey. DEX ticareti için Uniswap, Curve, dYdX, Jupiter. Merkeziyetsiz finans borç verme için Aave, Compound, Morpho. Ayrıca uzun bir merkeziyetsiz uygulama listesi. Her biri giriş kapısında bir cüzdan bağlantısı bekler.
Bu akış, önemli bir farkla, kabaca DeFi'nin OAuth karşılığıdır. dApp, cüzdanınızdan bir adresin sahipliğini kanıtlayan bir mesajı imzalamanızı ister. Bundan sonra, zincir üzerindeki her işlemi ayrı ayrı imzalarsınız. Kalıcı izin yok, oturum belirteci yok.
İyi bir DeFi cüzdanı, bu temel işlemi kullanıcıya açıkça gösterir. İmzalayacağınız şeyi görün. Hedef adresi onaylayın. Onaylayın. Daha iyi cüzdanlar, imzalamadan önce işlemi simüle eder ve şüpheli onayları işaretler. Rabby bunun en iyi örneğidir. MetaMask, 2023 yılında Blockaid entegrasyonu aracılığıyla benzer uyarılar ekledi. Bunun önemi şudur: Tek bir hatalı imza, kötü niyetli bir token onaylama işlemi yoluyla tüm cüzdanı boşaltabilir; bu, yukarıda belirtilen cüzdan boşaltan kimlik avı kayıplarının çoğunu tetikleyen mekanizmayla aynıdır.
İşletme hazineleri için çoklu imzalı merkeziyetsiz cüzdan uygulamaları
Kurumsal düzeyde öz-korumanın yolu çoklu imza veya çoklu imza (multi-sig) yönteminden geçer. Tek imzalı merkeziyetsiz bir cüzdan, bir şirketin tüm hazinesini hırsızdan korumak için tek bir kişiyi veya ele geçirilmiş bir dizüstü bilgisayarı devreye sokar. Çoklu imzalı bir cüzdan ise bir işlemi onaylamak için M imzalayıcıdan N tanesini gerektirir. Küçük bir girişim için beş imzalayıcıdan üçü yaygın bir kurulumdur; bir DAO için yedi imzalayıcıdan dördü ölçeklenebilir. Eskiden Gnosis Safe olarak bilinen Safe, Ethereum'daki baskın çoklu imza sözleşmesidir; şu anda yaklaşık altmış milyar dolarlık varlığı güvence altına almaktadır ve yalnızca 2025 yılının ilk çeyreğinde yaklaşık 189,6 milyar dolarlık işlem gerçekleştirmiştir; DAO'lar arasında yaklaşık %68'lik çoklu imza pazar payına sahiptir.
Çoklu imza kurulumu, cüzdanı, kripto paranızı politika düzeyinde kontrollerle yönetmenize yardımcı olan küçük bir yönetim kurulu sözleşmesine dönüştürür. İşten çıkarılan veya anahtarı ele geçirilen bir imza sahibi, kalan imza sahipleri tarafından değiştirilebilir. Politika değişikliği, örneğin harcama eşiğinin beş üzerinden üçten beş üzerinden dörde yükseltilmesi, zincir üzerinde gerçekleşen bir işlemdir. Denetim izi varsayılan olarak herkese açıktır. İşletme düzeyindeki merkeziyetsiz cüzdanların avantajları, bireysel kullanıcıları koruyan avantajlarla aynıdır, sadece daha güvenli bir cüzdan sözleşmesi aracılığıyla uygulanır.
Kripto ödemeleri ve satıcılar için merkeziyetsiz cüzdanlar
Bireylerin varlıklarını koruyan aynı özel anahtar modeli, merkeziyetsiz cüzdanları bir tüccar için de kullanışlı hale getiriyor. Saklama gerektirmeyen bir ödeme ağ geçidi, gelen kripto parayı doğrudan tüccarın kontrol ettiği bir cüzdana yönlendirir. Ortada tüccarın fonlarını tutan bir borsa yok, para çekme limiti yok, Cuma öğleden sonra gelen "hesabınız inceleme için işaretlendi" e-postası yok. İşlem blok zincirinde onaylanır onaylanmaz ödeme tüccarın cüzdanına ulaşır.
En uzun süredir faaliyet gösteren ana akım kripto ödeme işlemcisi BitPay, 2025 yılında yaklaşık 130.000 işletmeye hizmet verdi ve 2024 yılında 600.000'den fazla işlem gerçekleştirdi. Sabit kripto paraların ödeme hacmindeki payı yıllık bazda %30'dan %40'a yükseldi; bu değişim, Visa, Stripe ve PayPal'ı da kendi sabit kripto para pilot programlarına itti. Plisio ve NOWPayments gibi gözetimsiz ödeme ağ geçitleri BTC, ETH, USDT ve USDC cinsinden ödemeleri alır ve her ödemeyi doğrudan işletmenin cüzdan adresine yönlendirir.
Ödeme işlemlerini emanet gerektirmeyen bir ödeme ağ geçidi ile alıcı tarafta güvenli çoklu imza sistemini bir araya getirdiğinizde, bir satıcı tek bir borsanın ödeme gücüne bağlı kalmayan eksiksiz bir kripto ödeme sistemine sahip olur. Ödemeler, işletmenin kontrolündeki bir cüzdana girer. Hazine kuralları (kimin imzalayacağı, eşik değeri, hangi adreslere izin verileceği) müşteri hizmetleri kuyruğunda değil, kodda belirlenir.
Merkeziyetsiz cüzdanlar için kripto para güvenliği en iyi uygulamaları
Merkeziyetsiz cüzdanların faydaları, kullanıcının anahtar yönetimini gerçekten ciddiye alması durumunda geçerlidir. Kendi kendine saklama, bir riski başka bir riskle değiştirir. Ortada sorumluluğu üstlenen bir borsa yok; ayrıca bir hatayı düzeltmek için bir destek hattı da yok. Kripto paranızı uzun vadede güvence altına almak için merkeziyetsiz cüzdanlar net bir araç seti sunar. Chainalysis, 2025 yılında yaklaşık 158.000 kişisel cüzdanın ele geçirildiğini ve toplamda 713 milyon dolar çalındığını kaydetti; bu, o yılki tüm kripto hırsızlığının yaklaşık %23'ünü oluşturuyor. Beş kural, çoğu sıradan kullanıcının bu sınırın üzerinde kalmasını sağlar.
Kurtarma kelime öbeğini kağıda yazın veya metal bir cihaza iki kez damgalayın ve kopyalarını farklı fiziksel konumlarda saklayın. Kurtarma kelime öbeğini asla bir web sitesine yazmayın; hiçbir meşru cüzdan kurulumdan sonra bunu istemez. Hedef adresi, ana bilgisayar ekranında değil, donanım cüzdanı ekranında doğrulayın, çünkü kötü amaçlı yazılımlar tarayıcının görüntülediği şeyi yeniden yazabilir. Gerçek değeri olan her şeyi, tarama için kullanılan cihazdan ayrı tutulan bir donanım cüzdanıyla imzalayın. Ve küçük, günlük kullanım için tasarlanmış sıcak cüzdanınızı ince tutun, onu bir kasa yerine bir çek hesabı gibi düşünün. Bu kuralların hiçbiri teknik beceri gerektirmez. Hepsi, kullanıcılar tarafından tam da önemli oldukları anda göz ardı edilir.
Anahtarları kaybetmeden merkeziyetsiz bir cüzdan nasıl kullanılır?
Üç adım. İşte başlangıç bu kadar. Duruma uygun cüzdanı seçin: günlük harcamalar için mobil, gözetimsiz bir cüzdan, tasarruflar için donanım cüzdanı, iş söz konusuysa Safe çoklu imza cüzdanı. Kurtarma anahtarını yedekleyin. İki kez. Fiziksel kağıda veya damgalı çeliğe, iki farklı yerde saklayın, asla fotoğraflamayın. Gerçek para göndermeden önce temiz bir cihazda deneme kurtarma işlemi yapın. Kurtarma işlemi başarılı olduğunda, cüzdan artık tek bir hata noktası olmaktan çıkar. Sadece bir araçtır.
