Kripto Donanım Cüzdanı Nedir? Yeni Başlayanlar İçin Güvenlik Rehberi
Chainalysis'e göre, hırsızlar 2024 yılında kripto para kullanıcılarından 2,2 milyar dolar çaldı. Ve bunun neredeyse %44'ü tek bir şeye bağlıydı: birileri özel anahtarı ele geçirdi.
Kriptografi bozulmadı. Bitcoin hala çalışıyor. Ethereum hala çalışıyor. Ancak saldırgan geldiğinde anahtarlar yanlış cihazda bulunuyordu.
Kripto donanım cüzdanı, bu özel sorunu çözüyor ve başka pek bir şey yapmıyor. Onu ekranlı bir USB bellek gibi düşünün. Özel anahtarlarınız cihaz üzerindeki mühürlü bir çipin içinde bulunur. İşlemleri doğrudan cihaz üzerinde imzalarlar ve asla dizüstü bilgisayarınıza veya telefonunuza kopyalanmazlar. Bilgisayarınız kötü amaçlı yazılımlarla istila edilmiş olsa bile, yapabileceği en kötü şey cüzdandan bir şey imzalamasını istemektir. Cüzdan size neyi imzalayacağını gösterir. Siz okursunuz. Siz karar verirsiniz.
Kripto paralarınızı bir borsada veya tarayıcı uzantısında tutuyorsanız ve henüz bir donanım cüzdanı edinmediyseniz, bu kılavuz tam size göre. Cihazın ne işe yaradığını, ne yapamadığını, insanların para kaybettiği gerçek saldırıları ve dolandırılmadan nasıl satın alabileceğinizi ele alacağız.
Kripto Para Donanım Cüzdanları Basitçe Açıklanıyor
Basitçe anlatmak gerekirse: donanım cüzdanı, genellikle kalın bir USB bellek çubuğu şeklinde olan ve kripto paranızın özel anahtarını çevrimdışı olarak saklayan küçük bir fiziksel cihazdır. Bazılarında düğmeler bulunur. Bazılarında dokunmatik ekran vardır. Pahalı olanlarda Bluetooth da bulunur. Ve isimlerine rağmen, bunların hiçbiri gerçek kripto paralarınızı saklamaz. Bu kısım neredeyse her acemiyi zorlar.
Peki, kripto paralarınız nerede saklanıyor? Blockchain'de. Blockchain, dünya çapında binlerce bilgisayara kopyalanan halka açık bir defterdir. Cüzdan kripto paraları saklamaz; paraların size ait olduğunu kanıtlayan ve onları harcamanıza olanak tanıyan kriptografik anahtarı saklar. Altınlarınızın bulunduğu bir kasayı hayal edin. Kasa blockchain'dir. Cüzdan ise onu açan tek anahtardır.
Yedekleme olmadan cihazı kaybederseniz, paralarınız kasada kalır, sadece sıkışıp kalır. Anahtarı birine verirseniz, sabah kahvenizi bitirmeden önce tüm paranızı çalarlar.
Cüzdanın tek ve dar bir görevi var: Anahtarı çevrimdışı tutmak. Her işlemi cihazın içinde imzalamak. Anahtarın, bir saldırganın bulaştırmış olabileceği bir dizüstü bilgisayara veya telefona asla dokunmasına izin vermemek. Hikaye burada bitiyor. Bu tek tasarım kararı, 129 dolarlık bir cüzdanı, yani küçük bir fiziksel donanım parçasını, büyük borsaların milyarlarca dolarlık müşteri fonunu korumak için kullandığı soğuk depolama yaklaşımından ayıran şeydir. Donanım cüzdanları, kendi kendine saklama için altın standart olarak kabul edilir ve dürüst olmak gerekirse, bunun nedeni bu kadar basit.
Donanım cüzdanı perde arkasında nasıl çalışır?
Cüzdanın çalışmasını sağlayan üç şey vardır. Özel anahtarın bulunduğu ve küçük bir özel işletim sisteminin çalıştığı güvenli bir çip; dizüstü bilgisayarınıza güvenmeden neyi imzaladığınızı onaylayabilmeniz için bir ekran ve düğmeler (veya daha yeni modellerde dokunmatik ekran); ve blok zinciriyle iletişim kuran telefonunuzda veya bilgisayarınızda bulunan bir yardımcı uygulama.
Donanım cüzdanının avantajlarının pratikte nasıl ortaya çıktığını görmek ister misiniz? Bir donanım cüzdanından kripto para gönderdiğinizde neler olduğunu adım adım izleyin:
1. Yardımcı uygulamayı açın, Gönder'e tıklayın, alıcı adresini ve miktarı yazın. Örneğin, arkadaşınıza 0,1 BTC gönderin.
2. Uygulama, imzalanmamış işlemi oluşturur ve cüzdan internet bağlantısı olmadan kullanılıyorsa USB, Bluetooth veya QR kodu aracılığıyla cihaza gönderir.
3. Donanım cüzdanı, hedef adresi ve tutarı kendi küçük ekranında gösterir.
4. İkisini de okuyun. Onaylamak için fiziksel düğmeye basın. Ya da reddedip uzaklaşın.
5. Çip, işlemi cihazın içinde, özel anahtarla imzalar. Anahtar asla hareket etmez.
6. İmzalanan işlem uygulamaya geri döner ve uygulama bunu blok zincirine yayınlar. İşlem tamamlandı.
Özel anahtar asla cihazdan ayrılmaz. Nokta. Dizüstü bilgisayarınız kötü amaçlı yazılımlarla dolu olsa bile, kötü amaçlı yazılım kötü bir işlem önermekten başka bir şey yapamaz. Cüzdan ekranındaki gözleriniz son savunma hattınızdır. Mühendisler buna "gördüğünüzü imzalarsınız" derler. Daha eski terminolojide cihaza aynı nedenle "imzalayıcı" denir; cihazın yaptığı tek şey gerçekten de işlemleri imzalamaktır.
Hot Wallet, Yazılım Cüzdanı ve Donanım Cüzdanı Karşılaştırması
Sıcak cüzdan, özel anahtarları sürekli internete bağlı bir cihazda saklanan herhangi bir kripto cüzdanıdır. Mobil cüzdanlar, masaüstü cüzdanlar, MetaMask gibi tarayıcı uzantıları ve borsa cüzdan uygulamaları... Hepsi sıcak cüzdanlardır. Kullanışlıdırlar. Dokun, imzala, gönder, bitti. Ancak hırsızlar için de birer giriş kapısıdırlar.
Yazılım cüzdanı, sıcak cüzdanları ve uygulama tabanlı cüzdanları içeren daha geniş bir kategoridir. Bu grup içinde, emanetçi cüzdanlar özel anahtarı bir şirketin sunucusunda tutarken (bir borsa sizin için anahtarları saklar), emanetçi olmayan yazılım cüzdanları anahtarları telefonunuzda veya tarayıcınızda saklar. Çoğu insan bu terimleri gevşek bir şekilde kullanır. Donanım cüzdanı üçüncü cüzdan türüdür ve özel anahtarın çevrimdışı garantisinin gerçekten geçerli olduğu tek cüzdan türüdür.
Bu ödünleşme gerçektir:
| Özellik | Hot Wallet / Yazılım Cüzdanı | Donanım Cüzdanı |
|---|---|---|
| Özel anahtarın konumu | Telefonda, dizüstü bilgisayarda veya tarayıcıda | Kapalı ve güvenli bir çipin içinde |
| İnternete bağlanın | Her zaman | Sadece bir işlemi imzaladığınızda |
| Kurulum zorluğu | Birkaç dakika, ücretsiz | 20-30 dakika, 50-250 dolar |
| En iyisi | Günlük harcamalar, küçük bakiyeler | Uzun süreli depolama, daha büyük bakiyeler |
| Ana risk | Kötü amaçlı yazılım, kimlik avı, tarayıcı güvenlik açıkları | Kayıp cihaz, kayıp kurtarma ifadesi, kullanıcı hatası |
| Kaybolması durumunda kurtarılması | Uygulamayı yeniden yükleyin, kurtarma anahtar kelimesini girin. | Yeni cihaz, kurtarma ifadesini girin |
Deneyimli kripto kullanıcılarının çoğu her ikisini de kullanır. Günlük harcama paralarını telefonlarındaki sıcak cüzdanda, daha büyük varlıklarını ise donanım cüzdanındaki soğuk depolamada tutarlar. Kripto varlıklarınıza nakit paraya davrandığınız gibi davranın: birkaç yüz doları cebinizde, geri kalanı bankada. Donanım cüzdanı, aktif olarak harcama yapmadığınız zamanlarda dijital varlıklarınızın büyük bölümünün bulunduğu yerdir.
Soğuk Cüzdan, Soğuk Depolama ve Blok Zinciri Gerçeği
İnsanlar "soğuk cüzdan" ve "donanım cüzdanı" kelimelerini sanki aynı anlama geliyormuş gibi kullanıyorlar. Neredeyse aynılar, ama tam olarak değil.
Soğuk depolama, özel anahtarınızın çevrimdışı, internete canlı bağlantı olmadan saklanması anlamına gelir. Kelimenin tam anlamıyla üzerine kurtarma ifadesi yazılmış bir kağıt parçası olan kağıt cüzdan, teknik olarak soğuk depolamadır. Çekmecede duran donanım cüzdanı da öyle. Cihazı bir bilgisayara takıp kripto para işlemi gönderdiğiniz anda, kısa süreliğine ısınır. Anahtar çipin içinde kaldığı için sıcak cüzdandan daha güvenlidir, ancak artık tamamen hava boşluklu değildir.
Bu nedenle bazı ileri düzey kullanıcılar, neredeyse hiç bağlamadıkları ayrı bir "derin soğuk" cüzdan ve gerçek kullanım için bir "sıcak" donanım cüzdanı bulundururlar. Her ikisi de hala donanım cüzdanıdır. Her ikisi de özel anahtarı çoğu zaman çevrimdışı tutar. Aradaki fark, cihazı çekmeceden ne sıklıkla çıkardığınızdır.
Coinbase, müşterilerinin varlıklarının %98'inden fazlasının soğuk depolamada tutulduğunu kamuoyuna açıklıyor. Bu rakam pazarlama amaçlı bir abartı değil. Bu, 129 dolarlık bir cihaza sahip perakende yatırımcının daha küçük ölçekte kullandığı prensiple aynı: varlık blok zincirinde kalıyor, ancak onu hareket ettirmek için kullanılan anahtarlar çevrimiçi olan her şeyden uzakta tutuluyor. Blok zinciri kısmı asla değişmiyor. Değişen şey, anahtarları kimin kontrol ettiği ve bu anahtarların nerede saklandığıdır.
Donanım Cüzdanının Engellediği Kripto Para Güvenlik Tehditleri
Peki neden bir plastik kart için 129 dolar ödeyesiniz? Cevap basit. İnsanların kripto paralarını nasıl kaybettiğine bir bakın. TRM Labs, 2025 yılının ilk altı ayında 2,1 milyar dolar çalındığını tespit etti. Bu kayıpların yaklaşık %80'i çalınan özel anahtarlar, kurtarma cümlesi hırsızlıkları ve ön uç ele geçirmelerinden kaynaklanıyordu. Akıllı sözleşme hataları mı? Neredeyse hiç etkisi olmadı. Artık asıl saldırı yüzeyi protokol değil, cüzdan.
İşte donanım cüzdanının aslında nelere karşı koruma sağladığı:
- Panoya bulaşan kötü amaçlı yazılımlar. ClipBanker gibi Truva atları arka planda sessizce çalışır. Bir cüzdan adresini kopyalarsınız. Kötü amaçlı yazılım, yapıştırmadan önce onu saldırganın adresiyle değiştirir. Kaspersky, yalnızca 2025 yılının başlarında 2.000'den fazla ClipBanker tespiti kaydetti. Donanım cüzdanı, gerçek hedefi kendi güvenilir ekranında gösterir, böylece onaylamadan önce değişikliği fark edersiniz.
- Kimlik avı sayfaları ve sahte uygulamalar. Klonlanmış borsa sayfası, zehirli tarayıcı uzantısı, Telegram'da şüpheli "destek" mesajı. Hepsi kurtarma kelime öbeğinizi istiyor. Donanım cüzdanı, kendi kurulum akışı dışında asla bu kelime öbeğini istemez. Başka herhangi bir şey, herhangi bir yerde, 24 kelimeyi istiyorsa, bu bir dolandırıcılıktır. Uzak durun.
- Borsa çöktü. FTX 2022'nin sonlarında iflas ettiğinde, müşteriler "anahtarlarınız sizde değilse, kripto paranız da sizde değil" sözünün anlamını gerçek zamanlı olarak öğrendiler. Para çekme işlemleri durdu. Fonlar kayboldu. Donanım cüzdanıyla, birinin kripto paranızı harcamanızı engellemesinin tek yolu, cihazı ve kurtarma kelime öbeğini elinizden almasıdır.
- Adres zehirlenmesi. Ocak 2025'te yayınlanan bir akademik makale, 2022 ile 2024 yılları arasında 6.633 doğrulanmış olayı kaydetti ve toplam kayıpların 83,8 milyon dolar olduğunu belirtti. Bir yatırımcı, 2025 yılının sonlarında tek bir işlemde 50 milyon dolarlık USDT kaybetti. Saldırı, işlem geçmişinize benzer adresler göndererek, bir sonraki transferi başlattığınızda yanlış adresi kopyalamanızı umuyor. Cüzdan ekranında tam hedef adresi doğrulamak, saldırıyı sonlandırıyor.
- Tarayıcı güvenlik açıkları ve kötü amaçlı JavaScript. Dünyanın en büyük kripto para saklama kuruluşu bile kirli bir ön uçtan muaf değil. Donanım cüzdanı, dizüstü bilgisayarı varsayılan olarak güvenilmez olarak algılar, bu nedenle tehlikeye atılmış bir tarayıcı, düğmeye basmadığınız sürece paranızı taşıyamaz.
Deseni fark ettiniz mi? Cihaz saldırıları durdurmuyor. Cüzdanınız olsun ya da olmasın, saldırılar gelmeye devam ediyor. Cihazın yaptığı şey, saldırgan ile anahtarınız arasına cam ve silikon koymak ve son kararı size bırakmak. Onaylayın. Reddedin. Seçim sizin.
Bitcoin Hırsızlıkları ve Donanım Cüzdanı Dersi
21 Şubat 2025. Bybit borsası, soğuk ve sıcak cüzdanlar arasında rutin bir transfer gerçekleştirmesi gereken bir işlem yaptı. Yaklaşık 1,5 milyar dolarlık ether ortadan kayboldu. Üç gün sonra, FBI'ın İnternet Suçları Şikayet Merkezi, apaçık olanı doğruladı: Bu, kayıtlara geçen en büyük kripto para hırsızlığıydı. Suçlu, neredeyse kesin olarak, Kuzey Kore'nin Lazarus Grubu'ydu. Ve sizi şaşırtacak kısım şu: Saldırganlar bir donanım cüzdanını kırmadılar. İnsan imzalayıcıların baktığı ön yüzü bozdular. İmzalayıcılardan birkaçı, güvenilir bir ekranda gerçek hedefi kontrol etmeden kötü amaçlı işlemi onayladı.
Bu, tüm alandaki en önemli ders ve pazarlama stratejilerine doğrudan ters düşüyor. Donanım cüzdanı gereklidir, ancak yeterli değildir. Bir işlemi körü körüne imzaladığınız, cihazın ekranında ne olduğunu okumadan onayladığınız anda, cihazın sunduğu tek korumayı kaybedersiniz. TRM Labs, 2025 yılının ilk yarısında Kuzey Kore'nin hırsızlıklardaki payını yaklaşık %70 olarak tahmin ediyor. Bunun önemli bir kısmı, donanım cüzdanlarını sihirli bir kutu gibi gören kişilerden kaynaklanıyor.
Mayıs 2025'te Solana'da yaşanan Phantom Wallet olayı, perakende kullanıcılarını da aynı şekilde etkiledi. Yaklaşık 80 kurban, gerçek içeriği anlaşılmaz bir kodun arkasına gizlenmiş işlemleri onayladıktan sonra toplamda 1,5 milyon dolar kaybetti. Bu nedenle cihaza bakın. Her satırı okuyun. Ekrandaki adres, yazdığınız adresle eşleşmiyorsa veya token miktarı en ufak bir farklılık gösteriyorsa, işlemi reddedin. Uzaklaşın. Yeni cüzdanlar buna "açık imzalama" diyor; bu, cihazın size ham bir onaltılık kod bloğu yerine insan tarafından okunabilir ayrıntılar göstermesi anlamına gelen süslü bir ifadedir.
Bilinmesi gereken bir başka hikaye daha. 2019'da güvenlik araştırmacıları, Trezor One veya Model T'ye fiziksel erişimi olan bir saldırganın, voltaj dalgalanması kullanarak yaklaşık 15 dakika içinde kurtarma kelimesini çıkarabileceğini gösterdi. Korkutucu geliyor. Çözüm neredeyse utanç verici derecede basitti: Cihazın saklamadığı kurtarma kelimesinin üzerine bir parola eklemek. Buradan çıkarılacak ders şu ki, donanım sağlamdır, ancak yeryüzündeki hiçbir cihaz sınırsız bütçeye ve fiziksel ele geçirilmeye karşı kurşun geçirmez değildir. Yedekleme hijyeni ve güçlü bir parola hala önemlidir ve her zaman da önemli olacaktır.
Güvenebileceğiniz Bir Donanım Cüzdanı Nasıl Seçersiniz?
Donanım cüzdanı pazarı küçük ama kalabalık. Ledger ve Trezor birlikte pazarın yaklaşık %70'ini elinde tutuyor. Ledger, 2014'ten beri 8 milyondan fazla imzalayıcı gönderdi. Trezor ise 2 milyondan fazla gönderdi. Özellikle yalnızca Bitcoin kullanan veya fiziksel ağdan bağımsız (air-gapped) kullanım durumları için birçok güçlü alternatif mevcut.
Donanım cüzdanı satın almadan önce dikkate almanız gereken beş şey:
1. Açık kaynaklı yazılım. Trezor ve Coldcard yazılımlarını yayınlıyor. Ledger ise tamamen yayınlamıyor, ancak daha fazlasını açmaya söz verdi. Açık kaynak, hatasızlığı garanti etmez, ancak bağımsız araştırmacıların kodu incelemesine olanak tanır. Güvenliği garanti altına almak isteyen kullanıcılar için bu önemlidir.
2. Güvenli eleman çipi. Sertifikalı bir güvenli eleman (genellikle EAL5+ veya üzeri) kullanan cihazlar, düz mikrodenetleyiciler üzerine kurulu olanlara göre fiziksel kurcalamaya ve yan kanal saldırılarına daha iyi direnç gösterir. Çoğu modern cüzdan bir tane kullanır. Bazı yalnızca Bitcoin kullananlar, tüm yığının denetlenebilir olması için kapalı bir güvenli eleman içermeyen cüzdanları tercih eder. 2025 yılında piyasaya sürülen Trezor Safe 7, TROPIC01 adlı açık kaynaklı bir güvenli elemanla birlikte gelir ve bu ikilemi çözmeye yönelik ilk girişimdir.
3. Net imzalama desteği. Cihaz, tam hedef adresi, token ve miktarı kendi ekranında insan tarafından okunabilir biçimde göstermelidir. Gerçek ayrıntıları görmeden onaylamaya zorlayan, kör imza gerektiren cüzdanlar bilinen bir zayıf noktadır. Güvenlik araştırmacıları 2025 yılında bu nedenle cihazları özellikle çağrı verisi kod çözme konusunda sıralamıştır.
4. Hava boşluğu veya yalnızca USB. Coldcard Q1 ve Foundation Passport gibi bazı cüzdanlar, bilgisayara hiç bağlanmadan kamera ve microSD kart aracılığıyla iletişim kurar. Bu, çoğu kullanıcı için gereksizdir ancak çok büyük bakiyeler için kullanışlıdır. Yalnızca USB, günlük kullanım için yeterlidir.
5. Nereden satın aldığınız. Donanım cüzdanını doğrudan cüzdan üreticisinden satın alın. Asla tanımadığınız birinden kullanılmış bir donanım cüzdanı kullanmayın. Ledger 2020 e-ticaret ihlali, 1,1 milyon e-posta adresini ve 272.000 tam adı, telefon numarasını ve ev adresini ortaya çıkardı ve yıllarca süren kimlik avı e-postalarına ve hatta fiziksel posta yoluyla "sahte yedek cihaz" dolandırıcılıklarına yol açtı. Buradan çıkarılacak ders, Ledger'ın dikkatsiz olduğu değil. Buradan çıkarılacak ders, herhangi bir donanım cüzdanı markasıyla bağlantılı herhangi bir adres listesinin suçlular için cazip bir hedef haline geldiğidir. Holografik mührü doğrulayın. Kutu açılmış gibi görünüyorsa, cihazı başlatmayın.
Saygın bir üreticiden doğrudan satın alınan, sizin tarafınızdan kurulan ve daha önce kimsenin görmediği bir kurtarma ifadesiyle kullanılan bir donanım cüzdanı, telefonda elde edeceğiniz herhangi bir şeyden farklı bir güvenlik kategorisindedir. Donanım cüzdanının güvenlik avantajları, ancak tedarik zinciri temiz olduğunda geçerlidir.
2026 Yılında Popüler Donanım Cüzdanları: Kısa Bir Karşılaştırma
Piyasa, gerçek dünya kullanımının büyük çoğunluğunu karşılayan birkaç cihaz etrafında şekillendi. Aşağıdaki fiyatlar 2026 yılı resmi perakende fiyatlarıdır.
| Cüzdan | Fiyat | Açık Kaynak | Güvenli Eleman | Bağlantı | En İyisi İçin |
|---|---|---|---|---|---|
| Ledger Nano S Plus | 79 dolar | Kısmi | Evet | USB-C | Bütçesi kısıtlı yeni başlayanlar |
| Ledger Nano X | 149 dolar | Kısmi | Evet | USB-C, Bluetooth | Mobil kullanıcılar |
| Ledger Flex | 249 dolar | Kısmi | Evet | USB-C, Bluetooth | Dokunmatik ekran, 5.500'den fazla varlık |
| Trezor Kasa 3 | 79 dolar | Evet | Evet | USB-C | Uzun vadeli Bitcoin sahipleri |
| Trezor Safe 5 | 129 dolar | Evet | Evet | USB-C, renkli dokunmatik ekran | Çoğu sıradan kullanıcı |
| Trezor Safe 7 | 169 dolar | Evet | Evet (açık) | USB-C, Bluetooth, 2,5 inç ekran | Açık kaynak maksimalistleri |
| BitBox02 | 149 dolar | Evet | Evet | USB-C | Gizliliğe önem veren Avrupalılar |
| Soğuk Kart Mk4 | 158 dolar | Evet (doğrulanabilir) | Evet | USB-C, microSD | Sadece Bitcoin ile ödeme yapılabilen, hava boşluğu seçeneği |
| Soğuk Kart Q1 | 249 dolar | Evet | Evet | Kamera, microSD kart, piller | Hava boşluğu maksimalistleri |
| Temel Pasaport V2 | 199 dolar | Evet | Evet | Kamera, microSD | Sadece Bitcoin ile ödeme kabul eden, güzel kullanıcı deneyimi. |
Sektör verilerine göre, donanım cüzdanı satışları 2025 yılında bir önceki yıla göre yaklaşık %31 arttı; bu artışın temel nedeni FTX sonrası kendi kendine saklama kaygısıydı. Kuzey Amerika, küresel pazarın yaklaşık %40'ını oluşturuyor. Bu kategori artık niş bir alan değil.
Yeniden markalaşma hakkında bir not: Ledger, cihazlarının aslında değer saklamadığı gerekçesiyle, onları cüzdan yerine "imzalayıcı" olarak adlandırmaya başladı. Bu terminoloji yaygın olarak benimsenmedi. Çoğu insan hala donanım cüzdanı diyor, ancak teknik olarak çerçeveleme doğru.
Donanım Cüzdanını Birden Çok Cüzdanla Nasıl Kullanabilirsiniz?
Tek bir donanım cüzdanı, birden fazla blok zincirinde birden fazla cüzdanı yönetebilir. Tek bir cihaz, tek bir kurtarma ifadesi, yüzlerce hesap. Bu bir özellik, bir hata değil.
Markadan bağımsız olarak, kurulum işlemi kabaca şöyle görünür:
1. Üreticiden satın alın. Ambalajın üzerindeki mühürü kontrol edin.
2. Cihazı kendiniz başlatın. Bilgisayara bağlayın, resmi yardımcı uygulamayı yükleyin ve cihazın kendi ekranında yepyeni bir kurtarma ifadesi oluşturmasına izin verin. Kutuda önceden basılı gelen bir kurtarma ifadesini asla kullanmayın. Kimseden kurtarma ifadesi kabul etmeyin.
3. Kurtarma cümlesini bir kağıda yazın. On iki veya yirmi dört kelime, sırayla. Sıra önemlidir. Cihaz kaybolursa paranızı kurtarmanın tek yolu budur. Bu listeye sahip olan herkes sizi boşaltabilir.
4. Güçlü bir PIN kodu belirleyin. Çoğu cihaz 4-8 haneli şifrelere izin verir ve yanlış denemelerden sonra kademeli olarak kilitlenme özelliği bulunur.
5. İsteğe bağlı olarak, bir parola ekleyin. Parola, cihazın saklamadığı fazladan bir kelime veya cümledir. Tohumun üzerine gizli bir ikinci cüzdan oluşturur. Birisi tohumu çalarsa ancak parolanızı bilmiyorsa, boş bir tuzak elde eder. Bu, voltaj arızası saldırılarını ve çoğu fiziksel zorlama senaryosunu etkisiz hale getiren şeydir.
6. Küçük bir test işlemi gönderin. Gerçek para transferinden önce, yeni cüzdana birkaç dolar gönderin, ardından birkaç doları geri gönderin. Her seferinde cihaz ekranında adresleri doğrulayın.
7. Kurtarma kelime öbeğini iki ayrı fiziksel yerde saklayın. Çelik levhalar, yangına ve suya dayanıklılık açısından kağıttan daha iyidir. Bir kasa ve bir ev kasası yaygın bir uygulamadır. Kurtarma kelime öbeğini asla dijital olarak saklamayın. Fotoğraf yok, bulut yedeklemesi yok, parola yöneticisi yok.
Kripto para göndermek için, cihazı prize takın, uygulamayı açın, hedef adresi yapıştırın veya tarayın ve onaylamadan önce cihaz ekranında adresi okuyun. Her seferinde. Yukarıda bahsedilen panoya kopyalanan kötü amaçlı yazılımlar ve adres zehirleme saldırıları, bu tek adımı atlamanıza dayanır.
Çok büyük miktarda kripto para varlığı için, fonları farklı fiziksel konumlardaki birden fazla donanım cüzdanına bölmek yaygındır. Tek bir donanım cüzdanı, tek bir arıza noktasıdır. Uzun vadeli depolama için bir ve aktif kullanım için bir olmak üzere, ayrı tohum anahtarlarına sahip iki cihaz, sağlıklı bir yükseltmedir. Bunları günlük harcamalar için mobil cüzdanlarla birleştirirseniz, yazılım ve donanım birlikte çalışır: küçük miktarlarda kripto para için bir uygulamanın rahatlığı, fonlarınızın büyük kısmı için soğuk depolamanın güvenliği.
