Trust Wallet: Kendi Kendine Saklanan Kripto Para ve Bitcoin Cüzdanı Rehberi
Şirketin Aralık 2025 yıl sonu raporuna göre, 220 milyon kişi Trust Wallet kullanıyor; bu da onu şimdiye kadar piyasaya sürülen en büyük gözetimsiz kripto cüzdanı yapıyor. Aynı ürün, 2023 yılında yeni piyasaya sürülen tarayıcı uzantısının kusurlu bir rastgele sayı üreteciyle özel anahtarlar oluşturması ve yaklaşık 258.000 dolarlık kullanıcı fonunu 10 günlük bir süre içinde riske atmasıyla sonuçlanan bir olaydan da sağ çıktı. Her iki gerçek de doğru. Her ikisi de dürüst bir değerlendirmede yer almalı.
Bu yazıda Trust Wallet'ın ne olduğu, kime ait olduğu ve bir web3 cüzdanının merkezi bir borsadan nasıl farklı olduğu açıklanıyor. Kurulum ve günlük kullanım aşamalarını, gerçek insanlara para kaybettiren küçük hatalarla birlikte ele alıyor. Ayrıca, 2023 CVE ve 2026 tehdit modeli de dahil olmak üzere, telefonda kendi kendine saklamanın güvenlik gerçekliğini ortaya koyuyor. Eğer buraya indirme konusunda karar vermek için geldiyseniz, cevap "evet, bazı şartlarla" olacaktır.
Trust Wallet nedir? Kendi kendine saklama özelliğine sahip kripto cüzdanının temelleri
Trust Wallet, kendi kendine saklama özelliğine sahip çok zincirli bir kripto para cüzdanıdır. Kendi kendine saklama, dijital varlıklarınızı kontrol eden özel anahtarların, şirket sunucusunda asla değil, yerel olarak şifrelenmiş şekilde cihazınızda bulunduğu anlamına gelir. Her işlemi yalnızca sizin sahip olduğunuz bir anahtarla imzalarsınız. Şirket yarın ortadan kaybolsa bile, fonlarınıza uyumlu herhangi bir cüzdanda aynı 12 kelimelik kurtarma ifadesi kullanılarak yine de erişilebilir, çünkü standart (BIP-39) açıktır.
Ürün, 2017 yılında Viktor Radchenko tarafından mobil öncelikli bir Ethereum cüzdanı olarak kuruldu. Binance, Temmuz 2018'de ürünü satın aldı; yıllarca süren spekülasyonlara rağmen mali şartlar hiçbir zaman açıklanmadı ve başka yerlerde gördüğünüz herhangi bir "satın alma fiyatı" uydurmadır. Radchenko, Mart 2022'de CEO'luk görevinden ayrıldı ve o zamandan beri şirketi Eowyn Chen yönetiyor. Şirket, Binance'in daha geniş yapısı altında yer almaktadır.
Bugün, resmi site 110'dan fazla blok zincirini ve 32 milyondan fazla dijital varlığı desteklediğini iddia ediyor; iOS, Android ve Chrome tarayıcı uzantısı ilk olarak 14 Kasım 2022'de piyasaya sürüldü. Mobil uygulamanın iOS puanı yaklaşık 197.000 incelemede 4,7; tarayıcı uzantısının ise bir milyondan fazla kullanıcısı var ve belirgin şekilde daha düşük olan 3,2 yıldızlık bir puanı bulunuyor. İşlemlerin zincirler arası imzalanmasını sağlayan cüzdanın Core kütüphanesi, trustwallet/wallet-core adresinde GitHub'da yer alıyor ve açık kaynaklı. Kullanıcı arayüzü katmanları, entegrasyonlar ve uzantının bazı bölümleri ise açık kaynaklı değil.
Ayrıca, BNB Chain üzerinde BEP-20 varlığı olan TWT (Trust Wallet Token) adlı yerel bir token da bulunmaktadır. Yaklaşık 1 milyar TWT'lik orijinal arzın yaklaşık 89 milyarı 2020 BNB Chain geçişi sırasında yakıldığı için, şu anda yaklaşık 430 milyon TWT dolaşımdadır. TWT, 2025 sonu itibarıyla yaklaşık 203 milyon dolarlık piyasa değeriyle 0,47 dolar civarında işlem görmektedir. Token isteğe bağlıdır. Uygulamayı yıllarca tek bir TWT'ye sahip olmadan çalıştırabilirsiniz ve çoğu kullanıcı da öyle yapmaktadır.
Trust Wallet'a genel bakış: kripto cüzdan özellikleri
Tarama yapan herkes için hızlı bir referans. Kaynaklar, 2025 yılının sonlarına doğru mevcut olan en güncel birincil açıklamalardır.
| Özel | Değer | Kaynak |
|---|---|---|
| Kurulan | Viktor Radchenko tarafından 2017 yılında yayınlandı. | Trust Wallet blog |
| Edinildi | Binance tarafından Temmuz 2018'de piyasaya sürüldü (şartlar açıklanmadı). | Binance duyurusu |
| CEO | Eowyn Chen (2022'den beri) | Trust Wallet |
| Kendi gözetimi | Evet (12 kelimelik başlangıç, BIP-39) | Trust Wallet belgeleri |
| Desteklenen zincirler | 110'dan fazla blok zinciri | Trust Wallet, Aralık 2025 |
| Desteklenen varlıklar | 32 milyondan fazla token | Trust Wallet, Aralık 2025 |
| Kullanıcılar (resmi) | 220 milyon+ | Trust Wallet 2025 yıl sonu |
| iOS derecelendirmesi | 197 bin değerlendirme üzerinden 5 üzerinden 4,7 puan | App Store |
| Chrome uzantısı | 1 milyondan fazla kullanıcı, 5 üzerinden 3,2 puan | Chrome Web Mağazası |
| Cüzdan ücretleri | 0 dolar | Trust Wallet |
| Dahili takas | Toplayıcı tarafından yönlendirilen | Trust Wallet belgeleri |
| Açık kaynak | Trust Wallet Core (kısmi) | github.com/trustwallet/wallet-core |
| Yerel belirteç | TWT (BNB Zincirinde BEP-20) | CoinMarketCap |
Web3 kripto para birimlerinin kendi kendine saklanması için Trust Wallet nasıl kurulur?
Kurulum hızlıdır. Ancak kurulum sırasında oluşabilecek hatalar yavaş ve maliyetlidir. Aşağıdaki her adımda, önlediği hata modu belirtilmiştir.
Uygulamayı yükleyin. iOS App Store veya Google Play'i kullanarak geliştiricinin "DApps Platform Software Services Ltd." olduğundan emin olun. Sahte klonlar, yanlış listeye tıklayan kişilerden para çalmıştır. Resmi uygulamanın indirme sayacı en güçlü doğrulama yöntemidir.
Bir cüzdan oluşturun ve kurtarma kelime öbeğini yazın. Uygulama 12 kelime gösteriyor. Yeni kendi kendine saklama kullanıcıları için en yaygın kayıp nedeni bir saldırı değil, kelime öbeğini yanlış yazmak veya iCloud veya Google Drive'a ekran görüntüsü olarak kaydetmektir. Farklı odalarda iki kağıt kopya en ucuz ve güvenilir yedekleme yöntemidir; önemli bakiyeler için metal bir kurtarma plakası daha iyidir. Kelime öbeğini asla bir web sitesine, Discord DM'sine veya sahte bir "destek" sohbetine yazmayın. Resmi destekten hiç kimse bunu asla istemez.
İlk para yatırma işlemini küçük bir test olarak yapın. Önce 1 ila 5 dolar değerinde kripto para gönderin. Alıcı ekranındaki ağ seçimi, insanların sandığından daha önemlidir. Tron üzerinden Ethereum için oluşturulmuş bir USDT adresine USDT göndermek, paranın kaybolmasına neden olur, çünkü alıcı adres yalnızca seçtiğiniz zincirde bulunur.
Takas. Uygulamanın yerleşik takas işlemleri, DEX fiyatlarını karşılaştıran ve bir rota seçen toplayıcılar aracılığıyla gerçekleşir. Etkin maliyet (spread artı toplayıcı ücreti) genellikle likit pariteler için %1 civarındadır. Birkaç bin doların üzerindeki işlemler için öncelikle Cowswap veya 1inch'ten doğrudan oranı kontrol edin.
Stake işlemi. BNB ve Cosmos stake etme işlemi uygulama içinde yerel olarak çalışır; Ethereum stake etme işlemi Lido veya Stader gibi ortaklar aracılığıyla yönlendirilir, bu nedenle büyük miktarda ETH stake etmeden önce ortak şartlarını okuyun. Solana stake etme işlemi, seçtiğiniz bir doğrulayıcıya devredilir.
dApp'leri kullanın. Android'de uygulama, binlerce Web3 dApp'ine ve Web3 oyununa bağlanan uygulama içi bir dApp tarayıcısı içerir. iOS kullanıcıları, telefondaki bağlantıları onaylamak için dizüstü bilgisayardan WalletConnect QR kodunu tarar; aynı akış tarayıcı uzantısı için de geçerlidir.
Mevcut cüzdanları içe aktarın. MetaMask, Coinbase Wallet veya Phantom'dan geçiş yapmak için kurtarma ifadesini yapıştırmanız yeterlidir; cüzdanınızı içe aktarmak için uygulama, desteklenen zincirler genelinde aynı adresleri türetir. Ayrıca, bir token henüz listelenmemişse, sözleşme adresiyle özel token'lar da ekleyebilirsiniz.
İki arkadaşımın ağ uyumsuzluğu aşamasında para kaybettiğini gördüm. İlk gerçek gönderim için acele etmeyin.
2025'te Gelecek Özellikler–2026: takaslar, staking, NFT'ler, dApp'ler ve uzantı
Kapsamlı, ancak derinlemesine değil. Buradaki her araç kullanışlı. Ancak hiçbiri özel bir uygulamayla birebir yarışta boy ölçüşemez. İşte asıl sunum bu denge üzerine kurulu.
Birkaç bin dolara kadar takas işlemleri sorunsuz. Daha yüksek miktarlara çıkıldığında spread (fark) devreye giriyor. Cowswap, 1inch veya Matcha'ya doğrudan ziyaretler, 5.000 doların üzerindeki işlemlerde genellikle 30 ila 60 baz puan tasarruf sağlıyor. USDT ve USDC gibi stablecoin'lerdeki toplayıcı fiyatlandırması, göz ardı edilebilecek kadar düşük kalıyor. Dahili tarayıcı ayrıca, ayrı bir pencereye ihtiyaç duymadan doğrudan DeFi protokollerine bağlanmanıza olanak tanıyor.
BNB (net yaklaşık %3), Cosmos ATOM (doğrulayıcıya bağlı olarak %15 civarında) ve Solana (%5 ila %7) için staking, uygulama içinde yer almaktadır. Ethereum staking, likit staking ortaklarına yönlendirilir, bu nedenle yerel doğrulayıcılara dokunmak yerine onların akıllı sözleşmelerini imzalarsınız. Elde edilen token'ların kontrolü yine de sizde kalır.
NFT'ler, zincirler arası görüntüleme özelliğine kavuşuyor. Uygulama, Ethereum, Solana, Polygon, BNB Chain ve diğerlerindeki koleksiyonunuzu tek bir ekranda gösteriyor; yerleşik bir pazar yeri bulunmuyor. Listelemek veya satın almak için, dapp tarayıcısı aracılığıyla OpenSea, Magic Eden veya Blur'a geçiş yapıyorsunuz.
Fiat para yatırma işlemleri Coinbase Pay ve Binance Pay'in yanı sıra MoonPay ve Mercuryo üzerinden gerçekleşiyor; bunların ikisi de banka kartı kabul ediyor. Kimlik doğrulama (KYC) cüzdanda değil, yatırma noktasında yapılıyor, bu nedenle KYC gerektirmiyor. Bir borsadan kripto para yatırırsanız, yatırma aşamasını tamamen atlamış olursunuz.
Chrome uzantısı 14 Kasım 2022'de piyasaya sürüldü ve EVM zincirlerinin yanı sıra yerel Bitcoin ve Solana'yı da kapsıyor; MetaMask ise varsayılan olarak bunu henüz sunmuyor. 3,2 yıldızlık puanının nedeni ise yapısal bir güvenlik açığı değil, erken dönemdeki istikrarsızlık şikayetleri. Ayrı bir ürün serisi olan SWIFT, 19 Şubat 2024'te, ilk kez kullananlara yönelik parola tabanlı hesap soyutlamasıyla piyasaya sürüldü.
Trust Wallet güvenliği: 2023 olayı ve gerçek tehdit modeli
Çoğu resmi incelemede atlanmıştır. Kendi kendini saklayan bir cüzdanın tek gerçek görevi vardır: özel anahtarlarınızı saldırganlardan uzak tutmak. Bunu ne kadar iyi yaptığı, pazarlama metinleriyle değil, mühendislik uygulamalarıyla belirlenir. Ürün büyük bir kamuoyu olayından sağ çıktı ve bu olaydan öğrendiklerimiz, tehdit modelinin geri kalanını şekillendiriyor.
İşte 2023 felaketinin kısa özeti. Güvenlik araştırmacıları Mart 2023'te, tarayıcı uzantısında anımsatıcılar üreten WebAssembly modülünün, Mersenne Twister (MT19937) algoritması aracılığıyla yalnızca 32 bit entropi ile başlatıldığını açıkladı. Basitçe söylemek gerekirse: trilyonlarca olası başlangıç ifadesi yerine, uzantı yaklaşık 4 milyardan seçim yapıyordu. Kaba kuvvet saldırısına açıktı. Güvenlik açığı CVE-2023-31290 (CVSS 5.9, orta) olarak kaydedildi. Etkilenenler: 14 Kasım ile 23 Kasım 2022 tarihleri arasında oluşturulan tarayıcı uzantısı cüzdanları. Etkilenmeyenler: mobil cüzdanlar ve bu tarihten önce var olan tüm cüzdanlar. Şirketin topluluk güncellemesine göre, yaklaşık 170.000 doların çalındığı doğrulandı ve yaklaşık 88.000 dolar, henüz kimsenin taşımadığı savunmasız cüzdanlarda risk altında kaldı. Ekip, doğrulanmış mağdurlara tazminat ödedi. İkinci el kaynaklarda 880.000 dolar veya daha fazla rakamlar göreceksiniz. Bu rakamlar şirketin kendi açıklamasıyla uyuşmuyor ve şişirilmiş olarak değerlendirilmelidir. (Ayrı ancak ilgili bir proje olan MilkSad, farklı bir yazılımda aynı MT19937 sınıfı hatayı buldu. Aynı aile. Farklı olay.)
Bu dersin içeriği, başlığın gösterdiğinden daha karmaşık. Kendi kendini saklayan bir cüzdan bile rastgeleliği doğru şekilde üretmek için kendi koduna güvenir ve eğer kod yanlışsa, tohum değeriniz oluşturduğunuz andan itibaren tahmin edilebilir. Denetimler elbette yardımcı oluyor. Şirket şimdi daha fazla denetimden geçiyor: CertiK (2023'te iki kez), Eylül 2023'te Kudelski Security, Nisan 2024'te Salus ve 2025'te Quantstamp ve Halborn. Bunların hiçbiri, kötü 10 gün boyunca cüzdan oluşturan kişileri geriye dönük olarak korumuyor, ancak denetim sıklığı açıkça iyileşti.
Peki, 2026 tehdit modeli sıradan bir kullanıcı için aslında nasıl görünüyor? Beş gerçek saldırı yüzeyi. Birincisi ve en büyüğü kimlik avı. Discord, Telegram ve X'teki sahte destek hesapları, bir sorunu "çözme" bahanesiyle tohum ifadeleri istiyor. Tohum ifadesi asla destek ekibinin ihtiyaç duyduğu bir şey değildir. Bu tür mesajları varsayılan olarak düşmanca olarak değerlendirin. İkincisi, kötü amaçlı dApp onayları: Sahte bir sözleşmede "İzin Ver" veya "Tümünü Onayla" işlemi imzalamak, sözleşmeye token'larınıza erişim izni verir. Dahili tarama bilinen kalıpları yakalar. Yeni olanları yakalamaz. İmzaladığınız şeyi okuyun. Üçüncüsü, cihazdaki pano kötü amaçlı yazılımı, kopyala/yapıştır sırasında hedef adresleri sessizce değiştirir, bu nedenle onaylamadan önce uzun bir adresin ilk ve son altı karakterini doğrulayın. Dördüncüsü, kullanışlı iCloud veya Google Drive şifrelenmiş tohum yedeklemesi, bir bulut sağlayıcı saldırı yüzeyi ekler; bu da yedekleme parolasının kesinlikle güçlü olması gerektiği anlamına gelir; "password123" kullanmak şifrelemeyi bozar. Beşincisi, cihazı rootlamak veya jailbreak yapmak uygulama koruma alanını kaldırır ve önemli bakiyeler tehlikeye atılmış bir telefonda bulunmamalıdır. Nokta.
Kendi kendine saklanan mobil cüzdanlar için bulduğum en net kural, romantik olmayan bir kuraldır. Telefonunuzda yalnızca kimlik avı saldırısı veya çalınan bir cihaz nedeniyle kaybetmeyi göze alabileceğiniz şeyleri tutun. Daha fazlası donanım cüzdanına gider. Tarayıcı uzantısı donanım cüzdanı bağlantısını destekler, böylece imzalayıcı olarak Ledger'ı ve kontrol paneli olarak Trust Wallet'ın arayüzünü kullanabilirsiniz. Bu orta yol, çoklu zincir kolaylığını korur ve anahtarları çevrimdışı hale getirir.
Trust Wallet'ın avantajları, dezavantajları ve kimler için uygun olduğu
Bu ürün gerçekten kimin için? Dürüst cevap: Kurumsal bir şirketin çatısı altındaki herhangi bir yazılım cüzdanının getirdiği ödünler karşılığında kullanım kolaylığı sunuyor. Kapsamlılık ve sıfır fiyat, evet. Çevrimdışı bir cihazın zorluğu, hayır. Gizlilik ve güvenlik kullanıcının elinde. 2023'ten beri şirketin güvenlik uygulamaları iyileşti. Ama asıl yükü yine siz taşıyorsunuz.
| Artıları | Dezavantajlar |
|---|---|
| Tek bir uygulamada 110'dan fazla zincir restoran. | Mobil öncelikli; masaüstü ve uzantı kullanıcı deneyimi hala olgunlaşma aşamasında. |
| 220 milyondan fazla kullanıcı — en az "bu gerçek uygulama mı?" endişesi. | Binance'e ait (merkezileşme ve düzenleyici riskler) |
| Cüzdan ücreti yok, KYC gerekmiyor. | Toplayıcılar aracılığıyla gerçekleştirilen swap işlemlerinin maliyeti yaklaşık %1 spread'dir. |
| GitHub'da bulunan açık kaynaklı Core kütüphanesi. | Kullanıcı arayüzü ve entegrasyonlar kısmen kapalı kaynak kodludur. |
| Güçlü mobil kullanıcı deneyimi | iOS, uygulama içi dApp tarayıcısını kaldırdı. |
| Şifrelenmiş bulut yedekleme seçeneği | Bulut yedekleme, ayrı bir saldırı yüzeyi oluşturur. |
| Native Bitcoin + Solana uzantısı | 2023 CVE, tarihsel güvene zarar veriyor |
Peki kimler için uygun? Mobil öncelikli başlangıç veya orta seviye kullanıcılar, birden fazla zincirde kripto para tutanlar, donanım yerine kolaylığı tercih edenler. Günlük harcamalar için para buraya ait. NFT koleksiyonculuğu, mütevazı DeFi pozisyonları, sınır ötesi para transferi için USDT gibi stablecoin'ler - bunların hepsi telefonda sorunsuz bir şekilde kullanılabiliyor.
Kimler uygun değil? Tek bir cihazda altı haneli rakamlara ulaşan işlemler yapanlar. Yasal düzenlemeler veya prensipsel nedenlerle Binance'ten uzak duranlar. Cüzdanın içine entegre edilmiş bir denetim izine ihtiyaç duyanlar (uygulama bunu tutmadığı için işlemleri kendiniz dışa aktarmanız gerekiyor).
Daha büyük bakiye ve aynı profil mi? İkisinden birini seçmeyin. Donanım cüzdanıyla birlikte kullanın.
Trust Wallet, MetaMask, Coinbase Wallet ve donanım karşılaştırması
MetaMask, yaklaşık 30 milyon aylık kullanıcısıyla EVM zincirleri için hala varsayılan tarayıcı cüzdanı konumunda ve yerel Bitcoin veya Solana desteği bulunmuyor. Mobil kullanıcı deneyimi de daha zayıf. Coinbase Wallet aynı kendi kendine saklama modelini kullanıyor ancak Coinbase borsasına sıkı sıkıya bağlı ve daha az zinciri kapsıyor. Phantom, Solana'ya özgü, yaklaşık 7 milyon aylık aktif kullanıcısı var ve ETH ve BTC'ye de genişliyor. Ledger ve Trezor ise tamamen farklı bir kategoriye giriyor; anahtarlar çevrimdışı tutuluyor ve günlük işlemler için bir yazılım cüzdanıyla eşleştiriliyor. Kullanım durumuna göre dürüst seçim şu şekilde: mobil çoklu zincir için bu uygulama, masaüstü EVM dApp'leri için MetaMask, Solana öncelikli uygulamalar için Phantom, ciddi işler için ise donanım cüzdanı.
Trust Wallet hakkında dürüst değerlendirme
Trust Wallet, vaat ettiği şeyi yerine getiriyor. Rakiplerinden daha fazla ödeme zincirinde kendi kendine saklama imkanı sunuyor, ücretsiz ve 2023'teki utanç verici olaydan sonra denetimleri iyileştirilmiş durumda. Ancak, bir telefonda büyük bir portföyü yönetmek için doğru araç değil. Karar, Trust Wallet ile diğerleri arasında değil; ne yapmak istediğiniz, hangi cihazda ve ne kadar parayla yapmak istediğinizle ilgili.
İlk kez mi değerlendiriyorsunuz? Uygulamayı asıl iş cihazınız olmayan bir telefona yükleyin, küçük test miktarlarında kripto para yatırın, kurtarma anahtarını iki kez kağıda yazın. Günlük kullanım için uygun nakit seviyelerinin üzerinde ise, uygulamayı günlük olarak kullandığınız, donanım üzerinde güvenli, çok zincirli, kendi kendine saklama özelliğine sahip bir cüzdana taşıyın.
