İlk paramı bankaya ilkokuldayken yatırmıştım. Ziraat bankasında gişedeki çalışan kadın aile dostumuzdu, gittim ona verdim o da hesaba yatırdı. Boyum bile gişeye yetmiyordu. İşlem çok kolay gerçekleşmişti. Şimdi aile dostlarının gişelerde olmadığı -hatta gişesi olmayan-, banka müdürlerini tanımadığımız çayını içemediğimiz dijital bankalara (ledger) doğru gidiyoruz. Ortalıkta “coin” bolluğunun olduğu bu günlerde sadece Bitcoin özelinde paranızı nasıl güvenli tutabileceğinizi anlatacağım.
Neden sadece Bitcoin? Çünkü uzun vadeli olduğunu düşündüğüm ve piyasada en fazla oyuncu sayısına sahip tek dijital para Bitcoin. Bitcoin matematiksel bir formülün -zorluğu düzenli arttırılmak üzere- çözülmesi ile elde edilen bir tür dijital para. Bu dijital para 21.000.000 ile limitli. Şuana kadar (10 yıl içerisinde) ~18.500.000 adedi çıkarılmış durumda. Eh kalan 3.5m’da birkaç yıla kadar çıkarılı diye düşünüyor olabilirsiniz 🙂 Hayır değil. Son Bitcoin 2140 yılında çıkarılabilecek. Merkez bankalarının para basamadığı bir dijital para düşünün, sirkülasyondaki para sayısı sınırlı. Arz sınırlıysa; talebin artacağını öngörmemek mümkün değil.
Peki güvenli bir şekilde nasıl pozisyon alabilirsiniz? Öncelikle bitcoin ile ilgili bilmeniz gereken en önemli şey her banka hesabının (bitcoin adresi) bir şifresi (private key) olduğu. Bu şifreyi bilen parayı yönetir; net.
“Not your keys, not your coins”
Andreas Antonopoulos
Peki biz ne yapacağız? Kendi cüzdanımıza sahip olacağız. Öncelikle cüzdanlar ikiye ayrılıyorlar
- Custodial Cüzdanlar (Bankada/Exchange’de tutulan coinler)
- Non-Custodial Cüzdanlar (Yastık altı)
Gerçek hayatta bankada tutmak çok daha güvenli çünkü evinize hırsız girebilir ama internette tutabileceğiniz en güvenli yer yastık altı. Bankada tuttuğunuzda hesabın şifresini (private key) bilmiyorsunuz. Banka/Exchange/Borsa sizin adınıza tutuyor ve size bir web sayfasında “şu kadar paranız var” diye gösteriyoruz. Tokata nasıl çıkılır? yazımda anlattığım gibi; bir gün bir bakmışsınız borsa kapanmış ve coinleriniz gitmiş.
Eğer düzenli olarak al sat yapıyorsanız paranızı exchange üzerinde tutmak haricinde bir şansınız yok. Kendi cüzdanından al sata izin veren değişik coin türleri var ama konumuz Bitcoin olduğu için o kısma dokunmuyorum. Bitcoin’de öyle özellikler yok.
Peki bu yastık altını nasıl halledeceğiz? Anlatıyorum.
Bitcoin şifre(private-key):banka hesabı(address) ikilisi ile işlem yapılan bir sistem. Bu sistemde yer almak için bazı yazılımlar kullanmalısınız. Bu yazılımlar mobil uygulama olabileceği gibi PC’de çalışan uygulamalar da olabilir. Cep telefonlarında çalışanlar yüz tanıma gibi hayatı kolaylaştıran sistemler olabileceği gibi donanım tabanlı PC’de çalışan ve daha güvenli sistemler de kullanabilirsiniz. Lakin bu işte en güvenlisi kağıt kalem. Nasıl?
Örnek bir Bitcoin adresine bakalım
Adres satırında sizin banka hesap numaranız (address) yazıyor. Aşağıda beyaz kısımda ise bu hesabı yönetmek için gereken şifre(private-key) yer alıyor. Ne kadar karışık değil mi? Yazması da ayrı dert silmeside. İnsan bunu kağıda yazarken karıştırır. O sebeple bu adresleri kaydetmek pratik değil. Hem fark ettiyseniz arkada birsürü adres var; yani bir sürü banka hesabı. Bu kadar adrese ve hepsinin ayrı ayrı anahtarına nasıl sahip olacaksınız?
Geleneksel bankalardan farklı olarak milyonlarca Bitcoin hesabınız olabilir. Öyle hesap açma kapatma gibi bir işlem yok. O sebeple BIP32 kullanarak bir Bitcoin hesabı açtıysanız beraberinde birsürü adres ile gelir. Peki nedir bu BIP32? İnsanların Bitcoin hesaplarını kolay saklamaları için geliştirilmiş bir sistem. 12 tane kelime ile (seed) şifrelerinizi ve adreslerinizi bulabiliyorsunuz.
Yukarıda da göreceğiniz üzere oniki kelime ile -sıralarını şaşırmamak koşuluyla- Bitcoin hesaplarınıza erişebilirsiniz. Sadece bu yeterli mi? Değil tabiki. Bu kelimelerden “nasıl” şifreler hesaplanacağını belirleyen bir de “Derivation Path” yani “Türetme Yolu” var.
Bakın burası çokomelli.
Bitcoin ilk çıktığında sadece şifre ve adres ile işlem yapılabiliyordu. Kasa-Anahtar gibi düşünün. Daha sonra işleri kolaylaştıracak standartlar (BIP39) geldiğinde her yazılım/cüzdan bunu “kendine göre” yazma yoluna gitti. Bir nevi sizi kendi cüzdan yazılımlarında tutmak isterler gibi. Yukarıda ekran görüntülerini paylaştığım Electrum aynı kelimelerden bir adres çıkarırken başka bir wallet bambaşka adresler çıkarabiliyor. O sebeple bir yazılımda gördüğünüz Bitcoinlerinizi başka bir yazılımda aynı anahtar kelimeleri girerek göremeyebilirsiniz. Eğer öyle bir durumda kaldıysanız Wallets Recovery [Beta] | wallets-recovery adresinde hangi yazılım hangi türetme yolunu kullanıyor görebilirsiniz. Amaç her zaman privatekey-address ikilisine ulaşmak.
Peki hangi yazılımları kullanabilirsiniz?
Öncelikle kullandığınız yazılımın açık kaynak kodlu olmasına ve kaynak kodundan derlenme aşamasında (sizin kullanabileceğiniz şekle getirilirken) aynı kaynak kodunun kullanıldığından emin olabileceğiniz (Anahtar kelimeler: built deterministically, reproducible builds) yazılımları tercih edin. Yukarıda paylaştığım Electrum böyle bir yazılım ama sadece PC, macOS ve Linux üzerinde çalışıyor.
Cep telefonları için de pek çok yazılım var. Choose your wallet – Bitcoin adresinde uygulamaları özelliklerine göre sıralamışlar. Orada seçim gerçekleştirebilirsiniz. Malesef iOS dosyaları için derleme kontrolü yapılamıyor.
Bu özelliklerden “Control” ün tamamen yeşil olmasına dikkat edin. O sebeple kesinlikle “Edge” kullanmayın. Yukarıda belirtilenler haricinde Blue Wallet, Trust Wallet, Exodus, Argent, Green Wallet gibi bazı cüzdanlar daha var ama ben hiç kullanmadım. En fazla coin için desteği gördüğüm kadarıyla Trust Wallet sağlıyor. Eğer bir wallet konusunda endişeleriniz varsa muhakkak Github repolarına bakın. Ne kadar aktif, ne kadar yorum, fork vb. var. Ne kadar aktif o kadar iyi.
Bunun haricinde cüzdanların güvenliğini inceleyen Is your Bitcoin wallet secure? – Wallet Scrutiny diye bir site daha var. Oradan da kullanmayı düşündüğünüz cüzdan ile ilgili bilgi alın.
Güvenliği daha ileriye götürmek isteyenler yazıda detaylı belirtmediğim donanım tabanlı cüzdanları da kullanabilirler.
Trezor ve Ledger piyasada bulunan iki dominant donanımsal cüzdan. Ben herhangi birine sahip değilim ama okuduğum kadarıyla Ledger bir kere hacklenmiş ve kapalı kaynak kodlu. Trezor ise açık kaynak kodlu. O sebeple okuduğum kadarıyla size Trezor’u tavsiye ediyorum. Siz de almadan önce detaylıca araştırın.
Bu yazı sadece Bitcoin özelinde olsa da diğer coin’ler de aynı mantıkla hareket ediyor. Sadece kullanılan yazılımlar, türetme yolları ve adres biçimleri farklı. Bitcoin’i çözdüm diğerleri de sorun çıkarmaz diye düşünmeyin. Soğuk cüzdana çekeceğiniz her coin için araştırmanızı yapın. Bu işin şakası yok. Yok efendim yanlış IBAN’a EFT gitti ama adı yanlış yazmışım geri döndü ohh miss diyemezsiniz. Gitti mi gider. Ona göre…
Özetle neymiş? Bitcoin’in yeri yastık altıymış. 🙂
Bir yanıt yazın