

Kripto para ticaretinde, bir kullanıcıya kripto para göndermek ve almak için genel bir adres yaratılır ve özel bir anahtar verilir. Genel adres, kripto paraların yatırıldığı ve alındığı yerdir. Ancak, bir kullanıcı adresinde token’ler bulunsa da benzersiz özel anahtar olmadan onları çekemez. Ortak anahtar, karmaşık bir matematiksel algoritma aracılığıyla özel anahtardan oluşturulur. Ancak, ortak bir anahtardan özel bir anahtar oluşturarak işlemi tersine çevirmek neredeyse imkansızdır.
Özel anahtar, genellikle bir dizi alfanümerik karakter olarak tasvir edilen birkaç farklı form alabilir ve bu da bir bilgisayar korsanlarının işini zorlaştırır.
Genel adresi bir posta kutusu, özel anahtarı da kutunun anahtarı olarak düşünebilirsiniz. Postacı ve herhangi birisi, posta kutusunun açık ağzına mektup atabilir. Ancak, posta kutusunun içindekileri alabilen tek kişi sadece benzersiz-özel anahtarı olan kişidir. Bu nedenle, anahtarı güvende tutmak son derece önemlidir, aksi takdirde çalınabilir ve posta kutusu tehlikeye girebilir.
Dijital cüzdan, kullanıcının özel anahtarını saklayabilir. Bir işlem başlatıldığında, cüzdan yazılımı işlemi özel anahtarla işleyerek dijital bir imza oluşturur. Herhangi bir işlem için geçerli bir imza oluşturmanın tek yolu özel anahtarı kullanmak olduğundan, bu oldukça güvenli bir yöntemdir.
Bir kullanıcı özel anahtarını kaybederse, kripto paralarını harcamak, çekmek veya aktarmak için artık cüzdanına erişemez. Bu nedenle, özel anahtarı güvenli bir yere kaydetmek zorunludur. Özel anahtar içeren bir dijital cüzdanın saklanmasının birkaç farklı yolu vardır. Özel anahtarlar, özel anahtar ve QR kodu ile yazdırılmış belgeler olan kâğıt cüzdanlarda saklanabilir; böylece bir işlemin imzalanması gerektiğinde kolayca taranabilir.
Özel anahtarlar, çevrimdışı özel anahtarlar oluşturmak ve güvenliğini sağlamak için akıllı kartlar veya USB aygıtları kullanan bir donanım cüzdanı kullanılarak da saklanabilir.
Özel anahtarları saklamak için çevrimdışı bir yazılım cüzdanı da kullanılabilir. Bu cüzdan, özel anahtarlar için çevrimdışı bir bölüme ve genel anahtarların depolandığı çevrimiçi bir bölüme sahiptir. Çevrimdışı bir yazılım cüzdanıyla, yeni bir işlem dijital olarak imzalanmak üzere çevrimdışı olarak taşınır ve daha sonra kripto para ağında yayımlanmak üzere tekrar çevrimiçi olarak taşınır.
Private key ile public key arasındaki fark nedir?
Private key gizli tutulan, açık anahtar (public key) ise paylaşılabilen anahtardır. Açık anahtar, özel anahtardan matematiksel olarak türetilir. Bu işlem tek yönlü çalışır; açık anahtardan özel anahtara geri dönülemez. Özel anahtar varlıkları harcar, adres ve açık anahtar ise varlık almayı sağlar.
İkisi arasındaki ilişki bir zincire benzer. Bu zincirin her halkası yalnızca ileri yönde işler:
- Özel anahtar: Rastgele üretilen gizli sayıdır ve zincirin başlangıç noktasıdır.
- Açık anahtar: Özel anahtardan türetilir ve imzaların doğrulanmasını sağlar.
- Cüzdan adresi: Açık anahtarın kısaltılmış ve paylaşılabilir hâlidir.
Adres ve açık anahtar herkese açıktır. Bir adrese varlık gönderilirken yalnızca o adresin bilinmesi yeterlidir. Özel anahtar ise hiçbir koşulda paylaşılmaz. Bu ayrım sayesinde adres güvenle dağıtılırken anahtar gizli kalır. Bu türetme sürecini Bitcoin geliştirici belgeleri ayrıntılı biçimde açıklar.
Özel anahtar ile seed ifadesi aynı şey midir?
Hayır, özel anahtar ile seed ifadesi aynı şey değildir. Seed ifadesi, genellikle 12 veya 24 kelimeden oluşan ve bir cüzdandaki tüm özel anahtarları yeniden üretebilen ana yedektir. Özel anahtar ise yalnızca tek bir adresi yönetir. Kısacası seed ifadesi birçok anahtarı, özel anahtar tek bir hesabı kontrol eder.
Modern cüzdanların çoğu hiyerarşik deterministik yapıda çalışır. Bu yapıda tek bir seed ifadesinden çok sayıda özel anahtar türetilir. Kelime listesinin dayandığı standart yaygın olarak BIP-39 adıyla bilinir.
Seed ifadesi, kurtarma ifadesi olarak da geçer. Cüzdan kaybolduğunda veya cihaz bozulduğunda varlıklara bu kelimelerle yeniden erişilir. Bu nedenle seed ifadesi, tek bir özel anahtardan çok daha geniş bir yetki taşır. Güvenlik açısından da en hassas bilgi budur.
Saklama yöntemleri ve cüzdan türleri
Özel anahtarın nerede ve nasıl tutulduğu, güvenliğin büyük bölümünü belirler. Burada iki temel ayrım öne çıkar.
İlk ayrım, anahtarı kimin tuttuğuyla ilgilidir:
- Gözetimli (custodial) çözümler: Anahtarı bir kripto borsası gibi üçüncü bir taraf saklar. Kullanıcı bir hesap üzerinden erişir ama anahtarı doğrudan elinde tutmaz.
- Gözetimsiz (non-custodial) cüzdanlar: Anahtar tamamen kullanıcının denetimindedir. Bu yöntem tam kontrol sunar ama tüm sorumluluğu da kullanıcıya bırakır.
İkinci ayrım, anahtarın internete bağlı olup olmadığıyla ilgilidir:
- Sıcak cüzdan (hot wallet): Anahtar internete bağlı bir cihazda durur. Erişim kolaydır ancak saldırı yüzeyi geniştir.
- Soğuk cüzdan (cold wallet): Anahtar internetten yalıtılmış biçimde saklanır. Donanım cüzdanları işlemleri cihazın içinde imzalar ve anahtar cihazdan hiç çıkmaz.
Doğru yöntem, saklanan varlığın miktarına ve kullanım sıklığına göre değişir. Büyük miktarlar genellikle soğuk cüzdanlarda, günlük kullanım ise sıcak cüzdanlarda tutulur.
Private key kaybolursa veya çalınırsa ne olur?
Gözetimsiz bir cüzdanda özel anahtar veya seed ifadesi kaybolursa, varlıklara erişim çoğu durumda kalıcı olarak yiter. Şifre sıfırlama ya da müşteri hizmetleri gibi bir kurtarma yolu yoktur. Anahtar çalınırsa, çalan taraf varlıkları başka bir adrese aktarabilir ve bu işlem geri alınamaz.
Anahtar kayıpları genellikle birkaç yoldan gerçekleşir. En sık karşılaşılan tehditler şunlardır:
- Kimlik avı (phishing): Sahte siteler, kullanıcıyı seed ifadesini veya özel anahtarını girmeye yönlendirir.
- Zararlı yazılım: Cihaza bulaşan programlar, panodaki veya ekrandaki anahtarı ele geçirebilir.
- Yedeksiz kayıp: Seed ifadesinin unutulması veya yok olması, geri dönüş şansı bırakmaz.
Bu risklere karşı temel ilkeler bellidir. Özel anahtar veya seed ifadesi hiç kimseyle paylaşılmaz; hiçbir kurum bu bilgileri talep etmez. Anahtarlar tercihen internete bağlı olmayan ortamlarda saklanır. NIST anahtar yönetimi rehberi, anahtarların üretiminden saklanmasına kadar tüm aşamalar için güvenlik önerileri sunar.
Sıkça Sorulan Sorular
Private key nedir, kısaca ne anlama gelir?
Private key, bir kripto varlık adresindeki varlıkları harcama yetkisi veren gizli sayıdır. Türkçede özel anahtar denir. Bu anahtarı bilen taraf, adresteki varlıkların tek kontrol sahibidir.
Private key cüzdanda nerede görülür?
Çoğu gözetimsiz cüzdan, özel anahtarı veya seed ifadesini ayarlar bölümünden gösterir. Bu bilgi yalnızca yedek almak için, güvenli ve çevrim dışı bir ortamda görüntülenir. Gözetimli hesaplarda ise anahtar kullanıcıya gösterilmez.
Private key paylaşılırsa ne olur?
Private key’i öğrenen herkes, adresteki varlıkları dilediği gibi harcayabilir. Bu nedenle anahtar hiçbir kişiyle veya kurumla paylaşılmaz. Paylaşım sonrası varlıkların güvenliği tamamen ortadan kalkar.
Borsada tutulan kripto varlıkların özel anahtarı kimdedir?
Gözetimli bir kripto borsasında anahtarları platform saklar. Kullanıcı varlıklara hesabı üzerinden erişir ama özel anahtarı doğrudan elinde tutmaz. Tam kontrol için varlıklar gözetimsiz bir cüzdana aktarılır.
Private key ile cüzdan adresi aynı şey midir?
Hayır. Cüzdan adresi herkesle paylaşılabilen ve varlık almaya yarayan açık bilgidir. Özel anahtar ise gizli kalması gereken ve varlık harcamayı sağlayan bilgidir. Adres özel anahtardan türetilir, tersi mümkün değildir.
