Bilinen ilk kripto para cüzdanı Bitcoin Çekirdeği yani Bitcoin Core'dir. BC, açık kaynak kodlu olarak Bitcoin topluluğu tarafından geliştirilir fakat onu diğer kripto para cüzdanlarından farklı kılan şey her bir Bitcoin Core kullanıcısının aslında ağ üzerindeki bir düğüm yani node olmasıdır. Bir Bitcoin Core kullanıcısı Bitcoin ağının tam bir geçmişine sahip olmakla beraber aynı zamanda ağ üzerinde farklı kullanıcılardan yapılan Bitcoin ödemelerini de doğrular. Bu sayede bir Bitcoin Core kullanıcısı istese ya da istemese dahi Bitcoin ağının daha merkezsiz ve güvenilir olmasını sağlar.
O dönemki cüzdan teknolojisinde mnemonic words henüz keşfedilmediği için eski birçok Bitcoin yatırımcısı geçmişte kazdığı Bitcoinlere ulaşamayacak duruma geldi çünkü private keyi muhafaza etmek pek de kolay değildi. Her şeyden önce private keyler oldukça anlamsız ve akılda kalması imkansız bir veriden oluşuyordu. Bu nedenle BIP-32 fikri ortaya atıldı ve akılda kalması kolay olacak 2048 adet İngilizce kelime seçildi. BIP-32'de Mnemonic keyler (12/24 kelime) üzerinden Master Private Key üretiliyor ve bu MPK ile birden fazla Private Key'e erişim sağlanabiliyordu. Bu da Hierarchical Deterministic Walletlerin ortaya çıkmasını sağladı, HD-walletler büyük bir talep gördüğü için ve Bitcoin Core giderek daha fazla yer kapladığı için insanlar gerek boyut gerekse kullanım kolaylığı nedeniyle HD-walletleri kullanmaya başladı. Bu da o dönem için Node sayısının azalmasına sebep oldu, node sayısının azalması ise Bitcoin ağının güvenilirliğini bir nebze olsa da düşürmüştü.
Private keyleri muhafaza etme sorunu kısa süreliğine olsa da çözülmüştü ama bir dönem sonra Bitcoin'e alternatif kripto paralar çıkmaya başladı. Bitcoin'e alternatif olarak bilinen ilk kripto para 2011'de çıkan Namecoin'di. 2013'den sonra alternatif kripto para sayısında ve farklı blok zinciri sayısında büyük bir artış yaşandı ve kullanıcılar aynı eskiden olduğu onlarca private key ile boğuşmak zorunda kaldı. Buna çözüm olarak ise BIP-44 fikri ortaya atıldı. BIP-44 multicurrency HD-wallets anlamına geliyordu. Yani artık tek bir cüzdanda onlarca farklı kripto para saklanabiliyordu.
Bir multicurrency HD-wallet'in çalışma şekli ise şu şekildedirm / purpose' / coin_type' / account' / change / address_index
44 sayısı, BIP-44'den gelir. 44'ün hemen sağında gördüğünüz rakam ise coin tipini belirler.Ethereum — m’/44’/60’/0’/0
Litecoin — m’/44’/2’/0’/0
44'ün yanındaki 60 sayısı Ethereum'u, 2 ise Litecoin'i verir.
Bu Bitcoin Core'dan başlayan kripto para cüzdanlarının önce BIP-32 ile daha sonra da BIP-44 ile değişim geçirmesinin hikayesiydi. Bu şekilde 2048 adet mnemonic keyin neden ve nasıl oluşturulduğunu anladınız.
2048 adet kelimenin 12lik kombinasyonu 128 bit, 24lük kombinasyonu ise 256 bit şifreleme anlamına gelir. Bu da aklınızın bir kenarında not olarak bulunsun.
Güvenilirlik sıralamalarıBir kripto para cüzdanının güvenilirliği aslında sadece yazılımın iyi olmasıyla alakalı değildir. Kripto para cüzdanının bulunduğu cihazdan, cihazın güncelliğine ya da işletim sistemine kadar güvenlik dereceleri değişkenlik gösterebilir. Bilinenin aksine, ortalama bir bilgisayarda bulunan kripto para cüzdanı ortalama bir cep telefonunda bulunan kripto para cüzdanından daha güvensizdir.
Bunun iki sebebi var
- Bir bilgisayar root'a sahip, yani kullanıcı bilgisayar üzerinde tam hakimiyete sahip. Bu nedenle, bilgisayarların daha fazla arka kapıya sahip olduğu ve virüs bulaşma ihtimalinin daha yüksek olduğu biliniyor.
- Bir diğer sebep ise, ortalama bir cep telefonunun ortalama bir bilgisayara göre daha güncel olmasıdır.
Yani istatistiklere göre, ortalama bir cep telefonu ortalama bir bilgisayardan çok daha güvenli görülüyor.
Şimdi gelelim kripto para cüzdanlarının güvenlik sıralamalarınaHardware wallet/Paper wallet > Mobile wallet > Desktop wallet > Exchange/Online wallet
Online kripto para cüzdanlarını kullanmaktır. Bugüne kadar cüzdanından para çalınan neredeyse her kullanıcının online kripto para cüzdanı kullandığına tanık oldum.
Hardware cüzdanlar neden diğerlerine göre daha güvenli?
- Hardware cüzdanların çalışma mekanizmaları diğerlerine göre oldukça farklı. Her şeyden önce bu cüzdanlar yapısı gereği offline ortamda çalışıyor gibi davranıyor. Ledger walletin içerisinde secure ve unsecure olmak üzere iki farklı element var. Secure element hiçbir şekilde internet bağlantısına ya da bilgisayara doğrudan bağlantıya sahip değil. Cüzdanın mnemonic words'u secure element içerisinde saklı olduğu için hardware walletler tam olarak cold-wallet görevi görüyor. Bilgisayar ile etkileşime geçen element unsecure wallet oluyor. Hardware walletlerde fiziksel olarak donanım cüzdanınızı ele geçirebilen birinin PIN kodunu kırabileceği söyleniyor fakat Trezor örneğini vermek gerekirse yapılan her yanlış PIN kodu girişi bekleme süresini 2'ye katlıyor.
2 > 4 > 8 > 16 > 32 > 64 ... > 1024
Kağıt cüzdanlar ne durumda?
- Kağıt cüzdanlar, offline bir bilgisayarda üretildiği durumda online ortamda çalınma riski bulundurmuyor fakat kağıt cüzdanların problemi fiziksel olarak çalınmaya müsait oluşları ve çalındıklarında private keyi içerisinde tutabilecek herhangi bir PIN koduna sahip değiller. Bir doğal afet durumunda kağıt cüzdanların kaybolması mümkün.
Benim hardware cüzdan alacak param yok, ne yapayım?
- Brain wallet kullanabilirsin. 12/24 kelime ezberlemen yeterli.
