Merhaba, daha önce konusu açıldı mı bilmiyorum ama önceleri Bthd üstat ve diğer bazı ustalar cüzdan üzerinden zincirlerde verilen izinlerinin kaldırılması gerektiğini söylemişti. Ben de bu işlerde henüz acemi biri olarak kendi cüzdanlarımı nasıl koruduğumu siz ustalara anlatarak hatalarım varsa nerede hata yaptığımı ve daha iyi nasıl koruma sağlayabileceğimi sormak istiyorum birkaç soru ilave ederek.
Öncelikle cüzdan izinlerinin kaldırılması çok önemli bir konu. Aşağıdaki linkte önceden verdiğiniz izinlerin nasıl kaldırılacağı ayrıntılı olarak anlatılmış.
https://metamask.zendesk.com/hc/en-us/articles/4446106184731-How-to-revoke-smart-contract-allowances-token-approvalsAşağıdaki adreslerden direkt ulaşabilirsiniz Ethereum, Polygon ve BSC ağları için. Cüzdanınızı bağladıktan sonra her bir izni tek tek iptal edebilirisiniz çok cüzi ücretlerle. Öncelikle “search by address” denen yere cüzdan adresinizi yazın ve arama tuşuna basın. Sonra cüzdanı bağlayın ve kaldırmak istediğiniz izinleri tek tek kaldırın. Yukarıdaki linkte diğer zincirler içinde adresler mevcut. Oradan bulabilirisiniz diğer zincirler için adresleri.
https://etherscan.io/tokenapprovalcheckerhttps://polygonscan.com/tokenapprovalcheckerhttps://bscscan.com/tokenapprovalcheckerCüzdan güvenliğimi sağlamak için kendimce bazı önlemler almaya çalışıyorum ama ne kadar doğru yapıyorum bilmiyorum. Öncelikle 2 adet cüzdanım var farklı zincirlerde. 1 cüzdanı borsalarda al-sat yapmak, launchpadlere katılmak ve coin stake etmek için kullanıyorum. Bir coini Hodl etmeye karar verdiysem 1. Cüzdandan alıp herhangi bir borsa veya kontrat ile iletişime geçmeden direkt olarak 2. cüzdana gönderiyorum. 1. cüzdandaki al-satları da sadece uniswap, traderjoe, pangolin, quickswap, pancakeswap gibi belli başlı borsalarda yapıyorum ne olur ne olmaz diye. 2. Cüzdanı kolay kolay başka bir cüzdanla veya siteyle ilişkiye sokmuyorum veya approval vermiyorum istisnalar haricinde. Bazen mecbur kalıyorum ama ikinci cüzdanda approval vermeye. Mesela quickswap borsasında Dragon’s Syrup için izin verdim çünkü al-sat yaptığım cüzdana göre daha güvenli gördüm ve 1. Cüzdandan stake etmek istemedim yeni quickleri. Ama poolz finance için 2. cüzdanı riskli görüp 1. Cüzdan üzerinden stake yapıp whitelist yaptım mesela.
Al-sat yaptığım cüzdan hem metamask hem de trustwallet ile bağlı. Borsalar kayıtlı adres olarak duruyor ve Google’a yazarak girmiyorum asla. Her girişten sonra trustwalletta tercihler kısmından tarayıcı geçmişini temizliyorum. İnternet tarayıcısı üzerinden bağlandıysam tarayıcı geçmişini temizliyorum telefondan. Metamask da ise güvenlik ve gizlilik kısmından “gizlilik verilerini temizle”, “tarayıcı geçmişini temizle” ve “tarayıcı çerezlerini temizle” diyorum. Ayrıca “Deneysel kısmından “Clear all Metamask SDK Connections” diyorum ne işe yaradığını anlamasam da.
Şimdi ustalara sormak istediğim sorulara gelelim.
1. Yukarıda yazdıklarıma göre yanlış yaptıklarım nelerdir veya daha iyi nasıl koruma sağlayabilirim. (Ledger gibi donanım cüzdanı kullanmıyorum, o hariç)
2. Aynı cüzdan adresinde birden fazla zincirin her birinde verilen izin sadece o zincirimi bağlar yoksa diğer zincirler için de güvenlik zafiyeti oluşturur mu?
3. Trust wallet da hem 1. Cüzdan adresim hem de 2.cüzdan adresim ekli farklı zincirlerde. Bu durum sıkıntı yaratır mı? Bir adreste herhangi bir zincirde yaptığım işlemde yaptığım bir hata ile herhangi bir izin vermediğim diğer cüzdana erişebilirler mi?
4. Metamask veya Trustwallet üzerinden yaptığım bir işlem yüzünden (ağda verdiğim bir onay) telefon veya bilgisayarıma erişim sağlayıp merkezi borsa hesaplarıma veya genel olarak telefonuma erişim sağlayabilirler mi?
Biliyorum uzun bir yazı oldu ama vereceğiniz bilgiler benim gibi acemileri ciddi kayıplardan koruyabilir. Şimdiden yardımcı olan tüm üstatlara teşekkür ederim.
