soguk-cuzdan-nedir-soguk-cuzdan-guvenligi-nasil-saglanir

Soğuk Cüzdan konusunu ayrıntılı işlemeden öncelikle Kripto Para işlemlerinin nasıl gerçekleştiğini ve arka plandaki süreçleri daha iyi anlayalım. 

Kripto paralar tamamıyla dijital ortamda saklanan, fiziksel karşılığı olmayan bir kayıt. Dijital ortamda saklanması dolayısıyla siber saldırı ihtimalini ve kaygısını daha çok gündeme getiriyor. Peki bu kripto paraların arka plandaki işleyişi nasıl?

Hesabınıza giriş işlemlerinizden sonra, ödeme kısmına geldiniz, EFT, havale ya da kredi kartınız üzerinizden ödemenizi de gerçekleştirdiniz. Bu süreçlerin tamamlanmasıyla para borsanın sizinle ilişkilendirdiği hesaba geçer ve artık hesabınızın yöneticisi borsadır. Borsa hesap üzerinde çeşitli işlemler gerçekleştirebilir örneğin: Bir siber saldırı sonucunda şifrenizi (ya da private anahtarınızı) sızdırıp para kaybetmenize neden olabilir.

bitcoin-security

Bitcoin cüzdanlarınıza bağlı bir public(genel) bir de özel (private) anahtarınız vardır. Özel anahtar (private key) kullanıcının sahip olduğu Bitcoinlere erişebilmesi ve işlemlerini gerçekleştirebilmesi için gerekli, alfa numerik karakterlerden oluşan bir anahtardır. 

Genel anahtar ise hesap ismi gibi hesaplara gönderilen paraların hangi hesaba gideceğini belirleme işleminde yararlıdır. Ödeme gerçekleştikten sonra kişi hesaptaki Bitcoinlere sadece kendi özel anahtarıyla erişim sağlayabilir. Eğer bu anahtarlar çalınırsa, kişilerin bu anahtarlara bağlı hesaplarında bir kimlik doğrulama olmaksızın hesaba erişim sağlanabilir.

Bu durumda güvenlik çözümleri olarak akla ilk gelen ise cüzdanlar. Cüzdanlar ise iki başlık altında sıcak ve soğuk olarak ayrılmaktadır. Şimdi sıcak ve soğuk cüzdanlar arasındaki farklarını güvenlik açısından incelenmesine geçelim.

Soğuk Cüzdanlar, Bitcoin veya diğer kripto paraların dijital ortamda saklanabildiği internet bağlantısı olmayan bir cüzdan türüdür.

soguk-depolama

Avantajları:

  • Çoğu kripto para cüzdanlarının dijital olmasının yanı sıra soğuk cüzdanların farkı çevrimdışı şekilde kripto paraları saklamasıdır. 
  • Buradaki asıl amaç ise olası saldırılara karşı güvenliği daha üst seviyeye taşımak ve erişimi en aza indirmek.

Soğuk Depolama Nasıl Çalışır?

Soğuk depolama, işlemi çevrimdışı bir ortamda özel anahtarla imzalayarak bu sorunu çözer. Çevrimiçi başlatılan herhangi bir işlem, USB, CD, sabit sürücü, kağıt veya çevrimdışı bilgisayar gibi bir cihazda tutulan çevrimdışı bir cüzdana geçici olarak aktarılır ve daha sonra çevrimiçi ağa iletilmeden önce dijital olarak imzalanır. Özel anahtar, imzalama işlemi sırasında çevrimiçi olarak bağlanan bir sunucu ile temasa geçmediğinden, çevrimiçi bir bilgisayar korsanı işlemle karşılaşsa bile, bunun için kullanılan özel anahtara erişemez.

bitcoin-kagıt-cuzdan
Bitcoin Kağıt Cüzdan

Soğuk Cüzdan: Kağıt Cüzdan, Donanım Cüzdan Dezavantajları?

Kağıt cüzdanlar daha çok uzun vadeli kripto para tutmak için uygun bir yöntem nedeni ise sürekli olarak başka hesaplara kripto para transfer edildiğinde, özel anahtarınızı Bitcoin cüzdanınıza import etmeniz gerekiyor ve bu durumda özel anahtar internete bağlı olan masaüstü veya mobil uygulamaya aktarıldığı için “soğuk cüzdan” özelliğini yitirmiş oluyor.

Donanım Cüzdanlar ise kağıt cüzdanın yapamadığı transfer işlemini çevrimdışı şekilde gerçekleştirebilme özelliğine sahip. Adından da anlaşılacağı üzere içerisinde özel bir çip bulunan, özel anahtarı da bu çip üzerinde saklayan bir cihaz. Özel anahtar tamamen çevrimdışı bir ortamda üretildiğinden internete bağlı cihazlarınızda (telefon, bilgisayar vb.) iz bırakmamış oluyorsunuz.

ledger-cuzdan

Donanım cihazlarda, örneğin Ledger cüzdanda sadece kurulum aşamasında size 24 kelimeden oluşturulan bir kurtarma anahtarı gösteriliyor. Bu anahtarı bir kağıt üzerine güvenliğinden emin olarak saklamak gerekiyor. Donanım cüzdanınızda herhangi bir kripto parayı kurduğunuzda ise özel anahtarınız bu 24 kelimelik anahtardan türetiliyor.

Çevrimdışı olması güvenilirliği arttırmasının yanı sıra fiziksel bir cihaz olduğu için kullanıcılara  dezavantajlar sunmakta.

Sıcak Cüzdanlar ise mobil uygulamalar, web ve masaüstü uygulamalar üzerinden internet bağlantısı ile işlemlerini gerçekleştirmesi nedeniyle soğuk cüzdan sınıfından ayrı olarak sınıflandırılmaktadır.

Bir işlemin tamamlanması için gerekli tüm aşamalar çevrimiçi cihazlardan yapılır, bu özelliği nedeniyle hemen hemen her yerde kripto para yönetiminizi, ödeme işlemlerini gerçekleştirebilirsiniz. Bu yönüyle soğuk cüzdana göre kullanımı daha özverili olsa da cüzdan özel anahtarı çevrimiçi üretir ve saklar. Tam bu noktada ise güvenlik şüphesi belirmeye başlar çünkü ağları tarayan bir saldırgan, işlem imzası için kullanılan özel anahtarı ele geçirebilir.

bitcoin-siber-saldiri

Çoğu siber saldırılarda olduğu gibi saldırıların en önemli faktörü olan insan hatalarını en aza indirmek için kullanıcılar bilinçli ve farkında olarak güvenlik önlemlerini uygulamaları gerekiyor. Buradaki zayıf parola veya MFA (çok faktörlü kimlik doğrulama) kullanmama eksikliği cüzdan içindeki varlıklarınızı riske atabilir.

Sonuç olarak bu kullanım ve güvenilirliği göz önüne alarak ihtiyaca yönelik bir kullanımda bulunmanız beklenir. Uzun vadede bir kullanımınız varsa, sürekli bir işlem gerçekleştirmiyor iseniz soğuk cüzdan kullanım alternatiflerinden yararlanabilirsiniz. 


Siber Güvenlik, Dijital Dönüşüm, MSSP, Sızma Testi, KVKK, GDPR, ISO 27001, ISO 27701 ve DDO Bilgi ve İletişim Güvenliği Rehberi başlıklarıyla ilgili teklif almak için lütfen tıklayın.


 

< Önceki Sonraki >