Kripto Cüzdan Adresinizi Paylaşmak Güvenli mi? Birinin Yapabilecekleri (ve Yapamayacakları)
— By Tony Rabbit in Tutorials

Cüzdan adresinizi paylaşmak güvenli mi? Neredeyse her normal durumda, evet. Genel adresiniz, insanların size ödeme yapabilmesi için paylaşılmak üzere tasarlanmıştır ve özel anahtarlarınız olmadan kimse fonlarınızı hareket ettiremez. Gerçek endişeler gizlilik ve birkaç düşük çabalı dolandırıcılıktır, hırsızlık değil. İşte başkalarının tam olarak yapabilecekleri ve yapamayacakları.
Cüzdan adresinizi paylaşmak güvenli mi? Günlük kullanım için cevap evet. Genel cüzdan adresiniz, bir e-posta adresi veya IBAN'ın kripto eşdeğeridir: tam olarak diğer insanların size fon gönderebilmesi için mevcuttur. Bunu paylaşmak, kimseye coinlerinizi harcama, bakiyenizi boşaltma veya işlem imzalama yeteneği vermez, çünkü bu eylemler asla paylaşmadığınız özel anahtarlarınızı veya kurtarma ifadenizi gerektirir. Gerçek ödünleşimler gizlilik ve bir avuç düşük çabalı rahatsızlık hakkındadır, doğrudan hırsızlık değil. Bu rehber, temel modeli, gözlemcilerin genel bir adresle gerçekten neler yapabileceğini ve yapamayacağını, gerçek riskin nerede olduğunu ve sizi güvende tutan basit hijyen alışkanlıklarını açıklıyor.
Temel Çıkarımlar
- Genel bir cüzdan adresi, insanların size ödeme yapabilmesi için paylaşılmak üzere tasarlanmıştır; yalnızca bunu paylaşmak fonlarınızı hareket ettiremez.
- Yalnızca özel anahtarınız veya kurtarma ifadeniz bir işlemi yetkilendirebilir ve bunları asla kimseye vermezsiniz.
- Başkaları bakiyenizi görüntüleyebilir, dust veya spam gönderebilir ve adres zehirlenmesi (address poisoning) deneyebilir, ancak siz bir şeyi imzalamadan çalamazlar.
- Gerçek risk gizliliktir: kimliğinize bağlı bir adres, tüm işlem geçmişinizi sonsuza dek ifşa eder.
- Şeffaflığın lehinize çalışmasını sağlamak için herkese açık paylaşımlar ve ciddi varlıklar için ayrı cüzdanlar kullanın.
Genel Bir Adres Paylaşılmak İçindir
Her kendi kendine saklama cüzdanı bir anahtar çiftinden oluşur. Kurtarma ifadenizden türetilen özel anahtar, işlemleri imzalayan ve harcamayı yetkilendiren sırdır. Genel adres, bu anahtardan türetilen paylaşılabilir tanımlayıcıdır ve birisi size kripto göndermesi gerektiğinde verdiğiniz tek parçadır. Bu tek yönlü ilişki, blok zincirlerinin çalışma şeklinin temelidir: fonları kontrol eden sırrı asla ifşa etmeden genel adresi tüm dünyaya dağıtabilirsiniz. Bileşenlerin daha derinlemesine bir dökümünü istiyorsanız, kripto cüzdan adresinin ne olduğuna dair rehberimize bakın.
Bunu bir kasaya cıvatalanmış şeffaf bir posta kutusu gibi düşünün. Herkes yuvaya token bırakabilir ve herkes camdan içeri bakarak ne olduğunu görebilir, ancak kasa kapısı yalnızca anahtarı tutan kişi için açılır. Posta kutusunun konumunu paylaşmak anahtarı teslim etmez. Bu yüzden borsalar, arkadaşlar ve dApp'ler rutin olarak adresinizi ister: bu varış noktasıdır, şifre değil.
Başkaları Adresinizle Neler YAPABİLİR
Genel bir adres görünmez değildir. Blok zincirleri açık defterler olduğundan, adresinize sahip herkes birkaç eylemde bulunabilir ve zararsız olanların sizi alarma geçirmemesi için bunların tam olarak ne olduğunu bilmek faydalıdır.
Bakiyenizi ve geçmişinizi takip edin. Herhangi bir adresi bir blok gezginine yapıştırın veya DEXTools'ta arayın, token varlıklarını, her işlemi, zaman damgalarını ve karşı tarafları göreceksiniz. Bu, tasarım gereği kalıcı ve herkese açıktır. Size spam dahil her şeyi gönderin. Herkes izinsiz olarak adresinize token veya NFT gönderebilir. Dolandırıcılar, bunlarla etkileşim kurmaya çalıştığınızda sizi kötü amaçlı bir siteye çeken değersiz airdrop tokenları ile bunu istismar eder. Dust gönderin. Kriptonun küçük bir kısmı, daha sonra fonları birleştiren cüzdanları anonimlikten çıkarmak veya izlemek için yatırılabilir. Adres zehirlenmesi (address poisoning) deneyin. Saldırganlar, gerçek adresinizin ilk ve son karakterlerini paylaşan benzer bir adres oluşturur, ardından geçmişinizi ondan gelen bir işlemle besler, bir dahaki sefere ödeme yaparken yanlış adresi kopyalamanızı umar. Mekanikleri adres zehirlenmesi açıklayıcımızda öğrenin.
Başkaları Neler YAPAMAZ
İşte korkuyu gidermesi gereken kısım. Kimse yalnızca adresinizle fonlarınızı hareket ettiremez. Bir işlem ancak eşleşen özel anahtar tarafından imzalanırsa geçerlidir ve bu anahtar asla cüzdanınızdan ayrılmaz. Genel adresinizden bir dışarıdan birinin basabileceği bir "gönder" düğmesi yoktur, kendi kendine sakladığınız bakiyenizi tersine çevirebilecek veya el koyabilecek bir yönetici yoktur ve genel bir adresten onu oluşturan özel anahtara matematiksel olarak geri dönmenin bir yolu yoktur.
İşin püf noktası, neredeyse her gerçek hırsızlığın kurbanın farkında olmadan yetkilendirmesi nedeniyle gerçekleşmesidir. Birisi sahte bir sitede kötü amaçlı bir işlemi imzalar, bir dolandırıcılık sözleşmesine sınırsız token izni verir veya kurtarma ifadesini bir kimlik avı formuna yazar. Bunların hiçbiri bir adres paylaşmaktan kaynaklanmaz; bir sırrı imzalamaktan veya ifşa etmekten kaynaklanır. Korunmak için, onayladıklarınızı gözden geçirin ve riskli token onaylarını iptal etme rehberimizi kullanın ve kriptoyu bilgisayar korsanlarından koruma rehberimizdeki genel savunma alışkanlıklarını takip edin. Tek vazgeçilmez kural, kurtarma ifadenizin çevrimdışı ve özel kalmasıdır, ideal olarak kağıt ve metal kurtarma ifadesi depolama rehberimizdeki bir yöntem kullanılarak yedeklenmelidir.
Gerçek Risk: Gizlilik ve Doxxing
Bir adresi paylaşmak soyulmanıza neden olamıyorsa, asıl dezavantajı nedir? Gizlilik. Bir blok zinciri kalıcı, herkese açık, tamamen aranabilir bir finansal kayıttır. Adresiniz gerçek dünya kimliğinize bağlandığı anda, herkes ne kadar tuttuğunuzu, ne ticareti yaptığınızı, kiminle işlem yaptığınızı ve ne zaman yaptığınızı görebilir. Adresinizi sosyal medyada adınızın yanında herkese açık olarak yayınlayın, bir profil ve bir satın alma işleminde yeniden kullanın veya sizi tanıyan bir karşı tarafa verin, böylece banka ekstrenizi sonsuza dek etkili bir şekilde yayınlamış olursunuz.
Bu bir gizlilik sorunudur, hırsızlık sorunu değil, ancak gerçek sonuçları vardır: hedeflenmiş kimlik avı, sosyal mühendislik girişimleri, gasp veya sadece finansmanınıza istenmeyen görünürlük. Kriptoyu güvenilir kılan şeffaflık, geri dönüşlerin olmadığı anlamına da gelir. Bugün ifşa ettiğiniz bir adres, zincirin ömrü boyunca size bağlı kalır. İşte tam da bu yüzden pratik çözüm, hangi adresi paylaştığınızla ilgilidir, hiç paylaşıp paylaşmadığınızla değil.
Pratik Hijyen: Ayrı Cüzdanlar ve Akıllı Aramalar
İyi alışkanlıklar, gizliliğinizi ve ana varlıklarınızı korurken adresleri özgürce paylaşmanıza olanak tanır. Bölümlere ayırın. Yabancılardan almak, forumlarda paylaşım yapmak, airdrop talep etmek ve yeni dApp'lere bağlanmak için özel bir genel veya "burner" cüzdanı bulundurun ve uzun vadeli varlıklar için ayrı, asla herkese açık olmayan bir cüzdan bulundurun. Aralarında fon taşımak zincir üzerinde bir bağlantı oluşturduğundan, bunları bağlamaktan kaçınmak istediğinizde genel cüzdanı doğrudan ana cüzdanınızdan değil, bir borsadan finanse edin.
Bağlanmadan önce doğrulayın. Her yeni bağlantıyı bir kontrol noktası olarak ele alın ve cüzdanınızı bir dApp'e bağlama rehberimizde belirtildiği gibi tam olarak hangi izinleri verdiğinizi onaylayın. Ve şeffaflığı kendi avantajınıza kullanın: ödeme yapacağınız herhangi bir adresi önce DEXTools'a veya bir blok gezginine yapıştırın. Hızlı bir arama, doğru adrese sahip olduğunuzu (zehirlenmeyi yenerek) doğrular, bir karşı tarafın cüzdanının meşru görünüp görünmediğini gösterir ve kaçınılmaz olarak gelen spam tokenlarını görmezden gelmenizi sağlar. Açık defter sadece bir risk değil, bir araçtır; kasıtlı olarak kullanıldığında, adresinizi paylaşmayı kriptodaki en güvenli rutin eylemlerden biri haline getirir.
Bu makale yalnızca eğitim amaçlıdır ve finansal tavsiye değildir.