Saklama Cüzdanı Nedir: Tam Kripto Saklama Kılavuzu (2026)

Saklama cüzdanı, üçüncü bir tarafın (genellikle merkezi bir borsa veya kurumsal saklamacı) özel anahtarları sizin adınıza kontrol ettiği bir kripto para birimi cüzdanıdır. Coinbase, Binance veya Kraken'e kaydolduğunuzda ve Bitcoin yatırdığınızda aslında o Bitcoin'i elinizde tutmuyorsunuz. Borsa bunu tutuyor. Bir IOU'nuz var. Bu ayrım, kriptoya bir dolar yatırmadan önce anlamanız gereken en önemli kavramdır ve bu ifadenin nedeni de budur. not your keys, not your coins mevcut.

Saklama modeli, çoğu insanın kriptoyla ilk etkileşim şeklidir. Kolaydır ve normal bir banka hesabı gibi hissettirir. E-postanız ve şifrenizle giriş yaparsınız, kimlik bilgilerinizi unuttuğunuzda sıfırlarsınız, işler bozulduğunda destek ekibiyle iletişime geçersiniz ve hiçbir zaman tohum ifadeleri veya imzalama işlemleri hakkında düşünmek zorunda kalmazsınız. Ancak saklama cüzdanları aynı zamanda kullanıcılara on milyarlarca dolara mal olan uzun bir başarısızlık, hacklenme ve doğrudan dolandırıcılık geçmişiyle birlikte gelir.

Bu kılavuz, saklama cüzdanının ne olduğunu, modern saklamanın 2026'da nasıl çalıştığını (MPC ve nitelikli saklamacılar dahil), şu anda ABD ve AB'de saklamayı yöneten düzenleyici çerçeveyi, çoğu kullanıcının yanlış anladığı sigorta gerçekliğini ve saklamanın ne zaman doğru seçim olduğuna ve ne zaman saklamaya geçmeniz gerektiğine ilişkin dürüst bir karar çerçevesini açıklamaktadır. velayet. En büyük dört saklama hatasından (Mt Gox, QuadrigaCX, FTX, Bybit) bahsedeceğiz ve bugün için geçerli olan dersleri çıkaracağız.

Saklama Cüzdanı Nedir?

Saklama cüzdanı, özel anahtarların sizin tarafınızdan değil üçüncü bir tarafça kontrol edildiği herhangi bir kripto para birimi cüzdanıdır. Saklayıcı anahtarları tutar, işlemleri imzalar ve teknik olarak zincirin sahibidir. Hesap bakiyeniz, saklayıcının size olan borcunu temsil eden bir veritabanı girişidir. Bu bir iddia, bir para değil. Veritabanı doğruysa, şirket borçlarını ödeyebiliyorsa ve şirket para çekme talebinizi yerine getiriyorsa, bu talebi tekrar zincir üstü varlıklara dönüştürebilirsiniz. Bu üç koşuldan herhangi biri başarısız olursa, bir sorununuz var demektir.

Cümle not your keys, not your coins genellikle Andreas Antonopoulos'a atfedilir. Argüman basit. Kim kontrol ederse özel anahtar paraları kontrol eder. Döviz bakiyeleri ve merkezi stabilcoin rezervleri de dahil olmak üzere diğer her şey türev bir taleptir. Velayet zinciri koptuğunda, temeli kaybedersiniz.

Asıl tartışma rahatlığın karşı taraf riskine değip değmeyeceğidir ve cevap sizin durumunuza bağlıdır. Haftada 200 dolar değerinde kripto parası olan bir kullanıcının risk hesabı, 200 milyon dolar tutan bir hedge fonundan çok farklı. Bu kılavuz, saklama cüzdanlarını refleks olarak reddetmek yerine, soruyu ciddiyetle ele alıyor.

Saklama Cüzdanları Nasıl Çalışır?

Saklama hizmetine kaydolduğunuzda platform, veritabanında bir hesap kaydı oluşturur ve bunu kimliğinize bağlar. KYC ve AML doğrulaması yapar ve size bir para yatırma adresi atar. Bitcoin'i bu adrese gönderdiğinizde, fonlar borsanın kontrol ettiği bir cüzdana aktarılır. Borsa, veritabanı girişinize kredi verir. Görünür bakiyeniz artar. Gerçek paralar artık borsanın çok amaçlı havuzunun bir parçası.

Çoğu borsa hibrit depolama modeliyle çalışır. Müşteri fonlarının küçük bir yüzdesi tutulur hot wallets Günlük para çekme işlemleri için internete bağlı. Çoğunluk depolanıyor cold storage, internete hiç dokunmamış donanımda tutulan anahtarlar, genellikle multisig veya MPC. Coinbase, müşteri varlıklarının %98'inin soğuk depoda olduğunu iddia ediyor. İyi yönetilen ve kötü yönetilen bir saklamacı arasındaki fark, bu oranın nasıl yönetildiğine ve soğuk imza sürecinin nasıl güvence altına alındığına bağlıdır.

Saklama hesabından işlem yaptığınızda, eyleminiz zincir üzerinde bir işlemi tetiklemez. Dahili veritabanını günceller. Coinbase, Binance veya Kraken'deki çoğu işlem, aynı platformdaki diğer kullanıcılarla eşleştirildiği için blockchain'e asla dokunmuyor. Blockchain yalnızca para yatırma ve çekme işlemleriyle ilgilidir. Bu nedenle merkezi borsalar, zincir üstü DEX'lere kıyasla neredeyse anında işlem ve düşük ücretler sunuyor.

Para çekme, saklama modelinin gerçekle buluştuğu zamandır. Hesabınıza çekilme talebinde bulunduğunuzda sıcak veya soğuk cüzdan, borsa gerçek bir blockchain işlemi oluşturur ve imzalar. Eğer borsa normal çalışıyorsa bu birkaç dakika içinde gerçekleşir. Borsanın operasyonel sorunları varsa, iflas etmişse veya soruşturma altındaysa para çekme işlemleri ertelenebilir, duraklatılabilir veya tamamen reddedilebilir. Kripto tarihi, saklama riskinin ne anlama geldiğini ancak geri çekilmeye çalıştıklarında ve başaramadıklarında öğrenen kullanıcılarla doludur.

Perakende Saklama Hizmeti: Coinbase, Binance, Kraken, Bybit

2026'nın en büyük dört perakende saklama platformu Coinbase, Binance, Kraken ve Bybit'tir ve daha küçük oyuncular arasında Crypto.com, Bitstamp, OKX ve Gemini yer almaktadır. Her birinin farklı bir operasyonel tarzı, düzenleyici etkisi ve risk profili vardır, ancak hepsi temel saklama modelini paylaşmaktadır. Para yatırırsınız, onlar tutar, onların veritabanlarına karşı işlem yaparsınız, istediğiniz zaman çekersiniz.

Coinbase halka açık en büyük kripto borsası ve en sıkı şekilde denetlenen ABD platformudur. FinCEN'e kayıtlıdır, devlet para aktarma lisanslarına sahiptir ve Nasdaq'ta COIN olarak listelenmiştir. Coinbase Custody Trust Company, ayrı olarak kiralanan bir New York tröst şirketidir ve qualified custodian SEC kurallarına göre. Perakende ürün ve Coinbase Custody, çoğu perakende kullanıcısının fark etmediği farklı yasal yapılara sahiptir.

Binance hacim bakımından dünyanın en büyük borsasıdır. 4,3 milyar dolar para cezası ve CZ'nin istifasıyla sonuçlanan 2023 DOJ anlaşmasının ardından Binance, çok yıllı bir uyumluluk revizyonundan geçiyor. ABD dışındaki kullanıcılar için en derin likidite ve en geniş token seçimini isteyen varsayılan seçenek olmaya devam ediyor. Binance.US ayrı lisanslamaya sahip ayrı bir şirkettir.

Kraken , Coinbase'den sonra ABD'nin en eski ikinci borsasıdır ve güvenlik konusunda itibar kazanmıştır. Kraken, 2011'deki kuruluşundan bu yana hiç saldırıya uğramadı ki bu gerçekten nadir bir durum. Şirket, staking ile ilgili belirli SEC davalarını çözüme kavuşturdu ancak temel saklama işi istikrarlı kaldı. Kraken yayınladı SOC2 Tip 2 raporları ve coğrafi olarak dağıtılmış çoklu imzayı kullanır.

Bybit türevlerde öne çıktı. Şubat 2025'te Bybit, Kuzey Kore'deki Lazarus Group'un rutin bir imzalama işlemi sırasında soğuk bir cüzdandan yaklaşık 1,5 milyar dolar Ethereum çalmasıyla tarihteki en büyük kripto hackine maruz kaldı. Bybit, tüm müşteri bakiyelerini rezervlerden karşıladı ancak olay, kurumsal saklamacıların soğuk cüzdan operasyonel güvenliği hakkındaki düşüncelerini yeniden şekillendirdi.

Bu platformların kapsamlı bir karşılaştırması için bkz. Binance vs Coinbase vs Kraken karşılaştırması ücretler, desteklenen tokenlar ve bölgesel kullanılabilirlik konularını daha ayrıntılı olarak ele alır.

Kurumsal Gözetim: MPC ve Soğuk Depolama Karşılaştırması

Kurumsal saklama 2018'den bu yana çarpıcı biçimde gelişti. 2026'daki iki baskın teknik yaklaşım, çoklu imzalı geleneksel soğuk depolama ve modern MPC (çok partili hesaplama). Farkı anlamak, fonlarınızın saklama platformunda bile gerçekte ne kadar güvende olduğunu şekillendirir.

Soğuk depolama, hava boşluklu bir cihazda anahtarlar oluşturur, bunları çevrimdışı olarak saklar ve bunları internete bağlı herhangi bir sistemden fiziksel olarak yalıtır. İmzalama, operatörün imzasız bir işlemi fiziksel olarak soğuk ortama taşımasını, çevrimdışı imzalamasını ve imzalanan işlemi tekrar yayına getirmesini gerektirir. Uzaktan saldırılara karşı son derece güvenli ancak operasyonel olarak yavaş. Bir işlemi yetkilendirmek için birden fazla ayrı anahtarın (genellikle farklı konumlardaki farklı kişiler tarafından tutulur) kullanılmasını gerektiren çoklu imza katmanları.

MPC gözetimi, özel anahtarın hiçbir zaman hiçbir yerde tek bir nesne olarak bulunmadığı kriptografik bir yaklaşımdır. Anahtar, eşik kriptografisi kullanılarak hisselere bölünür ve imzalama, herhangi bir tarafın tam anahtarı birleştirmesine gerek kalmadan, geçerli bir imza üreten dağıtılmış bir hesaplamayı çalıştıran hissedarlar tarafından yapılır. Blockchain açısından bakıldığında bir MPC imzası normal bir imzayla aynıdır. Güvenlik modeli farklılık gösterir çünkü tek bir hata noktası yoktur.

MPC üzerinde çalışan bir borsa, çoklu imzalı soğuk depoda çalışan bir borsadan yapısal olarak farklı risklere sahiptir. MPC platformları güvenlikten ödün vermeden hızlı bir şekilde imza atar, böylece sıcak-soğuk oranları daha hızlı para çekme ile daha fazla soğuk depolamayı destekleyebilir. Çoklu imza platformları fiziksel imza törenleri gerektirir ancak herhangi bir tek MPC satıcısının uygulamasına daha az bağımlıdır. Her ikisi de kurumsal düzeyde sıklıkla bir arada kullanılır.

Başlıca Kurumsal Saklayıcılar 2026

Kurumsal velayet, kabaca bir düzine ciddi oyuncuyu birleştirdi. Çoğu perakende platformu, en derin soğuk depoları için sonuçta bu emanetçilerden birine güveniyor.

Ateş Blokları , 1.800'den fazla kurumsal müşteriye ve 7 trilyon doların üzerinde aktarılan kümülatif değere sahip baskın MPC platformudur. MPC cüzdan altyapısı, işlem politikası motoru, 100'den fazla mekana ağ bağlantısı ve SOC2 Tip 2 artı ISO 27001 sertifikaları sunar. Fireblocks, sıkı bir yasal saklayıcı olmaktan ziyade bir cüzdan altyapısı sağlayıcısıdır, dolayısıyla müşteri kurumları yasal kontrolü elinde tutar.

Coinbase Prime , NYDFS kapsamında kiralanan New York sınırlı amaçlı bir güven olan Coinbase Custody Trust Company aracılığıyla faaliyet göstermektedir. SEC Kuralı 206(4)-2 kapsamında nitelikli bir saklayıcıdır ve BlackRock'un IBIT'i ve Fidelity'nin FBTC'si de dahil olmak üzere çoğu ABD spot Bitcoin ETF'sinin birincil saklayıcısıdır.

BitGo 2013 yılında kurumsal çoklu imzaya öncülük etti ve Güney Dakota sözleşmesi kapsamında BitGo Trust Company aracılığıyla faaliyet gösteriyor. BitGo, müşterinin bir anahtarı elinde bulundurduğu geleneksel 2'si 3 çoklu imzayı ve tamamen saklamaya uygun nitelikli bir ürünü sunar. Platform, müşteri başına Lloyd's of London sigortasında 250 milyon dolara kadar taşıyor.

Ankraj Dijital , kripto odaklı bir kurum için tek federal OCC bankacılık sözleşmesine sahiptir ve bu da onu hem SEC hem de OCC çerçeveleri altında nitelikli bir saklayıcı haline getirmektedir. Anchorage, biyometrik kontrollere sahip özel donanım tabanlı anahtar yönetimini kullanır.

Komainu Nomura'nın ortak girişimidir. Defterve CoinShares. Jersey, Dubai ve Singapur'da denetime tabi bir saklamacı olarak faaliyet göstermektedir ve ABD dışında bankaya bağlı bir saklamacı isteyen kurumsal müşterileri hedeflemektedir. Yığın, Ledger'in donanım modüllerini özel MPC orkestrasyonu ile birleştirir.

Diğer önemli saklayıcılar arasında Copper, Hex Trust, Zodia (Standard Chartered), Bakkt Trust (ICE) ve Gemini Custody yer alıyor. Pazar, ABD nitelikli saklayıcılar, AB MiCA CASP'leri ve Asya tarafından düzenlenen saklayıcılar olarak bölünmüş durumda.

Velayet Sigortası: Gerçekler ve Sınırlamalar

Sigorta, saklama pazarlamasının en yanlış anlaşılan kısmıdır. Borsalar, bireysel mevduatlarınızın korunduğunu gösterecek şekilde büyük sigorta rakamlarını teşvik eder. Gerçek daha incelikli ve kullanıcı başına pratik koruma genellikle manşet rakamının önerdiğinden çok daha az.

Coinbase yaklaşık 320 milyon dolar taşıyor insurance , Lloyd's of London pazarları ve diğerleri tarafından garanti altına alınan bir sendikasyon politikası aracılığıyla sıcak cüzdan varlıkları üzerinde. Harici bilgisayar korsanlığı, çalışan hırsızlığı ve belirli operasyonel risklerden kaynaklanan sıcak cüzdanlardan yapılan hırsızlığı kapsar. Kimlik avı, SIM değişimi, zayıf şifreler veya birine kimlik bilgileri vermeniz nedeniyle bireysel hesabınıza yetkisiz erişimi kapsamaz. Coinbase'in iflasını kapsamaz. 320 milyon dolar, tüm müşterilerdeki tüm sıcak cüzdan kayıplarının ödeneceği toplam havuzdur ve müşteri fonlarının %98'i ilk etapta sıcak cüzdanlarda değildir.

BitGo, yapısal olarak toplam havuz kapsamından daha cömert olan, nitelikli saklamadaki varlıklar için müşteri başına 250 milyon dolara kadar Lloyd's of London sigortası taşıyor. Poliçe, varlıkları kaybedilen spesifik müşteriye ödeme yapar. BitGo'nun ETF ihraççıları ve kurumsal fonlar tarafından tercih edilmesinin bir nedeni de budur.

FDIC sigortası hiçbir şekilde kripto için geçerli değildir. Bazı borsalar, müşteri USD itibari para bakiyelerini ortak bankalardaki FDIC sigortalı doğrudan hesaplarda tutar ve USD bakiyelerine limite kadar FDIC kapsamı sağlar. Kripto bakiyeleri hiçbir koşulda FDIC sigortalı değildir. Aksini iddia eden ya yanlış bilgilendirilmiş ya da yalan söylüyordur.

Takas sigortasını, felaket senaryolarında tam iyileşme garantisi olarak değil, belirli operasyonel arızalara karşı bir tampon olarak değerlendirin. Bir borsa, 320 milyon dolarlık bir teminata sahip bir hack nedeniyle 1 milyar dolar kaybederse, poliçe 320 milyon dolar ödüyor ve geri kalan 680 milyon dolar, sosyal zararlar veya bunların birleşimi yoluyla müşteriler tarafından bilanço tarafından karşılanıyor. Coinbase veya Binance gibi iyi sermayeli firmalar bu açığı kapatabilir. Diğerleri yapamaz.

Düzenleyici Saklama Gereksinimleri

2026'da kripto saklamaya yönelik düzenleyici ortam, üç yıl öncesine göre önemli ölçüde daha gelişmiş durumda. ABD, AB, Birleşik Krallık, Singapur, Hong Kong, Japonya ve Dubai, geçici uygulamadan yapılandırılmış lisanslama rejimlerine geçti.

ABD'de anahtar kavram qualified custodian standardı, Yatırım Danışmanları Yasası'nın SEC Kuralı 206(4)-2 kapsamındadır. Nitelik kazanmak için bir kuruluşun bir banka, kayıtlı bir komisyoncu-satıcı, vadeli işlem komisyonu tüccarı veya geleneksel olarak finansal varlıkları elinde bulunduran yabancı bir kuruluş olması gerekir. Eyalet onaylı tröst şirketleri (New York'taki Coinbase Custody Trust) ve federal onaylı bankalar (Anchorage) bu haklara sahiptir. Müşteri kriptolarını yöneten SEC kayıtlı danışmanlar için nitelikli saklama zorunludur.

New York, BitLicense rejimi, eyalet düzeyindeki en katı çerçevelerden biri olan NYDFS aracılığıyla. Sahipleri arasında Coinbase, Gemini, Paxos, Circle, BitGo ve Anchorage yer alıyor. BitLicense sermaye gerekliliklerini, siber güvenlik standartlarını, AML uyumluluğunu ve operasyonel risk kontrollerini zorunlu kılar.

AB, MiCA'yı (Kripto Varlık Piyasaları Düzenlemesi) 2025-2026 boyunca tam yaptırımla uyguladı ve 27 üye devletin tamamında geçerli olan birleşik bir Kripto Varlık Hizmet Sağlayıcısı (CASP) lisansı oluşturdu. Saklama hizmetleri sunan CASP'ler müşteri varlıklarını ayırmalı, sermaye gereksinimlerini karşılamalı ve sigorta kapsamını korumalıdır. MiCA, AB müşterilerine hizmet veren borsaların çoğunu CASP lisansları almaya veya yeniden yapılandırmaya zorladı.

Birleşik Krallık ayrı bir FCA kayıt rejimi uygulamaktadır. MAS Ödeme Hizmetleri Yasası kapsamında Singapur lisansları. Japonya, Coincheck hacklemesinden sonra sıkı soğuk depolama gereklilikleri ile FSA kaydını zorunlu kılıyor. Hong Kong, SFC sanal varlık alım satım platformu lisanslarını yürütüyor. Dubai'nin VARA'sı hem kurumsal hem de perakende saklamayı hedefliyor. 2026'da saklamacı olarak meşru bir şekilde faaliyet göstermek, küçük rakiplerin bir araya getiremeyeceği bir yetki alanı lisansları portföyü gerektirir.

Tarihi Velayet Arızaları

Kripto saklama cüzdanlarının geçmişi, tekrarlanan başarısızlıklarla dolu bir tarihtir. Her döngü büyük kayıplara neden olur ve modeller tekrarlanır. Bu başarısızlıkları anlamak akademik değildir. Mt Gox, QuadrigaCX, FTX ve Bybit'i yok eden aynı risk faktörleri 2026'da bazı saklama platformlarında hala mevcut.

Yalnızca bu dört olaydan kaynaklanan toplam kayıp, kullanıcı fonlarında 10 milyar doları aşıyor ve daha küçük borsa başarısızlıklarının daha geniş geçmişi (Cryptopia, Bitfinex'in 2016 hack'i, Coincheck, Bitgrail, Bitmart, KuCoin, Liquid, AAX ve diğer düzinelerce) kümülatif toplamı önemli ölçüde artırıyor. En büyük etkinliklerin kapsamlı bir listesi için bkz. tüm zamanların en büyük kripto hileleri kaynak.

Mt Gox Retrospektifi

Mt Gox, piyasaya hakim olan ve saklama cüzdanlarının ne kadar başarısız olduğunu geniş ölçekte gösteren ilk kripto borsasıydı. 2010 yılında Magic: The Gathering Online Exchange (isim gerçek bir kısaltmadır) olarak piyasaya sürüldü, 2011 yılında Mark Karpeles tarafından satın alındı ​​ve Bitcoin ticaretine dönüştü. 2013 yılına gelindiğinde Mt Gox dünya çapındaki tüm Bitcoin işlemlerinin yaklaşık %70'ini gerçekleştiriyordu.

Şubat 2014'teki çöküş, yaklaşık 850.000 BTC'nin yıllar içinde sıcak cüzdanlardan kademeli olarak çekildiğini ortaya çıkardı. Çöküşte bunun değeri 460 milyon dolardı. 2026 dolarında BTC başına 90.000 dolardan aynı paranın değeri 76 milyar doların üzerinde olacak. Kayıplar, berbat işlem yönetimi, şirket içi kötü yönetim ve olası içeriden hırsızlıktan yararlanan harici bilgisayar korsanlığından kaynaklandı. Karpeles sonunda Japonya'da kayıtlarda tahrifat yapmaktan suçlu bulundu, ancak zimmete para geçirme suçundan beraat etti.

Mt Gox mütevelli heyeti, kurtarılan Bitcoin'i 2024 ile 2026 yılları arasında alacaklılara dağıtıyor ve yaklaşık 142.000 BTC'yi iade ediyor. Bu bölüm, neredeyse sonraki tüm saklama başarısızlıklarının şablonunu oluşturdu: Çok hızlı büyüyen, iç kontrollerden yoksun, çok fazla şeyi sıcak cüzdanlarda tutulan ve temel mali incelemeden geçemeyecek operasyonel uygulamalara sahip bir platform. Bir platform ne kadar büyürse, operasyonel olgunluğu da varlıklarıyla birlikte ölçeklenmek zorunda kalıyor ve çoğu kişi bu geçişi başaramıyor.

FTX Çöküşü

FTX, neredeyse her operasyonel açıdan Mt Gox'tan farklıydı ancak sonuç neredeyse aynıydı. 2019'da Sam Bankman-Fried tarafından kurulan FTX, 2022'nin başında 32 milyar dolarlık zirveye ulaştı. Şirket, stadyumlara sponsor oldu, Super Bowl reklamları yayınladı ve Tom Brady ile Larry David'in desteklerini ödedi. SBF, bir sonraki Warren Buffett olarak Fortune'un kapağındaydı.

Çöküş, 2 Kasım 2022'de CoinDesk'in, çoğunluğu SBF'ye ait olan bir ticaret şirketi olan Alameda Research'ten sızdırılmış bir bilanço yayınlamasıyla başladı. Alameda'nın varlıklarının önemli bir kısmının, FTX kredilerine karşı teminat olarak kullanılan FTX borsa tokeni olan FTT olduğunu gösterdi. CZ, Binance'in FTT'sini satacağını duyurdu. Fiyat çöktü. Müşteriler geri çekildi. FTX para çekme işlemlerini kabul edemedi. 11 Kasım itibarıyla FTX, 11. Bölüm için başvuruda bulundu.

Sonraki soruşturma, FTX'in yıllardır Alameda'yı finanse etmek için müşteri mevduatlarını kullandığını ortaya çıkardı. Açık yaklaşık 8 milyar dolardı. İflas mütevellisi John Ray III (daha önce Enron'la ilgilenmişti), FTX'in muhasebesini şimdiye kadar gördüğü en kötü muhasebelerden biri olarak nitelendirdi. SBF, Kasım 2023'te yedi federal suçtan suçlu bulundu ve Mart 2024'te 25 yıl hapis cezasına çarptırıldı.

FTX dersi Mt Gox'tan daha rahatsız edici çünkü FTX meşru görünüyordu. Sequoia, Temasek ve Ontario Öğretmen Emeklilik Planı gibi destekçileri vardı. Bahamalar düzenleyici lisansına sahipti. Mali tabloları denetlemişti (kusurlu denetimler). Yüzeysel düzeyde meşruiyet ve hatta düzenleyici lisanslama, bir saklama platformunun operasyonel açıdan sağlam olduğunun yeterli kanıtı değildir. Önemli olan müşteri fonu ayrımının gerçek bütünlüğüdür ve bunu dışarıdan doğrulamak çok daha zordur.

Bybit Hack

Şubat 2025'teki Bybit olayı, tarihteki en büyük tek kripto hırsızlığıdır. Mt Gox veya FTX'in aksine Bybit iflas etmedi ve müşterilerden çalmadı. Normalde güvenli olan bir soğuk hava deposu sistemi etrafındaki insan ve prosedür katmanına yönelik olağanüstü derecede karmaşık bir saldırının kurbanıydı.

21 Şubat 2025'te Bybit, soğuk cüzdandan sıcak cüzdana yaklaşık 401.000 ETH (yaklaşık 1,5 milyar dolar) tutarında rutin bir transfer gerçekleştiriyordu. İşlem standart çoklu imza kullanılarak imzalandı. Bybit'i imzalayanların bilmediği şey, imzalama sırasında görüntüledikleri kullanıcı arayüzünün Kuzey Kore'nin Lazarus Grubu tarafından ele geçirildiğiydi. Bybit adresine transfer olduğunu düşündükleri şeyi onayladılar. Aslında Lazarus adresine bir transfer imzaladılar.

Saldırı vektörü Safe (eski adıyla Gnosis Safe) çoklu imzalı kullanıcı arayüzüydü. Lazarus, Safe geliştirici makinesinin güvenliğini ihlal etti, Bybit'in imzalama adreslerine seçici olarak sunulan kötü amaçlı JavaScript'i enjekte etti ve imzalama ekranı sırasında hedefi değiştirdi. İmzalayanlar ekranda bir adres gördü ve işlem verilerinde farklı bir adrese imza attı. Bu bir kör imzalama saldırısıdır; donanım cüzdanlarının ve açık imzalama protokollerinin hafifletmek için var olduğu operasyonel risktir.

Bybit, rezervleri ve köprü kredilerini kullanarak tüm müşteri bakiyelerini günler içinde karşıladı. Platform devam eden bir endişe olarak hayatta kaldı. Sonrasında işlem simülasyonuna, net imzalama kullanıcı deneyimine ve donanım tabanlı imzalamaya yatırım yapıldı. Buradan alınacak ders, kriptografik güvenlik sağlam olsa bile, personel ile anahtarlar arasındaki operasyonel katmanın güvenlik açığı olabileceğidir. Tamamen teknik bir çözüm yoktur.

Gözetim ve Gözetim Dışı: Takaslar

Gözetim ve gözaltı olmama tercihi ahlaki bir soru değildir. Bu, farklı risk profilleri ile farklı kullanıcı deneyimleri arasındaki bir dengedir ve makul insanlar, kendi özel koşullarına göre farklı seçimler yapar. Dürüst bir karşılaştırma şöyle görünüyor.

Desen net. Saklama kolaylık, kurtarma, destek ve geleneksel finansal sistemle entegrasyon açısından kazanç sağlar. Egemenlik, sansüre karşı direnç, DeFi erişimi ve karşı taraf riskinin ortadan kaldırılması konularında vesayet dışı kazanımlar. İkisi de evrensel olarak daha iyi değil. Soru, hangi değiş-tokuşların gerçek kullanım durumunuzla eşleştiğidir.

Gözetim Doğru Seçim Olduğunda

Saklama cüzdanının belirli bir kullanıcı için gerçekten daha iyi bir seçim olduğu belirli senaryolar vardır ve bu senaryoları tanımak, refleksif bir kişisel saklama tavsiyesinden ziyade dürüst bir değerlendirmenin parçasıdır.

Orta sütundaki hibrit yaklaşım, çoğu ciddi kripto kullanıcısının aslında yaptığı şeydir. Bir model seçip tamamen ona bağlı kalmanız gerektiği fikri, teknolojinin ve ekonominin gerçekte nasıl çalıştığını göz ardı ediyor. Önemli miktarda kripto riskine sahip biri için makul bir tahsis, aktif ticaret ve itibari para rampaları için borsalarda küçük bir yüzde, DeFi katılımı için kendi kendine saklama sıcak cüzdanlarında daha büyük bir pay ve uzun vadeli saklama için soğuk depolama veya nitelikli saklamada büyük bir pay gibi görünüyor. Kesin oranlar faaliyet düzeyine ve risk toleransına bağlıdır.

Güvenli Bir Saklama Cüzdanı Nasıl Seçilir

Kriptolarınızın bir kısmı için saklama cüzdanı uygunsa soru, en düşük riske sahip olanı nasıl seçeceğiniz olur. Mükemmel bir cevap yok, ancak somut kriterler var.

Düzenleyici lisanslama ilk filtredir. New York BitLicense, ABD eyaleti para aktarım lisansları, NYDFS güven sözleşmesi, federal OCC sözleşmesi, AB MiCA CASP lisansı veya Singapur MAS lisansına sahip bir platform, bağımsız operasyonel incelemeden geçmiştir. Bu bir garanti değil (FTX'in Bahamalar lisansı vardı) ancak devamsızlık bir tehlike işaretidir. Yalnızca denizaşırı yapılara kıyasla büyük yetki alanlarındaki birden fazla lisansı tercih edin.

Rezerv kanıtı , platformun müşteri bakiyelerini karşılamaya yetecek kadar zincir üstü varlığa sahip olduğunu gösteren kriptografik bir kanıttır. Gerçek bir rezerv kanıtı, zincir üzerindeki varlıkları (adresleri kontrol eden herkesin görebileceği), ideal olarak üçüncü bir tarafça denetlenen müşteri sorumluluğu toplamına ilişkin Merkle ağacı taahhüdünü birleştirir. Coinbase, Kraken, BitGo, OKX ve Bybit rezerv kanıtlarını yayınlıyor. Birçok küçük platform bunu yapmaz.

Denetim ve güvenlik açıklamaları rezerv kanıtının ötesinde bir konudur. SOC2 Tip 2 denetimleri operasyonel kontrolleri kapsar. ISO 27001 bilgi güvenliği yönetimini kapsar. Hata ödül programları ve şeffaf olay açıklaması olumlu sinyallerdir. Yıllardır herhangi bir operasyonel sorunu kamuya açıklamamış platformlar ya alışılmadık derecede şanslı ya da alışılmadık derecede şeffaf değil.

Sigorta özellikleri dikkatli okumayı gerektirir. Başlık numaraları genellikle kullanıcı başına kapsamı olduğundan fazla gösterir. Gerçek politika açıklamalarını okuyun ve sıcak cüzdan ile tam varlık kapsamı arasındaki farkı anlayın. Sigorta bir savunma katmanıdır, iyi yönetilen bir platform seçmenin yerine geçmez.

Para çekme geçmişi stres sırasında en az önemsenen sinyaldir. 2022 salgını (Terra, Celsius, FTX kademesi) ve 2023 bankacılık krizi (Silvergate, Signature, USDC depeg) sırasında sorunsuz para çekme işlemlerini sürdüren platformlar, broşürlerin kopyalanamayacağını gösterdi. Bu olaylar sırasında para çekme işlemlerini duraklatan platformlar, daha sonra aldıkları şüphelerden daha fazlasını hak ediyor.

Geçiş Yolu: Velayetten Kişisel Velayete Adım Adım

Çoğu perakende kullanıcısının yapabileceği en değerli eylem, uzun vadeli varlıkları saklama platformlarından kendi gözetimine taşımaktır. İşlem basittir ancak dikkatli bir şekilde yapılması gerekir.

Adım 1. Saygın bir üreticiden donanım cüzdanı edinin. 2026'da baskın tercihler Ledger ve Trezor olurken, daha yeni seçenekler arasında Keystone, BitBox, Coldcard (yalnızca Bitcoin) ve Tangem yer alıyor. Doğrudan üreticinin web sitesinden satın alın. Asla üçüncü taraf bir satıcıdan veya pazar yerinden satın almayın. Kötü niyetli aktörler tarafından satılan, güvenliği ihlal edilmiş donanım cüzdanları önemli kayıplara neden oldu. Bizimkilere bakın en iyi soğuk cüzdan karşılaştırması model takasları için.

Adım 2. Donanım cüzdanını özel olarak başlatın. Cihazın yerleşik rastgeleliğini kullanarak yeni bir başlangıç ​​cümlesi oluşturun. Tohumu fiziksel ortama yazın. Kağıt kısa vadede kabul edilebilir, metal tohum depolama (Cryptosteel, Billfodl) ise uzun vadede çok daha iyidir. Tohumu asla bir bilgisayara yazmayın, fotoğrafını çekmeyin veya bulutta veya şifre yöneticilerinde saklamayın.

Adım 3. Aktardığınız varlık için donanım cüzdanında bir alma adresi oluşturun. Adresi bilgisayar ekranından değil, cihaz ekranından doğrulayın. Bu, hedef adreslerin yerine geçen pano kötü amaçlı yazılımlarına karşı koruma sağlar. Cihaz ekranı ile bilgisayar ekranı farklı adresler gösteriyorsa saldırıya uğruyorsunuz demektir.

Adım 4. Önce küçük bir test işlemi gönderin. Hedef varlığın birkaç doları. Onay için bekleyin ve paranın donanım cüzdanında göründüğünü doğrulayın. Ancak o zaman tutarın tamamını aktarın.

Adım 5. Tutarın tamamını gönderin. Büyük miktarlar için, birden fazla küçük işleme bölmek, bir şeyler ters giderse riske maruz kalmayı sınırlar.

Adım 6. Büyük miktarları aktarmadan önce tohum cümlesi geri kazanımının çalıştığını doğrulayın. Donanım cüzdanını sıfırlayın ve yazılı tohumdan geri yükleyin. Cihazın geri yükleme sonrasında aynı adresleri oluşturduğunu doğrulayın.

Adım 7. Miras ve felaket senaryoları için plan yapın. Yalnızca sizin erişebileceğiniz bir tohum, kalıcı kayıptan bir kaza uzaktadır. Yedeklemelerin coğrafi dağıtımını, güvenilir aile veya avukatlarla şifrelenmiş belgeleri, çoklu imza kurulumlarını veya özel miras hizmetlerini göz önünde bulundurun. Daha büyük işletmeler için bunlar isteğe bağlı değildir.

Saklama Cüzdanlarının Riskleri

Saklama cüzdanı riskleri çeşitli kategorilere ayrılır ve bunların her biri bağımsız olarak büyük kayıplara neden olur.

Takas hileleri velayet iyileştirmelerine rağmen yaşanmaya devam ediyor. Bybit 2025 hack'i, çoklu imzalı soğuk depolamanın bile operasyonel saldırılarla tehlikeye atılabileceğini gösterdi. Sıcak cüzdan saldırıları hala daha yaygın. Sigorta havuzları kısmi teminat sağlar ancak nadiren her şeyi karşılar.

Düzenleyici işlem ve hesapların dondurulması ayrıdır. Hükümetler platformları hesapları dondurmaya, fonları teslim etmeye veya para çekme işlemlerini reddetmeye zorlayabilir. Bu durum, yaptırımlarla karşı karşıya kalan kullanıcıları, AML için işaretlenen hesapları ve platformlar ile yetkililer arasındaki anlaşmazlıklara yakalanan hesapları etkiledi. 2022 Kanadalı kamyon şoförü protestoları, saklama platformlarının, temel faaliyet yasal olsa bile hesapları dondurabileceğini gösterdi.

İflas ve iflas tarihin en büyük kayıplarına neden oldu. Müşteri bakiyeleri teminatsız alacaklara dönüşür. İyileşme yıllar alır ve önemli ölçüde değişir. FTX müşterileri sonunda anlamlı bir iyileşme elde ediyor. Mt Gox'un alacaklıları on yıl bekledi. QuadrigaCX alacaklıları neredeyse hiçbir şey almadı.

Dolandırıcılıktan çık , operatörlerin müşteri fonlarını kaçırdığı kasıtlı dolandırıcılıktır. Hızlı büyüme ve sürdürülemez promosyon koşulları nedeniyle daha küçük borsalarda daha yaygındır. Son on yılda birçok küçük borsa, çıkış dolandırıcılığı koşulları nedeniyle faaliyetlerini durdurdu.

Çalışma hatası kullanıcı seviyesinde saklama hesaplarına özeldir. Kimlik avı, SIM değiştirme, parolanın yeniden kullanımı ve sosyal destek mühendisliği, platformun telafi edebileceği veya edemeyeceği kayıplara neden olabilir. Saldırı yüzeyinin (e-posta, telefon, oturum açma akışları) tehlikeye atılması, bir donanım aygıtından çok daha kolaydır.

Sıkça Sorulan Sorular

Coinbase bir saklama cüzdanı mıdır?

Evet. Coinbase perakende kullanıcılar için saklama platformudur. Coinbase hesabınızda kripto bulundurduğunuzda, Coinbase özel anahtarları sizin adınıza tutar ve doğrudan zincir üzerinde sahiplik yerine Coinbase'e karşı sözleşmeye dayalı bir hak talebinde bulunursunuz. Coinbase Cüzdan (Coinbase borsasından ayrı bir ürün) saklamaya tabi değildir ve kendi anahtarlarınızı saklamanıza olanak tanır.

Saklama cüzdanları güvenli midir?

Güçlü operasyonel kontrollere, rezerv kanıtlarına ve yeterli sigortaya sahip, iyi düzenlenmiş platformlardaki saklama cüzdanları, kısa vadeli ve küçük ila orta ölçekli varlıklar için çoğu kullanıcı için makul derecede güvenlidir. Büyük uzun vadeli varlıklar için tek depolama yöntemi olarak uygun değildirler çünkü zaman içindeki kümülatif karşı taraf riski en iyi platformlarda bile anlamlıdır. Kripto tarihi, hem on yıldan fazla bir süredir büyük bir olay olmadan faaliyet gösteren çok iyi yönetilen borsaları hem de güvenli görünen ve güvenli olmayan platformları içerir.

Saklama amaçlı ve saklama dışı cüzdanlar arasındaki fark nedir?

Saklama cüzdanı, borsa gibi üçüncü bir tarafın tuttuğu özel anahtarlara sahiptir. bir saklama dışı cüzdan , doğrudan sizin tarafınızdan tutulan ve genellikle yalnızca sizin bildiğiniz bir tohum ifadesiyle güvence altına alınan özel anahtarlara sahiptir. Aradaki fark, işlemlere kimin gerçekten yetki verebileceğini, bir şeyler ters giderse riski kimin üstleneceğini ve erişimi kaybederseniz ne olacağını belirler.

Hükümet, saklama cüzdanından kripto paraya el koyabilir mi?

Evet. Düzenlemeye tabi yargı bölgelerindeki saklama platformlarının mahkeme kararlarına, düzenleyici yaptırım eylemlerine ve yaptırımların uygulanmasına uyması gerekir. Saklama hesaplarındaki fonlar dondurulabilir, el konulabilir veya uygun yasal süreç kapsamında yetkililere devredilmeye zorlanabilir. Bu, harekete geçmeye zorlanacak hiçbir merkezi partinin bulunmadığı öz velayet rejiminden yapısal farklılıklardan biridir.

Bir saklama borsası iflas ederse kriptoma ne olur?

Kripto paranız iflas davasında teminatsız bir alacak haline gelir. Bir alacaklılar kuyruğuna katılırsınız ve sonunda varlıklarınızın bir kısmını, genellikle yıllar sonra, genellikle orijinal değerinin belirli bir yüzdesi oranında geri alabilirsiniz. Spesifik sonuç, platformun hizmet koşullarının varlıklarınızı güven altındaki mülkünüz olarak mı (daha iyi sonuç) yoksa şirketin genel sorumluluğu olarak mı (kötü sonuç) ele aldığına ve platformun fiili operasyonel uygulamalarının belirtilen şartlarla eşleşip eşleşmediğine bağlıdır.

MPC nedir ve velayeti nasıl geliştirir?

MPC (çok partili hesaplama), herhangi bir tarafın tam özel anahtara sahip olmasına gerek kalmadan birden fazla tarafın ortaklaşa bir dijital imza oluşturmasına olanak tanıyan bir şifreleme tekniğidir. Bu, geleneksel anahtar depolamanın yarattığı tek hata noktasını ortadan kaldırır, güvenlikten ödün vermeden operasyonel olarak hızlı imzalamaya olanak tanır ve kurumsal saklama için baskın yaklaşım haline gelmektedir. Fireblocks gibi platformlar, altyapılarının merkezinde MPC'yi kullanır.

Sonuç

Saklama cüzdanları, kriptoya geçişte baskın olanıdır ve öyle kalacaktır. Kolaylık ve aşinalık sağlarlar, kişisel saklamanın sağlayamayacağı şekillerde fiat bankacılık sistemiyle bütünleşirler ve iyi düzenlenmiş platformlarda önemli ölçüde iyileşen bir düzeyde operasyonel güvenlik sunarlar. Nitelikli saklayıcılar, MPC altyapısı, MiCA lisanslı CASP'ler ve Lloyd's destekli sigorta ile 2026'daki kurumsal saklama katmanı, 2014'ün kaotik takas ortamından gerçekten farklı bir kategoridir.

Ve yine de tarih nettir. Saklama cüzdanları, diğer tüm kategorilerin toplamından daha fazla kullanıcı fonu kaybetti. Mt Gox, QuadrigaCX, FTX ve Bybit sapma değildir. Bunlar, hiçbir sigorta poliçesinin tamamen ortadan kaldıramadığı operasyonel, düzenleyici ve insani risklere tabi olarak anahtarlarınızı başkasının elinde tuttuğu bir modelin öngörülebilir sonuçlarıdır. Anahtarlarınız değil, madeni paralarınız değil, kripto teolojisi değildir. Velayet zinciri kırıldığında ne olacağının açıklamasıdır.

Pratik sonuç, saklama amaçlı ve saklama dışı cüzdanların farklı işlevlere hizmet ettiği ve en ciddi kripto kullanıcılarının her ikisini de farklı oranlarda kullanması gerektiğidir. Düzenlenmiş bir borsada sermaye ticareti iyidir. Soğuk kişisel velayetteki uzun vadeli zenginlik daha iyidir. Sıcak bir kişisel saklama cüzdanı aracılığıyla DeFi katılımı uygundur. Nitelikli bir saklayıcı aracılığıyla yapılan kurumsal holdingler makuldür. Hata, herhangi bir yaklaşımı her duruma cevap olarak ele almaktır. Arkadaşımızı okuyun saklama dışı cüzdan, Sıcak ve soğuk cüzdanve multisig cüzdan kripto varlıklarınızı doğru şekilde yapılandırmanıza yardımcı olur.