Kripto Para Cüzdanları

Kripto para cüzdanları ilgili kripto para biriminin Blockchain ağı ile iletişim kurarak kişinin sahip olduğu fonlarını yönetmesine aracılık eden bir yapıdır. Kripto para cüzdanları kullanıcısına özel ve açık olmak üzere alfanümerik bir anahtar çifti sağlar. Bu anahtar çiftinden açık anahtar (public key) alegorik olarak kişinin hesap numarasına benzetilebilir. Kripto para cüzdanı sahipleri başka kaynaklardan fon alabilmek için bu açık anahtarlarını kullanırken; cüzdanlarına erişebilmek, fonlarını yönetebilmek, başka cüzdan adreslerine transfer yapabilmek için özel anahtarlarını (private key) kullanırlar. Bu bağlamda kripto para cüzdanı sahiplerinin güvenlik sorunu yaşamamak için özel anahtarlarını çok iyi bir şekilde saklamaları gerekmektedir (Bulut, 2019).

Kripto paralar cüzdanlarda fiziki şekilde tutulmazlar. Kripto paralar alfanümerik bir adreste kayıtlı şekilde duran sayısal bir değer olarak depolanırlar.

60

Cüzdan uygulamaları bu adresleri üretebilmek, kişinin sahip olduğu fonlarına erişim sağlayabilmek ve Blockchain ağı ile iletişim kurup işlem başlatabilmek amacıyla kullanılan, çeşitli güvenlik özellikleri ve işlem kolaylığı sağlayan, kullanıcı arayüzüne sahip uygulamalardır. Bir kripto para cüzdanı uygulaması üzerinden oluşturulmuş cüzdan adresine -özel anahtara sahip olunduğu takdirde başka bir cüzdan uygulaması üzerinden de erişilebilir. Bu bağlamda fonların başka bir kişiye ait cüzdan adresine transfer edilmesi bu cüzdan uygulamasından bir bakiye çıkışı olduğu anlamına gelmez. Bu işlem Blockchain ağı üzerinde bir adresten başka bir adrese transfer yapıldığı anlamına gelir. Cüzdan uygulamasının kullanıldığı cihaza çeşitli sebeplerle erişim sağlanamasa bile, kişiler özel anahtarları aracılığı ile başka bir cihaz veya uygulama üzerinden fonlarına erişim sağlayıp yönetebilirler.

2.9.1. Sıcak ve Soğuk Cüzdan Ayrımı

Kripto para cüzdanlarının genel olarak “sıcak” ve “soğuk” cüzdanlar şeklinde 2’ye ayrıldığı söylenebilir. Sıcak cüzdanlar bir şekilde internetle bağlantısı olan, bir tür yazılım şeklinde karşımıza çıkan cüzdan çeşididir. Masaüstü cüzdanlar, web cüzdanları ve mobil cüzdanlar olarak ayrılan yazılım cüzdanlar bu sınıfta kabul edilmektedir.

Soğuk cüzdanlar bir işlem başlatılana kadar internetle herhangi bir bağlantısı olmayan, anahtar çiftlerini çevrimdışı şekilde saklayan fiziksel yapılar halindedir. Bu haliyle sıcak cüzdanlara kıyasla daha güvenli olduğu düşünülmektedir. Donanım cüzdanlar ve kâğıt cüzdanlar soğuk cüzdan türü olarak gösterilebilir.

2.9.2. Donanım Cüzdan (Hardware Wallet)

Donanım cüzdanlar genellikle bir USB bellek veya benzeri harici bir depolama cihazı şeklinde olurlar. Bir cüzdanı oluşturan unsurlardan olan ve cüzdanın kontrolünü, erişimini sağlayan özel anahtarlar bu cihaz içerisinde saklanırlar.

Donanım cüzdanlar ana bilgisayara bağlanmadığı sürece çevrimdışı şekilde çalışırlar ve bu yönüyle çevrimiçi cüzdanlara göre siber saldırılara karşı daha yüksek bir güvenlik sağlarlar. Genellikle bir donanım cüzdan ilgili cüzdan satıcısına ait bir yazılım aracılığıyla bilgisayar arayüzüne bağlanır ve özel anahtarlar ana bilgisayara

61

açıklanmadan işlemlerin imzalanması gerçekleşir. Ayrıca donanım cüzdanlara ait kullanıcısının belirlediği bir şifre olabilir ve bu cüzdanlar cihaza gömülü bir ekran içerebilir.

Donanım cüzdanların kripto para cüzdanları arasında bilinen en güvenli cüzdan çeşidi olduğu söylenebilir. Nitekim buna rağmen donanımsal arızalar, fiziksel hırsızlığa maruz kalma veyahut kullanıcının cihazı kaybetmesi gibi güvenlik sorunlarına sahiptirler (Guri, 2018; Bulut, 2019).

2.9.3. Yazılım Cüzdan (Software Wallet)

Yazılım cüzdanlar genellikle bir şekilde internete bağlı olan, kullanıcıların Blockchain ağı ile kolayca iletişim kurmasını sağlayan bir arayüze sahip programlar şeklindedir (Guri, 2018). Bitcoin geliştirici ekibi tarafından hem bir Bitcoin Blockchain düğümü (node) hem de masaüstü kullanım için cüzdan yazılımı olarak geliştirilen Bitcoin Core ilk kripto para cüzdan yazılımıdır (http-1). Yazılım cüzdanların bir kısmı oluşturulan cüzdanların özel anahtarlarını kullanıcıya vermeden kendi sunucularında saklayabilirler. Bu durumda kripto paralar gerçekte kullanıcıya ait olmayıp ilgili yazılım sağlayıcısının inisiyatifinde olacaktır. Bu sebeple bu tarz cüzdanların diğer türlere kıyasla daha güvensiz olduğu söylenebilir.

2.9.3.1. Web Cüzdanlar

Web cüzdanları bir internet tarayıcısı aracılığıyla erişilebilen web siteleri şeklinde kullanıcıya sunulan veya tarayıcı eklentisi olarak kullanılabilen yazılımlar şeklindeki internet tabanlı cüzdanlardır. Bu tür cüzdanlarda özel anahtarlar genellikle cüzdan sağlayıcısının kendi sunucularında saklanır. Web tabanlı cüzdanların, birçok kullanıcıya ait cüzdanın özel anahtarlarını kendi sunucularında sakladıkları için bilgisayar korsanlarının hedefi olacakları düşünülür. Bu sebeple özel anahtarlarını kendi kontrolünde olacak şekilde saklamak isteyen kullanıcılar tarafından tercih edilen bir cüzdan türü değildir. Nitekim genellikle kolay anlaşılabilir bir arayüz sağlaması sebebiyle kullanışlı bir cüzdan türü olduğunu söylemek mümkündür (Moniruzzaman, Chowdhury ve Ferdous, 2020).

62 2.9.3.2. Masaüstü Cüzdanlar

Masaüstü cüzdanlar MacOS, Windows, Linux gibi işletim sistemine sahip bilgisayarlarda kurulu bir program olarak çalışan yazılımlardır. Blockchain ağında yeni bir işlem başlatılabilmesi için cüzdanın yüklü olduğu bilgisayarın internete bağlı olması gerekmektedir. Bu tür cüzdan yazılımları üzerinden yeni bir cüzdan adresi oluşturulduğunda özel anahtarın yazılı olduğu bir dosya oluşturulup bilgisayar diskine kaydedilir. Bu sebeple erişim anlamında daha kısıtlı bir cüzdan türü olarak gözükse de kullanıcı dilerse bu dosyadaki özel anahtarını başka bir harici diske taşıyabilir ya da başka bir yazılım cüzdanı aracılığıyla kullanabilir. Özel anahtarlar bilgisayarın kendi sunucusunda saklandığı için bilgisayar virüsü gibi tehditlere karşı yeteri kadar önlem alındığı sürece masaüstü cüzdanlar güvenilir bir cüzdan türü olarak kullanılabilir (Bulut, 2019; Moniruzzaman vd., 2020).

2.9.3.3. Mobil Cüzdanlar

Mobil cüzdanlar telefon ve tablet gibi mobil cihazlar üzerinden kullanılabilen uygulamalardır. İlgili kripto para için oluşturulan cüzdanların özel anahtarlarını saklayarak mobil cihaz aracılığıyla ödeme yapabilme kolaylığı sağlarlar. Bunun yanında kamera aracılığı ile başka bir kripto para cüzdan adresi olan QR kodları kolayca tarayabilir ve bu bağlamda hızlı ödeme yapma imkânı sunabilirler. Kolay taşınabilirliği konusunda da avantaj sağlayan mobil cüzdanların kötü amaçlı yazılımlara karşı dikkatle korunması gerekmektedir. Zira cihaza sızmış bir virüs aracılığı ile özel anahtar bilgilerinin çalınması tehlikesine sahiptirler (Güleç, Çevik ve Bahadır, 2018; Jokić vd., 2019).

2.9.4. Kâğıt Cüzdan (Paper Wallet)

Kâğıt cüzdanlar genel ve özel olmak üzere yeni bir anahtar çifti yaratılıp bu anahtarların bir kâğıda QR kod ve alfanümerik halde basılması şeklinde oluşturulurlar. Kullanıcılar bu işlemin ardından kripto paralarını çevrimiçi olan bir cüzdandan oluşturdukları kâğıt cüzdana aktararak bakiyelerini çevrimdışı şekilde saklayabilirler. Kâğıt cüzdanın üzerindeki açık anahtar kodu hiçbir güvenlik sorunu olmaksızın bakiye almak için kullanılabilirken, gizli anahtar kodu ise bir çevrimiçi

63

cüzdan uygulamasına bağlanarak işlem başlatmak için kullanılabilir. Bu durumda gizli anahtar kodu çevrimiçi ortama aktarıldığından kaynaklı güvenlik açığı oluşturacağı için bir kâğıt cüzdanın sadece bir kere kullanılması daha güvenli olacaktır.

Şekil 8’de “http://bitaddress.org” sitesi üzerinden üretilmiş örnek bir kâğıt cüzdan gösterilmektedir:

Şekil 8. Bitcoin İçin Kâğıt Cüzdan Örneği

Güvenli cüzdan türlerinden kabul edilen kâğıt cüzdanların en büyük dezavantajları; kâğıdın zarar görmesi, kaybolması, başka bir kişinin eline geçmesi veya üzerindeki gizli anahtara ait QR kodun resminin bir şekilde sızmış olması olarak sıralanabilir (Cassano ve Kenna, 2015; Loera, 2015).

2.10. Kripto Para Ekosistemi İçerisinde Kitlesel Fonlama Yöntemleri ve