Dijital Kripto Para Cüzdanların Çalışma Prensibi

Para / varlık olduğundan beri bir şekilde saklanması gereken bir meta olarak karşımıza çıkmıştır. Para keselerde, evlerde, kumbaralarda; miktarı büyüdüğünde de bankalarda/ kasalarda saklanmış. Gün geçtikçe de saklama çeşitleri ve şekilleri de değişmiş. Çoğu kişi Yap adası ve taşlarını duymuştur. İşin özü ilgili varlığın size ait olduğunu ispatlamak yanin bunun bir kaydının tutulması.
Eskiden cüzdanımızda daha çok kağıt para tutuyorduk. Daha sonra bankacılığın ilerlemesiyle birlikte tamamen dijitale geçtik ve cebimizde tuttuğumuz paralar daha doğrusu varlık hakkını ispatlama şekli dijital ortama geçti.

Blockchain/ Kripto paraların hayatımız girmesiyle bu kaydın tutulması durumu tamamen değişti ve kripto paraların tamamen dijital olmaları sebebiyle de kripto paralarımızı tutabileceğimiz dijital cüzdanlar tamamen hayatımıza girdi.

Nedir bu kripto para cüzdanları?
Blockchain ekosisteminde ilgili değerin / Kripto paranın size ait olduğunu ispat eden özel şifreyi tutan yazılımlardır.

Kripto paranın kendisi tamamen dijital olduğu hiçbir fiziksel temsili bulunmaması sebebiyle kripto para cüzdanlarının da fiziki bir temsili yoktur. (hardware wallet lar var diyeceksiniz belki ama onlarda aslında fiziki temsile girmiyorlar çalışma prensibini açıklıycam)
Kripto para cüzdanlarının arka plannı tamamen matematiğe dayanan bir sanat eseri olarak adlandırıyorum.

Arkasında yatan karmaşık matematiksel çalışma prensibine/kriptografiye/bilgisayar bilimine rağmen çok kullanıcı dostu ve çok da basittir. İndir - oluştur - kullanmaya başla “Al ve Gönder” diyebileceğimiz kadar basit temelleri olan cüzdanlardır.

Kripto para cüzdanlarında karıştırılan ve doğrusunun bilinmesi gereken en önemli nokta cüzdanlar kripto paranın kendisini barındırmazlar tekrar üzerini çizmek isterim ki kripto para cüzdanlarını tanımlayacak olursak (Bu yazıda Blockhain’ nin detayına çok fazla girmek istemiyorum) decentralized dediğimiz yani merkezi olmayan yapının içerisindeki varlıklarımızın hakkının bize ait olduğunu ispat edebileceğimiz Private Keylerimizi / özel anahtarlarımızı tutan yazılımlardır.

Cüzdan Çeşitleri Nelerdir? cüzdan çeşitleri

1- Mobil cüzdanlar : Cep telefonlarımıza indirdiğimiz Android ya da iOS tabanlı çalışan cüzdan çeşitleri.

2- Web cüzdanlar: Web tabanlı çalışan herhangi bir program indirmeye gerek kalmadan. Web arayüzünden girebildiğimiz bulut tabanlı cüzdanlar. (önerilmez)

3- Masaüstü: Bir program olarak bilgisayarlarımıza indirilen cüzdanlardır.

4- Kağıt cüzdanlar: Kripto paraların private key’ lerinin yaratılmasına imkan sağlayan yazılım aynı zamanda offline olarak da çalışır. Gerekli programı indirdikten sonra internet bağlantınız olmadanda bir private key oluşturabilirsiniz.

Oluşturmuş olduğunuz bu özel anahtarınızı bir kağıda yazdırdığınızda da bunun adı da kağıt cüzdan olarak geçiyor, özelliklerini kullanarak kare kod olarak da print edebilirsiniz.
Kısacası Private key’inizi bir kağıda yazdığınızda bunun adı da kağıt cüzdan oluyor. Private Key’inizi offline olarak oluşturduğunuz cüzdanda saklıyorsunuz. Kısacası Private Key’i alıp bir kağıda yazmak anlamına geliyor.

5- Hardware Wallet: Hardware wallet da private keyler özel tasarlanmış ve her daim offline olan özel çipin içinde saklanır. Ayrıca birçok güvenlik katmanının yanı sıra özellikle para gönderirken ekstra güvenlik önlemleri bulunur.

Cüzdanlar paramızı tutmuyor. Private keyimizi tutuyor demiştik. Bu konuya biraz daha açıklık getirelim. Bu cüzdanları değerlendirecek olursak; ben web cüzdan sevmiyorum ve tavsiye etmiyorum. Kağıt cüzdan da beni biraz yoruyor. Kripto para kullanılması gereken bir varlık. Kripto para kullanmak istediğinizde kağıda bastığınız cüzdanınızı tekrar diğer dijital cüzdanlardan birine döndürmeniz gerekir ve bu da ekstra yorucu ve yine diğer cüzdan çeşitlerinden birisine ihtiyacınız var.

Ben şahsen kağıt cüzdan ve web cüzdan dışında diğerlerini kullanıyorum. Buradaki tek fark nasıl cebimde/cüzdanımda ufak bir miktar para taşıyorsam; burada da mobil cüzdanımda küçük bir miktar para taşıyorum biraz daha yüklü bir bakiye varsa hardware wallet kullanmayı tercih ediyorum.

Şimdi biraz daha detaya girelim ve Önce Private & Public Key lerden başlayalım.

Private Key & Public Key Nedir?
Genel anahtar ve özel anahtar olarak ifade edelim. Genel anahtar, ismindende anlaşabildiği gibi herkese verebileceğiniz -hatta eğer bir ödeme almak istiyorsak vermek zorunda olduğumuz bilgidir. Özel anahtar ise bu genel anahtara gelen herhangi bir bakiyenin bize ait olduğunu kanıtlayabilmek için, o kapının kilidini açabilmemiz için lazım olan anahtardır.

Şu anki bankacılık sisteminden gidersek; genel anahtar bizim IBAN numaramız ve herkesle paylaşırız ama bankamızın şifresini değil.

Özellik şu dur: Public key’ler Private key’ lerden ürerler.
Burada cüzdanımız devreye giriyor, Cüzdanlar bizim Private key’lerimizi yaratır. Bu Private key’ler public key’leri üretirler.
Public key’ den Private key’e geri dönüş yoktur. (Yani public key bilgisine sahip birisi buna ait private keye ulaşamaz)
Bu kısım tek yönlü fonksiyon dediğimiz bir algoritma ile çalışır. Yani bu kapı içeriye doğru açılır ancak dışarıya doğru açılmaz.

cüzdan çeşitleri

Cüzdanlar nasıl çalışır ? (Çalışma Prensibi)
Blockchain ilk çıktığında ve gelişmeye başladığından beri bu ekosistemde varlığınızı ispat etmeniz için yukarıda bahsetmiş olduğumuz private ve public key yapısı oluşturuldu.
Altcoinlerin çıkmasıyla birlikte her kripto para için ayrı bir Private/Public key oluşturulması gerekti.
Ve her bir kripto para için ona özel bu şifrelerin tek tek saklanması durumunu düşünebiliyor musunuz?
Zaman içierinde geliştiriciler bu durumu bizlerin kolay kullanabileceği bir formata getirmişler.
Bir çok kripto paranın Private key’ nin tutulabileceği ve bunların da her biri için tek tek şifre olacağına tek bir ana şifre (seed) oluşturulabilecek bir yapı kurulmuş (kurtarma kelimeleri de denir.) Ve işte bu yapının adıda kripto para cüzdanıdır.

Bu ana şifreden herbir kripto paranın Private keyleri yaratılır buradan her Private key kendi Public Key’ ini yaratır günümüzdeki cüzdanların çalışma prensibi buna dayanır.

cüzdan çeşitleri

BU Seed (Kurtarma kelimeleri) 9-12-15-24 kelime grubundan oluşabilir, bizim bildiğimiz günlük hayatta kullanılan ingilizce kelimelerdir BIP39 kelime datasında yer alan 2048 kelimeden den oluşan bir datadadan bahsediyoruz. ( farklı dillerde de mevcuttur. Türkçe’ si yok.)

Bu kelimeler aslında binary sistemininin hexadecimale bununda kelimelere dökülmüş halidir Son kullanıcı bu kelimelerden oluşan şifreyi yaygın olarak kullanılan 12 veya 24 kelime olarak alır.

Cüzdan tarafından tercih olarak sunulan bu seed için benim önerim 24 kelimeyi seçmeniz çünkü detaylarını birazdan vereceğim çalışma prensibinde göreceğiniz gibi kelime sayısı ne kadar fazlaysa güvenlik o kadar artar.

Bu kurtarma kelimelerimiz bizim herşeyimiz asla paylaşılmaz.

En önemli altın kural :
1- Bu kelimeler dijital ortama yazılmamalı (12-24 kelimeden)
2- Hiç kimseyle paylaşılmamalı

Hiçbir cüzdan sağlayıcısı sizin kurtarma kelimelerinizi size sormaz.Telefonla destek aldığınız müşteri temsilcisi de dahil... Soran kişi varsa oradan hızla uzaklaşın. Bu kurtarma şifrelerini bilen Blockcahin’deki varlığa erişebilir.

Gelin biraz bu işin derinine çalışma prensibine girelim.

Çalışma Prensibi :

Burada biraz bilgisayar çalışma prensibine göz atmamız gerekecek Bu bilgiler cüzdanın çalışma mantığını anlamamızda bize yardımcı olacak.

Bilgisayar dilinde her şey tamamen 0-1 0-1 düzeneğinden oluşuyor ve buna binary adı veriliyor. Biz bilgisayarımızda A veya B de yazsak aslında bunun bilgisayar dilindeki karşılığı bu ve buna bit deniyor.

8 bitten oluşan kümeye de byte adı veriliyor.

cüzdan çeşitleri cüzdan çeşitleri

0-9 a kadar oluşan rakamların ismine decimal deniyor.

Decimal “Onluk”düzenin alabileceği değerler; 0,1,2,3,4,5,6,7,8,9’dur, 0’dan 9’a kadar olan karakterlerin toplam adedi 10 olduğu için onluk düzen (decimal) denilmektedir. Bilgisayar “ahmet ” ismini onluk düzende “97104109101116” şekilde algılar.

Hexadesimal de 0-9 un zerine A dan F ye giden 16’ lık düzen adı.

Hexadecimal “On altılık” düzenin alabileceği değerler; 0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F’dir, 0’dan F’ye kadar olan karakterlerin toplam adedi 16 olduğu için on altılık düzen denilmektedir. Bilgisayar “ahmet ” ismini on altılık düzende “61686d6574” şekilde algılar.

Şimdi bir cüzdan seed oluştururken neler yapıyor bakalım.

12 kelimelik bir cüzdan üzerinden ilerleyelim bu örneğimizde
12 kelimelik bir cüzdan bize 132 bitlik bir güvenlik sağlar.
Yukarıda belirtmiş olduğum gibi bu cüzdanlar rastgele olarak (TRNG) 128 bitlik bir şifre oluşturan programı kullanırlar aşağıda göreceğiniz 128 bit den oluşan rastgele numaralar oluştu.

cüzdan çeşitleri

Şimdi işin sihir gibi olan bölümüne giriyoruz. 12 Kelimelik seed güvenliği 132 bit demiştik şuan burada 128 bit var şimdi kalan 4 bit nereden geliyor bu son 4 bite cheksum (sağlama) adı veriliyor.

checksum = first (length of entropy in bits/32) bits of SHA256 of entropy

Bu 128 bit bir SHA256 fonksiyonundan geçirilir çıkan sonucun ilk 4 biti alınır. bu 12 kelimelik cüzdanda bu şekilde yukarıdaki hesaplamadan da görebileceğiniz gibi şayet 24 kelimelik bir cüzdan oluşturuyor olsakdık bu sefer rastgele 256 bitlik bir yapı oluşup 256 / 32 karşılığı olarak 8 bitlik bir checksum eklenecekti.

Devam edelim 128 bitlik bu sayı bir sha256 fonksiyonundan geçiyor demiştik.
(Bu arada SHA 256 fonksiyonu verilen bir değeri şifreleme yöntemidir.)

cüzdan çeşitleri

karşımıza çıkan değerin 4 bitin alıcaz demiştik buradaki 6 sayısının binary karşılığı 0110 bunuda 128 bitlik verimizin üzerine eklediğimizde yeni verimiz aşağıdaki gibi oluyor.

cüzdan çeşitleri

bunlar 11 er li gruplara ayrılıyorlar

ve her 11 bitlik grubun decimal ve bu decimallerinde kelime karşılıkları oluşuyor

cüzdan çeşitleri

cüzdan çeşitleri

Burada göreceğiniz gibi rastgele dediğimiz bu kelimeler öyle pek de rastgele değil arkada ciddi bir güvenlik katmanı var.

Tabi burada anlattığım arka plandaki çalışma prensibi ne kadar güvenli bir yapıda çalıştığı yoksa biz son kullanıcıların burada yapacağı manuel bir işlem yok cüzdan size bu kelimelerinizi direkt olarak veriyor.

Bana sık olarak gelen sorulardan birisi aynı 24 kelimenin çakışma olasılığı var mı?

Bunda yanıt evet teorik olarak mümkün ama pratikte imkansıza yakın neden imkansıza yakın diyorum çünkü yukarıda anlatmış olduğum prensipte 2256 farklı seed yaratmak mümkündür şuana kadar yeryüzünde hesaplanmış atom sayısı 2166 olduğu düşünülürse bu olalığın ne kadar zor bir ihtimal olduğu anlaşılır bunu rakam olarak vermek gerekirse;

115 792 089 237 316 195 423 570 985 008 687 907 853 269 984 665 640 564 039 457 584 007 913 129 639 936
adet seed yaratmak mümkündür.

Hakkı Pehlivan
Founder
Bitcoincuzdanim

Nelere dikkat edilmeli?
Kurtarma kelimelerinizi hiçbir şekilde dijital ortama yazmayın,
Fotoğraf çekmeyin. Dijital ortama yazmakla aynı şey.
Bu kağıtlardan bir kaç tane kopya yazın birkaç farklı yerde saklayın.
Hatta sırasını kaybetmemek şartıyla bu 24 kelimenin en az 3-4 tanesini başka bir yere not edin.