Monero Soğuk Depolama: XMR'nizi Nasıl Güvende Tutarsınız

Monero, zincir üstü gizlilik konusunda eşsiz bir protokol sunar. Ancak bu gizlilik, yalnızca özel anahtarlarınız güvende olduğu sürece anlam taşır. Bir hacker anahtarlarınıza erişirse, tüm XMR'nizi saniyeler içinde çekebilir — ve Monero'nun geri döndürülemez işlem yapısı nedeniyle bu parayı geri almanın hiçbir yolu yoktur. Soğuk depolama (cold storage), özel anahtarlarınızı internetten fiziksel olarak izole ederek bu riski ortadan kaldırır. Bu rehber, Monero için mevcut tüm soğuk depolama yöntemlerini, artı ve eksilerini, ve adım adım kurulum talimatlarını kapsamaktadır.

Sıcak Cüzdan mı, Soğuk Depolama mı?

Kripto para güvenliğinde temel ayrım bu iki kavramdır:

Sıcak cüzdan (hot wallet): İnternete bağlı bir cihazda çalışan cüzdan. Telefon uygulamaları, masaüstü cüzdanlar ve borsa cüzdanları bu kategoriye girer. Erişimi kolay ve hızlıdır ancak çevrimiçi saldırılara açıktır: malware, keylogger, phishing, uzak erişim trojanları.

Soğuk depolama (cold storage): Özel anahtarların internet bağlantısı olmayan bir ortamda saklandığı yöntem. Fiziksel güvenlik sağladığı sürece uzaktan saldırı mümkün değildir. Büyük miktarlar için tek güvenilir seçenektir.

Pratik kural: Bir haftadan kısa sürede harcamayacağınız XMR miktarını soğuk depolamada tutun. Günlük kullanım için küçük miktarları sıcak cüzdanda bulundurun.

Yöntem 1: Kağıt Cüzdan (Paper Wallet)

En basit soğuk depolama yöntemidir. Özel anahtarı veya seed phrase'i kağıda yazarak fiziksel olarak saklarsınız.

Nasıl oluşturulur:

1. İnternetten tamamen kopuk bir bilgisayar kullanın (Tails OS önerilir)
2. Monero GUI veya CLI'yi çevrimdışı modda çalıştırın
3. Yeni bir cüzdan oluşturun — 25 kelimelik seed phrase ekrana gelecek
4. Seed phrase'i ve genel adresi kağıda elle yazın, yazıcı kullanmayın (yazıcı bellekte saklayabilir)
5. Cüzdan yazılımını kapatın ve bilgisayarı kapatın
6. Kağıdı güvenli bir yerde (kasa, banka kasası) saklayın

Artıları: Sıfır maliyet, donanım bağımlılığı yok, basit.
Eksileri: Kağıt yırtılabilir, yanabilir, ıslanabilir. Seed phrase'i elle yazmak hata riskini artırır. Fonlara erişmek için seed'i aktif bir cüzdana aktarmanız gerekir.

Kağıt cüzdanı dayanıklı kılmak için: Seed phrase'i metal bir levhaya kazıyın. Cryptosteel ve Bilodl gibi ürünler bu amaç için tasarlanmıştır. 1200°C'ye kadar yangına dayanıklıdır ve suya maruz kaldığında bozulmaz.

Yöntem 2: Polyseed ile Gelişmiş Tohum Yönetimi

Monero'nun geleneksel 25 kelimelik seed'i güçlüdür ancak Polyseed, modern bir alternatif sunar. Polyseed, 16 kelimeden oluşur, BIP-39 ile uyumlu kelimeleri kullanır ve içine doğum tarihini (creation date) gömer. Bu sayede cüzdan yeniden yüklendiğinde tüm blok zincirini baştan taramak yerine belirli bir tarihe geri dönerek senkronizasyonu hızlandırır.

Polyseed avantajları:

• Daha kısa ve hatırlaması görece kolay (16 kelime)
• Dil bağımsız (İngilizce dışındaki kelime listeleriyle de çalışır)
• Parola koruması desteği (BIP-39 stili passphrase)
• Hızlı cüzdan kurtarma (creation date gömülü)

Feather Wallet, Polyseed oluşturmayı ve kurtarmayı destekler. Yeni cüzdan oluştururken "Polyseed" seçeneğini işaretleyin.

Yöntem 3: Ledger Donanım Cüzdanı

Donanım cüzdanları, özel anahtarları içinde güvenli bir çipte saklayan fiziksel cihazlardır. İşlemi cihaz içinde imzalar; özel anahtar hiçbir zaman bilgisayara çıkmaz.

Monero ile uyumlu Ledger modelleri:

• Ledger Nano S Plus
• Ledger Nano X (Bluetooth)
• Ledger Stax

Ledger ile Monero kurulumu:

1. Ledger Live uygulamasını açın ve Monero (XMR) uygulamasını cihaza yükleyin
2. Monero GUI Cüzdanı'nı indirin ve kurun (getmonero.org)
3. Cüzdan oluştururken "Donanım cüzdanı" seçeneğini seçin
4. Ledger'ı bilgisayara bağlayın ve XMR uygulamasını açın
5. Monero GUI, Ledger ile senkronize olacak
6. Her işlemde cihaz ekranında onay gerekir

Ledger ile Monero'nun sınırlamaları: Monero'nun Ledger entegrasyonu Bitcoin'in kadar olgunlaşmış değil. Senkronizasyon daha yavaş olabilir. Cihazın donanım yazılımını (firmware) düzenli güncelleyin.

Artıları: Güçlü güvenlik, fiziksel onay zorunluluğu, geniş destek.
Eksileri: Maliyet (60-150 USD), Ledger şirketi erişim veri ihlallerini geçmişte yaşadı (2020 müşteri veri sızıntısı), seed phrase'i güvenli saklamanız yine de gerekli.

Yöntem 4: Hava Boşluklu İmzalama (Air-Gapped Signing)

Bu, en güçlü soğuk depolama yaklaşımıdır. İmzalama (signing) cihazı hiçbir zaman internete bağlanmaz; işlem verileri USB veya QR kodu aracılığıyla transfer edilir.

Kurulum gereksinimleri:

• İnternete hiç bağlanmamış eski bir bilgisayar veya Raspberry Pi (imzalama cihazı)
• İnternete bağlı birincil bilgisayar (izleme cüzdanı için)
• İki cihaz arasında veri transferi için USB sürücü veya kamera/ekran (QR kodu için)

İzleme cüzdanı (view-only wallet): Monero'nun görünüm anahtarı (view key) sistemi, salt izleme modunda bir cüzdan oluşturmanıza olanak tanır. Bu cüzdan gelen işlemleri görebilir ancak gönderemez. İzleme cüzdanını çevrimiçi bilgisayarda tutun; imzalama anahtarını yalnızca hava boşluklu cihazda bulundurun.

İşlem akışı:

1. Çevrimiçi bilgisayardaki izleme cüzdanında taslak işlem (unsigned transaction) oluşturun
2. İmzalanmamış işlem dosyasını USB'ye kopyalayın veya QR koduna dönüştürün
3. Hava boşluklu cihaza aktarın
4. Cihazda işlemi imzalayın (özel anahtar bu adımda kullanılır)
5. İmzalı işlemi tekrar çevrimiçi cihaza transfer edin
6. Ağa yayınlayın

Bu süreç zahmetlidir ancak özel anahtarınız hiçbir zaman internet bağlantılı bir cihaza dokunmaz. Kurumsal düzeyde güvenlik gerektiren büyük miktarlar için bu yöntemi öneririz.

Yöntem 5: Multisig (Çoklu İmza)

Multisig, birden fazla özel anahtarın imzasını gerektiren bir yapıdır. Örneğin "2-of-3" yapısında: üç anahtar oluşturulur ve herhangi ikisi işlemi imzalayabilir. Tek bir anahtarın çalınması veya kaybolması durumunda fonlar güvende kalır.

Monero'nun multisig uygulaması teknik açıdan karmaşıktır ve diğer kriptopara protokollerine kıyasla daha kısıtlı araç desteği bulunmaktadır. Ancak kurumsal veya yüksek güvenlik gerektiren saklama için güçlü bir seçenektir.

Pratik kullanım senaryosu: Üç kağıt cüzdan oluşturun, bunları fiziksel olarak üç farklı güvenli konumda (ev kasası, banka kasası, güvenilir kişi) saklayın. 2-of-3 kurulumla herhangi iki konum ulaşılabilirse işlem yapabilirsiniz.

Soğuk Depoda Saklanan XMR'ye Nasıl Erişilir?

Soğuk depodan para çekmek aktif işlemlerden farklı bir süreç gerektirir:

Kağıt / seed phrase yöntemi:

1. Güvenli bir bilgisayarda (tercihen Tails OS) Monero GUI'yi açın
2. "Seed'den kurtarma" seçeneğini seçin ve 25 kelimeyi girin
3. Blok zincirini senkronize edin (uzak düğüm kullanarak hızlandırın)
4. İstediğiniz miktarı gönderin
5. Kalan bakiye için taze bir soğuk depolama cüzdanı oluşturun — kullanılan seed artık "ısınmış" sayılır

Önemli not: Bir seed phrase'i bir kez sıcak ortamda kullandıktan sonra, o seed'in güvenliği tartışmalı hale gelir. Büyük miktarlar için her erişimde taze bir soğuk cüzdana transfer etmek iyi bir pratiktir.

Soğuk Depolama Planı: Pratik Öneri

Çoğu bireysel kullanıcı için şu yapı işlevsel ve güvenlidir:

• Birincil soğuk depolama (toplam XMR'nin %80-90'ı): Hava boşluklu imzalama veya Ledger donanım cüzdanı + metal levhada seed phrase
• İkincil soğuk depolama (yedek, %5-10): Farklı lokasyonda metal levhaya kazınmış kağıt cüzdan
• Günlük sıcak cüzdan (%5-10): Feather veya Monerujo

Seed phrase'lerinizi en az iki ayrı güvenli fiziksel konumda (yangın veya su hasarı durumuna karşı) tutun. Birinin konumunu bilen güvenilir bir kişi belirleyin — miras planlaması için bu kritiktir.

Güvenlik Kontrol Listesi

• Seed phrase'i hiçbir dijital ortamda (fotoğraf, belge, bulut) saklamadım
• Cüzdan yazılımını yalnızca resmi kaynaklardan (getmonero.org) indirdim ve GPG imzasını doğruladım
• Soğuk cüzdanı çevrimdışı bir ortamda oluşturdum
• Seed phrase'i elle yazdım veya metal levhaya kazıttım
• Bakiyeyi küçük bir test transferiyle doğruladım
• Seed phrase'in yedeği farklı fiziksel konumda mevcut
• Monero cüzdan yazılımını güncel tutuyorum
• Büyük miktarlar için erişim planı ve miras talimatı hazırlandı

MoneroSwapper ile Güvenli Edinim

XMR edinmek için soğuk depolama adresinizi doğrudan MoneroSwapper'a girin. Soğuk depoda sahip olduğunuz Monero adresi yalnızca alım amaçlıdır; görünüm anahtarı (view key) olmadan kimse bakiyenizi göremez. Böylece KYC olmadan edindiğiniz XMR, doğrudan soğuk depolama cüzdanınıza gider.

Sonuç

XMR sakladığınız cüzdanın güvenliği, Monero'nun sunduğu gizlilik kadar önemlidir. Sıcak cüzdan kolaylık sağlar ama risk taşır; soğuk depolama güvenlik getirir ama disiplin gerektirir. Miktarınıza ve teknik becerilerinize uygun bir soğuk depolama yöntemi seçin, seed phrase güvenliğini asla hafife almayın ve sisteminizi düzenli olarak test edin. Gerçek özel anahtar kontrolü, gerçek finansal egemenliğin temelidir.

Miras Planlaması: XMR nizi Sonraki Nesle Bırakmak

Soğuk depolama güvenliğinin gözden kaçan bir boyutu, beklenmedik ölüm veya kaza durumunda sevdiklerinizin fonlara nasıl erişeceğidir. Yeterli hazırlık yapılmadan, soğuk depoda saklanan XMR kalıcı olarak kaybolabilir.

Miras planlaması için pratik adımlar:

1. Erişim talimatı hazırlayın: Seed phrase in nerede bulunduğunu, hangi cüzdan yazılımının kullanıldığını ve nasıl kurtarılacağını anlatan açık talimatlar yazın. Bu talimatı bir avukata veya noter aracılığıyla güvence altına alın.
2. Parçalı açıklama: Seed phrase i iki veya üç parçaya bölün ve farklı güvenilir kişilerle paylaşın. Tek başına yarım seed ile erişim mümkün değildir; ancak iki kişinin birlikte davranması gerekir.
3. Shamir Secret Sharing: Seed phrase i kriptografik olarak N parçaya bölüp M tanesinin yeterliliğini matematiksel olarak garanti eden gelişmiş bir yöntem. TREZOR cihazları bu tekniği Shamir Backup adıyla destekler.
4. Ölü Adam Düğmesi (Dead Man Switch): Belirli aralıklarla onay vermezseniz otomatik olarak talimat gönderen dijital servisleri keşfedin. Ancak bu tür servislere hassas bilgi yüklemeyin — yalnızca erişim talimatlarını içeren şifreli bir dosya yeterlidir.

Soğuk Depolama Güvenlik Testleri

Soğuk depolama kurulumunuzu düzenli olarak test etmeniz kritiktir. Bir felaket anında her şeyin doğru çalıştığını bilmek, gerçek bir acil durumda paniği önler.

Altı ayda bir yapmanız gereken testler:

• Seed phrase den cüzdanı kurtarın (test ağında veya küçük bakiyeli bir cüzdanla)
• Küçük bir miktarı soğuk depodan sıcak cüzdana transfer edin ve geri gönderin
• Yedek lokasyondaki seed phrase kopyasının okunabilir ve erişilebilir olduğunu doğrulayın
• Donanım cüzdanı firmware güncellemesi gerekip gerekmediğini kontrol edin
• Cüzdan yazılımı güncellemesini uygulayın (GPG doğrulayarak)

Test süreci aynı zamanda erişim talimatlarınızın güncel ve anlaşılır olduğunu doğrular. Yıllarca dokunulmayan bir soğuk depolama kurulumunun çalışır durumda olduğunu varsaymayın.

Donanım Cüzdanı Satın Alırken Dikkat Edilecekler

Donanım cüzdanı, soğuk depolama için güçlü bir araçtır — ama yalnızca güvenilir bir kanaldan satın alınmışsa. Piyasada donanım cüzdanı sahteciliği gerçek bir tehdit:

• Yalnızca resmi kanallardan satın alın: Ledger için ledger.com, TREZOR için trezor.io. Amazon veya eBay den satın aldığınız cihazların önceden değiştirilmiş olma riski vardır.
• Kutu bütünlüğünü kontrol edin: Tamper-evident etiketler sağlam mı? Herhangi bir çizik veya hasar var mı?
• İlk kurulumda seed i cihaz üretirse güvenilirdir: Önceden yazılmış bir seed veya hazır cüzdan içeren cihazlar sahte veya kompromize edilmiştir — hemen iade edin.
• Firmware i kuruluştan sonra güncelleyin: Üretici web sitesinde doğrulamalar ve güncellemeler her zaman önceliklidir.