MoneroSwapper MoneroSwapper
Eğitim

Monero Payment ID'leri: Neden Kaldırıldı

MoneroSwapper Team · Apr 09, 2026 · 11 min read · 11 views

Ödeme Kimliklerinin Yükselişi ve Düşüşü

Ödeme kimlikleri bir zamanlar Monero ekosisteminde her yerde bulunan bir özellikti. 2019'dan önce Monero kullandıysanız, borsalara para yatırırken veya satıcılara ödeme yaparken neredeyse kesinlikle bunlarla karşılaştınız. Bu ek tanımlayıcılar, alıcıların birden fazla gelen ödeme arasında ayrım yapmasına yardımcı olmak için işlemlere eklendi. Faydalılıklarına rağmen, ödeme kimlikleri önemli gizlilik ve kullanılabilirlik sorunları yarattı ve sonunda kullanımdan kaldırılmalarına yol açtı.

Bu geçmişi anlamak, bugün Monero kullanan herkes için, özellikle hala ödeme kimliklerine referans verebilecek eski hizmetlerle etkileşimde bulunanlar için önemlidir. İster MoneroSwapper üzerinden takas yapın ister kendi cüzdanınızı yönetin, ödeme kimliklerinin yerini neyin aldığını ve nedenini bilmek daha güvenli işlem yapmanıza yardımcı olur.

Ödeme Kimlikleri Neydi?

Ödeme kimliği, bir Monero işlemine eklenebilen 64 karakterlik onaltılık bir dizeydi (32 bayt). Bunu doğrudan blokzincir işlemine gömülü bir referans numarası veya fatura kimliği olarak düşünün. İki türü vardı:

Uzun Ödeme Kimlikleri (Şifrelenmemiş)

Orijinal ödeme kimliği formatı, işlemin ekstra alanının bir parçası olarak düz metin halinde iletilen 32 baytlık bir dizeydi. Uzun ödeme kimliğiyle bir işlem gönderdiğinizde, blokzinciri görüntüleyen herkes ödeme kimliği değerini görebiliyordu. Bu en erken yöntemdi ve borsalar ile ödeme işlemcileri tarafından yaygın olarak kullanılıyordu.

Gizlilik açısından sorun hemen belliydi: bir borsa yatırma adresini yayınladıysa ve her kullanıcıya benzersiz ödeme kimlikleri atadıysa, bir gözlemci o borsaya yapılan tüm yatırımları tanımlayabilir ve zamanlama veya tutar analizi yoluyla ödeme kimliklerini potansiyel olarak belirli kullanıcılara bağlayabilirdi.

Şifreli Ödeme Kimlikleri (Kısa Ödeme Kimlikleri)

Düz metin sorununu çözmek için Monero 2017'de şifreli ödeme kimliklerini tanıttı. Bunlar, işlemin tek seferlik anahtarlarından türetilen paylaşılan bir sırla şifrelenmiş 8 baytlık değerlerdi. Yalnızca alıcı, özel görüntüleme anahtarını kullanarak ödeme kimliğini çözebiliyordu. Blokzincirde, şifreli ödeme kimliği herkes için rastgele veri olarak görünüyordu.

Şifreli ödeme kimlikleri, standart bir Monero adresini 8 baytlık bir ödeme kimliğiyle tek bir adres dizesinde birleştiren entegre adreslerle paketlendi. Bu, gönderenin ayrı bir ödeme kimliği alanını manuel olarak kopyalayıp yapıştırmasına gerek olmadığından kullanımı kolaylaştırdı.

Borsalar ve Hizmetler Neden Ödeme Kimliklerini Kullandı?

Ödeme kimliklerinin pratik nedeni basitti: borsalar ve satıcılar gelen ödemeleri belirli kullanıcılara veya siparişlere atamaya ihtiyaç duyuyordu. Monero her işlem çıktısını benzersiz yapan gizli adresler kullandığından, günde binlerce yatırım alan bir hizmetin hangi yatırımın hangi müşteriye ait olduğunu belirleme mekanizmasına ihtiyacı vardı.

Tipik iş akışı şöyleydi:

  • Borsa tüm kullanıcılara aynı yatırma adresini verir ancak her kullanıcıya benzersiz bir ödeme kimliği atar
  • Kullanıcı, atanan ödeme kimliğiyle borsa adresine XMR gönderir
  • Borsa, doğru hesabı kredilemek için gelen işlemlerde ödeme kimliğini tarar

Bu sistem çalışıyordu ancak kırılgandı. Kullanıcılar sıklıkla ödeme kimliğini eklemeyi unuttular ve bu da borsa destek ekiplerinin manuel kurtarmasını gerektiren kayıp yatırımlara yol açtı. Bu, Monero kabul eden borsaların en yaygın destek sorunlarından biriydi ve büyük bir kullanıcı hayal kırıklığı kaynağıydı.

Ödeme Kimliklerinin Gizlilik Sorunları

Şifreli ödeme kimlikleri bile Monero'nun temel gizlilik garantilerini baltalayan birkaç gizlilik açığı yarattı:

Metadata Yoluyla Bağlanabilirlik

Bir borsanın tüm kullanıcıları aynı adrese gönderdiğinde, gizli adres mekanizması baltalanıyordu. Bir gözlemci, genel adresi tanıyarak bir işlemin belirli bir borsaya yönelik olduğunu kolayca belirleyebiliyordu. Şifrelenmiş olsa bile ödeme kimliği, işleme ayırt edici metadata ekliyordu. Ödeme kimlikli işlemler, ödeme kimliği olmayan işlemlerden farklı görünüyor ve anonimlik kümesini azaltan iki işlem sınıfı oluşturuyordu.

İki Havuz Sorunu

Ödeme kimlikli işlemler ve ödeme kimlikleri olmayan işlemler blokzincirde görsel olarak farklı iki havuz oluşturuyordu. Bu ayrım, zincir analistlerine bilgi sağlıyordu. Bir işlem şifreli ödeme kimliği içeriyorsa, büyük olasılıkla bir borsaya veya satıcıya gidiyordu ve olası alıcıları önemli ölçüde daraltıyordu.

Zamanlama ve Örüntü Analizi

Borsalar genellikle yatırımları gruplar halinde veya öngörülebilir zamanlamayla işliyordu. Tek yatırma adresi modeliyle birleştiğinde, sofistike analistlerin yararlanabileceği örüntüler oluşturuyordu. Bilinen bir adres, zamanlama örüntüleri ve ödeme kimliklerinin varlığının birleşimi, korelasyon saldırılarını olması gerekenden daha uygulanabilir hale getiriyordu.

Kullanıcı Hatası Gizlilik Sızıntısı Olarak

Kullanıcılar ödeme kimliğini unuttuklarında, genellikle destekle iletişime geçmek ve işlemin kendilerine ait olduğunu kanıtlamak zorunda kalıyorlardı. Bu genellikle işlem özel anahtarını veya görüntüleme anahtarı bilgilerini paylaşmayı içeriyordu ve kimliklerini işleme bağlayan ek gizlilik sızıntısı ve kağıt izi oluşturuyordu.

Kullanımdan Kaldırma Zaman Çizelgesi

Monero topluluğu bu sorunları fark etti ve birkaç protokol yükseltmesi aracılığıyla harekete geçti:

  • 2018 (v0.13, Beryllium Bullet) — Uzun (şifrelenmemiş) ödeme kimlikleri kullanımdan kaldırıldı ve cüzdan yazılımı kullanıcılar bunları kullanmaya çalıştığında uyarılar göstermeye başladı
  • 2019 (v0.15, Carbon Chamaeleon) — Uzun ödeme kimlikleri protokol düzeyinde yasaklandı. Şifrelenmemiş ödeme kimlikli işlemler ağ tarafından reddedildi
  • Cüzdan yazılımı güncellemeleri — GUI ve CLI cüzdanları kademeli olarak ödeme kimliği alanlarını kaldırdı ve alt adres kullanımını teşvik etti
  • Borsa göçü — Büyük borsalar 2019 ve 2020 yıllarında ödeme kimliklerinden alt adreslere geçiş yaptı, bazıları daha uzun sürdü

Entegre adresler aracılığıyla şifreli (kısa) ödeme kimlikleri teknik olarak hala protokol düzeyinde çalışır, ancak kesinlikle tavsiye edilmez. Modern cüzdan yazılımı ya seçeneği tamamen gizler ya da net uyarılar gösterir. Topluluk uzlaşısı, alt adreslerin doğru yedek olduğu yönündedir.

Alt Adresler: Üstün Yedek

Alt adresler, ödeme kimliklerinin önerilen yedeği olarak tanıtıldı. Alt adres, ana cüzdan adresinizden yalnızca cüzdanınızın hesaplayabileceği matematiksel bir ilişki kullanılarak türetilen benzersiz bir adrestir. Her alt adres, ana adresinize kriptografik olarak bağlıdır, ancak bağlantı dış gözlemciler için görünmezdir.

Alt Adresler Nasıl Çalışır?

Monero cüzdanınız, birincil adresinizden esasen sınırsız sayıda alt adres üretebilir. Her alt adres, blokzinciri görüntüleyen herhangi birine tamamen bağımsız bir Monero adresi gibi görünür. Birisi alt adresinize XMR gönderdiğinde, işlem çıktısı gizli adresi oluşturmak için alt adresin genel anahtarlarını kullanır ve yalnızca cüzdanınızın ödemeyi tanımlayabilmesini sağlar.

Alt adreslerin ödeme kimliklerine göre temel avantajları şunlardır:

  • Paylaşılan adres yok — Her müşteri veya ödeme benzersiz bir adres alır ve tek adres sorununu tamamen ortadan kaldırır
  • Metadata sızıntısı yok — Alt adreslere yapılan işlemler blokzincirde ana adreslere yapılan işlemlerle aynı görünür
  • Kullanıcı hatası yok — Kullanıcılar fazladan bir ödeme kimliği alanı hatırlamaya gerek kalmadan sağlanan adrese gönderir
  • Bağlanamaz — Bir gözlemci iki alt adresin aynı cüzdana ait olduğunu belirleyemez
  • İki havuz sorunu yok — Tüm işlemler ana adres veya alt adres kullanılıp kullanılmadığına bakılmaksızın aynı görünür

Borsalar İçin Alt Adresler

Daha önce ödeme kimlikleri kullanan borsalar için alt adreslere geçiş hem güvenliği hem de kullanıcı deneyimini iyileştirdi. Her kullanıcıya farklı ödeme kimlikleriyle aynı adresi vermek yerine, borsalar artık her kullanıcı için benzersiz bir alt adres oluşturuyor. Borsanın cüzdanı, hangi alt adresin yatırım aldığını otomatik olarak tanımlar ve doğru hesabı krediler.

Bu yaklaşım, en yaygın destek sorununu (unutulan ödeme kimlikleri) ortadan kaldırırken aynı anda tüm kullanıcıların gizliliğini iyileştirdi. Daha gizli çözümün aynı zamanda daha kullanıcı dostu olduğu nadir bir durumdu.

Hala Ödeme Kimliği Kullanan Hizmetler İçin Geçiş Rehberi

Hala ödeme kimlikleri kullanan bir hizmet işletiyorsanız, alt adreslere geçiş basittir:

  • Alt adresler oluşturun — Her kullanıcı hesabı için benzersiz bir alt adres oluşturmak üzere cüzdan RPC yöntemi create_address kullanın
  • Eşlemeyi saklayın — Kullanıcı hesapları ile atanan alt adresleri arasında bir veritabanı eşlemesi tutun
  • Yatırma talimatlarını güncelleyin — Yatırma arayüzünüzden ödeme kimliği alanlarını kaldırın ve yalnızca alt adresi görüntüleyin
  • Gelen işlemleri izleyin — Her gelen işlem için alt adres dizinini otomatik olarak raporlayan get_transfers RPC yöntemini kullanın
  • Geriye dönük uyumluluğu koruyun — Bir geçiş dönemi için, eski yatırma talimatlarını önbelleğe alan kullanıcıların etkilenmemesi amacıyla eski ödeme kimliği işlemlerini taramaya devam edin

Ödeme Kimliği İsteyen Bir Hizmetle Karşılaşırsanız Ne Yapmalı?

Kullanımdan kaldırma yıllar önce olmasına rağmen, bazı küçük borsalar ve hizmetler hala ödeme kimliği talep ediyor. Bu durumla karşılaşırsanız, bilmeniz gerekenler:

Dikkatli olun. 2026'da hala ödeme kimliği kullanan bir hizmet, Monero protokol değişikliklerine ayak uyduruyor olmayabilir ve bu daha geniş bakım ve güvenlik endişelerine işaret edebilir. Hizmetin güvenilir olup olmadığını değerlendirin.

Teklif ediliyorsa entegre adresleri kullanın. Hizmet bir entegre adres sağlıyorsa (ödeme kimliğini içeren), cüzdanınız ödeme kimliğini otomatik olarak işleyecektir. Bu, uzun bir ödeme kimliğini manuel olarak girmekten tercih edilir.

Ödeme kimliğini iki kez kontrol edin. Bir ödeme kimliğini manuel olarak girmeniz gerekiyorsa, dikkatli bir şekilde kopyalayıp yapıştırın. Her karakteri doğrulayın. Yanlış bir ödeme kimliği, kurtarılması zor olabilecek kayıp fonlar anlamına gelir.

Alternatifleri değerlendirin. Bir hizmet uzun (şifrelenmemiş) bir ödeme kimliği talep ediyorsa, modern Monero yazılımı muhtemelen işlemi reddedecektir. Farklı bir hizmet kullanmanız veya alt adreslere güncelleme talep etmeniz gerekebilir. MoneroSwapper gibi hizmetler, ödeme kimlikleri gerektirmeyen modern altyapı kullanır.

Daha Geniş Ders

Ödeme kimliklerinin kullanımdan kaldırılması, Monero'nun geliştirme felsefesinin temel bir ilkesini göstermektedir: gizlilik yalnızca kriptografik ilkellerle değil, aynı zamanda protokol tasarımı ve gerçek dünya kullanım kalıplarıyla da ilgilidir. Güçlü şifreleme ile bile, ödeme kimliklerinin yarattığı metadata ve davranışsal kalıplar gizlilik garantilerini zayıflatmaya yeterliydi.

Ödeme kimliklerini alt adreslerle değiştirerek Monero, kullanılabilirliği iyileştirirken tüm bir gizlilik sızıntısı sınıfını ortadan kaldırdı. Protokolün gerçek dünya gizlilik analizine dayalı olarak geliştiği bu tür yinelemeli iyileştirme, Monero'yu gizliliği temel bir gereklilik yerine bir özellik olarak ele alan projelerden ayıran şeydir. Ödeme kimliklerinin kaldırılması, ayırt edici metadata'yı ortadan kaldırarak ve daha homojen bir işlem havuzu oluşturarak her Monero işlemini daha gizli hale getirdi.

Bugünkü kullanıcılar için pratik mesaj basittir: her şey için alt adresler kullanın, mümkün olduğunda hala ödeme kimlikleri gerektiren hizmetlerden kaçının ve görünüşte küçük olan bu protokol değişikliğinin Monero'nun gizliliğini herkes için güçlendirmek amacıyla yılların araştırma ve topluluk çabasını temsil ettiğini takdir edin.

🌍 Şu dilde oku

English Português Español Deutsch Français Italiano Русский 中文 한국어 日本語 Türkçe ไทย Tiếng Việt Indonesia हिन्दी العربية فارسی עברית Melayu Filipino

Bu makaleyi paylaş

İlgili Makaleler

Haven Protocol'ün Yükselişi ve Düşüşü: Monero Ekosistemi İçin Dersler

Apr 18, 2026

Monero'nun Sahte Çıktı Seçim Algoritması: Ring Üyeleri Nasıl Seçilir

Apr 17, 2026

Monero'da Key Images: Çift Harcamayı Önleyen Mekanizma

Apr 16, 2026

Anonim Monero Borsası

KYC Yok • Kayıt Yok • Anında Takas

Şimdi Takas Et