Bu rehberde
- Tehditleri düşünmek
- Anahtar yönetimi temelleri
- Soğuk depolama ve donanım cüzdanları
- Çoklu imza güvenliği
- Operasyonel güvenlik
- Yaygın saldırı vektörleri
- Kustodial varlıklar için güvenlik
- Derinlemesine savunma oluşturmak
Tehditleri düşünmek
Tehdit modellemesi olmadan güvenlik tahmindir. Önlem seçmeden önce neye karşı korunduğunuzu anlayın.
Üç kayıp kategorisi
1. Erişimi kaybedersiniz. Anahtarlarınız yok olur, unutulur veya erişilemez hale gelir. Siz dahil kimse bitcoinleri harcayamaz.
2. Başkası erişim kazanır. Saldırgan anahtarlarınızı hackleme, hırsızlık veya kandırma ile elde eder. Siz durduramadan bitcoinleri harcar.
3. Zorlanırsınız. Fiziksel tehdit, yasal zorlama veya manipülasyonla bitcoin transfer etmeye zorlanırsınız.
Farklı önlemler farklı kategorileri korur. Çelik yedek yangına (kategori 1) karşı korur ama onu bulan bir hırsıza (kategori 2) karşı korumaz. Karmaşık bir parola ifadesi hırsızlığa karşı korur ama unutma riskini artırır (kategori 1).
Güvenliği durumunuza göre eşleştirmek
Tehdit modeliniz şunlara bağlıdır:
- Riskteki miktar. Daha yüksek değerler daha fazla karmaşıklığı haklı çıkarır.
- Teknik yetkinlik. Sofistike kurulumlar ancak doğru şekilde çalıştırılırsa güvenlidir.
- Fiziksel ortam. Güvenli depolamanız var mı? Sık seyahat eder misiniz?
- Sosyal ortam. Bitcoin tuttuğunuzu kim biliyor?
- Zaman ufku. On yıllık güvenlik, bir aylık güvenlikten farklıdır.
Evrensel olarak en iyi kurulum yoktur. Yalnızca durumunuza uygun olan vardır.
Bir temel olarak, düşündüğünüzden daha basit başlayın ve yalnızca sürdürebildiğinizde yapı ekleyin:
- Öğreniyorsanız, akıllı özellikler yerine temiz yedekleme ve kurtarmayı önceliklendirin.
- Miktar anlamlıysa, tekil hata noktalarını ortadan kaldırın (çoğunlukla multisig veya işbirlikçi saklama ile).
- Mirasçılar söz konusuysa, gizlilikten çok icraya göre tasarlayın.
Güvenlik–kullanılabilirlik dengesi
Kullanımı zor güvenlik önlemleri genellikle başarısız olur. Prosedürleri unutursunuz. Kestirme yollara gidersiniz. Baskı altında hata yaparsınız.
Amaç maksimum güvenlik değil; gerçekten sürdürebileceğiniz maksimum güvenliktir. Doğru kullanılan basit bir kurulum, kaçındığınız veya berbat ettiğiniz karmaşık bir kurulumdan daha güvenlidir.
Anahtar terimler
- Özel anahtar: Bitcoin harcamayı yetkilendiren sır. Anahtarı olan herkes bitcoinleri hareket ettirebilir.
- Seed phrase (kurtarma ifadesi): Bir cüzdanı geri yükleyebilen kelime listesi. Anahtar anahtar gibi ele alın.
- Donanım cüzdanı: Anahtarları genel amaçlı bir bilgisayara maruz bırakmadan işlem imzalayan cihaz.
- Multisig: Bir işlemi yetkilendirmek için birden fazla anahtar gerektiren cüzdan (örn. 2/3). Çoklu imza bkz.
- 2FA: Ek bir giriş faktörü. Kimlik doğrulama uygulamaları veya donanım anahtarları kullanın. Yüksek değerli hesaplarda SMS’den kaçının.
Anahtar yönetimi temelleri
Bitcoin güvenliği anahtar yönetimine dayanır: özel anahtarlarınızı nasıl üretir, saklar, yedekler ve kullanırsınız.
Cüzdan arayüzünü varlıktan ayırın: bir cüzdan uygulaması bir araçtır. Kontrol anahtarlardadır.
Seed phrase’ler
Çoğu cüzdan bir seed phrase kullanır: özel anahtarlarınızı kodlayan 12 veya 24 kelime. Bu ifadeye sahip olan herkes bitcoinlerinizi harcayabilir.
Üretim önemlidir. Seed phrase’ler güvenilir yazılım veya donanım tarafından yeterli rastgelelikle üretilmelidir. Başkasının verdiği bir seed phrase’i asla kullanmayın. Kendi icat ettiğiniz bir desenden üretmeyin.
Fiziksel yedek şarttır. Kağıda yazın veya metale işleyin. Hacklenebileceği için dijital ortamda saklamayın.
Konum önemlidir. Evdeki bir yedek, eviniz yanarsa işe yaramaz. Banka kasasındaki bir yedek kriz sırasında erişilemez olabilir.
Parola ifadeleri
Parola ifadesi (bazen “25. kelime” denir) ek bir sır ekler. Parola ifadesiyle, seed phrase’i bulan biri yine de bitcoinlerinize erişemez.
Dezavantajı: parola ifadesini unutursanız bitcoinleriniz kaybolur. Parola ifadeleri güçlü hatırlama alışkanlığı olanlar veya güvenli parola saklama yöntemleri olanlar için uygundur. Unutma ihtimali olanlar için risklidir.
Yedekleme paradoksu
Yedekler kayba karşı güvenlik sağlar ancak hırsızlık riskini artırır. Daha fazla kopya, saldırganın bulabileceği daha çok yer demektir. Daha az kopya, toplam kayıp riskini artırır.
Doğru sayı tehdit modelinize bağlıdır: Fiziksel felaket mi hırsızlık mı daha olası? Konumlara ne kadar güveniyorsunuz?
Soğuk depolama ve donanım cüzdanları
Soğuk depolama, anahtarları internete asla bağlanmayan cihazlarda tutmak demektir. Bu, en büyük saldırı kategorisi olan uzaktan hacklemeyi ortadan kaldırır.
Soğuk depolama neden işe yarar
Bitcoin hırsızlıklarının çoğu uzaktan gerçekleşir. Saldırganlar kötü amaçlı yazılım, kimlik avı veya açıklar yoluyla bilgisayarları ele geçirir. Cüzdan dosyaları ve seed phrase’leri ararlar. Sıcak bir cüzdanı açmanızı beklerler.
Soğuk depolama, uzaktan saldırı yollarının çoğunu kaldırır. Anahtarlarınız internete bağlı bir cihazla hiç temas etmezse, uzaktan saldırganlar onları doğrudan çıkaramaz.
Donanım cüzdanları
Donanım cüzdanları, soğuk depolama için özel cihazlardır. Anahtarları güvenli çiplerde tutar ve anahtarları bilgisayarınıza açığa çıkarmadan işlemleri imzalar.
- Doğrudan üreticiden satın alın. Üçüncü taraf cihazlar kurcalanmış olabilir.
- Cihazın gerçekliğini doğrulayın. Çoğu üretici doğrulama prosedürleri sunar.
- Firmware’i güncel tutun. Güvenlik açıkları keşfedilir ve yamalanır.
- Neyi imzaladığınızı doğrulayın. Alıcı adresini ve miktarı bilgisayarda değil cihaz ekranında onaylayın.
Donanım cüzdanları kusursuz değildir. Kaybolabilir, çalınabilir veya bozulabilir. Tek bir katmandır, tam bir çözüm değildir.
Operasyonel zorluk
Soğuk depolama, etrafındaki prosedürler kadar güvenlidir. Seed phrase’inizi internete bağlı bir bilgisayarda “sadece bir kez” yazmanız bile amacı boşa çıkarır.
Basit kural: seed phrase’leri çevrimdışı tutun ve imzalamadan önce adresi ve tutarı güvenilir bir ekranda doğrulayın.
Çoklu imza güvenliği
Çoklu imza kurulumları, bir işlemi yetkilendirmek için birden fazla anahtar gerektirir. 2/3 multisig, üç anahtardan herhangi ikisini gerektirir.
Multisig neden önemlidir
Multisig, tekil hata noktalarını ortadan kaldırır:
- Tek bir anahtarın ele geçirilmesi ölümcül değildir. Bir anahtarı ele geçiren saldırgan yine de harcayamaz.
- Tek bir kişi tek başına hareket edemez. İçeriden risk ve zorlamaya karşı kırılganlığı azaltır.
- Bir anahtar kaybedilse bile fonlar kaybolmaz. 2/3 ile birini kaybedip yine de kurtarabilirsiniz.
Uzun vadede tutulan yüksek tutarlar için multisig, tek anahtarlı kurulumların sağlayamayacağı güvenlik sunar.
Yaygın yapılandırmalar
2/3 standarttır. Üç anahtarı da siz kontrol eder, farklı konumlarda saklarsınız. Herhangi iki anahtar harcayabilir. Tek bir anahtarın kaybına ve hırsızlığına karşı korur.
3/5 daha fazla yedeklilik sağlar. İki anahtar kaybedilebilir ve yine de kurtarılır. Çok büyük tutarlar veya kurumlar için uygundur.
İşbirlikçi saklama bir üçüncü tarafın bir veya daha fazla anahtar tutması ve tek taraflı kontrol olmadan kurtarma desteği sağlamasıdır.
Multisig karmaşıklığı
Multisig kurulum ve işletimde daha karmaşıktır:
- Birden fazla anahtarı güvenli şekilde üretip saklamalısınız.
- Anahtarların yanı sıra cüzdan yapılandırmasını da korumalısınız.
- Harcama, farklı yerlerde olabilecek birden fazla anahtarın koordinasyonunu gerektirir.
Multisig güvenliği, bunu haklı kılan tutarlar için karmaşıklığa değer. Küçük tutarlar için karmaşıklık, kaldırdığı riskten fazlasını ekleyebilir.
→ Oku: Bitcoin Multisig Rehberi
Operasyonel güvenlik
Teknik önlemler, operasyonel uygulamalar zayıf olduğunda başarısız olur. Başarılı saldırıların çoğu kriptografik zayıflıkları değil, insan davranışını hedefler.
Bilgi güvenliği
Neyi açıkladığınız güvenliğinizi etkiler:
- Miktarları paylaşmayın. Ne kadar az kişi bilirse, hedef olma ihtimaliniz o kadar azalır.
- Güvenli iletişim. E-posta ve SMS’in özel olmadığını varsayın. Hassas konuşmalar için şifreli mesajlaşma kullanın.
- Keşif belirtilerine dikkat. Varlıklarınız veya güvenliğiniz hakkında sıra dışı sorular uyarı işaretidir.
Fiziksel güvenlik
Dijital güvenliğiniz fiziksel güvenliğinizle sınırlıdır:
- Yedekleri nerede tutuyorsunuz? Kim erişebiliyor?
- Kaybolabilecek veya çalınabilecek cihaz ya da yedek materyal taşıyor musunuz?
- Bir saldırganın evinizde 30 dakika yalnız kalsa neler erişebileceğini düşünün.
Sosyal mühendislik savunması
Sosyal mühendislik saldırıları, kendi güvenliğinizi tehlikeye atmanız için sizi manipüle eder:
- Kimlik avı. Anahtarları ifşa etmeniz veya bitcoin göndermeniz için kandıran sahte siteler veya mesajlar.
- Kimliğe bürünme. Saldırganların destek, arkadaş veya otorite gibi davranması.
- Acele baskısı. Dikkatli düşünmeyi engellemek için zaman baskısı yaratmak.
Savunma, şüphecilik gerektirir. Talepleri bağımsız kanallardan doğrulayın. Acil taleplerde bile zaman ayırın. Anahtar veya seed phrase isteyen herkesin saldırgan olduğunu varsayın; meşru hizmetler bunlara asla ihtiyaç duymaz.
Yaygın saldırı vektörleri
Saldırıların nasıl gerçekleştiğini anlamak, savunmaya öncelik vermenize yardımcı olur.
| Saldırı | Nasıl çalışır | Savunma |
|---|---|---|
| Kimlik avı | Sahte siteler seed phrase toplar | Yalnızca resmi kaynaklardan indirin |
| Kötü amaçlı yazılım | Cüzdan dosyalarını arar, panoyu izler | Donanım cüzdanları, özel cihazlar |
| SIM takası | Operatör numarayı saldırgana taşır | Kimlik doğrulama uygulamaları, SMS değil |
| Fiziksel hırsızlık | Cihazlara veya yedeklere erişim | PIN’ler, parola ifadeleri, güvenli konumlar |
| 5 dolarlık anahtar saldırısı | Fiziksel zorlama | Varlıkları açıklamamak, zor durumda cüzdanlar |
Kimlik avı ve sahte yazılım
En yaygın saldırı, kullanıcıları kendi anahtarlarını vermeye ikna etmektir:
- “Kurulum” sırasında seed phrase toplayan sahte cüzdan siteleri
- Alıcı adreslerini değiştiren kötü amaçlı tarayıcı uzantıları
- “Hesap doğrulama” için seed phrase isteyen sahte destek
- Kötü amaçlı yazılım içeren ele geçirilmiş yazılım indirmeleri
Savunma: Resmi kaynaklardan indirin. Checksum doğrulayın. Seed phrase’leri asla web sitelerine girmeyin.
Kötü amaçlı yazılım
Kötü amaçlı yazılım şunları yapabilir:
- Dijital olarak saklanan cüzdan dosyaları ve seed phrase’leri aramak
- Panonuzu bitcoin adresleri için izleyip değiştirmek
- Parola yazarken tuş vuruşlarını kaydetmek
- Bir cüzdanı açmanızı bekleyip fonları boşaltmaya çalışmak
Savunma: Sistemleri güncel tutun. Güvenilmeyen kaynaklardan kurulum yapmayın. Donanım cüzdanları kullanın. Adres değiştirmeye dikkat edin. Güvenilir bir ekranda doğrulayın.
SIM takası
Saldırganlar operatörü numaranızı kendi SIM’lerine aktarmaya ikna eder, sonra SMS kurtarma ile hesaplara erişir.
Savunma: Önemli hesaplarda SMS ile iki faktör kullanmayın. Kimlik doğrulama uygulamaları veya donanım anahtarları kullanın.
Fiziksel hırsızlık
Birisi fiziksel erişim sağlarsa:
- Donanım cüzdanları çalınabilir (PIN’ler bir miktar koruma sağlar)
- Seed phrase yedekleri fotoğraflanabilir veya kopyalanabilir
- Bilgisayarlar uygun şekilde şifrelenmemişse erişilebilir
Savunma: PIN’ler ve parola ifadeleri kullanın. Cihazları şifreleyin. Saklama yerlerini güvence altına alın.
5 dolarlık anahtar saldırıları
Fiziksel zorlama: biri sizi bitcoin vermeye zorlar.
Savunması en zor saldırıdır. Olası azaltmalar:
- Varlıkları açıklamamak (en iyi savunma hedef olmamaktır)
- Zor durumda cüzdanlar (küçük miktarlı yem cüzdanları)
- Zaman kilitli çekimler
- Anahtarların coğrafi dağıtımı
Kustodial varlıklar için güvenlik
Bir saklayıcı kullanıyorsanız güvenliğiniz kısmen onların, kısmen sizin uygulamalarınıza bağlıdır.
Saklayıcıyı değerlendirme
- Sıcak cüzdan maruziyeti ve kontroller. Ne kadarı çevrimiçi tutuluyor, erişim nasıl sınırlandırılıyor?
- Multisig veya dağıtılmış kontrol. Çoklu onay gerektiriyor mu?
- Sigorta. Hangi kapsam mevcut?
- Güvenlik geçmişi. İhlal yaşandı mı? Nasıl yanıt verdiler?
- Şeffaflık. Uygulamaları yayınlıyorlar mı? Bağımsız denetimler var mı?
Hesap güvenliğiniz
Güvenli bir saklayıcıyla bile hesabınız ele geçirilebilir:
- Güçlü, benzersiz parolalar. Parolaları asla tekrar kullanmayın.
- İki faktörlü kimlik doğrulama. Kimlik doğrulama uygulamaları veya donanım anahtarları, SMS değil.
- Çekim adreslerini doğrulayın. Büyük çekimlerden önce birden fazla kanaldan doğrulayın.
- Aktiviteyi izleyin. Bildirimleri açın.
- Şüpheci olun. İletişimin gerçekten saklayıcıdan geldiğini doğrulayın.
Takas
Kustodial varlıklar, kendi saklama riskini karşı taraf riskine değiştirir. Anahtarları kaybetme endişesi azalır, ancak saklayıcının güvenliği ve dürüstlüğüne bağımlı olursunuz.
Birçok kişi için çözüm ikisini birden kullanmaktır: kontrol için bir kısmı kendi saklamak, basitlik için güvenilir bir saklayıcıda tutmak.
Derinlemesine savunma oluşturmak
Derinlemesine savunma, birbiriyle bağımsız birçok katman demektir. Biri başarısız olsa bile diğerleri korur.
Katmanlı güvenlik örneği
Önemli miktarlarda kendi saklama için:
- Donanım cüzdanı: Anahtarlar genel amaçlı bilgisayarlara dokunmaz
- Multisig: Birden çok anahtar gerekir, farklı konumlarda saklanır
- Parola ifadeleri: Seed phrase’i bulmak yeterli değildir
- Coğrafi dağıtım: Tek bir yerde çalınacak kadar birikmez
- Operasyonel disiplin: Kestirmesiz, tutarlı uygulamalar
Bir saldırganın aynı anda birden fazla katmanı aşması gerekir.
Tekil hata noktalarından kaçınmak
Güvenliğinizi gözden geçirin. Tekil hata noktası, tek başına arızalanması kayba yol açan her bileşendir:
- Ele geçirilirse her şeye erişim sağlayan bir cihaz var mı?
- Erişilirse tüm yedekleri ortaya çıkaran tek bir konum var mı?
- Ele geçirilirse veya zorlanırsa her şeyi alabilecek tek bir kişi var mı?
- Unutulursa sizi sonsuza dek kilitleyen tek bir bilgi var mı?
Her “evet” giderilmesi gereken bir zayıflıktır.
Bakım ve belgeleme
Güvenlik zamanla zayıflar. Donanım bozulur. Yazılım açıklar geliştirir. Koşullar değişir.
Düzenli incelemeler planlayın. Yedeklerin çalıştığını doğrulayın. Yazılımı güncelleyin. Kurulumunuzun hâlâ durumunuza uygun olup olmadığını yeniden değerlendirin.
Kurulumunuzu, ayrıntıları unutursanız yeniden kurabileceğiniz, güvenilir kişilerin sizi destekleyebileceği ve mirasçıların ölümünüzden sonra fonlara erişebileceği şekilde açıkça belgelendirin.
Belgeleri, anlattıkları anahtarlardan ayrı saklayın.
→ Oku: Bitcoin miras planlaması
Ek okuma
- Saklamayı bozan şeyler. Saklama hatalarındaki yaygın örüntüler.
- Tam rezerv saklama. 1:1 rezervlerin saklama güvenliği için neden önemli olduğu.
- Güvenlik standartlarımız. Kurumsal güvenliğe yaklaşımımız.
- Bitcoin saklama rehberi. Saklama bağlamı daha geniş.
Ek kaynaklar
- BIP32: Hiyerarşik deterministik cüzdanlar. HD anahtar türetimi için temel standart.
- BIP39: Deterministik anahtar üretimi için mnemonik kod. Seed phrase standardı.
- Bitcoin Core güvenlik duyuruları. Sorumlu açıklama ve duyurular.
