Blokchain Cüzdanı: Dijital paralar nasıl saklanıyor?

Blockchain üzerindeki dijital para birimleri (Bitcoin, Ethereum) ile ilgili kafamızı en çok kurcalayan başka bir konu bu değerlerin nasıl saklandığı, sahibinin kim olduğu, birisinin çalıp çalamayacağı konusu. Çözümü ise yine günlük hayatta kullandığımız bir örnek: Cüzdan.

Daha önceki yazımda, Blockchain’in nasıl çalıştığını anlatmaya çalışmıştım. Şimdi bir adım daha ötesine gidelim ve sahip olduğunuz değerleri saklamanızı sağlayan cüzdanları inceleyelim.

Blockchain.info sitesine kayıtlı, yaklaşık 16 milyon cüzdan bulunuyor. Kaynak: blockchain.info

Bir adres, bir şifre ve bir güvenlik anahtarı

Blockchain’de cüzdan kavramı adres, şifre ve güvenlik anahtarından (private key) oluşuyor. Sahip olunan değerler (bitcoin, ethereum gibi) bu cüzdan üzerinde barınmıyor, yani bir değer transferinde cüzdanınızın boyutu fiziksel olarak büyüyüp küçülmüyor. Çünkü bu değerler cüzdanınıza değil cüzdanınızın adresine gönderiliyor.

Örneğin bir Ethereum cüzdanı oluşturduğunuzda, size içerisinde rastgele sayı ve rakamların olduğu bir adres verecek: 0xc2d7cf95645d33006175b78989035c7c9061d3f9 ve bu adresi oluştururken bu adrese ait bir şifre belirlemenizi isteyecektir: 123456.

Daha sonra bu iki bilgi ile bir private key oluşturacak ve şifre dışında diğer tüm gerekli bilgileri (adres, güvenlik anahtarı ve bazı başka bilgiler) harddiskiniz üzerinde bir dosya içerisine yazacaktır:

Yukarıdaki görselde 0xc2d7cf95645d33006175b78989035c7c9061d3f9 cüzdanımızın adresini oluşturuyor, alttaki gri bölümdeki bilgiler ise cüzdanımızın adresi ve bu adres için belirlediğimiz şifre ile ilgili bazı kritik bilgiler içeriyor. Bu gri alandaki bilgiler fiziksel olarak harddiskiniz üzerinde barınacak olan dosya içerisindeki bilgiler. Dosyanın formatı ise JSON.

Cüzdanımda kimliğim de yer alıyor mu?

Bir blockchain cüzdanını oluşturan bileşenler hakkında bilgi sahibi olduğumuza göre güvenliğini nasıl sağlayacağımızdan devam edelim. Önce dikkatinizi çekmek istediğim bir konu var. Bu cüzdana sahip olduktan sonra bir Blockchain ağı üzerinde işlemler yapabilmeye başlıyoruz fakat internet kullanımından alıştığımız bilgi isteme adımlarıyla burada karşılaşmadık. Yani bir blockchain cüzdanına sahip olmak ve içerisinde Bitcoin, Ethereum gibi değerler tutmak için, e-posta adresimiz, adımız, soyadımız, yaşımız gerekmiyor.

Sizi bağlı olduğunuz blockchain ağına tanıtan bölüm sadece cüzdan adresiniz. Bunun dışında, kim olduğu asla bilinemeyecek bir kullanıcısınız. Aslında bu cüzdan adresi sizin bu ağ üzerindeki kimliğiniz gibi. Adresinize bağlı olarak Bitcoin, Ethereum gibi değerli para birimleri saklayabileceğiniz gibi özellikle Ethereum üzerinde Smart Contract’lar ile geliştirilebilen uygulamalar sayesinde daha çeşitli bilgiler de saklayabilirsiniz. Örneğin, GlobalMiles‘ta, yazdığımız Smart Contract ile Ethereum üzerinde olan milleri, kullanıcılar milleri kazandıkça, Ethereum cüzdanlarına aktarıyoruz. Başka bir örnekte bir evlilik kontratı görmüştüm. İki cüzdan sahibi birbirleriyle evlendiklerini Ethereum ağına yazabiliyorlar. İleride cüzdan adresinize ait tapuları bir blockchain ağında saklayabilirsiniz.

Yani siz istemedikçe blockchain’deki cüzdan bilginizde kim olduğunuz yer almayacaktır.

Bu yazının yazıldığı an itibariyle (15 Temmuz 2017) Ethereum Ağı’nda 4.412.131 cüzdan bulunuyordu. Kaynak: EtherScan

Cüzdanımın güvenliğini nasıl sağlarım?

Cüzdanınızın başkalarıyla paylaşmanız gereken tek yeri adresi: 0xc2d7cf95645d33006175b78989035c7c9061d3f9. Genellikle bu bilgi “adres” diye tabir ediliyor fakat orjinal ismi, Public Key, yani herkese açık anahtar.

Bir kullanıcının bu adrese ait değerleri kontrol edebilmesi için (yani başka bir yere transfer edebilmesi için), bu cüzdan adresine ait Private Key‘e, yani gizli anahtara ihtiyacı olacaktır.

Ayrıca Public Key‘inizin (cüzdan adresinizin), Private Key‘i (gizli anahtarınızı) açabilmesi için, hesabı oluştururken kullandığınız şifre‘ye ihtiyacı vardır. Bu şifre olmadan güvenlik anahtarınız, güvenlik anahtarınız olmadan şifrenizin bir önemi yoktur. Eğer bunlardan birini kaybederseniz, cüzdanınıza veda edebilirsiniz 😭

Kısacası; adresiniz herkese açık, bunun bilinmesinde bir sıkıntı yok. Fakat gizli anahtarınıza (Private Key) ve şifrenize sahip olan herkes, cüzdanınızın sahibi olur.

Ethereum, Bitcoin, Litecoin, Doge, Dash, ZCash ve diğer tüm altcoinlerinizi, Amazon’dan alabileceğiniz fiziksel bir cüzdanda da saklayabilirsiniz.

Bir transferin nasıl gerçekleştiğini hatırlayalım:

Önceki yazımda Blockchain’in nasıl çalıştığından bahsetmiştim. Şimdi öğrendiğimiz cüzdan bilgisiyle bir Ethereum, Bitcoin transferi nasıl yapılır örnekle anlatalım:

  1. A kullanıcısının bir cüzdanı var: 0xabcdef123456
  2. B kullanıcısının da bir cüzdanı var: 0x123456abcdef
  3. A kullanıcısı cüzdanının şifresini biliyor ve güvenlik anahtarına da sahip
  4. A kullanıcısı şifresini kullanarak, cüzdanının kilidini açıyor
  5. A kullanıcısı sahip olduğu Ether’lerin bir kısmını B kullanıcısının cüzdan adresine (0x123456abcdef) göndereceğini Ethereum Ağı’na söylüyor.
  6. Eğer A kullanıcısı cüzdanında, minimum bahsettiği kadar Ether’e sahipse, Ethereum Ağı’na dahil bir Madenci (Miner) bu transfer bilgisininde içerisinde bulunduğu blok’u işliyor ve Hash değerini (Blok’un adresini) buluyor.
  7. B kullanıcısı, cüzdanının bulunduğu yerdeki Ethereum bloklarını senkroniz ettiğinde, cüzdanı içerisinde A kulanıcısından transferle gelen Ether’leri görebiliyor.

Bir Ethereum, Bitcoin cüzdanına nasıl sahip olurum?

Ethereum için, ilerleyen günlerde, adım adım, bunu en güvenli şekilde nasıl oluşturabileceğinizi anlatacağım. Bu artık Ethereum ile programlamaya giriş’in ilk adımı olacak. Fakat şu anda bu cüzdanlara sahip olmanın başka yollarından bahsedeceğim.

Ufak bir google aramasıyla onlarca adet cüzdan bulabilirsiniz. Ben Bitcoin kullanmıyorum, bu yüzden hiç araştırmadım. Ama Ethereum için Coinbase‘i incelemiştim. Coinbase güvenlik anahtarınızı (Private Key) sizin için saklıyor. Bu güvenlikle ilgili bir sıkıntı oluşturabilir. Fakat başlangıç için fena olmayan bir yol. Cüzdanınızın ios&android uygulamaları, web sitesinden kontrolü gibi seçenekleri olması tercih sebebi olmalı. Ether’ler, her an transfer edilebilir, erişilebilir durumda olmalı.

Ethereum satın alınan platformlar

Ethereum almanızı sağlayan, Kraken, Poloniex, Cex gibi platformlar sizin için satın aldığınız Ether’leri saklıyorlar. Fakat size ait bir adresiniz olmuyor. Yani satınalım bilginiz bu platformların veritabanlarında saklanıyor. Bir blockchain cüzdanını güvenli yapan şey, private key ve şifresinin sadece size ait olması ve sadece adresi başkalarıyla paylaşıyor olmanızken, bu siteler bunları size sunmuyor.

Bunların güvenilir olmamasından ötürü, bu platformlardan Ether alıp, bunları kendi bilgisayarında oluşturduğu cüzdanda saklayan kullanıcılar da var.

Blockchain çalışma yöntemi ve özellikle Ethereum’un teknik yapısı ile ilgili yazılar devam edecek. Yeni yazılardan haberdar olmak için Twitter hesabımı takip edebilirsiniz: @MehmetDavut

Bir önceki yazım: Blockchain nasıl çalışır?‘a ve yeni yazım: Blockchain Transaction’ı nedir?‘na da göz atmak isteyebilirsiniz.