Monero Air-Gapped Soğuk Cüzdan Nasıl Kurulur

Binance, Şubat 2024'te Monero'yu listeden çıkardığında ve Kraken, MiCA'ya uyum sağlamak için Avrupalı kullanıcılara XMR'yi kapattığında, yüz binlerce kullanıcı aynı dersi bir gecede öğrendi: gizlilik coin'lerini bir borsada tutmak, ödünç alınmış zamandır. Türkiye'de de tablo benzer; 2024 yazında çıkan 7518 sayılı yasayla birlikte kripto varlık hizmet sağlayıcıları SPK lisansı almak zorunda kaldı ve bazı platformlar hizmetlerini daralttı. Bir borsanın donduramayacağı, listeden çıkaramayacağı ya da bir mahkeme kararıyla teslim edemeyeceği tek bakiye, kendi elinizde tuttuğunuz bakiyedir. Bunu tutmanın altın standardı ise air-gapped bir soğuk cüzdandır: internete hiç bağlanmamış ve bağlanmayacak bir makine. Bu rehber, ikili dosyaları doğrulamaktan ilk çevrimdışı işlemi imzalamaya kadar böyle bir cüzdanı doğru şekilde kurmanın tüm adımlarını anlatıyor.

Air-gapping, şeffaf zincirlere kıyasla Monero için çok daha kritiktir. Bitcoin'de bir izleme adresi yayımlayıp bakiyenizi blok zincirinin göstermesine güvenebilirsiniz; Monero'da ise gelen fonları görmenizi sağlayan View key ile giden fonları yetkilendiren Spend key kriptografik olarak birbirinden ayrıdır. İşte temiz bir soğuk depolama ayrımını mümkün kılan tam olarak bu ayrımdır ve birkaç dakikalık emeğin karşılığında size banka kasası seviyesinde güvenlik kazandıran şey de budur. Kasayı sıfırdan dolduracaksanız, hesap açmadan MoneroSwapper üzerinden XMR alıp doğrudan çevrimdışı oluşturduğunuz soğuk bir adrese gönderebilirsiniz.

Monero İçin Air-Gapped Depolama Neden Önemli

Sıcak cüzdanlar — bir telefondaki ya da internete bağlı bir masaüstündeki her şey — o cihazın tüm saldırı yüzeyine açıktır: kötü amaçlı yazılımlar, pano (clipboard) ele geçiriciler, zararlı tarayıcı eklentileri ve uzaktan çalıştırılan açıklar. Air-gapped bir cüzdan, ağı denklemden tamamen çıkarır; böylece yalnızca çevrimdışı üretilip çevrimdışı kullanılan bir özel anahtar, ele geçirilmiş bir çevrimiçi makinede çalışan kodlar tarafından dışarı sızdırılamaz.

• Anahtar ayrımı yerleşiktir: Monero'nun cüzdan modeli Spend key'i View key'den ayırır; böylece imza anahtarı kasada kalırken, yatırımları izlemek için çevrimiçi bir izleme cüzdanı çalıştırabilirsiniz.
• Sızdıracak adres tekrarı yoktur: her ödeme tek kullanımlık bir stealth adrese düşer; bu yüzden fon almak için hesap adresinizi paylaşmak, çevrimiçi bir gözlemciye bakiyeniz ya da geçmişiniz hakkında hiçbir şey ifşa etmez.
• Saklama hataları değiştirilebilirliği bozmaz: RingCT tutarları gizlediği ve CLSAG halka imzaları gerçek harcamayı belirsizleştirdiği için, soğuk depolamadan çıkan coin'ler diğer her XMR'den ayırt edilemez — miras alınacak bir "lekeli UTXO" etiketi yoktur.
• Tohum cümlesi kesinliği: 25 kelimelik Mnemonic tohum tüm cüzdanı yeniden oluşturur; dolayısıyla air-gapped makinenin kendisi feda edilebilir — kaybederseniz başka bir çevrimdışı cihazda geri yüklersiniz.

Bunun bedeli sürtünmedir. Soğuk depolamadan harcama yapmak, bir dokunuş değil, bilinçli ve çok adımlı bir ritüeldir. Bu sürtünme aslında işin özüdür: bankaların rezervlerinin çoğunu vezne çekmecesinde değil kasada tutmasının nedeni de tam olarak budur. Nadiren hareket ettirdiğiniz uzun vadeli birikimler için bu zahmet görünmez kalır; günlük harcamalar içinse küçük bir sıcak cüzdanı dolu tutun ve air-gapped kasayı hazineniz olarak değerlendirin.

Başlamadan Önce Neye İhtiyacınız Var

Egzotik bir donanıma ihtiyacınız yok. Tüm kurulum, emekliye ayrılmış bir dizüstü bilgisayar ve birkaç USB bellekle ya da özel bir donanım imzalayıcıyla bir araya getirilebilir. Önemli olan, imzalama ortamının gerçekten yalıtılmış olması ve çalıştırdığınız her yazılım parçasının doğrulanmış olmasıdır.

Çevrimdışı makine

İki yaklaşım öne çıkar. Birincisi, kalıcı olarak çevrimdışı bir bilgisayardır: Wi-Fi kartı ve Bluetooth modülü fiziksel olarak sökülmüş ya da donanım yazılımında devre dışı bırakılmış, hiçbir modeme bağlanmayan temiz bir Linux kurulumu çalıştıran eski bir dizüstü. İkincisi ve daha erişilebilir olanı Tails'tir: bir USB bellekten başlattığınız, hafızasız (amnesiac) bir canlı işletim sistemi. Tails kapanışta her şeyi unutur, böylece her oturum temiz başlar; cüzdan dosyalarınızı ayrı bir şifreli kalıcı birimde ya da ikinci bir USB sürücüde tutabilirsiniz.

Doğrulanmış cüzdan yazılımı

Ne çalıştırırsanız çalıştırın, mutlaka doğrulayın. Resmî Monero GUI/CLI paketini indirin, ardından getmonero.org üzerinde yayımlanan bakımcı anahtarına karşı GPG imzasını kontrol edin ve SHA-256 özetinin imzalı özet dosyasıyla eşleştiğini teyit edin. Bu tek adım, gerçek dünyadaki en yaygın saldırıyı etkisiz kılar: tohumunuzu sessizce kaydeden, kurcalanmış bir yükleyici. Hafif bir topluluk istemcisi olan Feather Wallet de soğuk kurulumlar için mükemmeldir ve aynı şekilde doğrulayabileceğiniz yeniden üretilebilir (reproducible) derlemelerle gelir.

Bir aktarım ortamı

Verinin, bir ağ yolu açmadan air gap'i bir şekilde aşması gerekir. Seçenekleriniz şunlardır: bir USB sürücü (basit, ancak bir USB denetleyicisi teknik olarak bir saldırı vektörüdür), bir microSD kart ya da — en paranoyak tercih — hiçbir çalıştırılabilir yük taşımayan, kamerayla taranan animasyonlu QR kodlar. Çoğu kişi için yalnızca bu amaçla kullanılan özel bir USB bellek, güvenlik ile pratiklik arasında makul bir dengedir.

Soğuk Depolama Seçeneklerinin Karşılaştırması

Tek bir "en iyi" kurulum yoktur; doğru kurulum, ne kadar sakladığınıza ve ne sıklıkla dokunacağınıza bağlıdır. Aşağıdaki tablo, özellikle Monero için üç ana akım yaklaşımı karşılaştırıyor.

Donanım cüzdanları ile air-gapped dizüstü yaklaşımı birbirine zıt felsefeler değildir — ikisi de Spend key'i internetten uzak tutar. Bir donanım cihazı esasen küçük bir ekrana sahip, bu iş için tasarlanmış air-gapped bir imzalayıcıdır. Denetlenebilirliğe değer veriyor ve elinizde zaten yedek donanım varsa, çevrimdışı dizüstü yolu size en derin kontrolü verir. Cebe sığan ve kullanımı son derece basit bir şey istiyorsanız, çevrimiçi bir izleme cüzdanıyla eşleştirilmiş bir donanım cüzdanını geçmek zordur.

Air-Gapped Monero Kasanızı Nasıl Kurarsınız

Mimari, iki cüzdanlı bir sistemdir. Soğuk cüzdan çevrimdışı makinede yaşar ve her iki anahtarı da tutar — Spend key'inizin var olduğu tek yer burasıdır. İzleme cüzdanı ise internete bağlı bir makinede yaşar ve yalnızca View key ile genel adresi tutar; bu sayede yatırımları görebilir ve imzasız işlemler oluşturabilir, ama asla bir harcamayı yetkilendiremez. İşte tüm yaşam döngüsü.

1. Çevrimdışı ortamı hazırlayın ve doğrulayın. Tails'i ya da air-gapped dizüstünüzü başlatın. Doğrulanmış Monero ikili dosyalarını USB ile aktarın, GPG imzasını ve SHA-256 özetini çevrimdışı makinede bir kez daha teyit edin, ardından dosyaları çıkarın. Bu noktadan sonra bu makineyi hiçbir ağa bağlamayın.
2. Soğuk cüzdanı çevrimdışı oluşturun. monero-wallet-cli çalıştırın ve yeni bir cüzdan oluşturun. 25 kelimelik Mnemonic tohumu kâğıda yazın — asla fotoğrafını çekmeyin, asla çevrimiçi bir cihaza yazmayın. Bu tohum tek başına tüm cüzdanı geri yükler; bu yüzden kâğıda temsil ettiği altın değerindeymiş gibi davranın ve yangına ve suya dayanıklılık için çelik bir yedek düşünün.
3. İzleme bilgilerini dışa aktarın. Soğuk cüzdanda export_view_key çalıştırın (ya da gizli View key ile birincil adresi not edin). View key'i ve adresi aktarım ortamınıza kaydedin. Kasadan çıkan tek sır budur ve tasarımı gereği fon hareket ettiremez.
4. İzleme cüzdanını çevrimiçi oluşturun. Gündelik bilgisayarınızda monero-wallet-cli --generate-from-view-key komutunu (ya da GUI'deki "Anahtarlardan cüzdan oluştur" seçeneğini) View key ve adresle kullanın. Uzak bir düğüme ya da daha iyisi kendi düğümünüze karşı senkronize olmasına izin verin. Bu cüzdan artık Spend key'i hiç tutmadan bakiyenizi ve gelen ödemeleri gösterir.
5. Fon alın. XMR almak için birincil adresinizi ya da yeni bir Subaddress'i paylaşın. Her ödeme, zincir üzerinde benzersiz, tek kullanımlık bir stealth adrese ulaşır; izleme cüzdanı bunları View key ile çözer ve bakiyenin yükselişini gösterir.
6. İmzasız işlemi çevrimiçi oluşturun. Harcama yapmak istediğinizde, izleme cüzdanı önce çıktılarını dışa aktarır (export_outputs), böylece soğuk taraf neyi kontrol ettiğini öğrenir; ardından imzasız bir işlem oluşturur (transfer, bir unsigned_monero_tx dosyası yazar) ve ortaya çıkan anahtar görüntülerini (key image) içe aktarır.
7. Çevrimdışı imzalayın. İmzasız işlemi air-gapped makineye taşıyın. Soğuk cüzdanı açın, sign_transfer çalıştırın, hedef adresi ve tutarı çevrimdışı ekranda dikkatle inceleyin ve bir signed_monero_tx dosyası üretin. Spend key burada imzalar, başka hiçbir yerde değil.
8. Çevrimiçi yayınlayın. İmzalı dosyayı tekrar çevrimiçi izleme cüzdanına taşıyın ve submit_transfer çalıştırın. Cüzdan işlemi mempool'a iletir — aktarım sırasında Dandelion++ ile korunur — ve ağ, onu diğer her işlem gibi onaylar.

Soğuk cüzdanınızın 25 kelimelik tohumunu, "sadece bakiyeye bakmak için" bile olsa, daha önce çevrimiçi olmuş bir makinede asla geri yüklemeyin. Öz saklama (self-custody) kayıplarının büyük çoğunluğu, tam olarak bu tek kısayol yüzünden yaşanır.

İlk deneme yavaş gelir, çünkü air gap'in ritmini öğreniyorsunuz. İki üç işlemden sonra dışa aktar–imzala–gönder döngüsü kas hafızasına yerleşir ve altı haneli bakiyeleri, bir elektronik tablo açar gibi bir sükûnetle hareket ettirirsiniz.

Gerçek Hayattan Bir Kurulum Örneği

Liranın değer kaybından ve 2024 sonrası düzenleyici çalkantıdan bıkmış, İstanbul'da yaşayan serbest çalışan bir yazılımcı düşünün. Küresel borsa çıkarmaları ve SPK'nın yeni lisanslama rejiminin ardından, birikimi için saklama hizmeti veren platformlara güvenmeyi bırakmaya karar verdi. İkinci el bir ThinkPad aldı, Wi-Fi kartını söktü ve cüzdan dosyaları için şifreli bir kalıcı birim oluşturarak bir USB belleğe Tails kurdu. Monero ikili dosyalarını getmonero.org imza anahtarına karşı doğruladıktan sonra çevrimdışı bir soğuk cüzdan oluşturdu ve tohumu ayrı bir konumda saklanan çelik bir yedek plakaya kazıdı.

Gündelik dizüstüsünde View key'den bir izleme cüzdanı oluşturdu ve onu kendi budanmış (pruned) düğümüne yönlendirdi. Birkaç haftada bir, lirayla aldığı BTC'yi XMR'ye çevirerek — örneğin MoneroSwapper'ın hesap gerektirmeyen akışı üzerinden — ve doğrudan yeni bir Subaddress'e göndererek kasayı doldurdu. Ara sıra bir fatura ödemek için imzasız işlemi çevrimiçi oluşturuyor, USB belleği ThinkPad'e götürüyor, sign_transfer ile imzalıyor ve yayınlıyor. Harcama başına toplam marjinal maliyet: yaklaşık üç dakika ve Spend key'in sıfır maruziyeti.

Bu model, birkaç bin liradan bir ömür birikimine kadar değişmeden ölçeklenir. Bir serbest çalışanın acil durum fonunu koruyan aynı iş akışı, bir gazetecinin kaynak koruma bütçesini ya da bir ailenin uzun vadeli değer saklama aracını da korur — tehdit modeli değişir, soğuk depolama disiplini değişmez.

Sık Yapılan Hatalar

Air-gapped kurulumların çoğu, donanım arızasından değil, küçük usul hatalarından zarar görür. En sık karşılaşılanlar şunlardır:

• İkili dosyaları doğrulamamak: İmza ve özet kontrolünü atlamak, tüm hava boşluğunu anlamsız kılar; kurcalanmış bir cüzdan, tohumunuzu daha siz ilk işlemi yapmadan çalabilir.
• Tohumu dijital ortamda tutmak: Tohumun fotoğrafını çekmek, bulut not defterine yazmak ya da e-posta ile kendinize göndermek, çevrimdışı imzalamanın tüm anlamını ortadan kaldırır.
• Tek bir yedek tutmak: Tek kâğıt parçası yangında, suda ya da basit bir taşınma sırasında kaybolur. Coğrafi olarak ayrı en az iki yedek, tercihen çelik üzerine, bir zorunluluktur.
• İmzalamadan önce ekranı okumamak: Hedef adresi ve tutarı çevrimdışı ekranda doğrulayın; pano ele geçirici kötü amaçlı yazılımlar tam da bu adımda yakalanır.

SSS

Monero almak için air-gapped makinemi açık tutmam gerekir mi?

Hayır. Gelen ödemeler blok zincirine kaydedilir ve çevrimiçi izleme cüzdanınız tarafından View key kullanılarak tespit edilir. Çevrimdışı makinenin yalnızca giden bir işlemi imzalamak istediğinizde açık olması gerekir. Onu aylarca bir çekmecede kapalı bırakabilirsiniz; açtığınızda bakiyeniz hâlâ yerinde olacaktır.

Bir donanım cüzdanı, tam bir air-gapped dizüstünün yerini tutabilir mi?

Çoğu kullanıcı için evet. Bir Ledger ya da Trezor Model T, Spend key'inizi bağlı bilgisayara hiç ifşa etmeyen bir güvenli öğenin içinde tutar; bu da bir air gap ile aynı temel hedefe ulaşır. Bedeli, üreticinin kapalı donanım yazılımına ve tedarik zincirine güvenmenizdir. Tehdit modeliniz bu riski içeriyorsa, çevrimdışı bir dizüstüde ya da Tails üzerinde doğrulanmış açık kaynaklı bir kurulum size tam denetlenebilirlik sağlar.

Çevrimdışı bilgisayarım bozulursa ya da çalınırsa ne olur?

25 kelimelik Mnemonic tohumunuz güvende olduğu sürece hiçbir şey kaybolmaz. Tohum, hem Spend key hem de View key için ana yedektir. Onu başka herhangi bir çevrimdışı makinede geri yükleyin; tüm cüzdanınız — bakiye, geçmiş ve harcama yeteneği — tam olarak olduğu gibi geri gelir. Tohumu korumanın (ideal olarak çelik üzerinde, ayrı bir konumda) cihazın kendisini korumaktan daha önemli olmasının nedeni budur.

View key'i ifşa etmek tehlikeli mi?

View key, birinin gelen işlemlerinizi ve bakiyenizi görmesini sağlar, ama tek bir piconero bile harcayamaz. Onu ifşa etmek fonlarınıza değil, gizliliğinize zarar verir. Gizli tutun — herkese açık olarak paylaşmayın — ama şunu bilin ki en kötü durumda bile yalnızca View key'inize sahip bir saldırgan bir seyircidir, asla bir hırsız değil.

Yaklaşan protokol güncellemeleri soğuk cüzdanımı bozar mı?

Hayır. FCMP++ (Full-Chain Membership Proofs) gibi büyük güncellemeler ve daha uzun vadeli Seraphis/Jamtis cüzdan yeniden tasarımı, işlemlerin üyeliği nasıl kanıtladığını ve adreslerin nasıl çalıştığını değiştirir, ama tohumunuz fonlarınızın kökü olarak kalır. Yalnızca cüzdan yazılımını güncelleyip yeniden tararsınız; tohumdan türetilen anahtarlarınız hard fork'lar arasında taşınır. Bir ağ güncellemesinden sonra işlem yapmadan önce çevrimdışı ikili dosyalarınızı her zaman aynı doğrulanmış kanaldan güncelleyin.

Sonuç

Air-gapped bir Monero kasası, neredeyse hiçbir şeye mal olmazken neredeyse her şeyi değiştiren ender bir güvenlik yükseltmesidir: emekliye ayrılmış bir dizüstü, bir USB bellek, doğrulanmış bir indirme ve çeliğe kazınmış bir tohum, size hiçbir borsa çıkarmasının, hesap dondurmasının ya da uzaktan açığın dokunamayacağı bir saklama sağlar. İki cüzdanlı ayrım — çevrimiçi izleme amaçlı View key, çevrimdışı mühürlenmiş Spend key — tam olarak bunun için tasarlanmıştır; yani Monero'nun mimarisine karşı değil, onunla birlikte çalışıyorsunuz.

Önce kasayı kurun, sonra kendi koşullarınızda doldurun. Kimliğinizi saklama hizmeti veren bir platforma teslim etmeden XMR eklemeye hazır olduğunuzda, MoneroSwapper üzerinden Monero'ya geçiş yapabilir ve onu doğrudan çevrimdışı oluşturduğunuz soğuk bir adrese gönderebilirsiniz — birikimlerinizi gerçekten size ait kılan bir kurulumun döngüsünü böylece tamamlarsınız.