Monero Churning Rehberi: En İyi Uygulamalar 2026
Monero Churning Rehberi: En İyi Uygulamalar 2026
Geçen hafta merkezi bir borsadan XMR çektiyseniz, o borsa size tam olarak hangi çıktıyı (output) gönderdiğini biliyor — ve daha sonra borsanın kayıtlarını mahkeme yoluyla talep eden herkes de bunu öğrenebilir. Churning, Monero'nuzu bir veya birkaç kez kendinize geri göndererek bu bilinen çıktıyı taze sahte halkaların (decoy) altına gömme pratiğidir; böylece "bu borsa bu adrese ödeme yaptı" ile "bu adres daha sonra bir satıcıya ödeme yaptı" arasındaki net çizgi kırılır. Bu bir sihir değildir ve dikkatsizce yapıldığında sizi aslında daha kolay izlenebilir hâle getirebilir.
Bu rehber, 2026'da churning'in nasıl çalıştığını, gerçekçi olarak kaç kez yapmanız gerektiğini, meta veri sızdıran zamanlama ve miktar hatalarını ve yaklaşan FCMP++ yükseltmesinin bütün hesabı neden baştan değiştireceğini ele alıyor. Baştan sona, kendi cüzdan anahtarlarınızı kontrol ettiğinizi varsayıyoruz — XMR'ınızı MoneroSwapper gibi KYC'siz bir hizmet üzerinden aldıysanız en kötü bağlanabilirlik (linkability) sorununu zaten atlamışsınız demektir, ama coinler hareket etmeye başladığında zincir üstü hijyen yine de önemlidir.
Churning Aslında Ne Yapar?
Her Monero işlemi, gerçekte harcanan çıktıyı CLSAG halka imzaları kullanarak 16 çıktıdan oluşan bir halkanın (1 gerçek, 15 sahte) içine gizler, miktarları RingCT ve Bulletproofs+ ile saklar ve fonları tek kullanımlık bir gizli (stealth) adrese gönderir. Pasif bir gözlemci hangi halka üyesinin gerçekte harcandığını söyleyemez — ama bir olasılık grafiği kurabilir ve bilinen başlangıç noktaları (borsa çekimi gibi) bu grafiği bir çıpaya bağlar.
Churning, coinleri cüzdanınızdan kendi cüzdanınıza geri göndermek demektir. Her kendine-harcama (self-spend) yepyeni bir halkaya sahip yepyeni bir çıktı oluşturur; böylece orijinal "lekeli" çıktınıza giden bağlantının artık önce 16 adaydan biri, sonra yine 16 adaydan biri olarak hayatta kalması gerekir ve bu böyle devam eder. Amaç, en zararlı sezgisel saldırılar (heuristics) için belirsizliği en üst düzeye çıkarmaktır.
- EAE saldırısını boşa çıkarır: analistlerin A Borsası'ndan yapılan bir çekimi B Borsası'ndaki sonraki bir yatırmaya bağladığı "borsa-adres-borsa" (exchange-address-exchange) deseni, araya kendine-harcamalar girdiğinde çok daha zayıflar.
- Anonimlik kümenizi zamanla büyütür: nominal olarak her churn aday kümenizi 16 ile çarpar; yani iki churn, zamanlama analizi daha başlamadan gerçek çıktınızı kabaca 256 makul geçmişin arasına yerleştirir.
- Zehirli veya toz (dust) çıktıları seyreltir: biri size izleme amaçlı minik bir çıktı gönderirse, onu başka fonlarla birlikte churn etmek, nereye düştüğünü işaretleme girişimlerini boşa çıkarır.
- Harcama sayacını temiz biçimde sıfırlar: taze çıktılar normal şekilde yaşlanır ve diğer kullanıcılar için decoy olarak seçilir; bu hem tüm ağın değiştirilebilirliği (fungibility) hem de sizinki için iyidir.
Kaç Kez Churn Yapmalısınız?
Dürüst cevap şu: forumların ima ettiğinden daha az. Burada güçlü bir azalan getiri vardır, çünkü decoy seçim algoritması gizlilik işinin çoğunu zaten yapar ve her ek sıçrama (hop) hem zamanlama meta verisi hem de bir ücret daha ekler.
Azalan getiri matematiği
16 halka boyutuyla, tek bir churn naif bir gözlemci için gerçek bağlantıyı zaten kabaca 16'da 1 olasılığa indirir. İkinci bir churn bunu 256'da 1'e doğru katlar. Üçüncüsü nominal belirsizliği 4000'de 1'in ötesine iter. İki veya üç sıçramanın ötesinde marjinal anonimlik kazancı çok küçüktür, oysa tanınabilir bir desen yaratma ihtimaliniz artmaya devam eder. Kullanıcıların büyük çoğunluğu için iki churn en uygun noktadır ve üç de pratik tavandır.
Kara bilye (black-marble) uyarısı
O temiz "16, 256, 4096" sayıları, 15 decoy'unuzun hepsinin masum yabancılar olduğunu varsayar. 2024 ve 2025 boyunca yoğun şekilde tartışılan kara bilye (ya da "sel/flooding") saldırısı, yakın zamanlı çıktıların büyük bir bölümünü kendisi oluşturan bir saldırganı tarif eder. Bu saldırgan kendi bildiği decoy'ları istatistiksel olarak çıkarabilir ve etkin halkanızı küçültebilir. Daha fazla churn yapmak bunu düzeltmez; aksine, daha fazla sıçrama, kaynakları bol bir sel saldırganına analiz edecek daha çok kavşak verir. Zamanlamanın kalitesi, sıçrama sayısına üstün gelir.
10 bloklu kilit
Yeni alınan çıktılar, tekrar harcanabilmeden önce 10 onay boyunca kilitlidir — Monero'nun 2 dakikalık blok hedefinde yaklaşık 20 dakika. Bu, ne kadar hızlı churn yapabileceğinize sert bir alt sınır koyar ve aynı zamanda her churn'ün kilidi açılır açılmaz arka arkaya zincirleme yapmamanız için bir nedendir: o "her seferinde tam 20 dakika sonra harca" ritmi başlı başına bir parmak izidir.
Churning Stratejisi Karşılaştırması
Her durum aynı yaklaşımı gerektirmez. Aşağıdaki tablo, sık karşılaşılan senaryoları makul bir churn sayısına ve dikkat edilmesi gereken baskın riske eşler.
| Senaryo | Önerilen churn sayısı | Yönetilecek ana risk |
|---|---|---|
| Gizlice harcamak istediğiniz KYC borsa çekimi | 2 | EAE bağlantısı; harcamadan önce zamanlamayı rastgeleleştirin |
| Zaten KYC'siz alınmış coinler (ör. MoneroSwapper üzerinden) | 0–1 | Genellikle gereksiz; yalnızca birleştiriyorsanız churn yapın |
| Şüpheli toz / zehirli çıktı alındı | 1–2 | Tozu başka fonlarla karıştırın, asla tek başına harcamayın |
| Harcama planı olmayan uzun vadeli soğuk depolama | 0 | Atıl çıktılar hiçbir şey sızdırmaz; yapay hareket üretmeyin |
| Büyük bir ödemeden önce birçok küçük çıktıyı birleştirme | 1 | Çıktı-sayısı parmak izi; 1-girdi-1-çıktı işlemlerden kaçının |
Deseni fark edin: churning, lekeli ya da harcanmak üzere olan coinler için bir araçtır, her şeye uyguladığınız bir ritüel değil. Cüzdanınızda atıl duran XMR zincir üstünde hiçbir şey açığa çıkarmaz; dolayısıyla fazladan işlem üretmek yalnızca ücret yakar ve hiçbir fayda sağlamadan zamanlama veri noktaları ekler.
Monero'yu Adım Adım Güvenli Churn Etme
Mekanik basittir; disiplin zamanlamada ve ağ katmanındadır. İşte en sık karşılaşılan durum için temiz bir prosedür — bir borsa çekiminin meta veri izini, fiilen harcamadan önce temizleme.
- Cüzdanınızı Tor veya I2P üzerinden yönlendirin. Mümkünse kendi node'unuzu çalıştırın ya da cüzdanınızı Tor üzerinden uzak bir node'a yönlendirin. Dandelion++ bir işlemi ilk hangi node'un yayımladığını zaten gizler, ama IP'nizi bağlantı katmanında saklamak en bariz boşluğu kapatır.
- Tüm bakiyeyi kendi adresinize gönderin. Aynı cüzdanda taze bir alt adres (subaddress) kullanın. Bu ilk sıçrama, borsa çıktısını yeni bir halkaya sahip yeni bir gizli adrese süpürür.
- Rastgele bir aralık bekleyin. Çıktının 10 bloklu kilidi çok geçmesine izin verin — birkaç saatten birkaç güne kadar, düzensiz seçilmiş. Decoy seçim algoritması yakın zamanlı çıktıları kayıran bir gamma dağılımı kullanır; bu yüzden biraz yaşlanma, çıktınızı daha doğal bir decoy adayı ve harcamanızı daha az dikkat çekici kılar.
- İkinci churn'ü yapın. Yine kendi cüzdanınıza gönderin. İki sıçrama neredeyse herkes için yeterlidir; üçüncüyü haklı çıkaran belirli bir tehdit modeliniz yoksa burada durun.
- Tekrar bekleyin, sonra gerçek ödemenizi yapın. Asla churn yapıp aynı dakika içinde harcamayın — arka arkaya zamanlama, kırmak için iki işlem harcadığınız bağlantıyı yeniden yapıştırır.
En büyük churning hatası öngörülebilir zamanlamadır: halkalarınızı kıramayan bir saldırgan, yine de bir metronomu fark edebilir. Aralıkları rastgeleleştirin ve "çek, churn, churn, öde" zincirinin asla tek bir dar pencere içinde olmasına izin vermeyin.
Gerçek Bir Örnek: Bir Borsa Çekimini Temizleme
Diyelim ki Mart 2026'da bir KYC borsasından 5 XMR aldınız ve gizliliğe saygılı bir VPS sağlayıcısına, bu ödemenin doğrulanmış kimliğinize kolayca bağlanması olmadan ödeme yapmak istiyorsunuz. Borsanın uyum (compliance) ekibinde bir kayıt var: "kullanıcı #48213, X çıktısını Y adresine çekti." X çıktısı sizin çıpanızdır ve bir soruşturmacının yola çıktığı tek zincir üstü şeydir.
5 XMR'ın tamamını Tor üzerinden kendi cüzdanınızdaki taze bir alt adrese gönderirsiniz. O çıktı artık 16'lık bir halkaya harcanmıştır; borsanın kaydı, gerçek hedefi on altı gizli adresten biri olan bir işleme işaret eder. Ertesi akşam tekrar churn yaparsınız. İki gün sonra — iki saat değil, yuvarlak bir sayı değil — ortaya çıkan çıktıdan VPS sağlayıcısına ödeme yaparsınız.
X çıktısından ileri doğru iz süren bir analist artık dallanan bir ağaçla karşı karşıyadır: ilk sıçramada 16 aday, ikincisinde 256 ve düzgün bir zincir oluşturmayan zamanlama aralıkları. Bunu, gerçek ödeme miktarınızın RingCT ile gizlendiği gerçeğiyle birleştirin; "doğrulanmış borsa hesabı"ndan "VPS ödemesi"ne giden bağlantı düz bir çizgiden istatistiksel bir tahmine dönüşmüştür. Churning'in pekiştirmek için var olduğu değiştirilebilirlik özelliği tam olarak budur. Coinleri bunun yerine MoneroSwapper üzerinde KYC'siz bir takasla edinmiş olsaydınız, X çıktısı kimliğinizi en baştan hiç taşımayacaktı — işte bu yüzden kaynak, sonradan yapılan herhangi bir miktar churning'den daha önemlidir.
Türkiye Bağlamı: KYC, MASAK ve Borsa Listeden Çıkarmaları
Türkiye'de kripto varlık hizmet sağlayıcıları artık SPK çerçevesinde lisanslanıyor ve MASAK (Mali Suçları Araştırma Kurulu) kurallarına tabi. Pratikte bu, yerel bir borsadan çektiğiniz her XMR'ın kimliğinizle ilişkilendirilmiş bir kayda bağlandığı anlamına gelir — tıpkı yukarıdaki örnekteki çıpa gibi. MASAK'ın eşik üstü işlemler için raporlama beklentisi, "user #48213" türü kaydın soyut bir korku değil, somut bir veri noktası olduğunu gösterir.
Buna ek olarak, birçok platform küresel uyum baskısı nedeniyle gizlilik coinlerini listeden çıkardı; bazı Türk kullanıcıları XMR'a erişimin daraldığını gördü. Bu iki gerçek birlikte düşünüldüğünde sonuç nettir: KYC'li bir kaynaktan çıkış yapıyorsanız churning sizi yine de o ilk kayıttan kurtarmaz, yalnızca ileriye doğru izlemeyi pahalılaştırır. Türkiye'deki okuyucu için asıl ders, vergi danışmanınıza karşı dürüstlükle (Gelir İdaresi Başkanlığı beyanları ayrı bir konudur) zincir üstü gizliliği karıştırmamaktır — churning bir mahremiyet aracıdır, bir vergi kaçırma yöntemi değil.
Churning'in Gizlemediği Şeyler
Churning yalnızca zincir üstü halka düzeyinde çalışır; bu yüzden onu fazla değerli sanmak kolaydır. Kör noktalarını bilmek sizi sahte bir güvenlik hissinden korur.
- Ağ meta verisi: Tor veya I2P olmadan ev IP'nizden yayım yaparsanız, bir gözlemci işlemin kaynağını, önünde kaç halka olduğuna bakmaksızın size bağlayabilir.
- KYC çıpasının kendisi: churning ileriye giden yolu gizler, ama borsa yine de size ödeme yaptığını kaydetti. İz sürmenin maliyetini artırır; başlangıç kaydını silmez.
- Cüzdan düzeyinde korelasyon: aynı görüntüleme anahtarını (view key) bir üçüncü taraf hizmetle yeniden kullanır veya işlem geçmişinizi ifşa ederseniz, zincir üstü churning bu gönüllü açıklamayı geri almak için hiçbir şey yapmaz.
- Harcama davranışı: benzersiz, kimliğinizi belli eden bir miktar ödemek ya da hep aynı saatte işlem yapmak, halkaların örtemeyeceği desenleri yeniden ortaya çıkarır.
SSS
Churning ücret olarak çok mu pahalıdır?
Hayır. Monero ücretleri dinamiktir ama minicik — Bulletproofs+ işlem boyutunu ve doğrulama maliyetini düşük tuttuğu için normal öncelikte bile genellikle bir ABD sentinin küçük bir kesri. İki churn 2026 koşullarında size bir sentin çok altında bir maliyete mal olur; yani ücretler aslında neredeyse hiçbir zaman sınırlayıcı etken değildir.
FCMP++ churning'i geçersiz kılacak mı?
Anonimlik kümesi açısından büyük ölçüde evet. Full-Chain Membership Proofs (FCMP++), 16 üyeli halkayı zincirdeki uygun her çıktıya karşı sıfır bilgi (zero-knowledge) ispatıyla değiştirir — on beş decoy yerine onlarca milyonluk bir anonimlik kümesi. Ana ağda etkinleştiğinde — Carrot/Jamtis adresleme çalışmasıyla birlikte 2026 civarında bekleniyor — kara bilye saldırısı ve decoy kalitesi endişeleri büyük ölçüde buharlaşır ve halka genişletmek için rutin çok-sıçramalı churning gereksiz hâle gelir. Zamanlamayı kırmak ya da birleştirmek için yapılan kendine-harcamaların niş bir değeri olmaya devam edebilir.
Churning gizliliğimi hiç kötüleştirebilir mi?
Kötüleştirebilir. Aşırı sıçramalar, kusursuz düzenli zamanlama ya da churn yapıp aynı kısa pencere içinde harcamak, hepsi bir analistin yapışabileceği desenler yaratır. Bir de kara bilye riski var; burada fazladan kavşaklar, zincire sel salan bir saldırgana üzerinde çalışacak daha çok şey verir. Daha fazla işlem otomatik olarak daha fazla gizlilik demek değildir — disiplinli, rastgeleleştirilmiş, asgari churning, takıntılı churning'e üstün gelir.
KYC'siz aldığım coinleri churn etmeli miyim?
Genellikle hayır. Orijinal çıktınızda kimliğe bağlı bir çıpa yoksa — örneğin XMR'ı KYC'siz bir takasla edindiyseniz — churning'in gizleyeceği pek bir şey yoktur. Bu durumda yalnızca somut bir nedeniniz olduğunda churn yapın; örneğin birçok küçük çıktıyı birleştirmek ya da şüpheli bir alınan çıktıyı seyreltmek gibi.
Churn'ler arasında ne kadar beklemeliyim?
En azından 10 bloklu kilidi geçecek kadar (~20 dakika), ama pratikte saatlerden birkaç güne kadar, düzensiz seçilmiş bir aralık istersiniz. Amaç, tekdüze bir ritimden kaçınmak ve çıktıların gamma temelli decoy seçicinin kayırdığı aralığa yaşlanmasına izin vermektir. Yuvarlak, tekrarlanan aralıklar bir parmak izidir; düzensiz boşluklar değildir.
Sonuç
Churning bir hassasiyet aracıdır, bir arınma ritüeli değil. Gerçekten lekeli coinlerde — bir borsa çekimi, şüpheli bir toz çıktısı — Tor üzerinden iyi zamanlanmış iki kendine-harcama, fonlarınızı bilinen bir kimliğe bağlayan sezgisel saldırıları anlamlı biçimde kırar. Her şeye, metronom gibi zamanlamayla, takıntılı şekilde uygulandığında ücret israf eder ve analistlere fazladan meta veri sunar. Ve ufukta FCMP++ varken, bütün teknik günlük bir angarya olmaktan çıkıp bir dipnota dönüşmek üzeredir.
En güvenilir gizlilik kazancı hâlâ akışın daha erken bir noktasından gelir: coinlerinizin en baştan bir kimlik taşımasına asla izin vermeyin. XMR'ı MoneroSwapper üzerinde KYC'siz bir takasla edinmek, churning'in gömmek için var olduğu çıpanın ta kendisini ortadan kaldırır — ve bu, herhangi bir sayıda zincir üstü sıçramadan çok daha ucuz bir savunma hattıdır.
🌍 Şu dilde oku