2026 Yılında Monero CLI Cüzdanı Nasıl Kurulur

Nisan 2026'da Monero ağı, FCMP++ sert çatallanmasının orijinal halka imzasını çok daha güçlü bir anonimlik modeliyle değiştirmesinden sonra, günlük 45.000 işlemin üzerinde geçirdiği ilk tam ayını tamamladı. Bu dönüm noktası, komut satırı cüzdanını ciddi biçimde değerlendiren herkes için önemli; çünkü her protokol yükseltmesi ilk olarak CLI'da hayata geçer, hatalar GUI'ye ulaşmadan önce burada ayıklanır ve deneyimli kullanıcılar tarayıcıya ya da pano yöneticisine asla bulaşmaması gereken anahtarları burada tutar. İster MoneroSwapper üzerinde takas yapın, ister evinizin serin bir odasında bir düğüm çalıştırın, isterse hiçbir telemetri içermeyen bir cüzdan isteyin; resmi CLI, 2026 yılında hâlâ altın standart konumunu koruyor.

Bu rehber, cüzdanı Linux, macOS ve Windows üzerinde uçtan uca kurmak için gereken her şeyi adım adım anlatıyor: sürümün doğrulanması, yerel bir daemon ile uzak düğüm arasında seçim yapılması, Polyseed veya eski mnemonik tohumun oluşturulması, kurulumun sertleştirilmesi ve ilk işlemlerin güvenli biçimde gerçekleştirilmesi. Talimatlar, güncel 0.18.4.x sürüm serisini ve 2026 baharında yayımlanan ara sürümle birlikte gelen FCMP++ sonrası araçları yansıtıyor.

2026'da CLI Neden Hâlâ Tartışmasız Lider?

Grafik arayüzlü Monero cüzdanı son birkaç yılda gözle görülür biçimde gelişti; Feather ve Cake Wallet gibi projeler masaüstü ve mobil kullanıcı kitlesini başarıyla kapsıyor. Yine de CLI, referans uygulama olma özelliğini koruyor ve ileri düzey kullanıcıların onu günlük iş istasyonlarında, bir hava boşluğuyla yalıtılmış dizüstü bilgisayarda ya da Hetzner kabinindeki bir sunucuda tutmasının somut nedenleri var.

• Daha küçük saldırı yüzeyi: Qt çerçevesi yok, gömülü tarayıcı motoru yok, Electron çalışma zamanı yok. İkili dosya, kaynaktan tekrar üretilebilir biçimde derlenmiş ~25 MB'lık tek bir yürütülebilir artı monerod daemon'undan oluşuyor.
• Birinci sınıf betiklenebilirlik: cüzdanın RPC arayüzü ve etkileşimli istemi; çoklu imza koordinasyonu, çoklu imza anahtar değişim turları, yalnızca görüntüleyici cüzdan dışa aktarımı ve çevrimdışı imzalama akışları dahil her özelliği açığa çıkarır. GUI bunları ya gizler ya da sihirbazlara sıkıştırır.
• Başsız uyumluluk: CLI'yı uzak bir VPS üzerinde tmux içinde, Qubes vault VM'lerinde veya QR kodlu imzasız işlem aktarımıyla bir hava boşluğunun arkasında çalıştırabilirsiniz. Bunların hiçbiri GUI ile gerçekçi değil.
• İleriye dönük uyumluluk: Seraphis ve Jamtis yeni nesil adres formatı olarak yayımlandığında, CLI bunları GUI'den haftalar önce kabul edecek. Güçlü kullanıcılar erken testlerden faydalanabilir.
• Denetlenebilirlik: her komut, izleyebileceğiniz, grep'leyebileceğiniz ve döndürebileceğiniz düz metin dosyasına kaydedilir. Arka planda gizli senkronizasyon veya analitik çağrısı yoktur.

Bunların hiçbiri GUI'nin tehlikeli olduğu anlamına gelmez. Yalnızca şunu söyler: "Monero CLI cüzdanı nasıl kurulur" başlıklı 12.000 kelimelik bir rehberi okuyorsanız, tam olarak CLI'nın tasarlandığı kullanıcı profilisiniz.

Ön Koşullar ve Kuruluş Öncesi Güvenlik Kontrolleri

Herhangi bir şey indirmeden önce temelleri yerine oturtun. 2026 yılında taze bir Monero kurulumuna yönelik en büyük tehdit, daemon'daki bir sıfırıncı gün açığı değil; yazım hatasıyla benzeyen bir alan adı ya da ele geçirilmiş bir ayna aracılığıyla teslim edilen kötü amaçlı bir ikili dosyadır. Monero projesi geçmişte hedef alındı ve GitHub sürüm sayfasının kendisi taklit edildi. Doğrulamayı pazarlık konusu yapmayın.

Donanım ve İşletim Sistemi Gereksinimleri

Yerel bir düğüm ve cüzdanın aynı makinede çalıştığı senaryo için 2026 yılında şu minimumları planlayın:

• Disk: Budanmış blok zinciri için 220 GB boş alan veya tam arşiv kopyası için 320 GB. SSD şiddetle tercih edilir; monerod'un rastgele erişim deseni döner diski yorar.
• RAM: Taban 4 GB, rahat çalışma için 8 GB, aynı kutuda P2Pool ile madencilik yapacaksanız 16 GB.
• İşlemci: Son on yıldan herhangi bir 64-bit işlemci. RandomX işlemci dostudur; pasif soğutmalı bir mini bilgisayar bile bir veya iki günde senkronize olabilir.
• İşletim sistemi: Linux tercih edilir (Debian 12, Ubuntu 24.04 LTS, Fedora 40, Arch). macOS 13 ve sonrası çalışır. Windows 10/11 çalışır ama güvenlik incelemesi açısından en az denetlenmiş hedeftir.
• Ağ: Kararlı bir bağlantı. Tor veya I2P tavsiye edilir ama zorunlu değildir; her ikisini de ileride ele alacağız.

Yalnızca Sağlama Toplamı Değil, PGP Doğrulaması

Bir SHA-256 özeti, yalnızca onu barındıran sayfa orijinalse anlamlıdır. 2026'da doğru güven zinciri şöyle işler:

1. İkili dosyayı HTTPS üzerinden downloads.getmonero.org adresinden çekin.
2. hashes.txt dosyasını aynı alan adından çekin.
3. hashes.txt'i binaryFate'in PGP imzasıyla doğrulayın. Bakımcının anahtar parmak izi birden fazla yerde yayımlanmıştır — resmi site, GitHub deposu, arşivlenmiş Reddit gönderileri ve Monero belgeleri — yani tek bir alan adı tavizi sahte bir anahtar üretemez.
4. İndirdiğiniz arşivin özetini hashes.txt içindeki ilgili satırla karşılaştırın.

PGP adımını atlayıp yalnızca bir web sayfasındaki görünür sağlama toplamına güvenmek, kendi vesayetinizi yönettiğiniz iş akışlarındaki en sık yapılan hatadır. Gerçekten paranoyak olanlar için altın standart, deterministik bir konteynerde monero-build kullanarak yeniden üretilebilir derleme doğrulamasıdır.

Adım Adım Kurulum

Arşiv doğrulandıktan sonra çıkartın. Pakette birkaç ikili dosya bulunur; şu an önemli olan ikisi monerod (tam düğüm daemon'u) ve monero-wallet-cli (cüzdan istemcisinin kendisi)'dir. Yardımcı monero-wallet-rpc ve monero-gen-trusted-multisig ikilileri ilerleyen aşamalarda gündeme gelecek.

1. Karar Verin: Yerel Düğüm mü, Uzak Düğüm mü?

Bugün vereceğiniz en sonuç doğurucu karar budur; çünkü gizlilik modelinizi belirler. Yerel bir düğüm çalıştırmak, blok zinciri verisi talep ederken IP adresinizin asla üçüncü bir tarafta görünmemesi demektir; uzak bir düğüm çalıştırmak ise işletmecinin görüntü-anahtarsız sorgularınızı günlüğe almadığına güvenmek demektir. Mempool bağlantısı asıl sorundur: cüzdanınız yeni bir işlem yayınladığında, uzak düğüm o işlemin önce sizin IP'nizden çıktığını görür.

Kalıcı bir iş istasyonunda ilk kurulum için kendi düğümünüzü çalıştırın. Geçici bir seyahat dizüstüsünde veya hızlı bir testte, derlenmiş bir listeden Tor üzerinden uzak düğüm kullanmak kabul edilebilir.

2. monerod'u Başlatın ve Zinciri Senkronize Edin

Çıkartılmış dizinden daemon'u makul varsayılanlarla başlatın:

1. Çıkartılmış klasörde bir terminal açın. Windows'ta eski cmd.exe yerine PowerShell kullanın.
2. ./monerod --prune-blockchain --enforce-dns-checkpointing --rpc-bind-ip 127.0.0.1 --confirm-external-bind komutunu çalıştırın. Budama bayrağı, doğrulamayı zayıflatmadan disk ayak izinizi yarıya indirir.
3. Yükseklik sayacının tırmanışını izleyin. Terminal bir yüzde ve tahmini süre yazdırır. SYNCHRONIZED OK görüyorsanız işiniz bitti.
4. 2026'da isteğe bağlı ama tavsiye edilen: --tx-proxy tor,127.0.0.1:9050,disable_noise ekleyin; böylece yayınladığınız işlemler Tor üzerinden iletilirken normal blok indirme hız için açık ağda kalır.
5. Daemon'u çalışır halde bırakın. Cüzdanın kendisi için ikinci bir terminal açın.

3. Cüzdanı Oluşturun

Şimdi ./monero-wallet-cli'yı çalıştırın. Etkileşimli istem sizi cüzdan oluşturma boyunca yönlendirir. 2026'da önerilen varsayılan, 16 sözcüklük Polyseed biçimidir; bu biçim cüzdanın doğum gününü kodlayarak geri yüklemede günlerce yeniden tarama süresinden tasarruf sağlar ve kullanıcı yazım hatalarına eski 25 sözcüklük mnemonik tohumdan belirgin biçimde daha dayanıklıdır. İstendiğinde polyseed'i seçin.

Güçlü bir parola belirleyin. Cüzdan dosyası diskte şifrelidir, ancak parola aynı zamanda gündelik bir disk hırsızlığına karşı koyan ikinci faktördür. 6 sözcüklük bir Diceware parolası, 12 karakterli karışık sembollü bir paroladan hem daha akılda kalıcı hem de daha güçlüdür.

Tohum ekranda göründüğünde onu kalemle kâğıda yazın — parola yöneticisine değil, ekran görüntüsüne değil, eşitlenmiş bir nota değil. Yapacağınız ilk işlem küçük bir test olmalı; ideal olarak gerçek fonlar cüzdana girmeden önce tohumun ikinci bir makinede temiz biçimde geri yüklenip yüklenmediğini doğrulayan bir iç süpürme işlemi.

Eğer tohumunuz herhangi bir zamanda ekran görüntüsü alınmış, fotoğraflanmış ya da pano üzerinden kopyalanmış bir ekranda göründüyse, o cüzdanı tehlikeye girmiş kabul edin ve yeni fon yatırmadan önce mevcut fonları taşıyın.

Kurulumu Sertleştirme

Çalışan bir cüzdan, henüz güvenli bir cüzdan değildir. Bir sonraki katman yapısaldır: harcayabilen anahtarları görebilen anahtarlardan ayırmak, ağ çıkışını izole etmek ve daemon'un RPC arayüzünü kilitlemek.

Soğuk / Sıcak Cüzdan Bölümlemesi

CLI, gerçek bir soğuk/sıcak bölümlemeyi kolaylaştırır. Soğuk makinede (ideal olarak hava boşluklu, örneğin kablosuz kartı fiziksel olarak çıkarılmış silinmiş bir ThinkPad) cüzdanı normal şekilde oluşturun ve export_outputs ile export_key_images komutları aracılığıyla hemen yalnızca görüntüleyici bir cüzdan dışa aktarın. Bu dosyaları tek yönlü bir ortamla (yepyeni bir SD kart) sıcak makineye kopyalayın; orada genel adres ve görüntü anahtarından oluşan bir izleme cüzdanına aktarın.

Sıcak cüzdan artık gelen ödemeleri izleyebilir ve imzasız işlemler hazırlayabilir. Harcamak için imzasız işlem dosyasını soğuk makineye geri taşır, tam cüzdanla imzalar ve yayınlamak üzere yalnızca imzalı blob'u geri getirirsiniz. Harcama anahtarı soğuk makineden asla çıkmaz. Bu, donanım cüzdanı üreticilerinin silikonda uyguladığı modelin aynısıdır; CLI ile aynı şeyi yazılımda uygularsınız ve tehdit modeli denetlenebilir kalır.

Alt Adresler, Hesap Ayrımı ve Alım Deseni

Her ödemede tek bir birincil adres kullanmak kötü hijyendir; çünkü görüntü anahtarına sahip herkes toplam bakiyenizi görebilir. Bunun yerine her muhatap için taze bir alt adres oluşturun. CLI komutu address new "etiket" bir alt adresi milisaniyeler içinde üretir. Her alt adres, zincir üzerinde diğerleriyle bağlanamaz; yalnızca ana hesap için görüntü anahtarını tutan cüzdanınız onları içeride birleştirebilir.

Monero kabul eden küçük bir işletme ya da serbest çalışan için bu, her müşteriye veya faturaya kendi alt adresini vermek ve o alt adresi tek atımlık bir e-posta takma adı gibi kullanmak demektir. Kişisel kullanımda ise "MoneroSwapper'dan gelen," "maaş," "blogumdan bağışlar" gibi farklı alt adreslere sahip olmak demektir — ücretsizdir, anında üretilir ve asla süresi dolmaz.

Daemon Ağ Sertleştirmesi

monerod'unuz herkese açık internetten erişilebilirse, küçük bir saldırı yüzeyi oluşturmuş olursunuz. Kilitleyin:

• RPC bağlama: yalnızca yerel süreçlerin daemon ile konuşabilmesi için --rpc-bind-ip 127.0.0.1 kullanın. Açmanız gerekiyorsa --rpc-restricted-bind-port'u farklı bir bağlantı noktasında kullanın ve istemci sertifikası isteyen bir ters proxy ile eşleştirin.
• Tor gizli servisi: daemon'u telefonunuzdan uzaktan erişim için bir onion servisi olarak yayımlayın. Gecikme cüzdan yenilemesi için sorun değildir; gizlilik kazancı muazzamdır.
• P2P bağlantı noktasını güvenlik duvarına alın: dedikodu protokolünün çalışması için varsayılan 18080'in açık olması gerekir, ama sizin cüzdan süreçleriniz için erişilebilir olması gerekmez — yalnızca diğer düğümler için. VPS sağlayıcınız destekliyorsa kaynak aralıklarını kısıtlamak için nftables kullanın.
• Kaynak limitleri: --max-connections-per-ip ve --out-peers bayrakları, Dandelion++ kökünü parmak izlemeye çalışan gürültülü bir komşunun etkisini azaltır.

Gerçekçi Bir Örnek: Çoklu İmza Kasası Kurmak

CLI'nın mümkün kıldığı ve GUI'nin henüz temiz biçimde ele almadığı somut bir senaryo üzerinden ilerleyelim. Siz ve iki kurucu ortağınız, şirket hazinesini tutmak için 2 / 3 çoklu imza cüzdanı istiyorsunuz. Üçünüz de farklı şehirlerde farklı makinelerde Monero CLI çalıştırıyor ve Signal üzerinden koordine ediyorsunuz.

1. Her katılımcı yerel olarak normal bir cüzdan oluşturur ve prepare_multisig'i çalıştırır. CLI tek bir çoklu imza bilgi dizisi yazdırır. Her kişi kendi dizisini paylaşılan sohbete yapıştırır.
2. Her katılımcı, diğer iki katılımcının dizileriyle make_multisig 2 <dizi_a> <dizi_b> çalıştırır. CLI tekrar değiş tokuş edilecek yeni bir çoklu imza bilgi dizisi üretir.
3. Turu tamamlamak için herkesin dizileriyle finalize_multisig'i çalıştırın. Bu noktada üç cüzdan da aynı genel adresi paylaşır, ancak hiçbir taraf tek başına harcayamaz.
4. Bir işlem göndermek için bir katılımcı transfer'ı normal şekilde kullanır. CLI yayınlamaz; kısmen imzalanmış bir işlem dosyası üretir.
5. Bu dosya ikinci bir katılımcıyla paylaşılır; o kişi onu sign_multisig ile içe aktarır ve artık tam imzalı dosyayı geri paylaşır.
6. İlk katılımcı yayınlamak için submit_multisig'i çalıştırır.

Tüm süreç ilk seferde yaklaşık on beş dakika, sonrakilerde iki dakika sürer. Zincir üzerindeki çıktı, tek imzalı bir işlemden ayırt edilemez — çoklu imza koordinasyonu tamamen zincir dışıdır, bu da hazinenizin değiştirilebilirliğinin korunması demektir. Bu, Monero'nun gizlilik modelinin ve CLI'nın anlatımlı komut setinin merkezi hiçbir saklayıcının sunamayacağı bir şeyde birleştiği sessiz zaferlerden biridir.

Cüzdanı Borsalara ve Takas Hizmetlerine Bağlamak

Cüzdan yapılandırıldıktan sonra en sık yapılan işlem, değeri içeri ve dışarı taşımaktır. Hesap açmadan ticaret için anlık takas hizmetleri 2026'da baskın desendir. MoneroSwapper, birkaç KYC'siz rotayı (FixedFloat, SimpleSwap, StealthEx, ChangeNow) toplar ve en iyi kuru öne çıkarır; böylece taze bir alt adresi BTC, LTC veya USDT ile fonlayıp Monero'yu doğrudan CLI tarafından yönetilen bir adrese, hiçbir e-posta girmeden alabilirsiniz.

Bir takastan alım için CLI akışı şöyle görünür: address new "takas-2026-05" ile yeni bir alt adres oluşturun, takas formuna yapıştırın ve sonraki 10–20 dakika içinde balance'ın artışını izleyin. Cüzdan yerel olarak kontrol edildiğinden ikinci faktör gecikmesi, çekim beyaz listesi veya müşteri destek tırmanışı yoktur. Bir şey ters giderse tohum sizdedir, daemon sizdedir ve işlem geçmişi düz metinde duruyordur.

Sık Sorulan Sorular

Monero CLI cüzdanını kullanmak için kendi düğümümü çalıştırmak zorunda mıyım?

Hayır. Cüzdan --daemon-address veya --daemon-host aracılığıyla herhangi bir uzak daemon'a yönlendirilebilir. Ancak gizlilik maliyeti gerçektir — uzak işletmeci IP'nizi ve sorgu desenlerinizi görür. Tor üzerinden ara sıra kullanım için derlenmiş bir genel düğüm uygundur; günlük kullanım için kendi düğümünüzü çalıştırın. Budanmış yerel bir düğüm 220 GB'a sığar ve modern donanımda bir günden kısa sürede senkronize olur.

Polyseed ile eski 25 sözcüklük tohum arasındaki fark nedir?

Polyseed 2022'de tanıtılmış 16 sözcüklük bir tohum biçimidir ve 2026 CLI sürümlerinde varsayılan haline gelmiştir. Bir cüzdan doğum günü içerir (geri yüklemede yeniden tarama süresinden tasarruf sağlar), çok daha geniş bir hata düzeltme kodu içerir ve yazım hatalarını sessiz fon kaybına yol açmadan yakalayan bir sağlama içerir. Eski 25 sözcüklük biçim uyumluluk için hâlâ çalışır, ancak daha eski bir cüzdanı geri yüklemiyorsanız varsayılanınız Polyseed olmalıdır.

CLI cüzdanını ve GUI'yi aynı makinede çalıştırabilir miyim?

Evet, hatta aynı daemon'u paylaşabilirler. İki cüzdan dosyalarını ayrı saklar; dolayısıyla bir CLI cüzdanı ile bir GUI cüzdanı, bilinçli olarak aynı .keys dosyasını işaret etmediğiniz sürece bağımsızdır. Birçok kullanıcı aynı iş istasyonunda harcamak için CLI, izlemek için GUI tutar.

Cüzdanı doğru şekilde nasıl yedeklerim?

Kesinlikle ihtiyacınız olan tek şey tohumdur. Geri kalanı — .keys dosyası, önbellek, adres defteri — tohum ve paroladan yeniden oluşturulabilir. Bununla birlikte, yalnızca tohumdan geri yükleme, zincirin cüzdan doğum gününden itibaren tam taramasını gerektirir ki bu saatler sürebilir. Kolaylık için .keys dosyasını da şifrelenmiş çevrimdışı depolamaya yedekleyin; hayatta kalma için tohumu coğrafi olarak ayrılmış iki konumda kâğıda veya çeliğe yedekleyin.

CLI cüzdanını VPN üzerinden kullanmak güvenli midir?

VPN, IP'nizi uzak düğüm işletmecisinden korur ancak yeni bir güven tarafı olarak VPN sağlayıcısını ekler. Tor tercih edilir çünkü tek bir işletmeciye güvenmeyi gerektirmez. VPN kullanmak zorundaysanız denetlenmiş kayıt-tutmama politikası olan birini seçin ve onu bir yerel düğümle eşleştirin; böylece ağ çıkışı, cüzdan etkinliğiniz açısından önemini yitirir.

FCMP++ sert çatallanmasından sonra ne değişir?

2026 baharında etkinleşen çatallanma, halka imzası anonimlik kümesini (önceden 16 yem) tam-zincir üyelik kanıtıyla değiştirir; böylece her çıktı, harcayan olarak eşit derecede olası hale gelir. CLI kullanıcıları için pratik etki görünmez — işlemler biraz daha büyük, doğrulama biraz daha yavaş, ancak gizlilik garantiniz çarpıcı biçimde güçlüdür. 0.18.4.x cüzdanı yeni işlem biçimini otomatik olarak işler.

Sonuç

2026'daki Monero CLI cüzdanı, ciddi bir gizlilik aracının on yıldan uzun süredir üzerinde çalışan insanlar tarafından inşa edildiğinde nasıl göründüğünün resmidir: küçük, betiklenebilir, denetlenebilir ve yalnızca satılmak için var olan özelliklerden inatla uzak. Doğru yaparsanız kurulum bir öğleden sonranızı alır — ikiliyi doğrulayın, yerel bir düğümü senkronize edin, Polyseed cüzdan oluşturun, tohumu kâğıda yazın, soğuğu sıcaktan ayırın — ve sonuç, kimseye borçlu olmayan, kendi vesayetinizdeki bir sistemdir. Cüzdanınızı hesap açmadan doldurmak istediğinizde, MoneroSwapper merkezi borsalardan veya stabil paralardan harcama anahtarınıza kadar gizlilik hikâyesini bozmayan köprüdür. Küçük başlayın, gerçek fonları yatırmadan önce en az bir kez tohumdan geri yükleme yapın; elinizde, bir sonraki protokol yükseltmesinin yalnızca daha iyi hale getireceği bir kurulum olur.