Monero Donanım Cüzdanında Passphrase (Ek Parola) Nasıl Kurulur

Binance, Monero'yu Şubat 2024'te listeden çıkardığında ve Kraken aynı yıl MiCA baskısı altında Avrupalı müşteriler için XMR'yi kaldırdığında, yüz binlerce kişi birkaç hafta içinde aynı refleksi gösterdi: paralarını borsalardan çekip kendi saklamalarına (self-custody) aldılar. Türkiye'de de tablo farklı değil; küresel borsalara bağımlı kullanıcılar, gizlilik odaklı coinlerin erişiminin daralmasıyla soğuk cüzdanlara yöneldi. Donanım cüzdanı bu geçişin en mantıklı durağı — ama bir Ledger ya da Trezor'u prize takmak işin yalnızca yarısı. İnsanların büyük çoğunluğunun atladığı parça, passphrase: tek bir kurtarma tohumunu (recovery seed) sınırsız sayıda gizli cüzdana dönüştüren isteğe bağlı sır. O olmadan, 24 yedek kelimenizi bulan herkes paranızın sahibi olur. Onunla birlikte, bu kelimeler tek başlarına neredeyse işe yaramaz hale gelir.

Bu rehber, bir Monero donanım cüzdanında passphrase'in gerçekte ne yaptığını, PIN'inizden neden farklı olduğunu ve kendinizi sonsuza dek dışarıda bırakmadan nasıl kuracağınızı adım adım anlatıyor. XMR'nizi MoneroSwapper gibi KYC istemeyen bir servisten aldıysanız ve gizliliğini korumayı önemsiyorsanız, passphrase "bir yerlerde yedeğim var" ile "yedeğim var ama bir hırsız için cidden işe yaramaz" arasındaki farktır. Kurulum yaklaşık on beş dakika ve çok dikkatli verilecek tek bir karar gerektirir.

Passphrase, PIN ve Seed: Aslında Neyi Koruyorsunuz?

Bu üç terim internette sık sık birbirinin yerine kullanılıyor ve bu kafa karışıklığı tehlikeli. Üçü farklı şeyleri korur ve farklı biçimlerde devre dışı kalır. Aralarındaki ayrımı netleştirmek, güvenli bir kurulumun bütün temelidir.

• PIN: Fiziksel cihazın kilidini açan kısa bir kod (genellikle 4–8 hane). Donanımı çalan bir hırsızın onu anında kullanmasını engeller; çoğu cihaz belirli sayıda yanlış denemeden sonra kendini siler. PIN cihazdan asla çıkmaz ve kriptografik anahtarlarınızın bir parçası değildir — seed'inizi başka bir yerde geri yüklerseniz eski PIN'in hiçbir anlamı kalmaz.
• Recovery seed (kurtarma tohumu): Aslında cüzdanınızın kendisi olan 24 kelimelik (BIP39) ya da 12/20/33 kelimelik (SLIP-39 Shamir) yedek. Bu kelimeleri elinde tutan herkes içerideki her anahtarı yeniden oluşturabilir; buna Monero harcama anahtarınız (spend key) ve görüntüleme anahtarınız (view key) de dahildir. İşte tacın mücevheri budur ve passphrase tam olarak bunu sağlamlaştırır.
• Passphrase (ek parola): Bazen "25. kelime" ya da "gizli cüzdan" olarak anılan ekstra bir sır. Bunu seed'e karıştırarak tamamen farklı bir cüzdan türetirsiniz. Boş passphrase bir cüzdan üretir; yazdığınız herhangi bir passphrase bambaşka bir cüzdan üretir. Cihazda asla saklanmaz, dolayısıyla donanımdan çıkarılması mümkün değildir.

Zihinsel model şöyle: PIN kapıyı korur, seed kasanın anahtarıdır, passphrase ise anahtarın hangi kasayı açtığını değiştirir. Seed kelimelerinizi ele geçiren ama passphrase'inizi bilmeyen bir hırsız, baştan sona yanlış kasaya bakıyordur.

BIP39 Passphrase Bir Gizli Monero Cüzdanını Nasıl Yaratır

Bir passphrase'in bu kadar güçlü olmasının nedeni, seed'in özel anahtara nasıl dönüştüğünde gizli. Donanım cüzdanları Monero'nun yerel 25 kelimelik mnemonik seed'ini doğrudan saklamaz. Bunun yerine bir BIP39 seed tutar ve Monero anahtarlarınızı ondan ihtiyaç anında türetir; aynı Ledger'ın Bitcoin, Ethereum ve Monero'yu yan yana çalıştırabilmesinin nedeni de budur.

Tek Paragrafta Matematik

BIP39, mnemonik kelimelerinizi ve passphrase'inizi PBKDF2 ile HMAC-SHA512 fonksiyonuna verir ve bunu 2048 kez tekrarlayarak 512 bitlik ikili bir seed üretir. Passphrase, tuza (salt) eklenir; bu yüzden tek bir karakteri değiştirmek — daha önce hiç olmadığı yere bir passphrase eklemek ya da bir yazım hatasını düzeltmek — matematiksel olarak tamamen ilgisiz bir seed, dolayısıyla farklı bir Monero harcama ve görüntüleme anahtarı üretir. "Yaklaşık doğru" diye bir şey yoktur. Tabby7! ve tabby7! passphrase'leri, birbiriyle hiçbir ortak yanı olmayan iki ayrı cüzdan açar.

Bu özellik, aynı zamanda bu işlevin neden hiçbir kurtarma yolu sunmadığını da açıklar. Cihaz doğru passphrase'i yanlışından ayırt edemez; ikisi de geçerli görünen cüzdanlar türetir. Yanlış bir dizi yazarsanız, basitçe hiç coin tutmamış boş bir cüzdana düşersiniz. Hiçbir şey yazmazsanız "standart" cüzdanınızdasınız.

İnandırıcı İnkâr ve Tuzak Cüzdan

İşte passphrase'in yalnızca ikinci bir şifre olmaktan çıkıp bir gizlilik aracına dönüştüğü nokta burası. Boş passphrase'li cüzdan tam işlevsel olduğundan, oraya tuzak amaçlı küçük ve gerçek bir bakiye koyabilirsiniz. Asıl varlığınız ise yalnızca sizin bildiğiniz bir passphrase'in arkasında yaşar.

Monero gibi — stealth adreslerin, RingCT'nin ve CLSAG'ın bakiyelerinizi ve karşı taraflarınızı zincir üzerinde zaten gizlediği — bir coin için passphrase son boşluğu kapatır: fiziksel zorlama. Sizi cihazın kilidini açmaya zorlayan bir saldırgan, gizli cüzdanı değil tuzak cüzdanı görür ve cihaz üzerinde ikinci bir cüzdanın var olduğuna dair hiçbir kanıt yoktur. Monero'nun değiştirilebilirliği (fungibility) ile birleştiğinde bu, self-custody'nin "inkâr edilebilir para"ya en çok yaklaştığı andır. Ana bilgisayar tarafında, dışa aktardığınız görüntüleme anahtarından oluşturulan izleme amaçlı (watch-only) cüzdan, Monero GUI'nin zinciri taramasına olanak tanırken (2022 yükseltmesinden bu yana view tag'ler bunu çok daha hızlı yapar) harcama anahtarınız cihaz içinde mühürlü kalır.

Ledger ve Trezor: Passphrase Yönetimi Karşılaştırması

Her iki büyük donanım cüzdanı ailesi de Monero'yu ve passphrase'i destekler, ama iş akışları arasında önem taşıyan farklar vardır. Ledger Live yerel Monero yönetiminden geri çekildiğinden, çoğu Ledger kullanıcısı cihazı artık Feather Wallet ya da resmi Monero GUI/CLI ile eşleştiriyor; Trezor ise doğrudan Monero GUI/CLI üzerinden bağlanıyor.

En önemli sütun açık ara "passphrase girişi". Passphrase'i cihazın kendisinde yazmak, onun bilgisayarınızın klavyesine ya da belleğine hiç dokunmaması demektir; bu da keylogger'ları ve pano (clipboard) dinleyicilerini etkisiz kılar. Ana bilgisayarda yazmak daha hızlıdır ve daha uzun dizileri destekler, ama bunu yalnızca güvendiğiniz bir makinede yapın. Özellikle Monero için, herhangi bir şey göndermeden önce alıcı alt adresi (subaddress) daima donanım ekranında doğrulayın — adresi gösteren cihaz, ele geçirilmiş bir ana bilgisayarın adresi değiştirmesine karşı tek savunmanızdır.

Passphrase Korumalı Monero Cüzdanınızı Adım Adım Kurma

Menü etiketlerinin tam adı modele ve donanım yazılımı (firmware) sürümüne göre değişir, ama sıralama tüm cihazlarda aynıdır. Bunu çevrimdışı, sakin ve görüş alanında kamera olmayan bir yerde yapın.

1. Önce firmware'i güncelleyin. Herhangi bir anahtara dokunmadan önce cihazı bağlayın ve resmi uygulama (Ledger Live veya Trezor Suite) üzerinden en son firmware'i yükleyin. Eski firmware sürümleri geçmişte passphrase ve Monero uygulaması düzeltmelerini kaçırmıştı.
2. Cihazı başlatın ve seed'i yedekleyin. Cihazda yeni bir 24 kelimelik kurtarma tohumu oluşturun ve kâğıda ya da çeliğe yazın. Bu seed sizin standart (passphrase'siz) cüzdanınızdır. İstendiğinde cihazda doğrulayın — onu asla fotoğraflamayın ya da bir bilgisayara yazmayın.
3. Passphrase özelliğini etkinleştirin. Cihaz ayarlarında "Passphrase"i açın (Ledger buna geçici ya da ekli passphrase der; Trezor "Passphrase / hidden wallets" etiketini kullanır). Cihaz artık her kilit açışta bir passphrase soracak ya da standart cüzdan için bunu atlamayı önerecektir.
4. Giriş yönteminizi seçin. Maksimum güvenlik için cihazda giriş seçeneğini seçin. Ana bilgisayarda girişi yalnızca güvendiğiniz bir bilgisayardaki uzun passphrase'ler için saklayın.
5. Passphrase'inizi girin ve gizli cüzdanı açın. Güçlü ama akılda kalıcı bir şey seçin — yeniden kuramayacağınız bir passphrase sonsuza dek kayıptır. Yanlış hatırlayabileceğiniz alıntılardan kaçının; büyük-küçük harf karışımı ve bir rakam içeren özel bir ifadeyi tercih edin. Cihaz ondan yepyeni bir Monero cüzdanı türetir.
6. Monero cüzdan yazılımınıza bağlanın. Feather'ı ya da Monero GUI'yi açın, "Hardware device"ı (donanım cihazı) seçin ve dışa aktardığınız görüntüleme anahtarından izleme amaçlı cüzdanı oluşturmasına izin verin. Birincil adresinizi ve alt adreslerinizi üretecektir.
7. Alıcı adresini cihaz ekranında doğrulayın. Bir alım adresi oluşturun ve cihaz ekranındaki gösterimle yazılımdaki gösterim arasında ilk ve son karakterlerin uyuştuğunu teyit edin. Önce küçük bir test miktarı gönderin.
8. Passphrase'i ayrı yedekleyin. Passphrase'i seed kelimelerinden farklı bir fiziksel konumda saklayın. Birlikte her şeyin kilidini açarlar; ayrı dururken hiçbiri tek başına yeterli değildir. Ardından yedeğinizin gerçekten çalıştığını kanıtlamak için cihazı bir kez silip geri yükleyin.

"Passphrase'imi unuttum" bağlantısı, destek talebi ya da sizi kurtaracak bir kaba kuvvet (brute-force) aracı yoktur. Kaybedilen bir passphrase, arkasındaki coinlerin matematiksel olarak geri getirilemez olması demektir — o dizinin yedeğini en az seed kadar ciddiye alın.

Gerçek Bir Senaryo: Seyahat ve Zorlama Durumları

Yaygın bir duruma bakalım. AB ya da ABD giriş noktasında görevlilerin elektronik cihazlarınızın kilidini açmanızı talep edebildiği bir sınırdan geçiyorsunuz; reddetmek gözaltı ya da girişin reddi anlamına gelebilir. Türkiye pasaportuyla seyahat edenler için de cihaz incelemeleri farklı kapılarda gündeme gelebiliyor. Tek cüzdanlı bir kurulumda, cihazın kilidini açmak her şeyi teslim etmektir. Passphrase'le, cihazın kilidini tuzak cüzdana açarsınız — mütevazı bir miktar tutan gerçek, çalışan bir Monero cüzdanı — ve passphrase'inizin arkasındaki gizli cüzdan görünmezdir. Açıklanacak bir klasör, ikinci bir hesap simgesi, hiçbir şey yoktur; çünkü cihazdaki hiçbir şey onun var olduğunu ele vermez.

Tehdit araştırmacıları buna "5 dolarlık İngiliz anahtarı saldırısı" diyor: güçlü kriptografiyi kırmanın en ucuz yolu, anahtarları tutan kişiyi zorlamaktır. Passphrase zorlamayı durdurmaz, ama talebi karşılayacak ama birikiminizi açığa çıkarmayacak bir şey teslim etme imkânı verir. Güvenlik uzmanları ve Electronic Frontier Foundation gibi gruplar, hassas veriyle sınır geçen kişilere uzun süredir tam olarak bu tür bir bölümlendirmeyi (compartmentalization) öneriyor.

Aynı mantık evde de geçerli. Bir hırsız çelik seed plakanızı çalarsa, o 24 kelime yalnızca tuzak cüzdanı geri yükler. Asıl varlığınız — diyelim ki dönemsel KYC'siz takaslarla biriktirdiğiniz XMR — hiç aynı yerde yazılmamış bir ifadenin arkasında kilitli kalır. Bütün mesele tam da bu ayrım: bir tek sırra fiziksel erişim, asla paranıza fiziksel erişim olmamalıdır.

Türkiye Bağlamı: Düzenleme ve Erişim

Türkiye'de kripto manzarası bu kararı daha da ilgili kılıyor. TCMB, Nisan 2021'de kripto varlıkların ödemelerde kullanılmasını yasakladı; yani XMR'niz yasal olarak bir harcama aracı değil, sakladığınız bir varlık. Temmuz 2024'te yürürlüğe giren ve Sermaye Piyasası Kanunu'nu değiştiren 7518 sayılı düzenlemeyle birlikte kripto varlık hizmet sağlayıcıları SPK denetimine girdi ve yerel platformlarda kimlik doğrulama ile MASAK raporlama yükümlülükleri sıkılaştı. Bu, borsalarda gizlilik coinlerine erişimin daralması ve daha fazla veri toplanması demek.

Pratik sonuç şu: XMR'nizi bir platformda tuttukça kimliğinizle eşleşen bir kayıt da büyür. Coinleri kendi donanım cüzdanınıza, passphrase korumalı bir gizli cüzdana taşımak bu zinciri kırar. GİB tarafında kripto kazançlarının vergilendirilmesine ilişkin çerçeve hâlâ olgunlaşıyor; ama düzenleme yönü net olduğundan, kendi saklamanıza geçmek ve sırlarınızı ayrı tutmak ileriye dönük en sağlam duruş.

Sıkça Sorulan Sorular

Monero passphrase'i 25 kelimelik seed ile aynı şey mi?

Hayır. Monero'nun kendi yazılımı 25 kelimelik bir mnemonik kullanır, ama donanım cüzdanları BIP39 24 kelimelik bir seed kullanır ve Monero anahtarlarını ondan türetir. Passphrase, bu 24 kelimenin üzerine eklenen ekstra bir sırdır — "25. kelime" lakabı genel olarak BIP39 passphrase'lerine işaret eder, Monero'nun yerel 25 kelimelik formatına değil. Tesadüfen kafa karıştırıcı bir terminolojiyi paylaşan iki farklı sistemdir.

Passphrase'imi unutursam ne olur?

O gizli cüzdandaki paralara kalıcı olarak erişilemez. PIN'in aksine passphrase anahtar türetmenin bir parçasıdır; bu yüzden sıfırlama ya da kurtarma servisi yoktur. İşte bu yüzden passphrase'i ayrı ve güvenli bir konumda yedeklemeli ve içeriye ciddi bir miktar taşımadan önce tam bir cihaz geri yüklemesini test etmelisiniz.

Birisi gizli bir cüzdanım olduğunu anlayabilir mi?

Cihazdan anlayamaz. Donanım cüzdanları bir passphrase'in hiç kullanıldığını ele verecek hiçbir şey saklamaz ve boş passphrase'li cüzdan tamamen normal görünür. Zincir üzerinde ise Monero'nun halka imzaları (ring signatures), stealth adresleri ve RingCT'si, bir gözlemcinin adreslerinizi ilişkilendirememesi ya da bakiyeleri görememesi anlamına gelir; passphrase'i gerçek bir inandırıcı inkâr aracı yapan da budur.

Passphrase'i cihazda mı yoksa bilgisayarımda mı girmeliyim?

Mümkün olduğunca cihazda. Onu donanımda girmek, bilgisayarınızın klavyesinden, belleğinden ve panosundan uzak tutar ve aksi halde onu yakalayacak kötü amaçlı yazılımı etkisiz kılar. Ana bilgisayarda giriş, tamamen güvendiğiniz bir makinedeki çok uzun passphrase'ler için kabul edilebilir, ama daha zayıf seçenektir.

Passphrase kullanmak Monero cüzdanımı yavaşlatır mı?

Donanım destekli herhangi bir Monero cüzdanından daha fazla değil. Zincirin taranması passphrase'e değil, görüntüleme anahtarınıza ve düğümünüze (node) bağlıdır; 2022 view-tag yükseltmesi tarama sürelerini zaten dramatik biçimde kısalttı. Passphrase yalnızca hangi anahtarların türetileceğini etkiler, cüzdan açıldıktan sonra ne kadar hızlı senkronize olacağını değil.

Sonuç

Bir donanım cüzdanı Monero'nuzu çevrimiçi hırsızlardan korur; bir passphrase ise onu yedeği elinde tutan kişiden korur. Kurulum kısadır — firmware'i güncelle, seed'i yedekle, passphrase'i etkinleştir, bir adresi doğrula ve iki sırrı ayrı sakla — ama etrafındaki disiplin her şeydir. Yedeği doğru yapın ve gerçek değer emanet etmeden önce bir geri yüklemeyi test edin; çünkü passphrase'i kırılamaz kılan aynı matematik, unutulmuş bir passphrase'i de geri getirilemez kılar.

Gizlilik koruyan fonları bu kuruluma taşıyorsanız, zincirin tamamını gizli tutun: XMR'nizi kimliğinizi vermeden edinin, ardından doğrudan cihazda doğruladığınız passphrase korumalı bir alım adresine yönlendirin. MoneroSwapper üzerinden hesapsız ve KYC'siz olarak anonim şekilde Monero satın alabilir, doğrudan gizli cüzdanınıza gönderebilir ve sonunda zincir üzerinde gizli, cebinizde inkâr edilebilir coinlere sahip olabilirsiniz.