Monero Donanım Cüzdanını Uzak Düğüme Bağlama Rehberi
Monero Donanım Cüzdanını Uzak Düğüme Bağlama Rehberi
Binance'ın Şubat 2024'te Monero'yu listeden çıkarması ve Kraken'in aynı yıl Avrupalı kullanıcılar için XMR çekmelerini durdurmasının ardından, pek çok kişi ilk kez kripto paralarını borsalardan alıp kendi saklama yöntemlerine geçirdi. Bu da çoğunlukla iki ayrı kararı aynı anda vermeyi gerektiriyor: anahtarları tutacak bir donanım cüzdanı satın almak ve bu cüzdanın Monero ağıyla nasıl konuşacağına karar vermek. İkinci kısım çoğu kullanıcının kafasını karıştırıyor, çünkü Monero blok zinciri yaklaşık 200 GB büyüklüğünde ve sürekli artıyor; kimse de dizüstü bilgisayarında tam düğüm çalıştırmak istemiyor.
Kısa yol uzak düğüm kullanmaktır: başkasının çalıştırdığı bir daemon'a bağlanır ve blok verilerini ondan alırsınız. Ledger veya Trezor'u bir uzak düğümle eşleştirmek, saatlerce süren senkronizasyon olmadan soğuk depolama güvenliği sunar. Ancak çoğu rehberin üstünden geçtiği bir metadata ödünleşmesini de beraberinde getirir. Bu makalede düğüm operatörünün tam olarak neyi görüp neyi göremediğini, imzalama akışının paranızı nasıl koruduğunu ve ikisini Tor üzerinden nasıl birbirine bağlayacağınızı adım adım anlatacağız. XMR'nizi MoneroSwapper gibi log tutmayan bir servisten edindiyseniz, bu kurulum durumu kilitlemenin doğal bir sonraki adımıdır.
Donanım cüzdanını uzak düğümle neden eşleştirelim?
Donanım cüzdanı, gizli harcama anahtarınızı internete bağlı bir makineye asla dokunmayan özel bir çipte tutar. Uzak düğüm ise farklı bir sorunu çözer: cüzdanınızın blok zinciri kopyasını nereden aldığı. Bu iki mesele birbirinden bağımsız olduğu için kombinasyon işe yarar.
- Sahip olmadığınız depolama alanı: tamamen senkronize bir düğüm yaklaşık 200 GB disk alanı ve uzun bir ilk senkronizasyon gerektirir. Uzak düğüm bunu tamamen ortadan kaldırır; cüzdanınız sadece var olan bir daemon'a sorgu gönderir.
- Anahtarlar çevrimdışı kalır: cihaz işlemleri kendi içinde imzalar, dolayısıyla bir yabancının düğümüne bağlanmak harcama anahtarınızı, seed'inizi veya paranızı taşıma yetkinizi asla açığa çıkarmaz.
- Hızlı başlangıç: bir Ledger veya Trezor geri yüklemesi artı bir uzak düğüm, 200 GB'lık indirmeyi beklemek yerine dakikalar içinde işlem yapmaya başlamanızı sağlar.
- Taşınabilirlik: aynı donanım cüzdanını farklı bir makineden farklı bir düğüme yönlendirebilirsiniz; yerel olarak hiçbir şeyi yeniden senkronize etmeniz gerekmez.
Bu kolaylığın bedeli metadatadır. Düğüm IP adresinizi ve oradan yayınladığınız işlemleri görür. Bunların hiçbiri coin çalmasına izin vermez, ancak bağlantıyı dikkatli yönlendirmezseniz gizliliğinizi aşındırabilir. Rehberin geri kalanı, bu açığı kapatırken kolaylığı korumakla ilgili.
Donanım cüzdanı + uzak düğüm kurulumu gerçekte nasıl çalışır?
Cüzdanın yerine getirdiği iki işi birbirinden ayırmak işleri netleştirir: gelen paralarınızı bulmak için zinciri taramak ve giden işlemleri imzalamak. Donanım cüzdanı ve uzak düğüm bunların yalnızca birine dokunur.
İmzalama yolu cihazda kalır
Bir işlem oluşturduğunuzda masaüstü cüzdan imzasız veriyi hazırlar ve donanım cihazına gönderir. Cihaz hedef adresi ve miktarı kendi ekranında gösterir, siz fiziksel olarak onaylarsınız ve cihaz imzalı işlemi geri verir. Harcamayı yetkilendiren gizli harcama anahtarı güvenli element üzerinde üretilir, orada saklanır ve oradan asla ayrılmaz. Ele geçirilmiş bir uzak düğüm — hatta ele geçirilmiş bir PC bile — o imzayı taklit edemez.
Tarama yolu görüntüleme anahtarınızı yerel olarak kullanır
Size gönderilen coinleri tespit etmek için Monero, stealth adres çıktı tespitine ve görüntüleme anahtarınıza dayanır. Cüzdan yazılımınız uzak düğümden blokları indirir ve kendi makinenizde tarar. Burada kritik nokta şudur: görüntüleme anahtarınızı düğüme yüklemezsiniz; düğüm yalnızca ham blok verisi sunar ve hangi çıktıların size ait olduğu hakkında hiçbir fikri yoktur. RingCT zincirde miktarları gizlediği için, düğümün sunduğu veri bakiyeniz hakkında hiçbir şey açığa çıkarmaz.
Düğüm aslında ne yapar?
Uzak düğüm (monerod'un çalışan bir örneği) cüzdanınız için üç şey yapar: blok ve çıktı taleplerine cevap verir, gönderdiğiniz işlemleri mempool'a aktarır ve mevcut zincir yüksekliğini bildirir. İşlemin ağda yayılması daha sonra Dandelion++ ile gerçekleşir; bu yöntem yeni bir işlemi geniş çapta yayınlamadan önce rastgele bir relay yolu üzerinden yönlendirir ve gerçek kaynak düğümü tespit etmeyi zorlaştırmak için tasarlanmıştır.
Bir uzak düğümün görebileceği ve göremeyeceği şeyler
Kurulumun en yanlış anlaşılan kısmı tam olarak burasıdır. Anahtarlarınız ve bakiyeniz güvendedir; ağ metadatanız ise otomatik olarak güvende değildir. İşte ayrım tam olarak şöyle:
| Bilgi | Düğüm görebilir mi? | Neden |
|---|---|---|
| Harcama anahtarınız / seed'iniz | Hayır | Donanım cihazını asla terk etmez. |
| Görüntüleme anahtarınız | Hayır | Yerel cüzdanınızda kalır; tarama makinenizde yapılır. |
| Bakiyeniz | Hayır | RingCT miktarları şifreler; düğüm çıktıları size bağlayamaz. |
| IP adresiniz | Evet (Tor/I2P olmadıkça) | Düğüme doğrudan ağ bağlantısı kurarsınız. |
| Yayınladığınız işlemler | Evet | Düğüm işleminizi geniş ağa aktarır ve onu önce görür. |
| Aktivitenizin kabaca zamanlaması | Evet | IP'nizin ne zaman bağlandığını ve gönderim yaptığını loglar. |
Risk senaryosu şudur: log tutan bir düğüm "X IP'si Y işlemini Z zamanında gönderdi" kaydını tutar. Tek başına bu zayıf bir delildir, ancak başka verilerle birleştirildiğinde Monero'nun korumak için tasarlandığı değiştirilebilirliği aşındırabilir. Çözüm basit: gerçek IP'nizi asla güvenmediğiniz bir düğüme açmayın. Tor veya I2P üzerinden bağlanın ya da en iyisi, kendi düğümünüzü çalıştırın ve donanım cüzdanını 127.0.0.1'e yönlendirin.
Ledger veya Trezor cihazınızı uzak düğüm üzerinden nasıl bağlarsınız?
Aşağıdaki adımlar, hem Ledger (Nano S Plus, Nano X, Stax, Flex) hem de Trezor (Model T, Safe 3, Safe 5) destekleyen resmi Monero GUI'sini kullanır. Komut satırı cüzdanı ve Feather Wallet da aynı mantığı farklı menülerle takip eder.
- Cihazı hazırlayın. Firmware'ı güncelleyin, ardından Ledger Live üzerinden Ledger'ınıza Monero uygulamasını kurun (Trezor ayrı bir uygulamaya ihtiyaç duymaz, firmware'i Monero'yu doğrudan destekler).
- Doğrulanmış yazılım edinin. Monero GUI'yi getmonero.org adresinden indirin ve çalıştırmadan önce GPG imzasını veya hash'leri doğrulayın. Bu adımı atlamak, insanların sahte cüzdanlara düşmesinin başlıca yoludur.
- Cihazın kilidini açın ve bağlanın. Cihazı takın, PIN'inizi girin ve Monero uygulamasını açın (Ledger için). Cihazı ana ekranında bırakın.
- Cihazdan cüzdan oluşturun. Monero GUI'de "Donanım cihazından yeni cüzdan oluştur" seçeneğini seçin, Ledger veya Trezor'unuzu belirleyin ve o cihaza bağlı cüzdanı oluşturmasına izin verin.
- Uzak düğüm modunu seçin. Ayarlar → Düğüm bölümünden "Uzak Düğüm"ü işaretleyin, ardından adres ile portu girin (clearnet varsayılanı 18081'dir; birçok kamuya açık düğüm kısıtlı port 18089'u kullanır).
- Tor üzerinden yönlendirin. Bir
.oniondüğüm kullanıyorsanız, Tor çalışırken SOCKS proxy'yi 127.0.0.1:9050 olarak ayarlayın. Bu, IP'nizi düğüm operatöründen gizler. - Senkronize edin ve doğrulayın. Cüzdanın güncel yüksekliğe kadar taramasına izin verin, ardından cihazda birincil adresinizi gösterin ve cüzdandakiyle eşleştiğini onaylayın.
- Bir gönderim testi yapın. Küçük bir giden işlem oluşturun, hedefi ve miktarı cihaz ekranında onaylayın ve kabul edin. Cihaz imzalar, düğüm yalnızca aktarır.
Alıcı adresi her zaman donanım cüzdanının kendi ekranında doğrulayın, sadece masaüstü penceresinde değil; kötü amaçlı yazılım PC'nizin gösterdiği şeyi yeniden yazabilir, ama cihaz ekranını yeniden yazamaz.
Uçtan uca gizlilik odaklı bir iş akışı pratikte nasıl görünür?
Parçaların güçlü gizlilik isteyen biri için nasıl bir araya geldiğini şöyle açıklayabiliriz. Diyelim ki MoneroSwapper üzerinde no-KYC bir takasla 2 XMR ediniyorsunuz: kimlik belgesi vermeden BTC veya USDT'den gönderim yapıyorsunuz. Çekme işlemini doğrudan Ledger'ınız tarafından oluşturulan bir alıcı adresine yapıyorsunuz ve coinler yalnızca görüntüleme anahtarınızın tanıyabileceği bir stealth adrese düşüyor.
Monero GUI'niz Tor üzerinden güvenilir bir .onion uzak düğüme bağlı; dolayısıyla operatör ev IP'nizi değil, Tor trafiğini görür. Daha sonra harcama yaptığınızda imzasız işlem Ledger'a gider, küçük ekranda miktarı onaylarsınız ve imzalı sonuç düğüm üzerinden aktarılıp Dandelion++ ile yayılır. Hiçbir noktada üçüncü bir taraf anahtarlarınızı tutmadı, bakiyenizi öğrenmedi veya IP'nizi işleme bağlamadı.
Maksimum güvence için uzak düğümü kendi düğümünüzle değiştirin: monerod'u bir ev sunucusunda veya yedek bir makinede bir kez senkronize edin, LAN üzerinden veya bir Tor hidden service olarak yayınlayın ve her cüzdanı — donanım veya sıcak — ona yönlendirin. Bu durumda blok verisi için kimseye güvenmek zorunda kalmazsınız ve kamu ağının gördüğü tek şey, net bir kaynağı olmayan Dandelion++ şeklinde yayılan bir işlemdir.
Güvenilir bir uzak düğüm nasıl seçilir?
Tüm kamu düğümleri eşit değildir ve seçtiğiniz düğüm, IP'nizi ve yayınlarınızı gören taraftır. Birkaç basit kural seçenekleri hızla daraltır.
- Clearnet yerine .onion'u tercih edin: Tor hidden service olarak yayınlanmış bir düğüm, operatörün gizliliği önemsediğine dair işarettir ve bağlanmak IP'nizi varsayılan olarak gizler.
- Seçmediğiniz "kolaylık" varsayılanlarından kaçının: rastgele bir cüzdan fork'unun otomatik olarak doldurduğu düğüm, güvenmek için elinizde bir nedeniniz olmayan bir düğümdür. Bilinçli seçim yapın.
- Porta dikkat edin: 18089 alışılmış kısıtlı kamu RPC portudur ve yalnızca bir cüzdanın ihtiyaç duyduğu çağrıları açar; 18081 ise tam kısıtlamasız porttur ve genellikle yerel kullanım için ayrılmıştır.
- Hassas işlemler için düğüm değiştirin veya kendinizinkini kullanın: bir işlemin sizinle ilişkilendirilmesi gerçekten sorun yaratacaksa, herhangi bir kamuya açık düğüm yerine kendi düğümünüzden yayınlayın.
Eğer ara sıra zaten bir masaüstü tam düğüm çalıştırıyorsanız, cüzdanın belirli RPC yanıtları için o düğüme güvenmesini sağlayan trusted-daemon modunu da etkinleştirebilirsiniz; ancak bunu yalnızca kontrol ettiğiniz bir düğümle yapın. Geri kalan herkes için Tor üzerinden ulaşılan saygın bir topluluk düğümü pragmatik bir varsayılandır ve donanım cüzdanına dokunmadan istediğiniz zaman değiştirebilirsiniz.
SSS
Donanım cüzdanı kullanırsam bir uzak düğüm Monero'mu çalabilir mi?
Hayır. Harcama yapmak, donanım cüzdanının güvenli elementi içinde üretilen ve oradan asla ayrılmayan gizli harcama anahtarınızı gerektirir. Bir uzak düğüm yalnızca blok verisi sunar ve cihazda imzaladığınız işlemleri aktarır. Kötü niyetli bir düğümün yapabileceği en kötü şey IP'nizi ve yayın zamanlamasını loglamaktır; paranızı taşımak değil.
Uzak düğüm bakiyemi veya hangi coinlerin benim olduğunu görebilir mi?
Hayır. Cüzdanınız blok zincirini yerel olarak görüntüleme anahtarınızla tarar ve bu anahtarı düğüme asla göndermezsiniz. Miktarlar zincirde RingCT ile gizlenir, alıcılar stealth adreslerle gizlenir; dolayısıyla düğüm hiçbir çıktıyı cüzdanınıza bağlayamaz veya bakiyenizi hesaplayamaz.
Ledger veya Trezor'u uzak düğüme bağlarken Tor kullanmalı mıyım?
Operatöre tamamen güvenmiyorsanız evet. Tor veya I2P olmadan düğüm gerçek IP adresinizi ve gönderdiğiniz işlemleri görür; bu kurulumdaki ana metadata sızıntısıdır. Tor çalıştırıp bir .onion düğüm kullanmak, cihazın imzalama güvenliğine hiçbir etki etmeden bu açığı kapatır.
Kendi düğümümü çalıştırmak uzak düğüm kullanmaktan daha mı iyi?
Gizlilik açısından evet: kendi düğümünüz, IP'nizi veya işlemlerinizi geniş ağdan önce gören üçüncü taraf olmaması anlamına gelir. Ödünleşme yaklaşık 200 GB depolama alanı ve saatlerden günlere uzayabilen bir ilk senkronizasyondur. Tor üzerinden bir uzak düğüm çoğu donanım cüzdanı kullanıcısı için makul bir orta yoldur.
Ledger ve Trezor uzak düğümleri farklı mı işliyor?
Ağ seviyesinde hayır. Her iki cihaz da yalnızca işlemleri imzalar; masaüstü cüzdan, imzalayıcı ister Ledger ister Trezor olsun, tüm düğüm iletişimini aynı şekilde yönetir. Farklar kurulumdadır: Ledger Monero uygulamasının yüklenmesini gerektirirken, güncel Trezor firmware'i Monero'yu ayrı bir uygulama olmadan destekler.
Sonuç
Monero donanım cüzdanını uzak düğüme bağlamak, sıkı anahtar güvenliği ile 200 GB'lık senkronizasyondan kaçınma arasındaki pratik tatlı noktadır. Harcama anahtarınız cihazda kilitli kalır, görüntüleme anahtarınız makinenizde durur ve RingCT bakiyenizi düğüm dahil herkese karşı opak tutar. Aktif olarak savunmanız gereken tek şey ağ metadatasıdır; Tor artı güvenilir bir düğüm (ya da kendi daemon'unuz) bunu temiz bir şekilde halleder. Bir kez kurun ve makineler arasında taşıyabileceğiniz soğuk depolama düzeyinde gizliliğe sahip olun. Borsa hesabı olmadan o cüzdanı fonlamaya veya bakiyesini artırmaya hazır olduğunuzda, MoneroSwapper üzerinden Monero'yu anonim olarak satın alabilir ve doğrudan donanım cüzdanı adresinize çekebilirsiniz.
🌍 Şu dilde oku