Monero Gizli Adresleri Nasıl Çalışır?

Herhangi bir Monero blok gezginini açın ve az önce ödeme yaptığınız adresi bulmaya çalışın. Bulamayacaksınız. Binlerce işlem arasında sayfalarca ilerleyin; zincirin üzerine yazılmış tek bir alıcı adresi göremezsiniz — bir kez bile, hiçbir zaman. İşte Monero'yu Bitcoin'den ayıran tam olarak bu gerçektir. Bitcoin'de her ödeme, gönderen ile alıcı arasında kalıcı ve aranabilir bir bağ oluşturur. Bu görünmezlik numarasının arkasındaki mekanizmaya gizli adres (stealth address) denir ve her işlemde sessizce çalışır — başka bir kripto parayı XMR'ye çevirmek için MoneroSwapper üzerinden geçirdiğiniz işlemler dahil.

Gizli adres, fon almak için kopyalayıp yapıştırdığınız, "4" ile başlayan o uzun karakter dizisi değildir. O herkese açık dizi serbestçe paylaşılır — bir web sitesine koyabilir, kartvizitinize bastırabilir veya binlerce müşteriye verebilirsiniz. Blok zincirine düşen şey ise tamamen farklı bir şeydir: gönderen tarafından üretilen, matematiksel olarak size bağlı ama hiç kimse tarafından okunamayan, taze ve tek seferlik bir hedef anahtarı. Bu yazı, bunun tam olarak nasıl işlediğini, neden Monero'nun gizlilik modelinin köşe taşı olduğunu ve diğer iki sütunla — halka imzaları (ring signatures) ve RingCT — birlikte gerçek değiştirilebilirliği (fungibility) nasıl sağladığını adım adım açıklıyor.

Alıcı Gizliliği Neden Asıl Zor Problem?

Çoğu insan, şeffaf bir blok zincirinde korkutucu olan kısmın tutar olduğunu sanır. Değildir. Asıl büyük sızıntı adres grafiğidir: zincir analizi firmalarının kullanıcıların kimliğini açığa çıkarmak, cüzdanları kümelemek ve "kirli" paraları işaretlemek için yeniden inşa ettiği "kim-kime-ödedi" ağıdır. Bitcoin'de tek bir adresi tekrar kullanmak, tüm mali geçmişinizi herkese açık bir Excel tablosuna çevirir.

Monero, üç ayrı görünürlük problemini üç ayrı araçla çözer ve bunları birbirine karıştırmamak faydalıdır:

• Alıcıyı gizleme: Gizli adres, size yapılan hiçbir iki ödemenin zincir üzerinde aynı hedefi paylaşmamasını sağlar; böylece gözlemciler bunları birbirine bağlayamaz.
• Göndereni gizleme: Halka imzaları (ve 2020'den beri CLSAG algoritması) gerçek girdinizi sahte girdilerle (decoy) karıştırır; böylece hangi paranın gerçekten harcandığı belirsiz kalır.
• Tutarı gizleme: Aralık ispatlarıyla (range proofs) güvence altına alınan RingCT, ağın yoktan para üretilmediğini doğrulamasına izin verirken işlem değerlerini şifreler.

Gizli adresler ilk problemi çözer ve bunu alıcı tarafında bedavaya yapar — gizliliğe önem veren Bitcoin kullanıcılarına önerildiği gibi her ödeme için elle yeni bir adres üretmek zorunda kalmazsınız. Protokol bunu otomatik olarak, milyarlarca kez ve gönderen ile alıcı arasında daha önce paylaştığınız tek bir herkese açık adresin ötesinde hiçbir koordinasyon gerektirmeden yapar.

Gizli Adres Aslında Nasıl Çalışır?

Numaranın temeli, ed25519 eğrisi üzerindeki eliptik eğri Diffie-Hellman anahtar değişimine dayanır; bu, modern dijital imzalarda kullanılan aynı eğri ailesidir. Monero'nun şemasına bazen Çift Anahtarlı Gizli Adres Protokolü (Dual-Key Stealth Address Protocol) denir, çünkü herkese açık adresiniz bir değil iki anahtarı kodlar.

İki anahtar çiftiniz

Bir Mnemonic tohum (seed) ifadesinden Monero cüzdanı oluşturduğunuzda, cüzdan iki anahtar çifti türetir:

• Harcama anahtarları (b, B): Özel harcama anahtarı b harcamayı yetkilendirir; herkese açık karşılığı B adresinizin yarısıdır.
• Görüntüleme anahtarları (a, A): Özel görüntüleme anahtarı a gelen fonları tespit etmenizi sağlar; herkese açık karşılığı A adresinizin diğer yarısıdır.

Herkese açık adresiniz, yani o 95 karakterlik dizi, esasen B ve A'nın bir ağ baytı ve sağlama toplamıyla (checksum) birlikte paketlenmiş halidir. Kritik nokta şudur: Görüntüleme anahtarı bir denetçi veya muhasebeci ile paylaşılabilir; bu kişi gelen ödemelerinizi görebilir ama tek bir piconero bile harcayamaz. Harcama anahtarı ise canınız pahasına koruduğunuz anahtardır.

Gönderenin hesapladıkları

Birisi size ödeme yaptığında, cüzdanı saniyenin küçük bir kesrinde ve otomatik olarak şunları yapar:

1. Yalnızca bu işleme özgü, rastgele gizli bir skaler r üretir.
2. İşlemin içine, buna karşılık gelen işlem genel anahtarı R = r·G'yi yazar (G, eğrinin taban noktasıdır).
3. Genel görüntüleme anahtarınızı kullanarak paylaşılan bir sır hesaplar: H(r·A); burada H, Keccak tabanlı bir özet (hash) fonksiyonudur.
4. Tek seferlik hedef anahtarını P = H(r·A)·G + B olarak türetir ve P'yi çıktının zincir üzerindeki adresi olarak yazar.

İşte o P anahtarı gizli adrestir. Bu işleme özgüdür. Aynı kişiye iki kez ödeme yapın; birbiriyle tamamen ilgisiz görünen iki çıktı elde edersiniz, çünkü r her seferinde farklıdır. Dışarıdan hiçbir gözlemci P'yi yayınladığınız adrese geri bağlayamaz; çünkü bunu yapmak ya özel görüntüleme anahtarınızı ya da ayrık logaritma problemini kırmayı gerektirir.

Gönderen, her bir ödeme için blok zincirine yepyeni bir adres yazar — ve alıcının bunu istemesine bile gerek kalmaz. Gizli adresin sessiz dehası tam olarak budur.

Kendi paranızı nasıl bulursunuz?

İşte yeni başlayanları şaşırtan kısım: Gerçek adresiniz zincirde hiç görünmediğine göre, cüzdanınız bir ödemenin geldiğini nasıl anlar? Tarayarak. Cüzdanınız her işlemin yayınlanmış R değerini alır ve özel görüntüleme anahtarınız a'yı kullanarak H(a·R)·G + B hesaplar. Diffie-Hellman matematiği gereği a·R = a·r·G = r·a·G = r·A olduğundan, bu işlem gönderenin oluşturduğu P'nin tam olarak aynısını yeniden üretir. Sonuç, işlemdeki bir çıktıyla eşleşirse, o çıktı size aittir.

Senkronize bir Monero cüzdanının zincirdeki her işlemi kontrol etmek zorunda olmasının nedeni budur — hangi çıktıların ilgisini çektiğini ifşa etmeden bir sunucuya "bakiyem ne?" diye soramaz. Bu tarama maliyeti, alıcı gizliliğinin bedelidir ve yalnızca görüntüleme (view-only) cüzdanlarının ve resmi monero-wallet-cli gibi araçların "yenileme" (refreshing) yaparken zaman harcamasının sebebidir.

Alınan bir çıktıyı gerçekten harcamak için cüzdanınız, özel harcama anahtarı b'yi gerektiren tek seferlik özel anahtarı x = H(a·R) + b olarak hesaplar. Bu tek seferlik anahtar aynı zamanda benzersiz bir anahtar görüntüsü (key image) üretir — bu değer, hangi çıktının harcandığını ifşa etmeden ağın çift harcamayı (double-spend) tespit etmesini sağlar.

Gizli Adresler ile Diğer Gizlilik Yaklaşımları

Monero'nun otomatik, protokol düzeyindeki yaklaşımının, insanların şeffaf zincirlerde başvurduğu alternatiflerin yanında nereye oturduğunu görmekte fayda var.

Temel fark şudur: Monero'nun gizliliği, isteğe bağlı olarak açtığınız bir özellik değildir — ağdaki tüm işlemlerin yüzde 100'ü için varsayılan durumdur. İşte değiştirilebilirliği (fungibility) üreten bu evrenselliktir: Hiçbir para diğerinden ayırt edilemediği veya "kirli" bir kaynağa kadar izlenemediği için, her XMR diğer her XMR ile birbirinin yerine geçebilir. Bir karıştırıcı yalnızca onu kullananları gizler; bir gizlilik varsayılanı ise herkesi gizler — anonimlik kümesini (anonymity set) anlamlı kılan da budur.

Alt adresler (subaddress) nereye oturur?

2018'de Monero, gizli adres mekanizmasının üzerine Alt Adres (Subaddress) özelliğini ekledi. Bir alt adres, eski "ödeme kimliği" (payment ID) yaklaşımlarının gizlilik sızıntısı olmadan, hepsi tek bir cüzdana akan, fiilen sınırsız sayıda alım adresi (her müşteri, her fatura, her kullanım senaryosu için bir tane) üretmenizi sağlar. Her alt adres yine de zincir üzerinde bağlanamaz tek seferlik çıktılara dönüşür — alt adresler sizin için bir düzen kolaylığıdır ve herkesten bir şeyleri gizleyen kriptografinin üzerine kurulmuştur.

Gizli Adresler Monero'nun Büyük Resmine Nasıl Oturur?

Gizli adresler, üç ayaklı bir taburenin bir ayağıdır. Herhangi bir ayağı çıkarın, gizlilik çöker. Alıcıyı gizleyip göndereni sızdırırsanız, analistler grafiği geriye doğru yürür. İki tarafı da gizleyip tutarları sızdırırsanız, ayırt edici değerler parmak izine dönüşür. Monero'nun katmanlı savunması (defense-in-depth), bağımsız karıştırma servislerinin 2024 ve 2025 boyunca defalarca kapatılması ya da ele geçirilmesine rağmen onun ayakta kalmasının nedenidir.

Teknoloji de donmuş değil. Uzun süredir devam eden CLSAG yükseltmesi, işlem boyutunu ve doğrulama süresini azaltmak için eski MLSAG halka imzalarının yerini aldı; Bulletproofs ve ardından gelen Bulletproofs+ ise tutarları koruyan aralık ispatlarının boyutunu büyük ölçüde küçülttü. İleriye baktığımızda, Tam Zincir Üyelik İspatları (FCMP++) çabası, halka imzalarını tümüyle, zincirin tamamını kapsayan bir ispat kümesiyle değiştirmeyi hedefliyor — gönderen anonimlik kümesini 16 sahte girdiden fiilen şimdiye dek üretilmiş her çıktıya çıkararak. Bunun yanında, yeni nesil adresleme şemaları Seraphis ve Jamtis, gizli adres ve görüntüleme anahtarı işlevselliğinin nasıl çalıştığını modernleştirmek için tasarlanıyor; daha esnek görüntüleme anahtarı katmanları ve daha iyi cüzdan tarama performansı dahil.

Bu yol haritası maddelerinin hiçbiri gizli adresleri ortadan kaldırmıyor; aynı temel fikri inceltip genişletiyorlar. 2014 tarihli CryptoNote teknik makalesinde (whitepaper) ortaya konan ilke — bir ödemenin hedefinin, alıcıdan başka hiç kimsenin tanıyamayacağı tek seferlik bir anahtar olması gerektiği — hâlâ temel olmaya devam ediyor.

Pratik Bir Anlatım: Bir Takasın Alınması

Diyelim ki MoneroSwapper üzerinden bir miktar Litecoin'i Monero'ya çeviriyor ve standart XMR adresinizi siparişe yapıştırıyorsunuz. Perde arkasında olanlar şöyle:

1. Herkese açık adresinizi paylaşırsınız — tek bir dizi, istediğiniz kadar güvenle tekrar kullanılır.
2. Gönderen cüzdan, taze ve rastgele bir r üretir, tek seferlik çıktı anahtarınız P'yi hesaplar ve işlemi mempool'a yayınlar.
3. İşlem, zincire kaydedilen P ile onaylanır. İzleyen herkes için bu, sizinle hiçbir bağı olmayan, pek çoğunun arasında anonim bir çıktıdır.
4. Yeni blokları tarayan cüzdanınız, özel görüntüleme anahtarınızla P'yi yeniden hesaplar, çıktıyı tanır ve bakiyenize ekler.

Hiçbir noktada gerçek adresiniz blok zincirine dokunmadı. Gelecek hafta aynı adrese ikinci bir takas alırsanız, iki çıktı arasında görünür hiçbir bağlantı olmaz. Türkiye'deki bir kullanıcı için bu, Monero kullanmanın günlük gerçeğidir — gizlilik görünmez, otomatiktir ve tohum (seed) ifadenizi güvende tutmanız dışında sizden hiçbir şey istemez.

Yasal Durum Hakkında Kısa Bir Not

Gizli adresler, mali işlemlerinizi yasalara karşı görünmez kılmaz; yalnızca işlemleri zincir üzerindeki rastgele gözlemcilerden ayrı tutar. Türkiye'de kripto varlık kazançlarının vergilendirilmesi ve beyanı konusunda nihai otorite Gelir İdaresi Başkanlığı (GİB), sermaye piyasası düzenlemeleri açısından ise Sermaye Piyasası Kurulu (SPK) ve Türkiye Cumhuriyet Merkez Bankası (TCMB) yetkilidir. Görüntüleme anahtarının (view key) varlığı tam da bu noktada önem kazanır: İstediğinizde bir muhasebeciye veya denetçiye yalnızca gelen işlemleri gösteren bu anahtarı verebilir, harcama yetkisini kendinizde tutarak şeffaf bir kayıt sunabilirsiniz. Gizlilik, hesap verebilirlikle çelişmek zorunda değildir.

Sıkça Sorulan Sorular

Monero adresim, gizli adresimle aynı şey mi?

Hayır. Kopyalayıp paylaştığınız adres ("4" ile başlayan 95 karakterlik dizi) herkese açık adresinizdir. Gizli adres ise gönderenin bundan türetip blok zincirine yazdığı tek seferlik anahtardır. Herkese açık adresinizin kendisi zincirde hiç görünmez — yalnızca birbirine bağlanamayan tek seferlik çıktılar görünür.

Monero adresimi güvenle tekrar kullanabilir miyim?

Evet. Bitcoin'in aksine, Monero adresinizi tekrar kullanmak hiçbir şey sızdırmaz; çünkü gelen her ödeme, gözlemcilerin ne yayınladığınız adrese ne de birbirine bağlayamayacağı ayrı bir gizli adrese düşer. Yine de birçok kullanıcı gelen fonları düzenlemek için alt adresleri tercih eder; ancak bu bir kolaylıktır, gizlilik gereksinimi değildir.

Adresler gizliyse, cüzdanım gelen fonları nasıl görür?

Cüzdanınız, her işlemi taramak ve her çıktının size yönelik olup olmadığını test etmek için özel görüntüleme anahtarınızı kullanır. Cüzdanların "senkronize olması" veya "yenilenmesi" gerekmesinin nedeni budur — hangi çıktıların sizi ilgilendirdiğini ifşa etmeden bakiyenizi söyleyebilecek bir sunucu yoktur. Görüntüleme anahtarı fonları tespit etmenizi sağlar; bunları gerçekten hareket ettirmek için ayrı harcama anahtarı gerekir.

Görüntüleme anahtarımı paylaşmak birinin paramı çalmasına izin verir mi?

Hayır. Özel görüntüleme anahtarı yalnızca gelen işlemleri görme yetkisi verir — bir denetçi, muhasebeci veya vergi beyanı için kullanışlıdır. Harcama, görüntüleme anahtarı sahibinde bulunmayan özel harcama anahtarını gerektirir. Tam Mnemonic tohum ifadenizi gizli tutun, çünkü her iki anahtarı da yeniden üretebilir.

FCMP++ veya Seraphis gizli adresleri ortadan kaldıracak mı?

Hayır. Bu yükseltmeler sırasıyla gönderen gizliliği ile ispat sistemlerini ve adresleme katmanını hedefliyor. Tek seferlik, bağlanamaz hedef anahtarları temel kavramı korunuyor. Seraphis ve Jamtis, alıcı adreslerini ifşa etmeyi değil; görüntüleme anahtarlarını ve tarama performansını inceltmeyi amaçlıyor.

Sonuç

Gizli adresler, bir Monero adresinin aynı anda hem herkese açık hem de özel olabilmesinin nedenidir: Dünyaya tek bir dizi yayınlarsınız, yine de ona yapılan her ödeme zincir üzerinde yalıtılmış, tanınamaz bir çıktıya dönüşür. Göndereni gizleyen halka imzaları ve tutarı gizleyen RingCT ile birleştiğinde, Monero'ya zorunlu, otomatik ve her işleme aynı şekilde uygulanan bir gizlilik modeli kazandırırlar — gerçek değiştirilebilirliği mümkün kılan koşulları.

Bu korumayı paralarınız geldiği andan itibaren istiyorsanız, XMR'yi kayıt tutmayan (no-logs), hesap gerektirmeyen bir takasla edinmek, kriptografinin kendisi kadar önemlidir. Monero'yu anonim olarak satın alabilir veya mevcut bir bakiyeyi MoneroSwapper üzerinden çevirebilirsiniz; gerisini gizli adres mekanizması sessizce halleder — hiçbir blok gezgininin, borsanın veya analistin asla size kadar izleyemeyeceği tek seferlik bir hedef üreterek.