Monero Görüntüleme Anahtarı vs Harcama Anahtarı
Monero Görüntüleme Anahtarı ve Harcama Anahtarı Açıklaması
Muhasebecinize bir Monero yatırımının kanıtını göndermek için tüm birikiminizi teslim etmek zorunda kalmadan denediyseniz, bu iki anahtarın çözdüğü problemle çoktan tanışmışsınız demektir. Bakiyelerden harcamalara kadar her şeyin tek bir özel anahtarla kontrol edildiği Bitcoin'in aksine, Monero yetkiyi kasıtlı olarak bir görüntüleme anahtarı (view key) ile bir harcama anahtarı (spend key) arasında bölüştürür. Bir gizlilik parasının talep üzerine denetlenebilir kalmasını, herkese açık bakiyelere sahip bağış sayfalarını desteklemesini ve fonlarınıza asla dokunmayan hafif mobil cüzdanların çalışmasını sağlayan da işte bu bölünmedir. Yine de yeni başlayanların çoğu ikisini karıştırır, yanlış alana yapıştırır veya birini paylaşmanın diğerini de ifşa ettiğini sanır. 2026 yılında, FCMP++ test ağı yol haritasında ilerlerken ve MoneroSwapper gibi borsalar günde binlerce KYC'siz takas işlerken, anahtar ayrımını anlamak artık akademik bir egzersiz değildir. Temiz bir denetim izi ile boşaltılmış bir cüzdan arasındaki farktır. Bu rehber, her anahtarın tam olarak ne yaptığını, ne yapamayacağını ve Monero'nun kriptografik temellerinin bu çifti Bitcoin'in tek anahtarlı modelinin kopyalayamayacağı bir şeye nasıl dönüştürdüğünü adım adım anlatıyor.
Monero Neden Bir Yerine İki Özel Anahtar Kullanır?
Monero'nun hesap modeli, halka imzalarını (ring signatures) ve tek seferlik gizli adresleri (stealth addresses) kripto paraya tanıtan 2013 protokolü CryptoNote'tan miras kalmıştır. Bu temellerin işe yaraması için cüzdanın çok farklı iki iş yapması gerekir: kendine yönlendirilen çıktıları tanımak amacıyla tüm blok zincirini taramak ve bu çıktıların harcanmasına yetki vermek. CryptoNote'un yaratıcıları, tarama rolü ile harcama rolünün, her biri 32 baytlık bir tohumdan türetilmiş ancak kamuya açık etkilerinde kriptografik olarak birbirinden bağımsız iki ayrı skaler değere bölünebileceğini fark etti.
Sonuç, dört sayıdan oluşan bir cüzdan kimliğidir — özel harcama anahtarı, özel görüntüleme anahtarı ve bunların iki kamusal karşılığı — birleştirilip base58 ile kodlanarak tanıdık 95 karakterlik Monero adresine dönüşür. Bu bölünmenin üç somut faydası vardır:
- Seçici şeffaflık: görüntüleme anahtarınızı bir vergi otoritesine, borsa uyum ekibine veya hayır kurumu denetçisine teslim edebilir, böylece gelen fonları doğrulamalarına izin verirken paraları taşıma yetkisi vermemiş olursunuz.
- Hafif istemciler: mobil cüzdanlar ve yalnızca izleme modundaki masaüstü düğümleri bakiyeyi görüntülemek için sadece görüntüleme anahtarına ihtiyaç duyar; bu sayede harcama anahtarının havayla yalıtılmış (air-gapped) bir makinede soğuk depolanması günlük kullanım için pratik hale gelir.
- Derinlemesine savunma: ele geçirilmiş bir görüntüleme anahtarı işlem geçmişini sızdırır ama fonları sızdırmaz; çalınmış bir cihazdan kurtarma süreci finansal bir kayıp değil bir gizlilik olayına dönüşür.
Bunların hiçbiri, güvenilir üçüncü taraflar veya sıfır bilgi (zero-knowledge) eklentileri olmadan Bitcoin'in UTXO modelinde mümkün değildir. Monero bunu doğrudan protokole pişirir; bu yüzden resmi CLI'den MoneroSwapper'ın barındırılan takas motoruna kadar her Monero cüzdanı, bu iki anahtarı bağımsız olarak dışa aktarabileceğiniz, içe aktarabileceğiniz ve denetleyebileceğiniz birinci sınıf nesneler olarak sunar.
Özel Görüntüleme Anahtarı (View Key) Derinlemesine
Özel görüntüleme anahtarı, monero-wallet-cli veya Feather Wallet gibi araçlarda 64 onaltılık karakter olarak görüntülenen 32 baytlık bir skalerdir. Tek kriptografik görevi, cüzdanın sahibi olabileceği her işlemin göndereni ile alıcısı arasındaki paylaşılan sırrı hesaplamaktır. Birisi size XMR gönderdiğinde, gönderen sizin kamusal harcama anahtarınızı, kamusal görüntüleme anahtarınızı ve taze rastgele bir işlem anahtarını kullanarak tek seferlik bir gizli adres oluşturur. Ortaya çıkan çıktı, ağdaki her gözlemciye gürültü gibi görünür — siz hariç, çünkü özel görüntüleme anahtarınız aynı paylaşılan sırrı yeniden inşa etmenize ve çıktıyı sizinki olarak tanımanıza olanak tanır.
Görüntüleme Anahtarının Yapabildikleri
Yalnızca kamusal adresiniz ve özel görüntüleme anahtarınızla yazılım, zinciri tarayabilir ve çıktı başına üç bilgi parçasını çözebilir: alıcının gizli adresi (çıktının size ait olduğunu kanıtlayan), miktar (RingCT taahhüdünden çözülmüş) ve eğer ekliyse ödeme kimliği. Bu, eksiksiz bir gelen işlem geçmişi oluşturmak için yeterlidir. İşletmeler bunu satışları izlemek için kullanır, bağış sayfaları görüntüleme anahtarını yayınlayarak herkesin toplamları gerçek zamanlı olarak doğrulayabilmesini sağlar ve vergi yazılımları, harcama yetkisi istemeden maliyet bazı raporları üretmek için bu anahtarı kullanır.
Görüntüleme Anahtarının Yapamadıkları
Görüntüleme anahtarı bir işlemi imzalayamaz. Bir anahtar görüntüsü (key image) üretemez, bu da bir çıktının harcandığını kanıtlayamayacağı anlamına gelir. Yalnızca izleme cüzdanında, kullanıcı çevrimdışı harcama cüzdanından imzalanmış bir anahtar görüntüsü dosyasını içe aktarana kadar giden işlemler görünmez kalır; içe aktarıldığında bakiye uzlaşır. Bu, anahtar ayrımının iş başında gördüğümüz en temiz gösterimidir — görüntüleme anahtarı paranın geldiğini görür, ancak harcama tarafı anahtar görüntülerini paylaşarak işbirliği yapmadıkça para gittiği an onu gözden kaybeder.
Sık Yapılan Görüntüleme Anahtarı Hataları
En sık yapılan hata, görüntüleme anahtarını Mnemonik tohum (seed) bekleyen bir "cüzdanı geri yükle" alanına yapıştırmaktır. Cüzdan bunu kabul eder, yanlış entropiden tamamen farklı bir harcama anahtarı türetir ve kullanıcının fonlarını asla göremeyen, temiz görünen ama işe yaramaz bir cüzdan sunar. İkinci tuzak, görüntüleme anahtarını kamuya açık bir sayfada yayınlamaktır; bu, her geçmiş ve gelecekteki gelen işlemi gerçek bir kimliğe kalıcı olarak bağladığını fark etmeden yapılır. Görüntüleme anahtarları döndürülmez; bir kez sızdığında, sonsuza dek sızmış olur. Onlara bir banka ekstresine salt okunur erişim sağlayan bir API token'ı gibi davranın: denetçiler için yararlı, takipçiler için yıkıcıdır.
Özel Harcama Anahtarı (Spend Key) Derinlemesine
Özel harcama anahtarı, diğer 32 baytlık skalerdir ve aslında paraları kontrol eden anahtar budur. Bu tek sayıdan cüzdan, sahip olduğu her çıktı için anahtar görüntüsünü türetir, her CLSAG halka imzasını imzalar ve miktarların açığa çıkarılmadan negatif olmadığını gösteren Bulletproofs+ aralık kanıtlarını üretir. Harcama anahtarını kaybedin, parayı kaybedin. Geri alma yok, destek masası yok, zincir geri alımı yok.
Harcama Anahtarı Anahtar Görüntülerini Nasıl Üretir?
Bir cüzdanın aldığı her çıktı için Monero bir anahtar görüntüsü hesaplar — hem çıktının tek seferlik kamusal anahtarına hem de cüzdanın özel harcama anahtarına bağlı, deterministik bir hash. Anahtar görüntüsü çıktı başına benzersiz olduğundan ancak harcama anahtarı olmadan taklit edilemediğinden, Monero'nun çift harcama önleme mekanizması olarak görev yapar. Bir işlem yayınlandığında, doğrulayıcılar anahtar görüntülerinden hiçbirinin daha önce zincirde görünmediğini kontrol eder. İşin zekice kısmı, aynı anahtar görüntüsünün onu üreten cüzdana geri bağlanamamasıdır, çünkü halka imzası gerçek imzalayanı tuzak imzalayanlar arasında gizler.
Harcama Anahtarı ve Mnemonik Tohum
Çoğu kullanıcı ham 64 onaltılık harcama anahtarını hiç görmez. Bunun yerine, harcama anahtarını artı bir sağlama toplamı ve doğum tarihini kodlayan 25 kelimelik bir Mnemonik tohum (veya daha yeni cüzdanlarda 16 kelimelik bir Polyseed) görürler. Görüntüleme anahtarı daha sonra harcama anahtarının Keccak-256 ile hashlenip Ed25519 grup mertebesine göre modüler indirgenmesiyle deterministik olarak türetilir. İşte bu türetme yüzünden harcama anahtarını (veya onun tohumunu) yedeklemek tüm cüzdanı geri yüklemek için yeterlidir — görüntüleme anahtarı bedavaya gelir.
Harcama Anahtarını Neden Asla Paylaşmazsınız?
Harcama anahtarını paylaşmak, işlevsel olarak birine tüm bakiyenizi ve tüm işlem geçmişinizi aynı anda göndermekle aynıdır. "Cüzdan doğrulama anahtarı" veya "tam geri yükleme anahtarı" isteyen kimlik avı (phishing) siteleri neredeyse her zaman harcama anahtarının veya tohumun peşindedir. Hiçbir meşru borsa, takas hizmeti veya denetim firması buna asla ihtiyaç duymayacaktır. Örneğin MoneroSwapper, her takas için yeni bir entegre adres oluşturur ve müşterinin harcama anahtarına asla dokunmaz; müşteri yatırım işlemini kendi cüzdanından kendisi imzalayıp yayınlar.
Görüntüleme Anahtarı ve Harcama Anahtarı: Yan Yana Karşılaştırma
Aşağıdaki tablo pratik farkları damıtıyor. Herhangi bir alana, ekrana veya QR tarayıcısına bu değerlerden birini yapıştırmadan önce bunu bir kontrol listesi olarak kullanın.
| Yetenek | Özel Görüntüleme Anahtarı | Özel Harcama Anahtarı |
|---|---|---|
| Gelen işlemleri görme | Evet | Evet (türetilmiş görüntüleme anahtarıyla) |
| Giden işlemleri görme | Yalnızca içe aktarılan anahtar görüntüleriyle | Evet |
| Miktarları çözme | Evet | Evet |
| İşlemleri imzalama ve yayınlama | Hayır | Evet |
| Anahtar görüntüleri üretme | Hayır | Evet |
| Diğer anahtarı türetme | Hayır | Evet (görüntüleme harcamadan türetilir) |
| Denetçiyle paylaşmak güvenli mi | Evet | Asla |
| Sızarsa risk | Gizlilik kaybı, fon kaybı yok | Fonların tamamen kaybı |
| Mnemonik tohumda saklanır | Türetilir, saklanmaz | Evet |
| Döndürülebilir | Hayır | Hayır (fonlar yeni cüzdana taşınmalı) |
"Diğer anahtarı türetme" satırındaki asimetriye dikkat edin. Harcama anahtarı görüntüleme anahtarını üretebilir, ancak tersi mümkün değildir. Görüntüleme anahtarını, harcama anahtarının yıkıcı olacağı bağlamlarda yayınlamayı güvenli kılan tek yönlü ilişki tam da budur.
Adım Adım Yalnızca Görüntüleme Cüzdanı Nasıl Oluşturulur?
Bu anahtarları düşünmek için en yaygın sebep, yalnızca izleme yapan bir cüzdan kurmaktır — örneğin, havayla yalıtılmış bir dizüstü bilgisayarda tutulan soğuk depolama bakiyesini izleyen bir telefonda. İşte resmi monero-wallet-cli kullanan iş akışı; Feather Wallet, Cake Wallet ve MyMonero da grafiksel arayüz eşdeğerlerini sunar.
- Çevrimdışı makinede tam cüzdanınızı açın ve komut satırında
viewkeykomutunu çalıştırın. 64 onaltılık dizeyi kopyalayın.addresskomutunu çalıştırın ve 95 karakterlik birincil adresi kopyalayın. Harcama anahtarını, tohumu veya başka hiçbir şeyi dışa aktarmayın. - İki dizeyi QR kodu veya hava aralıklı USB ile çevrimiçi cihaza aktarın. Harcama anahtarını veya tohumu çevrimiçi makinede asla yazmayın.
- Çevrimiçi makinede
monero-wallet-cli --generate-from-view-key <isim>komutunu çalıştırın. İstendiğinde adresi ve özel görüntüleme anahtarını yapıştırın. Güçlü bir cüzdan parolası belirleyin. - Cüzdanın, fonlarınızın ilk alındığı zincir yüksekliğinden itibaren senkronize olmasını bekleyin. Gelen işlemlerin doğru miktarlarla göründüğünü göreceksiniz. Giden işlemler, anahtar görüntülerini içe aktarana kadar "(bilinmeyen gönderildi)" olarak görünecektir.
- Giden bakiyeleri uzlaştırmak için çevrimdışı cüzdanda periyodik olarak
export_key_imageskomutunu, çevrimiçi cüzdanda iseimport_key_imageskomutunu çalıştırın. Bu, hiçbir harcama gücü paylaşmaz — yalnızca belirli çıktıların zaten harcandığı gerçeğini paylaşır.
Görüntüleme anahtarı "ne girdi?" sorusunu yanıtlar. Harcama anahtarı "ne çıkabilir?" sorusunu yanıtlar. Bir hizmet ikinci soruyu yanıtlamanızı isterse, oradan uzaklaşın — hiçbir dürüst iş akışı bunu gerektirmez.
Her Anahtar İçin Gerçek Dünya Senaryoları
Somut örnekler farkı kalıcı kılar. XMR bağışlarını kabul eden küçük bir açık kaynak projesini düşünün. Sürdürücüler birincil adreslerini ve özel görüntüleme anahtarlarını projenin şeffaflık sayfasında yayınlar. Herkes yerel bir yalnızca izleme cüzdanı çalıştırabilir, zinciri senkronize edebilir ve projenin bu çeyrekte ne kadar aldığını bağımsız olarak doğrulayabilir. Sürdürücüler harcama anahtarının özel kontrolünü bir donanım cihazında tutar, böylece hiçbir bağışçı — ve gelecekte projeden ayrılan hiçbir sürdürücü — fonu boşaltamaz. Bu klasik bağış şeffaflığı modelidir ve tam olarak Monero Topluluk Kitle Fonlaması Sistemi'nin (CCS) yıllardır kullandığı yapıdır.
Farklı bir senaryo: katı sermaye kontrolü raporlama kurallarının olduğu bir ülkede yaşayan serbest çalışan bir gazeteci, vergi danışmanına yıllık XMR gelirinin raporlama eşiğinin altında olduğunu göstermek istiyor. Adresini ve görüntüleme anahtarını kullanarak danışmanın denetim dizüstüne yalnızca izleme cüzdanı kurar, mevcut bloğa kadar senkronize eder ve çözülmüş gelen miktarların bir CSV'sini dışa aktarır. Danışman toplamları görür; harcama yetkisi gazetecide kalır. İlişki sona ererse, gazeteci fonları yeni bir cüzdana taşır — ancak bunu danışman parayı taşıyabildiği için değil, temiz bir ayrım istediği için yapar. Bu ayrım, Türkiye'de küçük çaplı kripto faaliyetlerinin Gelir İdaresi Başkanlığı'na bildirim yükümlülüğüne tabi tutulduğu pratik durumlarda da aynı işe yarar: muhasebeci görür, harcamayı kontrol edemez.
Üçüncü bir örnek kurtarmayı içerir. Bir kullanıcının günlük telefonunun çalındığını ve telefonun donanımla korunan bir harcama anahtarından türetilmiş yalnızca izleme cüzdanı barındırdığını varsayalım. Hırsız kullanıcının tüm gelen işlem geçmişini elde eder — özellikle kullanıcı tanımlanabilir karşı taraflardan tekrarlayan ödemeler alıyorsa gerçek bir gizlilik kaybı — ancak tek bir piconero'ya bile dokunamaz. Kullanıcı zincirde hiçbir şeyi iptal etmez (Monero'da iptal yoktur) ve bunun yerine fonları yeni bir tohumdan türetilen yeni bir adrese taşır. Eski görüntüleme anahtarı, daha önce gördüğü işlemler için sonsuza dek geçerli kalır, ancak yeni cüzdan ona görünmezdir.
Üç senaryonun hepsinde aynı özellik geçerlidir: görüntüleme anahtarı alınan para hakkındaki geçmiş ve mevcut soruları yanıtlar; harcama anahtarı tek başına paranın bundan sonra nereye gidebileceği sorusunu yanıtlar. MoneroSwapper'ın takas akışı aynı özelliğe dayanır — müşteriler XMR'yi uçtan uca kontrol ettikleri adreslerde alır ve platform, müşteri adına harcama yapmasına izin verecek bir anahtarı hiçbir aşamada istemez.
Sıkça Sorulan Sorular
Sadece görüntüleme anahtarıma sahiplerse biri Monero'mu çalabilir mi?
Hayır. Görüntüleme anahtarı gelen işlemlere ve miktarlara görünürlük sağlar, ancak imzalamaya, anahtar görüntüsü üretmeye veya fonları taşıyan herhangi bir eyleme izin vermez. Sızdırılan bir görüntüleme anahtarı bir gizlilik sorunudur — her geçmiş ve gelecekteki yatırım, ona sahip olan herkese görünür hale gelir — ancak fonların kendisi yalnızca harcama anahtarı tarafından kontrol edilmeye devam eder.
Yalnızca izleme cüzdanım neden giden işlemleri göremiyor?
Çünkü giden işlemler anahtar görüntülerini eşleştirerek tespit edilir ve anahtar görüntüleri yalnızca özel harcama anahtarından üretilebilir. Yalnızca izleme cüzdanı bir çıktının var olduğunu görür, ancak o çıktının harcanıp harcanmadığını söyleyemez. Harcama cüzdanından imzalanmış bir anahtar görüntüsü dosyasının içe aktarılması bu boşluğu kapatır ve bakiyeyi uzlaştırır.
Görüntüleme anahtarı harcama anahtarından mı türetilir, yoksa bağımsız mıdır?
Standart Monero cüzdanlarında görüntüleme anahtarı, harcama anahtarının Keccak-256 ile hashlenip sonucun Ed25519 grup mertebesine göre modüler indirgenmesiyle deterministik olarak türetilir. 25 kelimelik mnemonik tohumun yalnızca harcama anahtarını kodlamasının nedeni budur — görüntüleme anahtarı otomatik olarak ortaya çıkar. Bazı ileri düzey kurulumlar bağımsız görüntüleme anahtarları kullanır, ancak her tüketici cüzdanı türetilmiş biçimi kullanır.
Her iki anahtarı da ayrı ayrı yedeklemeli miyim?
Tohumu (veya ham harcama anahtarını) yedeklemek yeterlidir, çünkü görüntüleme anahtarı her zaman ondan yeniden üretilebilir. Ancak birçok kullanıcı, bunun güvenlik duruşunu zayıflatmadığı için görüntüleme anahtarının ayrı bir kopyasını denetçinin erişebileceği bir yerde tutar. Tohuma nakit gibi, görüntüleme anahtarına ise salt okunur bir banka ekstresi gibi davranın.
Görüntüleme anahtarım sızarsa onu döndürebilir miyim?
Tek başına hayır. Görüntüleme anahtarı matematiksel olarak adrese bağlıdır, bu nedenle döndürmek yeni bir cüzdan (yeni tohum, yeni harcama anahtarı, yeni adres) oluşturmayı ve fonları aktarmayı gerektirir. Görüntüleme anahtarı sızıntılarını o cüzdanın ömrü boyunca kalıcı gizlilik olayları olarak planlayın ve maruziyet katlanılmaz hale gelirse bir göç için bütçe ayırın.
Ledger veya Trezor gibi donanım cüzdanları harcama anahtarını farklı şekilde mi ele alır?
Evet. Monero uygulamasını çalıştıran bir Ledger veya Trezor'da harcama anahtarı güvenli öğeden asla ayrılmaz. Ana bilgisayar görüntüleme anahtarını tutar (böylece zinciri tarayabilir) ve imzalanmamış işlemleri cihaza gönderir; cihaz da bunları dahili olarak imzalar. Bu, anahtar ayrımının en temiz fiziksel cisimleşmesidir: görüntüleme anahtarı rahatlığın yaşadığı yerde, harcama anahtarı ise güvenliğin yaşadığı yerde bulunur.
Türkiye'de XMR alıp satarken hangi anahtarı vergi danışmanımla paylaşabilirim?
Görüntüleme anahtarınızı paylaşmak güvenlidir ve genellikle Gelir İdaresi Başkanlığı kapsamında bir bildirim yapmanız gerektiğinde, danışmanınızın gelirinizi doğrulayabilmesi için yeterlidir. Harcama anahtarınızı veya 25 kelimelik tohumunuzu asla paylaşmayın; hiçbir meşru danışman ya da denetçi bunu istemez. Görüntüleme anahtarıyla danışman dönem içinde aldığınız tüm girişleri görebilir ancak hiçbir kuruşa dokunamaz.
Sonuç
Görüntüleme anahtarı ve harcama anahtarı aynı sırrın iki yarısı değildir — iki farklı işi olan iki farklı sırdır ve protokol en yararlı özelliklerini bunları birleştirmeyi reddetmesinden kazanır. Ayrım kafanızda netleştiğinde, yalnızca izleme cüzdanları, denetim iş akışları, bağış şeffaflığı ve donanım cüzdanı mimarileri artık zekice hileler gibi hissettirmeyi bırakır ve düşünceli bir tasarımın bariz sonucu gibi hissettirmeye başlar. Bugün yeni bir cüzdan kuruyorsanız, tohumu çevrimdışı yazın, harcama yetkisi gerektirmeyen her cihaz için bir görüntüleme anahtarı türetin ve hiçbir değeri kesin olarak tanımlayamadığınız bir alana asla yapıştırmayın. O cüzdan için XMR edinmeye hazır olduğunuzda, MoneroSwapper başlıca varlıklardan doğrudan kontrol ettiğiniz bir adrese KYC'siz takaslar sunar; akışın hiçbir noktasında hiçbir anahtar istenmez — ki bu kılavuzu okuduktan sonra, kullanılmaya değer herhangi bir hizmetten beklemeniz gereken davranış tam olarak budur.
🌍 Şu dilde oku