Monero Çevrimdışı İşlem İmzalama: Hava Boşluklu Soğuk Harcama Rehberi

Çevrimdışı İşlem İmzalama Nedir?

Çevrimdışı işlem imzalama, özel harcama anahtarlarınızı internete hiç bağlanmayan bir cihazda tutarken işlem göndermenize olanak tanıyan bir güvenlik tekniğidir. Kavram oldukça basittir: işlemi internete bağlı bir yalnızca izleme cüzdanında oluşturursunuz, imzasız işlem verisini özel anahtarları tutan hava boşluklu cihaza aktarırsınız, orada imzalarsınız ve ardından imzalı işlemi Monero ağına yayınlamak için çevrimiçi cihaza geri aktarırsınız.

Bu yaklaşım, Monero varlıkları için en yüksek güvenlik düzeyini sağlar; çünkü özel harcama anahtarı hiçbir zaman ağ erişimi olan bir cihazda bulunmaz. Çevrimiçi bilgisayar kötü amaçlı yazılım, keylogger veya uzaktan erişim trojanları tarafından tamamen ele geçirilse bile saldırgan fonlarınızı çalamaz; çünkü harcama anahtarı ayrı bir cihazda fiziksel olarak yalıtılmıştır.

Bu Güvenlik Düzeyine Ne Zaman İhtiyaç Duyarsınız?

Çevrimdışı işlem imzalama, harcama sürecine önemli bir karmaşıklık katar. Günlük küçük işlemler için gerekli değildir ancak Monero varlıklarınızın değeri arttıkça giderek daha fazla gerekçelendirilebilir hâle gelir. Bu yaklaşımı uygulamayı şu durumlarda düşünün:

• Önemli miktarda XMR tasarrufu tutuyorsanız ve bunların çalınması ciddi bir finansal kayba yol açacaksa.
• Yüksek tehdit ortamında faaliyet gösteriyorsanız ve cihazlarınıza yönelik hedefli saldırılar olası görünüyorsa.
• Başkaları adına fonları yönetiyorsanız ve en yüksek güvenlik standartlarını sürdürme gibi bir mütevelli sorumluluğunuz varsa.
• Her seferinde tohum ifadesini sıcak cüzdana aktarmadan harcanabilir soğuk depolama istiyorsanız.

Kurulum Gereksinimleri

İki Cihaz Mimarisi

İki ayrı cihaza ihtiyacınız vardır. Birinci cihaz, Monero ağına bağlı bir yalnızca izleme cüzdanı çalıştıran çevrimiçi cihazınızdır. Bu cihaz bakiyenizi ve gelen işlemleri görebilir ancak özel harcama anahtarına sahip olmadığından fon harcayamaz. İkinci cihaz ise ağ bağlantısı olmakla birlikte hem görüntüleme hem de harcama anahtarlarına sahip tam cüzdanı barındıran hava boşluklu cihazınızdır.

Hava boşluklu cihaz, ideal olarak kablosuz kartı fiziksel olarak çıkarılmış veya donanım yazılımı düzeyinde devre dışı bırakılmış özel bir bilgisayar ya da dizüstü bilgisayar olmalıdır. Yazılımda WiFi'yi kapatmak yeterli değildir çünkü kötü amaçlı yazılım onu yeniden etkinleştirebilir. En yüksek güvenlik için, internete hiç bağlanmamış veya doğrulanmış medyadan yeni kurulumu yapılmış bir cihaz kullanın.

Veri Aktarım Ortamı

Hava boşluklu cihazın ağ bağlantısı olmadığından, iki cihaz arasında veri aktarmak için fiziksel bir ortama ihtiyacınız vardır. En yaygın iki seçenek şunlardır:

• USB flash sürücü: Basit ve evrensel olarak desteklenir. Yalnızca bu amaç için kullanılan ayrılmış bir sürücü kullanın. Kötü amaçlı yazılım aktarımı riskini en aza indirmek için her kullanımdan önce biçimlendirin. Güvenlik bilincine sahip bazı kullanıcılar, tek yazımlı ortamları veya donanım yazma korumalı sürücüleri tercih eder.
• QR kodları: Tamamen tek yönlü olduğu ve çalıştırılabilir kod taşıyamadığı için en güvenli aktarım yöntemidir. Çevrimiçi cihaz imzasız işlemi bir QR kodu olarak görüntüler ve hava boşluklu cihaz onu bir kamerayla tarar. İmzalı işlem daha sonra hava boşluklu cihazda QR kodu olarak görüntülenir ve geri taranır. Bu yöntem, hava boşluklu cihazda kamera ve QR kodu yazılımı gerektirir.

Adım Adım Çevrimdışı İmzalama Süreci

Adım 1: Yalnızca İzleme Cüzdanını Oluşturma

Tam cüzdanınızın bulunduğu hava boşluklu cihazda, yalnızca izleme karşılığı oluşturmak için gerekli bilgileri dışa aktarmanız gerekir. Yalnızca izleme cüzdanı, genel adresinizi ve özel görüntüleme anahtarını gerektirir. Monero CLI cüzdanında, özel görüntüleme anahtarını görüntülemek için viewkey komutunu kullanın, ardından güvenli bir şekilde kaydedin.

Çevrimiçi cihazda, yalnızca izleme geri yükleme seçeneğini kullanarak yeni bir cüzdan oluşturun. Genel adresi ve özel görüntüleme anahtarını girin. Bu cüzdan blok zinciriyle senkronize olacak ve bakiyenizi ile işlem geçmişinizi gösterecektir; ancak harcama anahtarı alanı sıfırlanmış olduğundan işlemleri imzalaması imkânsız olacaktır.

Adım 2: Yalnızca İzleme Cüzdanından Çıktıları Dışa Aktarma

Hava boşluklu cüzdanın geçerli bir işlem oluşturabilmesi için, yalnızca izleme cüzdanının blok zincirinde tespit ettiği çıktıları (gelen fonlar) bilmesi gerekir. Çevrimiçi yalnızca izleme cüzdanında, tespit edilen tüm çıktıları içeren bir dosya oluşturan export_outputs komutunu çalıştırın. Bu dosyayı seçtiğiniz ortam aracılığıyla hava boşluklu cihaza aktarın.

Bu çıktılar dosyası, yalnızca genel blok zinciri verilerini ve görüntüleme anahtarınızın yorumunu içerir. Herhangi bir harcama kapasitesi içermediğinden, USB sürücüsü ele geçirilse bile hiçbir fon risk altında değildir.

Adım 3: Hava Boşluklu Cüzdana Çıktıları İçe Aktarma

Hava boşluklu cihazda tam cüzdanı açın ve önceki adımdaki dosyayla birlikte import_outputs komutunu çalıştırın. Bu işlem, soğuk cüzdanın hangi çıktıların harcama için mevcut olduğuna dair anlayışını günceller. Cüzdan, içe aktarılan verileri işleyecek ve iç durumunu mevcut kullanılabilir bakiyeyi yansıtacak şekilde güncelleyecektir.

Adım 4: İmzasız İşlemi Oluşturma

Çıktılar içe aktarıldıktan sonra artık hava boşluklu cüzdanda bir işlem oluşturabilirsiniz. Ancak önce ek bir adım vardır. Hava boşluklu cüzdanın, yalnızca izleme cüzdanının hangi çıktıların zaten harcanmış olduğunu bilmesi için anahtar görüntülerini dışa aktarması gerekir. Hava boşluklu cüzdanda export_key_images komutunu çalıştırın ve elde edilen dosyayı, import_key_images komutunu çalıştırdığınız çevrimiçi cihaza aktarın.

Şimdi yalnızca izleme cüzdanında standart transfer komutunu kullanarak işlemi oluşturun. Cüzdan yalnızca izleme özelliğinde olduğundan, işlemi imzalamak ve yayınlamak yerine imzasız bir işlem dosyası kaydedecektir. Bu dosyayı hava boşluklu cihaza aktarın.

Adım 5: Hava Boşluklu Cihazda İşlemi İmzalama

Hava boşluklu cüzdanda, imzasız işlem dosyasıyla birlikte sign_transfer komutunu çalıştırın. Cüzdan, özel harcama anahtarını kullanarak işlemi kriptografik olarak imzalayacak ve imzalı bir işlem dosyası oluşturacaktır. Devam etmeden önce cüzdanın görüntülediği hedef adres, miktar ve ücret dahil işlem ayrıntılarını inceleyerek her şeyin doğru olduğunu onaylayın.

Bu kritik güvenlik anıdır. Harcama anahtarı burada ağ erişimi olmayan bir cihazda kullanılır; böylece herhangi bir uzak saldırgan tarafından sızdırılması imkânsız hâle gelir.

Adım 6: İmzalı İşlemi Gönderme

İmzalı işlem dosyasını çevrimiçi cihaza geri aktarın. Yalnızca izleme cüzdanında, imzalı işlem dosyasıyla birlikte submit_transfer komutunu çalıştırın. Cüzdan, tam imzalı işlemi bağlı daemon aracılığıyla Monero ağına yayınlayacaktır. İşlem artık Monero mempool'undadır ve bir sonraki blokta onaylanacaktır.

Hava Boşluklu Aktarım İçin QR Kodlarını Kullanma

QR kodu aktarımı, süreçten USB sürücüsünü tamamen ortadan kaldırarak olası bir saldırı vektörünü kaldırır. Monero topluluğu, işlem verilerini bir cihazın ekranında görüntülenebilen ve diğer cihazın kamerasıyla taranabilen QR kod dizilerine kodlayan araçlar geliştirmiştir.

Monero işlemleri tek bir QR koduna sığabilecekten daha büyük olabileceğinden, veriler genellikle sırayla görüntülenen birden fazla animasyonlu QR koduna bölünür. Tarama cihazı tam diziyi yakalar ve verileri yeniden birleştirir. Bu süreç USB aktarımından daha yavaştır ancak cihazlar arasında kötü amaçlı yazılım taşıyabilecek fiziksel bir ortam olmadığından daha güçlü bir güvenlik garantisi sağlar.

Popüler bir Monero masaüstü cüzdanı olan Feather Wallet, QR kodu tabanlı çevrimdışı işlem imzalamayı arayüzüne entegre etmiş; bu süreci teknik olmayan kullanıcılar için daha erişilebilir kılmıştır.

Ayrıntılı Güvenlik Modeli

Tam olarak neyin korunup neyin korunmadığını anlamak, çevrimdışı imzalamanın tehdit modelinizi karşılayıp karşılamadığını değerlendirmenize yardımcı olur:

• Korunan: Özel harcama anahtarı hiçbir zaman ağa bağlı bir cihaza dokunmaz; bu nedenle çevrimiçi cihaz tamamen ele geçirilse bile fonların uzaktan çalınması imkânsızdır.
• Korunan: Çevrimiçi cihazdaki kötü amaçlı yazılım, harcama anahtarına erişimi olmadığından yetkisiz işlemleri imzalayamaz.
• Korunmayan: Ele geçirilmiş çevrimiçi cihaz, değiştirilmiş bir hedef adres görüntüleyerek sizi saldırganın adresine bir işlemi imzalamaya kandırabilir. Hedef adresi imzalama sırasında her zaman hava boşluklu cihazın ekranında doğrulayın.
• Korunmayan: Hava boşluklu cihazın fiziksel olarak çalınması, saldırgana harcama anahtarına erişim sağlar. Hava boşluklu cüzdanı güçlü bir parola ile şifreleyin ve cihazı fiziksel olarak güvence altına alın.
• Korunmayan: Ele geçirilmiş bir USB sürücüsü, işletim sistemi sürücü içeriğini güvensiz bir şekilde işlerse hava boşluklu cihaza kötü amaçlı yazılım iletebilir. Bu nedenle QR kodu aktarımı güvenlik uzmanları tarafından tercih edilir.

Sorunsuz Çalışma İçin Pratik İpuçları

• Dosyalarınızı açıkça etiketleyin ve hangi dosyanın nereye gitmesi gerektiği konusunda karışıklıktan kaçının. Süreç her iki yönde de birden fazla dosya aktarımını içerir.
• Harcama planlamıyor olsanız bile çıktıları düzenli olarak içe aktararak hava boşluklu cüzdanı senkronize tutun. Bu, ihtiyaç duyduğunuzda harcama sürecini hızlandırır.
• Küçük bir miktarla tüm süreci test edin ve bu iş akışına önemli fonlar bağlamadan önce. Tam bir harcama döngüsünü başarıyla tamamlayabildiğinizi doğrulayın.
• Sürecinizi ayrıntılı olarak belgeleyin ve aylarca kullanmadıktan sonra bile güvenilir bir şekilde takip edebilirsiniz. Dosya adlarını, komutları ve işlem sırasını dahil edin.
• Her iki cihazda Monero yazılım sürümlerini senkronize tutun ve işlem biçimlerindeki uyumluluk sorunlarından kaçının.

Türkiye'de Soğuk Depolama için Güvenlik Uygulamaları

Türk kullanıcılar, Monero soğuk depolama sistemleri için ek operasyonel güvenlik önlemleri benimseyebilir. SPK ve MASAK düzenlemeleri, kripto para varlıklarının yönetimine yönelik çeşitli uyumluluk gereksinimlerini beraberinde getirmiştir. Türk kullanıcıların dikkate alabileceği hususlar şunlardır:

• Çevrimdışı yedekleme prosedürleri: Tohum ifadelerinizi ve önemli yedekleme verilerinizi hem şifreli dijital ortamda hem de güvenli fiziksel konumlarda saklayın.
• Birden fazla yedekleme konumu: Tek bir fiziksel olayın (yangın, sel vb.) tüm kurtarma seçeneklerinizi yok etmemesi için yedeklemeleri coğrafi olarak farklı konumlara dağıtın.
• Aile üyelerinin bilinçlendirilmesi: Bir şeye olursa aile üyelerinin fonlara erişebilmesi için güvenli bir devir prosedürü oluşturun; ancak bunu kötü niyetli kişilerin eline geçmeyecek şekilde yapın.
• Yazılım doğrulaması: Monero yazılımını yalnızca resmi kaynaklardan indirin ve kurulumdan önce kriptografik imzaları doğrulayın.

Sonuç

Çevrimdışı işlem imzalama, Monero operasyonel güvenliğinin zirvesini temsil eder. Harcama anahtarınızı kalıcı olarak hava boşluklu tutarak, uzak bir saldırganın internet bağlantılı cihazlarınızı ne kadar kapsamlı ele geçirdiğinden bağımsız olarak fonlarınızı çalamayacağı bir sistem oluşturursunuz. Ödünleşim, her işlem için sabır ve ayrıntılara dikkatli bir ilgi gerektiren çok adımlı bir süreçtir. Önemli miktarda Monero varlığını güvence altına almak için bu ödünleşim kesinlikle değere sahiptir.

Soğuk depolama için diğer kripto para birimlerini Monero'ya dönüştürmeniz gerektiğinde, MoneroSwapper, edinme geçmişinizi gizli tutacak özel, KYC'siz anlık takaslar sunar.