2026'da Monero Soğuk Cüzdan Nasıl Kurulur: Adım Adım Eksiksiz Rehber

Nisan 2025'te bir Asya-Pasifik bölgesinde faaliyet gösteren saklamacı XMR borsası, iç çalışanlarından birinin sıcak cüzdan anahtarlarını ele geçirmesinin ardından on bir gün boyunca para çekme işlemlerini askıya aldı — yaklaşık 4.300 müşteri ve 22.000 XMR'nin üzerinde varlık etkilendi. Bu tür olaylar her çeyrekte birkaç kez yeniden manşetlere taşınıyor, çünkü kullanıcıların büyük çoğunluğu fonlarını hâlâ bir borsanın ötesine taşımıyor. Soğuk cüzdan bu sorunu kökünden çözer; ancak Monero'nun gizlilik mimarisi, kurulumu Bitcoin veya Ethereum'dan anlamlı biçimde farklı kılar. Gizli adresler (stealth addresses), görüntüleme anahtarı (view key), halka imzalar (ring signatures) ve RingCT, harcama anahtarınızı ağdan tamamen yalıtmanın nasıl mümkün olduğunu birlikte belirler. Bu rehber, 2026 yılında havaboşluklu (air-gapped) bir Monero soğuk depolama sistemi kurmanın her adımını anlatıyor — donanım seçiminden ikili dosya (binary) doğrulamaya, çevrimdışı işlem imzalamadan çevrimiçi yalnız-görüntüleme cüzdanından yayınlamaya kadar. İster MoneroSwapper gibi KYC istemeyen bir servisten anonim olarak XMR aldıysanız, ister P2Pool madenciliğinde aylar boyunca biriktirdiyseniz, aşağıdaki ilkeler aynı şekilde geçerlidir. Hedef basittir: harcama anahtarını, hiçbir zaman ağa bağlanmamış ve bağlanmayacak bir cihazda tutmak; aynı zamanda günlük dizüstü bilgisayarınızdan bakiyeleri izleyebilme ve harcama başlatabilme yeteneğini korumak.

Monero Soğuk Depolaması Bitcoin'den Neden Farklıdır

Bitcoin soğuk depolaması, şeffaf bir defter üzerinde adresler türeten tek bir özel anahtara (veya tohum kelimelere) dayanır. Monero'nun tasarımı ise havaboşluklu bir cüzdanın çalışma biçimini temelden değiştiren ek katmanlar ekler. USB belleğinize uzanmadan önce bu katmanları anlamak, ileride saatlerce kafa karışıklığından kurtarır — ve yalnızca görüntüleme anahtarını paylaşmak isterken yanlışlıkla harcama anahtarınızı sızdırmak gibi maliyetli hataların önüne geçer.

• Görüntüleme anahtarı ile harcama anahtarının ayrılığı: Her Monero cüzdanı iki özel anahtar türetir. Görüntüleme anahtarı tek başına bir makinenin zinciri tarayarak gelen çıktıları (output) tespit etmesini ve bakiyeleri hesaplamasını sağlar. Harcama anahtarı ise giden işlemleri yetkilendirir. Soğuk cüzdan bu bölünmeden yararlanır: harcama anahtarı çevrimdışı cihazdan asla çıkmaz, görüntüleme anahtarı ise günlük dizüstüde yalnızca görüntüleme cüzdanı olarak çalışır.
• Her ödemede tek seferlik gizli adresler: Cüzdanınıza gelen her işlem, zincir üzerinde tek seferlik benzersiz bir adres oluşturur. Bitcoin'deki gibi statik bir "genel adres" yoktur; kimse bu adresi blok zincirinde aratıp hareketlerinizi izleyemez. Tarama görüntüleme anahtarını gerektirir ve Bitcoin'in UTXO taramasına göre hesaplama açısından daha ağırdır.
• RingCT ve Bulletproofs+: İşlem tutarları, Pedersen taahhütleri (commitments) ile gizlenir. Dolayısıyla bir işlemi imzalamak yalnızca girdileri imzalamaktan ibaret değildir; CLSAG halka imzaları, anahtar imgeleri (key images) ve aralık ispatlarının (range proofs) oluşturulmasını gerektirir. Havaboşluklu imzalayıcının neden jenerik bir çevrimdışı imza aracı değil de resmi cüzdanın güncel bir sürümü olması gerektiğinin nedeni budur.
• Varsayılan olarak Polyseed: Monero geçmişte 25 kelimelik klasik tohum sözcükleri kullanırdı; modern cüzdanlar artık varsayılan olarak Polyseed kullanır (16 kelime artı gömülü oluşturulma tarihi). Polyseed, cüzdanın blok 1'den itibaren tarama yapmasına gerek bırakmadığından geri yükleme süresini dramatik ölçüde kısaltır.
• Adres döndürmeye gerek yok: Soğuk depolama, gizliliği korumak için Bitcoin'de olduğu gibi adres döndürmek zorunda değildir. Alt adresler (subaddresses) ödeme başına yalıtım sağlar ve aynı görüntüleme anahtarı bunların tamamını kapsar.

Pratikteki sonuç şudur: bir Monero soğuk cüzdan iş akışında daha fazla hareketli parça vardır, ancak görüntüleme cüzdanınız daha az güvenli bir makinede çalışsa bile çok daha az üst veri (metadata) sızdırır. Yalnızca görüntüleme anahtarınızı çalan bir saldırgan, bakiyenizi ve gelen ödemeleri görebilir — ama harcayamaz, sizi taklit edemez ve siz ifşa etmediğiniz sürece cüzdanınızı başka bir kimliğe bağlayamaz.

Soğuk Depolama Seçeneklerinin Karşılaştırması

Tek bir "en iyi" soğuk depolama yöntemi yoktur. Doğru tercih; korumak istediğiniz tutara, operasyonel güvenlik konforunuza ve ne sıklıkla harcama yapacağınıza bağlıdır. Aşağıdaki tablo 2026'da yaygın olarak kullanılan dört yaklaşımı karşılaştırır.

Bu rehberi okuyanların büyük çoğunluğu ya havaboşluklu CLI seçeneğinde ya da donanım cüzdanında karar kılacaktır. Rehberin geri kalanı havaboşluklu CLI iş akışına odaklanır; çünkü en savunulabilir ve tamamen açık kaynaklı yoldur. Donanım cüzdanları benzer bir kavramsal akış izler ve SSS bölümünde kısaca ele alınır.

Yeni soğuk cüzdan kullanıcılarının yaptığı en büyük tek hata, "sadece bakiyeyi kontrol etmek için" tohum sözcüklerini çevrimiçi bir makineye geri yüklemektir. Bunu yapmayın. Bunun yerine yalnızca görüntüleme cüzdanı kullanın.

Adım Adım: Havaboşluklu Bir Monero Cüzdanı Kurmak

Aşağıda, 2018 model bir ThinkPad ve güncel kuşaktan yenilenmiş bir dizüstüde test edilmiş, eksiksiz ve tekrarlanabilir bir prosedür yer alıyor. İki bilgisayara ihtiyacınız olacak: biri çevrimdışı ("soğuk" makine), diğeri çevrimiçi (yalnızca görüntüleme cüzdanını çalıştıran "ılık" makine). FAT32 veya exFAT ile biçimlendirilmiş bir çift temiz USB-A veya USB-C bellek ikisi arasında veri taşıyacak. İlk kurulum için yaklaşık doksan dakika ayırın.

1. Soğuk makineyi hazırlayın. Mümkünse Wi-Fi kartını fiziksel olarak çıkarın. BIOS'tan Bluetooth'u devre dışı bırakın. Varsa hücresel modemi sökün. Dizüstüde Ethernet portu varsa kabloyu hiç takmayın — portu fiziksel olarak çıkarmanıza gerek yoktur. Doğrulanmış bir ISO imajından Ubuntu LTS, Debian veya Tails OS'in temiz kurulumunu başlatın.
2. Monero ikili dosyalarını doğrulayın. Çevrimiçi makinede getmonero.org adresinden en son Monero sürümünü indirin. binaryFate'in imzalama anahtarını güvenilir bir kaynaktan içe aktarın, ardından SHA-256 sağlama dosyasını gpg --verify hashes.txt.sig komutuyla doğrulayın. İmzalama anahtarı parmak izini birden çok bağımsız kanalda karşılaştırın (proje GitHub sürüm notları, resmi Reddit duyurusu, IRC kanal başlığı). Doğrulanmış arşivi USB belleğe kopyalayın.
3. İkili dosyaları soğuk makineye aktarın. USB'yi çevrimdışı dizüstüye takın. Arşivi ~/monero-cold gibi özel bir klasöre çıkarın. Burada GUI'yi çalıştırmayın; yalnızca CLI araçları (monero-wallet-cli) gereklidir.
4. Cüzdanı çevrimdışı oluşturun. ./monero-wallet-cli --generate-new-wallet soguk komutunu çalıştırın. Varsayılan Polyseed seçeneğini kabul edin. Güçlü bir şifre belirleyin — bu, tohum sözcükleriniz sızsa bile koruyan ikinci faktördür. 16 kelimelik kurtarma cümlesini kâğıda yazın veya — daha iyisi — paslanmaz çelik bir plakaya damgalayın. Asla fotoğraflamayın, çevrimiçi makineye yazmayın, parola yöneticisinde tutmayın.
5. Yalnızca görüntüleme cüzdanı anahtarlarını dışa aktarın. CLI içinde viewkey komutunu çalıştırın ve hem birincil adresi hem de gizli görüntüleme anahtarını not edin. Adres ve görüntüleme anahtarını ikinci bir temiz USB'deki küçük bir metin dosyasına kaydedin. Bu iki değer birlikte, çevrimiçi makinenizin bakiyeleri görebilen ancak hiçbir şey harcayamayan bir görüntüleme cüzdanı oluşturmasına olanak tanır.
6. Ilık makinede görüntüleme cüzdanını kurun. Günlük dizüstünüze Monero GUI'yi kurun. "Anahtarlardan yeni cüzdan oluştur" seçeneğini seçin, birincil adresi yapıştırın, görüntüleme anahtarını yapıştırın ve harcama anahtarı alanını boş bırakın. Uzak bir düğüme (node) bağlanın — veya ideali, düşük güç tüketimli bir cihazda kendi düğümünüzü çalıştırın. Cüzdan senkronize olacak ve bakiyenizi gösterecektir; ancak gönderme denemesi her durumda başarısız olur, çünkü harcama anahtarı mevcut değildir.
7. Bir test işlemi alın. Herhangi bir kaynaktan — borsa, arkadaş veya kendi sıcak cüzdanınız — birincil adrese küçük bir miktar gönderin (0,01 XMR fazlasıyla yeter). On onay (confirmation) bekleyin. Görüntüleme cüzdanı yatırılan tutarı gösterecektir. Bu, daha büyük tutarlar yatırmadan önce kurulumun doğru bağlandığını ispatlar.
8. Bir giden işlem alıştırması yapın. Ilık cüzdanda "Gönder" düğmesine basın, hedefi doldurun ve "İmzasız işlemi dışa aktar" seçeneğini seçin. Sonucu temiz bir USB'ye kopyalayın. Soğuk makineye taşıyın. CLI'da sign_transfer unsigned_tx komutunu çalıştırın. CLI bir hash ve hedef özeti yazdırır; bunu dikkatle inceleyin. İmzalı dosyayı tekrar ılık makineye taşıyın ve "İmzalı işlemi gönder" ile düğümünüz üzerinden yayınlayın.
9. Her aktarımdan sonra transit USB'leri silin. Linux'ta shred -uvz veya muadili doğrulanmış bir disk silme aracı kullanın. Bellekler aynı oturumda her iki yöne veri taşımamalıdır.
10. Kurtarma prosedürünüzü belgeleyin. Tohum sözcüklerinin nerede saklandığını, şifrenin nerede yaşadığını ve cüzdanı geri yüklemek için gereken kesin komutları açıklayan tek sayfalık bir kurtarma sayfası yazın. Bunu güvendiğiniz birine verin veya kurcalama izi gösteren (tamper-evident) bir zarfta saklayın. Sizden sonra kimsenin kurtaramayacağı bir soğuk cüzdan, mirasçılarınız için yavaş çekimde kayıptır.

İmzalama ve Yayınlama İş Akışı: Ayrıntılı Bakış

Soğuk cüzdandan harcamanın günlük mekaniği, ilk kurulumdan daha basittir; ancak dikkatli alışkanlıklar ödüllendirilir. Veri akışını bir kez kendi başınıza takip edin, her USB sıçramasının neden gerekli olduğunu zihninizde içselleştireceksiniz.

Her giden işlem üç parça hâlinde yolculuk eder: bir imzasız işlem dosyası, bir imzalı işlem dosyası ve yayın olayının kendisi. İmzasız dosyayı görüntüleme cüzdanı oluşturur; çünkü yalnızca ılık makine kullanılabilir çıktıların güncel listesine, mevcut ağ ücretlerine ve en güncel decoy halka üyelerine sahiptir. İmzalı dosyayı soğuk makine üretir; CLSAG halka imzasını, anahtar imgesini ve gerçek harcama yetkisini ekleyen budur. Yayını ise ılık makine, Monero düğümünüz üzerinden gerçekleştirir ve işlemi mempool'a iletir.

İmzalamadan önce imzasız işlemi okuma

Soğuk makinede herhangi bir imzalama işlemini onaylamadan önce CLI, hedef adresi, tutarı, ücreti ve tüketilen girdi sayısını ekrana basar. Hepsini okuyun. Havaboşluklu kurulumlara karşı yaygın bir saldırı kalıbı, ılık makineye yerleştirilen ve sizin GUI'de görsel olarak onayladıktan sonra hedefi gizlice değiştiren kötü amaçlı yazılımdır. Soğuk taraf ekranı, güvenebileceğiniz tek ekrandır; çünkü tasarım gereği soğuk makine ağ kaynaklı kötü amaçlı yazılımlardan arınmıştır. Herhangi bir şey yanlış görünüyorsa Ctrl+C ile çıkın ve hiçbir şey imzalanmadan önce araştırın.

Anahtar imgelerini yönetmek ve bakiyeleri yenilemek

Bir işlemi imzaladıktan sonra, soğuk cüzdanın harcanmış çıktılara ilişkin iç önbelleği güncellenir. Ilık cüzdan bunu otomatik olarak öğrenmez. Soğuk tarafta düzenli olarak export_key_images komutuyla anahtar imgelerini dışa aktarın ve ılık tarafta içe aktarın. Bu, yalnızca görüntüleme bakiyesini doğru tutar ve ılık cüzdanın daha önce imzalı bir işlemde tüketilmiş bir çıktıyı "çift harcamaya" çalışmasını engeller.

Düğüm bağlantısını gizliliğe uygun yönetme

Ilık cüzdanınızın yayın yapabilmesi için bir düğümle konuşması gerekir. Kendi düğümünüzü Tor üzerinden çalıştırmak (Monero GUI'nin bunun için yerleşik bir seçeneği vardır), uzak düğüm operatörünün yayının sizin IP'nizden geldiğini öğrenmesini engeller. Protokol katmanındaki Dandelion++ ile birleştiğinde işleminizin kaynağı oldukça iyi gizlenir. Kendi düğümünüzü çalıştırmak pratik değilse, belgelenmiş "log tutmayız" politikası olan topluluk düğümlerinden birkaçı arasında geçiş yapın; tek bir düğüme sabitlemeyin.

Gerçekçi Bir Depolama İş Akışı ve Uzun Vadeli Bakım

Hayali bir kullanıcıyı düşünelim: Esra, bir yıl boyunca BTCTurk'ten satın aldığı Bitcoin'i MoneroSwapper aracılığıyla küçük partiler hâlinde XMR'ye dönüştürerek 90 XMR biriktirdi. Tehdit modeli, fırsatçı hırsızlık ve kazara kayıp — yüksek profilli bir hedef değil, ancak bir dizüstü arızasını atlatmak ve bu makalenin başında anlatılan türde bir borsa olayını yaşamamak istiyor. Kurulumu, halihazırda sahip olduğu dizüstü dışında elli doların altında ek ekipmana mal oldu.

Esra, soğuk makinesini evinde yangına dayanıklı bir kasada tutuyor. Çelik tohum plakası, başka bir şehirdeki bir bankanın kiralık kasasında bulunuyor. Polyseed şifresi, basit bir Shamir benzeri şemayla iki güvendiği akrabası arasında bölünmüş durumda — ikisinin de tohum sözcüklerine erişimi yok. Her yıl Ocak ayında bir "yangın tatbikatı" yapıyor: soğuk makineyi başlatıyor, ufak bir test işlemi imzalıyor, yayınlıyor ve işlemin tutup tutmadığını doğruluyor. Bir şey bozuksa — bozulmuş USB, güncel olmayan CLI ikili dosyası, süresi dolmuş GPG anahtar halkası — bunu acil bir durumda değil, tatbikat sırasında öğreniyor.

Ilık görüntüleme cüzdanı, aynı zamanda gezinti dizüstü olarak kullandığı bir ThinkPad'de çalışıyor; ancak Monero GUI, başka hiçbir yazılımın kurulu olmadığı ayrılmış bir kullanıcı hesabında çalışıyor. GUI yalnızca kendi düğümüne bağlanacak şekilde yapılandırılmış; bu düğüm, Tor üzerinden bir Raspberry Pi 5'te çalışıyor. Gelen ödemeler saniyeler içinde görünür hâle geliyor; giden ödemeler USB nakli dahil uçtan uca yaklaşık on iki dakika sürüyor. Üç yıllık kullanımda kullanıcı hatasıyla bir santimlik XMR bile kaybetmedi.

Bakımın üç dayanak noktası vardır. Birincisi, CLI ikili dosyasını güncel tutmak — yıllık olarak ve FCMP++ veya Seraphis hard fork'u gibi her ağ yükseltmesinden hemen sonra güncelleyin, her seferinde imzayı doğrulayın. İkincisi, en az yılda bir kez tohumdan yedek bir cihaza geri yüklemeyi, ideali risksiz olması için boş bir cüzdanla test etmek. Üçüncüsü, prosedürde yaptığınız her değişikliği yazılı hâle getirmek; üç yıl sonra acil durumda fonları kurtarmak zorunda kalacak gelecekteki siz, geçmişte uyguladığınız akıllıca bir kısayolu hatırlamayacak.

Türkiye'de Vergi ve Yasal Çerçeve Notu

Türkiye'de kripto varlıkların vergilendirilmesine ilişkin çerçeve, 2024-2025 döneminde Gelir İdaresi Başkanlığı (GİB) ve Hazine ve Maliye Bakanlığı tarafından kademeli olarak netleştirildi. Soğuk depolamanın kendisi vergiye tabi bir olay üretmez — cüzdanlar arası transferlerin tamamı, varlığın el değiştirdiği bir satım veya takas sayılmadığı sürece beyana konu değildir. Buna karşın, MoneroSwapper gibi bir servis üzerinden Bitcoin'i XMR'ye takas etmek bir takas işlemidir; gelecekteki olası bir TL satışı sırasında maliyet bedelini doğru belirleyebilmek için tarih, miktar ve kur kaydını kendiniz tutmanız gerekir. SPK kapsamındaki kripto varlık hizmet sağlayıcısı çerçevesi yerli borsaları (BTCTurk, Paribu, BinanceTR gibi) lisans rejimine soktu; ancak öz-saklamadaki cüzdanlar bu çerçeve dışındadır. Yine de unutmayın: vergi yükümlülüğü, varlığın saklandığı cihazdan değil, kazancı doğuran işlemden doğar. Güncel düzenleme metinleri için doğrudan gib.gov.tr ve spk.gov.tr kaynaklarını takip edin; bu rehber hukuki danışmanlık yerine geçmez.

SSS

Havaboşluklu dizüstü yerine Ledger veya Trezor kullanabilir miyim?

Evet. Ledger Nano S Plus, Nano X, Flex ve Trezor Safe 3'ün tamamı resmi GUI üzerinden Monero'yu destekler. Cihaz, harcama anahtarını güvenli element içinde tutar ve her işlemi fiziksel bir düğme basışıyla imzalar. Firmware'in kısmen kapalı kaynak olması nedeniyle bir miktar denetlenebilirlikten ödün verirsiniz ve çok girdili işlemlerde imzalama yavaşlayabilir, ama kullanıcı deneyimi dramatik şekilde basitleşir. Yaklaşık yirmi XMR'nin altındaki bakiyelerde donanım cüzdanı, güvenlik ile kullanım kolaylığı arasındaki doğru ödünleşim olur.

Yalnızca görüntüleme cüzdanını ilk kez senkronize etmek ne kadar sürer?

Cüzdanı Polyseed ile oluşturduysanız ve oluşturma yüksekliği (restore height) kaydedildiyse (cüzdan bunu otomatik yapar), uzak bir düğümden o yükseklikten itibaren senkronizasyon, bağlantınıza ve düğümün tepki süresine göre on beş dakika ile iki saat arasında sürer. Restore yüksekliği bilinmeyen 25 kelimelik klasik bir tohum, blok 1'den taramayı zorunlu kılar — bu da bir gün sürebilir. Polyseed'in 2026'da varsayılan olmasının başlıca nedeni budur.

Çevrimdışı dizüstüm bozulursa ne olur?

Tohum sözcüklerini ve şifreyi koruduğunuz sürece hiçbir şey. Başka bir dizüstü alın veya ödünç alın, aynı çevrimdışı hazırlığı uygulayın, cüzdanı 16 kelimelik Polyseed artı şifre ile geri yükleyin ve bir saat içinde tekrar iş başındasınız. Donanım tek kullanımlıktır; cüzdan, tohumun kendisidir. Tüm sorumlu soğuk cüzdan rehberlerinin tohum yedeğinin kalitesi ve fiziksel dayanıklılığı üzerine takıntılı olmasının nedeni tam olarak budur.

Kâğıt yeterli mi, gerçekten metal tohum plakasına ihtiyacım var mı?

Kâğıt, iyi koşullarda uzun süre dayanır; ancak yangın, sel veya meraklı çocuklara karşı felakete uğrar. Damgalı paslanmaz çelik bir plaka yirmi ile yetmiş dolar arasında maliyetlidir, neredeyse hiç ağırlığı yoktur ve ev yangınlarına ile bodrum sellerine kayıtsız kalır. Birkaç yüz dolar üzeri herhangi bir bakiye için yükseltme tartışmasızdır. Cryptosteel, Billfodl ve Blockplate gibi markaların bağımsız yangın ve korozyon test sonuçlarını yayımladığını inceleyebilirsiniz.

Tek bir cüzdanı birden çok soğuk depolama cihazına bölmeli miyim?

Çoğu kullanıcı için hayır. Bakiyeleri birden çok tohum arasında bölmek başarısızlık noktalarının sayısını çoğaltır ve miras planlamasını karmaşıklaştırır. Daha kullanışlı bir bölme, küçük bir "harcama" sıcak cüzdanı (bir-iki XMR) ile geri kalanı tutan tek bir soğuk cüzdan arasındadır. Gerçekten çoklu taraf kontrolüne ihtiyacınız varsa — bir organizasyon, miras düzenlemesi veya yüksek-net-değer tehdit modeli için — tohumları kişiler arasında gayri resmi bölmek yerine CLI'nin make_multisig komutları aracılığıyla Monero çoklu imza (multisig) cüzdanlarını inceleyin.

Hepsini Bir Araya Getirmek

Monero soğuk depolaması, 2026'da artık 2018'deki o ezoterik ritüel değil. Polyseed dakikalar içinde geri yükleniyor, donanım cüzdanları kutudan çıkar çıkmaz çalışıyor ve resmi CLI havaboşluklu imzalamayı ayrıntılı biçimde belgeliyor. Geriye kalan sürtünme bilinçli bir tasarım tercihidir — hiçbir tek cihazın güvenilir olduğunu varsaymayı reddeden bir mimarinin bedelidir. Kas hafızası bir kez oturduğunda, bir işlemi imzalamak internet bankacılığına giriş yapmak kadar zaman alır ve aradaki güvenlik uçurumu devasadır.

Soğuk depolamaya koyacağınız XMR'yi hâlâ tedarik etmediyseniz, kimlik belgesi vermeden yapın. MoneroSwapper, Bitcoin, Litecoin, USDT ve onlarca diğer varlığı tek hamlede doğrudan Monero'ya dönüştüren, hesap istemeyen ve KYC istemeyen bir yol sunar. Bu takasın çıktısını doğrudan yeni soğuk cüzdanınızın birincil adresine gönderin; fonlarınız yalnızca tek bir üçüncü tarafa dokunarak uzun vadeli depolamaya girer — ve o üçüncü taraf bile sizin harcama anahtarınızı, görüntüleme anahtarınızı veya nihai hedefinizi asla görmez. Öz-saklamanın hissettirmesi gereken duygu tam olarak budur.