Monero View Key ve Spend Key: Anahtar Rehberi
Monero View Key ve Spend Key: Anahtarların Açıklaması
Nisan 2026'da İstanbul'da çalışan bir mali müşavir, Bitcoin tarafında düşünülmesi imkânsız bir işi gerçekleştirdi: bir müvekkilinin 2025 mali yılına ait tüm Monero cüzdan geçmişini denetledi ama hiçbir aşamada tek bir XMR'yi bile hareket ettirme yetkisine sahip olmadı. Bu işin sırrı ne bir mahkeme kararı ne de bir adli bilişim açığıydı — yalnızca müvekkilin gönüllü olarak paylaştığı on üç satırlık özel bir görüntüleme anahtarıydı. Bu basit örnek, Monero'nun anahtar mimarisinin neden kripto para dünyasındaki en yanlış anlaşılan ve aslında en akıllıca tasarımlardan biri olduğunu özetliyor. Bitcoin'in "tek özel anahtar her şeyi kontrol eder" modelinin aksine Monero, yetkiyi ayrı anahtarlara böler; böylece kontrolü elinizden bırakmadan tahsilatları kanıtlayabilir, işlem geçmişini seçici biçimde paylaşabilir ve cüzdanınızı internete kapalı bir makineden denetleyebilirsiniz.
Bu rehber; gizlilik meraklısı, vergi beyannamesi hazırlayan, borsa uyum sorumlusu ya da yeni başlayan herkes için yazıldı. wallet --view-key komutuna bakıp tam olarak neyi kopyalamak üzere olduğunu merak eden herkesin kafasındaki soruyu cevaplamayı hedefliyor. View key ile spend key arasındaki kriptografik ayrımı çözümleyeceğiz, her iki anahtarın da önemli olduğu somut senaryolardan geçeceğiz ve uygulamadan damıtılmış operasyonel kuralları ele alacağız. Monero'ya MoneroSwapper üzerinden mi, KYC istemeyen bir masaüstü cüzdandan mı yoksa bir donanım cihazıyla mı ulaştığınız fark etmez; bu ikiliği anlamak XMR ile yapacağınız diğer her şeyin temelidir.
Monero Neden Tek Anahtar Yerine Dört Anahtar Kullanır?
View key ile spend key arasındaki farkı kavramak için önce Monero'nun her hesap başına aslında iki değil dört anahtar tuttuğunu bilmek gerekir. Bu anahtarlar, tek bir 25 kelimelik mnemonic tohumdan Ed25519 eliptik eğri kriptografisiyle deterministik olarak türetilir. Dört anahtar iki çift oluşturur — biri görüntüleme, diğeri harcama içindir — ve her çiftin özel ile genel yarısı bulunur.
- Özel spend key: en üst düzey yetki. Giden işlemlerin imzalama yetkisini elinde tutar. Bunu eline geçiren herkes XMR'nizi taşıyabilir.
- Genel spend key: özel spend key'den türetilir. Gönderenler size tek seferlik stealth address çıktıları oluştururken bunu kullanır.
- Özel view key: yalnızca okuma yetkisi veren kimlik bilgisi. Blockchain'i tarayarak hangi çıktıların size ait olduğunu belirlemenize izin verir ama hiçbir şeyi imzalayamaz.
- Genel view key: özel view key'den türetilir. Genel spend key ile birleşerek birincil Monero adresinizin temelini oluşturur.
Standart 95 karakterlik Monero adresiniz aslında genel spend key ve genel view key'in, bir sağlama toplamı ve ağ önekiyle birlikte Base58 kodlanmış halidir. Bu durum, tek bir genel anahtarın tek bir özetinden ibaret olan Bitcoin adresinden temelden farklıdır. Bu ayrım, Monero'ya Bitcoin'in yapamayacağı bir şeyi yapma imkânı tanır: kriptografik öykünün diğer yarısını sızdırmadan bir yarısını paylaşabilmek.
Bu dört temel anahtarın üzerine her işlem için türetilen anahtarlar eklenir — tek seferlik çıktı anahtarları, çift harcamayı önleyen key image değerleri ve halka imzaları için imzalama anahtarları. Bunlar anlık olarak RingCT ve CLSAG protokolleri aracılığıyla üretilir. Ama yukarıdaki dört hesap anahtarı ağacın gövdesidir; geri kalan her şey buradan dallanır.
View Key: Zincire Açılan Salt Okunur Pencereniz
Özel view key yaklaşık 64 onaltılık karakter uzunluğundadır ve uygulamada Monero ekosisteminde en çok paylaşılan "sırdır". Bu anahtarı paylaşmak alıcıya hiçbir harcama yetkisi vermez. Yalnızca tek bir şeye olanak tanır: genel blockchain'i tarayıp ilgili cüzdanın hangi çıktıları aldığını belirlemeye.
Bu, Monero işlemlerinin stealth address kullanması sayesinde mümkün olur. Biri size XMR gönderdiğinde genel adresinizi blockchain'e yazmaz. Bunun yerine genel view key'iniz ile genel spend key'inizi kendi seçtiği rastgele bir skalerle birleştirerek tek seferlik bir genel anahtar — yani stealth address — üretir. Dışarıdan bakan biri için her çıktı, daha önce hiç görülmemiş yepyeni bir adrese gidiyormuş gibi görünür. Oysa view key sahibi her bloktaki her çıktı üzerinde matematiksel bir kontrol çalıştırarak "evet, bu benim cüzdanım için üretilmiş" sonucuna varabilir.
View Key'in Yapamadıkları
Bir view key işlem imzalayamaz, para hareket ettiremez, spend key'i türetemez ve tek başına key image üretemez. Spend key olmadan, cüzdanınızın çözümlenmiş tam görünümüne sahip olsa bile bir saldırgan tek bir satoshi harcayamaz. View key, eliptik eğri kriptografisinin asimetrik özellikleri sayesinde matematiksel olarak izole edilmiştir — view key yarısını bilmek, her iki anahtar da aynı tohumdan türese de spend key yarısı hakkında işe yarar hiçbir şey söylemez.
View Key'in Ortaya Çıkardıkları
Özel view key'i paylaşmak gizlilik açısından nötr bir adım değildir. Her gelen işlemin tutarını ve zaman damgasını, hesaptan türetilen tüm subaddress'leri ve — Bulletproofs+ yükseltmesi tutarları kriptografik olarak doğrulanabilir kıldığından bu yana — her tahsilatın tam XMR değerini ortaya çıkarır. Bir view key ile bir denetçi eksiksiz bir gelen hareketler defteri kurabilir. Çoğu durumda giden işlemlerinizi de tespit edebilirler çünkü Monero cüzdanları ürettikleri key image'ların kaydını tutar; ancak ek bilgi olmadan o giden işlemlerin hedef adreslerini ya da değişiklik çıktılarını çözemezler. Giden tutar ve hedef, spend key olmadan kapalı kalır.
Spend Key: Gerçek Yetkinin Bulunduğu Yer
Özel spend key, cebinizdeki nakit paranın kriptografik karşılığıdır. Bunu öğrenen herkes tüm bakiyenizi seçtiği bir adrese anında transfer edebilir; geri alma şansı yoktur. Zincir düzeyinde kurtarma mekanizması yoktur, müşteri hizmetleri hattı yoktur, "geri al" düğmesi yoktur — Monero hamiline yazılı bir paradır ve spend key de o hamil belgesinin kendisidir.
Mekanik olarak spend key, CLSAG protokolü üzerinden halka imzalarını üretir. Bir çıktıyı harcadığınızda cüzdanınız blockchain'den makul başka on çıktıyı tuzak olarak seçer ve halkanın on bir girdisinden birinin imzalayana ait olduğunu kanıtlayan ama hangisinin olduğunu açıklamayan bir CLSAG imzası kurar. O imzayı üreten şey spend key'dir; aynı zamanda aynı çıktının iki kez harcanmasını önleyen deterministik değer olan key image'ı da üretir.
Spend key bu kadar hassas olduğu için Monero ekosisteminde çevresinde birkaç koruma katmanı oluşmuştur. Ledger ve Trezor gibi donanım cüzdanları onu güvenli bir elemanda saklar ve ana bilgisayara hiç göstermez. Soğuk cüzdanlar onu hiç internete bağlanmamış makinelerde tutar. Çoklu imza kurulumları onu birden çok taraf arasında parçalara böler; böylece tek bir anahtar sahibi parayı hareket ettiremez. Görece yeni olan Polyseed standardı ise tohumu (ki spend key buradan türer) yalnızca 16 kelimeyle ve dahili doğum günü ile özellik üst verisiyle kodlar; bu da yedeklerin yazım hatalarına karşı dirençli olmasını sağlar.
Bir Bakışta View Key ve Spend Key Karşılaştırması
Aşağıdaki tablo, belirli bir görev için hangi anahtarı kullanacağınıza ya da paylaşacağınıza karar verirken pratik farklılıkları özetliyor. Bu ayrımı ezberleyin — ikisini karıştırmak yıllar içinde kullanıcılara milyonlarca XMR'ye mal olmuştur.
| Yetenek | Özel View Key | Özel Spend Key |
|---|---|---|
| Gelen işlemler için blockchain taraması | Evet | Evet (view key de gerekir) |
| Gelen tutarları görme (Bulletproofs+ sonrası) | Evet | Evet |
| Giden işlemleri imzalama | Hayır | Evet |
| Subaddress türetme | Evet | Evet |
| Key image üretme | Hayır (yalnızca imzalı dosyayla dışa aktarım) | Evet |
| Cüzdanı kayıptan kurtarma | Hayır | Evet (genel spend key ile birlikte) |
| Mali müşavirle paylaşmak güvenli mi? | Genellikle evet | Asla |
| İzleme cüzdanı için gerekli | Evet | Hayır |
Monero Anahtarlarınızı Nasıl Dışa Aktarır ve Kullanırsınız?
Tam adımlar cüzdana göre değişir — Feather, Cake Wallet, Monero GUI ve resmi CLI anahtarları her biri biraz farklı menülerden sunar. Yine de ilke aynıdır. Aşağıda istemciler arası geçerli, genelleştirilmiş bir prosedür yer alıyor.
- Önce cüzdan bütünlüğünü doğrulayın. Herhangi bir anahtarı açığa çıkarmadan önce cüzdan ikilisinin imzasını kontrol edin. Resmi Monero sürüm sayfası GPG ile imzalanmış bir özet dosyası yayımlar; bunu çalıştırdığınız ikilinin özetiyle karşılaştırın. Çalınmış spend key vakalarının açık ara en sık nedeni güvenliği aşılmış cüzdan yazılımıdır.
- "Tohum ve Anahtarlar" menüsünü bulun. Monero GUI'de bu, Ayarlar → Cüzdan → Tohumu ve anahtarları göster yolundadır. Feather'da Wallet → Show seed altındadır. Cake Wallet'ta ise Account → Show keys'tedir. Bu işlemi her zaman ekranı kaydedilmeyen ya da paylaşılmayan bir ekranda yapın.
- Özel view key'i bir izleme cüzdanına kopyalayın. Birincil adresiniz ve cüzdan oluşturma yüksekliği ile birlikte bu bilgi, ayrı bir cihazda tamamen işlevsel bir salt okunur cüzdan kurmaya yeter — spend key'i ortaya çıkarmadan tahsilatları izlemek için ideal.
- Özel spend key'i yalnızca çevrimdışı saklayın. Arşiv kalitesinde kâğıda yazın, çelik plakaya damgalayın ya da coğrafi olarak ayrı konumlara Shamir parçaları halinde dağıtın. Bulut not uygulamasına, e-postaya, tarayıcı yer imine ya da şifrelenmemiş metin dosyasına asla yapıştırmayın — buralar zararlı yazılımlar tarafından düzenli olarak taranır.
- Kurtarmayı temiz bir makinede test edin. Yedeğe güvenmeden önce cüzdanı internete kapalı bir dizüstü bilgisayarda tohumdan geri yükleyin. Elde edilen view key, spend key ve birincil adresin tam olarak eşleştiğini doğrulayın. Test edilmemiş bir yedek, yedek değildir.
- Cüzdan oluşturma yüksekliğini kaydedin. O olmadan bir cüzdanı geri yüklemek, başlangıçtan (2026 ortası itibarıyla 3,4 milyonun üzerinde blok) itibaren her bloğu taramak anlamına gelir; bu da saatler sürer. Yükseklik bilgisi bu süreyi dakikalara indirir.
Ev anahtarınızı bir kartpostala yazmayı düşünmüyorsanız özel spend key'inizi de bir ekran görüntüsüne, destek talebi sohbetine ya da uzak yardım oturumuna — karşıdaki kişi ne kadar güvenilir görünürse görünsün — yapıştırmayın. View key ise olağan kanallardan orantılı bir dikkatle geçebilir.
Bu Ayrımın Önem Kazandığı Gerçek Hayat Senaryoları
Soyut kriptografi bir yana, pratik kullanım başka bir şeydir. İşte Monero'nun view-spend ayrımının ilginç bir tasarım tercihinden gerçekten yararlı bir araca dönüştüğü senaryolar.
Vergi uyumlu öz saklama. Kripto para raporlama gereklilikleri katı olan yargı bölgelerinde — Türkiye'de Gelir İdaresi Başkanlığı'nın artan denetim ilgisi, Almanya, Japonya, ABD ve Avustralya — Monero kullanıcıları yıllardır bir ikilemle karşı karşıya: vergi otoritesine işlem geçmişinizi, paranızı hareket ettirme yetkisi vermeden nasıl kanıtlarsınız? View key bunu çözer. Mali müşavirinize bir kopya verebilirsiniz; o da bunu bir izleme cüzdanına aktarıp ilgili vergi yılına ait gelen işlemlerin temiz bir CSV dökümünü dışa aktarır. Mali müşavir spend key'inizi hiç görmez, XMR'nizi hiç tutmaz, yine de uyumlu bir beyanname hazırlayabilir. 2025'in sonlarında birkaç Avrupa vergi yazılımı sağlayıcısı bu iş akışı için özellikle yerli Monero view-key içe aktarmasını ekledi.
Vakıflar için bağış şeffaflığı. Monero kabul eden gizlilik odaklı bir vakıf bir paradoksla karşı karşıyadır: bağışçı anonimliği ister ama fonların söz verilen şekilde kullanıldığını da kamuya kanıtlamak ister. Çözüm, bağış adresini özel view key ile birlikte yayımlamaktır. Dünyanın her yerinden herkes gelen bağışları gerçek zamanlı olarak denetleyebilir; vakıf ise spend key üzerindeki tek elden kontrolünü korur. Monero topluluk cüzdanı bu şeffaflık modelini 2017'den beri kullanıyor ve 2025'teki yaptırım dalgasının bağışları gizlilik koruyan raylara itmesinin ardından birkaç insani yardım kuruluşu da bunu uyguladı.
Borsalar için rezerv kanıtı. MoneroSwapper üzerinden Bitcoin veya Ethereum'u XMR'ye takas ettiğinizde kriptografiyi platform sizin yerinize halleder ve XMR'yi belirttiğiniz Monero adresine teslim eder. Müşteriler adına Monero tutan bir hizmet işletiyorsanız soğuk cüzdanlarınızın view key'lerini yayımlayarak ödeme gücünüzü kanıtlayabilirsiniz. Müşteriler zincir üzerindeki bakiyeyi kendileri doğrulayabilir; borsa spend key'leri hiç ifşa etmez. 2022 ve 2023'teki merkezi borsa çöküşlerinin ardından bu teknik, saklamalı iş modellerini kriptografik hesap verebilirlikle birleştirmenin bir yolu olarak yaygınlık kazandı.
Donanım cüzdanı iş akışları. Bir Ledger ya da Trezor'u Monero GUI ile eşleştirdiğinizde masaüstü istemcisi yalnızca view key'i görür. Spend key donanım elemanının içinde kalır ve USB sınırını asla geçmez. Masaüstü imzasız işlemi oluşturur, donanım cihazı ekrandaki onayın ardından imzalar ve imzalı işlem yayın için masaüstüne döner. View-spend ayrımı bu mimariyi temiz hâle getiren şeydir — ana bilgisayar harcama yetkisine asla güvenilmeden tamamen işlevsel olabilir.
Sıkça Sorulan Sorular
Yalnızca view key'imi ele geçirirlerse Monero'mu çalabilirler mi?
Hayır. View key tek başına sıfır harcama yetkisi verir. View ve spend key arasındaki kriptografik ayrım Ed25519 eğrisindeki eliptik eğri matematiğiyle zorunlu kılınır — view key yarısını bilmek saldırgana spend key yarısı hakkında işe yarar hiçbir bilgi sağlamaz. Ancak view key'in ifşası gizliliği zedeler: alıcı, cüzdanınızın aldığı tüm işlemleri ve Bulletproofs+ yükseltmesinden sonra tutarları da görebilir. Onu bir banka hesap özeti gibi düşünün, banka kartı gibi değil.
View key, cüzdan parolası ile aynı şey midir?
Hayır. Cüzdan parolası disk üzerindeki yerel cüzdan dosyasını şifreler; view veya spend key ile kriptografik bir ilişkisi yoktur. Cüzdan parolanızı unutursanız cüzdanı mnemonic tohumdan geri yüklemeniz gerekir; bu da iki anahtarı deterministik olarak yeniden üretir. Tohumu unutursanız parola kurtarma mümkün değildir — paralar geri alınamaz.
View key neden gelen tutarları görebiliyor ama giden tutarları göremiyor?
Bulletproofs+ menzil kanıtları, view key sahibinin gelen tutarları gizlemek için kullanılan körleme faktörünü yeniden hesaplamasına ve böylece bu tutarları açığa çıkarmasına izin verir. Giden işlemler ise key image türetmek için spend key gerektirir ve bu key image olmadan halka imzasındaki hangi tuzağın gerçek harcayan olduğunu belirleyemezsiniz. Bu asimetri kasıtlıdır: tüm işlem grafiğini sızdırmadan tahsilatları denetlemenize olanak tanır.
Sadece view key'den Monero adresi oluşturabilir miyim?
Hayır. Monero birincil adresi hem genel view key'i hem de genel spend key'i kodlar. Özel spend key'den türetilen genel spend key olmadan eksiksiz, harcanabilir bir adres oluşturamazsınız. Ancak bazı ileri düzey iş akışlarında mevcut bir cüzdan için yalnızca view key kullanarak subaddress üretebilirsiniz; bu uygulamada nadirdir.
İzleme cüzdanı ile görüntüleme cüzdanı arasında fark var mı?
Monero'da bu terimler birbirinin yerine kullanılır. Her ikisi de özel view key ve birincil adres (ve isteğe bağlı olarak cüzdan oluşturma yüksekliği) ile içe aktarılmış, salt okunur taramaya izin veren bir cüzdana işaret eder. Üçüncü bir "yalnızca görüntüleme" varyantı yoktur — Monero ya tam anahtarlara ya da sadece view key'e sahiptir.
View key'imi periyodik olarak değiştirmeli miyim?
View key'i tüm cüzdanı değiştirmeden döndüremezsiniz. Her iki anahtar da aynı tohumdan türer ve tohum cüzdan kimliğini tanımlayan şeydir. View key'in ifşa olduğundan şüpheleniyor ve gizliliği sıfırlamak istiyorsanız tek yol yeni bir cüzdan oluşturmak, fonları ona transfer etmek (bu işlem halka imzaları ve stealth address'ler sayesinde zincir üzerindeki bağlantıyı kırar) ve eski cüzdanı terk etmektir. Bu nadir ama yüksek profilli kamu adresleri için zaman zaman yapılan bir uygulamadır.
Sonuç
View key ile spend key ayrımı Monero'nun bir tuhaflığı değildir — varsayılan olarak gizliliği koruyan bir blockchain üzerinde seçici şeffaflığı mümkün kılan mimari tercihtir. Okuma yetkisi ile yazma yetkisini birbirinden ayırarak Monero, Bitcoin'in tek parçalı anahtar modelinin asla taklit edemeyeceği bir aracı kullanıcılara sunar: kontrolü paylaşmadan tahsilatları paylaşabilme yetisi. İster vergi beyannamesi hazırlıyor olun, ister ödeme gücü kanıtlıyor, ister şeffaf bir vakıf yönetiyor ya da bir donanım cüzdanını eşliyor olun; hangi anahtarın açığa çıkarılacağını ve hangisinin korunacağını bilmek temiz bir iş akışı ile yıkıcı bir kayıp arasındaki farkı belirler.
Başka bir kripto paradan Monero edinmeye hazır olduğunuzda MoneroSwapper, hesap açmaya gerek olmadan KYC istemeyen takasları sunar — elde edilen XMR, anahtarları yalnızca sizin kontrol ettiğiniz bir cüzdana doğrudan iner. Bu noktadan itibaren yukarıda anlatılan dört anahtarlı mimariyi yönetmek size kalır. Spend key'e olduğu gibi davranın, yani onu özel bir kasa şifresi gibi koruyun; view key'i ise tasarlanma amacına uygun şekilde denetime açık bir pencere olarak kullanın.
🌍 Şu dilde oku