Fiyatlar yükleniyor…

Salt Yalnızca İzlenebilir Cüzdanlar: Nasıl Çalışır ve Ne Zaman Kullanılır

Salt izlenebilir cüzdan, özel anahtara sahip olmadan bir kripto adresinin bakiyesini ve işlemlerini takip etmenizi sağlar. Tasarımı gereği yalnızca okunabilir olan bu cüzdan faydalıdır ancak bir kasa değildir.

Salt Yalnızca İzlenebilir Cüzdanlar: Nasıl Çalışır ve Ne Zaman Kullanılır

Salt okunur cüzdan gerçekte nedir

Salt okunur cüzdan, bir kripto adresini veya adres grubunu okuyabilen ancak bu adresler için işlem imzalayamayan şekilde yapılandırılmış bir yazılım cüzdandır. Yalnızca genel bilgilerle yüklendiğinden, üzerinde çalıştığı cihaz kötü amaçlı yazılımla enfekte olsa bile, cihazdaki veriler bir harcama yetkilendiremediğinden saldırganın katı anlamda çalacak bir şeyi olmaz.

Bunun var olma nedeni basittir: çoğu kullanıcı, bakiyesini kontrol etmek istediği her seferde bir donanım cüzdanını kötü amaçlı yazılıma açık bir dizüstü bilgisayara takmak istemez. Salt okunur bir kurulum iş akışını ikiye böler. İmzalama anahtarı, bir donanım cihazında veya kasadaki bir kağıt yedekte kalır. Çoğunlukla bir masaüstü cüzdanı veya mobil uygulama olan ikinci ve daha hafif bir arayüz, yalnızca cüzdanın genel yarısını içe aktararak bakiyeleri ve işlem geçmişini yansıtır.

Bu bölünme tüm fikrin kendisidir. Genel anahtar ile özel anahtar arasındaki farkı anlıyorsanız, ilkeyi de anlıyorsunuz demektir. Salt okunur taraf, blokzincirin gördüğü her şeyi görür. İmzalama tarafı bir çekmecede kalır. Hiçbir örtüşme yoktur.

Salt okunur cüzdan perde arkasında nasıl çalışır

Mekanik, kullandığınız blokzincire bağlıdır çünkü Bitcoin tarzı UTXO zincirleri ile Ethereum tarzı hesap zincirleri genel verileri biraz farklı şekilde ortaya koyar. Bununla birlikte temel fikir aynıdır: genel bir şey içe aktarın, gelecekteki tüm adresleri türetin ve yazılımın bakiyeleri ve işlemleri bir düğümden veya blok gezgininden getirmesine izin verin.

xpub ve adres düzeyinde izleme

Bitcoin ve çoğu UTXO zincirinde her cüzdan, neredeyse sınırsız bir anahtar çifti ağacını belirli bir şekilde üreten, genellikle 12 veya 24 kelimelik tek bir tohumdan oluşturulur. Ağacın tepesinde bazen xprv adı verilen genişletilmiş bir özel anahtar bulunur ve ondan, türetme türüne bağlı olarak xpub, ypub veya zpub adı verilen genişletilmiş bir genel anahtar türetebilirsiniz.

Xpub, sihirli bileşendir. Bir xpub'ü salt okunur bir cüzdana verdiğinizde, cüzdan soğuk cüzdanınızın geçmişte ve gelecekte oluşturacağı her adresi, arkasındaki özel anahtarları hiç bilmeden hesaplayabilir. Bu yüzden xpub düzeyinde izleme, tek bir adresi yapıştırmaktan çok daha güçlüdür. Tek bir adres izleyiciye bir adres hakkında bilgi verir. Bir xpub ise izleyiciye, henüz kullanılmamış değişim adresleri dahil o cüzdanın ağacındaki tüm adresler hakkında bilgi verir.

Adres düzeyinde izleme daha basit biçimdir. Salt okunur bir cüzdana bir adres yapıştırırsınız ve yazılım o adresin bakiyesi ile geçmişi için bir blok gezginini yoklar. Bağış adresi veya tek bir hazine alıcı adresi için gayet iyi çalışır. Soğuk cüzdan yeni bir değişim adresine geçtiğinde işe yaramaz hale gelir çünkü salt okunur taraf o adresin var olduğunu bilmez.

UTXO ve hesap modeli farkları

Bitcoin ve çatalları, her harcamanın eski işlem çıktılarını tükettiği ve yenilerini oluşturduğu bir UTXO modeli kullanır. Bakiyeniz, anahtarlarınızın kontrol ettiği tüm harcanmamış çıktıların toplamıdır. Xpub ağacı birçok adrese dağılır ve her adres birçok UTXO tutabilir; bu yüzden UTXO zincirlerinde xpub düzeyinde izleme, adres düzeyinde izlemeden çok daha zengindir.

Ethereum ve çoğu EVM zinciri, her hesabın tek bir adresi ve her işlemle güncellenen tek bir canlı bakiyesi olduğu bir hesap modeli kullanır. Aynı anlamda bir Bitcoin değişim adresi karşılığı yoktur. Ethereum'da salt okunur amaçlar için genellikle ya tek bir adresi izlersiniz ya da bir sözleşmeyi ya da çoklu imza cüzdanını izlersiniz; cüzdan yazılımı UTXO'ları toplamak yerine canlı bakiye için düğümü sorgular.

Pratik sonuç: UTXO zincirlerinde xpub, tam kapsama için gerçekten kullanışlıdır. Hesap zincirlerinde tek bir adresi izlemek çoğu zaman yeterlidir ve asıl ilginç soru o adresin arkasında hangi sözleşmenin ya da kasının bulunduğudur.

Blok gezginleri aynı şeyi nasıl başarır

Bir blok gezgini, genel bir zincin tarayıcısı olarak, esasen hiçbir kurulum gerektirmeden herhangi bir adres için salt okunur bir arayüzdür. Bir adresi yapıştırırsınız ve bakiyesini, işlem geçmişini ve token varlıklarını görürsünüz. Tek seferlik bir kontrol için ihtiyacınız olan tam olarak budur.

Sınırlar, onlarca adresi birden izlemek, onları etiketlemek, amaca göre gruplamak veya popüler gezginlerin iyi dizinlemediği zincirleri izlemek istediğinizde ortaya çıkar. Salt okunur bir cüzdan bu görünümleri bir araya getirir ve otomatik olarak yeniler; ciddi hazine ekiplerinin bu yüzden yalnızca bir gezgin sekmesini yer imlerine eklemekle yetinmemesinin nedeni budur.

Salt yalnızca izlenen cüzdan kullanmanın gerçek riskleri

Salt yalnızca izlenen cüzdan, çevrimiçi bir cüzdandan daha güvenlidir, ancak sihirli değildir. Riskler, özel anahtarı bağlı bir cihazda tutmanın risklerinden farklıdır ve kurulum güvenli hissettirdiği için kolayca küçümsenebilir.

Sahte bakiye panoları

Salt yalnızca izlenen cüzdandaki en büyük tek risk sahte bir bakiyedir. Yazılım verileri kötü niyetli veya ele geçirilmiş bir sunucudan çekiyorsa ya da cüzdanınızı taklit eden sahte bir web sayfasını okumaya kandırılıyorsanız, ekrandaki sayı gerçekle eşleşmeyebilir. Anahtar olmadan işlem imzalamak mümkün olmadığından, sahte bir okuma saldırganın fonları çalmasına izin vermez; ancak sizi yanlış bilgiye dayanarak hareket etmeye kandırabilir, örneğin salt yalnızca izlenen ekran size söylediği için gerçek cihazda bir kurtarma işlemi imzalamak gibi.

Buna karşı savunma büyük ölçüde kaynakla ilgilidir. Saygın, açık kaynaklı bir projeden cüzdan yazılımı kullanın. Mümkün olduğunda, kimliği doğrulanmamış bir API yerine kendi düğümünüzü veya güvenilir bir gezgin uç noktasını hedefleyin. Bağımsız olarak ikinci bir cihazda doğrulanamayan herhangi bir bakiyeyi gerçek değil, tavsiye niteliğinde olarak değerlendirin.

Adres yeniden kullanımı sırasında pano kötü amaçlı yazılımı

Salt yalnızca izlenen cüzdanlar genellikle alıcı adreslerini imzalama cihazına veya bir ödeme dosyasına kopyalamak için kullanılır. Pano kötü amaçlı yazılımları, kripto adreslerine benzeyen dizeleri izler ve son anda bunları saldırganın kontrol ettiği bir adresle değiştirir. Salt yalnızca izlenen taraf tek başına savunmasız değildir, ancak etrafındaki iş akışı kesinlikle savunmasızdır.

Azaltma standart olanıdır: imzalamadan önce her alıcı adresini donanım cüzdanının güvenilir ekranında karakter karakter doğrulayın. Bazı ekipler daha da ileri giderek imzalama cihazında adres defteri beyaz listeleri kullanır, böylece değiştirilen bir pano adresi basitçe eşleşmez.

Unutmamanız gereken sınırlar

Salt yalnızca izlenen cüzdan imzalayamaz. Soğuk depolama cihazı kaybolursa, hasar görürse veya hatırlayamadığınız bir parolanın arkasına kilitlenirse, salt yalnızca izlenen arayüz fonları kurtarmanıza yardımcı olamaz. Salt yalnızca izlenen kurulumu yedek olarak değil, monitör olarak değerlendirin. Asıl kurtarma yolu, tohum ifadenizin yedeğinde ve bu kelimeleri barındıran metal plakalarda veya çoklu imza yapılandırmalarında bulunur.

Salt yalnızca izlenen cüzdanları kim gerçekten kullanıyor?

Kullanım alanları pazarlamanın öne sürdüğünden daha dardır, ancak uydukları kişiler için gerçekten kullanışlıdır.

Hazine ekipleri ve DAO'lar

Bir DAO veya kurumsal hazine genellikle imzalama anahtarlarını çoklu imza kontrolü altında soğuk depolamada tutmak ister, aynı anda çok daha geniş bir grubun bakiyeleri izlemesine, gelen işlemleri görmesine ve defterleri mutabık tutmasına olanak tanır. Çoklu imzanın xpub'ından veya her imzalayan adresinden içe aktarılan salt yalnızca izlenen bir cüzdan, finans ekibine fonları hareket ettirme yetkisi vermeden canlı görünürlük sağlar. Bu ayrım bir kısıtlama değil, bir özelliktir.

Bazı DAO'lar daha da ileri giderek hazinenin xpub'ını herkese açık olarak yayınlar; böylece herkes tek bir panoya güvenmeden bir blok gezgininde cüzdanın tam adres ağacını denetleyebilir. Farklı şehirlerdeki imzalayanlar arasında dağıtılan imzalama anahtarları, harcamaya giden tek yol olmaya devam eder.

Tüccarlar ve analistler

Tüccarlar, bilinen bir balina cüzdanını veya bilinen bir borsa soğuk depolama adresini giriş ve çıkışları ölçmek için sıklıkla takip etmek ister. Salt yalnızca izlenen bir cüzdan adresi içe aktarır ve etiketler; tüccar da büyük piyasa olaylarından önce ve sonra cüzdanı kontrol eder. Kaybedilecek özel anahtar yoktur ve izlenen adrese yanlışlıkla işlem imzalama riski de yoktur.

Buradaki pürüz, giriş ve çıkış kalıplarının yanıltıcı olabilmesidir. Bir borsanın kendi sıcak ve soğuk cüzdanları arasında fon taşıması bir alım veya satım sinyali değildir; bir balinanın fonları birçok çıktıya bölmesi genellikle yalnızca operasyonel bir düzenlemedir. Salt yalnızca izlenen veriler bir başlangıç noktasıdır, sonuç değildir.

Bireysel kullanıcılar ve paranoyak tutucular

Birçok uzun vadeli tutucu, donanım cüzdanını çıkarmadan telefonlarından bakiyeye göz atmanın bir yolunu ister. Soğuk cüzdanın xpub'ından içe aktarılan salt yalnızca izlenen bir mobil cüzdan hızlı bir kontrol sağlar ve donanım cüzdanı kasada kalır. Sağladığı kolaylık gerçektir; telefonun panosunun ve ekranının ele geçirilmesinden kaynaklanan artık risk de gerçektir.

Sparrow veya Electrum ile kısa bir geliştirici örneği

Sparrow veya Electrum'da masaüstünde salt yalnızca izlenen bir cüzdan kurmak birkaç dakika sürer ve kavramı içselleştirmenin iyi bir yoludur. Genel akış her ikisinde de aynıdır; ayrıntılar çoğunlukla menülerin nerede bulunduğuyla farklılık gösterir.

İlk adım soğuk taraftadır. Tohumu zaten barındıran cihazda cüzdanı açın, dışa aktarma veya cüzdan bilgileri bölümünü bulun ve xpub'ı dışa aktarın. Bazı donanım cüzdanları bunu doğrudan sunar. Bazı yazılım cüzdanları, tohum şifrelenmiş halde dururken xpub'ı görüntülemenize izin verir. Her iki durumda da bunu bir yere not edin veya temiz bir USB belleğe bir dosyaya kopyalayın.

İkinci adım izleme tarafındadır. Sparrow veya Electrum'u ayrı bir makineye kurun, yeni bir cüzdan oluşturmayı seçin ve salt yalnızca izlenen seçeneğini işaretleyin. İstendiğinde xpub'ı yapıştırın ya da donanım cüzdanınız destekliyorsa cüzdanın QR kodunu tarayın. Yazılım adreslerin tam ağacını türetecek ve senkronizasyona başlayacaktır.

Üçüncü adım etiketleme ve doğrulamadır. Soğuk cüzdanın daha önce kullandığı bir alıcı adresini seçin, soğuk cihazda yeni bir alıcı adresi oluşturun ve salt yalnızca izlenen cüzdanın aynı adresi tahmin ettiğini doğrulayın. Eğer öyleyse, xpub doğru içe aktarılmış ve türetme yolu eşleşiyor demektir. Bu noktadan itibaren, salt yalnızca izlenen cüzdan, tohuma hiçbir zaman erişmeden soğuk cüzdanın kullanacağı her gelecek adresi takip edecektir.

Dördüncü adım operasyoneldir. Salt yalnızca izlenen makineyi, çalıştırıyorsanız kendi düğümünüzden; çalıştırmıyorsanız güvenilir bir gezgin uç noktasından veri çekecek şekilde ayarlayın. Ekibinizde kimin salt yalnızca izlenen dosyaya erişeceğine, kimin erişemeyeceğine karar verin. Ve soğuk cihaz herhangi bir zamanda kaybolursa salt yalnızca izlenen cüzdanın kurtarma için işe yaramaz olduğunu unutmayın; bu nedenle tohum yedeğinin hâlâ güvenli bir yerde bulunması gerekir.

Okuyucu için pratik çıkarımlar

Salt yalnızca izlenen bir cüzdanın iş akışınıza uyup uymadığına karar veriyorsanız, dürüst cevap dar ama önemli bir kullanım durumuna uyduğudur. Tutmaya niyetlendiğiniz fonlarınız var. Harcama yapabilen cihaz ile günlük olarak kullandığınız cihaz arasında temiz bir ayrım istiyorsunuz. Etiketler, geçmiş ve canlı bir bakiye istiyorsunuz; ancak bu bakiye bir kimlik avı açılır penceresinin imzalanmasına bir adım mesafede olmasın.

Eğer bu size uyuyorsa, salt yalnızca izlenen bir cüzdanı donanım cüzdanınızın yerine değil, tamamlayıcısı olarak kurun. Bakiyeye güvenmeden önce xpub türetmesinin eşleştiğini doğrulayın. Tohum ifadesi yedeğinizi salt yalnızca izlenen makineden bağımsız tutun. Bağlı bir cihazda görüntülenen herhangi bir bakiyeyi, imzalama cihazının kendisinde çapraz kontrol edilene kadar tavsiye niteliğinde olarak değerlendirin.

Bir hazine ekibi veya DAO iseniz, herkesin adres ağacını bağımsız olarak doğrulayabilmesi için xpub'ı yayınlamayı düşünün. Bu tek adım, panolarınız etrafındaki birçok güven varsayımını ortadan kaldırır ve hiçbir maliyeti yoktur.

Salt yalnızca izlenen verileri sinyal olarak kullanan bir tüccarsanız, giriş ve çıkış verilerinin bir ipucu olduğunu, bir tez olmadığını unutmayın. Bunu bağımsız bir işlem tetikleyicisi olarak değerlendirmek yerine, fonlama oranları, açık faiz ve zincir üstü bağlamla birleştirin.

Salt izleme cüzdanı gelişmelerini akıllıca takip etmenin yolu

Zincirler yeni adres formatları ve türetme yolları ekledikçe salt izleme cüzdanı araçları sessizce evrilir; hobici bir kurulum ile üretim düzeyinde bir hazine kurulumu arasındaki uçurum giderek açılır. Hangi cüzdanların en yeni xpub çeşitlerini desteklediğini, hangi gezginlerin güvenilir geçmiş veriler sunduğunu ve hangi kötü amaçlı yazılım kampanyalarının şu anda panoya kopyalama iş akışlarını hedef aldığını manuel olarak takip etmek başlı başına bir külfettir. Zippfeed, kripto manşetlerini duygu puanlamasıyla (boğa, nötr veya ayı) ve bir önem derecelendirmesiyle birlikte sunar; böylece fonlarınızı nasıl izlediğinizi gerçekten etkileyen değişiklikleri fark edebilir ve gereksiz kalabalığı görmezden gelebilirsiniz.

Sıkça sorulan sorular

Salt izlenebilir cüzdan güvenli mi?
Salt izlenebilir cüzdan, özel anahtarı hiçbir zaman barındırmadığı için sıcak cüzdandan daha güvenlidir; cihazı ele geçiren bir saldırgan doğrudan fonları çalamaz. Geriye kalan riskler güvenilmeyen veri kaynaklarından gelen sahte bakiyeler, kopyaladığınız adresleri değiştiren pano kötü amaçlı yazılımları ve izlenebilir tarafın imzalama cihazına erişimi kaybetmeniz durumunda işe yaramayacağı gerçeğidir. Bu cüzdanı anahtarlarınızın yedeği olarak değil, bir izleme aracı olarak değerlendirin.
Salt izlenebilir cüzdan nasıl çalışır?
Çalışma prensibi, bir cüzdanın yalnızca genel yarısını, genellikle genişletilmiş bir genel anahtarı (xpub) içe aktarmasıdır; bu sayede yazılım, özel anahtarları bilmeden soğuk cüzdanın kullanacağı tüm adresleri türetebilir. Cüzdan daha sonra bu adreslerdeki bakiyeler ve işlemler için bir node'a veya blok gezginine sorgu gönderir. Bitcoin gibi UTXO zincirlerinde xpub çok önemlidir çünkü cüzdan birçok adres kullanır; Ethereum gibi hesap modeli zincirlerde tek bir adresi izlemek genellikle yeterli olur.
Donanım cüzdanı yerine salt izlenebilir cüzdan kullanmalı mıyım?
Hayır, çünkü salt izlenebilir cüzdan işlem imzalayamadığından özel anahtarınızı fiilen tutan cihazın yerini alamaz. Doğru bakış açısı, onu donanım cüzdanı veya kağıt yedek gibi soğuk depolamaya eşlik eden, internete bağlı bir cihazda kolay izleme imkânı sunan bir yardımcı olarak görmektir. Birçok hazine ekibi tam olarak bu yapıyı kullanır; çoklu imzalı soğuk depolama ile finans ekibi için salt izlenebilir bir arayüz birlikte çalışır.
Salt izlenebilir cüzdan hacklenebilir mi?
Salt izlenebilir verinin kendisi harcama yetkisi veremez, dolayısıyla alışılagelmiş anlamda salt izlenebilir cüzdandan doğrudan bir hırsızlık mümkün değildir. Hacklenebilecek olan şey bakiye verilerinin kaynağıdır; bu yüzden sahte bakiyeler ve uydurma panolar asıl tehdittir. Bunun yanında cüzdan dosyasının kendisini değil genel iş akışını hedef alan pano kötü amaçlı yazılımları da risk oluşturur. Salt izlenebilir yazılımı kendi node'unuza karşı çalıştırmak, adresleri donanım cüzdanının güvenilir ekranında doğrulamak ve tohum yedeğini çevrimdışı tutmak standart savunma yöntemleridir.