Soğuk depo, bitcoin saklamaya yarayan çevrimdışı bir cüzdan türüdür. Soğuk depolama sayesinde dijital cüzdan, internete bağlı olmayan bir platformda saklanır. Bu sayede internete bağlı sistemlerin etkilendiği izinsiz erişimlerden, siber saldırılardan ve başka zafiyetlerden korunur.
Soğuk cüzdanlarla ilgili bilmeniz gerekenler:
• Çoğu kripto para cüzdanı dijitaldir ve bazen hackerler bütün güvenlik önemlerine rağmen onlara erişmenin bir yolunu bulabilir.
• Soğuk depolama kripto paraları çevrimdışı bir şekilde saklama yöntemidir.
• Kripto para yatırımcılarının soğuk depolamayı kullanmasındaki amaç, hacker’ların cüzdanlarına erişimlerini engellemektir.
Soğuk depolama nasıl çalışır?
Herhangi bir bankaya bağlı bir hesabınıza izinsiz erişim olduğunda, bankalar size çalınan parayı geri öder. Eğer kripto para cüzdanınıza izinsiz bir erişim olursa ve bitcoinleriniz çalınırsa kimse size bunları geri ödemez çünkü bitcoinin arkasında bir banka veya devlet yoktur. Çoğu kripto para bitcoin gibi merkeziyetsiz olduğundan, bu durum onlar için de aynıdır. Bu yüzden bitcoinleri ve altcoinleri güvenli bir şekilde saklayabilme ihtiyacı doğmuştur.
Bitcoin cüzdanlarına bağlı bir genel (herkese açık), bir de özel (gizli) anahtar vardır. Özel anahtar herhangi bir kullanıcının sahip olduğu bitcoinlere erişebilmesi ve onları harcayabilmesi için gerekli, alfa numerik karakterlerden oluşan bir dizedir. Genel anahtar ise hesap ismi gibidir ve bir hesaba gönderilen paraların hangi hesaba gideceğini belirlemeye yarar. Bitcoin ile alım yapan bir kişi, gerekli bitcoinleri alıcının adresine gönderir ve sonrasında blok zinciri bu işlemin gerçekleştiğini doğrular. Ödeme gerçekleştikten sonra ödemeyi alan kişi, aldığı bitcoinlere sadece kendi özel anahtarıyla erişebilir. Bu yüzden özel anahtarların korunması gerekmektedir, eğer çalınırlarsa çalan kişi o anahtara bağlı hesaba ve hesaptaki bitcoinlere, herhangi bir kimlik doğrulamasına gerek olmadan erişebilir.
Hırsızlığa karşı koruma
İnternete bağlı bir cüzdanda saklanan özel anahtarlar, ağ tabanlı hırsızlığa karşı savunmasızdır. Bu cüzdanlar sıcak cüzdanlar olarak bilinir. Sıcak bir cüzdanla, bir işlemi tamamlamak için gereken tüm işlevler tek bir çevrimiçi cihazdan yapılır. Cüzdan özel anahtarlar üretir ve saklar; özel anahtarları kullanarak işlemleri dijital olarak imzalar ve imzalanan işlemi ağa yayınlar. Sorun şu ki, imzalanmış işlemler çevrimiçi olarak yayınlandıktan sonra, ağları tarayan bir saldırgan, işlemi imzalamak için kullanılan özel anahtarı ele geçirebilir.
Soğuk depolama, işlemi çevrimdışı bir ortamda özel anahtarlarla imzalayarak bu sorunu çözer. Çevrimiçi başlatılan herhangi bir işlem, USB, CD, sabit sürücü, kâğıt veya çevrimdışı bilgisayar gibi bir cihazda tutulan çevrimdışı bir cüzdana geçici olarak aktarılır ve daha sonra çevrimiçi ağa iletilmeden önce dijital olarak imzalanır. Özel anahtar, imzalama işlemi sırasında çevrimiçi olarak bağlanan bir sunucuyla temasa geçmediğinden, çevrimiçi bir hacker işlemle karşılaşsa bile, bunun için kullanılan özel anahtara erişemez. Bu ek güvenlik karşılığında, bir soğuk depolama cihazına ve cihazdan aktarım işlemi, sıcak bir cüzdan işleminden biraz daha zahmetlidir.
Soğuk depolama nasıl belgelenir?
Soğuk depolamanın en basit şekli kâğıt cüzdandır. Kâğıt cüzdan, üzerinde genel ve özel anahtarların yazılı olduğu bir belgedir. Belge, çevrimdışı bir yazıcıyla çevrimiçi olarak kâğıt cüzdan aracından yazdırılır. Kâğıt cüzdanlarda genellik bir QR kodu bulunur, bu sayede işlemler QR kodu okutarak daha kolay gerçekleştirilebilir. Bu ortamın dezavantajı, kâğıt kaybolursa, okunamaz hale gelirse veya yok edilirse, kullanıcının parasının bulunduğu adresine asla erişemeyecek olmasıdır.
Başka bir soğuk depolama biçimi, çevrimdışı özel anahtarlar oluşturmak için çevrimdışı bir cihaz veya akıllı kart kullanan bir donanım cüzdanıdır. Ledger USB Cüzdanı, özel anahtarların güvenliğini sağlamak için akıllı kart kullanan bir donanım cüzdanı örneğidir. Cihaz bir USB gibi görünür ve çalışır ve özel anahtarları çevrimdışı olarak saklamak için bir bilgisayar ve Chrome tabanlı bir uygulama kullanır. Kâğıt cüzdan gibi, herhangi bir hasar veya kayıp durumunda kullanıcının bitcoinlerine erişimi sonlanacağından, bu USB cihazını ve akıllı kartı güvenli bir yerde saklamak çok önemlidir. Diğer iki popüler donanım cüzdanı, TREZOR ve KeepKey'dir.
Çevrimdışı yazılım cüzdanları
Son olarak, soğuk depolama seçenekleri arayan kullanıcılar, donanım cüzdanlarına oldukça benzeyen ancak daha karmaşık bir süreç olan çevrimdışı yazılım cüzdanlarını da tercih edebilir. Çevrimdışı bir yazılım cüzdanı, bir cüzdanı iki erişilebilir parçaya böler: Özel anahtarları içeren çevrimdışı bir cüzdan ve genel anahtarların saklandığı çevrimiçi bir cüzdan. Çevrimiçi cüzdan, yeni imzasız işlemler oluşturur ve kullanıcının adresini işlemin diğer ucundaki alıcı veya göndericiye gönderir. İmzasız işlem çevrimdışı cüzdana taşınır ve özel anahtarla imzalanır. İmzalanan işlem daha sonra onu ağa yayınlayan çevrimiçi cüzdana geri taşınır. Çevrimdışı cüzdan asla internete bağlanmadığından, saklanan özel anahtarlar güvende kalır. Electrum ve Armory genellikle kripto ekonomideki en iyi çevrimdışı yazılım cüzdanları olarak bilinir.
Kripto para kullanıcıları, tüm cüzdanlar tüm kripto para birimlerini desteklemediğinden, seçtikleri cüzdanın işlem veya ticaret yaptıkları paralarla uyumlu olduğundan emin olmalıdır.
Kaynak:
https://www.investopedia.com/terms/c/cold-storage.asp
dijitalguvenlikplatformu.aksigorta.com.tr online deneyiminizi geliştirerek sizlere daha iyi hizmet sunabilmek için çerez kullanır. Sitemizi ziyaret ederek çerez kullanımına onay vermiş kabul edilirsiniz. Çerezler hakkında daha detaylı bilgi almak ve çerez tercihlerinizi nasıl değiştirebileceğinizi öğrenmek için AKSİGORTA Gizlilik Sözleşmesi'ni inceleyebilirsiniz.
TAMAM