Kripto para birimi ilk satın alındığında, bir e-posta adresi gibi çalışan (başkalarıyla güvenle paylaşılabilen, para göndermeye veya almaya izin veren) public key (genel anahtar) ve genellikle harf ve sayı dizisi olan (ve kimseyle paylaşılmaması gereken) bir private key (özel anahtar) olmak üzere iki anahtar verilmektedir. Private key, kullanıcılarının paralarının bulunduğu sanal kasanın kilidini açan bir parola olarak düşünülebilir. Private key, yalnızca kullanıcıların erişimi olduğu sürece, paraları güvendedir ve internet bağlantısıyla dünyanın her yerinden yönetilebilmektedir.
Kripto para birimi dünyasında private key (özel anahtar) terimi, kullanıcıların işlemleri imzalamasına ve alıcı adresler oluşturmasına olanak tanıyan bir sayıyı simgelemektedir. Kripto para birimleri, kullanıcıların fonlarını korumak için büyük ölçüde açık anahtarlı kriptografiden yararlanmaktadır. Anahtar teriminin çıkış noktası da buradan kaynaklıdır.
Açık anahtarlı kriptografide kullanıcılar, tahmin etmesi neredeyse imkansız olan çok büyük bir sayı (private key) üretirler. Bu sayı harf ve rakamlardan oluşan uzun bir dizedir. Örnek olarak aşağıda bir Bitcoin anahtarı örneği verilmiştir:
L2hjTJNhjpUTdAVMArh3UqmnTXEVx6J6Faui8cUXCPpyQMUEkJ54
Bir kullanıcı, kendi private key’i ile belirli bir işlem gerçekleştirerek halka açık (public key) bir anahtar oluşturabilmektedir. Aynı şekilde, halka açık bir adres almak isternirse açık anahtar üzerinde de farklı bir işlem yapılır. Birinin para göndermesi işlemi halka açık adresin bu kişiye verilmesi ile yeterli olacaktır. Bu bir IBAN gibi düşünülebilir. Daha da önemlisi private keyler aynı zamanda verileri de dijital olarak imzalamaya olanak tanımaktadır. Örnek olarak, bir işlemi “X adlı adrese 3 BTC gönderdim” tarzında imzalama hizmeti sunmaktadır. Bu durum aslında alım-satım işleminin ne olduğunun özetidir.
Private key kullanarak bir mesaj (yani işlemi) imzalanır ise, mesajın doğruluğunu kontrol etmek isteyen kişiler kullanıcıların paylaştığı halka açık anahtarı kullanabilir. Mesajın gerçekten kullanıcı tarafından imzalanıp imzalanmadığını kontrol etmek ve bundan sonra değiştirilmediğinden emin olmak için bu kişiler halka açık anahtarı kullanırlar.
Public key başkalarıyla paylaşmanın gerekli (ve tamamen güvenli) olduğu unutulmamalıdır. Ancak private key asla paylaşılmamalıdır. Birisi private key’e erişim sağlarsa, kullanıcı adına işlemleri imzalayarak kullanıcının parasını harcayabilir.
Private Key Neden Önemlidir?
Public ve private key sistemi, dijital parayı mümkün ve güvenli hale getiren kriptografik yeniliklerden biri olarak kabul edilmektedir. Bu anahtarların nasıl çalıştığı ise aşağıdaki gibi açıklanmıştır.
- Bitcoin ve Ethereum gibi kripto para birimleri merkezi değildir, başka bir deyişle ortada kullanıcıların dijital parasını tutan hiçbir banka veya başka bir kurum yoktur. Bunun yerine, kripto paralar Blockchain adı verilen bir teknoloji aracılığıyla bir bilgisayar ağı üzerinden dağıtılmaktadır. Kripto paralar Blockchain’inin bir özelliği açık ve şeffaf olmalarıdır. Tüm açık anahtar ve işlem bilgileri herkesin görebileceği şekilde mevcuttur.
- Bir takım karmaşık matematiksel işlemler yoluyla, public key aslında private key tarafından oluşturulur, bu da her iki anahtarı eşleşen bir çift yapmaktadır. Public key kullanılarak bir işlem yapıldığında, private key kullanılarak kullanıcı gerçekten kendi kimliğini doğrulamış olmaktadır.
- Her şey açıkta olsa da, aynı zamanda anonimdir. Bunun sebebi, kripto para birimini kullanmak için bir ad, adres veya başka herhangi bir bilgi verilmesine gerek duyulmamasıdır.
- Örnek olarak Bitcoin ele alınırsa, herhangi bir gözlemci Bitcoin’in ne zaman alınıp satıldığını veya kullanıldığını görebilse de, bu işlemleri yalnızca private key sahibi yapabilmektedir.
Günümüzde artık yukarıda dizi halinde gösterilen Bitcoin adresleri fazla kullanılmamaktadır. Artık çoğu kripto para cüzdanı seed phrase adı verilen ve insanlar tarafından okunabilen yedeklemeleri kullanmaktadır. Bu yedeklemeler arzu edilen zamanda istenildiği kadar private key oluşturmak için kullanılabilir.
Private keylerin gizli tutulması büyük bir önem taşımaktadır. Private keyleri siber saldırı gibi durumlardan korumanın farklı yolları mevcuttur ancak çoğu kişi donanım cüzdanlarının en güvenli seçenek olduğu konusunda hemfikirdir. Günlük kullanım için ise kullanıcılar yazılım cüzdanlarını tercih edebilir.
Private Key Nerede Saklanmalıdır?
Herhangi bir şifre gibi, özel anahtarların da güvenle muhafaza edilmesi büyük bir önem taşımaktadır. Bunları takip etmenin iki ana yolu:
- Private key çevrimiçi olarak bir kripto cüzdanında saklanabilir: Çoğu kullanıcı için en iyi ve en basit seçenek, private keyleri yönetmek için sanal bir cüzdan kullanmaktadır. Bunlara “sıcak” cüzdanlar denir çünkü private keyler internette saklanır. Bu durum, dijital para satın almayı, satmayı veya kullanmayı çevrimiçi bir kredi kartı kullanmak kadar kolay ve erişilebilir hale getirmektedir. Güvenlik ve iki faktörlü kimlik doğrulama gibi özellikler açısından uzun bir geçmişe sahip bir şirket tarafından sağlanan bir cüzdan seçilmelidir.
- Private key çevrimdışı olarak güvenli bir yerde saklanabilir: Bazı yatırımcılar private keyleri internete bağlı olmayan bir bilgisayarda, kağıt parçalarına yazılmış veya hatta ezberlenmiş olarak saklamayı tercih etmektedirler. Buna “soğuk cüzdan” denir ve private key dijital hırsızlığa karşı korunurken, her ne kadar farklı riskler oluşturabilse de kripto paranın kullanımını çok daha uygun hale getirmektedir.