Web3 Nedir? Web3 Cüzdan Türleri Nelerdir?
Dijital dünyada yeni gelişmeler olurken yepyeni ürünler ve kavramlar da insan hayatına giriyor. Finansal alanlarda kripto paralar ve blockchain teknolojisi yıkıcı bir etkiyle iş alanlarında farklılıklara yol açmaktadır. Gelişen teknolojilerde kavramları anlamak, ürünleri verimli bir şekilde kullanabilmek oldukça önemlidir. Kripto para dünyasında blockchain teknolojisinin sunduğu farklı kavramları inceleyeceğiz.
Web’in Dönüşümü
İnternetin hızlı gelişimiyle hayatımıza yeni bir teknoloji girdi. Blockchain, en özet tabirle merkezi olmayan dağıtık veritabanı şeklinde adlandırılmaktadır.
Web1
İnternetin ilk geliştirildiği dönemlerde kullanıcılar web sayfalarıyla statik olarak etkileşim kurabiliyorlardı. Web sayfasındaki içerik kullanıcılar tarafından sadece görüntülenebiliyordu. Web sayfalarıyla etkileşime girebilmek mümkün değildi.
Web2
Sosyal medya platformlarının gelişmesiyle birlikte kullanıcılar artık tüketici rolünün yanında içerik üretici konuma da geçti. Web sayfalarıyla her türlü etkileşime girerek kendi içeriklerini üretebilir duruma geldiler. Etkileşimli web olarak adlandırabileceğimiz bu yapıda Google, Amazon, Facebook gibi merkezi kurumlar yönetimi ve webi kontrol altında tutuyorlardı.
Web3
Blockchain teknolojisinin gelişimiyle birlikte kullanıcılar artık içerik üretmenin yanında, ürettikleri içeriklerin sahipliğinde de söz sahibi olabilecek konuma geldi.
Merkeziyetsiz Uygulamalar (dapps)
Blockchain dünyasında klasik merkezi sunucular ve veritabanlarının aksine dağıtık yapıda, herkesin kayıtları tutabildiği yapılar mevcuttur.
Klasik Web yaklaşımında web siteleri, uygulamalar merkezi sunucularda barındırılır. Kullanıcılar erişmek istedikleri uygulama veya websitesine erişmek için merkezi yapıdaki sunuculara istek atarak ilgili içeriklere erişebilirler. Bu tarz uygulamalara erişebilmek için kullanıcılar ilgili platformda üyelik oluşturmak durumundadırlar. Kişisel bilgilerini platform ile paylaşarak üyeliklerini oluşturur ve ilgili içeriklere erişebilirler.
Web3 uygulamalarında bu durum daha farklıdır. Web2 uygulamalarında olduğu gibi tek bir merkezi sunucu yoktur. Farklı blockchain ağlarında yüzlerce hatta binlerce farklı düğüm tüm içerikleri barındırırlar. Kullanıcılar da bir içeriğe erişmek istediklerinde bu düğümlere istek atarak ilgili içeriğe erişebilirler.
Burada Web2 ve Web3 kavramlarının ayrıştığı nokta Single Point of Failure olmaktadır.
Web2 dünyasında merkezi sunucuların başına gelebilecek herhangi bir olumsuzluk (hack, sansür, manipülasyon) Web3 dünyasında dağıtık yapıda senkronize bir şekilde bulunan düğümlerin başına gelmemektedir. Çünkü çok fazla sayıda düğüm tüm dataları senkronize bir şekilde barındırmaktadır.
Web3 dünyasında bu şekilde bahsettiğimiz yapıda merkeziyetsiz uygulamalar (dapps) ön plana çıkmaktadır.
Farklı blockchain ağları üzerinde geliştirlen uygulamalar ağ üzerinde dağıtık şekilde bulunan tüm düğümlere dağıtılmaktadır. Kullanıcılar kişisel verilerini paylaşmadan, sahip oldukları açık anahtar ve gizli anahtar çiftiyle uygulamalara erişerek işlem yapabilmektedir.
Merkeziyetsiz uygulamalar ile etkileşime geçebilmek için farklı konseptlerde ve güvenlik seviyelerinde Web3 cüzdanları mevcuttur.
Web3 Cüzdanları
Merkeziyetsiz uygulamalara erişebilmek için Web3 cüzdanlarından bahsettik. Açık anahtar ve gizli anahtar kavramlarından bahsettik. Bu kavramları açıklayalım.
Web3 cüzdanları, merkeziyetsiz finans uygulamaları, merkeziyetsiz sosyal medya uygulamaları, merkeziyetsiz oyun platformları gibi her türlü merkeziyetsiz uygulamaya erişimimizi sağlayan, yapacağımız işlemlerde onay mekanizmasını mümkün kılan kimliğimizdir.
Genel olarak yanlış bilinen bir kavram, finansal varlıkların web3 cüzdanlarından saklanması konusudur. Web3 cüzdanları finansal varlıkları içerisinde bulundurmazlar. Cüzdanların içerisinde sadece kullanıcının kontrol ettiği gizli anahtar barındırılır. Bu gizli anahtar ile kullanıcı sahip olduğu finansal varlık üzerinde yetkiye sahip olmuş olur.
Finansal varlıklar blockchain ağları üzerinde bulunur ve sahipliği(harcama yetkisi) cüzdan adresleri aracılığıyla kullanıcılara verilir.
Merkeziyetsiz uygulamalarda işlem yapmak, varlıklarımızı yönetmek için Web3 cüzdanları açık ve gizli anahtar çiftini barındıran bir kimlik çözümü sağlar.
Web3 cüzdanları, cüzdanların kontrol mekanizmasına göre Custodial ve Non-Custodial Wallets olarak sınıflandırılmaktadır. Bu kavramları açıklamadan önce açık ve gizli anahtar mekanizmalarından bahsetmeliyiz.
Açık Anahtar (Public Key)
Açık anahtarlar Web3 cüzdanlarının kimliğidir. Finansal işlemlerde kullanılan cüzdan adresleri açık anahtarlar aracılığıyla üretilir. Herkese açık olarak paylaşılması güvenlik açısından sorun oluşturmayacağı için Açık Anahtar (Public Anahtar) olarak adlandırılır. Geleneksel bankacılıkta IBAN numarası olarak düşünülebilir.
Gizli Anahtar (Private Key)
Web3 cüzdanı ile merkeziyetsiz uygulamalarda gerçekleştirilen işlemlerin onaylanmasını sağlayan, cüzdan üzerinden işleme onay verilmesini sağlayan anahtarlara denmektedir. Gizli anahtarların güvenliği çok önemli bir konudur. Kötü niyetli bir kişinin Gizli Anahtarı ele geçirmesi sizin adınıza sizin cüzdanınızla her türlü işleme onay verebilmesi anlamına gelmektedir. Kötü niyetli kişilerin eline geçen gizli anahtarlar cüzdan içerisinde bulunan finansal varlıkların kaybına sebep olabileceği için bu anahtarın oldukça güvenli bir şekilde saklanması ve üçüncü parti kişi veya kurumlarla paylaşılmaması oldukça önemlidir. Geleneksel bankacılıkta ATM veya mobil bankacılık üzerinden hesabınıza erişmek için kullandığınız parolanız gizli anahtarınızdır.
Kurtarma Kelimeleri (Seed Phrases)
Web3 cüzdanlarını Master Key’i olarak adlandırılabilir. Seed Phares aracılığıyla çok sayıda gizli anahtar oluşturulabilir. Kullanıcıların Web3 cüzdanlarına erişebilmelerine olanak sağlar. Gizli anahtarlar kadar seed phraseslar da finansal varlıklara ve dijital kimliğe erişebilme noktasında oldukça önemlidir ve güvenli bir şekilde saklanmalıdır. Web3 cüzdanları kullanırken tarafınıza verilen 12, 16, 24 kelimelik anahtardır.
Custodial Wallet
Web3 cüzdanları ile işlem yapabilmek için gizli anahtarların tamamen üçüncü taraflar aracılığıyla saklandığı yapıdır. Bu yapıda gizli anahtarlar kullanıcının kontrolünde değildir. Örnek olarak kripto para borsaları verilebilir(Binance, Huobi, Coinbase vb). Borsalar kullanıcılara sadece cüzdan bakiyelerini görüntüleyebildiği, satın alma işlemleri ve gönderme/alma işlemlerine izin verdiği bir altyapı sunar. Merkezi yapılar(kripto para borsaları vb) tarafında meydana gelebilecek hacklenme, sistem problemleri gibi durumlar manipülasyona sebep olabilmektedir.
Non-Custodial Wallet
Web3 cüzdan kurtarma kelimelerinin ve gizli anahtarının tamamen kullanıcıda olduğu, kullanıcının her türlü işlem için kendi sorumluluğunu aldığı bir yapıdır. Kısacası her kullanıcı kendi bankasına sahiptir. Kurtarma kelimeleri ile tüm finansal varlıkları üzerinde %100 kontrole sahiptir. Bu kelimeleri saklamak, güvenliğini saklamak kullanıcı açısında oldukça kritik öneme sahiptir.
Güvenlik seviyelerine ve kullanım alanlarına göre Web3 cüzdanları farklı kategorilere ayrılmıştır. İhtiyaca ve alınmak istenen güvenlik önlem seviyesine göre farklı cüzdan türleri arasından en optimumu seçilebilir.
Web3 cüzdanlarının dış dünyaya ve blockchain ağlarına internet ile bağlı olması durumuna göre sıcak cüzdanlar ve soğuk cüzdanlar kavramları ortaya çıkmıştır.
SICAK CÜZDANLAR (Hot Wallets)
Sıcak cüzdanlar blockchain ağlarına ve internete bağlı olarak işlev görmektedirler.
Desktop Wallets
Bu tarz cüzdanlar bilgisayara indirilerek kullanılan programlardır. Local olarak bilgisayarlarda bu cüzdan türü barındırılarak kullanılabilir. Bu cüzdan türleri kullanıcılara kurtarma kelimelerini sağladığı noktada custodial wallet olarak sınıflandırılabilmektedir. Electrum ve Exodus en bilindik desktop walletlar olarak ön plana çıkmaktadır.
Web Wallets
Merkeziyetsiz web uygulamalarıyla etkileşime girebilmek amacıyla en sık kullanılan cüzdan türüdür. İnternet tarayıcılarına eklenti olarak kurularak kullanılabilmektedir. En yaygın olarak kullanılan Web Walletlar Metamask, Coinbase, ArgentX, Trust Wallet, Core
Mobile Wallets
Mobil cihazlara kurularak kullanılan kripto para cüzdanlarıdır. Web tabanlı cüzdanları çoğunluğu aynı zamanda mobil uygulama olarak da cüzdan hizmeti sunmaktadır. (Metamask, Trust Wallet, Zengo, Argent)
SOĞUK CÜZDANLAR (Cold Wallets)
İnternet bağlantısı gerçekleştirmeden, fiziksel yollarla gizli anahtarların saklandığı cüzdan çözümleridir. Diğer cüzdan türlerine kıyasla en fazla güvenliği sağlar.
Donanım Cüzdanları (Hardware Wallets)
Donanım cüzdanları, fiziksel elektronik cihazlardır. İçerisinde kullanıcılara ait gizli anahtarları barındırır. İnternet ortamına doğrudan bağlı olmadığı için maksimum güvenlik seviyesi sağlar.
En yaygın kullanılan donanım cüzdanları Ledger ve Trezor’dur.
Kağıt Cüzdanlar (Paper Wallets)
Kullanıcıların cüzdan adreslerini ve gizli anahtarlarını fiziksel bir kağıda yazarak sakladıkları cüzdan türüdür. Kullanış açısından çok verimli olmasa da cüzdan güvenliğine önem veren kullanıcılar gizli anahtarlarını kağıtlara yazarak saklama yolunu tercih edebilmektedir.
Sonuç
Finansal teknolojilerin hızla geliştiği bir dünyada yeni gelişmelere ve ürünlere ayak uydurmak, bu ürünleri kullanırken finansal varlıkların güvenliğini ve kişisel verilerin gizliliğini sağlamak oldukça önemlidir. Web3 dünyasında cüzdanları kullanırken de bilinçli şekilde davranmak, üçüncü taraflarla gizli bilgileri (gizli anahtar, kurtarma kelimeleri vb) kesinlikle paylaşmamak oldukça önemlidir. Bu tarz ürünleri kullanırken de yapılan işlem hakkında detaylı bilgi sahibi olmak kritik öneme sahiptir.
