BlueWallet, 2017 yılındaki Bitcoin fork tartışmalarının yarattığı kaotik ortamda, iOS için ücret kontrolü ve öz-saklama sunan bir Bitcoin cüzdanı ihtiyacından doğdu. Bugün iOS, Android ve macOS için kullanılabilen bu açık kaynaklı uygulama, Bitcoin ağı dışında hiçbir varlığı desteklemiyor; bu hem bir tercih hem de bir felsefe. Bitcoin maksimalistleri için BlueWallet Bitcoin cüzdan incelemesi yapmak, onlarca özelliğin hangilerinin gerçekten işe yaradığını, hangilerinin sınırlarını anlamayı gerektiriyor.
Burada BlueWallet'ın temel ve gelişmiş özelliklerini, Lightning Network entegrasyonunun gerçek çalışma mantığını, güvenlik mimarisinin nerede güçlü nerede kırılgan olduğunu ve kimin için uygun, kimin için yetersiz kalacağını ele alıyoruz.
BlueWallet nedir ve kimler için tasarlandı?
BlueWallet, MIT lisansı altında yayınlanan, React Native ile geliştirilen ve GitHub'da aktif olarak geliştirilen bir yazılım cüzdanıdır. Uygulamanın GitHub deposu, 2026 itibarıyla aktif katkıcılarla güncellenmeye devam eder ve 8.0.0 ana sürümüne ulaşmıştır.
Uygulama şu cüzdan türlerini destekler: standart on-chain Bitcoin cüzdanı (HD, SegWit/bech32 dahil), watch-only cüzdan (xpub/ypub ile), multisig vault ve Lightning Network cüzdanı. Her biri farklı bir kullanım senaryosuna karşılık gelir. Tek bir uygulamadan tüm bu türleri yönetebilmek, Bitcoin'i birden fazla katmanda kullananlar için pratik bir avantajdır.
Kimin için değil sorusu da en az kimin için sorusu kadar önemli: BlueWallet, altcoin portföyü yönetmek, DeFi protokollerine bağlanmak veya kripto almak/satmak isteyenler için yanlış araçtır. Uygulama içinde fiat para girişi ya da çıkışı mevcut değil; borsa entegrasyonu da yok. Kullanıcı profili net: teknik yeterliliği olan, Bitcoin'e odaklanmış, öz-saklama prensibini benimseyen kişiler.
Lightning Network entegrasyonu nasıl çalışıyor — ve hangi sınırlar var?
BlueWallet'ın Lightning entegrasyonu LNDHub üzerine kurulu. LNDHub, BlueWallet ekibinin Lightning Network Daemon (LND) için geliştirdiği açık kaynaklı bir sarmalayıcı (wrapper); kullanıcıların kendi Lightning düğümlerine birden fazla hesap bağlamasına olanak tanıyor.
Burada kritik bir ayrım var: BlueWallet'ın kendi barındırdığı merkezi bir Lightning servisi 2023 yılında kapatıldı. Bu gelişme, uygulamanın Lightning özelliğini fiilen daha merkezi olmayan bir konuma taşıdı. Artık Lightning kullanmak için ya kendi LND düğümünüzü çalıştırmanız ya da güvendiğiniz başka birinin LNDHub sunucusuna bağlanmanız gerekiyor. Umbrel, RaspiBlitz veya MyNode gibi kişisel node çözümleri bu entegrasyon için iyi başlangıç noktaları.
Lightning cüzdanının on-chain cüzdandan yapısal olarak farklı olduğunu anlamak önemli: on-chain Bitcoin'iniz özel anahtarınızla doğrudan sizin kontrolünüzde. Lightning bakiyesi ise bağlı olduğunuz LNDHub'a emanet edilmiş durumda; bu, bir miktar güven ilişkisi içeriyor. Sıfır risk değil, ölçülmüş bir takas. Lightning cüzdanı, tasarruf için değil, günlük küçük ödemeler için kullanılmalı; büyük miktarlar on-chain veya soğuk depolamada tutulmalı.
Multisig vault nedir, nasıl kurulur?
BlueWallet'ın multisig vault özelliği, bir işlemi onaylamak için birden fazla özel anahtarın gerektiği cüzdan mimarisi sunuyor. Uygulama bu yapıyı BIP 174 (PSBT, Partially Signed Bitcoin Transaction) standardı üzerinden çalıştırıyor; bu da farklı cüzdan uygulamaları veya donanım cüzdanlarıyla birlikte kullanımı mümkün kılıyor.

Örnek bir kurulum: 2/3 multisig vault oluşturmak için BlueWallet, Coldcard ve Keystone üç ayrı imzacı olarak kullanılabilir. İşlemi başlatmak için üçten ikisinin imzası yeterli. Bu yapının kritik faydası, tek başarısızlık noktasını ortadan kaldırması: bir cihaz kaybolsa bile diğer iki anahtarla fonlara erişim mümkün. Coldcard ile entegrasyon MicroSD kart üzerinden, Keystone ile PSBT destekli animasyonlu QR kodlar üzerinden çalışıyor.
Büyük miktardaki Bitcoin için multisig, yazılım güvenlik açıklarına ve cihaz kayıplarına karşı en sağlam savunma katmanıdır. Kurulum, teknik bilgi gerektiriyor ancak BlueWallet'ın resmi dokümantasyonu adım adım kılavuz sunuyor.
Gizlilik seçenekleri: Hangi özellikler gerçekten fark yaratır?
BlueWallet gizlilik tarafında birkaç farklı mekanizma sunuyor. Bunların etki alanı ve sınırları farklı; önemine göre sıralamak gerekiyor.
Kendi düğümüne bağlanma (Electrum sunucusu)
Varsayılan durumda BlueWallet, cüzdan sorgularını kendi Electrum sunucularına gönderiyor. Uygulamanın Ayarlar bölümünden kendi Bitcoin full node'unuzu Electrum Personal Server (EPS), ElectrumX veya Fulcrum aracılığıyla bağlayabilirsiniz. Bu yapılandırma sonrasında işlem sorgularınız üçüncü taraf sunuculara ulaşmaz ve BlueWallet'ın varsayılan altyapısına güvenmek zorunda kalmazsınız.
UTXO kontrolü (Coin Control)
Bu özellik, gönderirken hangi UTXO'ları harcayacağınızı manuel olarak seçmenizi sağlıyor. Farklı kaynaklardan gelen Bitcoin'leri birleştirmek (consolidation), bazı zincir analizi heuristiklerinin işini kolaylaştırabilir; UTXO kontrolü bu riski kısmen azaltıyor.
PayJoin (P2EP)
PayJoin, gönderici ve alıcının girdilerini aynı işlemde birleştiren bir protokoldür. Zincir analizi için “bu girdi bu kişiye ait” çıkarımını zorlaştırıyor.
Tor desteği hakkında önemli not
BlueWallet'ın yerleşik Tor desteği Aralık 2023'te kaldırıldı. Tor üzerinden bağlanmak hâlâ mümkün, ancak bunun için harici bir Tor uygulaması gerekiyor ve yalnızca ağ bağlantısı Tor üzerinden yönlendirilerek sağlanabiliyor.
Plausible deniability (İnkar edilebilirlik) özelliği
Bu, farklı bir şifre girdiğinizde farklı, aldatıcı bir cüzdan setini açan bir özelliktir. Fiziksel baskı altında gerçek cüzdanınızı açmak zorunda kalmamak için tasarlandı. Açık kaynak kodunun dışarıdan doğrulanabilir olması bu özelliğin güvenilirliğini destekliyor.
Güvenlik mimarisi: Nerede güçlü, nerede kırılgan?
BlueWallet'ın güvenlik güçü, öncelikle açık kaynak şeffaflığından geliyor. Kod GitHub'da herkese açık; herhangi bir güvenlik araştırmacısı veya geliştirici inceleyebilir, derleme doğrulaması yapabilir. Uygulamanın bilinen, belgelenmiş bir hack vakası kamuoyunda mevcut değil.

Ancak şu temel gerçek değişmiyor: BlueWallet bir sıcak cüzdandır. Özel anahtarlar telefon deposunda şifrelenmiş halde tutuluyor. Bunun anlamı şu: cihazınızdaki güvenlik zincirinin herhangi bir halkasının (kötü amaçlı yazılım, jailbreak/root, fiziksel erişim) kırılması teorik olarak anahtarlarınızı tehlikeye atabilir. BlueWallet bu riski telefon düzeyinde şifreleme + uygulama şifresi + biyometrik kilit katmanlarıyla azaltıyor, ancak tamamen ortadan kaldırmıyor.
Uygulamanın 2FA desteği bulunmuyor; bu bir eksik. Biometrik güvenlik (Face ID, Touch ID) pratik bir ek katman sunsa da tek başına yeterli değil, özellikle cihazınızın kaybedilmesi veya çalınması durumunda asıl koruma seed phrase'inizin güvenliğine dayanıyor.
Güvenlik için pratik çerçeve: BlueWallet, “harcama cüzdanı” olarak konumlandırılmalı. Kısa vadede harcanacak küçük miktarlar için idealdir. Orta ve büyük miktarlar için Coldcard veya benzeri bir donanım cüzdanıyla multisig yapısı ya da watch-only kombinasyonu çok daha güçlü bir mimari oluşturur.
İleri kullanıcı özellikleri: RBF, CPFP ve toplu işlemler
BlueWallet'ın ücret yönetimi, Bitcoin ağ yoğunluğunun değişkenliği göz önüne alındığında gerçekten değerli. Uygulama, 10 dakika, 3 saat ve 1 günlük onay süreleri için tahmini ücretleri satoshi/vByte cinsinden gösteriyor ve manuel ücret girişine izin veriyor.
RBF (Replace-by-Fee)
RBF, henüz onaylanmamış bir işlemi daha yüksek ücretle yeniden göndererek öncelik sıralamasını artırma mekanizmasıdır. Mempool sıkışıklığı dönemlerinde tıkanan işlemleri kurtarmak için kullanılıyor.
CPFP (Child-pays-for-parent)
CPFP, onay bekleyen bir işlemden fon alan yeni bir “çocuk işlem” oluşturarak her iki işlemin de önceliğini artırma tekniğidir. Madenciler, daha yüksek ücretli çocuk işlemi onaylamak için ebeveyn işlemi de dahil etmek zorunda kalıyor.
Toplu işlemler (Batching)
Toplu işlem, birden fazla alıcıya tek bir işlemde Bitcoin gönderme özelliğidir. Ücret tasarrufu açısından anlamlı: 10 ayrı işlem yerine 1 toplu işlem, ağ ücreti yükünü paylaştırır.
RBF ve CPFP'nin pratik önemi, özellikle mempool ücretlerinin aniden yükseldiği durumlarda ortaya çıkar. Bir işlemi düşük ücretle gönderdiyseniz ve onaylanması saatler alıyorsa RBF, işlemi iptal etmeden daha yüksek ücretle yeniden göndererek ağ önceliğini artırmanızı sağlıyor. CPFP ise RBF bayrağını taşımayan işlemler için alternatif: gönderilen UTXO'yu harcayan yeni bir işlem oluşturuluyor ve madenciler bu ikincil işlemi bloğa almak zorunda kaldığında ebeveyni de dahil ediyor. Her iki mekanizma da Bitcoin ağ ekonomisinin esnek bir protokol katmanı olduğunu gösteriyor.
Bu üç mekanizma birlikte, Bitcoin ağ ekonomisiyle bilinçli etkileşim kurma imkânı sunuyor. Onay süresi ve ücret arasındaki dengeyi kullanıcının kendisinin kuruyor olması, tam kontrol felsefesiyle örtüşüyor.
Kendi Bitcoin düğümüne bağlanmak: Neden ve nasıl?
BlueWallet'ı kendi Bitcoin düğümünüze bağlamak, uygulamanın üçüncü taraf altyapısından bağımsız kılmanın en etkili yolu. Bunu yapmak için iki adım gerekiyor: tam düğüm (full node) çalıştırmak ve bu düğüme Electrum arayüzü eklemek.
Raspberry Pi tabanlı çözümler (Umbrel, MyNode, RaspiBlitz), bu kurulumu teknik bilgisi sınırlı kullanıcılar için de erişilebilir hale getiriyor. Düğüm kurulduktan sonra Electrum sunucusu (Fulcrum veya ElectrumX) ekleniyor ve BlueWallet'ın Ayarlar menüsündeki Electrum Server bölümüne sunucu adresi ve portu giriliyor. Bağlantı QR kod taranarak da yapılandırılabiliyor.
Bu yapılandırmanın somut kazanımı: cüzdanınızın işlem ve bakiye sorguları artık BlueWallet'ın varsayılan sunucularına değil, doğrudan sizin düğümünüze gidiyor. IP adresinizi, işlem geçmişinizi ve bakiyenizi üçüncü tarafa açmamış oluyorsunuz. Bitcoin ağının merkeziyetsizliğini aktif olarak destekleme boyutu da var: kendi düğümünüzü çalıştırmak, işlemleri bağımsız olarak doğrulayabilmek anlamına geliyor.
Watch-only cüzdan ve donanım cüzdan entegrasyonu
Watch-only cüzdan, özel anahtarlarınızı BlueWallet'a vermeden soğuk depolamadaki bakiyenizi ve işlem geçmişinizi izlemenizi sağlıyor. Donanım cüzdanınızın xpub (genişletilmiş genel anahtar) veya ypub bilgisini uygulamaya aktarıyorsunuz; BlueWallet bunu yalnızca okuma modunda kullanıyor.

Bu özellik, Coldcard ve CoboVault (hava boşluklu, PSBT destekli) ile çalışıyor. Bir adım ileri gidildiğinde, watch-only modundaki BlueWallet bir işlem başlatabilir: bu işlem PSBT formatında Coldcard'a aktarılır (MicroSD ile), Coldcard çevrimdışı ortamda imzalar ve imzalı işlem yayınlanmak üzere BlueWallet'a geri döner. Bu iş akışı, sıcak cüzdanın kolaylığını donanım cüzdanının soğuk imza güvencesiyle birleştiriyor.
Bütçeye uygun soğuk cüzdan seçeneklerini incelerken BlueWallet'la birlikte kullanabileceğiniz PSBT uyumlu modelleri karşılaştırmak faydalı. Özel anahtarlar hiçbir zaman internete bağlı cihaza çıkmıyor; bu mimari fark, büyük miktarlar tutan kullanıcılar için belirleyici.
BlueWallet'ın sınırları ve dürüst değerlendirme
Bazı kullanıcı profilleri için BlueWallet yetersiz kalır:
- Altcoin ve çoklu zincir desteği yok. Ethereum, Solana veya diğer ağlarda işlem yapmak isteyenler için yanlış araç. Phantom cüzdan kurulumu veya MetaMask ile farklı ağ ekleme gibi çok zincirli seçenekler ayrı bir kategoridir.
- Yerleşik fiat kapısı yok. Bitcoin almak veya satmak için ayrı bir borsa hesabı gerekiyor.
- Lightning için teknik hazırlık şart. Kendi LNDHub sunucusunu kurmak ve yönetmek, teknik bilgi gerektiriyor. Hazır bir üçüncü taraf sunucuya bağlanmak ise güven sorusu yaratıyor.
- Masaüstü versiyonu yalnızca macOS. Windows kullanıcıları için resmi masaüstü uygulaması henüz mevcut değil; Linux paketi mevcut.
- 2FA yok. Biyometrik kilit ve uygulama şifresi mevcut ancak ikinci faktör kimlik doğrulaması desteklenmiyor.
BlueWallet'ın bir diğer önemli avantajı, topluluğun aktif katkısı. GitHub deposu düzenli pull request'ler ve issue tartışmalarıyla canlı tutuluyor. Açık kaynak projelerde bu katılım, kapalı kaynaklı alternatiflere kıyasla güvenlik açıklarının daha hızlı fark edilip kapatılması anlamına geliyor.
Bağımsız güvenlik araştırmacıları kodu inceleyebilir, derleme sürecini doğrulayabilir ve uygulamanın davranışını kaynak koduyla karşılaştırabilir. Bu şeffaflık, öz-saklama felsefesinin teknik altyapısını destekliyor.
Bu sınırlar BlueWallet'ı kötü yapmıyor; hangi kullanıcı profiline hitap ettiğini netleştiriyor. Geniş portföy yönetimi veya DeFi erişimi arayanlar için başka araçlara bakılmalı. Yalnızca Bitcoin, öz-saklama ve gizlilik odaklı kullanıcılar için güçlü bir seçenek olmaya devam ediyor.
Sıkça Sorulan Sorular
BlueWallet güvenli mi, özel anahtarlarım nerede saklanıyor?
On-chain Bitcoin cüzdanında özel anahtarlar yalnızca cihazınızda, şifreli uygulama deposunda tutuluyor. Sunuculara gönderilmiyor. Güvenlik, büyük ölçüde cihazınızın korunmasına ve seed phrase yedeğinizin doğru saklanmasına bağlı. Bilinen bir BlueWallet hack vakası kamuya açık kaynaklarda mevcut değil; ancak bu, her sıcak cüzdan gibi cihaz güvenliğinin kritik olduğunu değiştirmiyor.
BlueWallet Lightning cüzdanı için kendi düğümüm olmak zorunda mıyım?
Hayır, zorunlu değil. Güvendiğiniz başka birinin LNDHub sunucusuna bağlanabilirsiniz. Ancak BlueWallet'ın kendi barındırdığı merkezi Lightning servisi 2023'te kapatıldığı için artık hazır bir “varsayılan” Lightning bağlantısı sunulmuyor. Kendi düğümünüzü çalıştırmak en yüksek kontrolü sağlıyor; teknik bilginiz kısıtlıysa güvenilir topluluk sunucuları bir alternatif.
BlueWallet Coldcard veya Trezor ile çalışıyor mu?
Coldcard ile entegrasyon resmi olarak destekleniyor ve dokümantasyonda detaylı kılavuz mevcut. PSBT uyumlu diğer donanım cüzdanları da (Keystone, CoboVault dahil) çalışıyor. Trezor için doğrudan entegrasyon BlueWallet dokümantasyonunda listelenmemiş; PSBT uyumu olduğu sürece çalışma ihtimali var ancak resmi kılavuz yok.
BlueWallet ücretsiz mi, gizli maliyet var mı?
Uygulama tamamen ücretsiz ve açık kaynaklı. Ödediğiniz tek maliyet Bitcoin ağ işlem ücreti (madenci ücreti); bu da BlueWallet'a değil Bitcoin ağına gidiyor. Uygulama içinde abonelik, premium plan veya platform ücreti yok.
Seed phrase'imi kaybedersem Bitcoin'lerimi kurtarabilir miyim?
Seed phrase olmadan kurtarma yolu yok. BlueWallet sunucuları, özel anahtarlarınıza erişemiyor; müşteri desteğine başvurmak da bu durumda bir çözüm sunmuyor. Seed phrase'i çevrimdışı, tercihen metal bir ortamda ve birden fazla güvenli yerde saklamak zorunlu.
Bu, tüm öz-saklama cüzdanları için geçerli bir kural. Uzun vadeli saklama için metal plaka üzerine kazımak, '32.json' gibi dijital dosyalarda saklamaktan çok daha dayanıklı. Bunun yanı sıra seed phrase'i fotoğraflamak veya bulut depolama hizmetlerine yüklemek, dijital saldırılara kapı aralıyor.
BlueWallet macOS dışında masaüstünde çalışıyor mu?
Resmi masaüstü desteği macOS üzerinden sağlanıyor. Linux için de paket mevcut. Windows için resmi bir masaüstü uygulaması henüz yok.
Bitcoin Lightning Network nedir, BlueWallet'ta nasıl çalışıyor?
Bitcoin Lightning Network, Bitcoin üzerinde ikinci katman (Layer 2) bir ödeme protokolüdür; on-chain işlemlere kıyasla çok düşük ücretle anlık transfer sağlar. BlueWallet'ta Lightning, LNDHub aracılığıyla kendi düğümünüze bağlanarak veya bir topluluk sunucusu üzerinden kullanılıyor. On-chain cüzdanından farklı olarak Lightning bakiyesi bağlı olduğunuz hub'a ait, bu nedenle Lightning'i günlük harcamalar için, on-chain’i tasarruf için kullanmak daha sağlıklı.
Kripto piyasaları çok hızlı değer kaybedebilir. Bu yazı yatırım tavsiyesi değildir; bu alandaki her şeyi kaybetmeyi göze alabileceğiniz parayla yapın.
BlueWallet'ı “harcama cüzdanı” olarak konumlandırmak, uygulamanın güçlü olduğu yeri doğru işaretliyor. Günlük Lightning ödemeleri, on-chain işlemler ve donanım cüzdanınızla birlikte çalışan watch-only izleme — bunlar için BlueWallet test edilmiş, açık kaynaklı ve işe yarayan bir araç. Uzun vadeli büyük miktarlar için onu tek başına kullanmak yerine multisig vault veya donanım cüzdanıyla birleştirmek doğru strateji.
Tartışmaya Katılın