Cüzdan 12 dk okuma

Burner Wallet (Tek Kullanımlık Cüzdan) Nedir ve Ne Zaman Kullanılır?

Kripto Editor Yazar Kripto Editor
Burner Wallet (Tek Kullanımlık Cüzdan) Nedir ve Ne Zaman Kullanılır?

Bir kripto cüzdanı ile, güvenliği kanıtlanmamış test amaçlı bir dApp'e imza attığınızda neler yaşanabileceğini düşünün: Sözleşme kötü niyetliyse ve sınırsız onay verdiyseniz, o anda cüzdanda ne varsa gider. Burner wallet, teknik adıyla tek kullanımlık kripto cüzdanı, tam olarak bu riski kesecek şekilde tasarlanmış bir güvenlik aracıdır. Fikir basittir: riskli bir işlem için ana cüzdanınızı değil, içinde yalnızca o işleme yetecek kadar varlık bulunan ayrı, geçici bir adres kullanırsınız. Ana cüzdanınız hiçbir zaman o sözleşmeye imza atmaz; dolayısıyla tehlikeye giremez.

Burner Wallet Tam Olarak Ne Anlama Gelir?

Burner wallet, tek seferlik ya da kısa vadeli işlemler için oluşturulan, kullanıldıktan sonra bırakılan geçici bir kripto adresidir. Adı, kullanıldıktan sonra yakılan veya atılan bir şeyden gelir, tıpkı düşük bakiye yüklü ve takip edilmesi istenmeyen bir ön ödemeli cep telefonu gibi. Temel amacı risk izolasyonudur: Ana cüzdanınızdaki birikimleri, güvenliği henüz kanıtlanmamış akıllı sözleşmelerden, NFT mint sitelerinden veya yeni DeFi protokollerinden uzak tutmak.

Teknik açıdan bir burner wallet, özel anahtar/genel anahtar çiftinden oluşan standart bir kripto cüzdanıdır. Farkı, yapısında değil kullanım biçimindedir: Kasıtlı olarak düşük bakiye yüklenir, sadece planlanan işlem için kullanılır ve işlem bittikten sonra kalan fonlar ana cüzdana geri çekilip adres terk edilir. Çoğu burner wallet EVM (Ethereum Virtual Machine) uyumlu zincirlerde çalışır: Ethereum, Arbitrum, Base, Polygon, BNB Smart Chain ve Gnosis Chain gibi ağlarda geçerlidir. Bitcoin gibi farklı mimari kullanan zincirlerde burner yaklaşımı benzer mantıkla uygulanabilir, ancak bu amaçla özel olarak tasarlanmış hazır araçlar çok daha sınırlıdır.

Kripto Cüzdan Yapısı: Burner'ı Anlamak İçin Temel

Bir kripto cüzdanı, blok zincirindeki varlıkları fiziksel olarak tutmaz; varlıklara erişim sağlayan özel anahtarı (private key) yönetir. Özel anahtar, imzalama yetkisini belirler; bu anahtarı elinde bulunduran kişi, o adresteki tüm varlıklar üzerinde tam kontrole sahiptir. Genel anahtar ise cüzdan adresini oluşturur ve herkesin görebileceği şekilde paylaşılabilir.

Modern HD (Hierarchical Deterministic) cüzdanlar, MetaMask, Rabby, Phantom ve donanım cüzdanları dahil, tek bir seed phrase'den (kurtarma ifadesi) neredeyse sınırsız sayıda bağımsız hesap türetebilir. Bu, burner kullanımını pratik hale getirir: Yeni bir cihaz ya da yeni bir seed phrase'e gerek yoktur. MetaMask'ta "Yeni Hesap Oluştur" seçeneğiyle oluşturulan Account 2, Account 3 gibi hesaplar, aynı seed'den türemiş burner adayıdır. Bu hesaplardan biri ele geçirilse bile ana seed'e ulaşmak mümkün değildir; yani bir hesabın kötü niyetli bir sözleşmeye imza atması, diğer hesaplardaki varlıkları etkilemez.

Seed phrase gerektirmeyen bazı web tabanlı burner araçları da mevcuttur: Kullanıcı bir siteye girdiğinde tarayıcı, yerel depolama alanında (localStorage) otomatik olarak bir anahtar çifti oluşturur. Bu yöntem hızlıdır, ancak tarayıcı verileri temizlenirse veya oturum kapanırsa cüzdan geri alınamaz hale gelir. Bu tür çözümler için içeride kalıcı değer tutulmamalıdır.

Token Onayı (Approval) Neden Bu Kadar Kritik?

Token Onayı (Approval) Neden Bu Kadar Kritik?

Bir dApp'e bağlandığınızda genellikle iki farklı işlem görürsünüz: imzalama (sign) ve onaylama (approve). İmzalama işlemi çoğunlukla gas ücreti gerektirmez ve tek bir etkileşimi yetkilendirir. Onaylama ise blok zincirine kalıcı olarak yazılan bir izindir: Bir akıllı sözleşmeye, cüzdanınızdaki belirli bir token'ı harcama yetkisi verirsiniz. Pek çok DeFi platformu, kullanıcıyı her işlemde yeniden onay almaktan kurtarmak için sınırsız onay (unlimited approval) talep eder; teknik olarak bu, sözleşmeye 2^256 − 1 birimlik harcama yetkisi vermektir.

Sorun şudur: Eğer o sözleşme sonradan saldırıya uğrarsa ya da baştan kötü niyetliyse, verdiğiniz sınırsız onay sayesinde saldırgan, o cüzdana sonradan yatıracağınız her varlığı da çekebilir. Burner wallet bu zinciri keser: onayı kötü niyetli bir sözleşmeye verseniz bile, sadece burner'ın o andaki bakiyesi risk altındadır; ana cüzdanınız o sözleşmeye hiç dokunmamıştır. MetaMask'a Polygon ağı ekleyerek oluşturduğunuz yeni bir hesap, bu amaç için yeterlidir.

Burner Wallet Ne Zaman Kullanılır?

Risk seviyesi yüksek ama maliyet düşük tutulması gereken her etkileşim, burner için uygun bir adaydır. Başlıca kullanım durumları şunlardır:

Yeni veya denetlenmemiş dApp'ler

Güvenlik denetimi (audit) yayınlanmamış ya da kısa süredir ayakta olan DeFi protokolleri veya NFT mint siteleri her zaman risk taşır. Birkaç dolarlık gas bütçesiyle bir burner'a geçiş yapmak, sözleşmenin kötü niyetli olup olmadığını ana cüzdanınızı açmadan test etmenizi sağlar.

Konferans ve etkinlik ödemeleri

ETHDenver 2019'da Austin Griffith'in geliştirdiği Burner Wallet uygulaması, Gnosis Chain (o dönemki adıyla xDAI) üzerinde etkinlik boyunca 4.400'den fazla yemek alışverişini işledi; toplam işlem maliyeti 0,20 dolardı. Katılımcılar, sadece o etkinlik için yüklü geçici cüzdanlarla ödeme yaptı. POAP (Proof of Attendance Protocol) token'larını almak için de aynı mantık geçerlidir: POAP'lar orijinal olarak Gnosis Chain'de gas ücretsiz mint edilir ve ana cüzdanı açmadan burner'a yönlendirilebilir.

Airdrop ve mint kampanyaları

Bilinmeyen bir projenin airdrop sitesi, phishing olabilir. Burner'ı bağlamak, olası bir drainer yazılımının ana varlıklarınıza ulaşmasını engeller.

Geliştirici testleri

Yeni bir akıllı sözleşme veya dApp geliştiren kişiler için burner, testnet dışında mainnet koşullarını küçük bakiyeyle test etmenin standart yöntemidir.

Kısmi gizlilik

Ana cüzdanın işlem geçmişini belirli bir etkileşimden ayırmak isteyenler yeni bir adres kullanır. Bu tam anonimlik değildir — blok zinciri şeffaftır ve zincir üstü analiz araçları farklı adresleri ilişkilendirebilir — ama ana adresin doğrudan bağlantısını kırar.

Burner Wallet Nasıl Oluşturulur ve Kullanılır?

Burner Wallet Nasıl Oluşturulur ve Kullanılır?

En yaygın yöntem, mevcut bir HD cüzdanda yeni bir hesap açmaktır. MetaMask'ta sağ üst köşedeki hesap simgesine tıklayıp "Hesap Ekle" veya "Yeni Hesap Oluştur" seçeneğini seçmek yeterlidir. Oluşturulan adres, ana hesabınızla aynı seed phrase'e bağlıdır ama farklı bir özel anahtara sahiptir. Benzer şekilde Phantom cüzdanda da aynı seed'den ek hesaplar türetilebilir.

Kullanım sırası şöyledir:

  1. Burner hesabı açın veya bir önceki işlemden boş kalmış hesabı kullanın.
  2. Ana cüzdandan yalnızca o işlem için gereken miktarı, gas dahil küçük bir pay bırakarak, burner'a transfer edin.
  3. İlgili dApp'e burner adresini bağlayın ve işlemi gerçekleştirin.
  4. İşlem tamamlandıktan sonra kalan fonları ana cüzdana geri çekin.
  5. Burner adresi boşaltılmış olarak terk edin; bir sonraki yüksek riskli işlem için yeni bir adres açmayı veya bu boş adresi kullanmayı tercih edin.

Web tabanlı burner araçlarında (Gnosis Chain'in eski xDAI Burner Wallet uygulaması gibi) süreç daha da kısadır: Siteye girildiğinde tarayıcı anında bir adres üretir. Bu tür araçlarda özel anahtar yedeklenmez; işin bitmesiyle birlikte kalan fonların çekilmesi ve tarayıcı önbelleğinin temizlenmesi gerekir.

Burner Wallet'ın Gerçek Sınırları

Burner wallet bir güvenlik katmanıdır, sihirli bir kalkan değildir. Dikkat edilmesi gereken sınırlar şunlardır:

Kurtarma imkansızdır (web tabanlı çözümlerde)

Seed phrase üretmeyen web tabanlı burner araçlarında tarayıcı verisi silinirse fonlara kalıcı olarak erişim kaybedilir. Bu nedenle bu tür araçlarda ciddi tutarlar bırakılmamalıdır.

Phishing sitesini engellemez

Burner'ın sağladığı koruma, olası zararın yalnızca burner'daki fonlarla sınırlı kalmasına dayanır. Kötü niyetli bir site, cüzdan bakiyesinin tamamını çekebilir; bu yüzden burner'a yalnızca kaybedebileceğiniz kadar yükleyin.

Anonimlik görecelidir

Burner ile ana cüzdan arasındaki transfer, blok zincirinde görünürdür. Yeterli zincir üstü analiz bu iki adresi ilişkilendirebilir. Güçlü gizlilik gerektiren işlemler için farklı araçlar gerekir.

Tekrar kullanmak amacı bozar

Aynı burner'ı birden fazla yüksek riskli etkileşimde kullanmak, zamanla o adrese bağlı bir işlem geçmişi oluşturur; bu hem gizliliği azaltır hem de cüzdanın ele geçirilmesi durumunda daha fazla riski biriktirir. İdeal olan her yüksek riskli işlem için ya temiz bir adres kullanmak ya da önceki işlemden tamamen boşaltılmış bir adresi seçmektir.

Büyük tutarlar için kesinlikle uygun değildir

Burner'ın varlık değer üst sınırı, kaybetmeye hazır olduğunuz tutara eşit olmalıdır. Uzun vadeli portföy yönetimi, stake işlemleri veya önemli DeFi pozisyonları için donanım cüzdanı zorunludur. Argent X gibi akıllı cüzdanlar ek güvenlik mekanizmaları sunar; ancak bunlar da burner'ın yerini almaz.

Vault-Burner-Sell: Üç Katmanlı Cüzdan Mimarisi

Vault-Burner-Sell: Üç Katmanlı Cüzdan Mimarisi

Ledger'ın akademi sayfasında ve birçok güvenlik araştırmacısının önerdiği üç-katmanlı mimari, risk izolasyonunu sistematik hale getirir:

Vault (kasa) hesabı

Uzun vadeli birikimler burada tutulur. Bu hesap hiçbir dApp'e bağlanmaz, hiçbir onay imzalamaz; sadece alma ve iç transferler için kullanılır. Tercihen donanım cüzdanında tutulur.

Sell (işlem) hesabı

Borsa transferleri ve aktif alım-satım buradan yürütülür. dApp bağlantısı minimumdur.

Burner hesabı

Her türlü riskli etkileşim, mint, airdrop claim ve yeni protokol testi buraya düşer. Bakiye her zaman düşük tutulur, işlem sonrasında boşaltılır.

Bu yapı, kötü niyetli bir sözleşmenin burner'a verilen onayı kullanarak üç hesabın tamamına erişmesini matematiksel olarak imkansız kılar; çünkü kasa ve işlem hesapları o sözleşmeyle hiç etkileşime girmemiştir. BNB Smart Chain gibi ağları MetaMask'a eklerken de her ağ için bu mantığı uygulamak tavsiye edilir.

Sıkça Sorulan Sorular

Burner wallet oluştururken seed phrase kaydedilmeli mi?

MetaMask gibi HD cüzdanlarda oluşturulan ek hesaplar, ana seed phrase'e bağlı olduğundan ayrı bir seed gerekmez; ana seed yeterlidir. Web tabanlı araçlarda ise seed hiç üretilmez, bu nedenle içeride kalıcı değer tutmamak esastır. Kısa süreli bir işlem için web tabanlı burner kullanıyorsanız, özel anahtarı o işlem için gerekirse not alın, fonları çektikten hemen sonra silin.

Burner wallet ile ana cüzdan arasında fon transfer ederken ücret ödemek gerekiyor mu?

Evet. Ethereum mainnet'te gas ücretleri değişken olduğundan yoğun dönemlerde transfer maliyeti yükselir. Gnosis Chain veya Polygon gibi düşük ücretli ağlar, küçük transferler için daha uygun maliyetli seçenekler sunar. Burner'a göndereceğiniz miktarı belirlerken gas gidişini ve dönüşünü (en az iki transfer) hesaba katın.

Aynı burner adresi birden fazla kez kullanılabilir mi?

Teknik olarak mümkün, ancak tavsiye edilmez. Aynı adresi birden fazla yüksek riskli etkileşimde kullanmak, zamanla işlem geçmişi biriktirir; bu hem gizliliği hem de risk izolasyonunu zayıflatır. Her yüksek riskli işlem için temiz ya da tamamen boşaltılmış bir adres kullanmak, burner'ın amacıyla örtüşür.

Halka açık bir ağ üzerinde burner wallet kullanmak güvenli mi?

Halka açık Wi-Fi üzerinden yapılan her kripto işlemi risklidir; burner bunun istisnası değildir. Özel anahtar web tabanlı bir burner'da tarayıcının localStorage alanında tutulduğundan, kötü amaçlı bir tarayıcı uzantısı veya ağ trafiğini izleyen bir saldırgan bu veriye ulaşabilir. Halka açık ağlarda işlem yapmak zorundaysanız VPN kullanın ve tarayıcı uzantılarını minimumda tutun.

Burner wallet yasal açıdan sorun çıkarır mı?

Burner wallet, kripto cüzdanın bir alt türüdür ve meşru bir araçtır. Türkiye'de kripto varlık düzenlemeleri MASAK ve SPK çerçevesinde şekillenirken yasal sınırlar, cüzdanın türüne değil yapılan işlemin niteliğine göre belirlenir. Kara para aklama veya terörün finansmanı gibi yasadışı amaçlar için kullanılması, cüzdan türünden bağımsız olarak suç teşkil eder. Yasal kripto faaliyetleri için burner kullanmak herhangi bir yasal sorun doğurmaz.

Burner wallet ile POAP almak mümkün mü?

Evet. POAP'lar Gnosis Chain'de gas ücretsiz mint edilir ve ERC-721 uyumlu herhangi bir cüzdan adresine alınabilir. Etkinlik sonrasında POAP'ı ana cüzdanınıza transfer etmek istiyorsanız bunu burner'dan da yapabilirsiniz, ancak transfer işlemi küçük bir gas ücreti gerektirebilir.

MetaMask dışında hangi cüzdanlarla burner hesabı açılabilir?

HD mimarisine sahip her cüzdan bu işlev için kullanılabilir: Rabby Wallet, Phantom, Talisman, Trust Wallet ve donanım cüzdanları (Ledger, Trezor) bu gruba girer. Ledger gibi donanım cüzdanları, ek hesapları hem fiziksel onay gerektirmesi hem de özel anahtarı cihaz içinde tutması nedeniyle en güvenli burner altyapısını sağlar.

Kripto piyasaları çok hızlı değer kaybedebilir. Bu yazı yatırım tavsiyesi değildir; bu alandaki her şeyi kaybetmeyi göze alabileceğiniz parayla yapın.

Risk yönetimi tek bir kurala indirgenir: Kaybetmeyi göze alamayacağınız tutarı hiçbir zaman riskli bir etkileşime açık bir adreste tutmayın. Burner wallet, bu kuralı uygulamaya döken pratik bir araçtır: ana varlıklarınızla bilinmeyen bir sözleşme arasına koyduğunuz temiz bir tampon bölgedir.

Yazar

Kripto Editor

KriptoGetiri ekibinin deneyimli içerik editörü. Blockchain teknolojisi, kripto para piyasaları ve DeFi ekosistemi üzerine uzmanlaşmış. 8 yılı aşkın süredir kripto para sektörünü aktif olarak takip ediyor.

Daha fazla yazı
Kripto Editor

Tartışmaya Katılın