MetaMask'ın varsayılan RPC sağlayıcısı olan Infura, her işlem sırasında kullanıcının IP adresini ve cüzdan adresini kaydediyor; bu, ConsenSys'in kendi gizlilik politikasında açıkça yer alıyor. Tarayıcı uzantısı mimarisinin getirdiği bu yapısal sorun, kripto cüzdanı seçimini sıradan bir arayüz tercihinden çok daha önemli bir karar haline getiriyor. Frame Wallet, işletim sistemi katmanında çalışan, üçüncü taraflara hiç veri iletmeyen ve kendi RPC altyapınıza bağlanmanıza olanak tanıyan bir masaüstü yaklaşımıyla bu sorunu kökten farklı biçimde çözüyor. Ethereum ve tüm EVM uyumlu zincirleri destekleyen cüzdan, 2018'den bu yana Cure53 ve Doyensec gibi bağımsız güvenlik firmaları tarafından denetlenmiş açık kaynaklı bir projedir.
Bu yazı Frame Wallet'ın gizlilik mimarisini, donanım cüzdanı entegrasyonunu, pratik kurulum adımlarını ve gerçek risklerini ele alıyor. Hangi coinlerin alınması gerektiğine dair bir öneri içermiyor; mekanizmayı anlatıyor.
RPC sağlayıcısı neden bu kadar önemli bir gizlilik meselesidir?
Çoğu kullanıcı cüzdan seçerken arayüze bakar; arka planda kimin veri topladığını sormaz. Bir dApp'e bağlandığınızda veya işlem gönderdiğinizde, cüzdanınız bu isteği bir RPC düğümüne iletir, o düğüm blockchain'e ulaşır. Alchemy ve Infura bu süreçte IP adresinizi, cüzdan adresinizi, zaman damganızı ve hangi sözleşmeyle etkileşime girdiğinizi görür. Bu veriler birleştirildiğinde, anonim görünen bir blockchain adresi gerçek bir kişiyle ilişkilendirilebilir hale gelir.
2022'de Tornado Cash yaptırımları sürecinde bazı merkezi RPC sağlayıcılarının belirli akıllı sözleşmelere erişimi engellediği görüldü. Bu olay, RPC katmanındaki merkezileşmenin yalnızca gizlilik değil, sansür direnci açısından da kritik olduğunu somut biçimde gösterdi. Frame, bu sorunu iki katmanda çözüyor: varsayılan bağlantıyı Pylon adlı kendi altyapı servisi üzerinden yapıyor (Pylon, IP adresini kaydetmiyor ve abonelik verilerini sadece oturum süresince bellekte tutuyor) ve kullanıcıya istediği zaman kendi düğümünü veya güvendiği başka bir RPC sağlayıcısını ekleyebilme esnekliği sunuyor.
Frame Wallet nasıl çalışır ve tarayıcı uzantısından farkı nedir?
Frame, macOS, Windows ve Linux üzerinde bağımsız bir masaüstü uygulaması olarak çalışıyor. Tarayıcı uzantısı cüzdanlar tarayıcının sandbox ortamına sıkışmışken, Frame işletim sistemi katmanında ayrı bir süreç olarak çalışıyor. Bu mimari, tarayıcının kendi güvenlik açıklarından, diğer uzantılarla çakışma riskinden ve tarayıcı telemetrisinden izole bir alan yaratıyor.

DApp'lerle etkileşim için tarayıcınıza küçük bir köprü uzantısı kuruyorsunuz, Chrome, Firefox ve Brave destekleniyor. Bu uzantı özel anahtar tutmuyor; dApp'ten gelen işlem isteklerini sadece masaüstü uygulamasına yönlendiriyor, onay da masaüstünde gerçekleşiyor. dApp'in gözünden bakıldığında Frame, MetaMask API'siyle uyumlu çalışıyor, bu yüzden Frame seçeneği göstermeyen platformlarda MetaMask butonu Frame'i tetikleyebiliyor.
Desteklenen ağlar Ethereum mainnet ile birlikte Optimism, Arbitrum, Base, Polygon ve özel olarak eklenen herhangi bir EVM zincirini kapsıyor. Bir MetaMask'a Polygon ağı eklerken olduğu gibi Frame'e de herhangi bir EVM zincirini özel RPC URL'siyle ekleyebiliyorsunuz.
Frame'in gizlilik mimarisi: sıfır telemetri nasıl çalışır?
Frame, kullanıcı davranışlarını izlemiyor, kullanım istatistiği toplamıyor ve herhangi bir analitik SDK içermiyor. Açık kaynak kod tabanı GitHub'da herkese açık, dolayısıyla bu iddia doğrulanabilir nitelikte. Son sürüm v0.6.11, Şubat 2025'te yayımlandı; en güncel durum için resmi GitHub sayfasını kontrol edin.
Adres görünürlüğü kontrolü, gizlilik açısından göz ardı edilen ama kritik bir özellik. Frame, aynı cüzdan içindeki birden fazla hesabı yönetiyor ve hangi hesabın hangi dApp'e görüneceğini seçmenizi sağlıyor. DEX'te kullandığınız adres, NFT marketplacetaki adresinizden farklı olabilir. Bu, farklı on-chain faaliyetlerinizi tek bir kimliğe bağlamayı zorlaştırıyor, zincir analitiği açısından en güçlü gizlilik özelliklerinden biri bu.
DApp izin sistemi de ayrıntılı bir kontrol sunuyor. Bir dApp'e bağlandığınızda hangi adreslerin görüneceğini, ağ değiştirme yetkisinin verilip verilmeyeceğini ve bağlantının ne zaman sona ereceğini belirleyebiliyorsunuz. Kullanmadığınız dApp bağlantılarını düzenli olarak temizlemek, olası kötü niyetli sözleşme çağrılarına karşı pratik bir önlem.
Donanım cüzdanı entegrasyonu: Ledger, Trezor ve Gridplus Lattice1
Frame'i sıcak cüzdan olarak kullananlar için donanım cüzdanı entegrasyonu önemli bir güvenlik katmanı ekliyor. Ledger, Trezor ve Gridplus Lattice1 ile OS katmanında doğrudan bağlantı kuruluyor; v0.6.10 itibarıyla köprü yazılımı kaldırıldığı için Trezor Bridge artık gerekli değil. Ledger Flex desteği de aynı sürümde eklendi.
Donanım cüzdanını Frame'e bağladığınızda, özel anahtarlarınız cihazın güvenli yongasında çevrimdışı kalıyor. Frame, işlem detaylarını gösteriyor ve onay istiyor; ancak işlemi imzalamak için donanım cüzdanı ekranında fiziksel düğmeye basmanız gerekiyor. Uzaktan saldırılar veya kötü amaçlı yazılımlar bu fiziksel onayı atlayamıyor. Tarayıcı tabanlı cüzdanlar kurulduktan sonra donanım cüzdanıyla nasıl güvenlik katmanı ekleneceğini görmek isteyenler için bu mimari iyi bir örnek oluşturuyor.
Gridplus Lattice1 entegrasyonu özellikle dikkat çekiyor: Lattice1, tüm işlem detaylarını kendi ekranında gösteriyor ve kullanıcı onay vermeden işleme izin vermiyor. Bu, kör imzalama riskini ortadan kaldırıyor.
Frame Wallet kurulumu ve ilk yapılandırma
Kurulum süreci birkaç adımdan oluşuyor. İndirmeyi yalnızca frame.sh resmi sitesinden yapın; üçüncü taraf dağıtım kanalları doğrulanamaz. macOS, Windows ve Linux için ayrı paketler mevcut; ARM64 mimarisini kullananlar için de ayrı build bulunuyor.

Uygulama açıldıktan sonra yeni cüzdan oluşturma ya da seed phrase ile mevcut cüzdanı içe aktarma seçeneği geliyor. Yeni cüzdan oluştururken size verilen 12 veya 24 kelimelik kurtarma ifadesini kağıda yazın; dijital ortamda, bulutta veya ekran görüntüsünde saklamayın. Bu ifadeye ulaşan herkes varlıklarınıza erişebilir. Cüzdan şifresi bu ifadeyi korumaz, şifre yalnızca cihazınızdaki şifreli dosyaya erişimi kısıtlar; seed phrase ayrı bir güvenlik katmanıdır.
Kurulumdan sonra yapmanız gereken ilk işlem RPC yapılandırması. Frame'in Pylon servisi varsayılan olarak aktif; gizlilik açısından güvenli bir başlangıç noktası. Kendi Ethereum düğümünüz varsa veya belirli bir gizlilik odaklı RPC sağlayıcısını tercih ediyorsanız, ayarlar menüsünden ağ bazında özel URL girebiliyorsunuz. MetaMask'a BSC ağı eklemek için kullanılan RPC URL formatı Frame'de de aynı şekilde çalışıyor.
Güvenlik denetimleri ve açık kaynak şeffaflığı
2018'de Cure53 tarafından yapılan ilk bağımsız denetimde Frame'de yalnızca iki düşük riskli açık ve dört bilgilendirme niteliğinde zayıflık tespit edildi; Cure53, raporunda bu sonucu olağandışı derecede iyi olarak nitelendirdi. Tespit edilen tüm bulgular v0.0.7 sürümünde kapatıldı. Sonraki yıllarda Doyensec, özellikle seed phrase ve özel anahtar yönetimini kapsayan sıcak imzalayıcı implementasyonunu denetledi.
Açık kaynak olması, topluluk üyelerinin kodu inceleyebildiği anlamına geliyor. Denetim raporları ve kaynak kod GitHub deposunda kamuya açık. Bu şeffaflık, özellikle güven gerektiren cüzdan altyapısında önemli bir avantaj.
Bir uyarı gerekiyor: Walletbeat değerlendirmesine göre Frame'in kötü niyetli uygulama uyarısı özelliği, ziyaret edilen URL'leri harici bir servise iletebiliyor. Bu, sıfır telemetri ilkesiyle çelişen bir gerilim noktası ve dürüst bir değerlendirme için belirtilmesi gereken bir detay. Özelliğin tam olarak nasıl çalıştığını resmi belgelerden takip etmek gerekiyor.
Frame Wallet kullanırken gerçek riskler nelerdir?
Frame'in gizlilik mimarisi güçlü, ama bazı riskleri gizlemiyor. Birincisi: Frame bir sıcak cüzdandır. Özel anahtarlar şifreli olarak cihazda tutuluyor ama cihaz internete bağlı.

Bilgisayarınıza kurulmuş bir keylogger, cüzdan şifrenizi ele geçirebilir; şifreli depolama bunu engelleyemez. Bu yüzden önemli miktarda varlık tutan herkes için donanım cüzdanı entegrasyonu tavsiye değil, zorunluluk.
İkincisi: Kullanıcı hatası. Seed phrase'i kaybetmek, yanlış adrese token göndermek veya kimlik avı saldırısına maruz kalmak, bunlar en gelişmiş cüzdanlarda bile en sık yaşanan kayıp nedenlerini oluşturuyor. Argent X gibi akıllı sözleşme tabanlı cüzdanlar sosyal kurtarma mekanizmaları sunarken, Frame klasik seed phrase modeline dayanıyor, tek kopya kaybolursa erişim kalıcı olarak yitiriliyor.
Üçüncüsü: Bağlandığınız dApp ve akıllı sözleşmelerin kendilerine ait güvenlik açıkları olabilir. Frame'in izin sistemi ve adres gizliliği bu riski azaltıyor ama tamamen kaldırmıyor. Hatalı yazılmış bir token onayı, Frame güvende olsa bile varlıklarınızın başka bir adresten çekilmesine neden olabilir. Her onay ekranını, özellikle sınırsız token izinlerini dikkatle okumak gerekiyor.
Frame ne zaman doğru seçimdir, ne zaman değildir?
Frame, birden fazla EVM zincirinde aktif olan, dApp'lerle sık etkileşim kuran ve işlem verilerinin üçüncü taraflara gitmesini istemeyen masaüstü kullanıcıları için güçlü bir seçenek. Donanım cüzdanı entegrasyonu, gizlilik ve dApp yönetimi özelliklerinin bir arada bulunmasını isteyen teknik kullanıcılar için özellikle uygun.
Frame'in daha az uygun olduğu durumlar da var. Mobil odaklı bir kullanıcıysanız, Frame masaüstü uygulaması sunuyor; mobil desteği yok. Kullandığınız dApp'ler yalnızca belirli cüzdanları destekliyorsa bağlantı sorunları çıkabilir, küçük kullanıcı tabanı bazı projelerin Frame'i resmi olarak desteklememesine yol açıyor. Talisman gibi Polkadot ekosistemi odaklı cüzdanlar veya Solana için Phantom gibi özel çözümler, o ekosistemlerde daha geniş dApp desteği sunuyor.
Sıkça Sorulan Sorular
Frame Wallet ücretsiz mi?
Frame uygulamasının kendisi ücretsiz ve açık kaynaklı. Varsayılan RPC bağlantısı için kullanılan Pylon servisinin ücretli bir planı olup olmadığını ve mevcut koşulları öğrenmek için frame.sh adresindeki güncel dokümantasyonu kontrol etmeniz gerekiyor; bu tür servis koşulları değişebilir.
Frame Wallet hangi işletim sistemlerinde çalışır?
MacOS (Intel ve Apple Silicon), Windows ve Linux'ta çalışıyor. AppImage, DMG ve ZIP formatında paketler mevcut. Windows 7, 8 ve 8.1 desteği v0.6.3 itibarıyla kaldırıldı.
Frame Wallet'ı bir donanım cüzdanı olmadan kullanmak güvenli mi?
Düşük miktarlar ve günlük dApp etkileşimleri için kullanılabilir. Önemli miktarda varlık tutuyorsanız donanım cüzdanı olmadan çalıştırmak risk içeriyor, bilgisayarınıza bulaşan bir kötü amaçlı yazılım şifrenizi ele geçirebilir. Donanım cüzdanı entegrasyonu, özel anahtarların çevrimdışı kalması anlamına geldiğinden bu riski önemli ölçüde azaltıyor.
Frame Wallet'ta kendi Ethereum düğümümü nasıl bağlarım?
Ayarlar menüsündeki Chains (Ağlar) bölümüne gidin, ilgili ağı seçin ve RPC URL alanına kendi düğümünüzün WebSocket veya HTTP endpoint adresini girin. Geth, Erigon veya Nethermind çalıştıran bir düğümünüz varsa bu adımla tüm işlem verileriniz doğrudan kendi altyapınız üzerinden geçiyor.
Frame Wallet hangi zincirleri destekler?
Ethereum mainnet ile birlikte tüm EVM uyumlu zincirleri destekler: Optimism, Arbitrum, Base, Polygon, BNB Chain ve özel RPC URL'siyle eklediğiniz herhangi bir zincir. Solana, Cosmos veya Polkadot gibi EVM dışı zincirler desteklenmiyor.
Frame Wallet'ta bir dApp'e verilen izni nasıl iptal ederim?
Frame arayüzünde bağlı uygulamalar listesini açın ve kullanmadığınız veya güvenmediğiniz dApp'in bağlantısını kesin. Bu işlem o dApp'in cüzdanınıza erişimini sonlandırıyor; ancak daha önce imzalanmış token onaylarını iptal etmez, bunlar için Revoke.cash gibi bir araç kullanmak gerekiyor.
Frame Wallet ile MetaMask aynı anda kullanılabilir mi?
Aynı tarayıcıda her ikisi de kurulu olabilir, ama hangi dApp'in hangisini kullandığını dikkatli yönetmek gerekiyor. Bazı tarayıcı uzantıları arasında çakışma yaşanabilir. Çoğu kullanıcı birini birincil, diğerini yedek olarak kullanmayı tercih ediyor.
Kripto piyasaları çok hızlı değer kaybedebilir. Bu yazı yatırım tavsiyesi değildir; bu alandaki her şeyi kaybetmeyi göze alabileceğiniz parayla yapın.
Frame Wallet'ın en somut avantajı bir özellik listesi değil, mimarisidir: tarayıcıdan izole çalışması, veri toplamaması ve RPC katmanını kullanıcıya bırakması. Bunu bir donanım cüzdanıyla birleştirdiğinizde — özel anahtarlar çevrimdışı, RPC bağlantısı metadata sızdırmıyor, her dApp için ayrı adres kullanılıyor — masaüstü Web3 kullanımında pratik olarak sağlanabilecek en güçlü gizlilik kombinasyonuna ulaşmış oluyorsunuz.
Kontrol listesi
- Kaynak: Resmi site, kontrat adresi ve ağ bilgisi bağımsız iki kaynaktan doğrulanmalı.
- Risk: Komisyon, likidite, kilit süresi ve saklama modeli işlemden önce netleşmeli.
- Uygulama: İlk deneme küçük tutarla yapılmalı; seed phrase, imza ekranı ve onaylanan ağ ayrıca kontrol edilmeli.
Tartışmaya Katılın