Yazılım cüzdanları nasıl çalışır ve hangi kullanım senaryoları için uygundur
Yazılım cüzdanları günlük işlemler, DeFi ve NFT için uygundur, ancak disiplin gerektirir: seed phrase’in korunması ve dApp kontrolü, “özelliklerden” daha önemlidir.
Bu inceleme yazılım cüzdanlarını ele alır: mobil uygulamalar, masaüstü istemcileri ve tarayıcı uzantıları. Bu çözümler, fonlara hızlı erişim sağlar ve Web3 servisleriyle (dApp) çalışmak için uygundur.
Yazılım cüzdanları, ayrı bir cihaz olmadan adresleri yönetmek ve hızlı işlemler gerçekleştirmek için uygundur. Büyük tutarların uzun vadeli saklanması ve ekip erişimi için genellikle donanım cüzdanları ve multisig cüzdanlar tercih edilir — bağlantılar makalenin ilerleyen bölümlerinde verilmiştir.
Cüzdan seçimi için hızlı kontrol listesi
- Güvenlik: self-custody (anahtarlar cüzdan sahibinde tutulur), yerel şifreleme ve uygulama kilidi; tercihen açık kaynak kod ve herkese açık denetimler.
- Ücretler: transferler için ek hizmet ücreti yok, komisyon (gas) ve öncelik ayarı mevcut; yerleşik swap koşulları önceden açık olmalıdır.
- Ağ desteği: gerekli ağlar: EVM ve L2 (Arbitrum, Optimism, Base), ayrıca ihtiyaç hâlinde Bitcoin ve Solana.
- Web3 işlevleri: WalletConnect veya yerleşik tarayıcı üzerinden dApp bağlantısı, NFT, swap ve bridge desteği.
- Kullanım kolaylığı: anlaşılır arayüz, yeterli yerelleştirme, düzgün onboarding ve yardım tabanı (talimatlar ve FAQ).
İçerik güncellendi: tipik phishing şemaları ve “blind signature” riski ile WalletConnect ve dApp kataloglarının rolü dikkate alındı; multisig/MPC için temel yönlendirmeler ve seçim sırası eklendi: ağlar → ücretler/spread → Web3 işlevleri → güvenlik alışkanlıkları.
Popüler cüzdanların karşılaştırması: ağlar, işlevler ve sınırlamalar
Tablo, ağları ve temel işlevleri hızlıca karşılaştırmaya yardımcı olur; aşağıda ise her cüzdan için kısa kartlar ve sonuç bölümleri yer alır.
| Cüzdan | Platformlar | Ağlar | DeFi | NFT | Staking | 2FA |
|---|---|---|---|---|---|---|
| MetaMask | iOS, Android, uzantı | EVM (ETH + L2, BSC, Polygon, Avalanche…) | Evet (dApp/WC) | Evet | ETH (iş ortakları üzerinden) | Hayır (PIN/biometri) |
| Trust Wallet | iOS, Android, uzantı | 40+ (BTC/ETH/BSC/Tron/SOL/ADA…) | Evet (tarayıcı/WC) | Evet | BNB, TRX, SOL ve diğerleri | Hayır (PIN/biometri) |
| Coinbase Wallet | iOS, Android, uzantı | BTC, Solana, Ethereum + EVM | Evet (dApp/WC) | Evet | Hayır | Hayır (PIN/biometri) |
| Rabby Wallet | Uzantı, iOS, Android, masaüstü | EVM (ETH + L2, BSC, Polygon, Avalanche…) | Evet (dApp) | Evet | Hayır | Hayır (PIN/biometri) |
| Phantom | iOS, Android, uzantı | Solana, BTC, Ethereum, Polygon, Base | Evet (dApp/WC) | Evet | Solana (uygulama içinde) | Hayır (PIN/biometri) |
| Exodus | Windows, macOS, Linux, iOS, Android, uzantı | BTC, EVM, Solana, Cardano, Tron ve diğerleri | Evet (Apps) | Evet | ADA, ATOM, SOL, XTZ ve diğerleri | Hayır (PIN/biometri) |
| Atomic Wallet | Windows, macOS, Linux, iOS, Android | 500+ varlık (BTC/EVM/SOL/XRP/ADA/DOT…) | Sınırlı | Sınırlı | Evet | Hayır (PIN/biometri) |
| Guarda Wallet | Web, masaüstü, iOS, Android, uzantı | 50+ blockchain (BTC/EVM/Monero/Cardano/Ton…) | Evet (WC) | Hayır | Evet (birkaç coin) | Hayır (PIN/biometri) |
| OKX Wallet | Web, iOS, Android, uzantı | 130+ (BTC, EVM, Solana, Cosmos, TON, Aptos, Sui…) | Evet (DEX/dApp) | Evet | Evet | Hayır (PIN/biometri) |
MetaMask
Ağlar: Ethereum ve EVM ekosistemi (L2 dâhil).
Güçlü tarafı: çoğu EVM-dApp tarafından desteklenir ve WalletConnect üzerinden istikrarlı çalışır.
Sınırlama: BTC, Solana ve Tron desteklenmez.
Kime uygundur: Ethereum ve L2 üzerinde düzenli DeFi/NFT kullanımı için.
Trust Wallet
Ağlar: multichain (BTC, EVM, Solana, Tron ve diğerleri).
Güçlü tarafı: güçlü mobil UX ile “her şey için tek cüzdan”.
Sınırlama: klasik 2FA yoktur; iOS’ta dApp bağlantısı genellikle WalletConnect üzerinden yapılır.
Kime uygundur: yeni başlayanlara ve telefon kullanımını ve geniş ağ desteğini önemseyenlere.
Coinbase Wallet
Ağlar: BTC, Solana, Ethereum + EVM.
Güçlü tarafı: kullanışlı Web3 erişimi ve arayüzde spam filtreleme.
Sınırlama: Rusça yerelleştirme yoktur; bulut yedeği, hesap koruması zayıfsa riski artırır.
Kime uygundur: tek uygulamada BTC, Solana ve EVM isteyenlere.
Rabby Wallet
Ağlar: yalnızca EVM (Ethereum, L2 ve uyumlu ağlar).
Güçlü tarafı: işlem simülasyonu ve dApp izinlerinin rahat yönetimi.
Sınırlama: EVM dışı ağlar (BTC, Solana ve diğerleri) desteklenmez.
Kime uygundur: risk kontrolünü önemseyen aktif EVM-DeFi kullanıcılarına.
Phantom
Ağlar: Solana ile birlikte BTC, Ethereum, Polygon ve Base.
Güçlü tarafı: Solana-DeFi ve Solana-NFT için hızlı ve kullanışlı bir cüzdandır.
Sınırlama: EVM desteği birkaç ağ ile sınırlıdır (tüm L2’ler mevcut değildir).
Kime uygundur: Solana’yı aktif kullananlara ve bu ekosistemde NFT tutanlara.
Exodus
Ağlar: geniş multichain desteği (BTC, EVM, Solana, Cardano, Tron ve diğerleri).
Güçlü tarafı: masaüstü ve telefonda portföy yönetimi için rahat bir cüzdandır; temel staking de sunar.
Sınırlama: kapalı kaynak kodludur; yerleşik exchange çoğu zaman spread nedeniyle daha pahalıdır.
Kime uygundur: çok platformlu bir “portföy cüzdanı” arayanlara.
Atomic Wallet
Ağlar: geniş varlık listesi sunar, ancak güçlü bir Web3 altyapısına sahip değildir.
Güçlü tarafı: basit arayüz ve bazı coinler için temel staking.
Sınırlama: risk profili ortalamanın üzerindedir — yalnızca küçük tutarlar ve geçici işlemler için uygundur.
Kime uygundur: riskler anlaşılmışsa küçük işlemler veya geçici kullanım için.
Guarda Wallet
Ağlar: Monero ve TON gibi daha az yaygın olanlar dâhil 50+ blockchain.
Güçlü tarafı: BTC/ETH için multisig ve cihazlar arası senkronizasyon.
Sınırlama: NFT’ler görüntülenmez; exchange ve staking işlemlerinde hizmet komisyonları olabilir.
Kime uygundur: nadir ağları ve “enterprise çözümleri” olmadan multisig’i önemseyenlere.
OKX Wallet
Ağlar: çok geniş multichain desteği (130+).
Güçlü tarafı: tek bir Web3 penceresi (DEX/NFT/Earn) ile birlikte MPC ve smart account seçenekleri sunar.
Sınırlama: bazı işlevler kapalıdır; MPC, yedek anahtarların saklanmasında disiplin gerektirir.
Kime uygundur: “neredeyse her şey için” tek cüzdan ve yerleşik Web3 araçları isteyenlere.
Cüzdanların temel parametrelere göre karşılaştırılması
Tablo, seçenekleri kod/koruma, ücretler, UX ve desteklenen ağlara göre hızlıca filtrelemeye yardımcı olur; ayrıntılar yukarıdaki kartlarda yer alır.
| Cüzdan | Kod | Koruma | Ücretler | UX | Ağlar | Odak |
|---|---|---|---|---|---|---|
| MetaMask | OSS | yerel anahtarlar; 2FA — yok | transferler: gas; swap/bridge — hizmet komisyonu | uzantı + mobil | EVM + L2 | maks. dApp uyumluluğu |
| Trust Wallet | OSS | PIN/biyometri; 2FA — yok | transferler: ağ; exchange — iş ortakları/hizmet spread’i | mobile-first; RU | multichain (40+) | “her şey için tek cüzdan” |
| Coinbase Wallet | kısmen OSS | yerel anahtarlar; bulut yedeği (ops.); Ledger | transferler: ağ; swap — hizmet komisyonu | basit UI | BTC + Solana + EVM | aşırı yük oluşturmadan multichain |
| Rabby | OSS | denetimler; simülasyon; izin kontrolü | ek ücret yok; esnek gas | DeFi için; RU | EVM + L2 | DeFi’de güvenli imza |
| Phantom | kısmen OSS | anti-phishing; spam filtresi; Ledger | transferler: ağ; swap — hizmet komisyonu | hızlı UI; NFT galerisi | Solana + BTC/ETH/Base/Polygon | Solana DeFi/NFT |
| Exodus | kapalı | yerel anahtarlar; Ledger/Trezor | transferler: ağ; exchange — hizmet spread’i | güçlü UI; RU | multichain (250+) | portföy + temel staking |
| Atomic | kapalı | 2023 olayı (risk profili daha yüksek); 2FA — yok | transferler: ağ; exchange — iş ortakları/hizmet spread’i | basit UI; RU | multichain (500+) | yalnızca dikkatli kullanım |
| Guarda | kısmen OSS | multisig (BTC/ETH); Ledger | transferler: ağ; exchange — hizmet spread’i | web/desktop/mobile; RU | multichain (50+) | nadir ağlar + multisig |
| OKX Wallet | kısmen OSS | MPC/smart account; denetimler | transferler: ağ; DEX aggregator | modern UI | multichain (130+) | Web3 kombinasyonu (DEX/NFT/Earn) |
FAQ: güvenlik ve kripto cüzdan seçimiyle ilgili temel sorular
Sık sorulan sorulara kısa yanıtlar: anahtarları kimin kontrol ettiği, imza riskinin nasıl azaltıldığı ve erişimin en sık nerede kaybedildiği.
Custodial ve non-custodial cüzdan arasındaki fark nedir?
Custodial cüzdan, private key’leri hizmet sağlayıcı tarafında tutar (örneğin bir borsada); erişim, hesap ve onun kurallarıyla yönetilir (şifre, 2FA, limitler, KYC).
Non-custodial cüzdan, anahtarları cüzdan sahibinde tutar (cihazda veya donanım cüzdanında); fonlara erişim, seed phrase ve private key ile işlem imzasına bağlıdır.
Multisig nasıl çalışır ve ne zaman kullanılmalıdır?
Multisig, M-of-N kuralını tanımlar: işlem, önceden belirlenmiş N anahtardan M tanesi imzalamadan yürütülmez.
Multisig, ekip kontrolü (hazine, fon, iş cüzdanı) için ve tek anahtar riskini azaltmak amacıyla kullanılır; böylece tek bir cihazın ele geçirilmesi çekim yetkisi vermemelidir.
Neden bazı cüzdanlar MPC (çok taraflı imza) sunar ve avantajı nedir?
MPC (multi-party computation), tek bir private key yerine birlikte imza üreten birkaç kriptografik pay (shares) kullanır.
MPC’nin avantajı şudur: çalınan tek bir pay fonlara erişim vermez ve kurtarma süreci kurallarla yapılandırılabilir (örneğin payların bir kısmı farklı cihazlarda veya yedekte tutulur).
Seed phrase için bulut yedeği etkinleştirildiğinde hangi riskler oluşur?
Bulut yedeği, seed phrase güvenliğini iCloud/Google hesabının güvenliğine bağımlı hâle getirir: buluta erişen kişi yedek kopyaya da erişir.
Senaryolar: e-posta hesabının ele geçirilmesi, SIM-swap, zayıf hesap kurtarma (sorular/kişiler) veya bulut hesabının zaten oturum açık olduğu enfekte cihaz.
Ağ ücretleri (gas fees) işlemleri nasıl etkiler ve nasıl optimize edilir?
Gas fee, işlemin bloğa dâhil edilmesi için doğrulayıcılara/madencilere ödenen ücrettir; ağ yoğunluğu yükseldiğinde komisyon da artar.
Nihai komisyonu ağ yükü ve seçilen işlem önceliği etkiler. Maliyeti azaltmak genellikle L2 (Arbitrum/Optimism/Base), daha düşük yoğunluklu zaman dilimi seçimi ve cüzdan onay tahmini gösteriyorsa öncelik ayarı ile sağlanır.
Bilinmeyen bir dApp’e cüzdan bağlamadan önce ne kontrol edilmelidir?
Kritik nokta domain (site adresi) ve bağlantının kaynağıdır: domain değiştirme, phishing’in yaygın bir senaryosudur.
İkinci risk alanı dApp istekleridir: tokenlar için approve, NFT yetkileri, harcama limiti (spending limit). Riskli senaryolarda sorun genellikle “bağlantıda” değil, aşırı geniş izinlerdedir.
Zararı azaltmak için pratikte ayrım yapılır: deneyler için ayrı bir adres ve saklama/ana işlemler için ayrı bir adres kullanılır.
Tek bir cüzdan birkaç blockchain için kullanılabilir mi?
Evet, multichain cüzdanlar farklı ağlardaki varlıkları tek arayüzde gösterir ve ağlara göre ayrı adresler (ve/veya hesaplar) sağlar.
Sınırlama, işlevlerin ağa göre değişmesidir: aynı cüzdan her yerde transfer desteği sunabilir, ancak dApp/NFT/staking yalnızca bazı ağlarda mevcut olabilir.
“İşlem simülasyonu” nedir ve nasıl yardımcı olur?
İşlem simülasyonu, imzadan önce beklenen sonucu gösterir: hangi tokenların çıkacağı, hangilerinin geleceği ve bakiyelerin nasıl değişeceği.
Simülasyon, zararlı çağrıları fark etmeye yardımcı olur ve veriler niyetle uyuşmuyorsa işlemi durdurma imkânı verir.
Seed phrase güvenli şekilde nasıl saklanır?
Seed phrase çevrimdışı saklanır: telefon kaybına ve cihaz arızasına dayanabilmesi için kâğıtta veya metal plakada.
Dijital izler (notlar/mesajlaşma uygulamaları/fotoğraflar) ele geçirilme riskini artırır; yedekleme genellikle tek bir kaybın erişimi ortadan kaldırmaması ve tek bir hırsızlığın her şeyi açığa çıkarmaması için yapılandırılır.
Yazılım cüzdanı ile donanım cüzdanı arasında nasıl seçim yapılır?
Yazılım cüzdanı, sık işlemler ve dApp kullanımı için uygundur: anahtarlar cihazda erişilebilir durumdadır, imza hızlı gerçekleşir.
Donanım cüzdanı, anahtarı cihaz içinde tutar ve işlemleri orada imzalar; bu nedenle bilgisayarın ele geçirilmesi anahtarın kendisini açığa çıkarmaz. Tipik kullanım modellerinde rol ayrımı görülür: saklama için donanım, günlük işlemler için yazılım.
Sonuç: erişim modeli ve risk profiline göre cüzdan seçimi
Cüzdan seçimi; erişim modeli, risk profili, gerekli ağlar, imza sıklığı ve çekim yetkisi arasında yapılan bir tercihtir.
Senaryolara göre hızlı seçim
- Ethereum/L2 üzerinde DeFi: MetaMask veya Rabby — dApp uyumluluğu ve imza/izin kontrolü.
- Hepsi bir arada multichain: OKX Wallet veya Trust Wallet — çok sayıda ağ ve Web3 işlevi için tek cüzdan.
- Solana + NFT: Phantom — Solana’da hızlı işlemler ve kullanışlı NFT galerisi.
- Coinbase kullanılıyorsa: Coinbase Wallet — tek uygulamada BTC + Solana + EVM ve rahat Web3 bağlantıları.
- Masaüstünde “portföy için” cüzdan: Exodus — portföy ve temel işlevler sunar, ancak aktif L2-DeFi için en iyi seçim değildir.
- Büyük tutarlar için değil: Atomic Wallet — 2023 olayından sonra daha yüksek bir risk profiline sahiptir.