Bitcoin ve Ethereum'unuzu mirasçılarınıza nasıl bırakırsınız

Kriptoya özgü sorun: ne banka var, ne kurtarma

Geleneksel bir banka hesabı sahibi vefat ettiğinde, mirasçıları ölüm belgesi sunabilir, veraset davası açabilir ve nihayetinde fonları geri alabilir. Bu süreç zaman ve evrak işi gerektirir, ancak bir yol vardır. Kurum mevcuttur, kayıtları tutar ve usulüne uygun açılmış bir miras talebiyle iş birliği yapmakla yasal olarak yükümlüdür.

Kripto para bu şekilde çalışmaz. Kendi vesayetinizdeki Bitcoin ve Ethereum, özel anahtarı (daha doğrusu, onu üreten seed ifadesini) elinde bulunduran kişi tarafından kontrol edilir. Aranacak bir kurum yoktur. Kayıt departmanı yoktur. Kurtarma ekibi yoktur. Bitcoin ağı ölüm belgelerini ne bilir ne de umursar. Ethereum blok zincirinin müşteri hizmetleri hattı yoktur.

Sonuçlar büyük ölçekte ağırdır. Chainalysis, mevcut tüm Bitcoin'in yaklaşık %20'sinin (güncel fiyatlarla onlarca milyar dolar değerinde) kalıcı olarak erişilemez durumda olduğunu tahmin ediyor; bunun büyük bölümü, mirasçılarında seed ifadesi bulunmayan sahiplerin ölümleriyle kayboldu. Ethereum, Solana ve diğer tüm kendi vesayetli blok zincirleri tam olarak aynı sorunla karşı karşıyadır. Madeni paralar zincir üzerinde hâlâ vardır, bir daha asla hareket etmeyecek cüzdanlarda donmuş hâldedir, çünkü anahtar sahibiyle birlikte ölmüştür.

Bu rehber, kendi vesayetinde varlık tutan kullanıcılar için eksiksiz bir miras planıdır. Ledger, Trezor, MetaMask ve sizi (ve yalnızca sizi) anahtarlarınızın kontrolünde tutan diğer tüm cüzdanları kapsar.

Kendi vesayet ve saklayıcı: çok farklı miras sorunları

Daha ileri gitmeden önce, miras planlaması açısından en önemli ayrımı net olarak ortaya koymak gerekir.

Saklayıcı hesaplar (Coinbase, Kraken, Binance ve diğer borsalar) kriptonuzu sizin adınıza tutar. Yasal olarak bir bankaya benzerler: bir hesabınız vardır, kayıtları tutarlar ve mirasçılarınız belgelerle birlikte talepte bulunabilir. Süreç yavaştır, borsa yurt dışında kayıtlıysa bazen yabancı yargı yerlerinde dosyalama gerektirir ve mirasçılarınızın hesabın varlığından veya kayıt için hangi e-postanın kullanıldığından haberdar olmama riski gerçektir. Ancak bir süreç vardır ve fonlar genellikle geri alınabilir.

Kendi vesayetli cüzdanlar (Ledger donanım cüzdanı, Trezor cihazı, MetaMask tarayıcı uzantısı, Phantom cüzdanı) tamamen farklı bir durumdur. Seed ifadesi cüzdanın ta kendisidir. O kâğıt parçasındaki veya çelik plakadaki kelimeler, her özel anahtarın türetildiği kriptografik kökendir. Yedeği tutan hiçbir şirket yoktur. Ledger seed ifadenizi bilmez. Trezor seed ifadenizi bilmez. MetaMask seed ifadenizi bilmez. Sizden ve söylemeyi seçtiğiniz kişiden başka kimse bilmez.

Bu rehber kendi vesayete odaklanmaktadır, çünkü kalıcı ve geri alınamaz kayıplar burada yaşanır. Kriptonuzu yalnızca Coinbase veya Kraken'da tutuyorsanız, asıl göreviniz mirasçılarınızın hesabın var olduğunu bilmesini ve e-postanıza erişebilmesini sağlamaktır. Donanım veya yazılım cüzdanında tutuyorsanız, aşağıdaki tam plana ihtiyacınız var.

Seed ifadesi her şeydir ve çoğu insan bunu yanlış yönetir

Bir BIP-39 seed ifadesi, 2.048 kelimelik sabit bir sözlükten seçilen 12 veya 24 kelimeden oluşur. Bu kelimeler, doğru sırada, özel anahtarınızı sıfırdan matematiksel olarak yeniden oluşturur. Bu kelimelere sahip olan herkes, dünyanın herhangi bir yerinde, uyumlu herhangi bir cihazda, dakikalar içinde tüm cüzdanınızı (her adres, her madeni para, her token) geri yükleyebilir.

• Seed ifadesi saklamaya yönelik tavsiyelerin çoğu iyi niyetli ama pratikte kusurludur:
• Kâğıt evdeki bir yangında yanar, nemde bozulur ve evinize giren herkes tarafından bulunup fotoğraflanabilir. Meraklı bir aile üyesi, bir temizlikçi, bir tamirci: herhangi biri bunu keşfedip siz farkına varmadan cüzdanınızı boşaltabilir.
• Çelik plakalar yangına dayanır ama aynı 'bulan sahip olur' sorununu paylaşır. Ayrıca teslim mekanizması da sunmazlar: plakanın yine de doğru kişi tarafından doğru zamanda bulunması gerekir.
• Birden fazla yere bölmek ('1-8. kelimeler kasada, 9-16. kelimeler banka kasasında, 17-24. kelimeler avukatımda') ilk bakışta zekice gelir, ancak mirasçılarınız üç parçanın hepsini bulamayabilir, parçaları aramayı bilmeyebilir veya bir parçayı diğerleri olmadan bulup ne anlama geldiğini hiç anlamayabilir.
• Seed ifadesini vasiyetnamenize koymak yapabileceğiniz en tehlikeli şeylerden biridir. Vasiyetnameler veraset sürecinde kamuya açık belgeler hâline gelir. Bir veraset mahkemesine sunulan seed ifadeniz, dosyayı talep eden herkes tarafından okunabilir. Veraset kayıtlarına erişimi olan sabırlı bir hırsız, ölümünüzden aylar veya yıllar sonra cüzdanınızı boşaltabilir.
• Seed ifadesini e-postayla göndermek bariz şekilde kötüdür ama insanlar bunu yapıyor. E-posta sunucuda şifrelenmemiş hâlde durur, sıkça ihlale uğrar ve mirasçılarınızın erişebileceği veya erişemeyebileceği bir hesapta yaşar.

Bu yaklaşımların hiçbiri temel gerilimi çözmez: seed ifadenizin, ölümünüzden sonra mirasçılarınızın bulabileceği kadar erişilebilir, ancak meraklı akrabalar, hırsızlar veya yanlışlıkla doğru yerde bulunan herhangi biri dâhil hiç kimsenin önceden erişemeyeceği kadar güvenli olması gerekir.

Doğru yaklaşım: AES-256-GCM şifrelemeli, doğrulamaya bağlı teslim

Bu gerilimin çözümü, güçlü şifrelemeyi zaman kilitli ve doğrulamaya bağlı teslimle birleştirmektir. Bu, güvenlikte yeni bir kavram değildir, ancak yakın zamana kadar miras planlamasına temiz bir şekilde uygulanmamıştı.

Final Capsule, seed ifadenizi saklamadan önce AES-256-GCM kullanarak şifreler. Asla düz metin olarak tutulmaz. AES-256-GCM, kimliği doğrulanmış şifrelemedir: yalnızca içerik anahtar olmadan okunamaz değildir, aynı zamanda şifreli metindeki herhangi bir oynama kriptografik olarak tespit edilebilir. Final Capsule çalışanları seed ifadenizi okuyamaz. Sunucu ihlal edilse bile saldırgan yalnızca şifreli metin bulur.

Ancak yalnızca şifreleme tüm planı oluşturmaz. Sorunun diğer yarısı, seed ifadesinin ne zaman teslim edileceğidir. Çok aceleci teslim ederseniz, bir aile anlaşmazlığı veya ele geçirilmiş bir hesap onu yanlış kişiye yanlış zamanda verebilir. Hiç teslim etmezseniz işe yaramaz.

Final Capsule çok aşamalı bir ölü adam anahtarı kullanır: sistem her 30 günde bir sizinle iletişime geçer. Hayatta olduğunuzu doğrularsanız kapsül kapalı kalır. Yanıt vermeyi keserseniz sistem kademe kademe ilerler: önce size ek kontroller, ardından belirlediğiniz SafeGuard'lara doğrulama talepleri gönderir. Yalnızca bu çok aşamalı süreç gittiğinizi onayladıktan sonra kapsül, adını verdiğiniz Confidant'a açılır. İçerik AES-256-GCM şifrelemesi ile korunur ve asla düz metin olarak saklanmaz. Final Capsule bile bu süreci atlayamaz veya yazdıklarınızı okuyamaz.

Adım adım: Bitcoin ve Ethereum miras planınızı kurmak

Kurulum çoğu kullanıcı için bir saatten az sürer. İşte tam sıralama:

1. Her cüzdanı ve içerdiği zincirleri listeleyin. Her cihaz ve uygulamayı gözden geçirin: Ledger Nano X'iniz, Trezor Model T'niz, Chrome'daki MetaMask uzantınız, Solana için Phantom cüzdanınız. Her biri için hangi blok zincirini kapsadığını ve kabaca neler içerdiğini not edin. Tam rakamlara ihtiyacınız yok. Amaç, bir bilanço değil eksiksiz bir harita oluşturmaktır.
2. Her cüzdan için ayrı bir Final Capsule kapsülü oluşturun. Her seed ifadesi için tek kapsül. Bu bürokratik bir titizlik değildir: her cüzdana farklı Confidant'lar ve farklı talimatlar atama esnekliği sağlar. Bitcoin içeren Ledger'ınız bir mirasçıya, Ethereum tokenleri içeren MetaMask'ınız başka birine gidebilir.
3. Seed ifadesini doğrudan kapsüle, açık şekilde yazın. 12 veya 24 kelimeyi numaralandırarak, sırayla yazın. Şifrelemeyin, kısaltmayın veya ipucu vermeyin. AES-256-GCM şifrelemesi korumadır. Kelimelerin kendisi eksiksiz ve net olmalıdır. Size mantıklı gelen bir ipucu, stres altındaki yaslı bir mirasçı için anlamsız olabilir.
4. Sade dilde kurtarma talimatları ekleyin. Şuna benzer bir şey: 'ledger.com adresinden Ledger Live uygulamasını indirin. Main BTC etiketli Ledger cihazını USB kablosuyla bağlayın. İlk açılışta Kurtarma ifadesinden geri yükle seçeneğini seçin ve aşağıdaki 24 kelimeyi tek tek, sırayla girin.' Okuyucu daha önce hiç donanım cüzdanına dokunmamış gibi yazın, çünkü muhtemelen dokunmamıştır.
5. Cüzdanı gerçekten kullanacak ya da öğrenmeye istekli bir Confidant belirleyin. Teknolojiyle arası iyi olan bir arkadaş, çoğu zaman teknolojiden rahatsız olan yakın bir aile üyesinden daha iyi bir seçimdir. Confidant'ın kripto uzmanı olması gerekmez; talimatları dikkatle uygulamaya istekli olması gerekir. Hem teknik bir arkadaş hem de bir aile üyesini her zaman birlikte adlandırabilirsiniz.
6. Bir SafeGuard belirleyin. SafeGuard alıcı değildir. En kötü durumda teslimatın devam etmesi gerektiğini onaylayan kişidir. Bu, çok aşamalı doğrulama katmanıdır. Vefat ettiğinizi öğrenebilecek birini seçin: yakın bir arkadaş, bir aile üyesi, bir doktor.
7. Cihaz konumu ve PIN için ayrı bir kapsül oluşturun. Seed ifadesi cüzdanı sıfırdan geri yükler, dolayısıyla mirasçılarınızın teknik olarak fiziksel cihaza ihtiyacı yoktur. Ancak yenisine geri yüklemek yerine cihazı kullanmalarını istiyorsanız, cihaz konumu ve PIN için (aynı veya farklı bir Confidant'a) ayrı bir kapsül temiz bir çözümdür. PIN ile seed ifadesini ayrı kapsüllerde tutun ki tek başına hiçbiri yeterli olmasın.

Peki ya Ethereum tokenleri, NFT'ler ve DeFi pozisyonları?

Tek bir Ethereum seed ifadesi, kendisinden türetilen her adresi kontrol eder; bu da o adreslerde tutulan her ERC-20 tokeninin (USDC, LINK, UNI ve binlercesi) ve her NFT'nin, ifade geri yüklendiğinde erişilebilir olduğu anlamına gelir. Mirasçılarınızın her tokeni ayrı ayrı bilmesine gerek yoktur. Seed ifadesini geri yüklemek her şeyi geri yükler.

• DeFi pozisyonları farklı bir konudur. Uniswap likidite havuzlarında, Aave borç verme pozisyonlarında, Compound mevduatlarında veya başka herhangi bir DeFi protokolünde fonlarınız varsa, bunlar cüzdanınızda durmuyordur. Akıllı sözleşmelerde kilitlidir. Mirasçılarınızın bilmesi gerekenler:
• Hangi protokolleri kullandığınız (Uniswap, Aave, Compound vb.)
• Geri yüklenen cüzdanı her protokole nasıl bağlayacakları
• Piyasa aleyhlerine dönmeden pozisyonlardan nasıl çekileceklerini veya çıkacaklarını

Bu bilgileri kapsülünüze seed ifadesinin yanına ekleyin. Her protokol için kısa bir paragraf, mirasçınızı varlığından haberdar olmadığı bir likidasyondan kaynaklanan kayıplardan kurtarmaya yeter. NFT'ler için: anlamlı değere sahip bir şey tutuyorsanız koleksiyon adını, yaklaşık güncel değerini ve listelendiği veya satılması gereken pazaryerini ekleyin. Mirasçılarınız varlığından haberdar olmadıkları şeyi satamazlar.

Multisig ve Shamir yedekleme: yalnızca mirasçılarınız başa çıkabilirse

Teknik olarak ileri düzeydeki kullanıcılar için bilinmesi gereken iki gelişmiş seçenek vardır. Güçlü uyarı şudur: karmaşıklık, güvenilir mirasın düşmanıdır.

Gnosis Safe multisig, bir Ethereum cüzdanının kontrolünü birden fazla anahtara bölerek herhangi bir işlemi yetkilendirmek için M-of-N imza ister. Örneğin 2-of-3 kurulumu, üç belirlenmiş anahtar sahibinden ikisinin imzalaması gerektiği anlamına gelir. Bu, tek bir ele geçirilmiş anahtara karşı sağlamdır, ancak mirasçılarınızın koordine olmasını, kendilerinin anahtar tutmasını ve işlem imzalama mekaniklerini anlamasını gerektirir. Çoğu aile mirası durumunda bu, gereğinden fazla mühendislik olur.

Trezor tarafından desteklenen SLIP-39 Shamir Sır Paylaşımı, bir seed ifadesini, yeniden oluşturmak için M-of-N pay gerektirecek şekilde birden fazla paya böler. Yine: teknik olarak zarif ve paylarını güvenilir biçimde saklayacak teknik açıdan yetkin birden fazla mirasçınız varsa gerçekten kullanışlıdır. Ancak tek bir mirasçı payını kaybederse veya ne olduğunu anlamazsa, yeniden oluşturma başarısız olur.

Çoğu kullanıcı için tam seed ifadesi ve net talimatlar içeren tek bir AES-256-GCM şifreli kapsül en güvenilir seçenektir. Miras bağlamında güvenilirlik teorik güvenlikten daha önemlidir: mirasçılarınızın stres ve yas altında uygulayabileceği bir plan, uygulayamayacakları kriptografik açıdan sofistike bir plandan çok daha değerlidir.

Kripto miras kontrol listeniz

1. Her cüzdanı listeleyin: Ledger, Trezor, MetaMask, Phantom ve diğerleri
2. Her cüzdan için tam seed ifadesini içeren ayrı bir şifreli kapsül oluşturun
3. Her seed ifadesinin yanına sade dilde kurtarma talimatları yazın
4. DeFi pozisyonlarını ve NFT varlıklarını ilgili kapsüle ekleyin
5. Her kapsül için teknik açıdan yetkin bir Confidant belirleyin
6. Vefat ettiğinizi öğrenebilecek bir SafeGuard belirleyin
7. İsteğe bağlı olarak: cihaz konumu ve PIN için ayrı bir kapsül oluşturun
8. Confidant'ınıza kapsülün var olduğunu söyleyin; içeriğini değil, yalnızca var olduğunu
9. Saklayıcı hesaplar (Coinbase, Kraken, Binance) için: mirasçılarınızın hesabın varlığını ve hangi e-postayı kullandığınızı bildiğinden emin olun