Solana cüzdanları, anımsatıcılar oluşturmak için BIP39 standardını ve imzalama için ed25519 eliptik eğrisini kullanır. 24 kelimelik bir tohum ifadesi oluşturduğunda, bir ana entropi kaynağı üretmiş olursun. Bu kaynaktan, Türetme Yolları (ör. m/44'/501'/0'/0') kullanılarak sınırsız sayıda açık ve özel anahtar türetilebilir. Bu hiyerarşiyi anlamak, endüstriyel düzeyde güvenlik için gereklidir. Dağıtım cüzdanın, pazarlama fonun ve kişisel birikimlerin için farklı yollar kullanarak, proje varlıklarını tek bir tohumdan yönetirken bireysel hesapları izole tutabilirsin. Solatify, bir markanın ele geçirilmesinin tüm portföyünün çökmesine yol açmaması için her büyük proje için ayrı, yüksek entropili tohumlar kullanmanı önerir.
INFRA
Cüzdan Güvenlik Anahtarları
Kriptografik güvenliğin endüstri standardı. Projenin en değerli varlıklarını güçlendirilmiş cüzdan protokolleriyle koru.
Solana'nın merkeziyetsiz ekonomisinde, özel anahtarların projenin başarısı ile tam bir felaket arasındaki tek engeldir. Bir Dağıtıcı Anahtarı sadece bir girişten ibaret değildir; projenin yetki, likidite ve itibarının kriptografik köküdür. Bu anahtarlar ele geçirilirse, kötü niyetli bir aktör hazineni boşaltabilir, token arzını manipüle edebilir veya marka kimliğini gasp edebilir. Cüzdan Güvenlik Standartlarına hakim olmak, her profesyonel kurucunun ilk ve en kritik sorumluluğudur. Bu rehber, BIP39 türetme yollarından çok imzalı yönetişime kadar anahtar yönetimi için endüstriyel protokolleri inceleyerek projenin en değerli varlıklarının Mainnet-Beta defterinde otomatik ve sosyal mühendislik saldırılarına karşı güvende kalmasını sağlar.
KAVRAM // 01
TEMEL KAVRAMLAR
Kurucular İçin Çok İmzalı Kasaların Stratejik Değeri
Bir girişim kurucusu için Yönetişim Güvenliği birincil bir güven sinyalidir. Token'ının yetkileri tek bir 'Sıcak Cüzdanda' (tarayıcı tabanlı bir cüzdan) tutuluyorsa, projen bilgisayar korsanları için kolay bir hedeftir. Endüstriyel çözüm, tüm proje yetkilerini Squads gibi bir Çok İmzalı (Multisig) Kasaya taşımaktır. Bir multisig, bir işlemi gerçekleştirmek için belirli bir imza eşiği (ör. 3'te 2) gerektirir. Stratejik olarak bu, tek hata noktasını ortadan kaldırır. Projeyi 'Anahtar Hırsızlığına' karşı korur ve hiçbir ekip üyesinin tek taraflı olarak bir rug-pull gerçekleştirememesini sağlar. Projenin multisig ile yönetildiğini göstermek, profesyonel denetimleri geçmek ve kurumsal düzeyde güvenliğe öncelik veren büyük ölçekli yatırımcıları çekmek için bir gerekliliktir.
Donanım Güvenliği ve Soğuk Depolama Protokolleri
Kripto güvenliğinin altın standardı Soğuk Depolamadır. Bu, özel anahtarlarını saklamak için Ledger veya Trezor gibi bir donanım cihazı kullanmayı içerir. Temel avantaj, özel anahtarın fiziksel cihazdan asla ayrılmamasıdır; bilgisayarın kötü amaçlı yazılım bulaşmış olsa bile, bilgisayar korsanı fiziksel onayın olmadan bir işlemi imzalayamaz. Hazinesi 100 SOL'un üzerinde olan herhangi bir proje için donanım cüzdanı bir seçenek değil, bir gerekliliktir. Solatify'nin terminali, standart Solana Cüzdan Adaptörü aracılığıyla donanım cüzdanlarıyla tam uyumludur. Mutlak kriptografik bütünlüğü korumak için yetkileri iptal etme veya likidite havuzları oluşturma gibi tüm yüksek değerli işlemleri yalnızca donanım korumalı bir hesap üzerinden gerçekleştirmeni öneririz.
Program Türetilmiş Adreslerin Hazine Güvenliğindeki Rolü
Gelişmiş dApp'ler, kullanıcı fonlarını tutmak için genellikle Program Türetilmiş Adresler (PDA'lar) kullanır. PDA'lar benzersizdir çünkü özel anahtarları yoktur; belirli bir akıllı sözleşmenin kodu tarafından kontrol edilirler. Bu, otomatik sistemler için oldukça güvenli olsa da, kurucuların yine de bu sözleşmeyi güncelleyebilecek 'Yönetici Anahtarlarını' güvence altına almaları gerekir. PDA Mantık Rehberimiz, bu güvenli zincir içi kasaların nasıl tasarlanacağını inceler. PDA tabanlı depolamayı multisig yönetici kontrolleriyle birleştirerek katmanlı bir 'Derinlemesine Savunma' mimarisi oluşturursun. Bu, bir bilgisayar korsanı kodunda bir hata bulsa bile, projenin temel likiditesine veya meta veri kayıtlarına erişmek için yine de birden fazla fiziksel anahtarı ele geçirmesi gerektiği anlamına gelir.
Sosyal Mühendislik ve Kimlik Avına Karşı Koruma
2026'daki çoğu proje saldırısı teknik değildir; sosyaldir. Kimlik Avı saldırıları, kurucuları Discord, Telegram veya sahte dApp arayüzleri aracılığıyla hedef alır. Bu riski azaltmak için sıkı bir Doğrulama Protokolü uygulamalısın. Tohum ifadeni hiçbir sebeple herhangi bir web sitesine girme. Solatify ASLA tohum ifadeni istemez. Tüm işlemler cüzdanının güvenli açılır penceresi aracılığıyla imzalanır. Ayrıca, yalnızca proje yönetimi için kullanılan özel dizüstü bilgisayarlar veya tarayıcılar olan 'Temiz Ortamlar' kullanmanı öneririz. Proje aktiviteni günlük sosyal gezintilerinden ayırarak, kazara bir tehlikeye girme şansını büyük ölçüde azaltır, projenin itibarını ve topluluğunun fonlarını yaygın perakende düzeyindeki tehditlerden korumuş olursun.
Endüstriyel Yedekleme ve Felaket Kurtarma Stratejileri
Proje güvenliğinin son bileşeni Felaket Kurtarmadır. Evin yanarsa veya donanım cüzdanını kaybedersen, projeni hâlâ kurtarabilir misin? Kurucular, tohum ifadelerinin güvenli, coğrafi olarak dağıtılmış bir yedeğine sahip olmalıdır. Yangına ve suya dayanıklı paslanmaz çelik 'Tohum Yedekleme' plakaları kullanmanı öneririz. Bu yedekleri banka kasaları veya yüksek güvenlikli kasa gibi güvenli yerlerde sakla. Ayrıca, proje hesaplarını yetkisiz aktivitelere karşı izlemek için Identity Forge araçımızı kullan. Net bir kurtarma planına sahip olmak, fiziksel bir kayıptan sonra proje operasyonlarını hızla geri yükleyebilmeni, en zorlu kişisel koşullarda bile topluluk güvenini ve proje ivmesini korumanı sağlar.
İÇERİK // 02
GÜVENLIK ZORUNLULUĞU
Hazine Bütünlüğü: Projenin SOL ve token'larının saldırılara karşı bağışık olmasını sağlamak için donanım tabanlı depolama ve soğuk cüzdan protokolleri uygula.
Yetki Koruması: Projenin Mint, Dondurma ve Güncelleme yetkilerini tek hata noktalarını önlemek için çok imzalı kasalar kullanarak güvence altına al.
Kurucu Sürekliliği: Donanım veya kişisel anahtarların kaybı durumunda bile projenin hayatta kalmasını sağlayan güvenli bir yedekleme ve kurtarma stratejisi tasarla.
Kurumsal Güven: Üst düzey ortakları ve kurumsal likiditeyi çekmek için profesyonel güvenlik standartlarına bağlılık göster.
Değişmez Güvenlik: Merkezi risklerden uzak, projeninin kriptografik kaderinin yüzde 100 kontrolünü sana veren, saklama dışı araçları kullan.
SISTEM YETENEKLERI
MODÜL // AKTİF
BIP39 Güçlendirme
24 kelimelik tohum ifadelerinin türetilmesine ve proje dağıtıcı anahtarları için fiziksel 'Soğuk Depolama' kullanımına hakim ol.
MODÜL // AKTİF
Çok İmzalı Yönetişim
Proje yetkisini birden fazla güvenilir cüzdana dağıtarak hiçbir tek anahtarın kritik talimatları yürütememesini sağla.
MODÜL // AKTİF
Adres Türetme
Solana'nın ed25519 eğrisinin teknik mantığını ve tek bir ana tohumdan birden fazla alt hesabı nasıl yöneteceğini öğren.
MODÜL // AKTİF
Gizlilik İzolasyonu
Saldırı yüzeylerini en aza indirmek için dağıtım, dağıtma ve hazine yönetimi için sıkı bir şekilde izole edilmiş cüzdan ortamları uygula.
FAQ // 03
SIKÇA SORULAN SORULAR
Tarayıcı cüzdanları küçük işlemler için kullanışlıdır, ancak kötü amaçlı yazılımlara karşı savunmasız 'Sıcak Cüzdanlardır'. Proje yönetimi ve büyük hazineler için, ek bir güvenlik katmanı olarak Phantom'a bir donanım cüzdanı bağlamanı şiddetle öneririz.
Tohum ifadeni ve donanım cihazını kaybedersen, projenin fonlarına ve yetkilerine erişimini sonsuza dek kaybedersin. Blok zincirinde 'Şifre Sıfırlama' yoktur. Her zaman güvenli bir fiziksel yedeğin olsun.
Evet. Yetki Yöneticimizi kullanarak Mint veya Dondurma yetkisini sıcak bir cüzdandan Ledger'ının genel adresine aktarabilirsin. Bu, yaygın ve şiddetle tavsiye edilen bir güvenlik yükseltmesidir.
Multisig (çok imzalı) cüzdan, bir işlemin ağa gönderilmeden önce birden fazla kişinin onaylamasını gerektiren bir akıllı sözleşme hesabıdır. Proje hazine yönetimi için altın standarttır.
Hayır. Asla özel bir anahtarı veya tohum ifadesini paylaşma. Birden fazla ekip üyesinin projeyi yönetmesi gerekiyorsa, her kişinin kendi özel cüzdanını kullanarak imzaladığı bir multisig kasası kullanın.