Kendi parasını kazanmaya başlayan her bireyin öğrendiği ilk ders, risk almanın ve güvenmenin zorluğudur. Yanlış ellere teslim edilen iyi niyet suistimal edilebilir, tezahüratla aldığınız bir karar hiç beklemediğiniz sonuçlar doğurabilir. Konu kripto para olunca, bu riski azaltma ve güven duyma ihtiyacı iki katına çıkar; çünkü çok bilinmeyenli bir denklemin içerisine kendi paranızı yatırmışsınız demektir.
Öyleyse birinci ödeviniz, bolca araştırma yapmaktır.
Cesur iddialarda bulunan ve eli yüzü düzgün görünen ilk borsaya güvenmek istemeniz doğaldır. Yüzlerce seçeneğin bulunduğu bu dalgalı piyasada bir dala tutunmak isteyebilirsiniz ama unutmayın ki son 8 yılda 31 kripto para borsası hacklendi; kullanıcılar ise bu hacklenmeler yüzünden 1.3 milyar dolara yakın para kaybettiler. ticaret hacmi ile piyasayı domine eden popüler borsaların yüzde yüz sağlam olacağı kanısına varabilirsiniz lakin bu doğru bir kanı değildir zira 2018 yılının Ekim ayında yapılan bir inceleme sırasında kod dayanıklılığı ve son kullanıcı deneyimi açısından en büyük borsalar bile 100 üzerinden 63 puan almıştı. Takdir edersiniz ki bu idealin altında bir rakamdır. Aynı incelemede, tetkik edilen borsaların %41’inin 8’den az kelimeden oluşan şifrelere izin verdiği de ortaya çıktı. Yani bu borsalar, kendi güvenliğini sağlamak konusunda belki de pek bilinçli olmayan kullanıcıları, ekonomik bir felaketin içine çekmekten çekinmiyorlar. İncelemenin sonuçları, çok parlak bir tablo çizmiyor. Bu nedenle kripto varlığınızı kaybetme olasılığınızı göz önünde bulundurarak hareket etmeli, itinayla araştırma yapmalı ve her şeye rağmen portfolyonuzu çeşitlendirmelisiniz. Tüm bunlara rağmen borsaların kendilerini her geçen gün geliştirdiğini de unutmamak gerek. Bu açıkları kapatmaya ve daha güvenli bir ortam sağlamaya yönelik çalışmalarını sürdürüyorlar.
Alınacak Dersler
Geçtiğimiz yıllarda kripto meraklılarının çektiği sıkıntılardan ders almamız en önemlisidir. Yaşanan hacklenme vakalarına bakmak bunun iyi bir yöntemidir.
Mt. Gox vakasını hatırlayacak olursak – Önce 2011, ardından da 2014 yılında hacklenen borsa, son saldırı sırasında 850.000 Bitcoin kaybolmasına sebep oldu. Olayın yaşandığı dönemde bu rakam toplam arzın %7’sine tekabül ediyordu ve değeri yaklaşık 480 milyon dolardı. Günümüzde bu miktar 5.4 milyar dolar edecekti. Mt. Gox 2013 yılında gerçekleştirilen kripto para işlemlerinin %80’ini oluşturuyordu ve lider borsalar arasındaydı. Fakat hatalı bir bilgisayar sistemi hacklenmeye uygun bir açık yaratmıştı. Bu da en gözde borsaların bile ne denli incinmeye yatkın olduğunu kanıtlıyor.
Kripto uzmanları, güvenilir denetimciler tarafından sürekli olarak açıkların bulunup kapatılmasına tabi tutulan ve bu uygulama hakkında açıkça konuşabilen bir borsa seçmenin en güvenli yol olduğunu iddia ediyorlar. Çünkü bu proaktif tutum, olayın gerçekleşmesini önleyebiliyor. Kripto para cüzdanı olarak ‘cold storage’ veya ‘soğuk depolama’, yani internet bağlantısı olmayan bir alanda depolama sağlayan borsalar da güvenli sayılanlar arasında. Cüzdanınızda her zaman düşük miktarda kripto para bulundurmak da, olayın her şeye rağmen gerçekleşmesi halinde sizin kaybınızın düşük olmasını sağlayacaktır.
Yapılacak Ödevler
Güvenliği sağlamak adına borsaların ve kullanıcıların karşılıklı olarak yapması gereken ödevler ve yerine getirmesi gereken sorumluluklar var.
Kullanıcılar, hangi borsayla çalışırlarsa çalışsınlar, kendilerine kompleks bir şifre seçmeliler. Bunun yanısıra, bir işlemin, gerçekleşmeden önce birden fazla doğrulamadan geçtiğinden emin olmalılar. Birçok borsa işlemin gerçekleştirilmesi sürecini kasten biraz geciktirirler. Bu sayede işleme dair herhangi bir şüpheli durum olup olmadığını elle kontrol edebilirler. Bakiyenizin güncellenmesini beklemek biraz can sıkıcı olsa da, uzmanlar bu bekleme sürecinin elzem olduğu konusunda hemfikirler. Çünkü bakiyenizin güncellemesi için biraz beklemek, anında gerçekleştiği için temkinsizliğe maruz kalan bakiyenizin bir hackerın eline geçmesinden iyidir.
Seçilen borsanın kullanıcıya sunduğu tüm güvenlik seçeneklerinden faydalanmak da yapılması gereken ödevler arasındadır. Şüpheli bir aktiviteyle karşılaşıldığında gelen bildirimleri dikkate almak, iki aşamalı doğrulama sistemi kullanmak, çoklu imzalı işlemler yapmayı tercih etmek gibi borsanın sağladığı tüm güvenlik önlemlerini almak kullanıcının izleyebileceği en iyi stratejidir.
Borsalar da güvenliği sağlamak adına üzerlerine düşeni yapmalıdırlar. Borsaların bilinçli olan porsiyonu harekete geçtiler bile.
Borsa platformlarının bir kısmı, bir kullanıcının gerçekleştirdiği tüm işlemlerin birbiriyle tutarlı olup olmadığını karşılaştırma yöntemini kullanıyor. Bu yöntem işlemin normalde gerçekleştirildiği IP adresini kontrol etmek, adres ve miktarları karşılaştırarak normal dışı bir aktiviteyi tespit etmek gibi bir dizi süreçten oluşuyor. Bazı borsalar e-posta aracılığıyla onaylama seçeneği de sunuyor.
Kripto para kartı, borsa platformlarının sunduğu nispeten yeni hizmetlerden biri. Başka avantajlarının yanısıra kartlar, bakiyenizi cebinizde taşımanızı sağlayarak hackerların kapkaççılığından sizi koruyor.
Yeni nesil bazı kripto para platformları, ağın sürekli gözlem altında olmasını sağlamak adına yapay zekadan faydalanıyorlar. Bu da daha sık tarama yapılmasını sağlayarak göze batan işlemlerin ayıklanmasını kolaylaştırıyor.
Aşılacak Engeller
Güvenlik açıkları ve kullanıcının emanetine saygı duyulmaması, kripto paranın kitleler tarafından benimsenmesinin önündeki büyük engellerden biri. Lakin tek veya ana engelin bu olduğu söylenemez çünkü sektörün yüzleşmesi gereken başka problemler de var.
Kripto para sektörü hala emekleme dönemini yaşıyor. Bu başlangıç evresi için oldukça yüksek bir performans ve potansiyel sergilese de adaptasyonun, önümüzdeki beş yıldan evvel gerçekleşmeyeceği ortada. Kripto paranın kamusal alanlarda kabul görmesi ise bundan daha uzun zaman alabilir. Bunun arkasında güvenlik sorunları kadar etkili olan ölçeklenebilirlik ve teknoloji okuryazarlığının yetersizliği gibi başka etkenler de var.
Adaptasyonun önündeki engellerden biri, hukuki çerçevelerin yoksunluğudur. Merkezileşmiş kripto para borsaları daha sıkı denetimlere ve müşteri ilişkilerine tabi tutulursa kullanıcı tabanı artabilir. Regülasyonlar kişilere bir güvenlik ve profesyonellik teminatı verebilir. Tabi bu regülasyonların, gelişmeleri sıkboğaz etmemesi ve sektörün serpilmesini engellememesi şart zira sektörün önündeki tek veya en ağır engel bu değil.
Laftan Önce Eylem
Bu deyim aslında oldukça iyi bir tavsiye teşkil ediyor. Bir borsanın sizi kandırmadığından emin olmak istiyorsanız, platformu saldırılara karşı nasıl savunduklarına ve geçmişteki vakaları nasıl değerlendirdiklerine bakmalısınız. Sahtekarlık ve dolandırıcılık karşıtı analizlere yatırım yapan bir platforma güvenmek daha makbuldur çünkü bu amaç uğruna akıtılan para aslında size güvenlik olarak geri döner.
Birçok platform, bağımsız kurumlar tarafından gerçekleştirilen denetimlerden geçer. Bu denetimlerin sonuçları raporlar halinde yayınlanır ve platformun tüm kirli çamaşırları ortaya serilir. İtibarını korumak isteyen, kullanıcısına kol kanat geren platformlar bu raporları yayınlarlar ve yayınlamak konusunda da bir sakınca görmezler. Kullanıcılar bu raporlar aracılığıyla, ekonomik teminatına sırtını yasladığı şirketin gülü ve zayıf yanlarını, aldığı önlemleri ve giderdiği sorunları görebilir. Eğer bir kullanıcı, kendisini dinleyecek ve problemini giderecek bir borsayla çalıştığını hissediyorsa hem karşılıklı güven sağlanmış olur, hem de her iki taraf bu ilişkiden kar edebilir.
Bazı borsalar, ‘bug avı’ etkinliklerine katılırlar. Bu etkinliklerde beyaz şapkalı hackerlar platforma giriş yapmaya çalışarak sistemdeki açıkları tespit etmeye çalışırlar. Bir tür siber hırsız-polis oyunu denebilecek bu etkinlikler sayesinde, korsan bayrağını çekmiş hackerlar daha saldırıya geçmeden problemler giderilmiş olur. Bug avı etkinliklerine büyük şirketler ve hatta devletler katılmaktadır çünkü bir açığı tespit etmenin en iyi yolu, o açığı arayan kişinin yerine kendini koymaktır.
Nihayetinde, borsalar ve kullanıcılar el ele verdiği sürece, tetikte ve tedbirli olunduğu sürece, sektör gelişerek bünyesine farklı elementleri kattığı sürece işlerin yolunda gitmesi çok daha muhtemel. Öte yandan problemlerin asla tam olarak giderilemeyeceği, tek bir çözümün her soruna işlemediği unutulmamalı çünkü söz konusu olan şey sizin bakiyeniz, alın terinizle kazandığınız paranızdır.
Günümüzde Kripto Para Borsacılığı
Günümüzde bulunan yüzlerce borsa her gün operasyonlarını geliştirmek ve kullanıcılarına daha iyi hizmet sunmak amacı ile çalışıyorlar. Bunu hem teknik hem de somut anlamda gerçekleştiriyorlar. Borsalar gerek güvenlik anlamında alt yapı çalışmalarını güçlendiriyor, gerekse kullanıcıların hesaplarına sadece kendilerinin erişmesi için birçok protokol inşa ediyorlar.
Ayrıca kullanıcı deneyimi arttırmak için de yine her gün geri dönüşlere yönelik güncellemeler gerçekleştiriyorlar. Dijitalin ötesine çıkarak Binance ve Huobi gibi somut çalışmalar düzenleyen borsalar da bulundukları lokasyonlarda ki operasyonlarını güçlendiriyorlar. Örneğin meetup’lar, yerelleştirme çalışmaları gibi süreçler ile kullanıcıların borsa ile bağını güçlendirmeye çalışıyorlar. Tabii ki tüm bu süreçler bahsettiğimiz gibi her borsa için geçerli değil ve geçerli olan borsaların da güvenilirliğini kesinleştirmiyor. Bunları tespit etmek, hangi borsa üzerinde işlem yapacağınıza karar vermek yine sizlere kalıyor. Borsaların resmi hesapları, yayınladıkları raporlar ve kullanıcıların genel anlamda paylaştıkları deneyimleri bu konularda bilgilenmeniz için oldukça iyi kaynaklar olabiliyor.