Artık non-fungible token’lar yani NFT’ler kripto para ekosisteminin önemli bir parçası ve bu sebeple de nasıl kripto paralarınızın güvenliğine önem veriyorsanız NFT’lerin güvenliği de o kadar önemli. Peki, NFT’lerin güvenliği nasıl sağlanır? NFT sahipleri nelere dikkat etmeli?
Kripto para Twitte ekosisteminin önemli üyelerinden olan ve özellikle NFT’ler ile ilgilenen richerd.eth NFT’lerin güvenliğinin nasıl sağlanacağını açıkladı. Son zamanlarda NFT’ler ile ilgili güvenlik endişeleri artarken popüler ismin tavsiyelerine kulak vermek faydalı olabilir.
NFT’leri Nasıl Güvende Tutacağız?
Richerd.eth yaptığı açıklamalarda, bugüne kadar yaşanan tüm NFT hack olaylarında, seed phase’lerin kullanıldığını ve kötü niyetli işlemlerin imzalandığını ifade ediyor. Bu sebeple popüler isim şu 4 önemli adıma özellikle dikkat çekiyor:
- Seed phase cümlenizi kesinlikle yazmayın. (Yani cüzdan oluştururken size verilen 12 kelimelik cümleyi kimseyle paylaşmayın)
- Bir hardware wallet (donanım cüzdanı) kullanın.
- URL’yi mutlaka kontrol edin.
- Neyi imzaladığınızı kontrol edin.
Seed Phase ve Donanım Cüzdanın Önemi
Richerd.eth, seed phase’lerin çok önemli olduğunu ifade ediyor ve bu cümlelerin dijital bir ayak izi olması halinde kötü niyetli kişilerin ele geçirebileceğini ifade ediyor. Dolayısıyla seed phase’leri ezberlemeniz ya da fiziksel olarak bir kağıda yazarak saklamanız riskleri en aza indirmek için çok önemli. Bu noktada hiçbir sitenin ya da projenin kullanıcıdan seed phase’i istemeyeceğini de unutmamanız gerekiyor.
Buna ek olarak hardware wallet’lar kripto para birimlerinde de olduğu gibi NFT’lerde de yüksek bir güvenlik önlemi olarak karşımıza çıkıyor. Popüler isim konuyla ilgili açıklamalarında, “Donanım tabanlı bir cüzdan, ana cihazınızın anahtarlarını saklar.” sözlerini kullanıyor. Bu şekilde kötü niyetli kişileri bilgilerinize erişimi neredeyse imkansız hale gelir. Çünkü varlıklarınız online değil offline bir ortamda saklanmış olur.
URL Kontrolü ve İmzanın Önemi
URL kontrolü yapmak sadece kripto para birimlerinde değil aslında tüm işlemlerde oldukça önemli. Kötü niyetli kişiler kolaylıkla ulaşmak istediğiniz websitesinin görünümünde bir site oluşturarak sizi tuzağa düşürebilir. Bu noktada mutlaka URL’nin güvenli olup olmadığını kontrol etmeniz gerekiyor.
Richerd.eth burada Metamask’ın üzerinde duruyor ve cüzdanın siz uygulamayı başlatmadan asla sizde seed phase’i istemeyeceğini ifade ediyor.
Bunlara ek olarak popüler isim genellikle hızlı hareket etmek için kullanıcıların işlemleri acele bir şekilde imzaladığını belirtiyor. Bu noktada da kimlik avı siteleri devreye giriyor ve bilgilerinize ulaşabiliyor. dolayısıyla neyi imzaladığınızı ve hangi sözleşmeler ile etkileşime girdiğinizi mutlaka kontrol etmeniz gerekiyor.
Richerd.eth bu noktada önemli bir açıklama yapıyor ve “TX’iniz sizden 0x6fe64a…..87 gibi bir mesajı imzalamanızı isterse, kötü niyetli olabilecek bir işleme imza atıyor olabilirsiniz. Kaynak web sitesini doğrulayın ve gerçekten istediğiniz bir şeyi mi imzaladığınızı kontrol edin.” sözlerini kullanıyor.
NFT’lerin Güvenliğini Sağlamak Neden Önemli?
Kripto para birimlerinde olduğu gibi NFT’leriniz bir kez kötü niyetli kişilerin eline geçerse bu işlemi döndürmek imkansıza yakın. Richerd.eth bunu “Blockchain affetmez” sözleri ile ifade ediyor. Gerçekten eğer blockchain’de bir işleme onay verdiyseniz bunun geri dönüşü yok.
Bu noktada yatırımcıların alacakları güvenlik eğitimlerinin ve güvenlik araştırmalarının çok önemli olduğunu ifade edebiliriz. Eğer bir yatırım yapıyorsanız, yaptığınız yatırımı nasıl koruyacağınızı bilmek de çok önemli….