Bugünlerde piyasalarda hacim 20 milyar doların altına geriledi ve ayı piyasasının en sığ likiditeli günlerini görüyoruz. Fakat tek endişe verici durum bu değil. Ledger tarafından atılan son adımın ardından daha büyük bir problem ortaya çıktı. Kripto Twitter’da gündem yoğun, peki neler oluyor?
Otomatik Kripto Vergi Kesintisi
MetaMask hali hazırda en yaygın kullanılan DeFi cüzdanı ve sayısız kripto parayı destekliyor. ConsenSys tarafından geliştirilen bir cüzdan ve bu ABD merkezli bir şirkettir. 2014 yılı Ekim ayında başlatılan ConsenSys son kural güncellemesiyle yatırımcıların tepkisini çekmeyi başardı. Bu 4.1 maddesindeki güncelleme bugün veya gelecekte devletlerin talep etmesi halinde cüzdanlardan otomatik olarak vergi kesintisi yapılabileceğini söylüyor.
“Taraflardan her biri, yürürlükteki yasaların gerektirdiği şekilde, bu Sözleşme kapsamındaki işlemler ve ödemeler üzerine veya bunlarla ilgili olarak söz konusu tarafa uygulanan tüm vergileri ve diğer resmi ücretleri ve harçları (ve bunlara ilişkin her türlü ceza, faiz ve diğer ekleri) belirlemek ve ödemekle sorumlu olacaktır. Tarafınızdan ödenecek tüm ücretler, aksi belirtilmedikçe vergiler hariçtir. Gerektiğinde vergi kesintisi yapma hakkımızı saklı tutarız.”
Gerektiğinde vergi kesintisi yapılabilir bölümü en can alıcı kısım. Küresel ölçekte kripto para regülasyonları netleşmemiş olsa da dev şirketler bugün de küresel normlara hazırlık yapıyor. Önümüzdeki dönemde MetaMask cüzdan kullananlar vergilerin yasalaşmasıyla otomatik kesintilerin yapıldığını görebilir. Bunu muhtemelen merkezi borsalarda da göreceğiz ve çekim yapmak isterken veya vergi dönemlerinde kazanç üzerinden kesintiler olacak.
Ülkemizde henüz kripto para vergi mevzuatı oluşmadı ve 2021 yılında GİB yetkililerinin beyanına göre vergi kanunları geçmişe dönük işletilemiyor. Buna göre mevzuatın gelecekte yürürlüğe girdiği tarihte Türkiye’deki kripto yatırımcıları da cüzdanlarından otomatik kesintiler görebilir.
Ledger Güvenli Değil Mi?
Son abonelik hizmetleri herkesin soğuk cüzdan şirketi Ledger hakkında bilgi sahibi olmasını sağladı. Reklamın kötüsü olmaz denir ancak bu Ledger için pek doğru olmayabilir. Şirketin “devletler isterse kripto cüzdanlara bloke koyabiliriz” tarzındaki yaklaşımı yatırımcıları endişelendiriyor.
Kadir Has Üniversitesinde öğretim görevlisi olan Tansel Kaya sosyal medya hesabından konuyla ilgili şunları söyledi;
“Öncelikle kimliğinizi verip KYC yapıyorsunuz, bir de kendi videonuzu çekiyorsunuz. Sonra kurtarma kelimeleri kopyalanıp şifreleniyor ve Shamir Sır Paylaşma yöntemi ile üç parçaya ayrılıp 3 ayrı hizmet sağlayıcıya gönderiliyor. Siz cihazı kaybediyorsunuz; yeni cihaz alıyorsunuz; kimliğinizi ibraz ediyorsunuz ve kurtarma parçaları geliyor; deşifre edip kullanmaya başlıyorsunuz. Öncelikle, kimliğiniz ve mahrem biyometrik verileriniz Onfido adlı firma ile paylaşılıyor ve depolanıyor. Ledger, ortaklarımız ile bu veriyi paylaşabiliriz demiş. Bundan nasıl bir ticari fayda edecek bilmiyoruz. Genelde Ledger kullanıcıları Ledger Live kullanıyor ve Ledger nodeları üzerinden cüzdanlarını güncelliyor. Dolayısı ile KYC ile birlikte yapılan tüm işlemler kayıt altına alınıp ilişkilendirilecek. Burada tüm süreç ve kodlar kapalı olduğundan Ledger’a %100 güvenmeliyiz. Kurtarma ifadesi açık çıkabilir, 3 değil bir iş ortağına gönderilebilir. Bu konuda herhangi bir kontrolümüz yok. Kurtarma ifadesinin, cihazı asla terk etmeyeceği vaadi ile aldığımız cihaz, bu ifadeyi dışarı çıkartabilir bir hale geliyor. Cihaz kablo ile bağlandığında kolayca dışarı alınabilir. Önemli bir saldırı alanı oluşuyor. Parçaların teslim edildiği ilk firma İngiltere menşeili Coincover. Diğeri Fransız Ledger. 3. firma kesin belli olmamakla birlikte Amerikan menşeili EscrowTech olduğu dile getirildi. Bu paydaşlar tam olarak bağımsız olmadığından bu ülkelerden gelecek olan bilgi paylaşımı taleplerinde kolayca varlıklara el koymak mümkün olacak.
Bütün olup bitenin en sakat tarafı ise kurtarma anı. Normalde bu tip sistemlerde bir çeşit kimliğiniz olur, o kimliğe şifre çözme anahtarı verilir. O açar, cihazı kurarsınız. Burada cihaz kaybolduğu için herhangi bir kimlik yok, dolayısı ile çözücü anahtar sizde değil. Sizin çözücü anahtarınız bir yerde birilerinde duruyor. Bu kim, bilmiyoruz. Eğer parçalar şifreli değilse o zaman zaten üç partnerden ikisi herhangi bir anda sizin kurtarma kelimenizi oluşturabilir.
Özetlemek gerekirse Ledger Recover korkunç bir fikir. Kesinlikle yapılmaması lazım.”
Ledger ve attığımız adımın riskleri konusunda daha fazla detayı “Ledger güvenli mi?” yazımızdan inceleyebilirsiniz.