Monero'da Gizli Adres ve Halka İmzası: Farkları Nelerdir?

Nisan 2026'da Monero ağında yaklaşık 1,2 milyon işlem gerçekleşti ve bunların hiçbirinde gönderici, alıcı veya tam tutar herkese açık deftere yansımadı. Bu özellik tek bir kriptografik numaradan kaynaklanmıyor; en az üç ayrı katmanın üst üste binmesinden doğuyor. Bu katmanların ikisi yeni başlayanları ve hatta deneyimli Bitcoin kullanıcılarını sıkça karıştırıyor: gizli adres (stealth address) ve halka imzası (ring signature). Adları benzer, her Monero açıklamasında aynı paragrafta geçiyorlar ve ikisi de gelişigüzel biçimde "Monero'yu anonim yapan şey" olarak tanımlanıyor. Oysa aynı işlemin farklı taraflarını koruyorlar ve ikisini birbirine karıştırmak, zincir üzerindeki bir gözlemcinin neyi görüp neyi göremeyeceği konusunda net düşünmeyi imkânsız hâle getiriyor.

MoneroSwapper olarak bu soruyla neredeyse her gün karşılaşıyoruz; genellikle takas arayüzümüzü yeni kullanmış, KYC istenmediğini fark etmiş ve bunun gerçek kriptografik nedenini anlamak isteyen kullanıcılardan geliyor. Bu yazı her iki ilkel yapıyı tek tek açıyor, nerede örtüştüklerini, nerede ayrıştıklarını ve protokolden yarın çıkarılsalardı her birinin neyi ifşa edeceğini gösteriyor. Yazının sonunda her iki yapının hangi farklı sorunu çözdüğünü ve ikisinden birinin kaldırılmasının Monero'nun gizlilik garantilerini neden çökerteceğini net olarak göreceksiniz.

İkisini Karıştırmak Zihinsel Modelinizi Neden Bozar?

Monero gizliliğini "anonimlik mevzuatı" diye tek bir kovaya doldurarak düşünen insanlar genellikle üç öngörülebilir hatayı tekrarlar. Görüntüleme anahtarını (view key) paylaşmanın zararsız olduğunu sanırlar çünkü "halka imzaları zaten her şeyi korur" diye düşünürler; halka boyutunu artırmanın alıcı tarafı gizliliğini de güçlendirdiğini varsayarlar; ve bir ödemenin alıcısının, gönderenin girdi seçimini gizleyen yapıyla saklandığını sanırlar. Bunların hiçbiri doğru değil ve üçü de pratikte gerçek operasyonel hatalara yol açıyor.

Gönderici tarafı ile alıcı tarafı gizliliği arasındaki bölünme, içselleştirilmesi gereken en faydalı ayrımdır. Monero protokolü her iki tarafa farklı kriptografi uygular çünkü çözmeye çalıştığı iki problem birbirinden farklıdır. Size kimin ödeme yaptığını gizlemek, çıktıları yayımladığınız adresle ilişkilendirilemez kılmak demektir. Hangi önceki çıktıyı harcadığınızı gizlemek ise girdinizi bir grup yem (decoy) içinde ayırt edilemez hâle getirmek demektir. Bunlar simetrik problemler değildir.

• Alıcı tarafı gizliliği: gizli adresler tarafından sağlanır (alıcının yayımladığı adresten türetilen tek seferlik çıktı anahtarları).
• Gönderici tarafı gizliliği: halka imzaları tarafından sağlanır (özellikle Ekim 2020 hardforkundan bu yana CLSAG).
• Tutar gizliliği: Bulletproofs+ aralık ispatlarıyla birlikte RingCT tarafından sağlanır — üçüncü, ayrı bir katman.

Birisi "Monero takip edilebilir mi?" diye sorduğunda dürüst cevap, sorgulayanın bu üç katmandan hangisini düşündüğüne bağlıdır. Bir görüntüleme anahtarı sızıntısı yalnızca birincisini tehlikeye atar. Zayıf bir halka seçimi yalnızca ikincisini tehlikeye atar. Bulletproofs+'ta gelecekte bulunabilecek bir hata ise yalnızca üçüncüsünü etkiler. Bağımsız olarak çökerler, bu yüzden onları bağımsız olarak anlamak önemlidir.

Gizli Adres Aslında Nedir?

Gizli adres, gönderici tarafından size ödeme yapıldığı anda üretilen tek seferlik bir genel anahtardır. Aynı Monero adresine her ödeme yapıldığında, zincirde matematiksel olarak ilgisiz, yepyeni bir hedef anahtar görünür. Aynı cüzdana, aynı dakikada, aynı göndericiden yapılan iki ödeme bile asla aynı hedefi paylaşmaz.

Yapı, eliptik eğri Diffie-Hellman'a dayanır. Yayımladığınız adres iki genel noktayı kodlar: biri harcama anahtarınıza, diğeri görüntüleme anahtarınıza bağlıdır. Alice size ödeme yaptığında, cüzdanı rastgele bir ephemeral skaler üretir, bunu görüntüleme anahtarı noktanızla çarparak ortak bir gizli (shared secret) elde eder, o gizli değeri özetler (hash) ve özet sonucunu harcama anahtarı noktanıza ekler. Sonuç, işlem çıktısına yazılan tek seferlik hedef anahtardır. Alice yalnızca ephemeral genel noktasını paylaşır — hedefi türetmek için kullanılan gizli, zincirdeki hiçbir bilgiden geri elde edilemez.

Cüzdanınız size yapılan ödemeleri nasıl bulur?

Cüzdanınız gördüğü her çıktıya karşı aynı Diffie-Hellman işlemini, görüntüleme anahtarınızı kullanarak ters yönde yapar. Hesap doğru çıktığında o çıktının size ait olduğunu anlar. Çıkmadığında ise çıktıyı sessizce yok sayar. Bu yüzden Monero cüzdanı çalıştırmak, arama dizininde adres aramak yerine zinciri taramayı gerektirir: zincirde aranacak bir adres yoktur.

Kritik olan şu: çıktıyı yalnızca harcama anahtarınız gerçekten harcayabilir. Görüntüleme anahtarı hangi çıktıların size ait olduğunu gösterir ama onları taşıyamaz. Monero'nun yalnızca görüntülemeye yönelik cüzdanları desteklemesinin yapısal nedeni budur — muhasebeciler, denetçiler ya da izleme amaçlı hizmetler, fonları boşaltma yetisi kazanmadan gelir akışını doğrulayabilir.

Alt adresler aynı fikri genişletir

Kullanıcıların büyük çoğunluğu birincil adreslerini hiç paylaşmaz. Bunun yerine alt adresleri (subaddress) dağıtır — ana anahtar çiftinden sabit bir indeks kullanılarak türetilen ayrı genel adresler. Her alt adres, ana adresten ve diğer tüm alt adreslerden, hepsine sahip biri için bile ilişkilendirilemez. Tüccar araçlarında, bağış sayfalarında ve bizim MoneroSwapper yatırma akışımızda müşteri başına adres üretimini mümkün kılan da budur: her sipariş yepyeni bir alt adres alır, böylece zincir üzerindeki gözlemciler bunları tek bir cüzdan altında asla birleştiremez.

Yeni kullanıcılarda en sık gördüğümüz gizlilik hatası, her yerde tek bir birincil adresi tekrar tekrar kullanmaktır. Protokol size sınırsız alt adresi ücretsiz veriyor — kullanın.

Halka İmzası Aslında Nedir?

Halka imzası, bir grup adına üretilen dijital bir imzadır. Herhangi bir doğrulayıcı "bu grubun bir üyesi imzaladı" diyebilir ama hangisinin imzaladığını söyleyemez. Monero, halka imzalarını yeni bir işlemde girdi olarak hangi geçmiş çıktının harcandığını gizlemek için kullanır.

Harcama yaptığınızda cüzdanınız, size ait olmayan zincir üzerindeki on beş başka çıktıyı seçer ve gerçek girdinizle birlikte on altı üyeli bir halkada birleştirir. İmza, yalnızca on altı üyeden birinin ilgili harcama anahtarını elinde tutuyor olması durumunda geçerlidir — ancak doğrulayıcı (ve halka açık zincir) bunun hangisi olduğunu söyleyemez. Sizin çıktınız ve birbirinden bağımsız on beş yem, gerçek harcanan girdi olarak eşit ölçüde olası adaylar hâline gelir.

CLSAG ve mevcut son durum

Monero'nun özel yapısı CLSAG (Concise Linkable Spontaneous Anonymous Group signatures) olarak adlandırılır ve Ekim 2020 hardforkunda MLSAG'ın yerini almıştır. CLSAG, aynı güvenlik düzeyinde yaklaşık %25 daha küçük işlemler ve yaklaşık %20 daha hızlı doğrulama sağladı. Halka boyutu 2019'dan beri tüm protokolde sabit bir değerdir — önce 11 idi, Ağustos 2022 hardforkundan itibaren 16 oldu. Tek tip bir halka boyutu önemlidir çünkü değişken boyutlar başlı başına cüzdan yazılımı, işlem türü veya kullanıcı davranışı hakkında bilgi sızdırırdı.

Anahtar görüntüleri çifte harcamayı önler

Hangi girdinin gerçek olduğunu kimse göremediği için protokolün çifte harcamayı engelleyecek ayrı bir mekanizmaya ihtiyacı vardır. Bu mekanizma anahtar görüntüsüdür (key image): harcama anahtarı ve tek seferlik çıktı anahtarından deterministik biçimde türetilen bir değer. Her çıktı tam olarak tek bir olası anahtar görüntüsü üretir ve ağ, daha önce görünmüş bir anahtar görüntüsüne sahip her işlemi reddeder. Görüntü, çıktının kimliği hakkında hiçbir şey açıklamaz ama tek seferlik kullanımı garanti eder.

Yan Yana: Her Yapı Neyi Saklar?

Aşağıdaki tablo iş bölümünü açıkça gösteriyor. Tek bir ilkelin gönderici, alıcı ve tutarın üçünü birden gizlemediğine dikkat edin. Monero'nun, çoğu kullanıcının aklındaki gizlilik özelliğini sağlayabilmesi için tüm yığına ihtiyacı var.

Özellik	Gizli Adres	Halka İmzası (CLSAG)
Neyi saklar	Yayımlanmış bir adres ile zincir üzerindeki çıktı hedefleri arasındaki bağı	Zincir üzerindeki bir çıktı ile onu harcayan işlem arasındaki bağı
İşlemin hangi tarafı	Alıcı tarafı (çıktı)	Gönderici tarafı (girdi)
Altta yatan ilkel	Eliptik eğri Diffie-Hellman + hashleme	Bağlanabilir kendiliğinden anonim grup imzası
Ayarlanabilir parametre	Yok — türetme her çıktı için tek seferdir	Halka boyutu (şu anda 16'da sabit)
Neyi kırar	Görüntüleme anahtarının düşman bir tarafa açılması	Zehirli çıktı saldırıları, EAE tarzı buluşsal yöntemler, çok küçük anonimlik kümeleri
Neyi saklamaz	İşlem tutarını, gönderenin girdisini	Hedefi, tutarı, zamanlamayı
İşlem başına maliyet	Küçük — fazladan bir skaler çarpma	Daha büyük — halka boyutuyla ölçeklenir, şu anda işlem boyutuna hâkim olan kısımdır

Üzerinde durmaya değer bir gözlem: gizli adres olasılıksal bir tahmin değildir. Görüntüleme anahtarı olmadan çıktı hedefinin alıcının adresine geri bağlanamayacağı sert bir kriptografik garantidir. Halka imzası ise istatistikseldir — varsayılan olarak gözlemcinin güveni kabaca on altıda birdir ve bu rakam, yem seçim sürecini kontrol eden ya da halka üyelerinin çoğuna sahip olan bir saldırgan karşısında düşebilir.

Gerçek Bir Monero İşleminde Nasıl Birleşirler?

Tek başına hiçbirinin yetmediğini görmek için tek bir ödemeyi adım adım inceleyelim. Alice, herkese açık bir bağış sayfasından Monero adresini aldığı Bob'a 2 XMR göndermek istiyor.

1. Alice'in cüzdanı gizli çıktıyı hesaplar. Ephemeral bir skaler üretir, Bob'un görüntüleme anahtarı noktasıyla Diffie-Hellman yapar ve tek seferlik bir hedef genel anahtar türetir. Bu, işlemin çıktı listesine eklenir. Zinciri izleyen hiç kimse bu çıktıyı Bob'un yayımladığı adrese bağlayamaz.
2. Alice'in cüzdanı halkayı seçer. Ödemeyi finanse etmek için Alice kendi önceki çıktılarından birini harcamak zorundadır. Cüzdanı o gerçek çıktıyı ve zincirin yakın ve geçmiş çıktı kümesinden on beş yem seçer. Yem seçimi, gerçek kullanıcıların harcama desenlerini yansıtan, yayımlanmış bir gama dağılımına göre yapılır.
3. Alice'in cüzdanı CLSAG ile imzalar. İmza, on altı halka üyesinden birinin harcamaya rıza gösterdiğini kanıtlar. Doğrulayıcı bunun hangisi olduğunu öğrenmez. İmzaya iliştirilen anahtar görüntüsü, gerçek çıktının tekrar harcanamayacağını garanti eder.
4. Alice'in cüzdanı tutarları RingCT ile gizler. Girdi ve çıktılar Pedersen taahhütleri olarak kodlanır. Bulletproofs+ aralık ispatları, sayıları asla açığa çıkarmadan hiçbir çıktının girdi toplamını aşmadığını ağa kanıtlar.
5. Bob'un cüzdanı yeni bloğu tarar. Görüntüleme anahtarını kullanarak her çıktıya karşı Diffie-Hellman yapar. Hesap Alice'in ödemesiyle eşleştiğinde çıktı kendini ele verir. Bob artık 2 XMR aldığını bilir, fakat zincirin kendisi yalnızca anlamsız bir veri yığını gösterir.

Gizli adresi çıkarın: Bob'un cüzdanı ödemeyi yine bulurdu ama her zincir analiz firması da bulurdu — Bob'un adresine yapılan her ödeme aynı hedefe iner ve gelen geçmişinin tamamı kamuya açık olurdu. Halka imzasını çıkarın: Alice'in harcaması tam olarak tek bir önceki çıktıyı işaret eder ve cüzdanının işlem grafiği teşhir olur. RingCT'yi çıkarın: tutarlar sızar ve diğer iki katman, değer korelasyonu yoluyla çok daha kolay deanonimleştirilebilir hâle gelir. Her katman farklı bir saldırgana karşı koruma sağlar.

Pratik Örnek: Bir MoneroSwapper Takası

MoneroSwapper'a 0,05 BTC yatıran ve XMR'ı Feather cüzdanında yeni üretilmiş bir alt adreste alan bir kullanıcı düşünün. İki defter bu takasın farklı parçalarını kaydeder ve her gözlemcinin gördüğü şey öğreticidir.

Bitcoin tarafında yatırma adresi açıkça görünür. Zincir analiz araçları — Chainalysis, Elliptic, TRM Labs — yatırma desenimize ait buluşsal yöntemleri varsa bu adresi bir saklamasız (non-custodial) takas hizmetine ait olarak etiketleyecektir. Tutar, zamanlama ve kaynak UTXO'lar kamuya açıktır. Bu Bitcoin için normaldir ve kullanıcıların ilk başta Monero'yu aramasının nedenlerinden biridir. Takas motoru BTC'yi bir likidite havuzuna gönderir ve BTC zincirindeki iz fiilen orada biter.

Monero tarafında ise tablo kökten farklıdır. Ödeme işlemimiz, kullanıcının alt adresine anahtarlanmış bir gizli çıktı oluşturur. Zincirdeki bir gözlemci için bu çıktı, MoneroSwapper'la da kullanıcıyla da görünür bir bağı olmayan, yepyeni bir genel anahtardır. İşlem, bir tanesi bizim çıktımız on beşi yem olan on altı üyeli bir halkayla harcanır; dolayısıyla kendi harcamamız bile yalnızca zincir durumuna bakarak şeffaf biçimde tanımlanamaz. RingCT, kesin ödeme tutarını gizler. Sonuç olarak bir takasın gerçekleştiğini bilen bir gözlemci bile, ilgili blokta hangi belirli Monero işleminin ödeme olduğunu ya da hangi alt adresin onu aldığını kanıtlayamaz.

Bu asimetri — şeffaf BTC giriyor, opak XMR çıkıyor — Monero'yu her ödeme için uçtan uca işlem para birimi olarak kullanmak yerine bir gizlilik katmanı olarak kullanmanın tüm noktasıdır. Gizli adres, takasın çıktısının kullanıcının adresine bağlanamamasını sağlar; halka imzası, ödememizin sıcak cüzdan geçmişimiz üzerinden geriye doğru izlenememesini sağlar.

Türkiye'deki Kullanıcılar İçin Bir Not

Türkiye'de kripto varlık alım satımı genel olarak yasaldır, ancak ödeme aracı olarak kullanım 2021'den bu yana yasaktır ve borsalar MASAK kapsamında AML/KYC yükümlülüklerine tabidir. Bireysel kullanıcı açısından gizliliğe önem vermek ile yasal yükümlülüklerden kaçınmaya çalışmak farklı şeylerdir; Monero'nun teknik gizlilik garantileri, beyanı gereken gelirleri beyan etmemek için bir gerekçe değildir. Burada anlattığımız her şey, kendi finansal verilerinizin zincir analiz firmalarına ve veri tellallarına karşı korunmasıyla ilgilidir — vergi otoritesine karşı değil. Bu ayrımı net tutmak hem operasyonel olarak hem de hukuken sizin için sağlıklıdır.

Sık Sorulan Sorular

Gizli adresler deanonimleştirilebilir mi?

Yalnızca alıcı adresin görüntüleme anahtarına sahip biri tarafından. Görüntüleme anahtarı hangi çıktıların hangi cüzdana ait olduğunu gösterir ama onları harcayamaz. Bir görüntüleme anahtarını üçüncü bir tarafla — örneğin bir denetçiye ödeme gücünüzü göstermek için — paylaşırsanız, o taraf gelmiş ve gelecek tüm ödemelerinizi sonsuza dek görebilir. Görüntüleme anahtarına hassas bir veri olarak davranın, güvenle paylaşılabilecek bir "salt okunur parola" olarak değil.

Monero halka boyutunu neden 16'ya çıkardı?

Ağustos 2022 Fluorine Fermi hardforku, harcama başına anonimlik kümesini genişletmek için halka boyutunu 11'den 16'ya çıkardı. On altı, ek yemlerin azalan gizlilik getirilerine karşı artan işlem boyutu maliyetinin kesiştiği tatlı nokta civarındadır. Bir sonraki nesil — FCMP++ (full-chain membership proofs) — sabit boyutlu halkaları, çıktı kümesinin tamamı üzerindeki ispatlarla değiştirmesi beklenmektedir; bu da anonimlik kümesini fiilen tüm zincir hâline getirir.

Halka imzaları FCMP++ ile ortadan kalkacak mı?

Evet, sonunda kalkacak. FCMP++, gönderici tarafı gizliliği için CLSAG'ın planlanan halefidir ve 2026 itibarıyla aktif geliştirme aşamasındadır. Girdi üyeliğini 16 üyeli bir halkada değil tüm UTXO kümesinde kanıtlamak için farklı bir kriptografik yapı — Curve Trees ve bir SAL ispatı — kullanacak. Gizli adresler bundan etkilenmiyor ve kullanımda kalacak. İki katman zaten her zaman bağımsızdı; bu yüzden biri diğerine dokunulmadan yükseltilebiliyor.

Günlük gizlilik için hangisi diğerinden daha önemli?

Ödeme almak için işin neredeyse tamamını gizli adres yapar — o olmadan, herkesle paylaşılan herhangi bir adres, alınan her ödemeyi açığa çıkarır. Harcama için cüzdanınızın işlem grafiğinin kamusal bir kayda dönüşmesini engelleyen şey halka imzasıdır. İkisi de önemlidir ama farklı senaryolarda. Monero kabul eden bir tüccar gizli adreslere daha çok yaslanır. Gizlilik konusunda hassas bir gönderici halka imzalarına daha çok yaslanır.

MoneroSwapper gibi bir takas hizmetinin benden anahtarlardan birine ihtiyacı var mı?

Hayır. Kullanıcı yalnızca hedef Monero adresini (ya da alt adresini) sağlar. Takas motoru gizli çıktıyı, herhangi bir göndericinin yapacağı şekilde — kullanıcının harcama veya görüntüleme anahtarına erişmeden — türetir. KYC'siz Monero takaslarının mümkün olmasının yapısal nedeni budur: kriptografide hiçbir şey hizmetin kullanıcıyı tanımlamasını gerektirmez ve kullanıcının gizliliği hiçbir şekilde hizmetin sırları saklamasına güvenmesine bağlı değildir.

Sonuç

Gizli adresler ve halka imzaları aynı şeyin iki adı değildir. Gizlilik probleminin karşı yarılarını çözerler — biri paranın nereye gittiğini, diğeri nereden geldiğini gizler — ve farklı tehdit modelleri altında çökerler. Bu ayrımı anlamak, Monero'ya sihirli bir kutu gibi yaklaşmakla kendi gizlilik duruşunuz hakkında gerçekten muhakeme yürütebilmek arasındaki farktır. İki katmanı da uygulamanın detaylarını düşünmeden işe koşmak istiyorsanız MoneroSwapper tam da bunun için yapıldı: KYC'siz, anonim takaslar; her seferinde 16 üyeli bir halkayla korunan, yepyeni bir gizli çıktıyla teslim edilen XMR.