Stealth Adres (Gizli Adres) Nedir? Monero ile Anlatım

Bir Bitcoin adresinizi blok zinciri gezginine yapıştırıp tüm ödeme geçmişinizin halka açık bir panoda ışıldamasını izlediyseniz, gizli adreslerin (stealth address) çözmek için icat edildiği problemi çoktan anlamışsınız demektir. 2025 sonunda zincir-üstü analiz firmaları 1,2 milyardan fazla kümelenmiş cüzdanı kamuya açık olarak takip ediyordu ve borsalar, bayraklı bir adresten "iki sıçrama" mesafede geçen yatırımları rutin olarak donduruyor. Gizli adresler bu zinciri kırar: gönderici, alıcı için tek bir kamuya açık kimlik görse bile, gelen her ödeme blok zincirinde kendine ait, bağlantısız taze bir hedefe iner. Bu rehber, mekanizmanın gerçekte nasıl işlediğini, nerede parladığını, nerede kırıldığını ve Monero'nun bunu neden her işlemin opsiyonel olmayan bir parçası yaptığını adım adım anlatıyor. Yürüyen örnek olarak Monero'yu kullanacağız; çünkü gizli adresleri varsayılan olarak zorunlu kılan tek büyük zincir o. Aynı temel teknik şimdi Ethereum'un ERC-5564 taslağında, Zcash'in çeşitlendirilmiş ödeme adreslerinde ve Umbra gibi gizlilik eklentilerinde de boy gösteriyor. Rehberin sonunda, MoneroSwapper'ın KYC'siz takasları baştan sona bağlantısız tutmak için gizli adres mekaniğini nasıl kullandığını da göreceksiniz.

Blok Zinciri Adresleri Neden Bu Kadar Çok Bilgi Sızdırır?

Halka açık blok zincirleri, baştan denetlenebilir olacak şekilde tasarlandı. Her işlem yayınlanır, her bakiye hesaplanabilir ve her adres; işvereninizin, ev sahibinizin, bir zincir-analiz satıcısının ya da düşmanca bir devletin zaman içinde geriye doğru tarayabileceği kalıcı bir etiket olarak kalır. Tek bir alma adresini beş kişiyle paylaştığınızda, beşi de diğer dördünün ne gönderdiğini, koşan bakiyenizin ne olduğunu ve parayı sonra nereye harcadığınızı görebilir. Bu, Bitcoin'in ya da Ethereum'un bir hatası değil; açıkça yapılan bir tasarım tercihi.

Gizlilik endüstrisi on yılı aşkın bir süredir bu şeffaf temele opaklığı sonradan cıvatalamaya çalışıyor. Karıştırıcılar (mixer), CoinJoin koordinatörleri, ikinci katman roll-up'lar ve sıfır-bilgi "korumalı havuzlar" hep gönderici, alıcı ve miktar arasındaki deterministik bağı kırmaya uğraşıyor. Gizli adresler farklı bir yol izliyor: bağlantıyı sonradan örtmek yerine, defterde gördüğünüz zincir-üstü adresin, alıcının ilk başta ilan ettiği adres olmadığını kriptografik olarak garanti ediyorlar.

• Adres kümeleme: Ortak-girdi sahipliği ve para üstü adresi tespiti gibi sezgisel yöntemler, bir işlem onaylandıktan dakikalar içinde binlerce UTXO'yu tek bir davranışsal profilde birleştirmeyi mümkün kılıyor.
• Zincirler-arası sızıntı: Köprüler ve merkezi takas servisleri, A zincirindeki bir yatırma adresi ile B zincirindeki bir çekim adresi arasındaki eşleşmeyi günlüğe alır; iki zincir ayrı ayrı incelense bile dosya niteliğinde kanıt üretir.
• Tekrar kullanılan adres görünürlüğü: Kişisel bir web sitesine, X biyografisine veya GitHub README'sine konulan bir bağış adresi sonsuza dek açık bir tuzak haline gelir — o adrese gönderilmiş her ödeme ve oradan yapılmış her harcama o kimliğe atfedilebilir kalır.
• Uzun hafıza: Yedi yıl sonra kapanan kredi kartı ekstrelerinin aksine, blok zinciri sonsuza dek hatırlar. 2017'deki bir ödeme, 2026'da onaylandığı günkü kadar okunabilirdir.

Gizli adresler eski zincirler için bu sorunları silmez; ama en yıkıcı olanı etkisiz kılar: alma adresinin kendisini, yalnızca belirli bir işlemin içinde var olan tek kullanımlık, kriptografik olarak bağlantısız bir nesneye dönüştürür.

Bir Gizli Adres Aslında Nasıl Çalışır?

Temel fikir 2012'de Bytecoin geliştiricileri tarafından taslak olarak çizildi, CryptoNote teknik makalesinde Nicolas van Saberhagen tarafından biçimsel hale getirildi ve 2014'ten itibaren Monero'da rafine edildi. Modern gizli adresler eliptik-eğri kriptografisini, Diffie–Hellman anahtar değişiminin akıllıca bir kullanımıyla birleştirir; böylece gönderici, alıcının — ve başkasının değil yalnızca alıcının — sahiplenebileceği tek seferlik bir kamu anahtarı hesaplayabilir.

Hiç Görmediğiniz Üç Anahtar

Bir Monero hesabının tek bir özel anahtarı yoktur; üç tane vardır. Giden işlemleri imzalayan bir özel harcama anahtarı, gelen ödemeler için zinciri tarayan bir özel görüntüleme anahtarı ve bunlara karşılık gelen kamu harcama anahtarı ile kamu görüntüleme anahtarını bir araya getiren bir kamu adresi. Birine adresinizi verdiğinizde, aslında ed25519 eğrisi üzerindeki iki kamu noktasını, bir ağ baytını ve bir sağlama toplamını base58 ile kodlanmış, "4" ya da "8" ile başlayan tanıdık 95 karakterlik dizgi olarak teslim ediyorsunuz.

Özel harcama anahtarı taçtaki en değerli mücevherdir — her giden ödemeyi yetkilendirir. Özel görüntüleme anahtarı ise kasıtlı olarak daha zayıf bir sırdır: gelen fonları görebilir ama harcayamaz. Bu ayrım, görüntüleme anahtarını bir muhasebeciye, denetçiye veya kendi telefonunuzdaki sadece-izleme cüzdanına, harcama yetkisini açığa çıkarmadan teslim etmenize olanak tanır. Gizli adresleri salt akademik bir yapı yerine günlük kullanımda pratik kılan asimetri tam olarak budur.

Tek Bir Ödemenin İçinde Ne Olur?

Ayşe, Burak'a ödeme yapmak istediğinde, cüzdanı Burak'ın kamu adresini doğrudan işlemin içine hash'lemez. Bunun yerine, işlem özel anahtarı denen yeni bir rastgele sayı üretir ve onu Burak'ın kamu görüntüleme anahtarıyla birlikte kullanarak eliptik-eğri Diffie–Hellman ile paylaşılan bir sır türetir. Bu paylaşılan sır hash'lenip Burak'ın kamu harcama anahtarına eklenir ve yalnızca bu işlemde var olan yepyeni bir kamu anahtarı doğar. Ayşe bu tek seferlik kamu anahtarını işleme çıktı hedefi olarak yazar; Burak'ın kendi tarafında sırrı yeniden inşa edebilmesi için karşılık gelen işlem kamu anahtarını da işlemin extra alanı içinde yayınlar.

Ağın geri kalanı için çıktı, Burak'la görünür bir bağlantısı olmayan rastgele bir eliptik-eğri noktası gibi görünür. Ayşe aynı akşam aynı cüzdandan Burak'a yüz kez ödeme yapsa, her bir çıktı farklı, bağlantısız bir zincir-üstü adrese düşer. Blok zincirinin geçmişi, hiçbiri dışarıdaki bir gözlemci tarafından kümelenemeyen taze anahtarların oluşturduğu bir ödeme akışı olarak görünür.

Alıcı Parayı Nasıl Bulur?

Bu kısmı ilk duyanları şaşırtır: Burak'ın cüzdanı, kendisine yönelik olanları bulmak için zincirdeki her bir işlemi taramak zorundadır. Her işlem için, yayınlanan işlem kamu anahtarını alır, kendi özel görüntüleme anahtarıyla çarpar, sonucu hash'ler ve elde ettiği noktayı işlemde listelenen çıktı hedefleriyle karşılaştırır. Eşleşme varsa, cüzdan o çıktının Burak'a ait olduğunu bilir ve eşleşen tek seferlik özel anahtarı hesaplar — bu hesaplamayı yalnızca Burak yapabilir, çünkü türetmenin son adımını tamamlayacak özel harcama anahtarına yalnızca o sahiptir.

Gizli adresler, blok zincirini, mıknatısın şeklini önceden bilen tek kişi dışında herkes için her iğnenin görünmez olduğu bir samanlığa dönüştürür.

Bu tarama iş yükü, bağlantısızlığın bedelidir. Aynı zamanda görüntüleme-anahtarı sunucularının, hafif-cüzdan daemon'larının ve yaklaşan FCMP++ ispat sisteminin neden bu kadar önemli olduğunu da açıklar: mobil cihazların ve gömülü cüzdanların, günde yaklaşık 720 blok ekleyen bir zinciri tamamını indirmek zorunda kalmadan kontrol etmelerini sağlarlar.

Gizli Adresler ve Diğer Gizlilik Araçları

Gizli adresler, daha büyük bir gizlilik yığınının yalnızca bir bileşenidir. Alıcıyı gizlerler ama tek başlarına göndericiyi veya miktarı gizlemek için hiçbir şey yapmazlar. Gerçek dünya gizlilik sistemleri gizli adresleri; göndereni gizlemek için halka imzalarıyla (ring signatures), miktarı gizlemek için gizli işlemler veya Bulletproofs+ ile ve IP'yi gizlemek için Dandelion++ ya da Tor gibi ağ-katmanı korumalarıyla eşleştirir. Başlıca yaklaşımları karşılaştırmak, her birinin gerçekte ne sağladığını netleştirir.

Gizlilik yaklaşımı	Alıcıyı gizler mi?	Göndericiyi gizler mi?	Miktarı gizler mi?	Varsayılan-açık mı?
Yeniden kullanılan Bitcoin adresi	Hayır	Hayır	Hayır	Yok
Bitcoin HD cüzdanı (BIP-32)	Kısmen (ödeme başına adres)	Hayır	Hayır	Modern cüzdanlarda evet
CoinJoin (Wasabi, JoinMarket)	Hayır	Anonimlik kümesi içinde	Hayır (eşit-çıktı tasarımı)	Hayır, tur bazlı opsiyonel
Zcash korumalı adres	Evet (zk-SNARK ile)	Evet	Evet	Hayır, opsiyonel havuz
Monero gizli adres + RingCT	Evet	Evet (halka imzası)	Evet (RingCT)	Evet, her işlemde
Ethereum ERC-5564 (taslak)	Evet	Hayır	Hayır	Hayır, opsiyonel standart

"Varsayılan-açık" sütunu, çoğu kişinin küçümsediği sütundur. Opsiyonel gizlilik, kendi başına bir bayrak haline gelir: bir Zcash işlemi şeffaf ve korumalı havuzlar arasında hareket ettiğinde bu hareket alenen görünür ve zincir-analiz firmaları onu özellikle izler. Monero'nun her işlem için gizli adresleri, halka imzalarını ve RingCT'yi zorunlu kılma kararı; bir "özel" seçimin sivrilebileceği şeffaf bir taban çizgisi olmadığı anlamına gelir. Sisteme ikame edilebilirliğini (fungibility) veren işte bu tek tipliliktir.

HD Cüzdanlar Neden Gizli Adres Değildir?

İnsanlar bazen Bitcoin'in hiyerarşik-deterministik (BIP-32) cüzdanlarının, her ödeme için yeni bir adres ürettiği için sorunu zaten çözdüğünü varsayar. Çözmezler. Bir BIP-32 cüzdanında, gönderici her ödeme için alıcıdan yeni bir adres istemek zorundadır — ya da alıcının önceden yenisini yayınlaması gerekir. Blogunuza statik bir bağış adresi koyarsanız, BIP-32 size hiçbir şey kazandırmaz. Gizli adresler ise alıcının tek bir kalıcı adres yayınlayıp hiçbir ek iletişim olmadan sınırsız sayıda bağlantısız ödeme almasına olanak verir.

Monero ve MoneroSwapper ile Somut Bir Senaryo

Gizli adreslerin nasıl davrandığını anlamanın en kolay yolu, onları gerçekten kullanmaktır. İşte gerçekçi bir senaryo: İzmir'de yaşayan bir freelance illüstratör, Berlin'deki bir müşteriden Monero adresine bağlı tüm ödeme geçmişini ifşa etmeden ödeme almak istiyor. MoneroSwapper'ı, gelen Monero'yu tek seferlik bir alışveriş için farklı bir varlığa dönüştürmek üzere kullanıyor ve takasın, orijinal ödemeyi nihai çekim adresine bağlayan hiçbir kırıntı bırakmamasını istiyor.

1. İllüstratör, Feather Wallet veya resmi GUI içinde yeni bir Monero adresi üretir. Monero varsayılan olarak alt adres (subaddress) kullandığı için, özellikle bu müşteri için bir tane oluşturur — alt adres, ana adresinin deterministik bir kaymasıdır; bu sayede binlercesini, hiç yeni bir özel anahtar dışa aktarmadan yönetebilir.
2. Alt adresi müşteriyle Signal üzerinden paylaşır. Müşteri kendi Monero cüzdanını açar, adresi "Gönder" alanına yapıştırır ve ödemeyi onaylar. Cüzdan, alt adresten tek seferlik bir kamu anahtarı türetir ve onu işlemin içine yazar.
3. Yaklaşık iki dakika sonra işlem Monero blok zincirinde onaylanır. İllüstratörün cüzdanı, arka planda zinciri tarayarak çıktıyı kendisine ait olarak tanır ve bakiyeyi günceller. Dışarıdaki bir gözlemci için çıktı hedefi, adresiyle görünür bir bağlantısı olmayan yeni bir eliptik-eğri noktasıdır.
4. MoneroSwapper'ı açar, hedef varlığı (diyelim ki Litecoin) seçer ve donanım cüzdanından yeni üretilmiş bir Litecoin adresini yapıştırır. Takas motoru bir kur sunar; o, Monero'yu cüzdanından MoneroSwapper'ın sağladığı tek seferlik adrese gönderir ve Litecoin birkaç blok sonra donanım cüzdanına ulaşır.
5. Her adım bir gizli adres kullandığı için — müşterinin ödemesi, MoneroSwapper'ın yatırma adresi ve yeni üretilen Litecoin alma adresi — Berlin'deki müşterinin cüzdanını İzmir'deki illüstratörün donanım cüzdanına bağlayacak hiçbir zincir-analiz yolu, ilgili özel görüntüleme anahtarlarına erişim olmadan mümkün değildir.

Gizli adreslerin rutin hale getirdiği iş akışı tam olarak budur. İllüstratör bir karıştırıcı çalıştırmadı, Tor'u elle yapılandırmadı, zamanlama analiziyle uğraşmadı. Sistemin varsayılan kriptografik davranışı, gizlilik garantisini bedavaya teslim etti.

Yaygın Yanlış Anlamalar ve Gerçek Dünya Sınırları

Gizli adresler güçlüdür, ama sihir değildir. Önemli bir şey için onlara güvenmeden önce düzeltilmesi gereken birkaç inatçı yanlış anlama var.

Birincisi, gizli adresler tek başlarına işlem miktarlarını gizlemez. Gizli işlemleri olmayan Bitcoin veya Ethereum gibi bir zincirde, bir gizli adres ne kadar aldığınızı yine de sızdırabilir; çünkü değer çıktıda görünür. Monero bunu, miktarı Pedersen taahhüdüyle şifreleyen ve Bulletproofs+ aralık ispatıyla hiçbir paranın yoktan yaratılmadığını ispatlayan RingCT ile eşleştirerek çözer.

İkincisi, gizli adresler göndereni gizlemez. İşlemi imzalayan orijinal kamu anahtarı, çoğu tasarımda hâlâ zincirdedir. Monero, gerçek harcayanın anahtar imgesini (key image) zincirin mevcut çıktılarından çekilen sahte kararlarla karıştıran halka imzalarıyla (şu anda CLSAG, yakında FCMP++ ile değiştirilecek) göndereni ayrı olarak gizler. Bu eşlik eden mekanizma olmadan, bir gizli adres denklemin yalnızca yarısını örtmüş olur.

Üçüncüsü, gizli adresler zincir-dışı sızıntılara karşı koruma sağlamaz. Arkadaşınıza WhatsApp üzerinden "az önce dizüstü bilgisayar için ödemeyi gönderdim" derseniz ve kolluk WhatsApp'a celp gönderirse, zincir-üstü sıçramanın kriptografik gizliliği önemsiz hale gelir. Aynısı IP düzeyindeki sızıntılar için de geçerlidir: korunmasız bir internet bağlantısı üzerinden işlem yayınlayan bir cüzdan, çıkış IP'sini dinleyen herhangi bir düğüme sızdırır — zincir-üstü çıktı ne kadar bağlantısız olursa olsun. Cüzdanınızı Tor üzerinden çalıştırın veya Dandelion++ ile eşleyin ki bu açıklık kapansın.

Dördüncüsü, görüntüleme anahtarı ifşası geri alınamaz. Özel görüntüleme anahtarını bir borsaya, denetçiye veya vergi otoritesine bir kez verirseniz, o adrese gelmiş ve gelecek her ödemeyi tarayabilirler. Görüntüleme anahtarı, hesabın temelini döndürmeden döndürülemez; bu, Monero'nun Jamtis adres formatı üzerinde çalışmasının nedenlerinden biridir — görüntüleme yetkisini daha ince taneli rollere böler; böylece "her zaman gelen her şeyi gör" hakkını vermeden "şu tek ödemeyi gördüm" hakkını verebilirsiniz.

Sık Sorulan Sorular

Gizli adres ile tek seferlik adres aynı şey mi?

Zincirin perspektifinden etkili olarak evet. Alıcı tek bir uzun vadeli adres yayınlar, ancak her işleme yazılan kriptografik hedef, yeniden türetilmiş tek seferlik bir kamu anahtarıdır. "Gizli adres" terimi genellikle uzun vadeli, paylaşılabilir kimliği ifade ederken, "tek seferlik kamu anahtarı" zincirde gerçekten görünen ödeme-başına nesneyi ifade eder.

Bitcoin'in gizli adresleri var mı?

Yerel olarak yok. Bir BIP-47 "yeniden kullanılabilir ödeme kodları" önerisi ve Peter Todd'un daha eski bir "gizli adres" taslağı vardı, ama hiçbiri Bitcoin Core'a girmedi. Bazı cüzdanlar (Samourai, Sparrow) BIP-47 tabanlı PayNym'leri destekler; bu da başlangıçtaki bir zincir-üstü bildirim işlemi pahasına benzer alıcı-gizliliği özellikleri verir. Kullanılabilir bir geçici çözüm; yerleşik bir özellik değil.

Polis bir gizli adresi takip edebilir mi?

Adresin tek başına bakılarak değil. Bir gizli adresi bir kimliğe bağlamak için bir araştırmacının tipik olarak ya özel görüntüleme anahtarına (gönüllü olarak teslim edilmiş, bir servisten celple alınmış ya da el konulan bir cihazdan çıkarılmış), ya bir borsa KYC kaydını bir yatırma ile eşleştiren zincir-dışı bir korelasyona ya da ilk işlemini günlüğe yazılmış bir IP üzerinden yayınlayan korunmasız bir cüzdan gibi ağ-düzeyi bir sızıntıya ihtiyacı vardır. 2026 itibarıyla kriptografik ilkelin kendisi kırılmamıştır.

Monero cüzdanım neden senkronizasyonu bu kadar uzun sürüyor?

Gizli adreslerin dayattığı tarama iş yükü yüzünden. Cüzdanınız her bloğu indirir ve her çıktıyı özel görüntüleme anahtarınıza karşı test eder. Yeni bir telefon kurulumunda bu saatler alabilir. Görüntüleme-anahtarı sunucuları ve yaklaşan FCMP++ ispat sistemi, cüzdanın taramayı dışa vermesine veya deneme-yanılma eşleştirmesi yerine kompakt bir ispatı doğrulamasına izin vererek bu süreyi büyük ölçüde kısaltır.

Ethereum'da gizli adres kullanabilir miyim?

Sonunda evet, ama standart hâlâ taslak aşamasında. ERC-5564 secp256k1 anahtarları kullanan bir gizli-adres şeması belirliyor; ERC-6538 ise gönderici doğru anahtarı arayabilsin diye normal Ethereum adreslerini gizli meta-adreslere eşleyen bir kamuya açık kayıt ekliyor. Vitalik Buterin 2024 ve 2025 yazılarında yaklaşımı birçok kez savundu; ama benimseme cüzdan desteğine ve kullanıcıların ek hesaplama için biraz daha yüksek gas ödemeye razı olmasına bağlı.

Türkiye'de gizli adresler yasal mı?

2026 itibarıyla bildiğimiz her yargı bölgesinde olduğu gibi Türkiye'de de gizliliği koruyan kriptografik bir ilkel kullanmak başlı başına yasadışı değil. MASAK (Mali Suçları Araştırma Kurulu) kripto varlık servis sağlayıcılarına KYC ve müşterini tanı yükümlülükleri getirdi ve SPK ile Hazine ve Maliye Bakanlığı kripto varlık hizmet sağlayıcılarına yönelik çerçeve mevzuat üzerinde çalışıyor; ancak bu düzenlemeler kullanıcının kendi cüzdanında kriptografik ilkeller kullanmasını yasaklamaz — düzenlemeye tabi olabilecek olan altta yatan faaliyettir. Yurt içindeki birkaç borsa, MASAK uyumu gerekçesiyle gizli-adres tabanlı paraları listeleri dışında tutuyor; bu kullanıcı tarafında yasal bir yasak değil, bir iş tercihidir.

Hepsini Bir Araya Getirmek

Bir gizli adres aldatıcı kadar basit bir fikirdir: alıcının kalıcı adresini blok zincirine yazmak yerine, yalnızca alıcının tanıyıp sahiplenebileceği yeni, tek kullanımlık bir kamu anahtarı yaz. Halka imzaları, gizli miktarlar ve ağ-düzeyi korumayla katmanlandığında, bu, modern her ikame edilebilir kripto paranın belkemiğini oluşturur ve Monero çıktılarının; Bitcoin çıktılarının rutin olarak olduğu gibi seçici biçimde dondurulamamasının, kara listeye alınamamasının ya da kümelenememesinin nedenidir. İster freelance ödemeleri kabul eden bir illüstratör olun, ister ihbar alan bir gazeteci, ister tedarikçi fiyatlarının gizli kalmasını isteyen küçük bir işletme, isterse finansal gizliliğin paranın normal bir özelliği olduğuna inanan biri olun, gizli adresler gizlilik yığınının geri kalanını inandırıcı kılan ilkel yapı taşıdır. MoneroSwapper bu ilkel taşın üzerine baştan sona inşa ediyor: ürettiğimiz her yatırma adresi tek seferlik bir gizli çıktıdır, her takas girdi ile çekim arasında zincir-üstü hiçbir bağlantı bırakmaz ve hizmeti kullanmak için hiçbir hesap gerekmez. Mekanizmayı gerçek zamanlı görmek istiyorsanız, MoneroSwapper üzerinden küçük bir test takası gönderin ve yatırma adresinin zincirde başka hiçbir yerde görünmediğine dikkat edin — işte bu, gizli bir adresin işini yapmasıdır.