Ethereum Kurucusu Vitalik Buterin “Görünmez Cüzdanı” Test Etti – Kripto Dünyasında Gizlilik Tartışmaları Yeniden Alevlendi

Öne Çıkanlar

• Ethereum kurucusu, kullanıcıların cüzdan aktivitelerini gizleyerek hack riskini azaltmayı hedefleyen Hinkal’ın “Invisible Wallet” aracını denedi.
• Kripto saldırıları Ağustos ayında 163 milyon dolara ulaştı ve üst üste üçüncü ayda da yükseliş gösterdi.
• Analistler, bu tür cüzdanların özellikle yüksek varlıklara sahip yatırımcıların risklerini azaltabileceğini söylüyor, ancak kararlı takip karşısında tek başına yeterli olmadığını vurguluyor.
• Sıfır bilgi ispatları (ZK-proofs), gizliliği koruyarak uyum imkânı sunarken, uzmanlara göre hukuki çerçeve konusunda belirsizlikler devam ediyor.

Ethereum kurucu ortağı Vitalik Buterin, Web3 girişimi Hinkal’ın geliştirdiği “Invisible Wallet” adlı yeni gizlilik aracını test etti. Yüksek varlıklara sahip cüzdanların giderek daha fazla hacker hedefi haline geldiği bir dönemde yapılan test, kripto dünyasında gizlilik konusunu yeniden gündeme taşıdı.

PeckShield verilerine göre Ağustos ayında kripto saldırılarından kaynaklanan kayıplar 163 milyon dolara ulaştı. Bu, üst üste üçüncü ay artış anlamına geliyor. Son beş yılda yatırımcıların hedefli saldırılarla kaybettiği toplam miktar ise 4 milyar doları aştı.

Hinkal, geliştirdiği cüzdanın kullanıcıların on-chain aktivitelerini gizleyebildiğini belirtiyor. Şirket, özellikle yüksek bakiyeli kullanıcıların bu yolla saldırılardan korunabileceğini savunurken, düzenleyici uyumluluğun da korunabileceğini öne sürüyor.

CEO Giorgi Koreli, kriptonun şeffaf yapısını bir “hata” olarak nitelendirerek şu ifadeyi kullandı:

“4 trilyon doların üzerindeki kripto varlığının herkese açık blokzincirlerde izlenebilmesi ve başkaları tarafından potansiyel olarak silah haline getirilebilmesi normal değil. Gizliliği koruyan cüzdanlar gelecektir, çünkü bedava gözetim ve takip sürdürülebilir değil.”

Buterin, Ağustos sonunda yaptığı testte 0.01 ETH (yaklaşık 44 dolar)’ı, kendi vitalik.eth etiketli adresinden Hinkal’a ait bir adrese transfer etti. İşlem Etherscan üzerinde de görüntülendi.

Hinkal tarafından paylaşılan görsele göre, Ethereum kurucusu Vitalik Buterin’in cüzdan aktiviteleri takip edildi ancak kendi iç işlemleri gizlilik gerekçesiyle paylaşılmadı. Test sırasında, Buterin’in bilinen vitalik.eth adresi bile işlem kaydında obfuscate edilerek gizlendi.

Hinkal CEO’su Giorgi Koreli, X’te yayımladığı bir yazıda, şeffaf blok zincirlerinin yatırımcılar için ek risk oluşturduğunu vurguladı:

“Eğer varlıklarınız izlenebiliyorsa, işlemleriniz her etkileşimde haritalanabilir ve takip edilebilir…Bu özgürlük değil. Bu ek bir maruziyet.”

Hinkal’ın Invisible Wallet’ı: Riskleri Azaltıyor Ama Çözüm Değil

Hinkal CEO’su Giorgi Koreli, blockchain’in tasarımı gereği her işlemin ve cüzdan hareketinin herkese açık olduğunu hatırlatıyor. Bu “radikal şeffaflık”, özellikle geleneksel finans kurumlarının DeFi piyasasına girişini engelleyen önemli bir engel oluşturuyor.

Blockchain analiz firması AMLBot CEO’su Slava Demchuk, Hinkal’ın Invisible Wallet’ı gibi gizlilik araçlarının yüksek bakiyeli yatırımcılar için hedefli hack, phishing ve hatta fiziksel tehdit risklerini azaltabileceğini söylüyor. Ancak Demchuk, korunmanın nihai olarak kullanım, kriptografi güvenliği ve kullanıcı dikkatine bağlı olduğunu vurguluyor.

Analist Yury Serov, Invisible Wallet’ın kamuya açık adres görünürlüğünü gizleyerek en bariz riskleri ortadan kaldırdığını belirtiyor. Ancak Serov, bu gizliliğin yatırımcıyı tamamen görünmez kılmadığını da ekliyor. Büyük miktarlarda işlem yapıldığında veya likiditenin düşük olduğu durumlarda saldırganlar yine bağlantıları çözebilir.

Sonuç olarak, Hinkal’ın Invisible Wallet’ı büyük cüzdanlar için gözlemlenmeyi zorlaştıran bir risk azaltma katmanı, ancak “her şeyi çözebilen bir silah” değil.

Your wallet is a 24/7 broadcast of your net worth and transactions.

After each transaction, your moves are becoming more and more predictable. Do something about it. pic.twitter.com/U4915bB9QU

— Hinkal (@hinkal_protocol) September 5, 2025

Gizlilik ve Uyumluluk Bir Arada Olabilir mi?

Kripto girişimi Hinkal, geliştirdiği cüzdanın aynı anda hem gizlilik hem de yasal uyumluluk sağlayabileceğini öne sürüyor. Ancak sektör uzmanları bu konuda temkinli yaklaşıyor.

AMLBot CEO’su Andrii Demchuk, teknik açıdan bunun mümkün olduğunu belirterek, “Kullanıcılar KYC gerekliliklerini karşılıyor ve sıfır bilgi kanıtları sayesinde kişisel verilerini ifşa etmeden uygun olduklarını gösterebiliyorlar. Fakat hukuki açıdan bakıldığında, henüz tamamen uyumlu sayılmaz,” dedi.

Demchuk, Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği (GDPR) kapsamında hizmet sağlayıcılarının hâlâ veri sorumlusu sayılabileceğini, bunun da “teknik uyumluluk ile yasal yükümlülükler arasında bir boşluk” yarattığını vurguladı.

PureFi’nin alternatif bir çerçeve sunduğunu hatırlatan uzman, bu modelin hizmet sağlayıcıların veri sorumluluğunu korurken zincir üzerinde doğrulama yapılmasına imkân tanıdığını aktardı.

Global Ledger’dan Serov da ZK kanıtlarının, kullanıcıların düzenlenmiş bir borsada KYC doğrulamasını geçtiğini veya yaptırım listesinde olmadığını ispatlamalarına olanak verdiğini belirterek Demchuk’a katıldı. Serov, “Tarihsel olarak düzenleyiciler gizliliği çoğu zaman uyumun zıttı olarak gördü. Ancak teknolojik gelişmelerle artık birini feda etmeden diğerine ulaşmak mümkün olabilir,” ifadelerini kullandı.

Buna karşın, Tetra Trust CEO’su Didier Lavallée Hinkal’ın modelini “belirsiz” olarak nitelendirdi. Lavallée, uyumun doğrulanabilmesi için bir tür token ya da doğrulama sistemine ihtiyaç olduğunu savundu. Yine de, izinli blockchain’ler üzerinde faaliyet gösteren kurumlar için bu yaklaşımın fayda sağlayabileceğini kabul etti.

Vitalik, Gizliliğin Doğrudan Blockchain’e İşlenmesini İstiyor

Ethereum’un kurucusu Vitalik Buterin, kişisel blog yazılarında sık sık gizlilik konusuna değinerek, sıfır bilgi (zero-knowledge) kanıtları gibi protokollerin Ethereum’a entegrasyonu için gereken “karmaşık matematiği” basitleştirerek aktarıyor.

Buterin’e göre, bugüne kadar Ethereum’da özel transfer yapmak isteyen kullanıcıların Railway veya gizli adresler için Umbra gibi ayrı gizlilik cüzdanları indirmesi gerekiyordu. Bu durumun kullanıcı deneyimini zorlaştırdığını belirten Buterin, “Çözüm, özel transferlerin doğrudan cüzdanlara entegre edilmesi,” dedi.

Önerilen modelde cüzdanlar, kullanıcı varlıklarının bir kısmını gizlilik havuzunda “özel bakiye” olarak saklıyor. Buterin, “Bir kullanıcı transfer yaptığında, sistemin öncelikle bu gizlilik havuzundan çekim yapması gerekir. Kullanıcı ödeme almak istediğinde ise, cüzdan otomatik olarak gizli bir adres üretebilir,” ifadelerini kullandı.

Buterin’in yaklaşımı, gizliliğin yalnızca ek bir katmanla değil, doğrudan Ethereum protokolünün çekirdeğine entegre edilmesi gerektiğini savunuyor.

Görünmez Cüzdan: Şeffaflık mı Gizlilik mi?

Hinkal’ın gizlilik çözümü, blockchain’in temel ilkelerinden biri olan şeffaflığa farklı bir yaklaşım getiriyor. Kriptonun “herkesin her şeyi görmesi” mantığına karşı çıkan Hinkal, analistlere göre şeffaflığı ortadan kaldırmıyor, yeniden tanımlıyor.

Global Ledger soruşturmalar başkanı Serov, “Bir kullanıcının tüm bakiyesini ve işlemlerini zincire koymak yerine, yalnızca gerekli bilgileri doğrulanabilir kılmak için sıfır bilgi kanıtları kullanıyor,” diyerek Hinkal’ın “herkes her şeyi görür” anlayışından “herkes gerekli olanı doğrulayabilir” mantığına geçişi temsil ettiğini söyledi.

AMLBot CEO’su Demchuk ise finansal güvenliğe vurgu yaptı:

“Şeffaflık blockchain’in temelinde var ama gizlilik de en az onun kadar önemli. Kamuya açık defterler denetlenebilir kalabilirken, bireysel kullanıcılar hangi bilgiyi paylaşacaklarına kendileri karar verebilir.”

Ancak gizlilik araçları, tarihsel olarak düzenleyicilerin tepkisini çekti. 2022’de ABD Hazine Bakanlığı, milyarlarca dolarlık kara para aklama iddiasıyla Tornado Cash’i yaptırım listesine almış, kurucu ortak Roman Storm ABD’de suçlamalarla karşı karşıya kalmıştı.

Serov, Hinkal’ın maaş ödemeleri veya “dusting attack” saldırılarından korunma gibi meşru kullanım alanları olduğunu belirtse de, özellikle Avrupa Birliği regülasyonlarının bu tür çözümleri yakından izleyeceğini vurguladı:

• MiCA lisansı olmadan Hinkal AB’de gizlilik odaklı hizmet veremeyecek.
• 2027 Temmuz’da yürürlüğe girecek AMLR kapsamında, kripto hizmet sağlayıcılarının anonim hesaplar veya gizlilik coin’leriyle işlem yapması yasaklanacak.

Bu nedenle analistler, Hinkal’ın muhtemelen benzer düzenlemelerin olmadığı yargı bölgelerine yöneleceğini düşünüyor.

Demchuk’a göre Hinkal, karıştırıcılardan farklı olarak KYC ve erişim tokenlarını entegre ederek regülatörlere daha şeffaf bir çerçeve sunuyor.

Buna karşın Global Ledger verileri, Tornado Cash’in bu yıl 1 Ocak-5 Eylül arasında 1,5 milyar dolarlık ETH aldığını ve bu fonların yaklaşık %36’sının hack’ler ve yaptırım altındaki kuruluşlardan geldiğini gösteriyor. Serov, bu durumun “ciddi AML riskleri” barındırdığını ifade etti.