DApp'lere dokunamayan bir cüzdan, yalnızca bir kasadır. Dokunabilen bir cüzdan — SafePal gibi — merkeziyetsiz borsaların, borç vermenin, staking'in ve NFT'lerin tüm dünyasını açar. Bu güç keskin bir kenarla gelir: her bağlantı ve imza, yalnızca sizin verebileceğiniz bir karardır ve bazıları geri döndürülemez.
Bir DApp gerçekte nedir
Bir DApp (merkeziyetsiz uygulama), mantığı bir şirketin özel sunucularında değil, bir blok zincirinde akıllı sözleşmeler aracılığıyla çalışan yazılımdır. Uniswap veya PancakeSwap gibi bir merkeziyetsiz borsa (DEX), Aave gibi bir borç verme pazarı, bir NFT pazaryeri — bunlar DApp'lerdir. Genellikle bir kayıt yoktur; bunun yerine cüzdanınızı bağlarsınız ve DApp ondan işlemleri imzalamasını ister.
En önemlisi, bir DApp'i bağlamak ona anahtarlarınızı vermez. Anahtarlarınız SafePal'de kalır. DApp'in elde ettiği şey, onaylamanız gereken eylemleri talep etme yeteneğidir. Tüm sistemin güvenliği, sizin bu istekleri anlamanıza dayanır.
SafePal DApp'lere nasıl bağlanır
İki ana yol vardır:
- Yerleşik DApp tarayıcısı (mobil): uygulama bir tarayıcı içerir. DApp'i onun içinde açın, doğrudan cüzdanınızla konuşabilir.
- WalletConnect / uzantı: bir masaüstü sitesinde "Cüzdanı Bağla → WalletConnect"i (veya SafePal uzantısını) seçin ve bağlantıyı onaylayın. Bu, cüzdanınızı anahtarları açığa çıkarmadan siteye bağlar.
Hangi yolu kullanırsanız kullanın, akış aynıdır: bağlanma (siteye adresinize okuma erişimi verme), ardından siz işlem yaptıkça tek tek işlemleri imzalama. Masaüstü uzantısının ayrıntıları için uzantı rehberimize bakın.
Onayları okuma — paranızı koruyan beceri
Bir DApp'te işlem yaptığınızda SafePal bir onay gösterir. Refleksle "Onayla"ya dokunmak yerine bunu okumayı öğrenin:
- Bağlantı isteği: siteye adresinizi görme yetkisi verir. Düşük risk, ama yalnızca güvendiğiniz sitelere bağlanın.
- Token onayı: bir sözleşmeye cüzdanınızdan belirli bir token'ı taşıma yetkisi verir. Asıl büyük olan budur — onaya sahip kötü amaçlı veya hatalı bir sözleşme o token'ı boşaltabilir.
- İşlem imzası: varlık gönderir veya takas eder. Tutarı, token'ı, ağı ve alıcıyı kontrol edin.
"Sınırsız onay" tuzağı: birçok DApp, "kolaylık için" bir token'ın sınırsız miktarını harcama izni ister. Bir sözleşme daha sonra istismar edilirse, bu sınırsız onay saldırganların o token'ın tamamını almasını sağlar. Cüzdanınızın izin verdiği yerde, yalnızca ihtiyacınız olan kadar için özel (sınırlı) onay ayarlayın.
Web3'ün altın kuralı: asla kör imza atmayın. Bir isteğin tam olarak ne yaptığını anlamıyorsanız, reddedin. Hiçbir meşru fırsat, okuyamadığınız bir şeyi imzalamanızı gerektirmez — aciliyet ve "kaçırırsınız" baskısı, bir dolandırıcılığın belirtileridir.
Artık ihtiyaç duymadığınız izinleri iptal etme
Onaylar kendiliğinden sona ermez. Aylarca süren DeFi kullanımı boyunca düzinelercesini biriktirirsiniz — her biri bir sözleşmenin kullanabileceği sürekli bir izindir. İyi hijyen:
- Adresinize ait aktif token onaylarını düzenli olarak gözden geçirin.
- Artık kullanmadığınız DApp'lerin onaylarını ve aktif olarak ihtiyaç duymadığınız sınırsız onayları iptal edin.
- Saygın onay denetleme araçlarını (resmî kaynaklar üzerinden ulaşılan) veya mevcut olduğu yerde cüzdan içi izin yönetimini kullanın.
- Kullandığınız bir protokolün istismar edildiği bildirilirse, onaylarını derhal iptal edin.
Yaygın DApp tehditleri ve onlardan nasıl kaçınılır
| Tehdit | Nasıl çalışır | Savunma |
|---|---|---|
| Sahte DApp sitesi | Reklam/DM yoluyla benzer görünümlü alan adı onayları çalar | DApp'lere yer imleriyle ulaşın; URL'yi doğrulayın |
| Kötü amaçlı onay | Sizi sınırsız token harcamasına kandırır | Sınırlı onaylar kullanın; bilinmeyenleri reddedin |
| Boşaltıcı (drainer) imza | Hazırlanmış bir "imza" varlık transferine yetki verir | Asla kör imza atmayın; her isteği okuyun |
| Sahte airdrop / token | "Talep et" sayfası bağlanmanızı ve onaylamanızı ister | İstenmeyen token'ları yok sayın; etkileşime girmeyin |
| Adres zehirleme | Dolandırıcı geçmişinize benzer görünümlü bir adres ekler | Adresleri her zaman kaynaktan kopyalayın, tam olarak doğrulayın |
Kalıbı fark edin: bunların neredeyse hiçbiri cüzdanın kriptografisine saldırmaz. Sizin karar verme sürecinize saldırırlar. İşte bu yüzden en önemli güvenlik özelliği, dikkatli ve acele etmeyen sizsiniz.
DApp kullanırken ağlar ve gas
Her DApp belirli zincirlerde yaşar. Etkileşime girmeden önce SafePal'in doğru ağa ayarlandığından emin olun — bir PancakeSwap işlemi BNB Smart Chain'e ihtiyaç duyar; bir mainnet Uniswap işlemi Ethereum'a ihtiyaç duyar. Gas'ı o zincirin yerel token'ında (BNB, ETH, MATIC, SOL…) ödeyeceksiniz, bu yüzden elinizde biraz bulundurun. BNB Smart Chain rehberimiz, bir ağ eklemeyi ve gas'ı fonlamayı adım adım anlatır ve fon kaybını önleyen ağ eşleştirme kuralını açıklar.
Yüksek riskli olmadan DeFi öğrenmek mi istiyorsunuz?
DApp'ler bilgiyi ödüllendirir ve aceleyi cezalandırır. Daha yeni başlıyorsanız, küçük miktarlarla sezgi geliştirmek — veya izinsiz DeFi'ye derinlemesine girmeden önce başlangıcı kolaylaştıran rehberli bir cüzdanla başlamak akıllıca olur. CEX.IO Wallet gibi yeni başlayanlara uygun bir seçenek, kriptonun nasıl hareket ettiğine alışmanıza yardımcı olabilir; ardından SafePal gibi öz saklamalı bir cüzdan tüm Web3 deneyiminin kilidini açar.
Kriptoya güvenli yoldan yumuşak bir geçiş yapın
Rehberli bir cüzdanla uygulamalı deneyim kazanın, ardından o güveni öz saklamaya ve DeFi'ye taşıyın.
CEX.IO Wallet'ı Aç ↗DApp SSS
Bir DApp'i bağlamak ona özel anahtarlarımı verir mi?
Hayır. Bağlanma yalnızca genel adresinizi paylaşır ve DApp'in eylemler talep etmesine olanak tanır. Özel anahtarlarınız asla cüzdandan çıkmaz — her işlemi onaylamanız gerekir.
Token onayı nedir ve neden önemlidir?
Bir akıllı sözleşmeye cüzdanınızdan belirli bir token'ı taşıma yetkisi verir. Sınırsız onaylar risklidir: sözleşme istismar edilirse, saldırganlar o token'ı boşaltabilir. Sınırlı onayları tercih edin ve kullanılmayanları iptal edin.
DApp dolandırıcılıklarından nasıl kaçınırım?
DApp'lere yer imleriyle ulaşın, URL'leri doğrulayın, asla kör imza atmayın, istenmeyen token'ları/airdrop'ları yok sayın ve onayları düzenli olarak gözden geçirin. Çoğu saldırı cüzdanı değil, kararlarınızı hedef alır.
DApp'leri hangi ağlarda kullanabilirim?
SafePal; Ethereum, BNB Smart Chain, Polygon, Solana ve daha fazlasında DApp'leri destekler. Cüzdanın seçili ağını DApp'in zinciriyle eşleştirin ve gas için biraz yerel token bulundurun.
DApp davranışı ve riskleri hızla gelişir. Cüzdan özelliklerini safepal.com üzerinden doğrulayın ve her DApp'i resmî kanalları aracılığıyla teyit edin. Bu, bağımsız bir kaynaktır, SafePal ile bağlantılı değildir.