Bir donanım cüzdanı ortalama olarak 70 ile 250 euro arasında bir maliyete sahiptir; bu, Ledger ve Trezor gibi çözümlerin güncellenmiş fiyat listeleriyle vurgulanmıştır; nakliye gerektirir ve tedarik zinciri risklerine maruz bırakabilir.
Eylül 2025'te, bu bağlamda, Cupcake alternatif bir çözüm öneriyor: kullanılmayan bir telefonu, özel anahtarları çevrimdışı depolamak için hava boşluğu olan bir cihaz olarak kullanmak; imzalama akışı QR kodu ve açık kaynak kodu ile sağlanacak şeklinde, Cake Wallet'ın resmi ekibi tarafından tanımlandığı ve uzman basın Bitcoin.com News tarafından bildirildi.
Editoryal ekibimiz tarafından toplanan verilere göre, atılmış telefonlar üzerinde yapılan gayri resmi testler, standart işlemler için QR imzalamanın stabil olduğunu göstermektedir; tipik koşullar altında, çerçeve başına imzalama süreleri birkaç saniye mertebesindedir; çok büyük PSBT işlemleri daha fazla çerçeve ve biraz daha yavaş bir tarama gerektirebilir.
Sektör analistleri, hava boşluğu yaklaşımının tedarik zinciri risklerine ve fiziksel müdahaleye maruziyeti önemli ölçüde azalttığını, ancak kullanıcının daha fazla operasyonel disiplin gerektirdiğini belirtmektedir.
Cupcake nedir ve nasıl hava boşluğuna sahip modda çalışır
Cupcake, yalnızca izole cihazda saklanan çevrimdışı anahtar depolama için tasarlanmış Cake Wallet'ın "eşlik eden" uygulamasıdır.
Çevrimiçi uygulama (Cake Wallet) işlemi yalnızca okuma modunda hazırlar, imzalanması için QR kodu aracılığıyla Cupcake'e gönderir ve imzalandıktan sonra sonucu ağa yayınlar. Bitcoin için tipik akış, izole cihazlarda imzalamayı kolaylaştıran bir standart olan PSBT (Kısmen İmzalanmış Bitcoin İşlemleri, BIP‑174)'e dayanmaktadır.
Monero için yaklaşım, resmi Monero belgelerinde açıklandığı gibi, imzasız işlemlerle çevrimdışı imzalama ve dış transfer uygulamasını izler.
Mevcut Destek: Bitcoin ve Monero
Şu anda, Cupcake Bitcoin ve Monero'yu yönetiyor, anahtarları yerel olarak saklıyor ve bunları ağa maruz bırakmıyor, gizlilik ve operasyonel kolaylık arasında bir denge sağlayan bir akış ile.
Neden önemlidir: maliyetler, şeffaflık ve azaltılmış tedarik zinciri riskleri
Nakliye veya bekleme süresi yok: zaten sahip olduğunuz bir cihazı yeniden kullanın.
Kullanım için hesap veya kimlik verisi gerekmez.
Anahtarların fiziksel izolasyonu: imzalama çevrimdışı gerçekleşir.
Açık kaynak kodu: daha fazla şeffaflık ve bağımsız doğrulama olasılığı.
Geçerli inkar: cihaz üzerindeki izleri ve fonların görünürlüğünü en aza indiren yapılandırmalar.
Temel avantaj, saldırı vektörlerine maruz kalmanın azaltılmasında yatmaktadır - örneğin, nakliye sırasında müdahale veya önceden tehlikeye atılmış yazılım - ancak bu, kullanıcının daha büyük bir operasyonel sorumluluk üstlenmesini gerektirmektedir.
Kurulum: “Soğuk” Telefon İçin 7 Temel Adım
Özel telefonun fabrika ayarlarına sıfırlanmasını yapın ve temiz bir temel kurulumla devam edin.
Uçak modunu etkinleştir; Wi‑Fi, Bluetooth, NFC'yi manuel olarak devre dışı bırak ve SIM ile microSD'yi çıkar.
Cihazı izole etmeden önce resmi mağazadan Cupcake'i yükleyin veya GitHub'da mevcut olan hash/firmware( ile doğrulanmış bir APK ) ile yükleyin. Yüklemeden sonra, cihazı çevrimdışı tutun.
Tohumunuzu yalnızca çevrimdışı olarak oluşturun veya geri yükleyin ve yedeği çelik veya kağıt gibi dayanıklı bir ortamda, güvenli bir yerde saklayın.
Bir PIN ayarlayın, ekran kilidi koyun ve mümkünse cihaz şifrelemesini etkinleştirin.
Cake Wallet ( çevrimiçi sürümünde bakiyeleri izlemek ve anahtarları açığa çıkarmadan işlem oluşturmak için yalnızca okuma izinli adresler ayarlayın.
Cihazı güvenli bir fiziksel konumda bulundurun, kullanılmadığında kapalı olsun; çıkarılabilir bataryaya sahip bir cihaz tercih etmek veya koruyucu bir kılıfa yerleştirmek daha iyidir.
Dikkatli bir kurulum, hava boşluğunun avantajlarını maksimize eder ve doğrulanmamış kurulumlar veya kazara ağ yeniden etkinleştirmeleri gibi hataları sınırlar.
QR ile İmza ve Transfer: Operasyonel Akış
Çevrimiçi uygulamada, hem BTC hem de Monero için imzasız bir işlem ) hazırlayın.
İlgili QR kodunu veya "animasyonlu" QR kodlarının dizisini görüntüleyin.
QR'yi çevrimdışı cihazla tara: Cupcake imzayı yerel olarak gerçekleştirir.
İmzalı işlemi, ağda sonraki yayınlama için çevrimiçi uygulamaya QR kodu aracılığıyla geri gönderin.
Bu optik geçiş, kablolar ve dosya alışverişine olan ihtiyacı ortadan kaldırarak saldırı yüzeyini azaltır ve anahtarları tamamen ağdan kopuk tutar.
Güvenlik Seviyesi: Güçlü ve Zayıf Yönler
Güçlü yönler
Anahtar izolasyonu ve izinlerin en aza indirilmesi.
Özel donanım cüzdanlarına özgü tedarik zinciri risklerinin azaltılması.
Kodun açık kaynak doğası sayesinde doğrulanabilirliği.
Bilinen Sınırlar
Generic bir akıllı telefon genellikle bazı donanım cüzdanlarının sunduğu güvenli bir eleman veya müdahale dayanıklı mekanizmaları entegre etmez.
Mobil işletim sistemi daha büyük bir saldırı yüzeyi sunar ve güncellemeler her zaman kontrol edilebilir değildir.
Genel güvenlik, cihazın fiziksel depolama alanının doğru yapılandırmasına ve güvenliğine bağlıdır.
Hızlı Karşılaştırma ( çevrimdışı telefon vs donanım cüzdanı )
Maliyet: yeniden kullanılan bir telefon kullanmak marjinal maliyetler içerirken, özel cihazların fiyatları değişkenlik gösterir, örneğin, Ledger için yaklaşık 79 €'dan 279 €'ya ve Trezor için 79 €'dan 229 €'ya kadar.
Tedarik zinciri: zaten sahip olduğunuz bir cihaz kullanıyorsanız gönderim yok, özel cihazlar için ise müdahale riski taşıyan gönderimler olabilir.
Güvenlik bileşenleri: genel bir akıllı telefon, güvenli bir öğe ve doğrulama ile donatılmış bir donanımın sunduğu korumalara kıyasla sınırlı korumalar sunar.
Kullanıcı deneyimi: telefon çevrimdışı olduğunda daha fazla yapılandırılabilirlik, artan operasyonel karmaşıklığa neden olabilirken, donanım cüzdanları daha fazla rehberlik ve yerleşik çözümler sunar.
İyi Uygulamalar ve Öneriler
Sadece çevrimdışı depolama için ayrılmış bir cihaz kullanın, diğer faaliyetler için yeniden kullanmaktan kaçının.
Mevcut olduğunda, derlemelerin hash'lerini ve imzalarını doğrulayın ve mağaza tarafından talep edilen izinleri dikkatlice kontrol edin.
Ateş ve nem dayanıklı ortamlarda seed yedeklerini yapın.
Cihazı kapalı tutun ve güvenli yerlerde, örneğin bir kasa veya güvenlik depo kutusunda saklayın.
Gerçek fonlarla kullanmadan önce tüm süreci test etmek için bir kurtarma simülasyonu yapın.
Kaynaklar, Standartlar ve Belgeler
Google Play ve App Store'da Cupcake (izinleri ve veri bölümünü kontrol edin).
Cake Wallet ('in kodları ve sürümleri GitHub); organizasyon: cake‑tech.
BIP‑174 PSBT (kısmen imzalı Bitcoin işlem standardı).
Resmi Monero Kılavuzları, soğuk cüzdanlar ve çevrimdışı imzalama hakkında.
Bitcoin.com Haberleri üzerine tanıtım makalesi.
Kimler Yararlanabilir
Açık kaynak tarafından sunulan kontrol ve şeffaflığı önceliklendiren kullanıcılar.
Bitcoin ve Monero sahipleri, özel donanım olmadan hava boşluğu olan bir çözümle ilgileniyor.
Gönderimlerle ilgili lojistik veya gümrük sürtüşmeleri olan bağlamlarda faaliyet gösterenler.
Donanım sertifikası gereksinimleri, güvenli eleman ve gelişmiş fiziksel korumalar gerektirenler için, donanım cüzdanları hala bir kıyaslama çözümü sunmaktadır.
Sonuç
Cupcake, kullanılmayan telefonları kullanarak, QR imzalama, izole anahtarlar ve açık kaynak kodu entegre ederek çevrimdışı saklama için pratik bir yaklaşım sunar.
Aslında, dikkatli bir şekilde yapılandırıldığında erişilebilir ve potansiyel olarak sağlam bir çözüm olmasına rağmen, donanım cüzdanlarına özgü güvenlik bileşenlerinin eksikliği nedeniyle sınırlamalar sunmaktadır. Seçim, kullanıcının sürdüreceği risk profiline ve operasyonel disiplin düzeyine bağlıdır.
Notlar ve kaynaklar
Eylül 2025 itibarıyla, Cupcake'e özgü bağımsız denetimler yayımlanmamıştır; kapsamlı bir değerlendirme için herhangi bir üçüncü taraf doğrulaması dikkate alınmalıdır.
"Ağ izni yok" ifadesi, yapılandırmalar ve izinlerin platforma ve sürüme bağlı olarak değişebileceği için resmi mağaza sayfaları ve sürüm notlarıyla kontrol edilerek doğrulanmalıdır.
Donanım cüzdanları için belirtilen fiyatlar, mevcut tarih (Eylül 2025) itibarıyla üreticilerin kamuya açık fiyat listelerine dayanmaktadır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Eski akıllı telefon, yeni güvenli: Cake Wallet’ın Cupcake’i, donanım cüzdanlarına ücretsiz "gap" ile meydan okuyor...
Bir donanım cüzdanı ortalama olarak 70 ile 250 euro arasında bir maliyete sahiptir; bu, Ledger ve Trezor gibi çözümlerin güncellenmiş fiyat listeleriyle vurgulanmıştır; nakliye gerektirir ve tedarik zinciri risklerine maruz bırakabilir.
Eylül 2025'te, bu bağlamda, Cupcake alternatif bir çözüm öneriyor: kullanılmayan bir telefonu, özel anahtarları çevrimdışı depolamak için hava boşluğu olan bir cihaz olarak kullanmak; imzalama akışı QR kodu ve açık kaynak kodu ile sağlanacak şeklinde, Cake Wallet'ın resmi ekibi tarafından tanımlandığı ve uzman basın Bitcoin.com News tarafından bildirildi.
Editoryal ekibimiz tarafından toplanan verilere göre, atılmış telefonlar üzerinde yapılan gayri resmi testler, standart işlemler için QR imzalamanın stabil olduğunu göstermektedir; tipik koşullar altında, çerçeve başına imzalama süreleri birkaç saniye mertebesindedir; çok büyük PSBT işlemleri daha fazla çerçeve ve biraz daha yavaş bir tarama gerektirebilir.
Sektör analistleri, hava boşluğu yaklaşımının tedarik zinciri risklerine ve fiziksel müdahaleye maruziyeti önemli ölçüde azalttığını, ancak kullanıcının daha fazla operasyonel disiplin gerektirdiğini belirtmektedir.
Cupcake nedir ve nasıl hava boşluğuna sahip modda çalışır
Cupcake, yalnızca izole cihazda saklanan çevrimdışı anahtar depolama için tasarlanmış Cake Wallet'ın "eşlik eden" uygulamasıdır.
Çevrimiçi uygulama (Cake Wallet) işlemi yalnızca okuma modunda hazırlar, imzalanması için QR kodu aracılığıyla Cupcake'e gönderir ve imzalandıktan sonra sonucu ağa yayınlar. Bitcoin için tipik akış, izole cihazlarda imzalamayı kolaylaştıran bir standart olan PSBT (Kısmen İmzalanmış Bitcoin İşlemleri, BIP‑174)'e dayanmaktadır.
Monero için yaklaşım, resmi Monero belgelerinde açıklandığı gibi, imzasız işlemlerle çevrimdışı imzalama ve dış transfer uygulamasını izler.
Mevcut Destek: Bitcoin ve Monero
Şu anda, Cupcake Bitcoin ve Monero'yu yönetiyor, anahtarları yerel olarak saklıyor ve bunları ağa maruz bırakmıyor, gizlilik ve operasyonel kolaylık arasında bir denge sağlayan bir akış ile.
Neden önemlidir: maliyetler, şeffaflık ve azaltılmış tedarik zinciri riskleri
Nakliye veya bekleme süresi yok: zaten sahip olduğunuz bir cihazı yeniden kullanın.
Kullanım için hesap veya kimlik verisi gerekmez.
Anahtarların fiziksel izolasyonu: imzalama çevrimdışı gerçekleşir.
Açık kaynak kodu: daha fazla şeffaflık ve bağımsız doğrulama olasılığı.
Geçerli inkar: cihaz üzerindeki izleri ve fonların görünürlüğünü en aza indiren yapılandırmalar.
Temel avantaj, saldırı vektörlerine maruz kalmanın azaltılmasında yatmaktadır - örneğin, nakliye sırasında müdahale veya önceden tehlikeye atılmış yazılım - ancak bu, kullanıcının daha büyük bir operasyonel sorumluluk üstlenmesini gerektirmektedir.
Kurulum: “Soğuk” Telefon İçin 7 Temel Adım
Özel telefonun fabrika ayarlarına sıfırlanmasını yapın ve temiz bir temel kurulumla devam edin.
Uçak modunu etkinleştir; Wi‑Fi, Bluetooth, NFC'yi manuel olarak devre dışı bırak ve SIM ile microSD'yi çıkar.
Cihazı izole etmeden önce resmi mağazadan Cupcake'i yükleyin veya GitHub'da mevcut olan hash/firmware( ile doğrulanmış bir APK ) ile yükleyin. Yüklemeden sonra, cihazı çevrimdışı tutun.
Tohumunuzu yalnızca çevrimdışı olarak oluşturun veya geri yükleyin ve yedeği çelik veya kağıt gibi dayanıklı bir ortamda, güvenli bir yerde saklayın.
Bir PIN ayarlayın, ekran kilidi koyun ve mümkünse cihaz şifrelemesini etkinleştirin.
Cake Wallet ( çevrimiçi sürümünde bakiyeleri izlemek ve anahtarları açığa çıkarmadan işlem oluşturmak için yalnızca okuma izinli adresler ayarlayın.
Cihazı güvenli bir fiziksel konumda bulundurun, kullanılmadığında kapalı olsun; çıkarılabilir bataryaya sahip bir cihaz tercih etmek veya koruyucu bir kılıfa yerleştirmek daha iyidir.
Dikkatli bir kurulum, hava boşluğunun avantajlarını maksimize eder ve doğrulanmamış kurulumlar veya kazara ağ yeniden etkinleştirmeleri gibi hataları sınırlar.
QR ile İmza ve Transfer: Operasyonel Akış
Çevrimiçi uygulamada, hem BTC hem de Monero için imzasız bir işlem ) hazırlayın.
İlgili QR kodunu veya "animasyonlu" QR kodlarının dizisini görüntüleyin.
QR'yi çevrimdışı cihazla tara: Cupcake imzayı yerel olarak gerçekleştirir.
İmzalı işlemi, ağda sonraki yayınlama için çevrimiçi uygulamaya QR kodu aracılığıyla geri gönderin.
Bu optik geçiş, kablolar ve dosya alışverişine olan ihtiyacı ortadan kaldırarak saldırı yüzeyini azaltır ve anahtarları tamamen ağdan kopuk tutar.
Güvenlik Seviyesi: Güçlü ve Zayıf Yönler
Güçlü yönler
Anahtar izolasyonu ve izinlerin en aza indirilmesi.
Özel donanım cüzdanlarına özgü tedarik zinciri risklerinin azaltılması.
Kodun açık kaynak doğası sayesinde doğrulanabilirliği.
Bilinen Sınırlar
Generic bir akıllı telefon genellikle bazı donanım cüzdanlarının sunduğu güvenli bir eleman veya müdahale dayanıklı mekanizmaları entegre etmez.
Mobil işletim sistemi daha büyük bir saldırı yüzeyi sunar ve güncellemeler her zaman kontrol edilebilir değildir.
Genel güvenlik, cihazın fiziksel depolama alanının doğru yapılandırmasına ve güvenliğine bağlıdır.
Hızlı Karşılaştırma ( çevrimdışı telefon vs donanım cüzdanı )
Maliyet: yeniden kullanılan bir telefon kullanmak marjinal maliyetler içerirken, özel cihazların fiyatları değişkenlik gösterir, örneğin, Ledger için yaklaşık 79 €'dan 279 €'ya ve Trezor için 79 €'dan 229 €'ya kadar.
Tedarik zinciri: zaten sahip olduğunuz bir cihaz kullanıyorsanız gönderim yok, özel cihazlar için ise müdahale riski taşıyan gönderimler olabilir.
Güvenlik bileşenleri: genel bir akıllı telefon, güvenli bir öğe ve doğrulama ile donatılmış bir donanımın sunduğu korumalara kıyasla sınırlı korumalar sunar.
Kullanıcı deneyimi: telefon çevrimdışı olduğunda daha fazla yapılandırılabilirlik, artan operasyonel karmaşıklığa neden olabilirken, donanım cüzdanları daha fazla rehberlik ve yerleşik çözümler sunar.
İyi Uygulamalar ve Öneriler
Sadece çevrimdışı depolama için ayrılmış bir cihaz kullanın, diğer faaliyetler için yeniden kullanmaktan kaçının.
Mevcut olduğunda, derlemelerin hash'lerini ve imzalarını doğrulayın ve mağaza tarafından talep edilen izinleri dikkatlice kontrol edin.
Ateş ve nem dayanıklı ortamlarda seed yedeklerini yapın.
Cihazı kapalı tutun ve güvenli yerlerde, örneğin bir kasa veya güvenlik depo kutusunda saklayın.
Gerçek fonlarla kullanmadan önce tüm süreci test etmek için bir kurtarma simülasyonu yapın.
Kaynaklar, Standartlar ve Belgeler
Google Play ve App Store'da Cupcake (izinleri ve veri bölümünü kontrol edin).
Cake Wallet ('in kodları ve sürümleri GitHub); organizasyon: cake‑tech.
BIP‑174 PSBT (kısmen imzalı Bitcoin işlem standardı).
Resmi Monero Kılavuzları, soğuk cüzdanlar ve çevrimdışı imzalama hakkında.
Bitcoin.com Haberleri üzerine tanıtım makalesi.
Kimler Yararlanabilir
Açık kaynak tarafından sunulan kontrol ve şeffaflığı önceliklendiren kullanıcılar.
Bitcoin ve Monero sahipleri, özel donanım olmadan hava boşluğu olan bir çözümle ilgileniyor.
Gönderimlerle ilgili lojistik veya gümrük sürtüşmeleri olan bağlamlarda faaliyet gösterenler.
Donanım sertifikası gereksinimleri, güvenli eleman ve gelişmiş fiziksel korumalar gerektirenler için, donanım cüzdanları hala bir kıyaslama çözümü sunmaktadır.
Sonuç
Cupcake, kullanılmayan telefonları kullanarak, QR imzalama, izole anahtarlar ve açık kaynak kodu entegre ederek çevrimdışı saklama için pratik bir yaklaşım sunar.
Aslında, dikkatli bir şekilde yapılandırıldığında erişilebilir ve potansiyel olarak sağlam bir çözüm olmasına rağmen, donanım cüzdanlarına özgü güvenlik bileşenlerinin eksikliği nedeniyle sınırlamalar sunmaktadır. Seçim, kullanıcının sürdüreceği risk profiline ve operasyonel disiplin düzeyine bağlıdır.
Notlar ve kaynaklar
Eylül 2025 itibarıyla, Cupcake'e özgü bağımsız denetimler yayımlanmamıştır; kapsamlı bir değerlendirme için herhangi bir üçüncü taraf doğrulaması dikkate alınmalıdır.
"Ağ izni yok" ifadesi, yapılandırmalar ve izinlerin platforma ve sürüme bağlı olarak değişebileceği için resmi mağaza sayfaları ve sürüm notlarıyla kontrol edilerek doğrulanmalıdır.
Donanım cüzdanları için belirtilen fiyatlar, mevcut tarih (Eylül 2025) itibarıyla üreticilerin kamuya açık fiyat listelerine dayanmaktadır.