Kurtarma ifadesi (seed phrase), bir kripto cüzdanının anahtarını gizleyen sıradan İngilizce kelimelerden oluşan bir listedir. 12 ile 24 kelime arasındaki fark, söz konusu gizli bilgiye gömülü rastgelelik miktarı, yani entropi'dir: 12 kelime 128 bit, 24 kelime ise 256 bit kodlar. Daha fazla entropi, ifadenizin başkası tarafından tahmin edilme olasılığının son derece küçülmesi anlamına gelir; ancak asıl risk ifadenin uzunluğu değil, kaybedilmesi veya sızmasıdır.
Öne çıkanlar
- Hem 12 hem de 24 kelimelik kurtarma ifadeleri, standartlaştırılmış 2048 kelimelik BIP-39 İngilizce kelime listesinden üretilir.
- 12 kelime 128 bit, 24 kelime ise 256 bit entropi taşır; bu da Bitcoin veya Ethereum üzerindeki bir özel anahtarın gücüyle aynıdır.
- Ekstra kelimeler ifadeyi hatırlamayı kolaylaştırmaz; dolayısıyla güvenlik, hangi uzunluğu seçtiğinize değil, ifadeyi nasıl sakladığınıza bağlıdır.
- İfadenin unutulması, ifşası veya yetersiz yedeklenmesi, uzunluğundan bağımsız olarak belgelenmiş hemen hemen her kurtarma ifadesi kaybının asıl nedenidir.
Kurtarma ifadesi gerçekte nedir
Kurtarma ifadesi, bazen kurtarma öbeği, anımsatıcı ifade ya da yedekleme ifadesi olarak da adlandırılır; witch collapse practice feed shame open despair creek road again ice least gibi basit İngilizce kelimelerden oluşan bir dizidir. Bir çocuğun okuyabileceği bir cümleye benzer, ancak her kelime BIP-39 kelime listesi olarak bilinen, özenle seçilmiş 2048 kelimelik sabit bir listeden alınır ve asıl gizli bilgi kelimelerin sıralamasıdır.
Bir self-custody (kendi üzerinde saklama) cüzdanı ilk kez kurulduğunda, yazılım arka planda çok büyük bir rastgele sayı üretir. Bu sayı, ana özel anahtardır; cüzdanınızdaki her adresi matematiksel olarak kontrol eden tek değerdir. Ardından cüzdan, bu sayıyı ekranda gördüğünüz kelime dizisine dönüştürür, böylece bir insan bunu kağıda yazabilir. Kelimeler daha samimi bir gösterimdir, farklı bir gizli bilgi türü değildir. Doğru sırayla kelimeleri öğrenen herkes, esasen alttaki anahtara da sahip olur.
Bu yüzden ifade bazen krallığın anahtarları olarak adlandırılır. Onu kaybederseniz cüzdan kalıcı olarak erişilemez hale gelir, çünkü onu sıfırlayacak merkezi bir şirket yoktur. Onu başka birine gösterirseniz, paranızı boşaltabilirler; çünkü alttaki matematik, sizin adınıza işlem imzalamak için gereken her şeyi onlara verir. Asıl korunan şey kelimelerin kendisi değildir. Korunan şey, kelimelerin temsil ettiği rastgele sayıdır.
Kurtarma ifadeleri nasıl üretilir
Modern cüzdanlar, BIP-39 olarak kısaltılan Bitcoin Improvement Proposal 39 adlı herkese açık bir standardı izler. Standart açıktır ve donanım cüzdanları, mobil cüzdanlar ve tarayıcı eklentileri dahil çoğu self-custody cüzdanı tarafından kullanılır; dolayısıyla bir cüzdanda üretilen ifade genellikle başka bir cüzdanda geri yüklenebilir.
Üretim süreci üç adımdan oluşur. İlk olarak cüzdanın rastgele sayı üreteci, bilgisayarların gerçekten kullandığı birler ve sıfırlardan oluşan bir bit dizisi üretir. 12 kelimelik bir ifade için bu 128 bittir, 24 kelimelik bir ifade için ise 256 bittir. İkinci olarak cüzdan, bu bitlerden bir hata algılama kodu işlevi gören birkaç ek bit olan kısa bir sağlama toplamı (checksum) hesaplar; tıpkı bir kredi kartı numarasının sonundaki kontrol hanesiyle aynı fikirdir. Üçüncü olarak, birleştirilmiş bit dizisi 11 bitlik parçalara bölünür ve her parça, 2048 kelimelik BIP-39 listesinden bir kelimeyi bulmak için kullanılır. Böylece belirli bir sırada 12 veya 24 kelime elde edilir, üstüne gömülü sağlama toplamı da eklenir.
İlginç olan ayrıntı, kelimelerin bir cümle olarak hiçbir anlam taşımamasıdır. witch collapse practice feed shame open despair creek road again ice least İngilizce olarak okunduğunda anlamsızdır. Rastgelelik, alttaki bitlerden gelir, sözlükten değil; sözlük yalnızca bu bitlerin elle yazılmasını kolaylaştırır. Tek bir kelime yanlış olsa ya da kelimeler yanlış sırada olsa, sağlama toplamı başarısız olur ve cüzdan geri yükleme yapmaz; bu, ifadenizi sonradan yeniden girerken işe yarar bir güvenlik ağıdır.
Entropi, çakışma riski ve matematiğin neden önemli olduğu
Entropi, bir sırrın içinde ne kadar rastgelelik bulunduğunun bit cinsinden bir ölçüsüdür. Entropiye eklenen her bir bit, saldırganın denemesi gereken olası değer sayısını ikiye katlar. 12 kelimelik bir ifade 128 bit entropiye sahiptir; bu, 2 üzeri 128, yani yaklaşık 3,4 çarpı 10 üzeri 38 olası ifade anlamına gelir. 24 kelimelik bir ifade ise 256 bit entropiye sahiptir; bu da 2 üzeri 256 olası ifade demektir ve astronomik ölçüde daha büyük bir sayıdır.
Çakışma riski, rastgele oluşturulmuş iki farklı ifadenin aynı olma ihtimalidir. 128 bit entropiyle, rastgele bir çakışma olasılığı kabaca 2 üzeri 64'te 1'dir; kriptograflar bu eşiği bir sistemin güvenli sayılacağı sınır olarak kabul eder. 256 bitte ise bu olasılık yaklaşık 2 üzeri 128'de 1'e düşer ve bu, Bitcoin ile Ethereum'daki temel özel anahtarların gücüyle aynıdır. Her iki durumda da kaba kuvvetle tahmin etme ihtimali fiilen sıfırdır, çünkü gözlemlenebilir evrende o kadar yükseğe sayacak kadar enerji yoktur.
Yeni başlayan biri için asıl pratik soru 128 bitin yeterli olup olmadığı değildir, çünkü yeterlidir. Asıl soru, cihazlar önyargılı rastgelelik ürettiğinde, insanlar ifadeleri tahmin edilebilir biçimde yeniden oluşturduğunda ya da gelecekteki saldırganlar daha iyi bilgisayarlara eriştiğinde uç durumlarda ne olduğudur. 256 bit, bu üç arıza biçimine karşı çok daha geniş bir güvenlik payı sağlar; bu yüzden 24 kelime bazen geleceğe daha dayanıklı olarak sunulur. Bu çerçeve dürüsttür, ama aynı zamanda yanıltıcı da olabilir. Bir ekran görüntüsü, oltalama sitesi ya da dikkatsiz bir bulut yedeklemesi yoluyla sızan ifade, uzunluğu ne olursa olsun ifşa olmuş demektir, çünkü saldırganın tahmin etmesine bile gerek kalmaz.
Gerçek risklerin gerçekte nerede olduğu
Kripto varlığını kurtarma ifadesi yüzünden kaybeden çoğu kişi, 128 bitlik bir ifadenin matematiksel olarak zayıf olması yüzünden kaybetmedi. İfadeyi hiç yedeklememiş, yalnızca tek bir yerde yedeklemiş ya da kötü niyetli birinin erişimine açmış olmaları yüzünden kaybettiler. Depolama tehlikelerini anlamak, kelime sayısından çok daha önemlidir.
Tek kopya ve çevrimiçi yedeklemeler
En sık yapılan hata, ifadeyi telefon ekran görüntüsünde, bulutla senkronize bir not uygulamasında, bir e-posta taslağında ya da kendisi çevrimiçi olan bir parola yöneticisinde saklamaktır. Bunların her biri, kontrol etmediğiniz bir sunucuda kalıcı bir kopya oluşturur ve o sunucu bir hedef haline gelir. Saldırganlar özellikle bulut yedeklemelerinde BIP-39 kelime listelerine benzeyen dizileri arar; telefon ve dizüstü bilgisayarlardaki kötü amaçlı yazılımların da aynı amaçla görsel galerilerini taradığı gözlemlenmiştir.
Fiziksel hasar ve tek konumlu yedeklemeler
Çekmecede duran bir kağıt parçası yangın, su ya da meraklı bir çocuk tarafından yok edilebilir. Metalden yapılmış bir kurtarma ifadesi plakası yangın ve su sorununu çözer, ama keşfedilme sorununu çözmez. Yaygın bir uzlaşı, tek bir kazanın erişimi tümüyle yok etmemesi için iki kopyayı evdeki bir kasa ve banka kasası gibi iki ayrı fiziksel konumda saklamaktır.
Oltalama ve sahte cüzdan uygulamaları
Kötü amaçlı siteler ve sahte cüzdan uygulamaları, kullanıcılardan mevcut kurtarma ifadelerini bir cüzdanı "doğrulamak" ya da "geri yüklemek" için girmelerini rutin olarak ister. Hiçbir meşru cüzdan, mevcut bir kurtarma ifadesini bir web sitesi aracılığıyla sormaz. Bir ifade bu tür istemlerden birine yazıldığında, fonlar genellikle dakikalar içinde taşınır. Bu, hem 12 hem de 24 kelimelik ifadeler için geçerlidir.
İsteğe bağlı parolalar ve gizli cüzdan özelliği
Birçok BIP-39 cüzdanı, cihazda saklanmayan, bazen parola ya da uzatma kelimesi adı verilen isteğe bağlı 25. bir kelimeyi de destekler. Bu, her iki uzunluğun da üstüne ek bir koruma katmanı ekler; ama aynı zamanda parolayı kaybetmenin de kelimelerin kendisini kaydetmek kadar kesin olduğu anlamına gelir. Güçlü bir araçtır, ancak başlangıç düzeyindeki kullanıcıların güvenmeden önce dikkatle araştırması gereken bir araçtır.
12 ile 24 kelime arasında nasıl seçim yapılır
Yeni açılan bir cüzdan için seçimi genellikle cüzdan yazılımı yapar. Ledger ve Trezor gibi donanım cüzdanları varsayılan olarak 24 kelime sunarken, birçok mobil cüzdan varsayılan olarak 12 kelime sunar. Her ikisi de endüstri standardıdır ve her ikisi de öngörülebilir gelecekte kaba kuvvet tahminlerine karşı güvenlidir.
Makul bir kural, cüzdan yazılımı destekliyorsa ve kullanıcı daha uzun bir listeyi yazıp saklama konusunda rahat hissediyorsa 24 kelimeyi tercih etmektir; çünkü ifade kağıda ya da metale bir kez yazıldıktan sonra gelecekteki saldırılara karşı sağlanan ek güvenlik payı fiilen bedavadır. 12 kelimelik bir ifade, daha küçük bakiyeler için, öğrenme aşaması için ya da kullanıcının yarı kullanılabilir kabul ettiği bir cüzdan için gayet uygun bir seçimdir.
Uzunluktan daha önemli olan saklama alışkanlığıdır. İfadeyi cüzdan kurulumu sırasında, kağıda ya da metale kazıyarak yazın; asla telefona yazmayın. İkinci bir kopya oluşturup ayrı bir fiziksel konumda saklayın. İfadeyi asla bir web sitesine, sohbet uygulamasına ya da destek formuna yazmayın. İfadeye pasaport ya da tapu gibi ciddi davranın, çünkü kriptografik açıdan tam olarak odur.
Bir kenara bırakılacak yaygın mitler
Israrla süren bir mit, 24 kelimelik bir ifadenin 12 kelimelik bir ifadeden iki kat daha güvenli olduğudur. İki kat daha güvenli değildir; kaba kuvvetle kırmaya 2 üzeri 128 kat daha zordur ve bu, insanlığın anlamlandıramayacağı kadar büyük bir sayıdır. Her iki uzunluğu da düşünmenin doğru yolu, tahmin edilemez olduklarıdır; kalan riskler matematiksel değil, operasyoneldir.
Başka bir mit, daha uzun ifadelerin kaybedilmesinin daha zor olduğudur. Çoğu zaman tam tersi doğrudur. Daha fazla kelime, bir kelimeyi yanlış yazma ya da listenin sırasını karıştırma ihtimalini artırır; bu yüzden BIP-39 sağlama toplamı vardır. Bazı kullanıcılar, 12 kelimelik bir ifadeyi tek bir metal plakaya yazıp bir kez doğrulamanın, 24 kelimelik bir ifadeyi iki plakaya bölüp idare etmekten daha güvenilir olduğunu düşünür.
Üçüncü bir mit, herhangi bir 12 İngilizce kelime dizisinin geçerli bir kurtarma ifadesi olduğudur. Öyle değildir. Geçerli ifadeler, belirli 2048 kelimelik BIP-39 listesinden çekilir ve kelimeler geçerli bir sağlama toplamıyla eşleşmelidir. Sözlükten rastgele seçilmiş bir 12 kelimelik dizinin gerçek bir ifade olma olasılığı yalnızca 16'da 1'dir; bu da sağlama toplamının geri yükleme sırasındaki yazım hatalarına karşı neden yararlı bir koruma olduğunu açıklar.
Cüzdan güvenliğinde akıllıca bir adım önde olun
Cüzdan güvenliğiyle ilgili haberler hızlı ilerler. Her çeyrekte yeni cüzdan kurtarma dolandırıcılıkları ortaya çıkıyor ve deneyimli kullanıcılar bile, kâğıttan metal yedeklemeye geçiş ya da isteğe bağlı parolaların yavaş yaygınlaşması gibi en iyi uygulamalardaki değişimleri kaçırabiliyor. Her cüzdan güvenliği manşetini elle takip etmek baştan kaybedilen bir oyun ve tek birini kaçırmak bakiyenizi korumak ile kaybetmek arasındaki fark olabilir. Zippfeed, cüzdan ve güvenlik haberlerini, haber döngüsünün belirli bir araç için yükselişte, nötr mü yoksa düşüşte mi olduğunu görebileceğiniz duygu puanlamasıyla ve hangi güncellemelerin harekete geçmeye değer, hangilerinin gürültü olduğunu anlamanızı sağlayan bir önem derecelendirmesiyle öne çıkarır.