Seed Phrase: Kurtarma İfadeleri İçin Kapsamlı Rehber

Seed phrase; kurtarma ifadesi, mnemonic ifade veya yedek ifade olarak da bilinir ve tüm kripto para portföyünüzdeki en önemli bilgi parçasıdır. Bir kripto para cüzdanındaki tüm adresleri ve fonları kontrol eden ana anahtarın insan tarafından okunabilir bir temsilidir. Bunu kaybetmek varlıklarınızı kalıcı olarak kaybetmek anlamına gelir; açığa çıkarmak ise birinin sahip olduğunuz her şeyi çalabilmesi demektir.

Bu rehber, seed phrase’lerin ne olduğunu, arka planda nasıl çalıştığını, güvenli şekilde nasıl üretileceğini ve yangın, sel ve zamanın etkilerine dayanacak şekilde nasıl saklanacağını açıklar.

Seed Phrase Nedir?

Seed phrase, hiyerarşik deterministik (HD Wallet) bir cüzdandaki her özel anahtarı türetmek için kullanılan büyük bir rastgele sayıyı ("entropy") kodlayan, sıralı 12 veya 24 yaygın İngilizce kelimeden oluşan bir listedir. Kelime listesi ve kodlama süreci BIP-39 standardı tarafından tanımlanır.

Tipik bir 24 kelimelik seed phrase şöyle görünür:

abandon ability able about above absent absorb abstract absurd abuse access accident
acid acoustic acquire across act action actor actual adapt add addict address

(Bu yalnızca bir örnektir. Çevrimiçi bulduğunuz bir seed phrase’i asla kullanmayın.)

Her kelime, benzersizliği için seçilmiş sabit 2.048 İngilizce kelimelik bir listeden alınır; listedeki hiçbir iki kelime ilk dört harfi paylaşmaz, bu da yazım/aktarım hatalarını azaltır.

Seed Phrase ve Private Key Karşılaştırması

Private key, tek bir adresi kontrol eden tek bir sayıdır. Seed phrase ise cüzdanınızın oluşturacağı her adres için sınırsız sayıda private key’i deterministik olarak türetebilen bir ana sırdır. Seed phrase’i bir ağacın kökü, private key’leri de dalları gibi düşünün.

Özellik	Seed Phrase	Private Key
Format	12 veya 24 İngilizce kelime	256-bit onaltılık sayı
Kontrol Ettiği	Tüm cüzdan (tüm adresler)	Tek adres
Standart	BIP-39	ECDSA / secp256k1
İnsan tarafından okunabilir	Evet	Hayır
Yedekleme karmaşıklığı	Kelimeleri yazmak	Tam hex dizisini kopyalamak

Seed phrase her private key’i ürettiği için onu korumak, tekil herhangi bir anahtarı korumaktan kesinlikle daha önemlidir.

Seed Phrase’ler Nasıl Çalışır?

Üretim Süreci

1. Entropy üretimi — Cüzdan kriptografik olarak güvenli rastgele veriden bir blok üretir. 24 kelimelik ifade için bu 256 bit entropy, 12 kelimelik ifade için 128 bittir. Bu rastgeleliğin kalitesi kritiktir; derinlemesine inceleme için Entropy and Randomness rehberimize bakın.

2. Checksum — Entropy üzerinde bir SHA-256 hash hesaplanır ve hash’in ilk birkaç biti sona eklenir. Bu checksum, ifade daha sonra girildiğinde cüzdanların yazım hatalarını tespit etmesini sağlar. 256-bit entropy için 8 checksum biti eklenir ve toplam 264 bit oluşur.

3. Kelime eşleme — 264 bit, 11 bitlik gruplara bölünür. Her 11-bit grup, BIP-39 kelime listesindeki bir indekse (0–2047) karşılık gelir ve tam olarak 24 kelime üretir.

4. Seed türetimi — Mnemonic kelimeler, tuz olarak "mnemonic" dizgesi (artı isteğe bağlı passphrase) kullanılarak 2.048 hash turuyla PBKDF2-HMAC-SHA512’den geçirilir. Çıktı 512-bit bir seed’dir.

5. Anahtar türetimi — 512-bit seed, her kripto para için ana anahtarlar, alt anahtarlar ve nihayetinde tek tek private key’ler ile adresleri üretmek üzere BIP-44 türetim yollarına verilir.

Neden 24 Kelime?

Yirmi dört kelime, 256 bit entropy ve 8 bit checksum kodlar. Bu da şunu verir:

• 2^256 olası kombinasyon — yaklaşık 1.16 x 10^77. Karşılaştırma için, gözlemlenebilir evrendeki tahmini atom sayısı yaklaşık 10^80’dir.
• 24 kelimelik bir seed phrase’i brute-force ile kırmak, bugün var olan veya klasik hesaplama paradigmasında öngörülen herhangi bir teknolojiyle hesaplama açısından uygulanabilir değildir.

On iki kelimelik ifadeler (128 bit entropy) de brute-force’a karşı güvenlidir, ancak 24 kelime çok daha geniş bir güvenlik marjı sağlar; bu, önemli değeri uzun zaman ufuklarında saklıyorsanız önemlidir.

BIP-39 Kelime Listesi

İngilizce BIP-39 kelime listesi tam olarak 2.048 kelime içerir. Temel tasarım özellikleri:

• Kelimeler 3 ile 8 karakter arasındadır.
• Her kelimenin ilk dört harfi benzersizdir; bu nedenle alan sınırlıysa (örneğin metal plaka üzerinde) yalnızca ilk dört karakteri kaydetmeniz yeterlidir.
• Kelimeler yaygın İngilizce kelime dağarcığındandır; anlaşılması zor veya kolayca yanlış yazılan terimler içermez.
• Ayrıca İspanyolca, Fransızca, İtalyanca, Japonca, Korece, Çince (basitleştirilmiş ve geleneksel), Çekçe ve Portekizce için de kelime listeleri vardır.

Seed Phrase Güvenli Şekilde Nasıl Üretilir?

Seed phrase’inizin güvenliği, onu oluşturmak için kullanılan rastgeleliğin kalitesi ve üretildiği ortam kadar güçlüdür.

Güvenilir Bir Cüzdan veya Araç Kullanın

Ledger ve Trezor gibi donanım cüzdanları, seed phrase’leri cihaz üzerinde bir donanımsal rastgele sayı üreteci (TRNG) ile üretir. Bu en güvenli yöntemlerden biridir çünkü seed phrase genel amaçlı bir bilgisayara hiç temas etmez.

Yazılımla üretim için, tamamen istemci tarafında çalışan, açık kaynaklı ve denetlenebilir bir araç kullanın.

SafeSeed Aracı

Tarayıcınızda BIP-39 uyumlu seed phrase’leri güvenli şekilde üretmek için SafeSeed Seed Phrase Generator kullanın. Araç tamamen istemci tarafında çalışır; hiçbir veri hiçbir sunucuya gönderilmez. Maksimum güvenlik için ifadenizi üretmeden önce internet bağlantısını kesin.

Air-Gapped Üretim

Yüksek değerli cüzdanlar için, seed phrase’inizi internete hiç bağlanmamış ve asla bağlanmayacak bir bilgisayarda üretin. Adım adım süreç için Offline Key Generation rehberimize bakın.

Asla Yapmamanız Gerekenler

• Asla kendi "rastgele" kelime seçiminizle seed phrase üretmeyin. İnsanlar rastgelelik üretmede çok kötüdür. Çalışmalar, insanların seçtiği "rastgele" dizilerin göründüğünden çok daha az entropy’ye sahip olduğunu sürekli gösteriyor.
• Sunucuda çalışan çevrimiçi bir seed phrase üreticisi asla kullanmayın. Sunucu entropy’nizi görürse seed phrase’inizi yeniden oluşturabilir.
• Bir eğitimde, kitapta veya internette herhangi bir yerde bulduğunuz seed phrase’i asla kullanmayın. Bunlar örnektir ve hırsızlar tarafından izlenir.
• Seed phrase’inizi asla başkasına ürettirmeyin. İfadeyi biliyorlarsa fonlarınızı istedikleri zaman alabilirler.

Seed Phrase’inizi Saklama

Kağıt Yedek

Seed phrase’i kağıda yazmak, doğru yapılırsa basit ve etkilidir:

1. Asitsiz kağıt üzerinde kalem kullanın (silinen kurşun kalem değil).
2. Her kelimeyi numaralandırarak net şekilde yazın.
3. Her kelimeyi cüzdanınızın gösterdiğiyle iki kez kontrol edin.
4. Kağıdı yangına ve suya dayanıklı bir kasada saklayın.
5. Farklı fiziksel konumlarda saklanan iki kopya oluşturmayı düşünün.

Metal Yedek

Kağıt yangına ve su hasarına karşı savunmasızdır. Metal seed saklama ürünleri (çelik plakalar, kapsüller, pullar), ev yangınlarına (1.000 santigrat derecenin üzeri) ve sellere dayanabilir. Popüler seçenekler:

• Damgalı veya kazımalı çelik plakalar
• Harf damgalı çelik pul düzenekleri
• Kazımalı karolar içeren kapsül tarzı saklama çözümleri

İlk dört harf kısaltmasını kullanıyorsanız, her kısaltmanın BIP-39 listesindeki tek bir kelimeyi benzersiz şekilde belirlediğini doğrulayın.

Dijital Yedek — Son Derece Dikkatli İlerleyin

Seed phrase’i dijital olarak saklamak (dosya, parola yöneticisi, bulut depolama, fotoğraf veya ekran görüntüsü) saldırı yüzeyi oluşturur:

• Bulut depolama ihlal edilebilir.
• Parola yöneticileri ele geçirilebilir.
• Fotoğraflar otomatik olarak bulut hizmetlerine senkronize olur.
• Zararlı yazılımlar dosyalarda bilinen BIP-39 kelime kalıplarını tarayabilir.

Dijital kopya saklamanız gerekiyorsa, onu GPG gibi bir araçla güçlü bir passphrase kullanarak şifreleyin, çevrimdışı tutulan şifreli bir USB sürücüde saklayın ve çözme passphrase’ini asla şifreli dosyayla birlikte saklamayın.

Seed Phrase Yedeği İçin 3-2-1 Kuralı

Veri yedekleme 3-2-1 kuralını uyarlayın:

• Seed phrase’inizin 3 kopyası
• 2 farklı ortam türü (ör. kağıt + metal)
• Coğrafi olarak ayrı bir konumda 1 kopya

Seed Phrase’i Bölmek (Shamir's Secret Sharing)

Bazı ileri düzey kullanıcılar seed phrase’i Shamir's Secret Sharing (SSS) ile böler; bu yöntem sırrı N parçaya ayırır ve bunlardan herhangi M tanesi (M < N) orijinali yeniden oluşturabilir. Örneğin 2-of-3 bölmede, herhangi iki parça birlikte seed’i kurtarır; tek parça ise hiçbir şey açığa çıkarmaz.

Bu yaklaşım tek hata noktalarını azaltır: bir hırsız tek parçayı çalarsa hiçbir şey öğrenemez, siz de bir parçayı kaybetseniz bile kurtarma yapabilirsiniz. Trezor'un SLIP-39 standardı Shamir yedeğini yerel olarak uygular.

Uyarı: 24 kelimelik bir ifadeyi basitçe iki adet 12 kelimelik yarıya bölmeyin. Bu Shamir paylaşımı değildir; her yarı tam ifade hakkında önemli bilgi sağlar ve brute-force zorluğunu dramatik biçimde azaltır.

Seed Phrase ile Cüzdan Kurtarma

Donanım cüzdanınız kaybolursa, bozulursa veya çalınırsa, seed phrase tüm cüzdanı yeni bir cihazda veya uyumlu yazılımda yeniden oluşturmanızı sağlar:

1. BIP-39 destekleyen yeni bir cüzdan (donanım veya yazılım) edinin.
2. "Restore from seed phrase" veya "Import wallet" seçeneğini seçin.
3. Kelimelerinizi üretildiği sırayla tam olarak girin.
4. Cüzdan tüm adreslerinizi yeniden türetir ve bakiyelerinizi bulmak için blockchain’i tarar.

Cüzdanlar Arası Uyumluluk

BIP-39 ve BIP-44 açık standartlar olduğundan, bir cüzdanda üretilen seed phrase genellikle başka bir cüzdanda geri yüklenebilir. Ancak bazı cüzdanlar standart dışı türetim yolları veya özel şemalar kullanır. Her zaman şunları doğrulayın:

• Cüzdan BIP-39’u destekliyor mu?
• Türetim yolu her coin için orijinal cüzdanın yolu ile eşleşiyor mu?
• Cüzdan aynı adres türlerini destekliyor mu (Legacy, SegWit, Taproot)?

Ya Bir Kelimeyi Kaybettiysem?

24 kelimenin 23’ü varsa, eksik kelime için yalnızca 2.048 olası değer vardır ve checksum bunların çoğunu eler. Eksik kelimeyi saniyeler içinde brute-force edebilen araçlar vardır. Ancak iki veya daha fazla kelime kaybolduysa, kurtarma üstel olarak zorlaşır ve ek kısıtlar olmadan üç veya daha fazla eksik kelime için pratikte imkansız olabilir.

Seed Phrase Güvenlik Tehditleri

Fiziksel Tehditler

• Hırsızlık — Biri yazılı seed phrase’inizi bulur.
• Afet — Yangın, sel veya başka bir olay tüm kopyaları yok eder.
• Miras başarısızlığı — Siz ölür veya iş göremez hale gelirseniz, mirasçılar ifadenin varlığını ya da nerede saklandığını bilmez.

Dijital Tehditler

• Clipboard kaçırma — Zararlı yazılım kopyala-yapıştır işlemlerini ele geçirir.
• Ekran yakalama — Seed görüntülenirken zararlı yazılım ekran görüntüsü alır.
• Phishing — Sahte cüzdan uygulamaları veya web siteleri seed phrase’inizi girmenizi ister.
• Keylogger’lar — Yazılım, ifadeyi yazarken tuş vuruşlarını kaydeder.
• Sosyal mühendislik — Biri destek personeli gibi davranıp seed phrase’inizi ister. Social Engineering rehberimize bakın.

Önlemler

• Seed phrase’inizi internete bağlı bir cihazda asla yazmayın.
• Seed phrase’inizin asla fotoğrafını çekmeyin.
• Seed phrase girmeden önce cüzdan yazılımı ve firmware’i doğrulayın.
• Ek koruma katmanı için BIP-39 passphrase eklemeyi düşünün.
• Seed phrase’i yalnızca kendi ekranında gösteren donanım cüzdanları kullanın.

Seed Phrase ve Miras Planlaması

Kripto parada "şifremi unuttum" türü bir kurtarma süreci yoktur. Seed phrase’inizi aktarmadan ölürseniz fonlarınız sonsuza dek kaybolur. Şu stratejileri değerlendirin:

• Avukatla veya banka kasasında mühürlü mektup — Seed phrase’i ve kurtarma talimatlarını ekleyin.
• Shamir's Secret Sharing — Parçaları birden fazla güvenilir tarafa dağıtın (ör. aile üyeleri, bir avukat ve banka kasası).
• Dead man's switch — Hareketsizlik süresinden sonra talimatları ileten bir hizmet. Kendisinin de ele geçirilebileceği hizmetlerde dikkatli olun.
• Yazılı talimatlar — Mirasçılar seed phrase’e sahip olsa bile, hangi cüzdan yazılımını kullanacakları ve fonlara nasıl erişecekleri konusunda adım adım talimatlara ihtiyaç duyarlar.

Türetim yollarını, kullanılan cüzdan yazılımını ve hangi kripto paraların saklandığını belgelendirin. Mirasçılarınız kripto konusunda deneyimli olmayabilir.

Kaçınılması Gereken Yaygın Hatalar

1. Seed phrase’leri bulut senkronizasyonlu cihazlarda saklamak — iCloud, Google Drive, Dropbox ve benzeri hizmetler saldırganlar için yüksek değerli hedeflerdir.
2. Ekran görüntüsü veya fotoğraf çekmek — Bunlar cihazlar ve bulut hizmetleri arasında otomatik senkronize olur.
3. Seed phrase’i e-posta veya mesajla göndermek — E-posta varsayılan olarak uçtan uca şifreli değildir.
4. Seed phrase’i bir web sitesine girmek — Meşru hiçbir hizmet sizden tam seed phrase istemez. Bu her zaman bir phishing saldırısıdır.
5. Zayıf veya tahmin edilebilir seed phrase kullanmak — Kendi kelimelerinizi asla seçmeyin. Kriptografik olarak güvenli bir rastgele sayı üreteci kullanın.
6. Yedeği doğrulamamak — Seed phrase’i yazdıktan sonra, cüzdana önemli miktarda fon göndermeden önce bir test kurtarması yaparak doğrulayın.
7. Yalnızca tek kopya tutmak — Tek yedek, tek hata noktasıdır.

SSS

Kripto parada seed phrase nedir?

Seed phrase (kurtarma ifadesi veya mnemonic ifade olarak da adlandırılır), bir kripto para cüzdanı tarafından üretilen 12 veya 24 kelimelik listedir. Cüzdanınızdaki tüm private key ve adreslerin türetildiği ana sırrı kodlar. Nihai yedektir: seed phrase’inizi bilen herkes ilişkili fonlar üzerinde tam kontrole sahiptir.

Seed phrase’imi değiştirebilir miyim?

Hayır. Seed phrase, cüzdan oluşturulurken üretilen başlangıç rastgele entropy’sinden türetilir. Yeni bir seed phrase almak için tamamen yeni bir cüzdan oluşturmalı ve fonlarınızı ona aktarmalısınız.

12 kelimelik seed phrase’ler 24 kelimelik ifadelere göre daha mı az güvenli?

12 kelimelik ifade 128 bit entropy, 24 kelimelik ifade 256 bit entropy sağlar. Bilinen teknolojilerle her ikisini de brute-force ile kırmak şu anda uygulanabilir değildir. Ancak 256 bit çok daha büyük bir güvenlik marjı sağlar ve önemli değerin uzun vadeli saklanması için önerilir.

Birisi seed phrase’imi çalarsa ne olur?

İlişkili cüzdandaki her adrese ve kripto paraya tam kontrol kazanır. Tüm fonları hemen kendi adreslerine aktarabilir. Blockchain üzerinde bu tür işlemleri geri çevirmenin yolu yoktur.

Seed phrase’imi bir parola yöneticisinde saklamalı mıyım?

Bu tartışmalı bir konudur. 1Password veya Bitwarden gibi saygın bir parola yöneticisi veriyi depolama sırasında şifreler, ancak seed phrase’e eriştiğinizde ifade cihazınızda çözülmüş halde bulunur. Yüksek değerli cüzdanlar için çevrimdışı fiziksel saklama (kağıt veya metal), tüm dijital saldırı vektörlerini ortadan kaldırdığı için genellikle daha güvenli kabul edilir.

Seed phrase olmadan cüzdanımı kurtarabilir miyim?

Genel olarak hayır. Hem cüzdan cihazınızı hem de seed phrase’inizi kaybettiyseniz fonlar kurtarılamaz. Bazı cüzdanlar alternatif yedekleme yöntemleri sunar (ör. Shamir yedeği), ancak standart BIP-39 seed phrase birincil kurtarma mekanizmasıdır.

Seed phrase’imi bir web sitesine girmek güvenli midir?

Hayır. Meşru kripto para hizmetleri bir web sitesinde sizden seed phrase istemez. Tam seed phrase’inizi isteyen herhangi bir site neredeyse kesin olarak bir phishing dolandırıcılığıdır. Seed phrase’inizi yalnızca güvenilir, doğrulanmış cüzdan yazılımlarına veya donanım cihazlarına girin. Daha fazla bilgi için Phishing Prevention rehberimize bakın.

Seed phrase ile private key arasındaki fark nedir?

Seed phrase, hiyerarşik türetim (BIP-44) yoluyla sınırsız sayıda private key üretebilen ana entropy’nin insan tarafından okunabilir kodlamasıdır. Private key, tek bir adresi kontrol eden tek bir kriptografik anahtardır. Seed phrase köktür; private key’ler yapraklardır. Daha fazlası için Private Key Security rehberimize bakın.

İlgili Rehberler

• Private Key Security Guide
• BIP-39 Standard Explained
• BIP-39 Passphrase (25th Word)
• Offline Key Generation Guide
• Cold Wallet Guide