Ana içeriğe geç

Seed Phrase Generator Eğitimi: Güvenli BIP-39 Mnemonic'leri Oluşturun

Bir seed phrase, kripto para kurulumunuzdaki en önemli bilgi parçasıdır. Tüm özel anahtarlarınızın, açık anahtarlarınızın ve adreslerinizin türetildiği ana anahtardır. Onu kaybederseniz fonlarınıza erişimi kaybedersiniz. Onu açığa çıkarırsanız herkes her şeyi çalabilir. Bu eğitim, SafeSeed'in Seed Phrase Generator aracını kullanarak maksimum güvenlikle BIP-39 uyumlu bir mnemonic phrase oluşturmanız için size adım adım rehberlik eder.

Hemen Deneyin

BIP-39 seed phrase oluşturmak için safeseed.app/tools/seed-generator/ adresini kullanın — tamamen istemci tarafında çalışır, hiçbir şey herhangi bir sunucuya gönderilmez.

BIP-39 Seed Phrase Nedir?

BIP-39 (Bitcoin Improvement Proposal 39), kriptografik entropiyi yaygın İngilizce kelimeler dizisi olarak kodlamak için bir standart tanımlar. 256 bitlik ikili bir sayıyı yedeklemek yerine, "abandon", "ability" veya "zoo" gibi kolay okunabilir 12 ya da 24 kelimeyi yedeklersiniz.

Nasıl Çalışır?

  1. Entropi üretimi: Kriptografik olarak güvenli bir rastgele sayı üreteci 128 bit (12 kelime için) veya 256 bit (24 kelime için) rastgelelik üretir.
  2. Checksum: Entropinin SHA-256 hash'i bir checksum sağlar. 128 bit entropi için 4 checksum biti eklenir; 256 bit entropi için 8 checksum biti eklenir.
  3. Kelime eşleme: Birleştirilmiş entropi + checksum, 11 bitlik gruplara bölünür. Her 11 bitlik değer BIP-39 kelime listesindeki 2.048 kelimeden birine eşlenir.
  4. Seed türetme: Mnemonic phrase, 2.048 iterasyon ile PBKDF2-HMAC-SHA512 kullanılarak 512 bitlik bir seed'e dönüştürülür. Bu adımda isteğe bağlı bir passphrase eklenebilir.

Sonuç, BIP-39 uygulayan herhangi bir cüzdanda her seferinde aynı anahtar setini deterministik olarak üreten bir kelime dizisidir.

12 Kelime vs. 24 Kelime

Özellik12 Kelime (128-bit)24 Kelime (256-bit)
Entropi128 bit256 bit
Güvenlik seviyesi2^128 olası kombinasyon2^256 olası kombinasyon
Brute force direnciPratikte kırılmazPratikte kırılmaz
Yedekleme kolaylığıYazması ve saklaması daha kolayYönetilecek daha fazla kelime
Sektörde benimsenmeMobil cüzdanlarda yaygınDonanım cüzdanlarında standart
Önerilen kullanımOrta düzey varlıklarBüyük varlıklar, uzun vadeli saklama

Hem 12 kelimelik hem 24 kelimelik ifadeler, mevcut veya öngörülebilir teknolojiyle herhangi bir saldırganın brute-force ile kırabileceğinin çok ötesinde güvenlik sağlar. Aralarındaki seçim büyük ölçüde gelenek ve kişisel tercihtir. Çoğu donanım cüzdanı varsayılan olarak 24 kelime kullanırken, birçok mobil cüzdan 12 kelime kullanır.

Adım Adım: Seed Phrase Oluşturma

Ön Koşullar

Başlamadan önce güvenlik gereksinimlerinizi değerlendirin:

  • Öğrenme ve test için: SafeSeed'i internet bağlantısıyla doğrudan tarayıcınızda kullanabilirsiniz.
  • Gerçek fonlar (orta miktarlar) için: Gereksiz tarayıcı sekmelerini ve uygulamaları kapatın, cihazınızın zararlı yazılımdan arınmış olduğundan emin olun.
  • Büyük varlıklar için: Offline Usage Guide rehberini izleyerek air-gapped bir bilgisayar kullanın.

Adım 1: Seed Phrase Generator'ı Açın

Web tarayıcınızda safeseed.app/tools/seed-generator/ adresine gidin. Araç tamamen tarayıcınızda yüklenir ve bunu sayfa yüklendikten sonra internet bağlantısını keserek doğrulayabilirsiniz — araç çalışmaya devam eder.

Adım 2: Kelime Sayısını Seçin

12 kelimelik veya 24 kelimelik bir mnemonic phrase oluşturma seçeneklerinden birini seçin. Gerçek kripto para güvenliği için çoğu kullanıcıya önerilen standart 24 kelimedir; çünkü Ledger ve Trezor gibi büyük donanım cüzdanlarının varsayılanı bununla uyumludur.

Adım 3: Phrase'i Oluşturun

Generate düğmesine tıklayın. Araç, kriptografik olarak güvenli rastgele entropi üretmek için tarayıcınızın Web Crypto API'sini (crypto.getRandomValues()) kullanır, ardından bunu BIP-39 mnemonic phrase'e dönüştürür.

Generate'e her tıkladığınızda taze entropiden tamamen yeni bir phrase oluşturulur. Art arda üretilen phrase'ler arasında ilişki yoktur.

Adım 4: Phrase'i Kaydedin

Bu en kritik adımdır. Seed phrase'inizi uzun vadeli saklamaya dayanacak fiziksel bir ortama kaydetmelisiniz. Seçenekleriniz şunlardır:

Kağıt (minimum önerilen):

  • Asitsiz veya arşiv kalitesinde kağıda kalemle yazın (silinebileceği için kurşun kalem değil)
  • Net ve okunaklı yazın
  • Her kelimeyi numaralandırın (1'den 12'ye veya 24'e)
  • Her kelimeyi ekrana bakarak iki kez kontrol edin
  • Phrase'i hiçbir dijital cihaza yazmayın

Metal (büyük varlıklar için önerilen):

  • Her kelimeyi paslanmaz çelik veya titanyum bir plakaya damgalayın ya da kazıyın
  • Metal yedekler yangına, sele ve fiziksel bozulmaya dayanır
  • Cryptosteel, Billfodl veya Blockplate gibi ürünler bu amaç için tasarlanmıştır
  • DIY yaklaşımı için harf zımbalarıyla damgalanmış paslanmaz çelik pullar etkili olur

Yapmamanız gerekenler:

  • Phrase'in ekran görüntüsünü veya fotoğrafını çekmeyin
  • Panonuza kopyalamayın
  • Metin dosyasında, not uygulamasında veya bulut servisinde saklamayın
  • Kendinize e-posta atmayın
  • Parola yöneticisinde saklamayın (seed phrase çevrimdışı kalmalıdır)

Adım 5: Phrase'i Doğrulayın

Seed phrase'inizi kaydettikten sonra, ekrandakiyle kelime kelime karşılaştırarak doğrulayın. Benzer görünen kelimelere özellikle dikkat edin:

  • "abandon" vs. "about"
  • "letter" vs. "level"
  • "right" vs. "riot"

BIP-39 kelime listesi belirsizliği en aza indirecek şekilde tasarlanmıştır — her kelimenin ilk dört harfi benzersizdir. Ancak insan kaynaklı yazım/kopyalama hataları seed phrase kaybının en yaygın nedenidir.

Adım 6: (İsteğe Bağlı) Passphrase Ekleyin

Bir BIP-39 passphrase (bazen "25th word" olarak adlandırılır) ek bir güvenlik katmanı sağlar. Mnemonic'inizden seed türetirken passphrase, PBKDF2 türetmesine dahil edilir:

seed = PBKDF2(mnemonic, "mnemonic" + passphrase, 2048, 512)

Passphrase ayarlarsanız:

  • Aynı mnemonic, farklı passphrase'lerle tamamen farklı cüzdanlar üretir
  • Passphrase olmadan, yalnızca mnemonic farklı (ama geçerli) bir anahtar seti üretir
  • Bu, makul inkar edilebilirlik sağlar: "boş" cüzdan (passphrase yok) yem olarak kullanılabilir
  • Passphrase'i mnemonic'ten ayrı şekilde hatırlamalı veya güvenli biçimde saklamalısınız

Passphrase ile ilgili noktalar:

  • Unutulan bir passphrase kalıcı erişim kaybı demektir — kurtarma mekanizması yoktur
  • Passphrase büyük/küçük harfe duyarlıdır ve boşluklar ile özel karakterler içerebilir
  • Güvenlik için passphrase'i seed phrase'den ayrı saklayın, ancak ikisinin de kurtarılabilir olduğundan emin olun
  • Güçlü bir passphrase en az 12 karakter olmalı, büyük/küçük harf ve rakam içermelidir

Adım 7: Ekranı Temizleyin

Seed phrase'inizi güvenli biçimde kaydedip doğruladıktan sonra:

  1. Tarayıcı sekmesini kapatın
  2. Tarayıcınızın yakın geçmişini temizleyin (isteğe bağlı ama önerilir)
  3. Maksimum güvenlik için tarayıcınızı veya bilgisayarınızı yeniden başlatın

SafeSeed, localStorage, çerezler veya tarayıcı depolamasında veri saklamaz; ancak oturumu temizlemek tarayıcı belleğinde kalıntı veri kalmamasını sağlar.

Çıktıyı Anlamak

Seed Phrase Generator birkaç bilgi parçası gösterir:

Mnemonic Words

Seed phrase'inizi oluşturan 12 veya 24 kelime. Bu kelimeler, resmi BIP-39 İngilizce 2.048 kelimelik listeden alınır. Listedeki her kelime ilk dört karakterinde benzersizdir; bu nedenle metal plakaya damgalarken kelimeleri kısaltabilirsiniz.

Entropy (Hex)

Üretilen ham rastgele veri, hexadecimal olarak gösterilir. Bu, mnemonic kelimelerin kodladığı temel rastgeleliktir. Bunu genellikle ayrı kaydetmeniz gerekmez — mnemonic kelimeler entropi + checksum bilgisini tamamen kodlar.

Checksum

Son kelimenin son kısmı, entropinin SHA-256 hash'inden türetilen checksum bitlerini kodlar. Bu, 12 veya 24 BIP-39 kelimesinin her kombinasyonunun geçerli olmadığı anlamına gelir — yalnızca checksum eşleşenler geçerlidir. Bu, seed phrase'i cüzdana girerken temel bir hata tespit mekanizması sağlar.

Seed (Hex)

Mnemonic'ten PBKDF2 ile türetilen 512 bitlik seed. Bu seed, BIP-32 anahtar türetmesinin girdisi olarak kullanılır. Passphrase eklediyseniz seed, passphrase olmayan sürümden farklı olacaktır. Bunu ayrı kaydetmeniz gerekmez — mnemonic ve passphrase'den her zaman yeniden türetilebilir.

İleri Konular

Entropi Kalitesi

Seed phrase'inizin güvenliği tamamen onu üretmek için kullanılan entropinin kalitesine bağlıdır. SafeSeed, işletim sisteminizin CSPRNG'si tarafından desteklenen crypto.getRandomValues() kullanır:

  • Linux: /dev/urandom kaynağından çeker; donanım kesmeleri, CPU jitter ve varsa RDRAND/RDSEED ile tohumlanır
  • macOS: Security framework içindeki Fortuna tabanlı CSPRNG'yi kullanır
  • Windows: Kernel entropi havuzuyla desteklenen BCryptGenRandom kullanır

Tüm modern tarayıcılar crypto.getRandomValues() için bu OS seviyesindeki CSPRNG'leri kullandığından, entropi kriptografik anahtar üretimi için uygundur.

Neden Zar veya Yazı-Tura Kullanılmamalı?

Güvenlik bilinci yüksek bazı kullanıcılar entropiyi zar atışı veya yazı-tura gibi fiziksel kaynaklardan üretmeyi tercih eder. Bu yaklaşım yazılım RNG'lerine olan güveni azaltır, ancak kendi risklerini getirir:

  • Yanlılık: Fiziksel zarlar ve paralar kusursuz adil olmayabilir
  • Yetersiz karıştırma: Ham fiziksel entropi, kullanılmadan önce doğru şekilde hash'lenmelidir
  • İnsan hatası: Atışların yanlış kaydı veya dönüşümü hatalara yol açar
  • Zaman alıcı: 256 bit entropi üretmek için 100 yazı-tura veya çok sayıda zar atışı gerekir

Fiziksel entropi kullanmayı seçerseniz mnemonic türetmek için bunu aracın gelişmiş seçeneklerine (mevcutsa) girebilirsiniz; ancak yanlılık ve prosedürel hata risklerini anladığınızdan emin olun.

Multi-Signature Kurulumları

Multi-signature cüzdanlar için birden fazla bağımsız seed phrase üretmeniz gerekebilir. Multisig düzenindeki her imzalayıcı için seed phrase bağımsız üretilmelidir. Her imzalayıcı için SafeSeed Seed Phrase Generator'ı ayrı ayrı kullanın, ideal olarak farklı cihazlarda çalışın ve her seed phrase'in bağımsız yedeklendiğinden emin olun.

Shamir's Secret Sharing vs. Seed Phrase'ler

SLIP-39 (Shamir's Secret Sharing), seed'in yeniden oluşturulması için belirli sayıda pay gerektiren, BIP-39'a alternatif bir yaklaşımdır. SafeSeed şu anda daha yaygın benimsenen standart olan BIP-39'a odaklanmaktadır. Shamir's Secret Sharing'e ihtiyacınız varsa, SLIP-39'u yerel olarak destekleyen Trezor gibi donanım cüzdanlarını değerlendirin.

Yaygın Hatalar ve Nasıl Önlenir

Hata 1: Seed Phrase'leri Ele Geçirilmiş Bir Cihazda Oluşturmak

Risk: Cihazınızdaki zararlı yazılım, panoyu izleme, ekran yakalama veya keylogging yoluyla oluşturulan seed phrase'i ele geçirebilir.

Önlem: Büyük varlıklar için Offline Usage Guide kullanın. En azından, oluşturmadan önce zararlı yazılım taraması yapın ve diğer tüm uygulamaları kapatın.

Hata 2: Seed Phrase'i Dijital Olarak Saklamak

Risk: Herhangi bir dijital kopya (fotoğraf, metin dosyası, e-posta, bulut notu), hacklenme, cihaz hırsızlığı veya bulut hizmeti ihlali yoluyla ele geçirilebilir.

Önlem: Her zaman fiziksel ortam kullanın. Pratiklik için kağıt, dayanıklılık için metal. Asla dijital kopya oluşturmayın.

Hata 3: Yalnızca Tek Kopya Tutmak

Risk: Fiziksel afetler (yangın, sel), hırsızlık veya basit kayıp tek yedeğinizi yok edebilir.

Önlem: Coğrafi olarak ayrı, güvenli konumlarda saklanan 2-3 kopya oluşturun. Banka kasası, ev kasası ve güvenilir bir aile üyesinin güvenli konumunu değerlendirin.

Hata 4: Seed Phrase'i Test Etmemek

Risk: Yazım/kopyalama hataları, ihtiyaç anında yedeğinizi işe yaramaz hale getirebilir.

Önlem: Kaydettikten sonra Address Generator ile seed phrase'inizden adres türetin (çevrimdışı) ve cüzdanınızın gösterdiği adreslerle eşleştiğini doğrulayın. Küçük bir test miktarı gönderin ve geri yükleyebildiğinizi doğrulayın.

Hata 5: Seed Phrase'i Paylaşmak

Risk: Seed phrase'inize sahip olan herkes fonlarınız üzerinde tam kontrole sahiptir.

Önlem: Seed phrase'inizi destek personeli dahil hiç kimseyle paylaşmayın. Hiçbir meşru hizmet seed phrase'inizi istemez. SafeSeed sizden asla mevcut bir seed phrase istemez — oluşturucu yeni phrase'ler üretir.

Bağlam İçinde Seed Phrase Gücü

Doğru şekilde üretilmiş bir BIP-39 seed phrase'in güvenliğini anlamak için sayılara bakalım:

  • 12 kelimelik phrase: 2^128 = 340,282,366,920,938,463,463,374,607,431,768,211,456 olası kombinasyon
  • 24 kelimelik phrase: 2^256 = yaklaşık 1.16 x 10^77 olası kombinasyon
  • Gözlemlenebilir evrendeki atomlar: yaklaşık 10^80

Dünyadaki tüm hesaplama gücü milyarlarca yıl boyunca çalışsa bile 128 bit anahtar uzayını brute-force ile kırmak fiziksel olarak imkansızdır. 256 bit anahtar uzayı ise termodinamiğin tanımladığı hesaplama sınırlarına (Landauer limiti) yaklaşacak kadar büyüktür.

Seed phrase'inize yönelik gerçek tehditler brute force değildir:

  1. Phrase'i oluşturduğunuz veya girdiğiniz cihazdaki zararlı yazılım
  2. Yedeğinizin fiziksel olarak çalınması
  3. Sosyal mühendislik (phishing, sahte destek)
  4. Phrase'i yedeklememe veya doğru kaydetmeme hatanız

SafeSeed, istemci tarafında çalışma ve çevrimdışı yetenek ile #1 tehdidine karşı çözüm sunar. #2-4 tehditleri sizin sorumluluğunuzdadır.

Oluşturduktan Sonra: Sonraki Adımlar

Seed phrase'inizi güvenli şekilde oluşturup yedekledikten sonra:

  1. Adres türetin ve doğrulayın: Address Generator ile adresler türetin ve cüzdan yazılımınız ya da donanım cüzdanınızla karşılaştırın.
  2. Paper wallet yedeği oluşturun: Belirli adresler için ek fiziksel yedek almak üzere Paper Wallet Creator kullanın.
  3. Türetme yollarını keşfedin: Seed'inizin farklı blockchain'lerdeki anahtarlara nasıl eşlendiğini anlamak için Key Derivation Tool kullanın.
  4. Cüzdanınızı kurun: Seed phrase'i, donanım cüzdanınıza veya yazılım cüzdanınıza kendi talimatlarını izleyerek içe aktarın.
  5. Küçük bir miktarla test edin: Türetilmiş bir adrese küçük miktarda kripto para gönderin, ardından seed phrase yedeğinizden geri yükleme pratiği yapın.

SSS

İki kişi aynı seed phrase'i üretebilir mi?

Teorik olarak mümkün, pratikte imkansızdır. 12 kelimelik phrase için 2^128, 24 kelimelik phrase için 2^256 kombinasyon olduğundan çakışma olasılığı yok denecek kadar düşüktür — ömür boyu her gün piyango kazanmaktan bile daha düşük. Rastgele bir çakışma oluşmadan evren ısıl ölüme uğrar.

Seed phrase'imden bir kelimeyi unutursam ne olur?

Eksik kelimenin konumunu biliyorsanız denenecek yalnızca 2.048 olası kelime vardır. Tek eksik kelimeyi brute-force yapan araçlar vardır ve bu nispeten hızlı yapılabilir. Ancak iki veya daha fazla kelime eksik olduğunda iş üstel olarak zorlaşır (iki kelime için 2,048^2 = ~4 milyon kombinasyon). Bu yüzden dikkatli kayıt ve doğrulama kritiktir.

SafeSeed ile üretilen bir seed phrase'i Ledger/Trezor'da kullanabilir miyim?

Evet. BIP-39, tüm büyük donanım cüzdanları tarafından uygulanan açık bir standarttır. SafeSeed ile üretilen bir seed phrase; Ledger, Trezor, Keystone, BitBox02, Coldcard ve BIP-39 uyumlu diğer tüm cüzdanlarda çalışır. Seed phrase herhangi bir cihaza veya üreticiye bağlı değildir.

12 kelimelik phrase yeterince güvenli mi?

Evet. 12 kelimelik phrase 128 bit entropi sağlar; bu, sınıflandırılmış devlet iletişimlerini koruyan AES-128 şifrelemesiyle aynı güvenlik seviyesidir. Brute-force ile kırılması hesaplama açısından mümkün değildir. Birçok donanım cüzdanının varsayılanı 24 kelime olmasının nedeni 12 kelimenin yetersiz olması değil, gelenek ve ek temkindir.

Passphrase (25th word) eklemeli miyim?

Passphrase gerçek bir güvenlik faydası sağlar — seed phrase'iniz çalınsa bile saldırgan passphrase olmadan fonlarınıza erişemez. Ancak passphrase eklemek bir risk de getirir: kaybederseniz veya unutursanız fonlarınıza kalıcı olarak erişemezsiniz. Passphrase'i yalnızca onu hatırlamak veya güvenle saklamak için sağlam bir planınız varsa kullanın ve bunun seed phrase kadar kritik olduğunu unutmayın.

Ne sıklıkla yeni seed phrase üretmeliyim?

Seed phrase'leri döndürmek için kriptografik bir gerekçe yoktur. Parolaların aksine, seed phrase'ler zamanla zayıflamaz. Yalnızca belirli bir neden olduğunda yeni seed phrase üretin: yeni cüzdan kurmak, mevcut phrase'in tehlikeye girdiğinden şüphelenmek veya güvenlik kurulumunuzu yeniden yapılandırmak.

Seed phrase'teki kelimeleri değiştirebilir veya yeniden sıralayabilir miyim?

Hayır. Kelimelerin sırası önemlidir — her pozisyon belirli entropi bitlerini kodlar ve son kelime checksum içerir. Kelimeleri yeniden sıralamak ya geçersiz bir phrase (checksum hatası) ya da tamamen farklı bir cüzdan üretir. Kelimeleri her zaman üretildikleri sırayla kaydedin ve girin.

BIP-39 wordlist nedir ve neden bu kelimeler seçilmiştir?

BIP-39 İngilizce wordlist tam olarak 2.048 kelime içerir ve şu kriterlerle seçilmiştir: (1) ilk dört karakter içinde benzersizlik, (2) benzer görünen kelimelerden kaçınma, (3) yazması ve hatırlaması kolay yaygın İngilizce kelimeler. Japonca, Korece, İspanyolca, Çince, Fransızca, İtalyanca, Çekçe ve Portekizce için de wordlist'ler vardır; ancak İngilizce liste açık ara en yaygın kullanılan listedir.

İlgili Rehberler