BIP39 Rehberi: 2.048 Kelime Kriptonuzu Nasıl Korur?

Daha önce bir kripto para cüzdanı kurduysanız, 12 veya 24 kelime yazmanız istenmiştir. Bu kelimeler bir sözlükten rastgele seçilmiş sözcükler değildir. BIP39 --- Bitcoin Improvement Proposal 39 --- adlı hassas bir standarttan gelirler ve bu standardın kelime sayısından her kelimenin seçilme biçimine kadar her detayı, kriptonuzu mümkün olduğunca güvenli ve taşınabilir kılmak için tasarlanmıştır.

Bu rehber BIP39'u temelden açıklar: entropinin nasıl tohum ifadesine dönüştüğünü, kelime listesinin neden tam olarak 2.048 giriş içerdiğini ve bu kelimeleri cüzdanınıza yazdığınızda arka planda neler olduğunu anlatır.

BIP39 Nedir?¶

BIP39, 2013 yılında yayınlanan ve rastgele bir ikili sayının okunabilir bir kelime listesine --- yani anımsatıcıya --- nasıl dönüştürüleceğini ve ardından bu anımsatıcının kriptografik anahtarları türetmek için kullanılan ikili bir tohuma nasıl çevrileceğini tanımlayan bir spesifikasyondur.

BIP39 öncesinde cüzdan yedekleri ham onaltılık dizelerden oluşuyordu: 5e884898da28047151d0e56f8dc... gibi 64 karakterlik diziler. Bu dizeleri elle kopyalamak hem zahmetli hem hataya açıktı. Tek bir yanlış karakter yedeği tamamen kullanılamaz hale getirirdi.

BIP39, aynı rastgele baytları yaygın İngilizce kelimelere eşleyerek bu sorunu çözdü. Onaltılık dizeler kopyalamak yerine "abandon ability able about above absent absorb abstract..." yazarsınız --- okumak, doğrulamak ve kağıt ya da metal üzerinde saklamak çok daha kolay kelimeler.

BIP39'un üç temel hedefi vardır:

1. Okunabilirlik --- Kelimeler, onaltılık dizelerden kopyalamak, kontrol etmek ve ezberlemek açısından çok daha kolaydır.
2. Hata tespiti --- Yerleşik bir sağlama toplamı yazım hatalarını yakalar.
3. Deterministik türetim --- Aynı kelimeler hangi cüzdan yazılımını kullanırsanız kullanın her zaman aynı ana tohumu üretir.

128 Bit Entropi 12 Kelimeye Dönüşür¶

Bir BIP39 tohum ifadesinin güvenliği entropi ile başlar --- kriptografik olarak güvenli bir rastgele sayı üreteci (CSPRNG) tarafından üretilen saf rastgelelik. Entropi miktarı kaç kelime alacağınızı belirler:

Entropi (bit)	Sağlama Toplamı (bit)	Toplam (bit)	Kelime
128	4	132	12
160	5	165	15
192	6	198	18
224	7	231	21
256	8	264	24

En yaygın yapılandırmalar 12 kelimelik (128 bit) ve 24 kelimelik (256 bit) ifadelerdir.

12 kelimelik bir ifade için adım adım süreç şöyledir:

1. 128 rastgele bit üretin. Bu ham entropidir. Modern sistemlerde bu rastgelelik işletim sisteminin CSPRNG'sinden gelir --- örneğin tarayıcılardaki Web Crypto API veya Linux'taki /dev/urandom.
2. Sağlama toplamını hesaplayın. Bu 128 bitin SHA-256 hash'ini alın. Hash'in ilk 4 biti sağlama toplamı olur.
3. Birleştirin. Bu 4 sağlama toplamı bitini orijinal 128 bite ekleyin, toplamda 132 bit elde edin.
4. 11 bitlik gruplara bölün. 132 biti her biri 11 bitlik on iki gruba ayırın.
5. Kelimelere eşleyin. Her 11 bitlik grup 0 ile 2.047 arasında bir sayıdır. Bu sayıyı BIP39 kelime listesinde bir dizin olarak kullanın.

Sonuç 12 İngilizce kelimedir.

128 bit ne kadar güvenli? 2^128 olası kombinasyon vardır --- yaklaşık 3,4 x 10^38. Perspektif vermek gerekirse, dünyadaki her bilgisayar saniyede bir trilyon kombinasyon denese, tüm olasılıkları tüketmek yaklaşık 10^14 yıl alırdı. Tohum ifadelerini kaba kuvvetle kırmanın neden pratik olmadığına dair daha derin bir analiz için 2026'da Tohum İfadesi Kaba Kuvvet Saldırısı yazısına bakın.

2.048 Kelimelik Liste ve Sağlama Toplamı¶

Neden tam olarak 2.048 kelime? Çünkü 2.048 = 2^11. Her kelime tam olarak 11 bit veri kodlar ve bu, ikili ile kelimeler arasındaki dönüşümü temiz ve tersine çevrilebilir kılar.

Resmi İngilizce BIP39 kelime listesi birkaç özellik gözetilerek dikkatle hazırlanmıştır:

• Hiçbir kelime 4 karakterden kısa değildir. Bu belirsizliği önler.
• Her kelimenin ilk 4 karakteri benzersizdir. Çakışma olmadan kısaltabilirsiniz --- "abso" kesinlikle "absorb" anlamına gelir. Bazı donanım cüzdanları girişi hızlandırmak için bundan yararlanır.
• Benzer kelimeler hariç tutulmuştur. Liste, tek harfle ayrılan "woman" ve "women" gibi çiftlerden kaçınır.
• Kelimeler alfabetik sıradadır. Bu, aramayı verimli kılar.

BIP39 kelime listeleri birçok dilde mevcuttur --- İngilizce, Japonca, Korece, İspanyolca, Çince (basitleştirilmiş ve geleneksel), Fransızca, İtalyanca, Çekçe ve Portekizce. İngilizce liste açık ara en yaygın kullanılanıdır, ancak standart dilden bağımsızdır. Mevcut tüm listeleri incelemek için Tüm Dillerde BIP39 Kelime Listesi yazısına bakın.

Sağlama Toplamı Hataları Yakalar¶

Son kelimeye gömülü sağlama toplamı, BIP39'un en pratik özelliklerinden biridir. Yanlışlıkla yanlış bir kelime yazarsanız veya iki kelimeyi yer değiştirirseniz, cüzdanı geri yüklemeye çalıştığınızda sağlama toplamı neredeyse kesinlikle başarısız olacaktır.

12 kelimelik bir ifade için sağlama toplamı 4 bittir. Bu, rastgele değiştirilmiş ifadelerin yalnızca 16'da 1'inin sağlama testini geçeceği anlamına gelir. 24 kelimelik bir ifade için sağlama toplamı 8 bittir, dolayısıyla hatalı ifadelerin yalnızca 256'da 1'i geçerli görünür. Bu bir garanti değildir --- bir kilit değil, güvenlik ağıdır --- ancak yazım hatalarının büyük çoğunluğunu yakalar.

Tohum ifadenizin sağlama toplamını internete maruz bırakmadan doğrulayabilirsiniz; bunun için SafeSeed'deki Bitcoin Tohum İfadesi Oluşturucu gibi tamamen tarayıcınızda çalışan çevrimdışı bir araç kullanabilirsiniz.

Anımsatıcıdan Ana Tohuma¶

12 kelimeye sahip olmak sürecin sonu değildir. Cüzdanlar anımsatıcıyı doğrudan kriptografik anahtar olarak kullanmaz. Bunun yerine, anımsatıcı PBKDF2 adlı bir anahtar genişletme fonksiyonu aracılığıyla 512 bitlik ikili bir tohuma dönüştürülür.

Dönüşüm şöyle çalışır:

1. Anımsatıcı kelimeler tek bir dizeye birleştirilir (boşluklarla).
2. "mnemonic" dizesi isteğe bağlı bir parolanın önüne eklenerek bir tuz oluşturulur. Parola belirlenmemişse tuz basitçe "mnemonic" dizesidir.
3. 2.048 iterasyonla PBKDF2-HMAC-SHA512 uygulanarak 512 bitlik bir tohum üretilir.

Bu 512 bitlik tohum daha sonra BIP32'de açıklandığı gibi bir HD cüzdan ağacı için ana özel anahtar ve zincir kodunu türetmek üzere kullanılır. Bu tek ana anahtardan, birden fazla blokzincir üzerinde sınırsız sayıda alt anahtar --- ve dolayısıyla adres --- üretilebilir.

İsteğe bağlı parola (bazen "25. kelime" olarak adlandırılır) güçlü bir koruma katmanı ekler. Aynı 12 kelime farklı bir parolayla tamamen farklı bir cüzdan üretir. Bu, birisi kelime listenizi keşfetse bile parola olmadan fonlarınıza erişemeyeceği anlamına gelir. Ancak parola için sağlama toplamı yoktur: yanlış bir parola sessizce farklı (boş) bir cüzdan oluşturur, hata vermez.

Ana tohumun alt anahtarları ve adresleri nasıl ürettiğine dair detaylı bilgi için HD Cüzdanlar ve Türetim Yolları yazısını okuyun.

BIP39 Farklı Blokzincirlerde¶

BIP39 Bitcoin ekosisteminde oluşturulmuştur ancak benimsenmesi çok daha geniş kapsamlıdır. Aynı 12 veya 24 kelime Ethereum, Solana, Polygon ve düzinelerce başka ağdaki fonları güvence altına alabilir.

Zincirler arasında değişen şey tohum ifadesinin kendisi değil, ana tohum üretildikten sonra kullanılan türetim yoludur. Bitcoin, yerel SegWit adresleri için m/84'/0'/0' kullanır. Ethereum ve EVM zincirleri m/44'/60'/0'/0 kullanır. Solana ise m/44'/501'/0'/0' kullanır. Anımsatıcıdan tohuma dönüşüm adımı her yerde aynıdır --- her zaman aynı parametrelerle PBKDF2'dir.

Bu çapraz zincir uyumluluğu BIP39'un en büyük güçlü yanlarından biridir. Tek bir yedek, desteklenen tüm ağlardaki varlıkları korur. SafeSeed birden fazla zincir için tohum ifadesi oluşturucuları sunar --- Bitcoin, Ethereum ve Solana --- hepsi aynı BIP39 standardını kullanır.

İstisnalar vardır. Bazı cüzdanlar, özellikle Electrum, BIP39 ile uyumlu olmayan kendi anımsatıcı sistemlerini kullanır. Electrum'un sistemi sürüm bilgisini anımsatıcının kendisine gömer ve farklı dengeler sunar. Bir Electrum tohumunu BIP39 cüzdanına (veya tersini) aktarırsanız farklı anahtarlar elde edersiniz. Cüzdanınızın hangi anımsatıcı standardını kullandığını her zaman doğrulayın.

Kaçınılması Gereken Yaygın Hatalar¶

BIP39'u anlamak tam da maliyetli hatalardan kaçınmanıza yardımcı olduğu için değerlidir. En sık karşılaşılan hatalar şunlardır:

Tohum ifadelerini dijital ortamda saklamak¶

Ekran görüntüsü almak, metin dosyası kaydetmek veya 12 kelimeyi kendinize e-posta ile göndermek amacı ortadan kaldırır. Cihazınız ele geçirilirse saldırgan her şeyi alır. İfadeyi kağıda yazın veya metal üzerine damgalayın ve fiziksel olarak saklayın. Ayrıntılı stratejiler için 2026 Soğuk Depolama Rehberi yazısına bakın.

Tohum ifadesini özel anahtarla karıştırmak¶

Bir tohum ifadesi birçok özel anahtar üretir; tek bir özel anahtar yalnızca bir hesabı kontrol eder. Birbirinin yerine kullanılamazlar. MetaMask'tan özel anahtar dışa aktarmak size bir tohum ifadesi vermez ve tam tersi de geçerlidir. Kapsamlı bir karşılaştırma için Tohum İfadesi ve Özel Anahtar Karşılaştırması yazısını okuyun.

Tohum ifadelerini doğrulanmamış web sitelerine girmek¶

Hiçbir meşru hizmet sizden tohum ifadenizi internete bağlıyken bir web sitesine yazmanızı istemez. Cüzdan arayüzlerini taklit eden oltalama siteleri en yaygın saldırı vektörlerinden biridir. Tohum ifadesi oluşturmanız veya doğrulamanız gerekiyorsa, tamamen çevrimdışı ve istemci tarafında çalışan bir araç kullanın --- SafeSeed'in araçları sunucuya herhangi bir veri göndermeden çalışır.

Sağlama toplamını göz ardı etmek¶

Cüzdanınız bir tohum ifadesinin geçersiz olduğunu söylüyorsa zorlamayın. Sağlama toplamı size bir şeylerin yanlış olduğunu bildiriyor. Her kelimeyi BIP39 kelime listesiyle karşılaştırarak iki kez kontrol edin. Yaygın bir hata, aynı dört harfle başlayan ancak sonrasında ayrılan kelimeleri karıştırmaktır.

Parolayı unutmak¶

İsteğe bağlı bir parola belirleyip unutursanız fonlarınız kurtarılamaz. Parola hiçbir yerde saklanmaz --- kriptografik girdinin bir parçasıdır. Ona tohum ifadesinin kendisiyle aynı özeni gösterin.

BIP39, kripto para dünyasının en zarif standartlarından biri olmaya devam ediyor. Anlaşılmaz ikili veriyi, bir insanın bir kağıda yazıp kasada saklayabileceği bir şeye dönüştürür --- tek bir güvenlik bitinden ödün vermeden. Nasıl çalıştığını anlamak, dijital varlıklarınızı sorumlu bir şekilde korumanın ilk adımıdır.