Guides ·

Bitcoin Tohum İfadesini Çevrimdışı Oluşturma (Adım Adım)

Bitcoin tohum ifadenizi çevrimdışı oluşturmak, kripto varlıklarınızı korumak için atabileceğiniz en önemli adımdır. Bağlı bir cihazda tohum ifadesi oluştururken hiçbir kötü amaçlı yazılım, tarayıcı uzantısı, tuş kaydedici veya ağ dinleyicisinin izlemediğine güveniyorsunuz. Hava boşluklu üretim tüm bu riskleri aynı anda ortadan kaldırır.

Bu rehber, donanımınızı hazırlamaktan sağlama toplamınızı doğrulamaya ve sonucu güvenli bir şekilde saklamaya kadar, tamamen çevrimdışı ortamda Bitcoin için BIP39 tohum ifadesi oluşturmanın tüm sürecini anlatır.

Neden Çevrimdışı Oluşturmalısınız?

Her Bitcoin cüzdanı bir tohum ifadesiyle başlar --- genellikle BIP39 kelime listesinden seçilen 12 veya 24 kelime. Bu tohum ifadesi, HD cüzdan hiyerarşisi aracılığıyla tüm özel anahtarlarınızın, açık anahtarlarınızın ve adreslerinizin türetildiği ana anahtardır. Tohum ifadenizi elde eden herkes tüm fonlarınızı kontrol eder.

Çevrimiçi üretim için tehdit modeli şunları içerir:

Kötü amaçlı yazılım ve casus yazılım. Tuş kaydediciler ekranınızda görünenleri kaydedebilir. Ekran yakalama yazılımları düzenli aralıklarla ekran görüntüsü alabilir. Pano izleyicileri kopyalanan verileri yakalayabilir.

Tarayıcı uzantısı saldırıları. Kötü amaçlı veya güvenliği ihlal edilmiş bir tarayıcı uzantısı, tohum ifadesi oluşturucu dahil herhangi bir web sayfasına kod enjekte edebilir.

Ağ yakalama. HTTPS aktarım sırasında verileri korusa da, güvenliği ihlal edilmiş bir Sertifika Yetkilisi veya sofistike bir man-in-the-middle saldırısı teorik olarak bağlantınızı yakalayabilir.

Tedarik zinciri ihlalleri. Güvenilir araçlar bile altyapı düzeyinde tehlikeye girebilir. Çevrimiçi tohum oluşturucu güvenliği analizimiz bu riskleri derinlemesine inceler.

Çevrimdışı üretim tüm ağ tabanlı saldırı vektörlerini ortadan kaldırır. Anlamlı değer tutan cüzdanlar için önerilen standart uygulamadır.

Hava Boşluklu Ortam Kontrol Listesi

Başlamadan önce ortamınızı hazırlayın. Hedef, üretim sürecinde veya sonrasında asla internete bağlanmamış bir cihazdır.

Donanım seçenekleri (birini seçin)

Seçenek A: Özel eski dizüstü bilgisayar. Altın standart. Asla internete bağlamayacağınız bir dizüstü bilgisayar kullanın. Diski silin ve temiz bir işletim sistemi kurun (Tails gibi bir Linux live USB idealdir).

Seçenek B: Herhangi bir bilgisayarda live USB. Bilgisayarı Linux live USB'den (Tails veya Ubuntu gibi) başlatın. Canlı ortam tamamen RAM'de çalışır ve sabit diskte iz bırakmaz.

Seçenek C: Mevcut bilgisayar (minimum güvenlik). Günlük bilgisayarınızı kullanmanız gerekiyorsa en azından: tüm uygulamaları kapatın, Wi-Fi ve Bluetooth'u devre dışı bırakın, Ethernet kablosunu çıkarın.

Ortam kontrol listesi

  • [ ] Wi-Fi donanım düzeyinde devre dışı
  • [ ] Ethernet kablosu fiziksel olarak çıkarılmış
  • [ ] Bluetooth devre dışı
  • [ ] Gereksiz tüm USB cihazlar çıkarılmış
  • [ ] Odada akıllı telefon veya kamera yok
  • [ ] Tarayıcı tüm uzantılardan temizlenmiş
  • [ ] Ekran paylaşımı veya uzak masaüstü yazılımı çalışmıyor

SafeSeed'i Çevrimdışı Kullanım İçin İndirme

SafeSeed tamamen tarayıcınızda sıfır sunucu iletişimiyle çalışır. Bu mimari onu çevrimdışı kullanım için mükemmel kılar.

Adım adım indirme

  1. Bağlı bir cihazda (hava boşluklu makinenizden farklı bir bilgisayar olabilir) SafeSeed Bitcoin Tohum İfadesi Oluşturucusu'na gidin.
  2. Tam sayfayı kaydedin. Tarayıcınızda "Farklı Kaydet" (Ctrl+S veya Cmd+S) kullanın ve HTML dosyasını tüm varlıklarıyla birlikte kaydetmek için "Web Sayfası, Tam" seçin.
  3. Hava boşluklu cihazınıza aktarın. Kaydedilen dosyayı bir USB sürücüye kopyalayın.
  4. Dosyayı doğrulayın. İnternetten bağlantınızı kesmeden önce indirmenin tamamlandığını onaylamak için kaydedilen dosya boyutunu karşılaştırabilirsiniz.

Temel ilke: bağlıyken indirin, ardından oluşturmadan önce bağlantıyı kesin.

Bağlantıyı Kesin ve Oluşturun

Hava boşluklu ortamınız hazır ve SafeSeed sayfası yerel olarak kaydedilmişken şu adımları izleyin.

Oluşturma süreci

  1. Bağlantınızın kesildiğini onaylayın. Ağ ayarlarınızı açın ve Wi-Fi'ın kapalı, Ethernet bağlı olmadığını doğrulayın.
  2. Kaydedilen SafeSeed sayfasını açın. Kaydedilen HTML dosyasına gidin ve tarayıcınızda açın.
  3. Parametrelerinizi seçin. 12 veya 24 kelimelik tohum ifadesi arasında seçim yapın. Uzun vadeli Bitcoin soğuk depolama için 24 kelime (256 bit entropi) önerilir. Entropinin güvenliği nasıl etkilediği hakkında bilgi için kriptoda entropi ne anlama gelir yazısını okuyun.
  4. Tohum ifadesini oluşturun. Oluştur düğmesine tıklayın. SafeSeed, işletim sisteminizin kriptografik rastgele sayı üretecinden rastgelelik çeken tarayıcınızın crypto.getRandomValues() fonksiyonunu kullanır.
  5. Tohum ifadesini elle yazın. Panoya kopyalamayın. Ekran görüntüsü almayın. Metin dosyasına kaydetmeyin. Her kelimeyi kağıda açıkça yazın, 1'den 12'ye (veya 24'e) numaralayın. Her kelimeyi ekrandaki listeyle karşılaştırarak iki kez kontrol edin.
  6. İkinci bir kağıda tekrar yazın. Yedek oluşturuyorsunuz. Her iki kopyayı kelime kelime karşılaştırarak tam eşleştiğini onaylayın.

Sağlama Toplamınızı Doğrulayın

BIP39 tohum ifadesi rastgele bir kelime seçimi değildir. Son kelime, tüm ifadenin bütünlüğünü doğrulayan bir sağlama toplamı içerir. Bu önemli bir güvenlik özelliğidir.

Sağlama toplamı nasıl çalışır

12 kelimelik bir tohum ifadesi için: 128 bit entropi üretilir, ardından 4 bitlik bir sağlama toplamı (entropinin SHA-256 hash'inin ilk 4 biti) eklenir ve toplam 132 bit oluşturulur. Bu 132 bit, her biri BIP39 kelime listesindeki 2.048 kelimeden birine eşlenen on iki adet 11 bitlik gruba bölünür. Tam açıklama için BIP39 Rehberi yazısına bakın.

Doğrulama adımları

  1. Aynı çevrimdışı cihazda, SafeSeed bir sağlama toplamı doğrulama özelliği sunuyorsa, el yazısı ifadenizin geçerli olduğunu onaylamak için kullanın.
  2. Alternatif olarak, bir donanım cüzdanınız varsa (Ledger veya Trezor gibi), beklenen ilk adresi ürettiğini doğrulamak için tohum ifadesini o cihazda geri yükleyebilirsiniz.
  3. Tohum ifadenizi asla çevrimiçi bir araca yazarak doğrulamayın. Çevrimdışı üretimin tüm amacı, tohum ifadesinin asla ağa bağlı bir cihaza dokunmamasıdır.

Güvenli Depolama Seçenekleri

Artık kağıda yazılmış geçerli bir Bitcoin tohum ifadeniz var. Üretim tamamlandı, ancak güvenlik hikayesi daha yeni başlıyor. Bu ifadeyi nasıl sakladığınız Bitcoin'inizin yıllar boyunca güvende kalıp kalmayacağını belirler. Kapsamlı bir inceleme için soğuk depolama rehberimize bakın.

Kağıt depolama

Kağıt en basit depolama ortamıdır. İşe yarar, ancak su, ateş ve zamanla fiziksel bozulmaya karşı savunmasızdır.

Kağıt için en iyi uygulamalar: - Varsa asitsiz arşiv kağıdı kullanın. - Kurşun kalemle yazın (mürekkep solabilir) veya kalıcı bir arşiv kalemiyle. - Su geçirmez çanta veya kapta saklayın. - Yangına dayanıklı kasada tutun. - Kopyaları coğrafi olarak ayrı konumlarda saklayın.

Metal yedek

Uzun vadeli depolama için tohum ifadenizi paslanmaz çeliğe veya titanyuma damgalamak veya kazımak yangın, su ve korozyona karşı koruma sağlar. Metal yedekler, önemli gördüğünüz herhangi bir miktar için önerilen depolama ortamıdır.

Depolama dağılımı

Tohum ifadenizin tüm kopyalarını asla tek bir konumda saklamayın. Önerilen yaklaşım:

  • Birincil kopya: Eviniz, yangına dayanıklı kasada. Metal yedek tercih edilir.
  • İkincil kopya: Farklı fiziksel konum (kiralık kasa, güvenilir aile üyesinin evi).
  • İsteğe bağlı üçüncül kopya: Miktar gerektiriyorsa üçüncü bir konum.

Yapılmaması gerekenler

  • Tohum ifadenizi dijital olarak saklamayın (fotoğraf, metin dosyası, bulut depolama yok).
  • İfadeyi kendinize e-postayla göndermeyin.
  • Başkalarının bulabileceği paylaşılan bir konumda saklamayın.

Üretim sonrası temizlik

Tohum ifadenizi güvenli bir şekilde sakladıktan ve doğruladıktan sonra hava boşluklu ortamınızı temizleyin:

  1. Tarayıcıyı kapatın.
  2. Live USB kullanıyorsanız basitçe kapatın. RAM güç kesildiğinde temizlenir.
  3. Özel çevrimdışı dizüstü bilgisayar kullanıyorsanız tarayıcı verilerini temizleyin.
  4. Tohum ifadesinin bellekte veya diskte izi kalmadığından emin olana kadar cihazı internete bağlamayın.

Artık özel donanım olmadan ulaşılabilecek en yüksek güvenlik seviyesiyle üretilmiş bir Bitcoin tohum ifadeniz var. Özel anahtarlarınız hiçbir saldırganın, ne kadar sofistike olursa olsun, ağ üzerinden yakalayamayacağı bir ortamda oluşturuldu.

Diğer blokzincirlerle de çalışanlar için SafeSeed, Ethereum ve Solana için aynı çevrimdışı üretim yeteneğini sunar. Hava boşluklu süreç aynıdır; yalnızca türetim yolu ve adres formatı farklıdır. Solana cüzdan oluşturma rehberimiz o ekosistem için ayrıntıları kapsar.