Guides ·

Ethereum Cüzdanını Çevrimdışı Oluşturma: Kapsamlı Rehber

İnternete bağlıyken bir Ethereum cüzdanı oluşturmak pratiktir. Ancak gereksiz bir risktir. Tohum ifadenizin veya özel anahtarınızın ağa bağlı bir cihazda bulunduğu her saniye, tuş kaydedicilere, pano kötü amaçlı yazılımlarına, aşırı izinlere sahip tarayıcı uzantılarına ve uzaktan erişim truva atlarına maruz kalır. Çözüm basittir: cüzdanı çevrimdışı oluşturun, yedeği yazın ve yalnızca açık adresi çevrimiçi hale getirin.

Bu rehber, entropi üretiminden kullanılabilir bir Ethereum adresine kadar tüm teknik süreci anlatır ve çevrimdışı oluşturulan anahtarlarınızın neden Polygon, Arbitrum, Optimism ve Base gibi Katman 2 ağlarında sorunsuz çalıştığını açıklar.

Neden Çevrimdışı Oluşturmalısınız?

Ethereum cüzdanı temelde bir özel anahtardır. Bu anahtarı elinde tutan fonları kontrol eder. Çevrimiçi bir hizmet veya bağlı bir tarayıcı kullanarak cüzdan oluşturduğunuzda, özel anahtar tam olarak kontrol edemediğiniz yazılım katmanlarından geçer: tarayıcının JavaScript motoru, tarayıcı uzantıları, işletim sisteminin bellek yönetimi ve potansiyel olarak veri sızdırabilecek ağ katmanı.

Çevrimdışı üretim ağ vektörünü tamamen ortadan kaldırır. Makinenin ağ bağlantısı yoksa --- Wi-Fi devre dışı, Ethernet çıkarılmış, Bluetooth kapalı --- özel anahtar hangi yazılım çalışıyor olursa olsun uzaktan sızdırılamaz.

İdeal kurulum:

  1. Temiz bir makine (yeni kurulmuş işletim sistemi veya live USB dağıtımı).
  2. Hiçbir türde ağ bağlantısı yok.
  3. Rastgelelik için Web Crypto API kullanan, tamamen tarayıcıda çalışan bir araç.
  4. Tohum ifadesini kaydetmek için kağıt veya metal.

SafeSeed'in Ethereum Tohum İfadesi Oluşturucusu tam olarak bu senaryo için tasarlanmıştır. Tamamen istemci tarafında çalışır --- API çağrısı yok, sunucu iletişimi yok, analitik yok. Sayfayı yükleyebilir, internetten bağlantınızı kesebilir ve cüzdanınızı tam bir izolasyonda oluşturabilirsiniz. Çevrimdışı güvenlik uygulamalarına daha geniş bir bakış için Soğuk Depolama Rehberi 2026'ya bakın.

secp256k1 ve Keccak-256

İki kriptografik temel, Ethereum'un anahtar sistemini tanımlar: anahtar üretimi için secp256k1 eliptik eğrisi ve adres türetimi için Keccak-256.

secp256k1: Eliptik Eğri

Ethereum, secp256k1 eğrisini Bitcoin'den miras almıştır. Asal bir alan üzerinde tanımlanmış belirli bir eğridir; verimliliği ve bilinen zayıflıkların olmaması nedeniyle seçilmiştir. Eğrinin denklemi:

y^2 = x^3 + 7 (mod p)

Burada p, 256 bitlik bir asal sayıdır. Sistemin güvenliği, eliptik eğri ayrık logaritma problemine (ECDLP) dayanır: eğri üzerinde verilen bir açık nokta için, onu üreten skaleri (özel anahtarı) belirlemek hesaplama açısından uygulanabilir değildir.

Ethereum'da bir özel anahtar 256 bitlik bir tamsayıdır --- 32 bayt veya 64 onaltılık karakter. Açık anahtar, eğrinin üreteç noktası G'nin özel anahtar skaleri ile çarpılmasıyla türetilir. Bu çarpma tek yönlü bir işlemdir: ileri hesaplamak kolay, tersine çevirmek etkin olarak imkansızdır.

Ortaya çıkan açık anahtar, eğri üzerinde x ve y koordinatlarına sahip bir noktadır; sıkıştırılmamış biçimde toplam 64 bayt (128 onaltılık karakter, 04 önekiyle). secp256k1 ile Solana'nın kullandığı ed25519 eğrisinin karşılaştırması için secp256k1 vs ed25519 yazısına bakın.

Keccak-256: Açık Anahtardan Adrese

Ethereum, açık anahtarı doğrudan adres olarak kullanmaz. Bunun yerine, sıkıştırılmamış açık anahtara (04 öneki olmadan) Keccak-256 (SHA-3'ün bir varyantı) uygulayarak 32 baytlık bir hash üretir. Bu hash'in son 20 baytı, 0x önekiyle Ethereum adresi olur.

Private Key (32 bytes)
    → secp256k1 multiplication → Public Key (64 bytes)
    → Keccak-256 hash → 32 bytes
    → Take last 20 bytes → Ethereum Address (0x...)

Bu hash adımı yalnızca boyut küçültme değildir. Ek bir koruma katmanı sağlar: secp256k1'de adresten açık anahtarın kısmi olarak kurtarılmasına izin veren bir kusur keşfedilse bile, Keccak-256 hash'i tam anahtarı kurtarmayı çok daha zorlaştırır. Ancak pratikte, bir adresten işlem yaptığınızda, tam açık anahtar işlem imzasında zincir üzerinde açığa çıkar.

Tohum İfadesinden ETH Adresine

Çoğu modern cüzdan, ham özel anahtarları yönetmenizi istemez. Bunun yerine, tek bir yedekten anahtar ağacı üretmek için BIP39 tohum ifadeleri ve HD cüzdan türetimi kullanır.

Adım 1: Entropi Üretimi

Süreç, 128 veya 256 bit kriptografik olarak güvenli rastgelelikle (entropi) başlar. Bu entropi, sonraki her şeyin temelidir. SafeSeed'de bu rastgelelik, işletim sisteminin CSPRNG'sinden çeken tarayıcının crypto.getRandomValues() fonksiyonundan gelir.

12 kelimelik tohum ifadesi için 128 bit entropi üretilir. 24 kelimelik ifade için 256 bit. Entropinin kelimelere nasıl dönüştüğünün tam açıklaması için BIP39 Rehberi'ne bakın.

Adım 2: Entropiden Anımsatıcı Kelimelere

Entropi, sağlama toplamı üretmek için SHA-256 ile hash'lenir. Sağlama toplamı bitleri entropiye eklenir ve birleşik bit dizisi 11 bitlik bölümlere ayrılır. Her bölüm, BIP39 kelime listesindeki 2.048 kelimeden birine eşlenerek 12 veya 24 kelime üretir.

Adım 3: Anımsatıcıdan Ana Tohuma

Anımsatıcı kelimeler (artı isteğe bağlı bir parola) 2.048 yinelemeyle PBKDF2-HMAC-SHA512'ye beslenir ve 512 bitlik bir ana tohum üretir. Bu ana tohum, tüm HD cüzdan ağacının köküdür.

Adım 4: Ana Tohumdan Ana Anahtara

512 bitlik tohum, "Bitcoin seed" anahtarıyla HMAC-SHA512'ye beslenir (evet, Ethereum için bile --- bu bir BIP32 konvansiyonudur). Çıktı ikiye bölünür: sol 256 bit ana özel anahtar, sağ 256 bit ana zincir kodu olur.

Adım 5: Ethereum Anahtarını Türetme

Ethereum, BIP44 tarafından tanımlanan türetme yolu m/44'/60'/0'/0/0'ı kullanır. Yoldaki her seviye bir alt anahtar türetmesini temsil eder:

  • 44' --- Amaç: BIP44 çok hesaplı hiyerarşi.
  • 60' --- Coin türü: 60, Ethereum için SLIP44 indeksidir.
  • 0' --- Hesap: ilk hesap.
  • 0 --- Değişim: harici zincir (alma adresleri).
  • 0 --- Adres indeksi: ilk adres.

Her seviyede, üst anahtar ve zincir kodu HMAC-SHA512 aracılığıyla birleştirilerek alt anahtar üretilir. Güçlendirilmiş türetmeler (apostrof ile gösterilen) girdi olarak özel anahtarı kullanır ve dallar arasında daha güçlü izolasyon sağlar.

Adım 6: Özel Anahtardan Adrese

m/44'/60'/0'/0/0'daki türetilmiş özel anahtar 256 bitlik bir tamsayıdır. secp256k1 üreteç noktasıyla çarpılarak açık anahtar üretilir. Açık anahtar Keccak-256 ile hash'lenir ve son 20 bayt Ethereum adresiniz olur.

SafeSeed'in Ethereum Özel Anahtar Oluşturucusu, ham entropiden nihai adrese kadar bu türetmenin her adımını görmenizi sağlar.

Katman 2 Ağlarında Aynı Anahtarlar

Ethereum'un en pratik özelliklerinden biri, anahtarlarınızın tüm EVM uyumlu ağlarda aynı şekilde çalışmasıdır. Ethereum ana ağında 0xABC... adresini kontrol eden aynı özel anahtar, Polygon, Arbitrum, Optimism ve Base'de de 0xABC...'yi kontrol eder. Ek anahtar üretimi gerekmez.

Bu, tüm EVM zincirlerinin aynı kriptografik temelleri kullanmasıyla çalışır --- imzalama için secp256k1 ve adres türetimi için Keccak-256 --- ve aynı hesap modeli. Adres, özel anahtardan belirleyici olarak türetilir ve türetme aynı olduğu için adres de aynıdır.

Zincirler arasında farklı olan şey zincir kimliğidir (chain ID) --- tekrar saldırılarını önlemek için işlem imzalarına gömülen bir ağ tanımlayıcısı (EIP-155). Polygon için bir işlem imzaladığınızda (chain ID 137), bu imza Ethereum ana ağında (chain ID 1) geçersizdir. Bu, işlem düzeyinde bir korumadır, anahtar düzeyinde değil.

Çevrimdışı üretim iş akışınız için bu, tek bir tohum ifadesi yedeğinin tüm EVM zincirlerindeki varlıkları koruduğu anlamına gelir. Bir kez üretin, bir kez yedekleyin ve her yerde aynı adresi kullanın. Bu, dikkatli çevrimdışı üretim lehine en güçlü argümanlardan biridir: riskler, anahtarlarınızın dokunduğu her zincirde katlanır.

EVM zincirleri arasında paylaşılan adreslerin güvenlik etkileri hakkında daha fazla bilgi için EVM Adres Güvenliği yazısına bakın.

Adres Doğrulayıcı ile Doğrulama

Cüzdanınızı çevrimdışı oluşturduktan sonra, herhangi bir fon göndermeden önce adresin doğru biçimlendirildiğini doğrulamalısınız. Ethereum Adres Doğrulayıcısı'nı kullanarak şunları onaylayın:

  1. Biçim kontrolü: Adres 0x ile başlar ve tam olarak 40 onaltılık karakter içerir.
  2. EIP-55 sağlama toplamı: Büyük/küçük harf karışık kodlama doğrudur. Adres düzgün oluşturulmuşsa, büyük ve küçük harfler küçük harfli adresin Keccak-256 hash'iyle eşleşecektir.

Doğrulayıcıyı aynı hava boşluklu makinede çalıştırabilirsiniz. Aracı açın, bağlantıyı kesin, adresi yapıştırın ve doğrulayın. Sağlama toplamı geçerse, adresin doğru kopyalandığından emin olabilirsiniz.

Farklı zincirlerde adres doğrulamanın nasıl çalıştığının ayrıntılı açıklaması için Kripto Adresi Nasıl Doğrulanır yazısına bakın.

MetaMask veya Diğer Cüzdanlara Aktarma

Tohum ifadeniz oluşturulup güvenli bir şekilde yedeklendikten sonra, eninde sonunda bir cüzdan uygulamasında kullanmanız gerekecektir. En yaygın seçenekler MetaMask (tarayıcı uzantısı veya mobil), Rabby, Rainbow ve Ledger veya Trezor gibi donanım cüzdanlarıdır.

MetaMask'a İçe Aktarma

MetaMask, BIP39 tohum ifadelerini doğrudan kabul eder:

  1. MetaMask'ı temiz bir tarayıcı profiline kurun.
  2. "Mevcut bir cüzdanı içe aktar" seçeneğini seçin.
  3. 12 veya 24 kelimenizi girin.
  4. Yerel bir şifre belirleyin (bu yalnızca anahtarı cihazda şifreler; tohum ifadesinin parçası değildir).

MetaMask, m/44'/60'/0'/0/0'daki anahtarı türetecek ve ilgili adresi gösterecektir. Çevrimdışı oluşturduğunuz adresle eşleştiğini doğrulayın. Eşleşmiyorsa, kopyalama sırasında bir hata oluşmuştur --- tutarsızlığı çözene kadar hiçbir adrese fon göndermeyin.

Donanım Cüzdanına İçe Aktarma

Ledger ve Trezor cihazları, başlatma sırasında BIP39 tohum ifadelerini kabul eder. İfadeyi doğrudan donanım cihazının ekranında girin --- asla bilgisayarda değil. Donanım cüzdanı aynı yolda aynı anahtarı türetecek ve aynı adresi üretecektir. Bu, çevrimdışı üretimi günlük kullanımla birleştirmenin altın standardıdır.

Birden Fazla Hesap

m/44'/60'/0'/0/0 türetme yolu ilk hesabı üretir. Son indeksin artırılması ek adresler verir: m/44'/60'/0'/0/1, m/44'/60'/0'/0/2 ve devamı. Tümü aynı tohum ifadesinden türetilir. Çoğu cüzdan, "Hesap Ekle"ye tıkladığınızda bunu otomatik olarak halleder.

Çevrimdışı Ethereum cüzdan üretimi paranoya değildir --- temel operasyonel güvenliktir. Bağlantıyı kesip oluşturup yazmak için harcadığınız birkaç dakika, o adreste tutacağınız her ETH'yi, tokeni ve NFT'yi, her EVM zincirinde, anahtarları tuttuğunuz sürece koruyan bir yatırımdır. Kriptografi sağlamdır. Tek değişken, onu ne kadar dikkatli kullandığınızdır.