Kurtarma İfadesi (Seed Phrase)

From TON Wiki (Tr)

Seed-phrase (Kurtarma İfadesi) ve ya Mnemonic phrase (Anımsatıcı İfade), özel anahtarları oluşturmak için kullanılan bir dizi kelimedir. Bu, kripto varlıklara erişimin güvence altına alındığı yöntemdir.

Kurtarma ifadeleri güvenlik gereksinimlerini karşılar ve ademi merkeziyetçi ilkeleri destekler, böylece kullanıcılar varlıkları üzerinde merkezi kurumlara güvenmek zorunda kalmadan tam kontrol sahibi olabilirler.

Bir kurtarma ifadesi, bir cüzdanın tüm kriptografik anahtarlarını oluşturmak için kullanılan 12, 18 veya 24 kelimelik bir kümedir. Bu kelimeler, BIP-39 standardında tanımlanan 2048 kelimeden oluşan özel bir sözlükten seçilir.

Oluşturma süreci

  1. Yeni bir cüzdan oluşturulurken, algoritma rastgele BIP-39 listesinden kelimeler seçer ve bunları kullanıcıya verir.
  2. Kurtarma İfadesi hiyerarşik olarak deterministik ana anahtar(HD) üretmek için kullanılır. Bu ana anahtar daha sonra sınırsız sayıda özel anahtar oluşturmak için kullanılır.

Özel anahtarlar ise işlemleri onaylamak için (hizmetlerde yetkilendirme, fon transferi ve diğer işlemler) kullanılır. Kurtarma ifadesi mekaniği, özel anahtarların güvenli ve verimli bir şekilde korunmasını sağlayarak, erişim için gizliliği korur. Kullanıcılar kurtarma ifadelerini dikkatlice yönetmelidirler; çünkü bir kurtarma ifadesinin kaybedilmesi veya çalınması varlıklara erişimin geri dönüşsüz bir şekilde kaybedilmesine neden olabilir.

Kurtarma ifadeleri, her bir özel anahtarı geri yüklemeye gerek olmadan cüzdanın kurtarılmasını sağlayarak kullanım kolaylığı sağlar ve özel anahtar sızıntılarıyla ilişkili riskleri en aza indirgeyerek güvenliği artırır.

Kurtarma ifadeleri ve kriptoparalar

Cüzdanın türüne bağlı olarak (kendine-emanet veya borsaya-emanet), kurtarma ifadelirinin rolü önemli ölçüde farklılık gösterir.

Tonkeeper, MetaMask ve Trust Wallet gibi kendine-emanet cüzdanlarda kullanıcılar sırasıyla kurtarma ifadelerinin ve özel anahtarlarının tam kontrolüne sahiptir. Bu cüzdanlar anahtarları sunucularında saklamaz, bu nedenle kullanıcı varlıklarının güvenliğinden tamamen sorumludur.

  • Tonkeeper: TON ekosisteminde kullanılır, anahtarları oluşturmak ve cüzdana erişim sağlamak için bir mnemonik ifadeyi destekler.
  • MetaMask: Ethereum ve diğer Ethereum standartlarını destekleyen ağlar için popüler bir cüzdandır. Cüzdan oluşturma ve kurtarma için BIP-39'u kullanır.
  • Trust Wallet: birçok farklı blok zinciri destekleyen bir cüzdandır, aynı zamanda cüzdanları oluşturmak ve kurtarmak için kurtarma ifadesi kullanır.

Kripto para borsaları ve diğer hizmetler tarafından sağlanan borsaya-emanet cüzdanlar, kullanıcıların kurtarma ifadelerini ve anahtarlarını depolar. Örneğin, bir kullanıcı, varlıklarına bir kullanıcı adı veya şifre aracılığıyla borsada erişebilir ve hizmetlerin standart mekanizmaları aracılığıyla erişimi geri kazanabilir. Bu, anahtarları kişisel olarak yönetme ihtiyacı olmadığı için pratiktir, ancak güvenlik risklerini artırır ve kullanıcının varlıkları üzerindeki kontrolünü azaltır.

Teknik detaylar

BIP-39 standardına göre, kurtarma ifadeleri (seed-phrases), hiyerarşik deterministik cüzdanların (HD cüzdanlar) oluşturulma zincirinde ilk bağlantıyı oluşturur. Bu şekilde kripto para anahtarlarının yapılandırılmış ve güvenli bir şekilde saklanmasını ve kullanılmasını sağlar.

Kurtarma ifadelerini anahtarlara dönüştürme bu şekilde olur:

  1. Hashing: Kurtarma ifadesi, başlangıçta SHA-512 algoritması kullanılarak tek bir benzersiz karması oluşturulur.
  2. Ana anahtar üretimi: Karmadan yola çıkarak, tüm sonraki özel ve genel anahtarlar için temel olan bir ana özel anahtar oluşturulur.
  3. Türetilmiş anahtarlar: Ana özel anahtar, BIP-32 ve BIP-44 gibi protokoller aracılığıyla sıralı olarak bir dizi özel ve genel anahtar oluşturmak için kullanılır, bu da işlemler için birden fazla adres oluşturma yeteneği sağlar.

Kurtarma ifadesi güvenliği

Kurtarma ifadelerinin güvenli bir şekilde depolanması ve kullanılması, kullanıcı varlıklarının gizliliğini ve bütünlüğünü sağlamak için kritiktir. Kurtarma ifadelerini güvenli bir şekilde yönetmek için dikkate alınması gereken bazı noktalar şunlardır:

  • Fiziksel güvenlik: Kurtarma ifadeleri genellikle kasa veya özel depolama cihazları gibi fiziksel olarak güvenli yerlerde kaydedilip depolanır.
  • Dijital kopyalardan kaçınma: Özellikle internet bağlantılı cihazlarda kurtarma ifadelerini dijital olarak saklamaktan kaçınılması, Siber saldırılardan kaynaklanan riskleri en aza indirmek için önerilir..
  • Yedekleme: Kurtarma ifadelerinin birden fazla kopyasının oluşturulması ve bunların farklı güvenli yerlerde saklanması, bir kopya kaybedildiğinde varlıklara erişim kaybını önleyebilir.

Kurtarma ifadesi yoluyla erişimi geri kazanma

  1. Kullanıcı, BIP-39 standardını destekleyen bir cüzdanda kurtarma ifadesini girer.
  2. Cüzdan, girilen kurtarma ifadesinin doğruluğunu kontrol eder ve ilgili anahtarları oluşturur.
  3. Başarılı doğrulama sonrasında, kullanıcı bu anahtarlarla ilişkilendirilmiş tüm kripto varlıklarına erişim sağlar.

Potansiyel riskler

  • Kurtarma İfadesi Kaybı: Eğer kurtarma ifadesi kaybedilirse ve bir yedek yoksa, cüzdana ve varlıklara erişim geri kazanılamaz.
  • Kurtarma İfadesi Güvenlik İhlalii: Eğer kurtarma ifadesi tehlikeye düşerse, üçüncü bir taraf cüzdana erişim sağlayabilir.

Kurtarma ifadeleri, kullanıcının kendi varlıklarından sorumlu olduğu kripto cüzdanlarının güvenliğini yönetmek ve sürdürmek için temel bir unsurdur. Kurtarma ifadeleri, sadece etkili ve güvenli anahtar depolama sağlamakla kalmaz, aynı zamanda dış hizmetlere başvurmadan cüzdanlara erişimi geri kazanmanın bir yolunu da sunar.

Doğru kurtarma ifadesi yönetimi ve depolanması, varlık koruması için kritik öneme sahiptir. Güvenilir yedeklemeler ve güvenli depolama yöntemlerinin kullanılması, varlıklara erişim kaybı riskini önemli ölçüde azaltabilir.

Evrensel kurtarma ifadeleri, kripto varlıklarını yönetirken uyumluluk ve esneklik sağlayan birden fazla cüzdan tarafından desteklenmektedir. Kurtarma ifadelerinin sorumlu ve bilinçli bir şekilde yönetilmesi, güvenli kripto para işlemleri için gereklidir.

Bağlantılar

  1. Genel ve özel anahtarlar nelerdir
  2. JSON aracılığıyla hesabı içe ve dışa aktarma
  3. Hiyerarşik Olarak Belirlenen (HD) Cüzdanlar Nelerdir?