Çoğu insan cüzdan kurtarmayı yalnızca bir kez düşünür ve genellikle bunu mümkün olan en kötü anda yapar: masada ölü bir dizüstü bilgisayar ya da göle düşmüş bir telefonla. Paniği basit bir karışıklık daha da büyütür: neredeyse hiç kimse paralarını geri almak için aslında neye ihtiyaç duyduğundan emin değildir. Zihnimizde "cüzdan"ı tek bir şey olarak gören bulanık bir imge taşırız ve onu kaybetmek tam bir kayıp gibi hissettirir.
Tam bir kayıp değildir. Bir öz saklama cüzdanı tek bir nesne değildir. Birbirinden farklı küçük bir parça kümesidir ve bunların yalnızca bazıları taşıyıcıdır. Hangisinin hangisi olduğunu bilmek, kurtarmayı bir krizden bir prosedüre dönüştürür. SSP Academy Wallet Recovery Scenarios serisinin ilki olan bu makale haritayı çizer. Serinin geri kalanı her güzergahı ayrıntılı olarak yürür.
İnsanların birbirine karıştırdığı üç şey
Biri "cüzdanımı kaybettim" dediğinde, çok farklı üç şeyi kastediyor olabilir. Bunları ayırmak, oyunun tamamıdır.
1. Seed ifadesi — kök sır
Seed ifadesi, cüzdanınız ilk oluşturulduğunda üretilen 12 ya da 24 sıradan kelimeden oluşan bir listedir. BIP39 adlı kamuya açık bir standardı izler ve bu standart, o kelimelerin paranızı güvenceye alan temeldeki rastgeleliğe tam olarak nasıl eşlendiğini tanımlar.
Seed ifadesi köktür. Cüzdanınızın kullanacağı her anahtar ondan matematiksel olarak türetilir. Bu hem onun gücü hem de tehlikesidir: kelimelere sahip olan herkes, dünyanın herhangi bir yerinde, uyumlu herhangi bir yazılımda cüzdanın tamamını yeniden oluşturabilir. "Parola sıfırlama" yoktur, destek hattı yoktur, geçersiz kılma yoktur. İfade, en derin düzeyde cüzdanın kendisidir.
2. Türetilen anahtarlar — gerçekten imzalayan şey
İşte insanları şaşırtan kısım: seed ifadesi blok zincirine doğrudan dokunmaz. Bir işlemi imzalayan şey bir özel anahtardır ve cüzdanınız deterministik matematik (BIP32/BIP44 standartları) kullanarak seed'den böyle anahtarlardan oluşan bir ağaç türetir. Tek bir seed, her biri kendi anahtarına sahip binlerce adres üretebilir.
Günlük kullanımda, türetilen anahtarlar cüzdanınızın belleğe yükleyip kullandığı şeydir. Seed, bu anahtarların yeniden üretilebileceği şey olarak arka planda durur. Bu ayrım kurtarma için önemlidir: seed'i geri yükleyin, türetilen her anahtar otomatik olarak geri gelir. Yalnızca anahtarları kaybedin ama seed'i koruyun, kalıcı hiçbir şey kaybetmemiş olursunuz.
3. Cüzdan meta verileri — kolaylık, saklama değil
Üçüncü kategori geriye kalan her şeydir: adres etiketleri ("Kira cüzdanı", "Birikim"), kayıtlı kişileriniz, işlem notları, özel türetme yolları ve arayüz tercihleri. Bunlar meta verilerdir. Cüzdanı kullanmayı keyifli kılarlar ve onları kaybetmek can sıkıcıdır — hesapları yeniden etiketlemeniz ve kişileri yeniden eklemeniz gerekebilir.
Ama meta veriler hiçbir saklama gücü taşımaz. Hiçbir miktar meta veri bir parayı hareket ettiremez ve eksik bir etiket sizi durduramaz. Seed'i geri yükler ve anahtarlar geri gelir ama etiketleriniz kaybolursa, paranız tamamen güvendedir. Panikledikçe bunu net görün: kolaylık katmanı, saklama katmanı değildir.
Peki bir cüzdanı geri yüklemek için neyin yeterli olduğu?
Özüne indirgendiğinde yanıt kısadır.
Yeterli: seed ifadesi. BIP39 kelimeleriyle ve cüzdanınızın kullandığı türetme standardının bilgisiyle (neredeyse her zaman varsayılan), uyumlu herhangi bir cüzdan yazılımı her anahtarı yeniden oluşturabilir ve bakiye bulundurmuş her adresi yeniden bulabilir. Kurtarmanın tabanı — ve tavanı — budur.
Hoş ama gerekli değil: orijinal cihaz, hâlâ kurulu uygulama, etiketleriniz ve kişileriniz, hangi hesapları kullandığınıza dair bir not. Bunlar kurtarmayı hızlandırır ve sürtünmeyi azaltır. Seed'iniz varsa hiçbiri kesinlikle gerekli değildir.
Kurtarma için işe yaramaz: parolanız ya da PIN'iniz. Bunlar belirli bir cihazdaki uygulamanın kilidini açar. Cüzdan değildir. Kilidi açık telefonunuzla bir hırsız gerçek bir tehdittir — ama hatırladığınız bir parola, tek başına yeni bir cihazda hiçbir şeyi geri yükleyemez.
O tek kritik nesneyi korumayı daha derine inmek isterseniz, seed ifadesi en iyi uygulamaları yazısına bakın. Ve "anahtarlar" ile "adresler" fikri hâlâ bulanıksa, önce temel açıklama olan kripto cüzdanı nedir yazısına on dakika ayırmaya değer.
SSP'nin farkı: kurtarma bir yoldur, bir sır değil
Yukarıdaki her şey tek anahtarlı bir cüzdanı anlatır — bir seed, bir imzalama anahtarı, tek bir arıza noktası. SSP farklı kurulmuştur ve bu, kurtarma sorusunu önemli bir biçimde değiştirir.
SSP bir 2-of-2 çoklu imza cüzdanıdır. Paranızı iki bağımsız anahtar korur: biri SSP tarayıcı uzantısında, diğeri telefonunuzdaki SSP Key uygulamasında yaşar. Her işlem ikisi tarafından da onaylanmalıdır. Hiçbir anahtar tek başına bir parayı hareket ettiremez.
Bu, kasıtlı bir güvenlik takasıdır. Tek anahtarlı bir cüzdanda ele geçirilen bir sır, çalınan para demektir. 2-of-2'de bir anahtarı çalan bir saldırgan hiçbir şey elde etmez — hâlâ ikincisine ihtiyacı vardır. Madalyonun öteki yüzü: "kurtarmak için ihtiyaç duyduğunuz şey" artık bir sır değildir. İki faktör üzerinden bir yoldur.
Bu yeniden çerçeveleme, bunun tek bir makale değil bir seri olmasının nedenidir. "Bir kripto cüzdanı nasıl kurtarılır" sorusunun bir SSP kullanıcısı için tek bir yanıtı yoktur — hangi faktörü kaybettiğinize bağlı olarak birkaç yanıtı vardır:
- Tarayıcıyı kaybettiniz — yeni bilgisayar, silinmiş profil, ölü dizüstü. Telefonunuzdaki SSP Key, seed ifadesini bir çekmeceden çıkarmanıza gerek kalmadan cüzdanı yeniden kurabilir. Tarayıcınızı kaybettiğinizde SSP'yi kurtarma yazısında anlatılır.
- Telefonu kaybettiniz — SSP Key'i çalıştıran cihaz gitti. SSP Key'i yeni bir telefonda geri yüklersiniz; tarayıcı anahtarı hâlâ ayaktadır, dolayısıyla paranız hiçbir zaman kayba bir hata uzaklıkta olmamıştır.
- Her iki cihazı da kaybettiniz — gerçek en kötü durum. BIP39 seed'i burada hakkını verir: kelimelerin kendisinden tam bir geri yükleme. Her iki cihazınızı kaybettiğinizde SSP'yi kurtarma yazısında ele alınır.
- Bir anahtar ele geçirildi — kaybolmadı ama ifşa oldu. Bir 2-of-2'de ele geçirilen bir anahtar çalınan para anlamına gelmez, ama güvenlik payınızı kaybettiğiniz ve döndürme yapmanız gerektiği anlamına gelir.
- İleriye dönük planlıyorsunuz — miras ve acil durum erişimi, böylece sizden sonra paranıza ihtiyaç duyacaklar, anahtarlar vaktinden önce ifşa olmadan onlara ulaşabilir.
Bir şey ters gitmeden önce bugün ne yapmalı
Kurtarma, hazırlandığınızda sakin, hazırlanmadığınızda telaşlıdır. Üç somut adım:
- BIP39 seed ifadesini çevrimdışı yedekleyin. Kelimeleri kâğıda yazın ya da metale işleyin. Onları asla fotoğraflamayın, asla bir bulut notuna yazmayın, asla internete senkronize bir parola yöneticisinde saklamayın. Seed, her iki cihazın da kaybedildiği senaryo için nihai güvencedir ve SSP'nin uygun cihaz tabanlı kurtarması bu gerekliliği ortadan kaldırmaz.
- İki faktörünüzü tanıyın. Tarayıcı uzantısı anahtarını hangi cihazın tuttuğu ve SSP Key'i hangi telefonun çalıştırdığı konusunda net olun. Kurtarma bu ikisi arasındaki bir yoldur; adını koyamadığınız bir yolu yürüyemezsiniz.
- Hiçbir şey ters gitmezken anlayışınızı sınayın. En büyük korkunuza karşılık gelen senaryo makalesini okuyun. Bir krizin ortası kötü bir sınıftır.
Çıkarım
Cüzdan kurtarma bunaltıcı gelir çünkü "cüzdan" tek ve kırılgan bir nesne gibi duyulur. Değildir. Gerçek kök olan bir seed ifadesi, imzalamayı yapan bir türetilmiş anahtarlar kümesi ve saf kolaylık olan bir meta veri katmanıdır. Parayı geri yüklemek için köke ihtiyacınız vardır — ve SSP'nin 2-of-2 tasarımıyla, tek ve her şeye gücü yeten bir sır yerine iki faktör üzerinden kurtarılabilir bir yola ihtiyacınız vardır.
Temel budur. Bu serinin geri kalanı her kurtarma senaryosunu açık, izlenebilir bir prosedüre dönüştürür — böylece bir şey ters gittiğinde, doğaçlama yapmıyor, talimat okuyor olursunuz.
