Tohum ifadesi, kendi kendine saklama cüzdanının ana anahtarıdır. Ancak çoğu tohum ifadesinin arkasındaki standart olan BIP-39, sessizce isteğe bağlı bir ek tanımlar: bazen «25. kelime» denen bir parola ifadesi. Onu eklediğinizde, tohumunuzun üzerine oturan ikinci bir sır kazanırsınız. Gerçekten yararlı bir araçtır ve aynı zamanda kendi paranıza erişiminizi kaybetmenin en kolay yollarından biridir. Bu kılavuz, BIP-39 parola ifadesinin ne olduğunu, size gerçekte ne kazandırdığını, neye mal olduğunu, fonları kaybettiren hataları ve SSP'nin imzayı iki anahtara bölme biçimiyle nasıl karşılaştırıldığını açıklar.
BIP-39 parola ifadesi gerçekte nedir
Standart bir cüzdan her adresi tohum ifadenizden türetir — kurulumda yazdığınız 12 veya 24 kelime. BIP-39 parola ifadesi, bu kelimelerin yanında sağladığınız isteğe bağlı bir sırdır. Cüzdan, tohumu ve parola ifadesini birleştirerek tamamen farklı bir cüzdan türetir: farklı adresler, farklı özel anahtarlar, farklı bir bakiye. Parola ifadesinin tek bir karakterini değiştirin, hatasız ve uyarısız bir biçimde bir cüzdan daha elde edersiniz.
Resmî BIP-39 spesifikasyonu, parola ifadesini tek bir tohumdan birçok cüzdan türetmenin bir yolu olarak tanımlar; burada parola ifadesi, anahtar türetme fonksiyonunda tuz görevi görür. Bu tasarımdan doğrudan çok önemli bir özellik çıkar: parola ifadesi hiçbir yerde saklanmaz — ne cihazınızda, ne tohum kelimelerinde, ne de herhangi bir cüzdan sağlayıcısında. Kurtarılacak hiçbir kayıt yoktur. Unutursanız, açtığı cüzdan gider ve tohum kelimelerine sahip olmanız onu geri getirmez.
İşte bu yüzden donanım cüzdanı üreticileri onu ileri düzey bir özellik olarak ele alır. Trezor'un parola ifadeleri ve gizli cüzdanlar belgesi, her parola ifadesini ayrı bir gizli cüzdanı açmak olarak çerçeveler; boş parola ifadesi de bunların arasında yalnızca bir cüzdandır.
Size ne kazandırır
İki gerçek fayda bu özelliği haklı çıkarır.
Bulunan ya da çalınan bir tohum kartını korur. Birisi kelimelerinizi sakladığınız kâğıdı veya metal plakayı bulursa, parola ifadesiyle korunan cüzdan yine de güvendedir. Tohum tek başına boş parola ifadeli cüzdanı türetir — ki onu bilerek boş tutarsınız. Fonlar, tohum yalnızca sizin kafanızda var olan bir parola ifadesiyle birleştiğinde ortaya çıkan cüzdanda yaşar. Hırsız, iki parçalı bir sırrın yarısını tutar ve hiçbir şeyi hareket ettiremez.
Gizli cüzdanları ve makul inkârı mümkün kılar. Her parola ifadesi ayrı bir cüzdan türettiğinden, parola ifadesi olmayan cüzdanda küçük, gerçek bir bakiye, asıl varlıklarınızı ise bir parola ifadesinin arkasında tutabilirsiniz. Zorlama altında — sözde «5 dolarlık İngiliz anahtarı saldırısı» — tohumu ve bir tuzak parola ifadesini teslim edip mütevazı bir bakiyeyi gösterirken esas kısmı görünmez tutabilirsiniz. Gizli bir cüzdanın var olduğunu kanıtlamanın bir yolu yoktur; makul inkârın bütün anlamı da budur.
Yedeğinin fiziksel olarak bulunmasından gerçekten endişe eden tek tohumlu bir kullanıcı için bunlar teorik kazanımlar değildir. Özelliği açmak için en güçlü gerekçedir.
Size neye mal olur
Sizi koruyan mekanizmanın aynısı, riski de yükseltir.
Tek hata noktanızı ikiye katlar. Parola ifadesi olmadan tek bir sırrı korumanız — ve kaybına dayanmanız — gerekir: tohum. Parola ifadesiyle, iki bağımsız sırrı yedeklemeniz ve yeniden üretebilmeniz gerekir; ikisinden birini kaybetmek fonları kaybettirir. Parola ifadesi yalnızca belleğinizde yaşadıysa ve belleğiniz sizi yarı yolda bıraktıysa, yangına dayanıklı bir tohum yedeği hiçbir işe yaramaz.
Zayıf bir parola ifadesi kaba kuvvetle kırılabilir. Bir saldırgan tohumunuzu gerçekten bulursa, onunla paranız arasındaki tek şey parola ifadesidir. Kısa ya da tahmin edilebilir bir parola ifadesi — bir evcil hayvanın adı, bir doğum günü, yaygın bir söz — çevrimdışı olarak muazzam bir hızla denenebilir, çünkü saldırgan zaten tohuma sahiptir ve ağa dokunmadan adayları test edebilir. Parola ifadesinin bir değer taşıması için gerçek entropi içermesi gerekir.
Operasyonel sürtünme ekler. Her geri yükleme artık parola ifadesini büyük-küçük harf, boşluk ve noktalama dâhil tam olarak girmeyi gerektirir. Göremediğiniz bir sondaki boşluk, farklı bir klavye düzeni ya da otomatik düzeltilen bir karakter, hata yerine sessiz ve boş bir cüzdan üretir.
Fonları kaybettiren hatalar
Çoğu parola ifadesi kaybı, kaçınılabilir birkaç kalıptan gelir.
- Parola ifadesini tohumun yanında saklamak. İki yarı da aynı çekmecede, kasada veya notta duruyorsa, hırsız için yalnızca bir adım eklemiş olursunuz. Parola ifadesi sizi yalnızca ayrı saklandığında — ya da hatırlandığında — korur.
- Yalnızca belleğe güvenmek. İnsanlar unutur. Hiçbir yere kaydetmediğiniz bir parola ifadesi, kurtarılamaz hâle gelmeye kötü bir hafta uzaklıktadır. Güvenli kalıp, tohumdan farklı bir yerde tutulan ayrı ve dayanıklı bir yedektir.
- Görünmez karakterler. Sondaki bir boşluk, telefon klavyesinin değiştirdiği akıllı bir tırnak işareti ya da cihazdan cihaza farklı görünen bir emoji, türetilen cüzdanı değiştirebilir. Parola ifadelerini güvenilir biçimde yeniden üretebileceğiniz karakterlerle sınırlayın.
- Boş cüzdanın bozuk olduğunu varsaymak. Bir geri yüklemeden sonra boş parola ifadeli cüzdanı görüp paniğe kapılmak yaygındır. Fonlar kayıp değildir; parola ifadesi henüz girilmemiştir.
Tohum ifadelerini kullanıyorsanız, tohum ifadesi en iyi uygulamaları kılavuzumuz bir parola ifadesinin dayandığı yedekleme hijyenini anlatır ve anahtarlarınızdan biri ele geçirilirse ne olur parola ifadesinin köreltmeyi amaçladığı tehdidi adım adım ele alır.
Parola ifadeleri ile SSP'nin iki anahtarlı modeli
Parola ifadesi belirli bir soruya verilen bir yanıttır: tek tohumum bulunur ya da çalınırsa ne olur? Yanıtı, tohumun tek başına açığa çıkaramayacağı ikinci bir sır ekleyerek verir.
SSP aynı soruya farklı yanıt verir. SSP'nin 2/2 multisig yapısı, ikinci bir sırrı tek bir tohumun üzerine yığmak yerine imzayı iki bağımsız anahtara böler — biri SSP tarayıcı uzantısında, diğeri SSP Key mobil uygulamasında — böylece hiçbir tek sır fonları hareket ettirmeye asla yetmez. Bir cihazı ele geçiren ya da bir yedeği bulan saldırgan yine de bir işlemi imzalayamaz. İkinci anahtar, ilkine eklenen bir kelime değil, bağımsız bir onay yüzeyidir.
Bu ayrım önemlidir. Parola ifadesi tek tohum modelini korur ve aynı kökten türetilen iki sırrı savunmanızı ister. SSP, tek tohum varsayımını tümüyle ortadan kaldırır: keşfi cüzdanı boşaltan tek bir ifade yoktur. Bu tasarımın ardındaki mantık için öz saklama neden şimdi önemli bağlamı kurar ve multisig hata modları ve SSP bunları nasıl azaltır iki anahtarlı bir kurulumun neye karşı koruyabileceği ve koruyamayacağı konusunda dürüsttür.
SSP'nin ne olduğu ve ne olmadığı konusunda açık olmak gerekirse: SSP bir BIP-39 parola ifadesi anahtarı sunmaz ve bu makaleyi uygulama içindeki bir ayar gibi okumamalısınız. Karşılaştırma, özellikler değil, tehdit modelleri hakkındadır — bulunan bir yedeği saldırgan için işe yaramaz kılmanın iki farklı yolu.
Nasıl karar verilir
Parola ifadesi bazı kullanıcılara çok uygundur. Tek tohumlu bir cüzdanınız varsa, özellikle birinin yedeğinizi fiziksel olarak bulmasından endişe ediyorsanız ve yüksek entropili ikinci bir sırrı yıllarca dayanıklı ve ayrı biçimde saklayabileceğinizden eminseniz, açmayı düşünün. Gizli cüzdan ve makul inkâr özellikleri gerçektir ve bazı tehdit modelleri için tam da yerindedir.
Karar vermeden önce hata modu konusunda dürüst olun. Daha büyük riskiniz bir sırrı unutmak, bir yedeği kaybetmek ya da baskı altında bir geri yüklemeyi yanlış yazmaksa, parola ifadesi tam da kaçmaya çalıştığınız kırılganlığı ekler. Hayatta kalması gereken şeylerin sayısını ikiye katlamak bedava değildir.
Sizi asıl endişelendiren tek tohum varsayımının kendisiyse, imzayı iki anahtara bölmek, ikinci bir sırrı kusursuzca ezberlemenizi istemeden aynı tehdidi ele alır. Tarayıcınızı kaybettiğinizde cüzdanı kurtarma, hiçbir tek sırrın hikâyenin tamamı olmadığı durumda kurtarmanın nasıl işlediğini gösterir.
Devam edin
Parola ifadesi ile iki anahtarlı bir cüzdan, aynı soruya iki yanıttır — çalınan bir yedeği bir saldırgan için değersiz kılmak. Yalnızca faydası daha iyi kulağa gelen değil, hata moduyla yaşayabileceğiniz olanı seçin.
