SSP Editorial Team

Tohum cümlesi en iyi uygulamaları

·7 dk okuma·Yazar: SSP Editorial Team
Bir donanım cüzdanının yanında kâğıt karta basılmış on iki kelimelik tohum cümlesi

Tohum cümleniz, cüzdanınızdaki her bir coin'in ana anahtarıdır. Kaybederseniz fonlar sonsuza dek gider. Sızdırırsanız, başka biri saniyeler içinde cüzdanı boşaltabilir. Yine de çoğu rehber, tohum cümlesinin saklanmasını sloganlardan oluşan bir kontrol listesi gibi sunar — "asla ekran görüntüsü alma", "metal kullan" — ama tohum cümlesinin gerçekten ne yaptığını, ne yapmadığını ve SSP'ninki gibi çoklu imza kurulumlarının tehdit modelini nasıl değiştirdiğini açıklamaz.

Bu makale, halihazırda kripto sahibi olan ve onu nasıl koruyacağı konusunda berrak düşünmek isteyenler için. Tohum cümlesinin protokol düzeyinde ne olduğunu, sıcak, soğuk ve donanım cüzdanları arasındaki farkı, gerçek saklama ödünleşimlerini ve 2-of-2 çoklu imzanın kuralları nasıl yeniden yazdığını ele alacağız. Bunu bir dogma değil, bir zihinsel model olarak alın.

Tohum cümlesi aslında nedir

Tohum cümlesi bir şiire benzer: sabit bir sırada 12 ya da 24 sıradan İngilizce kelime. Perde arkasında ise tek, çok büyük rastgele bir sayının kompakt bir kodlamasıdır. Bu sayı, cüzdanınızdaki her özel anahtarın türetildiği tohumdur. Seçim yapabileceğiniz kelime listesi — tam olarak 2.048 tanesi — <span id="bip39"></span>BIP39 tarafından tanımlanmıştır; bu, ham entropiyi bir insanın bir rakamını bile düşürmeden yazıya dökebileceği bir şeye çeviren standarttır.

Tek bir kısa cümlenin tüm bir cüzdanı kontrol edebilmesinin nedeni — Bitcoin adreslerini, Ethereum adreslerini, para üstü adreslerini, henüz kullanmadığınız gelecekteki adresleri — <span id="bip32"></span>BIP32'dir; hiyerarşik-deterministik (HD) türetme standardı. BIP32, tohumu alır ve sınırsız bir anahtar ağacı üretmek için onu deterministik bir fonksiyondan geçirir. Aynı tohum girer, her seferinde aynı ağaç çıkar — uyumlu olan her cüzdanda.

İşte bu yüzden tohum cümleniz "cüzdanınızın yedeği" değildir — kendisi cüzdandır. Kelimeleri BIP39/BIP32 uyumlu herhangi bir uygulamaya geri yükleyin, her anahtarı ve her adresi yeniden kurarsınız. Aynı sebeple, bu kelimeleri okuyan başka herkes de aynı cüzdanı elde eder.

Anahtarlar, coin'ler değil

Kripto cüzdanları coin saklamaz. Anahtar saklar. Bakiyeleri blokzincir saklar; sizin anahtarlarınız ise onları hareket ettirme yetkinizi kanıtlar.

<span id="private-key"></span>Özel anahtar, işlemleri imzalayan uzun bir rastgele sayıdır. Bir adresin özel anahtarına sahip olan kişi, o adreste ne varsa harcayabilir — şifre sıfırlama yok, müşteri desteği yok, itiraz yok. Pratikte "öz saklama"nın anlamı budur.

<span id="public-key"></span>Açık anahtar, özel anahtardan tek yönlü bir matematikle türetilir. Onu serbestçe yayımlayabilirsiniz. Size ödeme yapmak isteyenlere verdiğiniz blokzincir adresi, açık anahtardan hesaplanır. Açık anahtarınızı bilen herkes ürettiğiniz bir imzayı doğrulayabilir, ama tersine çalışarak özel anahtarınıza ulaşamaz.

Tohum cümlesi tüm bunların bir seviye üzerindedir. O 12 ya da 24 kelimeden BIP32 cüzdandaki her özel anahtarı üretir ve her özel anahtardan eşleşen açık anahtar ve adres çıkar. Yani rehberler "tohum cümleniz cüzdanınızdır" derken bunu kelimesi kelimesine kastederler: tüm anahtarların indiği köktür.

Sıcak, soğuk ve donanım cüzdanlar

Cüzdanlar genellikle özel anahtarlarının internete ne kadar açık olduğuna göre sınıflandırılır.

<span id="hot-wallet"></span>Sıcak cüzdan, özel anahtarlarını internete bağlı bir cihazda — genellikle bir telefonda ya da tarayıcı eklentisinde — tutar. Dizüstünüzdeki MetaMask, telefonunuzdaki Phantom, kontrol ettiğiniz bir on-chain adrese çekim yapmanıza izin veren bir borsa uygulaması: hepsi sıcak. Ödünleşim, saldırı yüzeyini kolaylığa karşı vermektir. Bir işlemi imzalamak tek bir dokunuş ister, ama cihazdaki herhangi bir kötü amaçlı yazılım prensipte anahtarları okuyabilir ya da sizi niyet etmediğiniz bir şeyi imzalamaya kandırabilir.

<span id="cold-wallet"></span>Soğuk cüzdan, özel anahtarları hiç çevrimiçi olmamış ve ideal olarak hiç çevrimiçi olmayacak bir cihazda tutar. Klasik örnek, yalnızca işlemleri imzalamak için kullanılan, işlemlerin QR kodları ya da microSD kartlar üzerinden giriş çıkış yaptığı havayla yalıtılmış bir dizüstüdür. Soğuk saklama, uzaktan saldırı yüzeyini büyük ölçüde küçültür, ama gündelik kullanımda hantaldır ve yanlış kurarsanız tehlikelidir (bir kez sessizce bir Wi-Fi ağına bağlanmış "soğuk" bir dizüstü, sadece yavaş bir sıcak cüzdandır).

<span id="hardware-wallet"></span>Donanım cüzdanı pragmatik orta yoldur: küçük, amaca özel bir cihaz — Ledger, Trezor, Coldcard — özel anahtarları güvenli bir elemanda saklar ve işlemleri kendi içinde imzalar. Bağlı bilgisayar ya da telefon yalnızca imzalanmış işlemi görür, anahtarı asla görmez. Ödünleşim, üreticinin donanım yazılımına ve tedarik zincirine güvenmenizdir; fiziksel erişime sahip yeterince kararlı bir saldırgan cihaza yine de saldırabilir. Çoğu insan için donanım cüzdanı doğru başlangıç noktasıdır.

Kelimeleri saklamak

Tohum cümlesinin cüzdanın kendisi olduğunu kabul ettiğinizde, saklama sorusu şuna dönüşür: bu kelimeleri size ulaşılabilir ama başka herkese ulaşılamaz kılarak, ihtiyaç duyabileceğiniz süre boyunca nasıl tutarsınız?

Yapılmaması gerekenlerle başlayın. Kelimeleri fotoğraflamayın. Bir bulut not uygulamasına koymayın — iCloud, Google Keep, Notion, Mac ile senkronize Apple Notes hepsi sayılır. Cümleyi kendinize "sadece geçici olarak" e-postayla göndermeyin. Yayın hizmetleri için de kullandığınız bir parola yöneticisine yazmayın. Bu hareketlerin her biri tohumu aranabilir, senkronize edilebilir ve geri yüklenebilir olmak için tasarlanmış bir altyapıya taşır — istediğiniz şeyin tam tersi.

Varsayılan iyi cevap kâğıttır: kelimeleri elle yazın, kâğıdı yalnızca sizin ulaşabileceğiniz bir yerde saklayın ve nerede olduğundan bahsetmeyin. Kâğıt ucuzdur, inkâr edilebilirdir ve uzaktan saldırıya karşı bağışıktır. Aynı zamanda ev yangınlarına ve sellere karşı savunmasızdır.

Varsayılan daha iyi cevap metaldir: kelimeleri paslanmaz çelik veya titanyum bir levhaya zımbalayın ya da kazıyın. Bu, ateşten ve sudan sağ çıkar. Levhayı bulan bir saldırgana karşı sizi korumaz, dolayısıyla yer en az malzeme kadar önemlidir.

Çoğu insan için makul kurulum, farklı arıza modlarına sahip iki konumda iki kopyadır: biri evde yangına dayanıklı bir şeyin içinde, biri ev dışında (güvendiğiniz bir akraba, banka kasası, bir avukatın ofisinde mühürlü zarf). Tek bir evde iki kopya hiçbir şeyi çözmez — tek bir yangın ikisini de alır. Beş yere yayılmış beş kopya, beşinci kopyanın nerede olduğunu unutup bir yabancının onu bulmasına kadar harikadır. Geri kurtarılabilirliği maruziyete karşı her zaman tartın; ikisi de gerçek risklerdir.

2-of-2 çoklu imza matematiği nasıl değiştirir

Tek tohumlu cüzdanlarda acımasız bir özellik vardır: sızdırılmış bir cümle, tam kayıp anlamına gelir. Saldırganın cihazınıza, parolanıza ya da varlığınıza ihtiyacı yoktur — kelimelere ihtiyacı vardır.

SSP, 2-of-2 çoklu imza tasarımı kullanır: her işlem, biri telefonunuzda diğeri tarayıcı eklentinizde olmak üzere iki bağımsız anahtarla birlikte imzalanmalıdır. Her anahtarın kendi tohum cümlesi vardır. Tek başına ne biri ne de diğeri herhangi bir parayı hareket ettiremez.

Bu, hesabı belirli ve dar bir biçimde değiştirir. Bir saldırgan bir cihazı ele geçirirse, bir tohum cümlesini kopyalarsa ya da kurulumun bir yarısına sosyal mühendislik yaparsa, yine de harcayamaz. Her iki yarıyı da, birbirinden bağımsız olarak ele geçirmek zorundadır. İki ayrı sızma yolu, iki ayrı fiziksel erişim, çalınacak iki ayrı yedek.

Çoklu imzanın yapmadığı şey, sizi dokunulmaz kılmaktır. Eğer iki tohum aynı deftere, aynı buluta ya da aynı çekmeceye düşerse, güvenliği tek tohuma geri çökertmiş olursunuz. Aynı parolayı yeniden kullanırsanız, her iki cümleyi aynı metal levhaya yazarsanız ya da her iki yedeği aynı binada saklarsanız, o tek yere ulaşan bir saldırgan her şeyi alır. Çoklu imza saldırı maliyetini yükseltir, ama yalnızca iki faktör gerçekten bağımsızsa. Her tohumu sanki tek olanmış gibi değerlendirin.

Kısa bir kontrol listesi

  • Her tohum cümlesini kâğıda ya da metale yazın — elle, sırayla, cüzdanın gösterdiği şekilde tam olarak.
  • Tohum cümlesini, onu kullanmak üzere zaten yapılandırılmamış dijital bir cihaza asla yazmayın. Bulut notu yok, parola yöneticisi yok, "sadece bir dakikalığına" istisnaları yok.
  • Her tohumun en az iki fiziksel kopyasını, farklı arıza modlarına (yangın, sel, hırsızlık) sahip iki konumda saklayın.
  • Gerçek para göndermeden önce tek kullanımlık bir kurulumda geri yüklemeyi test edin. Asla geri yüklemediğiniz bir yedek bir umuttur, yedek değil.
  • SSP kullanıyorsanız iki tohum cümlesine tamamen bağımsızmış gibi davranın. Farklı fiziksel yerler, farklı saklama ortamları, farklı zihinsel kategoriler.

Sıradaki adım

SSP'yi ilk kez kuruyorsanız ve bu ilkeleri baştan sona izleyen rehberli bir anlatım istiyorsanız — her iki tohum cümlesini nasıl üreteceğiniz, kaydedeceğiniz ve doğrulayacağınız dahil — bkz. İlk SSP cüzdanınızı kurma.

Bu makaleyi paylaş

İlgili makaleler

İlk $1.000'in için self-custody checklist'i için lacivert SSP kapağı; karanlık degrade üzerinde cüzdan, anahtar, kalkan ve parmak izi ikonları

İlk $1.000'in için self-custody checklist'i — somut başlangıç oyun kitabı

SSP 2-of-2 kurmak, her iki seed'i yazmak, recovery'yi test etmek ve ilk $1.000'i bir öğleden sonrada exchange'den çıkarmak için sıralı sekiz adım.

8 min read
Cold storage'a gitmeden self-custody için lacivert SSP kapağı; karanlık degrade üzerinde cüzdan, anahtar, kalkan ve şimşek ikonları

Cold storage'a gitmeden self-custody — çoğu kullanıcının ihtiyacı olan orta yol

Self-custody tek kurulum değil. Spektrumda doğru nokta warm storage — gerçekten kullandığın bir multisig — air-gapped cold değil.

8 min read
Self-custody senden gerçekte ne ister için lacivert SSP kapağı; karanlık degrade üzerinde anahtar, kalkan, parmak izi ve CPU ikonları

Self-custody senden gerçekte ne ister — dürüst liste

Yedekler, opsec, cihaz yönetimi, recovery planı, zaman ve dikkat: self-custody'nin senin sırtına yüklediği beş kategorilik fatura.

8 min read