Özel Anahtarlar ve Anahtar Cümle: Aralarındaki fark nedir?

Bu iki kavramın ne olduklarından emin değilseniz bu makale tam size göre. Bu yazıda özel anahtarlar ile anahtar cümlelere dair tüm detayları ve aralarındaki farkları ele alacağız.

Bir kripto cüzdanınız varsa, muhtemelen özel anahtar, anahtar cümle (seed phrase), cüzdan ve blok zinciri adresi terimlerini duymuşsunuzdur. Hatta hem özel anahtarlarınızı hem de anahtar cümlenizi güvende tutmanız gerektiğini biliyorsunuzdur, ama bunların arasındaki farkı biliyor musunuz?

Hem özel anahtarınız hem de anahtar cümleniz, bir kripto cüzdanının güvenlik özelliklerinin bir parçasıdır. Bunları güvende tutmak için de aralarındaki farkı bilmeniz gerekir.

Şimdi bunun nedenini inceleyelim.

Özel Anahtar Nedir?

Özel anahtarlar, kripto para mülkiyetinin temel unsurudur. Blok zinciri, dijital bir depolama ağıdır ve bir blok zinciri adresinin özel anahtarına sahip olmak, o adresteki her şeyi kontrol ettiğiniz anlamına gelir. Yeni bir hesap oluşturduğunuz her sefer, kripto cüzdanınız bir özel anahtar üretir (bunun yanı sıra bir de açık anahtar üretir).

Anahtar çiftlerinin ne olduğunu anlamanın en iyi yolu, açık anahtarınızın bir posta kutusu olduğunu düşünmektir: Başkalarının sizi bulmalarına ve size bir şeyler göndermelerine olanak sağlar. Buna karşılık özel anahtar ise posta kutusunun içindekilere erişmenize ve varlık göndermenize olanak sağlar, yani posta kutusunun anahtarına sahip olmaya benzer. Esas itibarıyla, özel anahtarınız belirli bir hesap ve içerdiği tüm varlıklar üzerinde kontrol sahibi olmanızı sağlayan şeydir. İşte bu yüzden özel anahtarınızı sorumluluk sahibi bir şekilde yönetmeniz çok önemlidir.

Özel Anahtarlarla ilgili sorunlar

Özel anahtarlarınız kriptolarınızın kontrolünün merkezinde yer alır, ancak beraberinde de önemli bir zorluğu getirir: Bunlar uzun ve karmaşıktır. Açıklamak gerekirse, ham hâldeki bir özel anahtar 256 adet bir ve sıfırdan oluşan bir dizedir. Bu kadar uzun bir sayı dizesi, insanların kaydedebilmesi için pratik bir format değildir. Unutmamak gerekir ki blok zincirindeki bir hata geri alınamaz; dolayısıyla özel anahtarlar, sadece uzunlukları nedeniyle bile risklidir. Bir özel anahtarı yanlış kaydetmek kolayca düşebileceğiniz bir hatadır ve bunu yaptığınızda kriptolarınıza erişiminizi kaybedersiniz.

Bu sorun, birden çok hesabı yönetmeyi amaçladığınızda daha da ciddi bir hâl alır. Birden çok özel anahtarı doğru bir şekilde kaydetmek ve bu kaydı çevrim dışı ortamda saklamak göründüğü kadar kolay değildir. Birden çok hesap yöneten kişilerin, birden çok karakter dizesini hata yapmadan saklayabilen bir cüzdana ihtiyacı vardır.

Çözüm: Okuması kolay bir hatırlatma ifadesi olan anahtar cümleniz

Gizli Kurtarma İfadesi veya Hatırlatma İfadesi olarak da adlandırılan “seed phrase” veya anahtar cümleniz, bir kripto cüzdanını yedeklemek için kullanılan 12, 18 veya 24 kelimelik bir dizidir. Esas itibarıyla, tüm özel anahtarlarınız için bir ana anahtar işlevi görür. Bu kelimeler, başka bir kripto cüzdanına (doğru sırayla) girildiğinde asıl kripto cüzdanınızda sakladığınız tüm özel anahtarları kurtarır. Bu ifadeye sahip olmak, kripto cüzdanınıza erişiminizi kaybetseniz bile hesaplarınızı kolayca geri yükleyebileceğiniz anlamına gelir. Ayrıca her bir özel anahtarı ayrı ayrı kaydetmek zorunda olmadığınız anlamına da gelir. HD cüzdanlar, aynı türetme yolunu kullanır; yani aynı anahtar cümle ile aynı özel anahtar grubunu her zaman kurtarabilir, dolayısıyla da aynı hesapların kilidini açabilirsiniz.

Anahtar cümlem nasıl çalışır?

Anahtar cümleniz, rastgele kelimelerden oluşan bir dize gibi görünebilir ve bir bakıma öyle de olmalıdır. Açıklamak gerekirse, anahtar cümleniz entropi olarak adlandırılan uzun ve rastgele bir sayıdan türetilir. Bu sayı son derece rastgele olmalıdır, aksi takdirde bir saldırgan anahtar cümlenizi tahmin ederek varlıklarınıza erişebilir. Her ne kadar bu sayının temeli rastgele olsa da anahtar cümleniz her zaman olası 2.048 İngilizce kelime içeren bir listedeki kelimelerden oluşur. Bu, BIP-39 standart Kelime Listesi olarak adlandırılır ve günümüzde çoğu hiyerarşik deterministik kripto cüzdanı bu standardı kullanır. Dolayısıyla, kripto cüzdanınızı bu standardı destekleyen herhangi bir cüzdan sağlayıcısını kullanarak geri yükleyebilirsiniz.

Özel Anahtarlar ve Anahtar Cümle: Benzerlikler

Her ikisini de çevrim dışı ortamda tutun

Ne yazık ki ister telefon ister bilgisayar olsun, Web2 cihazınız özel anahtarınızı veya anahtar cümlenizi saklayabileceğiniz en güvensiz yerdir. İnternete bağlı olan her şey, uzaktan hack’lemeler ve kötü amaçlı yazılımlar tarafından hedef alınarak, kötü amaçlı kişilerin bilgisayarınızda saklanan verileri görüntülemesine ve hatta muhtemelen özel anahtarlarınızı veya anahtar cümlenizi ele geçirmesine olanak tanıyabilir. Bu nedenle bilgisayarda saklamak güvenli bir çözüm değildir.

Yazılım cüzdanlar (sıcak cüzdanlar olarak da bilinir) özel anahtarları ve anahtar cümleleri doğrudan barındırıldıkları cihazda saklar. Bu basit gerçek büyük bir güvenlik açığı oluşturur. Bu nedenle de yazılım cüzdanlar, varlıkları uzun vadede korumak için pek uygun değildir. Bu özel anahtarları kâğıt üzerinde veya donanım cüzdanda çevrim dışı saklamak çok daha iyi bir çözümdür. Örneğin Ledger cihazları, özel anahtarlarınızı çevrim dışı saklar ve işlemleri akıllı telefon veya dizüstü bilgisayar gibi bir Web2 cihazınızdan izole bir ortamda imzalamanıza olanak tanır. Bilgisayar korsanlarına karşı güvende olmanızı sağladığından anahtarları çevrim dışı tutmak, onları saklamak için tek güvenli çözümdür.

Aynı nedenlerden dolayı, kripto cüzdanlarının anahtar cümlelerinin metin veya görsel hâlindeki kopyalarını çevrim içi depolama hizmetlerine asla yüklememelisiniz. Anahtar cümlenizi buluta yüklemeniz, bir bilgisayar korsanının hesaplarınıza erişim kazanmak için ihtiyaç duyduğu tek şey olabilir.

Özel Anahtarlar ve Anahtar Cümle: Aralarındaki Fark Nedir?

Anahtar cümle (seed phrase) birçok hesabı kontrol ederken, her bir özel anahtar ise sadece bir hesabı kontrol eder.

Cüzdanınızdaki her bir kripto para hesabı ayrı bir özel anahtar tarafından kontrol edilir. İşlemleri imzalayarak her bir teklifin koşullarını kabul ettiğinizi doğrulamanızı sağlayan şey bu özel anahtardır. İlgili özel anahtarla imzaladığınız her işlem, belirli tek bir hesapta yürütülür. Yani herhangi bir akıllı sözleşmeyi onaylarsanız, sadece o hesaptaki varlıklarınıza erişilebilir. Dolayısıyla da kötü amaçlı bir kişi bu özel anahtara erişim kazandığında sadece o hesaptaki varlıkları taşıyabilir.

Özel anahtarlardan farklı olarak, işlemleri doğrudan bir anahtar cümleyle imzalayamazsınız. Ancak anahtar cümlenize sahip olan birisi kripto cüzdanınızdaki tüm özel anahtarlara (dolayısıyla da her bir hesaba) anında erişebilir. Yanlış ellere geçmesi durumunda, kriptolarınız üzerindeki potansiyel risk, tek bir özel anahtarın açığa çıkmasından çok daha büyüktür. Dolayısıyla anahtar cümlenizi nasıl güvenli bir şekilde saklayabileceğinizi mutlaka öğrenmeniz gerekir.

Kriptolarınızı Güvenle Yönetin

Herkese açık devasa bir dijital depolama ağı olan blok zinciri, kullanıcıların bir bankadan veya üçüncü taraftan bağımsız bir şekilde dijital varlıklara sahip olmalarını sağlayarak para sistemimizde ve diğer birçok alanda devrim yaratmıştır. Özel anahtarınız, yalnızca sizi blok zinciri adresinize bağlayan şeydir. Anahtar cümle ise tüm blok zinciri varlıklarınızın parmak izidir ve bunu kripto cüzdanınızı kaybetme ihtimaline karşı yedekleme olarak kullanabilirsiniz.

Blok zinciri, bilmeniz gereken yeni terimler ve farkında olmanız gereken yeni riskler içeren ustalaşması zor bir alandır. Ancak kendinizi en iyi uygulamalar ve kullanabileceğiniz araçlar hakkında sürekli eğiterek kendi bankanız olmanın nimetlerinden stressiz bir şekilde dilediğiniz gibi yararlanabilirsiniz.

Çevrim Dışı Anahtar Tek Anahtardır