CryptoTrade.wiki

Seed Phrase: Neden Gerekli, Nasıl Doğru Saklanır

Seed phrase, cüzdana erişimin anahtarıdır. Basit dille: nedir, private key’den farkı, nasıl saklanır (kâğıt, metal, sharding), passphrase ve sık hatalar.

YazanCryptoTrade Research
|
İnceleyenCryptoTrade Editorial Team
|
Güncellendi

Seed phrase nedir ve neden en önemli güvenlik kuralıdır

Seed phrase, 12–24 kelimeden oluşan ve non-custodial cüzdanın temel sırrıdır. Anahtar üretimi için başlangıç verisini kodlar: BIP-39 (mnemonik) kriptografik rastgeleliği kelimelere çevirir. BIP-32/BIP-44 ise bu temelden private key’lerin ve adreslerin nasıl türetileceğine dair kuralları tanımlar.

Seed phrase bilgisi, cüzdanı herhangi bir cihazda geri yüklemeyi ve işlemleri sahip ile aynı şekilde imzalamayı mümkün kılar.

Seed phrase, parola ve cihazdan daha önemlidir: parola ve telefon cihazı korur, seed phrase ise cüzdana erişimi belirler. Aşağıda “kayıp” ile “ele geçirilme” arasındaki fark açıklanır ve sahibin geri yükleme yapabilmesini korurken üçüncü taraf erişimini dışlayan bir saklama şeması özetlenir.

Seed phrase: cüzdan anahtarlarının üretimi için başlangıç verisini kodlayan mnemonik kelime dizisi (BIP-39).

Kurtarma ifadesi: seed phrase ile aynı anlama gelir; farklı cüzdanlar farklı adlar kullanır.

Non-custodial cüzdan: seed phrase ve private key’lerin sahibin kontrolünde olduğu cüzdan; bunlar kaybedilirse servis “erişimi geri getiremez”.

Seed phrase’in (12–24 kelime) güvenli saklanması: metal yedek ve çevrimdışı kapsül; yanında “fotoğraf çekmeyin / bulutta saklamayın” hatırlatması — koruma ve yedekleme kurallarının görsel metaforu.

Seed phrase varlıkları nasıl korur

Temel fikir: varlık kontrolü, imza kontrolüyle belirlenir: işlem private key ile onaylanır. Seed phrase gizli kaldığı sürece cüzdanı geri yükleme ve işlem imzalama yalnızca sahibin erişimine açıktır.

Seed phrase, HD cüzdanın temelidir: private key’ler ve adresler ondan deterministik olarak türetilir. Varlık göndermek için private key ile imza gerekir; seed phrase (veya gerekli private key) olmadan sahibin adına işlem imzalanamaz. Pratikte ana risk “brute force” değil, sızıntıdır: phishing, sosyal mühendislik ve saklama hataları.

Bir nüans: varlıklar “telefonun içinde durmaz”. Blokzincirde kaydedilidir; cihaz ise bir arayüzdür. Telefonun kaybolması veya uygulamanın silinmesi fonların kaybı anlamına gelmez: cüzdan, seed phrase girilerek başka bir cihazda geri yüklenir.

Seed phrase, cüzdan üzerinde tam kontrol verir: bulunmuş veya kopyalanmış bir kayıt, tam erişim anlamına gelir. Yedekler, kapalı saklama ve kaydın eksiksiz ve okunaklı olduğunun periyodik kontrolü gerekir.

Seed phrase nasıl oluşur ve nasıl üretilir (BIP-39)

İçerik: cüzdan kriptografik rastgelelik (entropy) üretir ve bunu sabit bir listeden kelimelerle kodlar. Böylece yazması ve girmesi kolay bir sır formatı oluşur.

Yeni bir cüzdan oluşturulurken entropy üretilir ve BIP-39 standardına göre mnemonik hâline dönüştürülür. İfadeye bir kontrol toplamı eklenir: bu, giriş hatasını (örneğin yanlış kelime veya sıra) fark etmeye yardımcı olur, ancak ifadeyi otomatik olarak “geri getirmez”.

En yaygın 12 veya 24 kelime kullanılır. Her iki seçenek de devasa bir kombinasyon uzayı sağlar; bu nedenle ana risk çoğunlukla sızıntıdır — ifadenin görülmesi, kandırılarak alınması veya güvensiz şekilde saklanması.

Entropy: seed phrase’in üretildiği kriptografik rastgelelik.

BIP-39: kelime listesini ve mnemonik kodlama yöntemini tanımlayan standart.

HD cüzdan (BIP-32/44): tek bir seed’den deterministik olarak çok sayıda private key ve adres türeten hiyerarşik şema.

Şunu anlamak önemli: seed phrase, uygulama parolası değildir; anahtarlar için başlangıç sırrıdır. 12/24 kelime, arama uzayını devasa yapar; ancak ana riskler neredeyse her zaman insani hatalardır: bulutta fotoğraf, phishing sitede seed phrase girişi, şifrelenmemiş dosyada veya notlarda saklama.

Seed phrase nerede görünür

Seed phrase, non-custodial cüzdan oluşturulurken gösterilir ve erişim geri yüklenirken girilir. Cüzdanda geri yükleme süreci dışında veya donanım cihazının ekranı dışında seed phrase istenmesi dolandırıcılık belirtisidir.

  • Mobil ve masaüstü cüzdanlar ilk açılışta kelimeleri gösterir ve not edilmesini ister (çoğu zaman birkaç kelimeyi doğrulatır).
  • Donanım cüzdanlar seed phrase’i kendi ekranında gösterir; kayıt çevrimdışı kalır.
  • Yeni cihaza geçerken “İfadeden geri yükle” seçilir ve kelimeler doğru sırayla girilir.

Seed phrase yalnızca güvenilen cihazda geri yükleme sırasında cüzdana girilir. Destek ekipleri, sohbetler ve web siteleri bu kelimeleri istememelidir.

Seed phrase, private key ve erişim kaybı: tam olarak ne risk altındadır

Private key tek bir adresi yönetir; seed phrase ise tüm HD cüzdanı geri yükler. Bu nedenle seed phrase’in “sızması” ve “kaybı”, tek bir key’in ele geçirilmesi veya cihaz arızasından daha kritiktir.

Private key, belirli bir adres için işlem imzalama yeteneğidir. Seed phrase, cüzdanın başlangıç sırrıdır: tüm private key’ler ve adresler ondan deterministik olarak türetilir; bu yüzden cüzdanı bütünüyle geri yükler.

  • Tek bir private key sızdı → risk altında olan, bu key’e bağlı tek adrestir.
  • Seed phrase sızdı → risk altında tüm cüzdan ve ondan türetilen tüm adreslerdir.
  • Cihaz kaybı → seed phrase korunmuşsa kritik değildir: cüzdan yeni cihazda geri yüklenir.
  • Seed phrase kaybı → kritiktir: onsuz anahtarları yeniden elde etmek mümkün değildir; dolayısıyla işlem imzalanamaz ve varlıklar yönetilemez.

Yeni başlayan örneği: seed phrase bir yapışkan nota yazılır. Bir yıl sonra taşınma olur, not kaybolur. Telefon bozulur, yedek yoktur. Erişim geri getirilemez: varlıklar adreslerde kalır, ancak artık kimse yönetemez.

Sonuç: blokzincirde “yönetici” ve “parola sıfırlama” yoktur. Yalnızca önceden hazırlanmış yedekler ve doğrulanmış saklama şeması çalışır.

Seed phrase ile kesinlikle yapılmaması gerekenler

Bu hatalar sızıntı veya geri döndürülemez erişim kaybıyla sonuçlanır. Temel ilke: seed phrase dijital biçimde görünmemeli ve üçüncü taraflara aktarılmamalıdır.

Kırmızı bayrak: “doğrulama/destek/kilit açma” için seed phrase girme veya gönderme talebi, hırsızlık girişimidir. Seed phrase yalnızca güvenilen cihazda geri yükleme sırasında cüzdana girilir.

  1. Fotoğraf çekilmemeli ve ekran görüntüsü alınmamalıdır: görseller bulut yedeklerine ve senkronize galerilere düşebilir.
  2. Seed phrase, PC/telefon üzerindeki dosyalarda/notlarda veya bulutta açık biçimde saklanmamalıdır.
  3. Seed phrase “doğrulama/destek” sitelerinde girilmemeli ve sohbet veya email ile gönderilmemelidir.
  4. Seed phrase “uydurulmamalıdır”: standart kelime listesinden (BIP-39) cüzdan tarafından üretilmelidir; aksi hâlde sır tahmin edilebilir veya hatalı olabilir.
  5. Su/yangın riskine karşı yedek ve koruma olmadan tek bir kâğıt kopyayla yetinilmemelidir.
DeFi’de approvals: izinler ve erişimi iptal etme
Seed phrase sızmasa bile varlıklar, verilen izinler (approve) üzerinden çekilebilir. Aşağıda cüzdanda “kalıcı erişim”in nerede kalabildiği ve approvals’ın nasıl güvenle iptal edileceği açıklanır.
Approvals ve iptali hakkında oku

Güvenli saklama yöntemleri

Evrensel bir “en iyi” taşıyıcı yoktur: seçim, dayanıklılık (su/yangın/aşınma), gizlilik (okunmaya karşı koruma) ve geri yükleme kolaylığı arasında bir dengedir. Tipik çöküş noktası, tek kopya veya saklama yerleri ve erişim kontrolü olmadan aşırı sayıda kopyadır.

Duruma göre seçim:

  • Hızlı ve ucuz başlangıç gerekiyorsa → kâğıt (2 kopya, farklı yerlere dağıtma).
  • Yangın/suya karşı koruma gerekiyorsa → metal + gizli saklama yeri.
  • “Tek kopya bulundu” senaryosuna karşı koruma gerekiyorsa → sharding (3/5 eşik) veya passphrase (ek kelime).
  • Geri yüklemeyi basitleştirmek gerekiyorsa → microSD ek olarak kullanılabilir, ancak okunabilir kopyanın yerine geçmez.

Kâğıt (elle yazma)

Temel çevrimdışı yedek: kelimeler okunaklı biçimde yazılır ve dijital cihazların dışında saklanır. Ana risk doğa olayları ve yıpranmadır.

  • Kime uygun: hızlı başlangıç, düşük bütçe, ilk yedek.
  • Uygulama: 2 kopya, farklı yerler, su/yangın koruması (poşet/laminasyon/kutu).
  • Ana risk: bulunan bir kopya tam erişim anlamına gelir.

✅ Artılar

  • Ucuz ve basit.
  • Dijital iz bırakmaz.

❌ Eksiler

  • Su/yangın/yıpranmaya karşı hassastır.
  • Saklama disiplini gerektirir.

Kâğıt, iki ayrı kopya ve doğa olaylarına karşı koruma ile çalışır.

Metal (çelik/titanyum)

Doğa olaylarına karşı koruma: kelimeler plakaya kazınır/vurulur veya kapsülde toplanır. Metal dayanıklılığı artırır, ancak sırrı gizlemez.

  • Kime uygun: uzun vade, su/yangın koruması.
  • Uygulama: tek taşıyıcı + planlanmış saklama yeri; aktarım sırasında kamera ve tanık olmamalı.
  • Ana risk: fiziksel erişim = ifadeyi okuma riski.

✅ Artılar

  • Yangın ve neme dayanıklılık.
  • Uzun ömür ve okunabilirlik.

❌ Eksiler

  • Daha pahalı ve hazırlaması daha uzun.
  • “Bulundu ve okundu” senaryosuna karşı koruma sağlamaz.

Metal, yangın ve su sorununu çözer; gizliliği yalnızca yer seçimi ve disiplin sağlar.

“Multi-safe” (farklı yerlerde aynı kopyalar)

Tek bir saklama yerinin kaybına karşı koruma: 2–3 aynı kopya oluşturulur ve farklı yerlere dağıtılır. Dayanıklılık artar, sızıntı riski de artar.

  • Kime uygun: yangın/su baskını/tek bir saklama yerinin çalınmasına karşı koruma.
  • Uygulama: minimum kopya, maksimum kontrol (nerede ve kim erişebilir).
  • Ana risk: bulunan herhangi bir kopya tüm sırrı açığa çıkarır.

✅ Artılar

  • Lokal bir olayda hayatta kalma.
  • Ek kriptografi olmadan basit şema.

❌ Eksiler

  • Her kopyayla sızıntı riski artar.
  • Saklama yerleri için kayıt ve kontrol gerekir.

“Multi-safe” dayanıklılığı artırır, ancak okunmaya karşı koruma sağlamaz. Gizlilik için passphrase veya sharding gerekir.

Sharding (Shamir’s Secret Sharing, Seed XOR)

Tek bir ele geçirme noktası yoktur: sır parçalara bölünür; geri yükleme için bir eşik gerekir (örneğin 5’te 3). Tek bir parça tek başına işe yaramaz.

  • Kime uygun: büyük tutarlar, aile/kurumsal yönetim.
  • Uygulama: net bir geri yükleme eşiği + parçaların nerede olduğunun kaydı + geri yükleme testi.
  • Ana risk: parçaların kvorumunun kaybı = erişim kaybı.

✅ Artılar

  • Tek bir parça cüzdana erişim vermez.
  • Parçaları coğrafi olarak dağıtmak kolaydır.

❌ Eksiler

  • Kurulum ve geri yükleme daha karmaşıktır.
  • Kayıt hataları şemayı bozar.

Daha sıkı kayıt ve testler pahasına tek bir kopyanın çalınmasına karşı koruma sağlar.

microSD üzerinde şifreli yedek (donanım cüzdan üzerinden)

Kullanışlı çevrimdışı kopya: cihaz, bellek kartına şifreli bir yedek kaydeder; geri yükleme uyumlu bir cihaz ve parola gerektirir.

  • Kime uygun: geri yüklemeyi hızlandırmak için kâğıt/metale ek.
  • Uygulama: cihazdan ayrı saklama; parolayı güvenli saklama; “tek yedek” olarak görmeme.
  • Ana risk: taşıyıcı hasarı ve cihaz/parola bağımlılığı.

✅ Artılar

  • Uyumlu cihazda hızlı geri yükleme.
  • Şifreleme, “okudu ve çaldı” riskini azaltır.

❌ Eksiler

  • Taşıyıcı hasara karşı hassastır.
  • Cihaz ve parola bağımlılığı.

MicroSD geri yüklemeyi hızlandırır; okunabilir bir kopya (kâğıt/metal) yine de gerekir.

Sonraki adım: donanım cüzdan ve doğru yedek
Tutar büyüdükçe “imza cihazı” ile seed phrase saklamayı ayırmak anlamlıdır. Rehberde modeller, metal/microSD yedeği ve ilk büyük işlemden önce geri yükleme kontrolü ele alınır.
Donanım cüzdan rehberini oku

Hazır saklama şemaları: tutar ve risk düzeyine göre seçim

Şema, bir “taşıyıcı” değil kurallar kümesidir: kaç kopya, nerede durur, kim erişir, geri yükleme ne sıklıkla kontrol edilir ve taşınma veya cihaz kaybında ne yapılır.

Passphrase: seed phrase üzerine ek bir kelime/ifade. Passphrase olmadan seed phrase gerekli cüzdanı geri yüklemez; ancak passphrase de bir anahtar hâline gelir — ayrı ve aynı derecede güvenli saklanır.

Şema 1 — Yeni başlayan / küçük tutar

  • Kâğıt ×2: iki farklı yerde iki kopya.
  • 3–6 ayda bir — okunabilirlik ve kopyanın varlığı kontrolü.
  • Fotoğraf/bulut/not yok — yalnızca çevrimdışı.

Şema 2 — Orta tutar / “uzun süre saklama”

  • Metal ×1 (ana) + kâğıt ×1 (yedek) farklı yerlerde.
  • Malzemeden çok saklama yeri önemlidir: fiziksel erişim = okunma riski.
  • 6–12 ayda bir — varlık ve durum için kısa denetim.

Şema 3 — Büyük tutar / tek kopya hırsızlığına karşı koruma

  • Sharding 3/5 (farklı kişiler/şehirler) veya seed phrase + passphrase.
  • Passphrase, seed phrase’ten ve taşıyıcıdan ayrı saklanır.
  • Parçaları ifşa etmeden “kvorumu nasıl toplamalı” talimatı gerekir.

Şema 4 — Hızlı geri yükleme gerekiyor

  • microSD yedeği yalnızca ek olarak (şifreli dosya + parola).
  • “Okunabilir” kopya zorunludur: kâğıt veya metal.
  • microSD, cihazdan ve seed phrase’ten ayrı saklanır.

Geri yükleme testi yapılmadan şema güvenilir sayılmaz. En az bir kez, kendi kopyalarıyla geri yüklemenin çalıştığı doğrulanmalıdır (mümkünse çevrimdışı “temiz” bir cihazda).

Saklama yöntemlerinin özet tablosu

Karşılaştırma iki eksende yapılır: taşıyıcı dayanıklılığı (su/yangın) ve okunmaya karşı koruma (kopya bulunursa ne olur). “Geri yükleme kolaylığı” çoğu zaman, passphrase veya sharding yoksa riskin daha yüksek olduğu yerlerde daha yüksektir.

Yöntem 💧 Suya dayanıklılık 🔥 Yangına dayanıklılık 🕵️ Okunmaya karşı koruma ⏳ Dayanıklılık 🧭 Geri yükleme kolaylığı ⚙️ Zorluk 💵 Maliyet
Kâğıt
elle yazma		 Düşük Düşük Düşük
kopya bulundu → erişim		 Düşük Yüksek
okuması kolay		 Düşük Düşük
Metal
çelik/titanyum		 Yüksek Yüksek Düşük
bulundu → okunabilir		 Yüksek Yüksek Düşük–orta Orta–yüksek
“Multi-safe”
birden çok kopya		 Orta
taşıyıcıya bağlı		 Orta
taşıyıcıya bağlı		 Düşük
herhangi bir kopya → erişim		 Orta
taşıyıcıya bağlı		 Yüksek Düşük Düşük–orta
Sharding
Shamir / Seed XOR		 Yüksek
parçalar dağıtılmış		 Yüksek Yüksek
1 parça işe yaramaz		 Orta
taşıyıcıya bağlı		 Orta
kvorum gerekir		 Yüksek Orta
microSD yedeği
şifreli dosya		 Düşük
taşıyıcı hassas		 Düşük
taşıyıcı hassas		 Orta–yüksek
parolaya bağlı		 Orta Yüksek
uyumlu cihazda		 Orta Düşük–orta

Nasıl okunur

“🕵️ Okunmaya karşı koruma”: düşük — bulunan kopya neredeyse hemen erişim sağlar (kâğıt/metal/multi-safe). yüksek — tek bir bulgu yetmez: parçaların kvorumu gerekir (sharding) veya ek koşul gerekir (şifreli yedek için güçlü parola).

Yeni başlayanlar için önerilen şemalar

Üç rota: temel şema → geri yükleme testi → ihtiyaç oldukça korumayı güçlendirme.

1 — Başlangıç

  • Kâğıt kopya ×2: iki ayrı konum (aynı dolap değil).
  • Neme karşı koruma + 3–6 ayda bir okunabilirlik kontrolü.
  • “Temiz” bir cihazda bir geri yükleme testi (mümkünse çevrimdışı).

2 — Dayanıklılık ve doğa olaylarına karşı koruma

  • Ana kopya olarak metal + başka bir yerde yedek olarak kâğıt.
  • Kelimelerin aktarımı kamera/ekran görüntüsü ve “dijital not” olmadan yapılır.
  • Saklama yerlerinin coğrafi olarak ayrılması (en az iki bağımsız yer).

3 — Tek kopya hırsızlığına karşı koruma (aile/ekip, büyük tutarlar)

  • Sharding (örneğin 5’te 3) ve her parça için ayrı taşıyıcı (kâğıt/metal).
  • Parçalar farklı kişilerde/farklı yerlerde; önceden yazılmış bir geri yükleme senaryosu.
  • Düzenli kontrol: konumlar, taşıyıcı bütünlüğü, talimatların güncelliği.

Şema değişimi bir seferde tek bir parametreyle yapılır. Önce temel şema ve geri yükleme testi, sonra passphrase, sharding veya ek kopyalar.

Kelimeleri saklamak için hazır çözümler (3 seçenek)

Aşağıda popüler form faktörleri yer alır. Seçim, malzeme ve yazma yöntemine göre yapılır; ayrıca iki ölçüt önemlidir: taşıyıcı dayanıklılığı (yangın/su/mekanik) ve fiziksel erişimde okunma riski.

Delikli titanyum plaka

Taşıyıcı dayanıklılığı: titanyum korozyona ve yüksek sıcaklıklara dayanıklıdır; kelimeler şablonla işaretlenir, kayıt yıllarca korunur.

✅ Artılar

  • Yüksek yangın ve nem dayanımı.
  • Net işaretleme ve uzun ömür.

❌ Eksiler

  • Ortalamanın üzerinde fiyat.
  • Kelimeleri aktarmak için zaman ve araç gerekir.

Taşıyıcı uzun süreli saklama için tasarlanmıştır. Risk değişmez: plaka bulunursa ifade okunur.

Harf setli çelik kapsül (modüler)

Kompakt format: harfler gövde içinde dizilir; kapsül darbeye ve neme karşı korur ve içeriği tesadüfi bakıştan gizler, ancak okunmaya karşı korumanın yerini tutmaz.

✅ Artılar

  • Kompaktlık ve iyi taşıyıcı koruması.
  • Açılmadan içerik görünmez.

❌ Eksiler

  • Fiziksel erişimde açılıp okunabilir.
  • Harf seti dikkat gerektirir.

Boyut ve sağlamlıkta bir kompromistir; okunmaya karşı koruma için passphrase veya sharding gerekir.

Kazıma/damgalı çelik plaka

Pratik seçenek: titanyumdan daha ucuzdur ve çoğu zaman yeterince dayanıklıdır. Asıl konu, kayıt yıllar sonra da okunabilsin diye işleme derinliği ve kalitesidir.

✅ Artılar

  • Uygun fiyata iyi dayanıklılık.
  • Okunabilirliği kontrol etmek kolay.

❌ Eksiler

  • Uygulamada dikkat gerekir.
  • Fiziksel erişim = ifadeyi okuma riski.

Dayanıklılığı öngörülebilir bir taşıyıcıdır; gizlilik saklama yeri ve disipline bağlıdır.

Yeni başlayanların sık yaptığı hatalar

Kolayca kaçınılabilecek başlıca hatalar

  • Seed phrase sızıntısı
    Buluta otomatik yüklenen fotoğraf/ekran görüntüsü veya cihazlar arasında galeri senkronizasyonu.
  • Phishing
    “Destek sitesi”nde, email/sohbet bağlantısından veya “doğrulama formu”nda ifadeyi girmek.
  • Dijital izler
    PC/disk veya bulutta “seed.txt” gibi şifrelenmemiş dosya saklamak.
  • Tek kopya
    Yedeksiz ve su/yangın korumasız tek bir kâğıt kayıt.
  • Tek lokasyon
    Coğrafi ayrım yok — tüm kopyalar aynı yerde.
  • Ev yapımı “şifreleme”
    İlk harfler, kelime sırasını değiştirme, kendi kısaltmaları — çoğu zaman geri yüklemeyi bozar ve erişim kaybına yol açar.
  • Kontrol yok
    “Temiz” bir cihazda geri yükleme testi yapılmamış.
  • Cihaz ele geçirilmesi
    Bulaşmış PC/telefonda geri yükleme: keylogger’lar seed phrase girişini yakalar, clipper’lar ise gönderim adresini değiştirir.
  • “Bir tanıdığıma söylerim”
    Erişim kuralları, sorumluluk ve miras senaryosu olmadan ifadeyi “olur da lazım olur” diye paylaşmak.

Yedekleme ve doğrulama için ipuçları

Bir yedek, ancak geri yükleme testinden sonra güvenilir sayılır. Şema basit ve tekrarlanabilir olmalıdır: kopyalar, yerler, kontrol.

  1. Kelimeleri hemen okunaklı şekilde yazmak ve acele etmeden sırayı yeniden kontrol etmek (tek bir kelimede hata = geri yüklemenin başarısızlığı).
  2. En az 2 kopya oluşturmak ve bağımsız yerlere dağıtmak (örneğin metal + kâğıt).
  3. Taşıyıcıları neme ve hasara karşı korumak (kutu/poşet/kasa); yangına dayanım için metal daha iyidir.
  4. “Temiz” bir cihazda test geri yükleme yapmak: minimum yazılım, şüpheli eklenti yok, mümkünse çevrimdışı.
  5. “Nasıl geri yüklenir” notu hazırlamak (hangi cüzdan, ifadeyi nereye girmek, neye basmak) — seed phrase ve passphrase olmadan.
  6. 6–12 ayda bir planlı kontrol: taşıyıcı bütünlüğü, kaydın okunabilirliği ve talimatın güncelliği.
Passphrase (ek “25. kelime”) kullanılıyorsa seed phrase’ten ayrı saklanır; ayrıca geri yüklemede nerede gerektiğine dair bir not gerekir.

Ek korumalar ne zaman kullanılmalı

Katmanlar, tutar ve kontrol gereksinimi arttıkça eklenir. Önce temel yedek hazırlanır ve kopyalar üzerinden geri yükleme testi yapılır, sonra şema karmaşıklaştırılır.

Passphrase (BIP-39)

Ne zaman: “tek bir kopya bulundu” senaryosu kritikse.

  • Ne sağlar: passphrase olmadan 12/24 kelime “gerekli” cüzdanı açmaz.
  • Risk: passphrase unutulur veya etkin olduğu not edilmez.
  • Mini kural: passphrase ayrı saklanır; nerede gerektiğine dair açık bir işaret gerekir.

Multisig (2/3)

Ne zaman: ortak sahiplik veya çok büyük tutarlar.

  • Ne sağlar: tek bir key/cihaz tüm kontrolü vermemelidir.
  • Risk: “bir key kayboldu” senaryosu yoktur ve geri yükleme pratik edilmez.
  • Mini kural: imzalayan rolleri sabitlenir ve yılda bir kontrol yapılır.

Coğrafi ayrım

Ne zaman: “her şey tek noktada” senaryosu kabul edilemezse.

  • Ne sağlar: yerel bir sorun tüm sermayeyi aynı anda “silmez”.
  • Risk: kayıt zorlaşır ve nerede ne olduğu kontrolü kaybolur.
  • Mini kural: kontrolsüz 5 cüzdan yerine 2 anlaşılır cüzdan daha iyidir.

Kopyaları şifreleme

Ne zaman: elektronik bir kopya gerekiyorsa (ek olarak).

  • Ne sağlar: taşıyıcıya erişimde dosya parolasız okunamaz.
  • Risk: parola unutulur veya çözme işlemi hiç doğrulanmaz.
  • Mini kural: çevrimdışı taşıyıcı + güçlü parola + 6–12 ayda bir kontrol.

Her ek koruma, sahibin kilitlenme olasılığını artırır. Karmaşıklaştırma, ancak geri yükleme testi yapıldıktan ve kurallar sabitlendikten sonra anlamlıdır (ne açık ve nerede gerekir).

Multisig: ne zaman gerekir ve erişim kaybı nasıl önlenir
Multisig tek bir hırsızlık noktasını kaldırır, ancak kurallar ve sorumluluk ekler. Rehberde “bir key kayboldu” senaryoları, imzalayan rolleri ve minimum geri yükleme kontrol listesi ele alınır.
Multisig rehberini oku

Seed phrase kaybedildiyse ne yapılmalı

Seed phrase yoksa geri yükleme mümkün değildir. Erişim yalnızca cihazlardan birinde cüzdana hâlâ erişim varsa ve transfer göndermek mümkünse sağlanabilir.

  • Cüzdan cihazda hâlâ açıksa: yeni seed phrase ile yeni bir cüzdan oluşturmak ve varlıkları yeni adrese taşımak (küçük bir test tutarıyla başlamak daha iyidir).
  • Neredeyse her şey hatırlanıyor ama bir kelimede şüphe veya yazım hatası varsa: bazen BIP-39 kontrol toplamı yardımcı olabilir (cüzdan ifadenin geçersiz olduğunu gösterir). Bu her zaman çalışmaz ve yalnızca hata sayısı azsa mümkündür.
  • Birkaç kelime veya sıra kayıpsa: pratikte erişim büyük olasılıkla kaybedilmiştir — kesin bilgi olmadan seed phrase’i “bulmak” son derece zordur.

Bunun önlenmesi yalnızca önceden mümkündür — yedek kopyalar, test geri yükleme ve saklama disipliniyle.

Sorular ve yanıtlar (FAQ)

Sık sorulanlara kısa yanıtlar: 12 vs 24 kelime, kopyalar nerede saklanmalı, neden fotoğraf olmaz, geri yükleme nasıl güvenle test edilir, ayrıca passphrase ve multisig.

Seed phrase kaç kelime olmalı — 12 mi 24 mü?
Her iki seçenek de yaygındır. 24 kelime daha büyük bir marj sağlar, ancak pratikte risk çoğu zaman uzunluktan değil sızıntı ve saklama hatalarından kaynaklanır.
Daha kolay hatırlamak için seed phrase’i kendin oluşturmak mümkün mü?
Hayır. Seed rastgele olmalı ve standartla (BIP-39) uyumlu olmalıdır. “Uydurulan” ifadeler öngörülebilirdir ve çoğu zaman geri yükleme için geçersiz olur.
Kopyaları evde mi bankada kasa kiralayıp mı saklamak daha güvenli?
Çoğu durumda kombinasyon daha iyidir: bir kopya evde (korunaklı bir yerde), ikinci kopya ev dışında (örneğin banka kasası). Böylece tek bir yere bağımlılık azalır.
Neden seed phrase’in fotoğrafı çekilmemeli?
Fotoğraf bulut yedeklerine düşebilir veya cihazdaki uygulama/hizmetler tarafından erişilebilir hâle gelebilir. Her dijital iz, sızıntı riskini artırır.
Geri yüklemeyi test etmek güvenli midir?
Evet; güvenilen bir cihazda çevrimdışı yapılırsa. Kontrolden sonra test cüzdanı silinmeli ve ifadenin hiçbir yerde kalmadığı doğrulanmalıdır (ne notlarda, ne fotoğraflarda, ne de panoda).
Passphrase nedir ve neden gerekir?
Bu, 12/24 kelimenin üstüne eklenen bir ifadedir (BIP-39 passphrase). Onsuz tek bir seed phrase “gerekli” cüzdanı açmayabilir; bu yüzden passphrase ayrı ve aynı derecede güvenli saklanır.
Multisig ne zaman gerçekten anlamlıdır?
Önemli tutarlarda ve ortak sahiplikte (aile, ortaklar, ekip). Multisig tek bir key’in ele geçirilme riskini azaltır, ancak daha sıkı kayıt ve geri yükleme prosedürü gerektirir.
Seed phrase için tek bir metal plaka/kapsül yeterli midir?
En az iki kopya ve farklı yerler daha iyidir (örneğin metal + kâğıt veya ikinci bir metal). Tek kopya her zaman “tek yer = tek başarısızlık” riskidir.

Son kontrol listesi: gerçekten kurtaran minimum

Hızlı özet: bu maddeler erişim kaybının ana nedenlerini kapatır — sızıntı, tek kopya ve geri yükleme testinin olmaması.

  • Seed phrase çevrimdışı yazıldı (kâğıt/metal), kelime sırası acele etmeden yeniden kontrol edildi.
  • En az 2 kopya var, farklı yerlere dağıtıldı (aynı çekmecede değil).
  • Dijital iz yok: fotoğraf yok, bulut yok, not yok, “seed.txt” gibi dosya yok.
  • Geri yükleme en az bir kez test edildi kendi kopyalarıyla “temiz” bir cihazda (mümkünse çevrimdışı).
  • Ek koruma ekleniyorsa (passphrase/sharding/multisig) — kurallar sabitlendi ve geri yükleme yeniden test edildi.

Karmaşık şemalar çoğu zaman insani hata nedeniyle bozulur. Bu yüzden önce geri yükleme testi, sonra karmaşıklaştırma.

Makale faydali miydi?

Yeni incelemeleri ve siralamalar kacirmamak icin guncellemelerimize abone olun

Tum Borsalari Gor →