BIP39: Bitcoin Cüzdanı Yedeklemesi için Hatırlatıcı Anahtar Kelimeler
Yaklaşık 3,7 milyon Bitcoin, kimsenin açamadığı cüzdanlarda bulunuyor. Bu, şimdiye kadar basılan tüm Bitcoin'lerin yaklaşık beşte birine denk geliyor. 2020 yılında Chainalysis tarafından yapılan bir çalışma bu sayıyı tahmin etti ve analistler, rakam neredeyse hiç değişmediği için 2026'da da bu rakamı tekrarlamaya devam ediyor. Bu Bitcoin'lerin çoğu, sadece kurtarma kelime öbeğini kaybetmiş sıradan insanlara ait. Aynı sorunun diğer ucunda ise Chainalysis, 2025 yılında 158.000 kişisel cüzdanın ele geçirildiğini ve yaklaşık 80.000 kurbandan 713 milyon dolar çalındığını tespit etti. İki başarısızlık modu. Her ikisinin de merkezinde tek bir belge var. BIP39, on iki veya yirmi dört kelimenizin gerçekte ne anlama geldiğine karar veren spesifikasyon, tüm bunların altında yer alıyor.
2026'da BIP39 Yedeklemesinin Önemi
Yeni bir cüzdan size üzerinde on iki kelime yazılı bir kağıt veriyor ve bunları güvenli bir yere yazmanızı söylüyor. Gördüğünüz şey, BIP39 anımsatıcı kelime öbeğidir. Ona iyi davranırsanız, sahip olabileceğiniz en güvenli yedekleme olur. Dikkatsiz davranırsanız, kaybetmesi dünyanın en kolay şeyi olur. Kelimeleri herhangi bir uyumlu cüzdana, herhangi bir cihaza geri koyarsanız, paranız geri gelir. Kaybederseniz, hiçbir yardım masası yoktur.
Her iki sonucun da ölçeği artık ölçülebilir durumda. 3,7 milyon BTC rakamı, erken dönem cüzdanlarında en az beş yıldır dokunulmamış coinlerden oluşuyordu ve neredeyse hiç değişmedi. Hırsızlık tarafında ise Chainalysis'in Aralık 2025 tarihli hackleme raporu, yıl boyunca 3,4 milyar dolar çalındığını, bunun 713 milyon dolarının 158.000 kişisel cüzdan olayından kaynaklandığını belirtiyor. Aynı rapor, bu kişisel cüzdan kayıplarının %43,8'ini, çoğunlukla çalınmış bir kurtarma ifadesi anlamına gelen, ele geçirilmiş özel anahtarlara bağlıyor.
Her modern cüzdan BIP39'u uygular. Ledger, Trezor, MetaMask, Phantom, Trust Wallet, Coinbase Wallet, Exodus, Electrum, Atomic - hepsi. Birlikte çalışabilirlik, standardın temel amacıdır, çünkü bir cüzdanda oluşturulan bir kurtarma anahtarının başka bir cüzdanda geri yüklenebilir olması gerekir. BIP39'un matematiksel ve operasyonel olarak ne olduğunu anlamak, herhangi bir markanın kurtarma akışını ezberlemekten daha önemlidir.
BIP39 Hafıza Destekleyici Temel İfade ve Kelime Listesi Gerçekte Ne Anlama Geliyor?
BIP39 anımsatıcısının birçok adı vardır. Kurtarma ifadesi. Anımsatıcı ifade. Anımsatıcı kod. Anımsatıcı cümle. Cüzdan tohumu. Hepsi aynı şeyi tanımlar: ham bir kriptografik anahtarla aynı bilgiyi kodlayan, ancak yanlış yazılması çok daha zor olan bir kelime dizisi. 2048 özenle seçilmiş İngilizce kelimeden oluşan sabit bir listeden on iki veya yirmi dört kelime. "Abandon" 1. sırada yer alır. "Zoo" listeyi 2048. sırada kapatır. "Satoshi" ise ortada, 1532. sırada gizlenmiştir; bu da Bitcoin'in takma isimli yaratıcısına küçük bir göndermedir.
Marek Palatinus ve Pavol Rusnak (Slush Pool, daha sonra SatoshiLabs ve Trezor), Aaron Voisine ve Sean Bowe ile birlikte 10 Eylül 2013'te bu spesifikasyonu yazdılar. Bitcoin İyileştirme Önerisi 39, BIP deposunda hiçbir zaman resmi olarak "Nihai" statüsüne yükseltilmedi. Ancak yaklaşık iki yıl içinde fiili endüstri standardı haline geldi. Bugün, her biri tam olarak 2.048 kelime uzunluğunda on resmi kelime listesi bulunmaktadır: İngilizce, Japonca, Korece, Basitleştirilmiş Çince, Geleneksel Çince, İspanyolca, Fransızca, İtalyanca, Çekçe ve Portekizce.
Kelime listesi kasıtlı olarak hata payı bırakacak şekilde tasarlanmıştır. Her kelime ilk dört harfiyle benzersiz bir şekilde tanımlanır, bu nedenle "abandon" ve "ability" kelimeleri ilk bakışta bile birbirine karışmaz ve sondaki yazım hataları cümleyi bozmaz. Yazarlar, dört harfli bir ön eki paylaşan çiftleri, çok nadir veya eski kelimeleri ve bariz eş sesli kelimeleri listeden çıkardılar.
| Kelime listesi konumu | Kelime | Notlar |
|---|---|---|
| #1 | terk etmek | İngilizce listedeki ilk kelime |
| #1,532 | satoshi | Bitcoin'in takma isimli yaratıcısına bir selam. |
| #2,048 | hayvanat bahçesi | İngilizce listedeki son kelime |
Temsil ettiği onaltılık anahtara karşı yerleştirildiğinde, anımsatıcı kısa, taranabilir ve tek bir kağıda yazılabilir. 256 bitlik bir özel anahtar `4a533d1654b17deecf2a6...` gibi görünürken, aynı anahtar, BIP39 24 kelimelik bir tohum olarak kodlandığında, yirmi dört sıradan İngilizce kelime olarak okunur. Her ikisi de aynı entropiye sahiptir. Bunlardan sadece birini telefonda bir partnerinize deli gibi görünmeden yüksek sesle okuyabilirsiniz.
Kısaltmanın Oluşturulması: BIP39 Kodu Nasıl Oluşturuyor?
Üretim süreci kısa ve adım adım anlatmaya değer. Birinci adım: Kriptografik olarak güvenli bir rastgele sayı üretecisinden 128 bit entropi alın (24 kelimelik sürüm için 256 bit). İkinci adım: Bu entropi bitleri üzerinde SHA-256 algoritmasını çalıştırın. Hash'in ilk 4 bitini (veya 256 bitlik durum için 8 bitini) alın ve entropinize ekleyin. Bu sizin sağlama toplamınızdır. Artık 132 bit veya 264 bit'e sahipsiniz.
Üçüncü adım mekaniktir. Bitleri 11 bitlik parçalara ayırın. Her parça 0 ile 2047 arasında bir sayıdır ve bu sayı doğrudan kelime listesine eşlenir. 132'yi 11'e böldüğümüzde 12 kelime elde ederiz. 264'ü 11'e böldüğümüzde ise 24 kelime elde ederiz. Sağlama toplamı daha sonra sessizce ağır işi halleder; geri yükleme yaptığınızda, cüzdan SHA-256'yı yeniden hesaplar ve kontrolü geçemeyen her şeyi reddeder, bu nedenle son kelimedeki bir yazım hatası genellikle boş bir cüzdanı sessizce geri yüklemek yerine hemen ortaya çıkar.
Kaba kuvvet arama alanı, kimsenin tam olarak açıklamadığı kısımdır. 12 kelimelik bir ifade, sağlama toplamı kısıtlamasından sonra 2.048¹² ≈ 5,4 × 10³⁹ geçerli kombinasyona sahiptir. 24 kelimelik bir ifade ise 2.048²⁴ ≈ 3 × 10⁷⁹'e sahiptir. Saniyede 10¹⁸ tuş tahmin eden hayali bir saldırganı düşünün. 128 bitlik durum bile yaklaşık 10 katrilyon yıl sürer. Bir perspektif için: gözlemlenebilir evrende yaklaşık 10⁸⁰ atom vardır. 2025 yılında hiçbir kamuya açık saldırı, BIP39 anımsatıcısını kaba kuvvetle kırmayı başaramadı. Belgelenmiş her kayıp, çalınmış bir ifadeden kaynaklandı, asla tahmin edilen bir ifadeden değil.
Kelimelerin gerçekten bir şeyin kilidini açmasından önce bir adım daha var. Mnemonic, 2048 yinelemeli PBKDF2-HMAC-SHA512 algoritmasına beslenir ve isteğe bağlı bir parola ile birleştirilmiş "mnemonic" dizesiyle tuzlanır. 512 bitlik sonuç, asıl tohumdur. BIP32 (bir üst katman), cüzdandaki her gerçek özel anahtarı türetmek için bu tohumu kullanır.
Anımsatıcı, tohum, anahtarlar — üç farklı şey, üç katman. Bu ayrım, bir parola cümlesinin aynı on iki kelimeden tamamen farklı bir cüzdan oluşturabilmesinin nedenidir. Parola cümlesini değiştirirseniz tuz değişir, tohum değişir, her anahtar değişir.
BIP39, BIP32 ve BIP44: Katmanların Üst Üste Dizilmesi
İşte acemiler için korkunç an. On iki doğru kelimenizi farklı bir cüzdana geri yüklüyorsunuz. Yeni cüzdan sıfır bakiye gösteriyor. Kelimeler doğruydu. Türetme yolu yanlıştı. BIP39, BIP32 ve BIP44, tohum cümlenizi gerçek adreslere dönüştüren üç farklı Bitcoin Geliştirme Önerisidir ve yol konusunda anlaşmazlığa düşen herhangi iki yazılım, sessizce ağacın yanlış dalına bakacaktır.
| Standart | Yıl | İş |
|---|---|---|
| BIP32 | 2012 | Hiyerarşik deterministik cüzdanlar — tek bir başlangıç değerini anahtar ağacına dönüştürür. |
| BIP39 | 2013 | Tohumun anımsatıcı kodlaması |
| BIP44 | 2014 | Standart türetme yolu: m/44'/coin'/account'/change/index |
Cüzdanınız standart olmayan bir yol kullanıyorsa (bazı eski veya donanıma özgü araçlar bunu yapar), farklı bir cüzdanda geri yükleme işlemi, yolu manuel olarak ayarlayana kadar hiçbir şey göstermez. Kelimeler kaybolmaz. Adres listesi sadece aynı ağacın farklı bir dalından okunmaktadır. Panik yapmadan önce bilmekte fayda var.
12 Kelimeye Karşı 24 Kelime ve Parola
12 kelime mi yoksa 24 kelime mi tartışması büyük ölçüde akademik bir tartışmadır. 12 kelime size 128 bit entropi sağlar, 24 kelime ise 256 bit. Her iki sayı da mümkün olan her türlü kaba kuvvet saldırısının absürt derecede ötesindedir ve 128 bitlik sürüm, ABD hükümetinin en gizli verileri için AES standardıdır. 24 kelime, arama alanına yönelik gelecekteki kuantum saldırılarına karşı koruma sağlar; 12 kelime ise mevcut modellerde hala kırılamaz.
Asıl ilginç kontrol, bazen "25. kelime" olarak da adlandırılan parola cümlesidir. İstediğiniz uzunluktaki herhangi bir dize, tohum türetilmeden önce PBKDF2 tuzuna karıştırılır. Farklı parola cümlesi, farklı cüzdan, aynı kelimeler. Bu, BIP39'a özgü bir özelliği mümkün kılar: inkar edilebilirlik. Bir parola cümlesinin var olduğunu kanıtlamanın hiçbir yolu yoktur, çünkü her olası parola cümlesi geçerli (boş olsa da) bir cüzdan üretir. Baskı altındaki bir kullanıcı, gerçek varlıkları yalnızca kendisinin hatırladığı bir parola cümlesinin arkasında tutarken, küçük miktarda para tutan bir "yem" cüzdanına on iki kelimeyi verebilir. Tuzak simetriktir. Parola cümlesini kaybederseniz, arkasındaki cüzdan kalıcı olarak kaybolur - kurtarma yok, yardım masası yok.
Gerçek BIP39 Tohum Sözcük Çalınması: 2023-2025 Bize Ne Öğretti?
Matematiksel denklemler bozulmaz olsa da, etrafındaki insanlar bozulabilir. Son üç yıl, başarısızlık biçimlerine dair bir ders kitabı niteliğindeydi.
Haziran 2023'te Atomic Wallet'tan en az 5.500 kullanıcı hesabından 100 milyon dolardan fazla para çalındı. Elliptic, operasyonu Kuzey Kore'nin Lazarus Grubu'na bağladı. Atomic ise 5 milyon kullanıcısının %0,1'inden azının etkilendiğini iddia etti. Asıl neden henüz resmi olarak doğrulanmadı, ancak cihaz üzerindeki kurtarma anahtarının (seed) ele geçirildiği açıkça görülüyor.
14 Aralık 2023'te, Ledger'ın "Connect Kit" npm paketi, eski bir çalışanın npm token'ı üzerinden yaklaşık beş saat boyunca ele geçirildi. Angel Drainer grubundan gelen kötü amaçlı kod, 1.1.5-1.1.7 sürümlerine yerleştirildi ve birçok EVM dApp'ine sessizce enjekte edildi. Ledger paketi geri çekmeden önce yaklaşık 600.000 dolar çalındı. Bu, Ledger donanımında bir kusur değildi. Bu, kullanıcı cüzdanlarını farklı bir katmanda etkileyen bir JavaScript bağımlılığının tedarik zinciri güvenliğinin ihlal edilmesiydi.
Endüstriyel ölçekte cüzdan boşaltma saldırıları 2024 yılı boyunca devam etti. Scam Sniffer'ın Ocak 2025 raporuna göre, cüzdan boşaltma komut dosyaları aracılığıyla 494 milyon dolar çalındı ve 332.000 kurban adresine ulaşıldı; Inferno Drainer %40-45, Pink Drainer ise piyasadan çekilmeden önce %28 pazar payına sahipti. Bu kurbanların çoğu, MetaMask veya Phantom'a özgü gibi görünen sahte "cüzdan doğrulama" açılır pencerelerine gönüllü olarak kurtarma ifadelerini teslim etti.
En kişisel tehdit, panoya kopyalanan kötü amaçlı yazılımlardır. Kaspersky, Şubat 2025'te "GitVenom" kampanyasını açıkladı: Sahte GitHub depoları aracılığıyla yayılan pano değiştirme koduyla yaklaşık 5 BTC (yaklaşık 485.000 dolar) çalındı ve mağdurlar Brezilya, Türkiye ve Rusya'da yoğunlaştı. 2025 yılında sahte bir Proxifier yükleyicisi içinde dağıtılan ayrı bir ClipBanker truva atı, BTC, ETH, XMR, DOGE, SOL, TRX, XRP ve XTZ kullanan 2.000'den fazla Kaspersky kullanıcısını etkiledi ve yapıştırma sırasında kopyalanan adresleri saldırganın kontrolündeki adreslerle sessizce değiştirdi.
Chainalysis'in verilerine göre, yıl sonu itibariyle kişisel cüzdan kayıpları 158.000 olayda 713 milyon dolara ulaştı ve bunların %43,8'i ele geçirilen özel anahtarlardan kaynaklanıyor. Hırsızlıkların büyük çoğunluğu ise kurtarma ifadesi hırsızlığı şeklinde gerçekleşiyor.
Güvenli BIP39 Bitcoin Cüzdanı Yedekleme: Kağıt, Metal, Shamir
Pratik savunma çoğunlukla fizikseldir. Kağıt, mürekkep ve dikkatli bir dosya dolabında yıllarca dayanır, ancak kağıt yaklaşık 233°C'de tutuşur ve tipik bir ev yangını 600-1100°C'ye ulaşır. 303/304 kalite paslanmaz çelikten üretilen Cryptosteel Kapsül, 1350°C'de okunabilir verilerle bağımsız olarak ısı testinden geçirilmiştir. Billfodl, tedarikçi malzemelerine göre yaklaşık 1400°C'ye kadar dayanıklı denizcilik sınıfı paslanmaz çelik kullanmaktadır.
| Yöntem | Sıcaklık | su | Notlar |
|---|---|---|---|
| Kağıt | Yanma sıcaklığı ~233°C | Mürekkep akıntıları | En ucuz, değiştirilebilir |
| Kriptoçelik Kapsül | 1350°C'ye kadar dayanır. | Evet | Bağımsız ısı testi |
| Billfordl | 1400°C olarak derecelendirilmiştir. | Evet | Satıcı değerlendirmesi |
| SLIP-39 (Shamir) | Alt tabakaya bağlıdır. | Bağlı olmak | Tohumu M-N hisseye bölüyor |
Fiziksel ortamın ötesinde, iki yapısal seçim önemlidir. Yangın veya sel gibi bir durumun bir yeri tamamen yok etmesi ihtimaline karşı, coğrafi olarak ayrı iki kopya saklayın. Ayrıca, Trezor'un Ağustos 2019'da Model T'de kullanıma sunduğu Shamir'in SLIP-39 aracılığıyla Gizli Paylaşım yöntemini de göz önünde bulundurun. SLIP-39, bir tohumu yirmi kelimelik birden fazla paya böler ve bunlardan herhangi bir M-of-N kurtarma için yeterlidir. Buna karşılık, Casa ekibi, kurtarma modeli olarak coğrafi çoklu imzayı tercih ederek Shamir'i açıkça reddetti. Her iki yöntem de, düz BIP39'un tanımı gereği sahip olduğu tek hata noktası sorununu ortadan kaldırmak için tasarlanmıştır.
2026'da BIP39'u Destekleyecek Kripto Cüzdanlar
Hemen hemen her şey BIP39'u destekliyor, ancak birlikte çalışabilirlik konusunda bazı sınırlamalar var. Geri yüklemenin sorunsuz olacağını varsaymadan önce hangi cüzdanların hangi türetme yollarını kullandığını bilmekte fayda var.
| Cüzdan | Zincirler | Varsayılan yol |
|---|---|---|
| Ledger Nano | BTC, ETH, 5.500'den fazla varlık | BIP44 m/44'/coin'/0' |
| Trezor Model T | BTC, ETH, birçok | BIP44 / SLIP-39 seçeneği |
| MetaMask | EVM | m/44'/60'/0'/0/index |
| Hayalet | Solana, EVM | m/44'/501'/n'/0' for SOL |
| Coinbase Cüzdanı | BTC, EVM, SOL | Standart BIP44 |
BIP39'un Ötesinde: Parolalar, MPC ve ERC-4337
2025, BIP39'a güvenilir bir alternatif olarak piyasaya sürülen ilk ana akım cüzdan oldu. ERC-4337 ve WebAuthn parola anahtarları üzerine kurulu Coinbase Smart Wallet, Ağustos ayında bir milyon hesabı aştı. Bu hesapların 270.000'i, Base App'in kullanıma sunulduğu 16 Ağustos'ta tek bir günde eklendi. Kullanıcılar, diğer her şey için zaten kullandıkları Face ID veya parmak iziyle giriş yapıyor ve kurtarma ifadesini asla görmüyorlar.
ERC-4337 akıllı hesapları, Ethereum ve Layer 2 ağlarında 40 milyondan fazla kullanıma ulaştı. Kümülatif Kullanıcı İşlemleri 100 milyonu geçti; bu da 2023'e göre yıllık yaklaşık 10 katlık bir büyüme anlamına geliyor. Mayıs 2025'te Pectra yükseltmesiyle etkinleştirilen EIP-7702, ilk haftasında 11.000 EOA'dan akıllı hesaba yetkilendirme kaydetti. EIP-7702 tasarımı, sıradan cüzdanların mevcut anahtarlarını atmadan, talep üzerine akıllı hesaplar gibi davranmasını sağlıyor. Altyapı tarafında ise, gömülü cüzdan sağlayıcıları Privy (75 milyon cüzdan), Dynamic (50 milyondan fazla) ve Web3Auth (şimdi MetaMask Embedded) (20 milyon MAU), çok taraflı hesaplama veya eşik imzalarına güveniyor. Son kullanıcı hiçbir zaman tek bir BIP39 tohumu tutmuyor.
Bunların hiçbiri BIP39'un yok olacağı anlamına gelmiyor; standart çoktan yerleşmiş durumda. Ledger, 2025 yılında sekiz milyonuncu cihazını gönderdi ve birim satışlarını %31 artırdı. Gerçekte olan şey, net bir ayrışma. Güçlü kullanıcı katmanı – BIP39 artı donanım cüzdanı artı parola – altın standart olarak kalıyor. Bu arada, ana akım katman, kelimeler hakkında hiç düşünmek istemeyen insanlar için tasarlanmış parola anahtarları ve hesap soyutlaması tarafından sessizce absorbe ediliyor.
BIP39 Tohumuna Sahip Olan Herkes İçin Kısa Kurallar
Beş kural, zararın büyük bir kısmını kapsar. Kelimeleri asla internete bağlı herhangi bir metin alanına yazmayın, çünkü kimlik avı açılır pencereleri yapıştırmayı yakalamada uzmanlaşmıştır. Ayrıca, ifadeyi asla fotoğraflamayın, çünkü fotoğraflar tam olarak kontrol edemediğiniz bulutlara senkronize edilir. Uzun süre saklamayı düşündüğünüz her şey için metal, kağıttan daha iyidir. Geri yüklemeyi güvenmeden önce ikinci bir cüzdanda test edin. Ve bir parola kullanıyorsanız, onu fiziksel olarak ayrı bir yerde saklayın — aynı tehdit modeli, farklı konum, asla aynı çekmecede değil.
