Oltalama girişimlerine karşı dikkatli olun, Ledger sizden 24 kelimelik kurtarma ifadenizi asla istemez. Onu asla kimseyle paylaşmayın. Daha fazla bilgi

Ledger cihazı 24 kelimelik kurtarma ifadesini nasıl oluşturur?

Kurtarma ifadesi kripto varlıklarınızı yönetmek için kullanılan anahtardır. Dolayısıyla, kurtarma ifadesinin uzun ve kimse tarafından tahmin edilemeyecek nitelikte olması gerekir. Kurtarma ifadeniz bir parola veya PIN kodu gibi değildir (Ledger cihazlarında erişimi güvenlik altına almak için PIN kodları halihazırda mevcuttur) ve bunun yerine, tüm kriptografik sırlarınızın kökünü oluşturur. Cihazınız kurtarma ifadesini ilk kez rastgele olarak oluşturduktan ve siz bunu bir kağıda yazarak not aldıktan sonra, kurtarma ifadesine sadece cihazınızı kurtarmanız gerektiğinde ihtiyacınız olur.

Ledger olarak, tüm cihazlarımızda kurtarma ifadesinin oluşturulması ve yorumlanması için BIP 39 denilen bir standarttan yararlanıyoruz. BIP 39, diğer birçok deterministik hiyerarşiye sahip cüzdan tarafından da kullanılan bir sektör standardıdır. Ledger cihazları tarafından varsayılan olarak kullanılan BIP 39 seed türü, esasen, sadece BIP 39 İngilizce kelime listesindeki 2048 kelimeden seçilen, 24 kelimelik bir hatırlatıcıdır. 24 kelimelik BIP 39 hatırlatma seed'i şu şekilde oluşturulur:

  1. Cihaz, cihazın Secure Element çipine gömülü olan Gerçek Rastgele Sayı Üreteci (TRNG) özelliğini kullanarak 256 rastgele bitten oluşan bir dizi oluşturur.
  2. İlk 256 bitin SHA-256 hash'inin ilk 8 biti dizinin sonuna iliştirilerek 264 biti sağlar
  3. 264 bitin tümü, 11 bitten oluşan 24 gruba ayrılır
  4. 11 bitlik her grup, 0 ila 2047 arasındaki bir sayı olarak yorumlanır ve BIP 39 kelime listesi için bir dizin işlevi görerek 24 kelimeyi sağlar

Bu işlemin sonucunda, cihazınız, 2256 muhtemel hatırlatma seed'i arasından bir adet hatırlatma seed'i oluşturur. Sayısal olarak, muhtemel 115 792 089 237 316 195 423 570 985 008 687 907 853 269 984 665 640 564 039 457 584 007 913 129 639 936 hatırlatma seed'i arasından biridir. 

Not: İlk 23 kelime tamamen rastgele seçilirken, son kelime 3 rastgele bit ile SHA-256 hash'inden hesaplanarak alınan 8 bit kullanılarak oluşturulur. Bu, son kelimenin bir checksum (sağlama toplamı) işlevine sahip olabileceği anlamına gelir. Yani, cihazınızı geri yüklerken yanlış bir seed girerseniz cihazın girilen seed'in yanlış olduğunu algılamasını mümkün kılar.

Seed'im başkası tarafından tahmin edilebilir mi?

Birbirinden farklı 2256 adet 24 kelimelik hatırlatma seed'i bulunur. Bu sayıyı daha iyi anlamak adına, Dünya'daki atom sayısının yaklaşık 2166 olmasıyla karşılaştırabiliriz. Kısaca anlatmak gerekirse, seed'inizin başka birisi tarafından tahmin edilme ihtimali astronomik derecede düşüktür.

Bu makale yardımcı oldu mu?