Nostr anahtarlarınızı kaybetmeden nasıl yedeklersiniz

En acı veren Nostr destek isteği şudur: "nsec'imi kaybettim, hesabımı geri nasıl atabilirim?" Cevap her zaman aynıdır: yapamazsınız. Hiçbir şirket kopyasını tutmaz. Hiçbir kriptografik numara bunu kurtarmaz. Hesap gitmiştir.

Bu rehber, bu konuşmanın asla sizin başınıza gelmemesini sağlamaktır. Üç yedekleme stratejisi, güvenlik ve pratiklik sırası ile, ayrıca sessizce bir kurtarılamaz kaybı üreten belirli hatalar.

TL;DR. nsec'inizi, istemciniz bunu oluşturduktan sonra hemen uçtan uca şifreli bir şifre yöneticisine (1Password, Bitwarden, KeePassXC veya iCloud Keychain) kaydedin. Yüksek değerli kimlikler için bir kasada kağıt yedekleme ekleyin. nsec'i hiçbir zaman iCloud Notes, Google Keep, ekran görüntüsü veya sağlayıcının düz metin okuyabildiği herhangi bir bulut sürücüsüne kaydetmeyin.

Hazır olduğunda, @nostr.blog adresini al →

Aslında neyi yedekliyorsunuz

Nostr kimliğiniz, nsec1... Bech32 dizesi olarak kodlanan özel anahtardır. 63 karakter, nsec1 ile başlar. Bu dizesine sahip olan kişi hesabın tam kontrolüne sahiptir.

Yedeklemenize gerek yoktur:

• npub (nsec'den türetilebilir)
• Profil meta verileri (nsec ile olayları imzalayabileceğiniz sürece rölelelerden kurtarılabilir)
• Takip listesi (aynı)
• Gönderileriniz (nsec'i kaybetseniz bile rölelerde bulunur)

Yedeklemeniz gereken:

• nsec. Sadece nsec.

Diğer her şey nsec'e sahip olmaktan kaynaklanır. npub'dan tek başına hiçbir şey kaynaklanmaz.

Seçenek 1: Şifre yöneticisi

Neredeyse her kullanıcı için varsayılan tavsiye.

Ne işe yarar: 1Password, Bitwarden, KeePassXC, Proton Pass, Dashlane, tonozunuzu ana şifre ile şifreleyen ve sağlayıcının sunucularında yalnızca şifreli metin depolayan herhangi bir şifre yöneticisi. Apple'ın iCloud Keychain de uygulanır; cihaz şifrenizle uçtan uca şifrelenmiştir.

Kurulum (1Password örneği; akış diğerlerinde eşdeğerdir):

1. Yeni bir öğe oluşturun, kategori "Güvenli Not" veya "Şifre."
2. Başlığı bir şeyler açık olarak adlandırın: Nostr nsec (alice@nostr.blog).
3. nsec1 önekini de içeren tam nsec'i şifre alanına yapıştırın.
4. Kaydedin.
5. Öğenin ikinci bir cihazda 1Password'ü açıp aynı girişi bularak cihazlar arasında senkronize olduğunu doğrulayın.

Neden işe yarar: Tonoz, cihazınızdan ayrılmadan önce ana şifrenizle şifrelenmiştir. Sağlayıcı şifreli bloblar depolar ve asla düz metne sahip olmaz. Sağlayıcının ihlali şifreli blobları sızdırır, gerçek anahtarlarınızı değil.

Yine de başarısız olabilir neden: Ana şifreyi unutursunuz; hesap kurtarma erişimini kaybedersiniz (bazı yöneticilerin yazdırılan kurtarma kiti PDF'si vardır, diğerlerinde yoktur); cihazınız, tonoz açıkken tehlikeye atılır ve saldırgan öğeleri dışa aktarır.

Zayıflığın düzeltilmesi: Ana şifrenizi fiziksel ve ayrı bir yerde tutun. Şifre yöneticisinin sunduğu her kurtarma ve 2FA seçeneğini etkinleştirin. Ana şifreyi senkronize edilmiş bir nota kaydetmeyin.

Seçenek 2: Kağıt yedekleme

Dijital arızalara karşı en dayanıklı seçenek. Her şey elektronik başarısız olduğunda işe yarar.

Kurulum:

1. Bir metin editörü açın ve nsec'i tam olarak yazın (veya QR kodu oluşturmak için kullanılabiliyorsa istemcinin "anahtarı dışa aktar" özelliğini kullanın).
2. Güvenilir bir yazıcıya kağıda yazdırın. Ekran görüntüsü almayın; ekran görüntüleri bulut fotoğraflarında sona erer.
3. Kağıda yazın: hesap adı, tarih ve (opsiyonel) nerede yedeklediyseniz.
4. Fiziksel olarak güvendiğiniz bir yerde depolayın: evde kasa, banka güvenlik kutusu, kilitli bir çekmece. Masanızda bir not defteri değil, ilk açacağı bir çekmece değil.

Neden işe yarar: Kağıt kopya çevrimiçi değildir. Kimse bunu uzaktan çıkaramaz. Telefonunuzu, dizüstü bilgisayarınızı, bulut sağlayıcınızı ve internet erişiminizi aynı anda kaybetmeyi hayatta kalır.

Başarısız olabilir neden: Su, yangın, birisi tarafından bulunma. Standart düzeltmeler yangına dayanıklı bir kasa, bir çelik yedek plaka (Bitcoin tohum cümlesi kullanıcılarının satın aldığı aynılar) veya iki kopyanın iki fiziksel konumda depolanmasıdır.

Çelik yedek plakaları kimlik yüksek değerli ise bir yükseltmedir. Yangın, su ve on yılın neminden hayatta kalırlar. Temel bir plaka yaklaşık 20 dolar tutarında. nsec'i metal ile bir yumrukla satırlar içine damgalarsınız. Çoğu insan için aşırı, gerçek gelire bağlı Nostr kimliği için makul.

Seçenek 3: Donanım imzalamacısı

Teknik olarak en güçlü seçenek. Kurulumu en karmaşık.

Nedir: nsec'i tutan ve olayları uzaktan imzalayan bir cihaz, nsec asla istemci cihazına dokunmadan. Telefonunuz veya dizüstü bilgisayarınız imzalamacı ile güvenli bir kanal (Bluetooth, USB veya şifreli röle aboneliği) üzerinden iletişim kurar, bir olayı imzalaması için gönderir ve imzalanan olayı geri alır.

2026'da seçenekler:

• Amber (Android) adanmış bir Nostr imzalamacı uygulamasıdır ve ayrı bir telefonda çalışır ve yerel bir kanal üzerinden istekleri imzalar.
• Uzak imzalamacı "bunker" uygulamaları güvendiğiniz yerde (kendi sunucunuz, güvenilir bir cihaz) çalışır ve Nostr'un kendisini NIP-46 kullanarak istekleri imzalar.
• Nostr desteğine sahip donanım cüzdanları (bazı Coldcard bellenim, bazı Jade bellenim ve Seedsigner gibi adanmış projeler) yan iş olarak Nostr olaylarını imzalayabilir.

Neden işe yarar: nsec imzalamacıdan asla ayrılmaz. Telefonunuz veya dizüstü bilgisayarınız tamamen tehlikeye atılsa bile, saldırgan anahtarı erişemeyeceği için çalamazlar. En kötü ihtimalle etkin bağlantısı olsa bile imzalamacıyı kötü niyetli olayları imzalamaya kandırabilirler.

Neden zordur: Kurulum, şifre yöneticisinden daha karmaşıktır. Bir ikinci cihaz veya bunker dağıtımına ihtiyacınız vardır. Çoğu mobil istemci, uzak imzalamacıları birinci sınıf vatandaş olarak desteklemez. Daha az kullanıcı bu yolu çalıştırır, ancak bunu yapanlar en yüksek güvenlik ihtiyaçlarına sahip olanlardır.

nsec'i nerede kaydetmeyeceksiniz

Bu listedeki her seçenek "hesabınız gitmiştir" ile biten bir destek isteği üretti. Bunların tümünü kesinlikle kaçının.

• iCloud Notes. Apple, not içeriğini okuyabilecekleri bir formda depolar. Uçtan uca şifreli değildir. iCloud'da bir ihlal, Nostr kimliğinizde bir ihlal anlamına gelir.
• Google Keep. Aynı sorun, Google ile.
• Kamera rulosu ekran görüntüleri. Ekran görüntüsü otomatik olarak iCloud Fotoğrafları veya Google Fotoğrafları'na düz metinde senkronize edilir. Telefondan silerseniz bile, bulut sağlayıcıları genellikle son kopyaları tutarlar.
• E-posta taslakları veya kendi kendine e-postalar. E-posta sağlayıcınız taslak ve gönderilen postayı okuyabilir. Birkaç büyük sağlayıcı (son on yılda birkaçı) ihlal edildiyse, nsec sızıntıdadır.
• Telegram "Kaydedilmiş Mesajlar" veya herhangi bir sohbet kendi kendine DM. Telegram'ın varsayılan sohbetleri uçtan uca şifreli değildir. Signal daha iyidir ama şifre yedekleme olarak tasarlanmamıştır.
• Dropbox, Google Drive, iCloud Drive, OneDrive üzerinde düz metin dosyası. Sağlayıcı dosyayı okuyabilir. Sağlayıcının ihlali nsec'i sızdırır.
• E2E şifreli olmayan tarayıcıya bağlı şifre yöneticisi. Sizde olup olmadığını kontrol edin. Safari iCloud Keychain'dir; bazı Chrome profil şifreleri, cihaz üzerindeki şifreleme ayarını etkinleştirmediğiniz sürece değildir.

Birleştirici kural: sağlayıcı prensipte düz metni okuyabilirse, nsec'inizi oraya kaydetmeyin. Sağlayıcı yalnızca şifreli metni okuyabilirse, konum kabul edilebilir.

Çoğu kullanıcı için gerçekçi iki yedekleme düzeni

İyi ama paranoid olmayan güvenlik istiyorsanız tavsiye ederiz:

1. Şifre yöneticisi nsec'i Güvenli Not veya Şifre öğesi olarak. Günlük kullanım kurtarma yolu.
2. Kağıt yedekleme yazdırılmış ve belirli bir fiziksel konumda depolanan. Felaket kurtarma.

Toplam kurulum süresi: on dakika. Toplam yinelenen maliyet: sıfır. Rutin anahtar kaybına karşı toplam koruma: çok yüksek.

Daha yüksek riskli kimlikler için ekleyin:

• Farklı bir konumda ikinci bir fiziksel kopya (güvenilir bir aile üyesinin kasası, banka güvenlik kutusu)
• Kağıt yerine çelik plaka yedeklemesi
• Günlük kullanım yolu olarak donanım veya uzak imzalamacı, nsec yedeklemesi acil durum kurtarması için ayrılmış

Hesapları kaybeden hatalar, ne kadar yaygın olduğuna göre sıralanmış

Nostr ekosistemi genelinde gerçek destek konularından:

1. "Daha sonra yedekleyeceğim." Kalıcı kaybın tek en yaygın nedeni. "Daha sonra" telefon silinmeden, kaybolmadan veya yükseltilmeden önce gelmez.
2. Bir konuma güven. Havuzda telefon, güvenlik olayından sonra anahtar zinciri sıfırlanması, şifre yöneticisi hesabı kilitli. İki kopya iki farklı depolama türünde bunu çözer.
3. Yedeklemeyi etiketlemeyin. 200 girişi olan bir şifre yöneticisi, bunlardan biri etiketlenmemiş bir "nsec1..." dizesi olduğunda, başarısız bir aramadan kaybın uzakta.
4. nsec gerekli olduğu yerde npub kullanma. Kullanıcı yedeklediklerini düşünür ama yalnızca halk yarısını kaydetti. Yedeklemenizin npub1 değil nsec1 ile başladığını kontrol edin.
5. Ekran görüntüleri. Bir "hesap ayrıntıları" ekranının ekran görüntüsü, bulut sağlayıcısına otomatik senkronize edilir ve nsec başka birinin veri merkezinde düz metinde oturur.

Bu her birine bir 30 saniye'lik sorundur ve kurtarmak için kalıcı bir sorundur. Asimetri bu makalenin var olmasının bütün nedenidir.