مقالات

عبارت بازیابی کیف پول ارز دیجیتال (Seed Phrase) چیست؟

1403-03-11

عبارت بازیابی کیف پول ارز دیجیتال (Seed Phrase) چیست؟ در طول سال‌های اخیر میزان قابل توجهی از ارزهای دیجیتال کاربران به دلایل مختلف از دست رفته است. بر همین اساس این سوال پیش آمده که افراد چرا با این مشکل برخورد کرده‌اند و نقطه اشتراک آنها در چیست؟ شاید پاسخ در ساده‌ترین مسائل نهفته باشد. مثلا ممکن است افراد در نحوه شناسایی یک کیف‌ پول ارز دیجیتال مناسب و چگونگی رفتار با آن کوتاهی کرده باشند، یا از طرفی تنها دغدغه آنها خرید ارزهای دیجیتال بوده و همین مسئله باعث شده است تا به موارد اساسی بعد از خرید توجه نکنند. بر اساس تحقیقات صورت گرفته مشخص شده است که اغلب این چالش‌ها در اثر کمبود دانش کافی در مورد کارکرد کیف پول ارز دیجیتال برای معامله‌گران به وجود می‌آید. اگر دقیق‌تر به مسئله بپردازیم، یکی از اولین مواردی که هر کاربر با ساخت یک کیف پول ارز دیجیتال با آن مواجه می‌شود، «عبارت بازیابی» یا «کلمات بازیابی» نام دارد و بسیاری توجه کافی به عبارت بازیابی کیف پول خود ندارند، همین مسئله مقصر بزرگی در از دست رفتن ارز دیجیتال محسوب می‌شود. در این مقاله قصد داریم با مفهوم عبارت بازیابی کیف پول ارز دیجیتال (Seed Phrase) چیست؟ آشنا شویم. با ایرانکس همراه باشید.

عبارت بازیابی کیف پول ارز دیجیتال (Seed Phrase) چیست؟

برای تعریف عبارت بازیابی، ابتدا بهتر است با عناوین مختلف آن آشنا شویم. Seed Phrase، عبارت Seed، عبارت یادآورد (Mnemonic Phrase) یا کلمات پشتیبانی، همگی به مجموعه‌ یا رشته‌ای از ۱۲ تا ۲۴ واژه تصادفی اشاره دارند که برای بازیابی یک کیف پول ارز دیجیتال خاص و کلید خصوصی منتسب به آن مورد استفاده قرار می‌گیرند. این رشته واژگان، تقریباً شبیه به یک رمز عبور عمل می‌کنند و وظیفه اصلی آنها بازسازی مجدد کلیدهای خصوصی برای دسترسی به کیف پول و تراکنش‌های رمزنگاری شده است. کلمات بازیابی معمولاً توسط نرم افزار یک کیف پول ارز دیجیتال تولید می‌شود و پس از راه‌اندازی اولیه کیف پول، در اختیار کاربر قرار می‌گیرد. در این زمان کاربران وظیفه دارند واژگان نمایش داده شده در کیف پول ارز دیجیتال را به ترتیب در جایی امن یادداشت و نگهداری کنند. هنگامی که دسترسی به کیف پول از دست می‌رود یا کلید خصوصی فراموش می‌شود، عبارت بازیابی به افراد کمک می‌کند تا دوباره بتوانند به کیف پول و دارایی‌های درون آن دسترسی پیدا کنند. شایان ذکر است که کلید خصوصی و عبارات بازیابی دو مفهوم مستقل از یکدیگر هستند و در این موضوع در ادامه بیشتر صحبت خواهیم کرد. البته باید متذکر شد اگر یک هکر بتواند به هر‌کدام از این دو دسترسی پیدا کند، دارایی‌های درون کیف پول با خطر مواجه خواهند شد.

عبارت بازیابی کیف پول ارز دیجیتال (Seed Phrase) چیست؟

عبارت بازیابی چگونه تولید می شود؟

عبارت 12 کلمه ای شما مجموعه ای از کلمات است که به طور تصادفی از یک فرهنگ لغت گرفته شده و هر کلمه به یک عدد اختصاص داده شده است. seed ترکیب یک نام کاربری و رمز عبور است. کلمات از فهرست کلمات استاندارد BIP39 (2048 کلمه) گرفته شده اند. بنابراین اگر عبارت فقط شامل 12 کلمه تصادفی باشد، تعداد ترکیبات ممکن 2048^12 = 2^132 و کل عبارت دارای 132 بیت امنیت خواهد بود. این تقریباً همان قدرت کلیدهای خصوصی بیت کوین است و اکثر کارشناسان آن را به اندازه کافی امن می دانند. تولید سید توسط یک سری فرآیندهای شرح داده شده در استاندارد BIP39 انجام می شود. جفت کلیدهای عمومی و خصوصی با استفاده از یک الگوریتم مشتق استاندارد (BIP 44) مشتق می شوند. ممکن است عبارت بازیابی کیف پول ها متشکل از 12، 15، 18، 21 یا 24 کلمه باشد. به عنوان مثال عبارت بازیابی در کیف پول تراست والت متشکل از 12 کلمه است و در کیف پول کوینومی، از مدل 24 کلمه ‌ای استفاده می‌ کند. ترتیب کلمات بازیابی که برای بازیابی کیف پول شما ارائه می شود، مهم است به طوری که اگر یکی از کلمات با دیگری جابجا بنویسید، در این صورت امکان دسترسی به دارایی‌ های خود را نخواهید داشت. عبارت بازیابی کیف پول ها، کلید خصوصی شما نیست بلکه برای استخراج کلیدهای عمومی و خصوصی شما استفاده می شود.

عبارت بازیابی را به صورت آنلاین ذخیره نکنید

یکی از مهم‌ترین اقدامات برای محافظت از عبارت بازیابی ذخیره نکردن آن در دستگاهی است که به اینترنت وصل می‌شود و یا کیف پول ارز دیجیتال شما نیز در آن دستگاه قرار دارد. احتمال هک شدن و یافتن عبارت Seed در چنین مواردی وجود دارد. بنابراین نگهداری آفلاین عبارت بازیابی می‌تواند شما را از هرگونه حمله سایبری محافظت کند. برای نمونه، عکس گرفتن یا ذخیره عبارت بازیابی در سرویس‌های ابری از جمله مواردی است که به هیچ عنوان توصیه نمی‌شود.

آیا ممکن است عبارت بازیابی هک شود؟

عبارت بازیابی به عنوان بنیان امنیت کیف پول ارزهای دیجیتال، در برابر حملات سایبری بسیار مقاوم هستند. به دلیل اینکه عبارت بازیابی از فهرستی ۲٬۰۴۸ واژه‌ای ایجاد می‌شود، در نتیجه میلیاردها ترکیب برای ساخت یک عبارت بازیابی وجود دارد این امر حملات Brute-force را غیرعملی می‌کند. از سوی دیگر این عبارات رمزنگاری شده هستند بنابراین آنها ذاتاً در برابر دسترسی یا رمزگشایی غیرمجاز ایمن هستند. با این حال، باید توجه داشت شاید ذات عبارات بازیابی امن باشد اما عوامل انسانی و سهل انگاری افراد ممکن است باعث افشا شدن این واژگان شود. بنابراین در این مسئله تنها خود فناوری بکار رفته دخیل نیست و باید عوامل خارجی نیز با هوشمندی مدیریت شوند تا امکان هک به کم‌ترین میزان برسد.

ایجاد سید ولت به وسیله کیف پول دیجیتال

اگر به دنبال بهترین کیف پول ارز دیجیتال هستید باید بدانید که این ولت‌ها اصولا به طور خودکار یک عبارت سید را در زمان راه‌اندازی، تولید می‌کنند. گزینه‌های زیادی برای سفارشی سازی تنظیمات عبارت seed وجود ندارد؛ زیرا این روش اغلب اتوماتیک انجام می‌شود. در این استراتژی کاربران عبارت بازیابی تولید شده را یک بار برای همیشه دریافت می‌کنند و هرگز آن را تغییر نمی‌دهند. کیف پول‌های سخت‌افزاری در مقایسه با کیف پول‌های نرم‌افزاری سطح بالاتری از امنیت را ارائه می‌دهند و با ایجاد تعادل بین قابلیت‌های کاربردی و امنیت، روش‌هایی را برای تولید یک عبارت اولیه در دل خود دارند.

نحوه نگهداری امن عبارت بازیابی کیف پول

  • کلمه‌های بازیابی کاملا خصوصی هستند، آن‌ها را در اختیار هیچ فردی قرار ندهید. مشکل همیشه بحث اعتماد نیست؛ ممکن است فردی که کلید بازیابی را به او داده‌اید کاملا مورد اعتماد باشد، اما در نگهداری درست از کلمه‌ها ضعیف عمل کند. نتیجه افتادن سید فریز و در نتیجه کلیدهای خصوصی شما در دستان فردی نااهل، از دادن کل سرمایه رمز ارزی است.
  • از نگهداری عبارت بازیابی به صورت آنلاین جدا خودداری کنید؛ نوشتن کلمه‌ها داخل چت تلگرام یا داخل اپلیکیشن نوت‌برداری گوشی کار درستی نیست، چرا که احتمال هک شدن آن‌ها و در نتیجه لو رفتن عبارت بازیابی وجود دارد. اگر روی ذخیره آنلاین اصرار دارید، از اپلیکیشن‌های نوت‌برداری فاقد دسترسی به اینترنت استفاده کنید و حتما روی آن پسوردی محکم قرار بدهید. همچنین اگر تصمیم شما نگه داشتن فایل متنی حاوی Recovery Phrase در فضای ذخیره‌سازی کلاد (مثل گوگل درایو) است، ابتدا روی فایل پسوردی قوی قرار بدهید تا در صورت افتادن آن به دست دیگران، قادر به خواندن محتویات نباشند.
  • متداول‌ترین شیوه نگهداری، نوشتن کلمه‌ها روی کاغذ و قرار دادن آن در مکانی امن است. برای جلوگیری از گم کردن عبارت بازیابی در صورت فقدان یکی از کاغذها، می‌توانید چند نسخه تهیه و در مکان‌های مختلف نگهداری کنید. می‌توانید از تکنیک نهنگ‌ها استفاده کنید؛ آن‌ها معمولا عبارت بازیابی کیف پولشان را روی کاغذی نوشته و سپس آن را به چند تکه تقسیم می‌کنند. هر تکه در نقطه‌ای دور از دیگری، مثلا یک دفتر امانات جداگانه، نگه داشته می‌شود.
  • برای خود اپلیکیشن والت رمز عبوری قوی تعیین کنید. اگر به هر دلیل گوشی شما فاقد قفل صفحه است، حداقل روی کیف پول نرم افزاری‌تان یک پسورد قوی قرار بدهید، چرا که دیگران با ورود به بخش تنظیمات اپلیکیشن قادر به دیدن کلمه‌های بازیابی خواهند بود.

عبارت بازیابی کیف پول ارز دیجیتال (Seed Phrase) چیست؟

آیا عبارت بازیابی قابل برگشت است؟

عبارت بازیابی فقط در یک کیف پول غیر حضانتی در اختیار کاربر قرار می‌گیرد. در والت‌های حضانتی، کلیدهای خصوصی در اختیار مجری پروژه قرار داشته و به کاربر داده نمی‌شود، در نتیجه خبری از عبارت بازیابی و 12 کلمه هم نخواهد بود. از طرفی می‌دانیم در یک والت غیر حضانتی، مسئولیت نگهداری از دارایی بر عهده کاربر است. این نحوه کار، کنترل کامل دارایی را در اختیار کاربر قرار می‌دهد و قدرت وی را افزایش می‌دهد، اما مسئولیتش را نیز همزمان افزایش می‌دهد. در این جا دیگر خبری از یک سیستم متمرکز نظیر یک بانک نیست تا با مراجعه به یکی از شعب آن و ارائه کارت شناسایی، دوباره رمز ورود به حساب و دسترسی مجدد به پولتان را به دست آورید. در بانکداری سنتی این کار به خاطر قبول حضانت سرمایه شما توسط یک نهاد مشخص امکان‌پذیر است. اما در ارتباط با راهکارهای غیر حضانتی چنین چیزی وجود ندارد. اگر عبارت بازیابی یا به زبان بهتر چکیده کلیدهای خصوصی‌تان را از دست بدهید، کار تمام است؛ در این صورت راهی برای برگشت وجود ندارد. حتما باید دوازده کلمه بازیابی را داشته باشید. جالب است بدانید افراد زیادی با وجود داشتن میلیون‌ها دلار در یک آدرس متعلق به خود، به خاطر گم کردن سید فریز دیگر قادر به استفاده از این سرمایه نیستند، و شبانه‌روز حسرت می‌خورند. پس بهتر است با توجه به اطمینان از غیر قابل بازگشت بودن Seed Phrase در صورت گم کردنش، مجددا به قسمت قبلی متن یعنی «نحوه نگهداری امن عبارت بازیابی کیف پول» برگشته و محتوایش را چند مرتبه بخوانید!

چگونه عبارت پشتیبان خود را ذخیره کنیم؟

هیچ چیز مهمتر از ایمن نگه داشتن عبارت بازیابی شما نیست! هر چیزی که به صورت دیجیتالی ذخیره می شود همیشه در معرض خطر هک است. بنابراین بهترین راه برای ذخیره عبارت پشتیبان شما دنیای آفلاین است. آن را یادداشت کنید یا روی یک تکه کاغذ چاپ کنید و در دو مکان مختلف نگهداری کنید. البته چندبار بررسی کنید که کلمات عبارت را به درستی کپی کرده اید. همانطور که گفته شد کلمات باید به ترتیب صحیح و بدون غلط املایی و حروف بزرگ نوشته شوند. همچنین می توانید سه تکه کاغذ حاوی کلمات را در یک دنباله خاص ذخیره کنید. همچنین می ‌توانید عبارت آفلاین را در گاوصندوق شخصی، صندوق امانات یا حکاکی روی صفحه فلزی ذخیره کنید. هر جا که فکرش را بکنید، به شرطی که از ضرر، سرقت، آسیب و غیره محافظت شود. این کار را نکنید: آن را روی کامپیوتر، لپ تاپ، تلفن یا تبلت خود با هر قالبی ذخیره نکنید. با گوشی خود از آن عکس نگیرید. آن را در یک ایمیل ارسال نکنید یا آن را به روش دیگری در اینترنت به اشتراک نگذارید. از چاپگر عمومی برای چاپ عبارت استفاده نکنید.
comment-3 Created with Sketch Beta.

نظرات کاربران

نظر دهید