عبارت بازیابی کیف پول ارز دیجیتال (Seed Phrase) چیست؟ در طول سالهای اخیر میزان قابل توجهی از ارزهای دیجیتال کاربران به دلایل مختلف از دست رفته است. بر همین اساس این سوال پیش آمده که افراد چرا با این مشکل برخورد کردهاند و نقطه اشتراک آنها در چیست؟ شاید پاسخ در سادهترین مسائل نهفته باشد. مثلا ممکن است افراد در نحوه شناسایی یک کیف پول ارز دیجیتال مناسب و چگونگی رفتار با آن کوتاهی کرده باشند، یا از طرفی تنها دغدغه آنها خرید ارزهای دیجیتال بوده و همین مسئله باعث شده است تا به موارد اساسی بعد از خرید توجه نکنند.
بر اساس تحقیقات صورت گرفته مشخص شده است که اغلب این چالشها در اثر کمبود دانش کافی در مورد کارکرد کیف پول ارز دیجیتال برای معاملهگران به وجود میآید. اگر دقیقتر به مسئله بپردازیم، یکی از اولین مواردی که هر کاربر با ساخت یک کیف پول ارز دیجیتال با آن مواجه میشود، «عبارت بازیابی» یا «کلمات بازیابی» نام دارد و بسیاری توجه کافی به عبارت بازیابی کیف پول خود ندارند، همین مسئله مقصر بزرگی در از دست رفتن ارز دیجیتال محسوب میشود. در این مقاله قصد داریم با مفهوم عبارت بازیابی کیف پول ارز دیجیتال (Seed Phrase) چیست؟ آشنا شویم. با
ایرانکس همراه باشید.
عبارت بازیابی کیف پول ارز دیجیتال (Seed Phrase) چیست؟
برای تعریف عبارت بازیابی، ابتدا بهتر است با عناوین مختلف آن آشنا شویم. Seed Phrase، عبارت Seed، عبارت یادآورد (Mnemonic Phrase) یا کلمات پشتیبانی، همگی به مجموعه یا رشتهای از ۱۲ تا ۲۴ واژه تصادفی اشاره دارند که برای بازیابی یک کیف پول ارز دیجیتال خاص و کلید خصوصی منتسب به آن مورد استفاده قرار میگیرند.
این رشته واژگان، تقریباً شبیه به یک رمز عبور عمل میکنند و وظیفه اصلی آنها بازسازی مجدد کلیدهای خصوصی برای دسترسی به کیف پول و تراکنشهای رمزنگاری شده است.
کلمات بازیابی معمولاً توسط نرم افزار یک کیف پول
ارز دیجیتال تولید میشود و پس از راهاندازی اولیه کیف پول، در اختیار کاربر قرار میگیرد. در این زمان کاربران وظیفه دارند واژگان نمایش داده شده در کیف پول ارز دیجیتال را به ترتیب در جایی امن یادداشت و نگهداری کنند. هنگامی که دسترسی به کیف پول از دست میرود یا کلید خصوصی فراموش میشود، عبارت بازیابی به افراد کمک میکند تا دوباره بتوانند به کیف پول و داراییهای درون آن دسترسی پیدا کنند.
شایان ذکر است که کلید خصوصی و عبارات بازیابی دو مفهوم مستقل از یکدیگر هستند و در این موضوع در ادامه بیشتر صحبت خواهیم کرد. البته باید متذکر شد اگر یک هکر بتواند به هرکدام از این دو دسترسی پیدا کند، داراییهای درون کیف پول با خطر مواجه خواهند شد.
عبارت بازیابی چگونه تولید می شود؟
عبارت 12 کلمه ای شما مجموعه ای از کلمات است که به طور تصادفی از یک فرهنگ لغت گرفته شده و هر کلمه به یک عدد اختصاص داده شده است. seed ترکیب یک نام کاربری و رمز عبور است. کلمات از فهرست کلمات استاندارد BIP39 (2048 کلمه) گرفته شده اند. بنابراین اگر عبارت فقط شامل 12 کلمه تصادفی باشد، تعداد ترکیبات ممکن 2048^12 = 2^132 و کل عبارت دارای 132 بیت امنیت خواهد بود. این تقریباً همان قدرت کلیدهای خصوصی بیت کوین است و اکثر کارشناسان آن را به اندازه کافی امن می دانند.
تولید سید توسط یک سری فرآیندهای شرح داده شده در استاندارد BIP39 انجام می شود. جفت کلیدهای عمومی و خصوصی با استفاده از یک الگوریتم مشتق استاندارد (BIP 44) مشتق می شوند.
ممکن است عبارت بازیابی کیف پول ها متشکل از 12، 15، 18، 21 یا 24 کلمه باشد. به عنوان مثال عبارت بازیابی در کیف پول تراست والت متشکل از 12 کلمه است و در کیف پول کوینومی، از مدل 24 کلمه ای استفاده می کند. ترتیب کلمات بازیابی که برای بازیابی کیف پول شما ارائه می شود، مهم است به طوری که اگر یکی از کلمات با دیگری جابجا بنویسید، در این صورت امکان دسترسی به دارایی های خود را نخواهید داشت.
عبارت بازیابی کیف پول ها، کلید خصوصی شما نیست بلکه برای استخراج کلیدهای عمومی و خصوصی شما استفاده می شود.
عبارت بازیابی را به صورت آنلاین ذخیره نکنید
یکی از مهمترین اقدامات برای محافظت از عبارت بازیابی ذخیره نکردن آن در دستگاهی است که به اینترنت وصل میشود و یا کیف پول ارز دیجیتال شما نیز در آن دستگاه قرار دارد. احتمال هک شدن و یافتن عبارت Seed در چنین مواردی وجود دارد. بنابراین نگهداری آفلاین عبارت بازیابی میتواند شما را از هرگونه حمله سایبری محافظت کند. برای نمونه، عکس گرفتن یا ذخیره عبارت بازیابی در سرویسهای ابری از جمله مواردی است که به هیچ عنوان توصیه نمیشود.
آیا ممکن است عبارت بازیابی هک شود؟
عبارت بازیابی به عنوان بنیان امنیت کیف پول ارزهای دیجیتال، در برابر حملات سایبری بسیار مقاوم هستند. به دلیل اینکه عبارت بازیابی از فهرستی ۲٬۰۴۸ واژهای ایجاد میشود، در نتیجه میلیاردها ترکیب برای ساخت یک عبارت بازیابی وجود دارد این امر حملات Brute-force را غیرعملی میکند. از سوی دیگر این عبارات رمزنگاری شده هستند بنابراین آنها ذاتاً در برابر دسترسی یا رمزگشایی غیرمجاز ایمن هستند.
با این حال، باید توجه داشت شاید ذات عبارات بازیابی امن باشد اما عوامل انسانی و سهل انگاری افراد ممکن است باعث افشا شدن این واژگان شود. بنابراین در این مسئله تنها خود فناوری بکار رفته دخیل نیست و باید عوامل خارجی نیز با هوشمندی مدیریت شوند تا امکان هک به کمترین میزان برسد.
ایجاد سید ولت به وسیله کیف پول دیجیتال
اگر به دنبال بهترین کیف پول ارز دیجیتال هستید باید بدانید که این ولتها اصولا به طور خودکار یک عبارت سید را در زمان راهاندازی، تولید میکنند. گزینههای زیادی برای سفارشی سازی تنظیمات عبارت seed وجود ندارد؛ زیرا این روش اغلب اتوماتیک انجام میشود. در این استراتژی کاربران عبارت بازیابی تولید شده را یک بار برای همیشه دریافت میکنند و هرگز آن را تغییر نمیدهند.
کیف پولهای سختافزاری در مقایسه با کیف پولهای نرمافزاری سطح بالاتری از امنیت را ارائه میدهند و با ایجاد تعادل بین قابلیتهای کاربردی و امنیت، روشهایی را برای تولید یک عبارت اولیه در دل خود دارند.
نحوه نگهداری امن عبارت بازیابی کیف پول
- کلمههای بازیابی کاملا خصوصی هستند، آنها را در اختیار هیچ فردی قرار ندهید. مشکل همیشه بحث اعتماد نیست؛ ممکن است فردی که کلید بازیابی را به او دادهاید کاملا مورد اعتماد باشد، اما در نگهداری درست از کلمهها ضعیف عمل کند. نتیجه افتادن سید فریز و در نتیجه کلیدهای خصوصی شما در دستان فردی نااهل، از دادن کل سرمایه رمز ارزی است.
- از نگهداری عبارت بازیابی به صورت آنلاین جدا خودداری کنید؛ نوشتن کلمهها داخل چت تلگرام یا داخل اپلیکیشن نوتبرداری گوشی کار درستی نیست، چرا که احتمال هک شدن آنها و در نتیجه لو رفتن عبارت بازیابی وجود دارد. اگر روی ذخیره آنلاین اصرار دارید، از اپلیکیشنهای نوتبرداری فاقد دسترسی به اینترنت استفاده کنید و حتما روی آن پسوردی محکم قرار بدهید. همچنین اگر تصمیم شما نگه داشتن فایل متنی حاوی Recovery Phrase در فضای ذخیرهسازی کلاد (مثل گوگل درایو) است، ابتدا روی فایل پسوردی قوی قرار بدهید تا در صورت افتادن آن به دست دیگران، قادر به خواندن محتویات نباشند.
- متداولترین شیوه نگهداری، نوشتن کلمهها روی کاغذ و قرار دادن آن در مکانی امن است. برای جلوگیری از گم کردن عبارت بازیابی در صورت فقدان یکی از کاغذها، میتوانید چند نسخه تهیه و در مکانهای مختلف نگهداری کنید. میتوانید از تکنیک نهنگها استفاده کنید؛ آنها معمولا عبارت بازیابی کیف پولشان را روی کاغذی نوشته و سپس آن را به چند تکه تقسیم میکنند. هر تکه در نقطهای دور از دیگری، مثلا یک دفتر امانات جداگانه، نگه داشته میشود.
- برای خود اپلیکیشن والت رمز عبوری قوی تعیین کنید. اگر به هر دلیل گوشی شما فاقد قفل صفحه است، حداقل روی کیف پول نرم افزاریتان یک پسورد قوی قرار بدهید، چرا که دیگران با ورود به بخش تنظیمات اپلیکیشن قادر به دیدن کلمههای بازیابی خواهند بود.
آیا عبارت بازیابی قابل برگشت است؟
عبارت بازیابی فقط در یک کیف پول غیر حضانتی در اختیار کاربر قرار میگیرد. در والتهای حضانتی، کلیدهای خصوصی در اختیار مجری پروژه قرار داشته و به کاربر داده نمیشود، در نتیجه خبری از عبارت بازیابی و 12 کلمه هم نخواهد بود. از طرفی میدانیم در یک والت غیر حضانتی، مسئولیت نگهداری از دارایی بر عهده کاربر است. این نحوه کار، کنترل کامل دارایی را در اختیار کاربر قرار میدهد و قدرت وی را افزایش میدهد، اما مسئولیتش را نیز همزمان افزایش میدهد.
در این جا دیگر خبری از یک سیستم متمرکز نظیر یک بانک نیست تا با مراجعه به یکی از شعب آن و ارائه کارت شناسایی، دوباره رمز ورود به حساب و دسترسی مجدد به پولتان را به دست آورید. در بانکداری سنتی این کار به خاطر قبول حضانت سرمایه شما توسط یک نهاد مشخص امکانپذیر است. اما در ارتباط با راهکارهای غیر حضانتی چنین چیزی وجود ندارد. اگر عبارت بازیابی یا به زبان بهتر چکیده کلیدهای خصوصیتان را از دست بدهید، کار تمام است؛ در این صورت راهی برای برگشت وجود ندارد. حتما باید دوازده کلمه بازیابی را داشته باشید.
جالب است بدانید افراد زیادی با وجود داشتن میلیونها دلار در یک آدرس متعلق به خود، به خاطر گم کردن سید فریز دیگر قادر به استفاده از این سرمایه نیستند، و شبانهروز حسرت میخورند. پس بهتر است با توجه به اطمینان از غیر قابل بازگشت بودن Seed Phrase در صورت گم کردنش، مجددا به قسمت قبلی متن یعنی «نحوه نگهداری امن عبارت بازیابی کیف پول» برگشته و محتوایش را چند مرتبه بخوانید!
چگونه عبارت پشتیبان خود را ذخیره کنیم؟
هیچ چیز مهمتر از ایمن نگه داشتن عبارت بازیابی شما نیست! هر چیزی که به صورت دیجیتالی ذخیره می شود همیشه در معرض خطر
هک است. بنابراین بهترین راه برای ذخیره عبارت پشتیبان شما دنیای آفلاین است.
آن را یادداشت کنید یا روی یک تکه کاغذ چاپ کنید و در دو مکان مختلف نگهداری کنید. البته چندبار بررسی کنید که کلمات عبارت را به درستی کپی کرده اید. همانطور که گفته شد کلمات باید به ترتیب صحیح و بدون غلط املایی و حروف بزرگ نوشته شوند. همچنین می توانید سه تکه کاغذ حاوی کلمات را در یک دنباله خاص ذخیره کنید.
همچنین می توانید عبارت آفلاین را در گاوصندوق شخصی، صندوق امانات یا حکاکی روی صفحه فلزی ذخیره کنید. هر جا که فکرش را بکنید، به شرطی که از ضرر، سرقت، آسیب و غیره محافظت شود.
این کار را نکنید: آن را روی کامپیوتر، لپ تاپ، تلفن یا تبلت خود با هر قالبی ذخیره نکنید. با گوشی خود از آن عکس نگیرید. آن را در یک ایمیل ارسال نکنید یا آن را به روش دیگری در اینترنت به اشتراک نگذارید. از چاپگر عمومی برای چاپ عبارت استفاده نکنید.
نظرات کاربران