عبارات بازیابی کیف پول چیست؟ ایجاد seed phrase و نگهداری ایمن آن

اتصال آدرس‌های بلاکچین به کیف پول‌های رمزنگاری، بازیابی کلید خصوصی و نگهداری سید ولت جنبه‌های مهم حفاظت از دارایی‌های دیجیتال شما هستند. همه این اصطلاحات ممکن است در ابتدا گیج‌کننده به نظر برسند. با این حال ما در این مطلب سعی کرده‌ایم کارکرد همه اینها را به سادگی شرح داده و بهترین روش‌های ایجاد و نگهداری سید ولت (Seed Phrase) را بررسی کنیم تا بتوانید به خوبی از دارایی ارز دیجیتال خود محافظت کنید.

عبارت بازیابی یا سید (seed) چیست؟

عبارت بازیابی یا سید (Seed phrase) مجموعه ای از کلمات تصادفی است که داده‌های لازم برای دسترسی به ارزهای دیجیتال ذخیره شده روی بلاک چین‌ها را در کیف پول‌های رمزنگاری شما بازیابی می‌کند. کیف پول‌های ارز دیجیتال  عبارات بازیابی را ایجاد می‌کند و از کاربران می‌خواهد تا آن را ثبت و نگهداری کنند. در صورت خرابی سخت افزار یا فایل کیف پول، نگهداری سید ولت کمک می‌کند تا کاربر پس از نصب مجدد برنامه کیف پول بتواند از طریق عبارت سید به دارایی خود دسترسی پیدا کند. عبارت سید با نام‌های متعدد دیگری مانند عبارت بازیابی، عبارت پشتیبان یا عبارت یادگاری نیز شناخته می‌شوند.

آشنایی با استاندارد BIP39:

بر طبق پروتکل BIP39 کیف پول‌های رمزنگاری رشته‌ای از کلمات را برای ایجاد و نگهداری سید ولت تولید می‌کنند. به طور خلاصه، BIP39 به دو جزء تقسیم می‌شود: عبارت بازیابی و رشته باینری. هدف طراحی استاندارد BIP39 تبدیل عبارت به یک رشته باینری است. کیف پول کریپتو کلمات یک عبارت بازیابی را به یک رشته باینری تبدیل می‌کند. این رشته باینری مجموعه ای از کلیدها را تولید می‌کند که تراکنش ارزهای دیجیتال را رمزگذاری و رمزگشایی می‌کند.

فرآیند تولید یک عبارت سید با تولید داده‌های تصادفی شروع می‌شود. سپس رشته تصادفی بدست آمده از طریق یک تابع هش مانند SHA256 اجرا می‌شود تا یک عدد نهایی کنترلی تولید شود. سپس بخشی از عدد کنترلی به داده‌های تصادفی اضافه می‌شود. خروجی حاصل به قطعه‌های ۱۱ بیتی تقسیم شده و هر قطعه با یک کلمه در لیست کلمات BIP39 نگاشت می‌شود.

چگونه عبارت سید ولت تولید کنیم؟

اکنون که دانستیم عبارت Seed چیست و چه کاری انجام می‌دهد، ببینیم چه روش‌هایی برای تولید و نگهداری سید ولت وجود دارد. منبع اولیه برای تولید یک عبارت سید، فقط رشته تصادفی خواهد بود و سایر مراحل صرفا عملیات ریاضی و رمزنگاری است. راه‌های زیادی برای ایجاد رشته تصادفی وجود دارد: چرخاندن سکه، انداختن تاس، پخش یک دسته کارت، ضبط صدای محیط و بسیاری موارد دیگر. هدف در در اینجا نزدیک شدن به یک فرآیند تصادفی واقعی است. اگر از فرآیندی استفاده کنید که به اندازه کافی تصادفی نباشد، مهاجم می‌تواند عبارت سید شما را دوباره ایجاد کند.

تعیین اعداد تصادفی به کمک تاس

تولید عبارت سید با استفاده از تاس یک روش آنالوگ و دستی برای تولید آفلاین عبارت بازیابی است. تولید عبارات seed به صورت دستی و به ویژه آفلاین، بهترین انتخاب برای نگهداری سید ولت با امنیت بالاتر و کنترل بیشتر بر دارایی‌های دیجیتال شماست. این رویکرد به یک تاس، کاغذ، خودکار و فهرست کلمات BIP39 نیاز دارد. استفاده از قالب در این روش اختیاری است. با این حال، استفاده از تاس‌های متعدد ترجیح داده می‌شود. کافی است تاس بریزید و نتایج تصادفی را روی یک تکه کاغذ یادداشت کنید. پس از آنکه تعداد کاراکترهای مورد نیاز را بدست آوردید، یک عبارت seed خواهید داشت.

استفاده از ماشین حساب

روش دیگر تولید آنالوگ عبارت seed به کمک ماشین حساب است. یک ماشین حساب برای تولید یک عبارت سید، از عملکرد تصادفی استفاده می‌کند و یک عبارت با دنباله تصادفی از کاراکترها ایجاد می‌شود. با این حال، این روش آسیب پذیری‌های امنیتی خودش را در نگهداری سید ولت در پی دارد. زیرا این روش برای عملکرد خود به دو دستگاه نیاز دارد: به یک ماشین حساب و یک کامپیوتر (air-gapped)، که از شبکه‌های ناامن جدا شده باشد.

ایجاد سید ولت به وسیله کیف پول دیجیتال

اگر به دنبال بهترین کیف پول ارز دیجیتال هستید باید بدانید که این ولت‌ها اصولا به طور خودکار یک عبارت سید را در زمان راه‌اندازی، تولید می‌کنند. گزینه‌های زیادی برای سفارشی سازی تنظیمات عبارت seed وجود ندارد؛ زیرا این روش اغلب اتوماتیک انجام می‌شود. در این استراتژی کاربران عبارت بازیابی تولید شده را یک بار برای همیشه دریافت می‌کنند و هرگز آن را تغییر نمی‌دهند.

کیف پول‌های سخت‌افزاری در مقایسه با کیف پول‌های نرم‌افزاری سطح بالاتری از امنیت را ارائه می‌دهند و با ایجاد تعادل بین قابلیت‌های کاربردی و امنیت، روش‌هایی را برای تولید یک عبارت اولیه در دل خود دارند.

استفاده از برنامه‌های vault

برخی از برنامه‌ها نه تنها یک عبارت سید ایجاد می‌کنند، بلکه به کاربران کمک می‌کنند تا یک صندوق رمزگذاری‌شده (vault) ایجاد کنند که نگهداری seed ولت و تمام دارایی‌های دیجیتالی آنها را در بر عهده می‌گیرد. اکثر این برنامه‌ها ممیزی‌های معمول را با پشتیبان‌گیری خودکار انجام می‌دهد.

ارتباط کلیدهای خصوصی و عمومی با عبارت سید

پس از  خرید ارز دیجیتال، برای دسترسی به آن به یک کلید نیاز خواهید داشت. بلاکچین‌ها با منطق یکسانی کار می‌کنند و از کلیدهای خصوصی و عمومی برای دسترسی کاربر به دارایی‌ها استفاده می‌کنند. کلید، یک رشته طولانی از کاراکترهای تصادفی است که برای حفظ امنیت، با استفاده از اصول رمزنگاری، تراکنش‌های کاربر را کدگذاری می‌کنند. یک کلید خصوصی به یک کلید عمومی متصل است. کلید خصوصی ثابت می‌کند که کلید عمومی متعلق به یک فرد مشخص تایید شده است، در حالی که کلید عمومی به کاربران اجازه می‌دهد رمزارز را از دیگران دریافت کنند. این دو به طور مشترک برای ایمن سازی داده‌های تراکنش‌های کاربر عمل می‌کنند. کلید عمومی را به عنوان شماره حساب بانکی در نظر بگیرید. شما می‌توانید آن را با هر کسی که می‌خواهد برای شما پول ارسال کند به اشتراک بگذارید. با این حال، وقتی می‌خواهید به پول خود دسترسی داشته باشید، به یک رمز نیاز دارید که همان کلید خصوصی شماست. کلیدهای خصوصی در نهایت جزء اصلی مالکیت رمزنگاری هستند. یک کلید خصوصی به یک بلاکچین متصل است و به کاربر توانایی کنترل تمام دارایی‌های ذخیره شده در پشت آن کلید را می‌دهد.

یک عبارت بازیابی و یک کلید خصوصی در اصل دو روی یک سکه هستند. عبارات اولیه بازیابی را به عنوان کلیدهای خصوصی به شکلی متفاوت در نظر بگیرید. در واقع این عبارات همان کلیدهای خصوصی هستند که در قالبی قابل خواندن برای انسان ارائه شده‌ا‌‌ند. نگهداری سید ولت به کاربران این امکان را می‌دهد تا کلیدهای خصوصی خود را بازیابی کنند. هر بار که کاربر کیف پول جدیدی ایجاد می‌کند، یک عبارت ۲۴، ۱۸ یا ۱۲ کلمه‌ای به او داده می‌شود. عبارت seed ولت به کل کیف پول رمزنگاری کاربر متصل هستند که شامل تمام کلیدهای خصوصی آنها است؛ در حالی که هر کلید خصوصی تنها به یک آدرس متصل است.

کاربرد و نحوه استفاده از سید ولت

نگهداری seed ولت به عنوان کلید اصلی برای دسترسی به دارایی‌های رمزنگاری شده در نظر گرفته می‌شود. اگر کاربر دسترسی به کیف پول‌های رمزنگاری خود را از دست بدهد، نگهداری seed ولت می‌تواند به بازیابی دارایی‌های او کمک کند. عبارت بازیابی به تمامی حساب‌های رمزنگاری کاربر متصل است. تمام کلیدهای خصوصی ذخیره شده در یک کیف پول رمزنگاری را می‌توان با وارد کردن عبارت سید در کیف پول دیگری بازیابی کرد. در نتیجه، برای بازیابی یک کیف پول ارز دیجیتال مانند بازیابی تراست والت تنها کافیست با استفاده از عبارت seed خود وارد سیستم شوید. این بدان معناست اگر کسی عبارت بازیابی شما را بدزدد، به وجوه شما دسترسی پیدا می‌کند. بنابراین، ما باید عبارات سید خود به طور جدی ایمن نگه داریم!

ملاحظات امنیتی در ایجاد عبارت سید

همانطور که گفته شد عبارت بازیابی می‌تواند شامل ۱۲، ۱۵، ۱۸، ۲۱ یا ۲۴ کاراکتر باشد. هرچه تعداد عبارت سید شما بیشتر باشد، رشته تصادقی امنیت بالاتری دارد. یک عبارت بازیابی ۲۴ کلمه‌ای از یک عبارت سید ۱۲ کلمه ای ایمن‌تر است. امروزه بسیاری از کیف‌پول‌ها فقط عبارات سید ۱۲ کلمه‌ای تولید می‌کنند، با این حال نگهداری seed ولت ۱۲ کلمه‌ای نیز به نوبه خود بسیار امن است.

تنها پارامتری که در اینجا می‌توان تغییر داد منبع رشته تصادفی است، که اولین گام برای تولید عبارت سید شماست. هنگام ایجاد رشته تصادفی چه به صورت دستی چه به صورت خودکار، امنیت باید در کل فرآیند مورد توجه قرار گیرد و از دستکاری خارج باشد. این بسیار مهم است، زیرا اگر منبع خراب باشد، مهاجم می‌تواند به طور بالقوه کیف پول شما را بازسازی و وجوه شما را سرقت کند. بنابراین داشتن یک ذهنیت امنیتی به معنای محدود کردن فرصت‌های موجود برای بازیگران مخرب است.

هنگام استفاده از رایانه برای ایجاد رشته تصادفی، بازیگران مخرب می‌توانند هم از طریق اینترنت و هم به صورت فیزیکی حضور داشته باشند. به همین دلیل رایانه مورد استفاده نباید به اینترنت متصل باشد. با این حال، حتی اگر دستگاه پیش از این نیز به اینترنت وصل شده باشد، فرصتی را برای خراب کاری فراهم می‌کند. اگر دستگاه یدکی ندارید که بتوانید از آن استفاده کنید، می‌توانید از یک محیط لینوکس زنده استفاده کنید. بسیاری از سیستم‌عامل‌های لینوکس می‌توانند از یک USB قابل حمل یا درایو فلش اجرا شوند که با امضای تأیید منتشر می‌شوند. بنابراین می‌توانید به راحتی تأیید کنید که سیستم عامل دستکاری نشده است. ما شدیداً سیستم عامل Tails OS را توصیه می‌کنیم. این سیستم عامل قابل حمل، در برابر نظارت و سانسور ایمن است. برای اجرای این سیستم عامل کافی است فلش مموری را وصل کرده و آن را بوت کنید. پس از اتمام کار می‌توانید به سادگی درایو فلش را برداشته تا دستگاه به سیستم عامل قبلی خود بازگردد.

معیارهای حفظ و نگهداری عبارت سید ولت

کیف پول‌های کریپتو بسته به نیاز و ترجیحات کاربر به صورت کیف پول سخت افزاری یا نرم افزاری در دسترس هستند. این کیف پول‌ها از کلیدهای خصوصی کاربران خود در برابر هک و حملات سایبری محافظت می‌کنند. اما از آنجایی که عبارت سید شما کلید اصلی کل مجموعه دارایی شماست، از دست دادن آن می‌تواند ضرر سنگینی باشد و احتمالا تمام رمزارزهای خود را از دست خواهید داد. در نتیجه، ذخیره و نگهداری seed ولت به صورت ایمن ضروری است. به طور کلی روش‌های نگهداری seed ولت عبارتند از:

1. سپردن به حافظه (توصیه نمی‌شود)
2. یادداشت روی کاغذ
3. حک روی صفحات فلزی Crypto Steel
4. ذخیره روی درایو USB محلی رمزگذاری شده
5. ذخیره سازی در فضای ابری
6. پشتیبان گیری روی صندوق‌های رمزنگاری شده (Digital Vault)

هر کدام از این روش‌های نگهداری سید ولت مزایا و معایب خود را دارد. برای اینکه نسخه پشتیبان عبارت seed شما امن باشد، باید معیارهای نگهداری سید ولت و پشتیبان گیری را داشته باشد که عبارتند از:

امنیت فیزیکی

مکان نگهداری سید ولت بسیار حائز اهمیت است. هنگام انتخاب مکان مورد نظر، به خاطر داشته باشید که چه کسی به آن دسترسی دارد. نسخه پشتیبان عبارت بازیابی شما باید در مکانی ذخیره شود که بدون اطلاع شما قابل دسترس نباشد. امنیت فیزیکی همچنین به این معناست که مکان آن را از دست نخواهید داد یا فراموش نخواهید کرد. بنابراین آن را به گونه‌ای پنهان نکنید که فراموش کنید کجا بوده است!

امنیت داده‌ها

ذخیره عبارت سید در دستگاه‌های متصل به اینترنت، هدف قرار دادن آن برای هکرها را آسان‌تر می‌کند. در نتیجه، نگهداری عبارت بازیابی ولت به صورت آفلاین می‌تواند از هرگونه حمله سایبری جلوگیری کند. امنیت داده‌ها معمولاً از طریق یک صندوق قفل شده یا رمزگذاری شده بهتر تامین می‌شود. تا زمانی که یک بازیگر مخرب به کلید گاوصندوق یا کلید رمزگذاری شما دسترسی نداشته باشد، عبارت سید و رمزارزهای شما امن خواهد بود.

آزمون زمان

آزمایش زمان دو تهدید بالقوه را تشخیص می‌دهد: زوال تدریجی و خطر تخریب از طریق بلایای طبیعی مانند آتش‌سوزی یا سیل. هنگام انتخاب روش پشتیبان‌گیری و نگهداری سید ولت خود، خطراتی را که در طول زمان ایجاد می‌شود را در نظر بگیرید. به عنوان مثال، نگهداری یک نسخه پشتیبان کاغذی در یک گاوصندوق ضد حریق و ضد آب شاید ایمن به نظر برسد اما در برابر پوسیدگی طبیعی ناشی از عناصر طبیعی آسیب‌پذیر است. نگهداری سید ولت در رسانه‌های الکترونیکی نیز با گذشت زمان تحلیل می‌رود.

با همه اینها احتمالا شما نیازی به استفاده از عبارت بازیابی خود نخواهید داشت زیرا کلیدهای خصوصی شما در کیف پول شما ایمن نگه داشته می‌شوند و برای انجام تراکنش‌ها در دسترس هستند. با این حال به یاد داشته باشید که بلاکچین‌ها هیچ گونه خدمات پشتیبانی مشتریان را ارائه نمی‌دهند. بنابراین گزینه‌های نگهداری سید ولت را با دقت انتخاب کنید و اصل رازداری را همواره برای حفظ دارایی‌های خود درنظر بگیرید.

۱ کیف پول ارز دیجیتال چیست؟

۲

عبارات بازیابی کیف پول چیست؟

۳ کیف پول حضانتی و غیر حضانتی

گام قبلی (۲/۱۴) گام بعدی

گام قبلی

(۲/۱۴)

گام بعدی