امنیت ارز دیجیتال

عبارت بازیابی یا سید فریز Seed phrase کیف پول و مواردی که لازم است رعایت کنید!

عبارت بازیابی یا سید فریز Seed phrase کیف پول و مواردی که لازم است رعایت کنید!

عبارت seed که به عنوان عبارت بازیابی کیف پول نیز شناخته می‌شود، در مرحله اول مهم‌ترین لایه امنیتی برای کاربران کریپتو و در مرحله دوم تنها کلید دستیابی شما به دارایی دیجیتالتان است. در دنیای ارزهای دیجیتال و جایی که شما ارزهای خود را نگهداری می‌کنید، کامپیوترها می‌توانند آسیب سخت افزاری یا نرم افزاری ببینند، تلفن‌ها خراب می‌شوند و کیف پول‌های رمزارزی ممکن است گم شوند، دزدیده شوند یا از بین بروند. در چنین حالتی، Seed phrase را می‌توانیم به عنوان آخرین خط دفاعی در نظر بگیریم که در صورت بروز اتفاقی برای ولت نرم‌افزاری یا سخت‌افزاری، می‌تواند سرمایه کاربر را بازگرداند. حال که این عبارت تا این حد اهمیت دارد، بیاید تا با هم ببینیم چه نکاتی را باید در این مورد رعایت کنیم.

عبارت بازیابی یا Seed phrase چیست؟

عبارت seed مجموعه‌ای از کلمات تصادفی است که توسط کیف پول ارز دیجیتال شما هنگام تنظیم و ایجاد حساب کاربری به طور اختصاصی برای هر کاربر تولید می‌شود. Seed phrase در واقع به عنوان یک پشتیبان است که در صورت نیاز به بازگرداندن دسترسی کاربر به ولت استفاده می‌شود. کیف پول‌های ارزهای دیجیتال به طور معمول نرم‌افزاری را ارائه می‌کنند که عبارات اولیه را ایجاد می‌کند.

معمولا در هنگام ارائه این عبارت ولت‌ها کاربران را تشویق می‌کنند تا عبارت بازیابی خود را روی کاغذ ثبت کنند و در جایی امن نگهداری کنند. در چنین سناریویی، کاربر می‌تواند نرم‌افزار کیف پول مورد نیاز را مجددا نصب کند و از طریق عبارت بازیابی که ولت به او داده است؛ بدون دردسر به دارایی خود دسترسی پیدا کند. عبارات Seed با نام‌های متعدد دیگری مانند عبارات بازیابی، عبارات پشتیبان یا عبارات یادآور نیز شناخته می‌شوند.

عبارات بازیابی کیف پول، از فهرست ۲۰۴۸ کلمه استخراج می‌شوند. در واقع، به جای یک رمز عبور عددی با رشته‌های طولانی از اعداد، یک Seed phrase مجموعه ای از ۱۲ تا ۲۴ کلمه تصادفی ساده مانند “rich”، “river” ،“iron” و … است. ایده استفاده از یک سری کلمات به جای ترکیبی از اعداد و حروف تصادفی برای آسان‌تر کردن یادداشت صحیح است و جای کمتری برای خطای انسانی باقی می‌گذارد. ناگفته نماند، تعداد زیادی از ترکیبات اولیه کلمات، امتحان کردن و شکستن آن را غیرممکن می‌کند.

نحوه تولید عبارت بازیابی

نحوه تولید عبارت بازیابی

اکنون که می‌دانیم عبارت بازیابی چیست و چه کاربردی دارد، احتمالا این سوال برایتان پیش آمده که چطور این عبارت تولید می‌شود. همانطور که پیش از این خواندید، این کلمات به طور تصادفی از یک فهرست ۲۰۴۸ کلمه استخراج می‌شود اما چطور؟ برای تولید این کلمات چند روش وجود دارد:

  • کیف پول‌ها: اکثر کیف پول‌های کریپتو به طور خودکار یک عبارت بازیابی را هنگام ایجاد حساب هر کاربر تولید می‌کنند. گزینه‌های زیادی برای سفارشی کردن تنظیمات عبارت seed وجود ندارد زیرا این روش اغلب مکانیکی است.
  • ماشین حساب: برای تولید عبارت بازیابی، می‌توان با استفاده از یک ماشین حساب دنباله تصادفی از کاراکترها ایجاد کرد. البته این روش به دلیل آسیب‌پذیری امنیتی که دارد توصیه نمی‌شود.
  • تاس: برای تولید این عبارت به کمک تاس، به یک تاس، کاغذ، خودکار و فهرست کلمات BIP39 نیاز است. ترجیح بر این است که از چند تاس مختلف استفاده شود. کافی است تاس بریزید و نتایج تصادفی را روی یک تکه کاغذ یادداشت کنید. پس از تعداد کاراکترهای لازم، یک عبارت seed ایجاد خواهید کرد.

نحوه تولید کلید خصوصی از عبارت بازیابی

عبارات بازیابی و کلیدهای خصوصی، دو مفهوم اساسی از بلاکچین هستند. این دو مفهوم، شباهت بسیاری با هم دارند و به همین خاطر اغلب اشتباه‌ گرفته می‌شوند. هم کلیدهای خصوصی و هم عبارات اولیه خطوط داده ای هستند که برای دسترسی به کیف پول ارزهای دیجیتال استفاده می‌شوند و باید هر دو تا حدا امکان ایمن نگه داشته شوند. همچنین هر دو به صورت تصادفی تولید می‌شوند، اگرچه کلیدهای خصوصی از رمزنگاری و عبارت بازیابی از استاندارد BIP39 استفاده می‌کنند.

بیشتر بخوانید: کلید عمومی و کلید خصوصی در بلاکچین

در واقع، می‌توانیم اینگونه بگوییم که کلیدهای خصوصی، همان Seed phrase هایی هستند که اصلاح شده‌اند. به عبارت دیگر، عبارت seed یک نسخه رمزگذاری نشده از کلید خصوصی است. علاوه بر این، عبارت Seed یا بذر، کل کیف پول‌ شما را ایمن می‌کند. در حالی که کلید خصوصی به هر تراکنش متصل شده و با تایید کردن مالکیت شما بر ارزهای دیجیتال، آن‌ها را امن نگه‌ می‌دارد.

بازیابی عبارت باریابی

خبر بد این است که ریکاوری عبارت بازیابی تقریبا غیرممکن است. همانطور که گفتیم، این عبارات در هنگام ثبت‌نام در کیف پول‌های ارز دیجیتال ایجاد می‌شوند و در همان بخش از کاربر خواسته می‌شود تا به درستی از این کلمات محافظت کند زیرا امکان بازیابی آن وجود ندارد. بنابراین، شما تنها در صورتی می‌توانید عبارت بازیابی خود را مشاهده کنید، که به ولت دسترسی داشته باشید.

برای بازیابی Seed phrase در کیف پول‌های ارز دیجیتال:

  • ابتدا وارد کیف پول شوید.
  • به بخش تنظیمات ولت بروید.
  • گزینه view seed phrase را بزنید و عبارت بازیابی خود را مشاهده کنید.

البته لازم به ذکر است که تمامی ولت‌ها اجازه مشاهده دوباره این عبارت را به کاربر نمی‌دهند. 

روش‌های محافظت و نگهداری از عبارت بازیابی کیف پول

روش‌های محافظت و نگهداری از عبارت بازیابی کیف پول

کاربران اغلب از کیف پول‌های ارز دیجیتال، برای نگهداری رمزارزها استفاده می‌کنند. این ولت‌ها دو نوع سخت‌افزاری و نرم‌افزاری دارند که هر دوی این انواع عبارت بازیابی دارند. در ادامه به روش‌های محافظت و نگهداری از عبارت بازیابی کیف پول‌ها می‌پردازیم.

کیف پول سخت افزاری

بهترین روش نگهداری از عبارت بازیابی در کیف پول‌های سخت‎ افزاری، نوشتن عبارت روی کاغذ و یا به خاطر سپردن آن است. همانطور که اکثر ولت‌های سخت‌افزاری که خریداری می‌کنید یک کارت برای نوشتن عبارت بازیابی وجود دارد. بسیاری از افراد تلاش می‌کنند که این کلمات را به خاطر بسپارند اما این کار نیز چندان امن نیست زیرا حافظه انسان خطاپذیر است. بنابراین، نوشتن این کلمات به همان ترتیب داده شده روی کاغذ و نگهداری از آن در جایی مطمئن بهترین روش است.

کیف پول نرم افزاری

همانطور که می‌دانید، کیف پول‌های نرم‌افزاری اغلب آنلاین هستند و به اینترنت متصل می‌شوند. به همین دلیل، یک عبارت بازیابی هرگز نباید به صورت دیجیتالی ذخیره شود، حتی اگر با رمز عبور محافظت شده باشد. اگر دستگاهی که Seed phrase روی آن ذخیره می‌شود آنلاین باشد، ممکن است در معرض هکرها یا سارقان قرار گیرد و به این ترتیب دارایی ولت شما به سرقت بروند. بنابراین، در این حالت نیز نوشتن عبارات بازیابی روی کاغذ بهترین راهکار خواهد بود.

علاوه بر کاغذ، برخی از شرکت‌ها کارت‌های ضد آب و آتشی را نیز ارائه می‌دهند که در صورت نیاز به امنیت فوق‌العاده برای عبارت بازیابی می‌توانید از این گزینه نیز استفاده کنید.

هودلر فلزی یکی از این ابزار است. این ابزار به اندازه یک کارت اعتباری است و کاشی‌هایی با حروف دارد. کاربران می‌توانند حروف روی این کارت را طوری پیکربندی کنند که عبارت اصلی خود را بنویسند و برای همیشه نگهدارند. خرید هودلر فلزی از طریق ایرانیکارت قابل دسترس است.

روش‌های هک عبارت بازیابی Seed کیف پول ارز دیجیتال

واقعیت این است که محافظت از عبارت seed کار آسانی نیست و مشکلات بسیاری به همراه دارد. اگر روی کاغذ یادداشت کنیم پس از مدتی پاک می‌شود و اگر روی موبایل یا کامپوتر نگهداریم امکان هک وجود دارد. بله درست شنیدید، نگه داشتن Seed phrase خود در دستگاهی که می‌تواند به اینترنت متصل شود، آن را در برابر هکرها آسیب پذیر می‌کند. حتی رایانه‌هایی که به بلوتوث یا وای‌فای متصل نیستند نیز در معرض بدافزارهایی هستند که می‌توانند با ایجاد مشکل در شبکه، این عبارت را کشف و به سرقت ببرند. بنابراین، تنها راه ممکن برای هک شدن یک عبارت Seed از طریق خطای انسانی از جمله رعایت نکردن نکات امنیتی و نگه داشتن آن در Google Doc یا یک فایل متنی روی دسکتاپ است.

در واقع، اگر عبارت Seed را روی دستگاه‌های نرم‌افزاری نگهداری کنید، هک کردن آن اصلا کار سختی نیست. همانطور که مدتی پیش در چالشی که برای هک کردن ولت توسط Wicked Bitcoin در توییتر راه اندازی شد، دوازده کلمه را بدون ترتیب خاصی ارائه کرد تا افراد یک seed phrase از آن پیدا کنند. تنها ۲۰ دقیقه طول کشید تا اندرو فریزر توانست موفق به ورود به آن ولت شود.

بنابراین، نتیجه این است که عبارات اولیه را نباید جز در ذهن یا در یک تکه کاغذ نگهداری کرد. همچنین اگر عبارت seed به جای ۱۲ کلمه حاوی ۲۴ کلمه باشد امن‌تر است. زیرا یک عبارت ۱۲ کلمه ای تقریباً ۱۲۸ بیت آنتروپی دارد، در حالی که یک کلید اولیه ۲۴ کلمه‌ای دارای ۲۵۶ بیت است. هنگامی که یک مهاجم کلمات نامرتب یک seed ۱۲ کلمه‌ای را می‌داند، حدود نیم میلیارد ترکیب ممکن وجود دارد که آزمایش آن با یک برنامه نرم‌افزاری مناسب برای این منظور نسبتا آسان است. اما احتمالات یک عبارات ۲۴ کلمه‌ای آنقدر زیاد است که حتی از عهده نرم‌افزار نیز خارج است.

عبارات بازیابی، کلید گاوصندق شما

عبارات بازیابی کلید ورود شما به کیف پول ارز دیجیتال است. در واقع، این عبارت ۱۲ تا ۲۴ کلمه‌ای آنقدر اهمیت دارد که اگر به هر دلیلی دسترسی شما به ولت ارز دیجیتال قطع شد می‌تواند بار دیگر دارایی از دست رفته‌تان را به شما بازگرداند. اما برعکس، اگر این عبارت را از دست بدهید، باید با دارایی خود نیز خداحافظی کنید. بنابراین پیشنهاد می‌کنیم حتما نهایت دقت و تلاش خود را برای نگهداری از Seed phrase نهایت تلاش خود را به کار ببرید.

سوالات متداول
Request for Quote

بله. مهم‌ترین نکته در کلمات عبارت بازیابی ترتیب کلمات آن‌ها است. در صورتی که ترتیب این کلمات را درست وارد نکنید نمی‌توانید وارد کیف پول خود شوید.

در صورتی که رمز ورودی به ولت خود را نداشته باشید و عبارت بازیابی خود را نیز به هر دلیلی از دست بدهید، امکان ورود به ولت تقریبا صفر است.

خیر چنین چیزی ممکن نیست. این عبارت معمولا از یک فهرست ۲۰۴۸ کلمه‌ای استخراج می‌شود که ترکیب‌های مختلفی دارد.

بله. زمانی که کاربر یک ولت را ایجاد می‌کند برای او یک عبارت بازیابی به طور اختصاصی تولید می‌شود.

عبارات بازیابی و کلید خصوصی دو عنصر مهم در حوزه‌ی امنیت و رمزنگاری هستند که در زمینه‌های مختلفی از جمله امنیت اطلاعات و ارتباطات به کار می‌روند. این دو مفهوم در رمزنگاری از اهمیت بسیاری برخوردارند، اما کاربردها و نقش آن‌ها متفاوت است.

  1. عبارات بازیابی (Recovery Phrases): اینها یک سری کلمات یا عبارات هستند که به صورت توالی و با ترتیب خاصی ایجاد می‌شوند و به شما اجازه می‌دهند تا به یک کیف پول رمزارزها یا یک سیستم رمزنگاری دسترسی داشته باشید. این عبارات معمولاً 12 تا 24 کلمه هستند که باید به صورت دقیق نگهداری شوند. در صورت از دست دادن رمز عبور یا دستگاه، می‌توانید با استفاده از این عبارات دوباره به اکانت یا کیف پول دسترسی یابید.
  2. کلید خصوصی (Private Key): این یکی از اجزای اصلی در رمزنگاری است. در امور رمزنگاری، هر کاربر یک جفت کلید دارد: کلید عمومی و کلید خصوصی. کلید خصوصی، کلیدی است که فقط به شما تعلق دارد و برای امضای داده‌ها و رمزگشایی اطلاعات استفاده می‌شود. اگر کلید خصوصی را از دست دهید، امکان دسترسی به اطلاعات و امضای آن‌ها را از دست می‌دهید.

از آنجایی که هر دوی این موارد برای امنیت اطلاعات و دسترسی به سیستم‌های رمزنگاری حائز اهمیت هستند، حفظ و مراقبت از آن‌ها بسیار حیاتی است. افراد باید همواره از کلیدهای خصوصی خود و عبارات بازیابی خود به خوبی مراقبت کنند تا از دسترسی افراد غیرمجاز به اطلاعات خود جلوگیری کنند.

درج نظر اولین نفر باشید که نظر می‌دهید.
با درج نظر امتیاز کسب کنید

پیشنهادی سردبیر ایرانیکارت
برگزیده اخبار و مقالات
امن ترین کیف پول ارز دیجیتال برای ایرانی‌ها
امنیت ارز دیجیتال
امن ترین کیف پول ارز دیجیتال برای ایرانی‌ها
با پیشرفت روزافزون بازار ارز دیجیتال، این سوال که “چگونه ارز دیجیتال خود را ایمن نگه داریم؟” یک چالش بزرگ است. تغییرات مداوم در این صنعت نیز نیاز به داشتن...
لینک تراکنش (TXiD) چیست؟ آموزش نحوه پیگیری تراکنش در بلاکچین
آموزش ارز دیجیتال
لینک تراکنش (TXiD) چیست؟ آموزش نحوه پیگیری تراکنش در بلاکچین
لینک یا شناسه تراکنش در دنیای ارزهای دیجیتال، درست نقش همان کد رهگیری را ایفا می‌کند که در زمان انجام یک تراکنش بانکی، حساب مبدأ به شما ارائه می‌دهد؛ فرض...
آیا خرید تتر بدون احراز هویت امکان پذیر است؟
امنیت ارز دیجیتال
آیا خرید تتر بدون احراز هویت امکان پذیر است؟
تتر، ارزی که در روزهای پرنوسان خرید و فروش ارزهای دیجیتال همچنان می درخشد و طرفداران وفادار خود را دارد. در این نوشته به این موضوع می پردازیم که آیا...