عبارت بازیابی یا Seed Phrase کیف پول چیست؟

اگر در مورد کیف پول‌های ارز دیجیتال اطلاعات داشته باشید، می‌دانید که چه نرم‌افزاری و چه سخت‌افزاری همگی در حین راه‌اندازی به کاربران خود عبارت بازیابی متشکل از کلمات تصادفی می‌دهند تا در صورت از دست رفتن کیف پول، کاربر قادر به بازیابی اطلاعات و دارایی خود باشد. این یکی از بهترین فرآیندهایی است که در ارزهای دیجیتال ایجاد شده است. در این مقاله از داموندمگ به معرفی عبارت بازیابی و چگونگی تولید آن خواهیم پرداخت. در نهایت به این موضوع مهم می‌رسیم که چگونه باید از آن محافظت کنیم تا حملات سایبری خدشه‌ای به آن وارد نکنند و ما را به دردسر نیندازند.

معرفی عبارت بازیابی (Seed Phrase)

عبارت بازیابی یا سید (seed)، مجموعه‌ای است که از 12 تا 24 کلمه تشکیل شده است، که به صورت تصادفی تولید می‌شوند. با استفاده از این عبارت بازیابی کیف پول ارز دیجیتال بسیار راحت خواهد بود. به این ترتیب اگر به هر دلیل کیف پول خود را از دست بدهیم، راهی برای بازگرداندن دارایی‌های وجود دارد.

یعنی در صورت خرابی، سرقت یا مفقود شدن گوشی هوشمند یا رایانه خود می‌توانیم از عبارت بازیابی استفاده کرده و کیف پول خود را در دستگاه دیگری بازیابی کنیم. همه این‌ها در حالی امکان‌پذیر خواهد بود که ما به آدرس‌های مرتبط با کیف پول خود و وجوه موجود در آن دسترسی داشته باشیم. بنابراین، عبارت بازیابی نوعی کدگذاری کلیدهای خصوصی کیف پول ما به روشی بسیار قابل کنترل‌تر است.

به طور کلی، وقتی برای اولین بار کیف پولی را پیکربندی می‌کنیم تا در آن کلیدهای خصوصی را مدیریت کنیم، از استاندارد تعریف شده توسط پروپوزال بهبود بیت کوین BIP-39  پیروی می‌کند، به همین دلیل است که می‌توانیم این عبارت را مشاهده کنیم. کلمات عبارت سید معمولاً توسط کیف پول و به زبان انگلیسی نمایش داده می‌شوند، اگرچه برخی از کیف پول‌ها کلمات را به زبان‌های دیگر ارائه می‌دهند و کار را آسان‌تر می‌کنند. از سوی دیگر، به نظر نمی‌رسد که این واژه‌ها رابطه خاصی با یکدیگر یا معنایی داشته باشند، اما حقیقت این است که از نظر رمزنگاری منظم هستند.

Seed Phrase چگونه کار می کند؟

عملیات عبارت بازیابی نسبتاً ساده است و می‌توانیم آن را در چند فاز بررسی کنیم.

ابتدا، توسعه‌دهنده کیف پول، عملکرد عبارت بازیابی را با پیروی از استاندارد BIP-39 یا برخی از مشتقات آن پیاده‌سازی می‌کند. BIP-39، بر ارائه روشی برای تولید کلیدهای خصوصی با استفاده از یک سری کلمات متمرکز است که به پشتیبانی از کیف پول ما کمک می‌کند و در عین حال ساخت کلیدهای خصوصی و عمومی ایمن را تضمین می‌کند.

BIP-39 کلمات را به طور تصادفی می‌گیرد و یک جمله طولانی با آن‌ها ایجاد می‌کند که معمولاً بین 12 تا 24 کلمه هستند. در اینجا هر چه تعداد کلمات بیشتر باشد، امنیت نهایی بیشتر خواهد بود. مسلماً این کلمات از یک لغتنامه غنی و بلند انتخاب می‌شوند تا تنوع کافی در انتخاب تصادفی وجود داشته باشد.

هنگامی که الگوریتم‌های کیف پول این سری از کلمات را با توجه به انتخاب کاربر یا پیکربندی داخلی ایجاد کردند، از کاربر خواسته می‌شود آن‌ها را به همان ترتیبی که داده شده‌اند ذخیره کند. این نکته مهم است، زیرا در غیر این صورت، در صورت نیاز کیف پول قابل بازسازی نیست. علاوه بر این، کیف پول از ما می‌خواهد که این کلمات را در حین مراحل ثبت نام به همان ترتیب داده شده وارد کنیم، تا تأیید شوند.

در این فاز، تولید کلید خصوصی کیف پول آغاز می‌شود. این فرآیند به کمک الگوریتم PBKDF2 امکان‌پذیر شده است. این الگوریتم کمک می‌کند کلیدها بدون اینکه مورد حملاتی مانند بروت فورس قرار بگیرند تولید شوند. این نکته مهم را در نظر داشته باشید، که کلمات «انسانی» هستند، بنابراین ممکن است که حمله‌ای از این نوع بتواند عبارت بازیابی و همراه با آن کلید خصوصی ما را به دست آورد.

الگوریتم PBKDF2 از کل عبارت بازیابی تغذیه می‌شود و فرآیندی است که بر اساس آن میزان تصادفی بودن کلمات مشخص می‌شود.

چرا باید عبارت بازیابی را امن نگه داریم؟

گفتیم که با داشتن عبارت بازیابی می‌توانیم کیف پول از دست رفته خود را دوباره راه‌اندازی کنیم و بازهم به دارایی‌های خود دسترسی پیدا کنیم. بنابراین مشخص است که چرا باید از عبارت بازیابی محافظت کنیم. اگر هر شخص دیگری به غیر از ما به این عبارت دسترسی پیدا کند، می‌تواند به راحتی تمام دارایی‌های ما را سرقت کند. اما چطور می‌توانیم این عبارت را امن نگه داریم؟ این سؤالی است که در ادامه به آن پاسخ خواهیم داد.

روش های امن نگه داشتن عبارت سید

قبل از شروع این موضوع، اجازه دهید دو چیز را کاملاً روشن کنیم:

1. شما باید عبارت سید را کلمه به کلمه کپی کنید زیرا کیف پول فقط آن را نشان می‌دهد و کوچکترین تغییری در الفبای کلمات دسترسی شما به کیف پول را قطع خواهد کرد.
2. هرگز نباید عبارت بازیابی خود را در هیچ برنامه یا دستگاهی که به اینترنت متصل است ذخیره کنید. ذخیره کردن آن‌ها به صورت آفلاین امن‌ترین گزینه است.

مردم اغلب عبارات بازیابی خود را در اسناد یادداشت می‌کنند یا آن‌ها را روی کاغذ می‌نویسند و آن‌ها را در کنار سایر یادداشت‌های خود نگه می‌دارند. اما از خود بپرسید که تا به حال چقدر از این یادداشت‌ها را از دست داده‌اید؟ آیا فکر می‌کنید این ریسکی است که ارزش آن را با ارزهای دیجیتال خود پرداخت کنید؟ قطعاً نه. این ایده خوبی نیست که کلیدی را که برای دسترسی به تمام وجوه شما امکان پذیر است روی یک برگه بنویسید و آن را ناامن بگذارید.

اگر هنوز ترجیح می‌دهید عبارت اصلی خود را روی کاغذ یادداشت کنید، باید آن را در صندوق امانات یا صندوق سپرده بانک ذخیره کنید. به این ترتیب، زمانی که به آن نیاز دارید، می‌دانید کجا آن را پیدا کنید. اگر ترجیح می‌دهید آن را به صورت دیجیتالی ذخیره کنید، می‌توانید سندی ایجاد کنید و آن را روی فلش مموری که با کسی به اشتراک نمی‌گذارید ذخیره کنید.

کپسول کریپتواستیل

کریپتواستیل کاشی‌های میکرو فولادی از پیش حکاکی شده هستند. این کاشی‌ها با یک کپسول کریپتواستیل که یک ابزار استوانه‌ای است و قابلیت ذخیره ایمن داده‌هایی با حداکثر 123 کاراکتر را دارد، همراه هستند. بدنه بیرونی و کاشی‌ها با استفاده از فولاد ضد زنگ جامد ساخته شده‌اند تا حداکثر دوام را به عبارت بازیابی شما ارائه دهند. این باعث می‌شود کپسول در برابر آتش، آب و ضربه کاملاً مقاوم باشد.

کپسول کریپتواستیل که برای محافظت از عبارت سید شما در برابر شرایط سخت ساخته شده است، در اندازه‌ای جمع و جور ساخته شده است تا بتوانید آن را در هر جای امنی پنهان کنید. همچنین وقتی قسمت بیرونی کپسول باز باشد، امکان خواندن عبارت بازیابی وجود ندارد، بنابراین اگر شخصی به صورت اتفاقی آن را ببیند نمی‌تواند چیزی تشخیص دهد.

شما می‌توانید با قرار دادن کاشی‌هایی با کاراکترهای دلخواه به ترتیب صحیح در داخل کپسول، از کپسول برای ذخیره عبارت سید 24 کلمه‌ای خود استفاده کنید. به‌علاوه، می‌توانید هر کلمه را با استفاده از کاشی‌های جداکننده جدا کنید تا عبارت خود را منظم‌تر نگه دارید. هنگامی که عبارت دانه خود را در کپسول قفل کردید، می‌توانید مطمئن باشید که حتی در برابر سیل و آتش سوزی ایمن خواهد بود.

استفاده از روش آفلاین

به هر ترتیبی که از عبارت بازیابی خود محافظت می‌کنید، باید آفلاین باشد و نباید هیچ‌گونه اتصال اینترنتی به آن وجود داشته باشد. خواه این روش ذخیره روی کاغذ است یا فلش مموری یا کپسول کریپتواستیل، نباید آن را روی کامپیوتر یا گوشی که مدام به اینترنت متصل هستند نگه دارید.

سخن پایانی

امنیت در ارزهای دیجیتالی به اندازه توانایی ترید مهم است. شما قرار است سرمایه نسبتاً زیادی را در این راه صرف کنید و اگر نتوانید از دارایی‌های خود محافظت کنید، بدون شک آن را از دست خواهید داد. هکرها ساکت ننشته‌اند و می‌دانند که در حال حاضر بسیاری به ترید ارزهای دیجیتال روی آورده‌اند، پس بالاخره راهی برای دستیابی به اطلاعات و دارایی شما پیدا خواهند کرد.

در این مقاله دیدم که عبارت بازیابی یا سید چیست و چگونه می‌توانیم آن را امن نگه داریم. این موضوع بسیار مهم است، بنابراین نهایت تلاش خود را در نگهداری از این عبارت به کار بگیرید.

سؤالات متدوال

عبارت بازیابی چیست؟

ساده‌ترین تعریف عبارت بازیابی این است که اگر به هر دلیل کیف پول شما از دسترس خارج شوند، این عبارت می‌تواند اطلاعات شما را بازگرداند. بنابران مثل این است که با یک رمز عبور منحصر به فرد ار اطلاعات خود بک آپ گرفته باشید.

حفاظت از عبارت بازیابی چه اهمیتی دارد؟

این کار اهمیت بسیار زیادی دارد، زیرا اگر کسی به عبارت بازیابی شما دسترسی پیدا کند، می‌تواند تمام دارایی شما را سرقت کند. بنابراین باید تمام توصیه‌های موجود را به خوبی رعایت کنید.

چگونه باید عبارت بازیابی را ذخیره کنیم؟

بدون شک بهترین روش، ذخیره‌سازی آفلاین است. یعنی نباید آن را در کامپیوتر یا گوسی که مدام به شبکه‌های ارتباطی و اینترنت متصل هستند ذخیره کنید. ضمن اینکه به هیچ عنوان نباید آن را به کسی بگویید، حتی اگر آن شخص به شما نزدیک باشد.