عبارت بازیابی کیف پول چیست؟

نگهداری عبارات بازیابی کیف پول موضوعی است که اگر به تازگی وارد دنیای کریپتو شده باشید، باید در قدم اول با آن آشنا شوید. عبارات بازیابی مجموعه‌ای 12 تا 24 کلمه‌ای از کلمات تصادفی هستند که برای دسترسی به دارایی‌های دیجیتال موجود در یک کیف پول استفاده می‌شوند. این کلمات درست مانند کلید یک گاو صندوق عمل می‌کنند؛ به این معنا که هر فردی به آن‌ها دسترسی داشته باشد، می‌تواند به دارایی‌های آن کیف پول نیز دسترسی پیدا کند.

به همین دلیل، نگهداری صحیح از این کلمات اهمیت بسیار بالایی دارد. در این مقاله تلاش کرده‌ایم به مفهوم عبارات بازیابی کیف پول، نحوه عملکرد آن‌ها، اشتباهات رایج در نگهداری و بهترین روش‌های محافظت از این کلمات بپردازیم.

عبارت بازیابی کیف پول (Seed Phrase) چیست؟

در هنگام ساخت یک کیف پول جدید ارز دیجیتال، چه نرم‌افزاری و چه سخت‌افزاری، معمولا تعدادی کلمه انگلیسی به شما نمایش داده می‌شود. این کلمات که تعداد آن‌ها معمولا بین ۱۲ تا ۲۴ عدد است، عبارات بازیابی کیف پول، کلمات کلیدی یا سید فریز (Seed Phrase) نام دارند. این کلمات در اصل از روی یک رشته عددی کاملا تصادفی ساخته می‌شوند و هدف آن، صرفا راحتی کاربر است؛ زیرا نوشتن و به‌خاطرسپردن کلمات معنادار، بسیار ساده‌تر از حفظ یک رشته طولانی از اعداد تصادفی است.

استاندارد BIP-39 چیست و چه نقشی دارد؟

استاندارد BIP-39 روشی است که در آن عبارات بازیابی کیف پول از روی اعداد آنتروپی، یعنی رشته‌ای از اعداد کاملا تصادفی، ساخته می‌شوند. این استاندارد شامل فهرستی از ۲۰۴۸ کلمه مشخص و قابل خواندن است. کیف پول‌هایی که از BIP-39 پشتیبانی می‌کنند، هنگام ساخت یک کیف پول جدید، بر اساس یک عدد باینری تصادفی (آنتروپی)، تعدادی کلمه را از این فهرست ۲۰۴۸ تایی انتخاب کرده و به‌عنوان عبارات بازیابی به کاربر نمایش می‌دهند. کلمات کلیدی که از این روش ساخته شده است را می‌توانید در هر کیف پولی که از این استاندارد پشتیبانی می‌کند استفاده کنید.

تعداد کلمات ۱۲، ۱۸ و ۲۴ تایی چه تفاوتی دارند؟

تعداد عبارات بازیابی کیف پول تاثیری در عملکرد آن ندارد، اما از نظر امنیتی تفاوتی میان عبارت‌های ۱۲ و ۲۴ کلمه‌ای وجود دارد. هرچه تعداد کلمات بیشتر باشد، امنیت کیف پول بالاتر می‌رود و احتمال هک‌شدن عملاً به صفر می‌رسد.

کیف پول‌های رایجی مانند متامسک، تراست ولت، فانتوم و تون کیپر که کاربران عادی از آن‌ها استفاده می‌کنند، معمولاً ۱۲ کلمه‌ای هستند. کیف پول‌های ۲۴ کلمه‌ای اغلب توسط افراد یا موسسات دارای سرمایه زیاد استفاده می‌شوند. بااین‌حال، عبارت‌های ۱۲ کلمه‌ای نیز از نظر علمی امنیت بسیار بالایی دارند و تقریباً غیرقابل هک هستند؛ مگر آنکه خودتان کلمات بازیابی را به شکل نادرست نگهداری کنید.

عبارت بازیابی چگونه کار می‌کند؟

برای درک بهتر نحوه کار عبارات بازیابی، می‌توان آن‌ها را به یک درخت تشبیه کرد. این ۱۲ یا ۲۴ کلمه در واقع بذر این درخت هستند. از این بذر، ابتدا یک کلید خصوصی اصلی ساخته می‌شود؛ چیزی شبیه ریشه و تنه درخت. پس از آن، شاخه‌های مختلفی رشد می‌کنند که همان کلیدهای خصوصی کیف پول هستند. هر شاخه در نهایت یک آدرس مخصوص به خودش تولید می‌کند؛ همان آدرسی که برای دریافت ارز دیجیتال در اختیار دیگران قرار می‌دهید.

ارتباط Seed Phrase با کلید خصوصی و Public Key

عبارات بازیابی کیف پول را می‌توان مثل یک مادر در نظر گرفت که تمام کلیدهای خصوصی و کلیدهای عمومی از آن نشأت می‌گیرند. هنگام ایجاد کیف پول، کلمات کلیدی به یک رشته باینری به نام Root Seed تبدیل می‌شوند. سپس طبق استاندارد BIP‑32، از Root Seed، کلید خصوصی اصلی (Master Private Key) و Chain Code استخراج می‌گردد.

در ادامه و بر اساس مسیرهای استاندارد BIP‑44، تعداد زیادی کلید خصوصی فرزند (Child Private Key) تولید می‌شود. هر کلید خصوصی فرزند به کلید عمومی (Public Key) تبدیل می‌گردد و در نهایت، آدرس عمومی (Public Address) از روی کلید عمومی ساخته می‌شود.

ساختار HD Wallet و استاندارد BIP-32

کیف پول HD یا سلسله مراتبی، نوعی کیف پول است که می‌تواند از یک مجموعه کلمات کلیدی، تعداد زیادی آدرس و کلید خصوصی مختلف ایجاد کند. مزیت اصلی این نوع کیف پول آن است که کاربر تنها با همان عبارت بازیابی اولیه، قادر به بازسازی تمام آدرس‌ها و دسترسی‌های کیف پول خود خواهد بود.

استاندارد BIP‑32 چارچوب فنی این ساختار را تعریف می‌کند و توضیح می‌دهد چگونه از یک Seed اولیه، کلید اصلی ساخته شده و سپس به‌صورت مرحله‌به‌مرحله کلیدهای جدید از آن مشتق شوند. به همین دلیل، امروزه بیشتر کیف پول‌های مدرن مانند متامسک، تراست ولت، لجر و دیگر موارد، از ساختار HD استفاده می‌کنند.

تفاوت عبارت بازیابی با کلید خصوصی چیست؟

دو مفهوم عبارت بازیابی و کلید خصوصی کاملاً با هم متفاوت هستند. کلید خصوصی را می‌توان به کلید یک اتاق تشبیه کرد که فقط همان در را باز می‌کند؛ یعنی با آن تنها به یک آدرس مشخص دسترسی دارید. در مقابل، عبارت بازیابی سطح دسترسی بالاتری دارد. این عبارت قادر است چندین کلید خصوصی مختلف ایجاد کند و در عمل شبیه یک شاه کلید است که امکان دسترسی به تمام اتاق‌ها را فراهم می‌کند.

آیا همه کیف پول‌ها از عبارت بازیابی استفاده می‌کنند؟

خیر، تمام کیف پول‌ها از عبارات بازیابی استفاده نمی‌کنند. تنها در کیف پول‌های غیرحضانتی، عبارت بازیابی در اختیار کاربر قرار می‌گیرد و کنترل کامل کلیدهای خصوصی به خود او سپرده می‌شود. در این نوع کیف پول‌ها، مسئولیت حفظ و نگهداری کلمات بازیابی کاملاً بر عهده کاربر است و در صورت گم‌شدن یا ازدست‌رفتن آن‌ها، امکان ازبین‌رفتن تمام دارایی وجود دارد.

در برخی موارد، مانند صرافی‌های متمرکز، عبارت بازیابی در اختیار کاربر قرار نمی‌گیرد و دسترسی به دارایی‌ها فقط از طریق نام کاربری و رمز عبور انجام می‌شود.

تفاوت کیف پول‌های حضانتی و غیر حضانتی

کیف پول‌های حضانتی یا متمرکز به آن دسته از کیف پول‌ها گفته می‌شود که عبارت بازیابی را در اختیار کاربر قرار نمی‌دهند؛ مانند صرافی‌های متمرکز که خودشان مسئول نگهداری کلمات کلیدی هستند. برای استفاده از این نوع کیف پول‌ها، معمولاً باید با ایمیل ثبت‌نام کرده و مراحل احراز هویت را طی کنید.

در مقابل، کیف پول‌های غیر حضانتی یا غیرمتمرکز مانند متامسک و تراست ولت قرار دارند که در آن‌ها کلید خصوصی و عبارات بازیابی در اختیار خود کاربر است و هیچ فرد یا نهادی جز او به دارایی‌ها دسترسی ندارد. تنها نکته مهم در استفاده از این کیف پول‌ها، نگهداری صحیح و امن کلمات بازیابی است.

کیف پول‌های MPC و بدون عبارت بازیابی

کیف پول‌های MPC یا مبتنی بر محاسبات چندجانبه، نوعی کیف پول جدید هستند که در آن‌ها کلید خصوصی به چند بخش تقسیم می‌شود. این بخش‌ها می‌توانند روی چند دستگاه کاربر یا بین کاربر و سرور ارائه‌دهنده کیف پول نگهداری شوند.

مزیت اصلی این مدل آن است که دیگر یک مجموعه کلمات بازیابی واحد وجود ندارد که کاربر نگران گم‌شدن یا ازدست‌رفتن آن باشد. حتی در برخی موارد، خبری از عبارات بازیابی ۱۲ یا ۲۴ کلمه‌ای نیست و دسترسی به حساب از طریق احراز هویت چند مرحله‌ای یا بکاپ‌های رمزنگاری‌شده انجام می‌گیرد.‌

اگر عبارت بازیابی را گم کنیم چه می‌شود؟

اگر عبارت بازیابی را گم کنید و همچنین به نرم‌افزار کیف پول نیز دسترسی نداشته باشید، باید با دارایی‌تان خداحافظی کنید؛ زیرا تنها شخصی که کلمات کلیدی را در اختیار داشته است، شما بوده‌اید و هیچ راه دسترسی و بازیابی دیگری وجود ندارد. به همین دلیل باید از کلمات بازیابی، حتما یک نسخه پشتیبان تهیه کنید و در جای امن نگه‌دارید.

البته در برخی از کیف‌ها مانند لجر نانو اس و ترزور که از استاندارد BIP-39 پشتیبانی می‌کنند، امکان اضافه‌کردن رمز اضافی به سید فریز وجود دارد. به این ویژگی اصطلاحا Passphrase یا کلمه بیست و پنجم می‌گویند. این رمز یک لایه امنیتی اضافه است. یعنی اگر شخصی به 12 و یا 24 کلمه دسترسی داشته باشد، بدون آن کلمه اضافی به کیف پول دسترسی نخواهد داشت.

رایج‌ترین اشتباهات کاربران در نگهداری عبارات بازیابی

نگهداری از عبارات بازیابی کیف پول، مهم‌ترین کاری است که هر کاربر کریپتو باید انجام دهد. بااین‌حال، بسیاری از افراد هنوز به‌سادگی از کنار این موضوع عبور می‌کنند؛ درحالی‌‌که بیشترین سرقت‌های رمزارزی به دلیل فاش‌شدن کلمات کلیدی رخ می‌دهد.در ادامه، رایج‌ترین اشتباهات کاربران در نگهداری عبارات بازیابی را مرور می‌کنیم.

ذخیره در موبایل و فضای ابری

رایج‌ترین اشتباه، ذخیره‌کردن کلمات کلیدی در موبایل به‌صورت متن یا عکس است. حتی ذخیره این عبارات در فضای ابری و ایمیل نیز کار بسیار پر ریسکی است؛ زیرا تلفن همراه‌تان به دلیل نصب نرم‌افزارهای مختلف مانند ابزارهای تغییر آی پی، در معرض بدافزارها قرار دارد. همچنین اگر شخصی به آدرس ایمیل و رمز آن دست یابد، به‌راحتی به فضای ابری نیز دسترسی خواهد داشت.

ارسال در پیام‌رسان‌ها

فرستادن این کلمات در پیام‌رسان‌های داخلی و خارجی مانند تلگرام و واتساپ (حتی برای خودتان) نیز کاملا اشتباه است. خیلی‌ها تصور می‌کنند چون پیام‌رسان‌ها رمزگذاری شده هستند، امنیت آن‌ها تضمین شده است. اما اگر حساب کاربری هک شود یا سیم‌کارت فردی در اختیار دیگری قرار بگیرد، تمام پیام‌ها قابل دسترسی خواهد بود.

حملات فیشینگ

مورد مهم دیگر، واردکردن عبارت بازیابی در سایت‌هایی است که ظاهراً رسمی به‌نظر می‌رسند، درحالی‌که کاملا جعلی هستند. این‌گونه سایت‌ها پیامی مبنی بر بازیابی حساب یا حل مشکل امنیتی برای کاربر ارسال می‌کنند، که طی آن باید کلمات بازیابی را وارد کند. این دقیقاً همان اشتباه کشنده است. هیچ سایت معتبر هرگز از شما عبارت بازیابی نمی‌خواهد؛ بلکه سایت‌های معتبر طوری طراحی شده‌اند که شما بتوانید کیف پول خود را به آن متصل کنید.

بهترین روش نگهداری از عبارات بازیابی

برای نگهداری عبارات بازیابی، هر چقدر از فضای آنلاین به دور باشید امنیت بیشتری دارید. این کلمات نباید در موبایل و کامپیوتر شخصی ذخیر شوند؛ بلکه بهترین روش، نگهداری آفلاین است. در ادامه بهترین روش نگهداری از عبارت بازیابی رو مطالعه می‌کنید.

نگهداری آفلاین (کاغذ، فلز ضد حریق)

ساده‌ترین و درعین‌حال مطمئن‌ترین روش، نگهداری عبارت بازیابی به‌صورت آفلاین است؛ یعنی نه از آن عکس بگیرید و نه در گوشی یادداشتش کنید. بهترین کار این است که کلمات را روی کاغذ بنویسید و در محلی امن، مثل گاوصندوق شخصی، نگهداری کنید. البته کاغذ در برابر آتش و رطوبت مقاوم نیست. به همین دلیل، صفحات فلزی ضد حریق طراحی شده‌اند که با حک‌کردن کلمات بازیابی روی آن‌ها، دیگر نگرانی بابت آتش‌سوزی یا رطوبت وجود نخواهد داشت.

تقسیم Seed با روش Shamir Secret Sharing

یکی دیگر از راه‌های مطمئن نگهداری از کلمات کلیدی برای کسانی که سرمایه بالایی دارند، استفاده از روش Shamir Secret Sharing یا تقسیم کلمات است. در این روش، کلمات کلیدی را به 4 قسمت تقسیم می‌کنید و در مکان‌های مختلف قرار دهید. بخش‌ها را نیز طوری تنظیم می‌کنید که با داشتن 3 بخش، بتوانید کیف پول را بالا بیاورید. در این روش اگر یکی از بخش‌ها نیز گم شود، باز هم به تمام کلمات کلیدی دسترسی دارید.

استفاده از کیف پول سخت‌افزاری

کیف‌های سخت‌افزاری، کلمات کلیدی را به دور از فضای اینترنت و به‌صورت آفلاین روی تراشه خود نگهداری می‌کنند. این مدل نگهداری بسیار امن است؛ زیرا حتی تایید و امضا تراکنش‌ها باید به‌صورت فیزیکی و داخل خود دستگاه انجام شود. در این روش کلید خصوصی برای تایید تراکنش هیچ وقت وارد کامپیوتر یا موبایل نمی‌شود؛ به همین دلیل هک‌شدن از طریق بدافزارها به شدت کاهش پیدا می‌کند.

کلام پایانی

نگهداری اصولی از عبارات بازیابی کیف پول، مهمترین کاری است که هر فردی در دنیای ارزهای دیجیتال باید انجام دهد؛ زیرا اگر این کلمات را گم کنید، شاید دارایی‌تان برای همیشه از دست برود. بهترین روش نگهداری نیز استفاده از روش‌های آفلاین مانند نوشتن روی کاغذ است. هرگز از Seed Phrase خود عکس نگیرید یا آن را در پیام‌رسان‌ها، ایمیل و فضای ابری قرار ندهید. زیرا فضای آنلاین کلمات کلیدی را در معرض خطر قرار می‌دهد.