آنچه در این مقاله خواهید خواند
یکی از موارد مهمی که به هنگام استفاده از یک کیف پول رمز ارزی باید مورد توجه قرار بگیرد، Seed Phrase یا عبارت بازیابی (Recovery Phrase) است. تقریبا تمامی والتهای مطرح حوزه ارزهای دیجیتال در هنگام ساخت یک کیف پول توسط کاربر، یک رشته از کلمات را به کاربر نشان میدهند که داشتن آنها برای دسترسی به والت، الزامی است. در این نوشته، به مقوله Seed Phrase یا عبارت بازیابی نگاه دقیقتری خواهیم داشت.
تاریخچه استفاده از عبارت بازیابی (Seed Phrase)
روش کلی برای دستیابی و در اختیار گرفتن کنترل یک آدرس در رمز ارزها، داشتن کلید خصوصی مرتبط با آن است. کلید خصوصی در واقع مانند رمز حسابهای بانکی عمل میکند و هر کس با داشتن آن میتواند حساب مربوطه را به صورت کامل در اختیار بگیرد. آدرس نیز همچون شماره حساب عمل میکند و داشتن آن به معنای داشتن دسترسی کامل به حساب نیست. بنابراین، کلید خصوصی باید به صورت کاملا امن توسط کاربر حفظ شود؛ اما در مورد آدرسها، چنین الزامی وجود ندارد. در زیر، یک آدرس و کلید خصوصی مرتبط با آن در شبکه بیت کوین را مشاهده میکنید:
Address: 1QAF38pV96VfhsrCp2sErHKEehiaNM7Qe
Private key: 5b63d32b26d003ce8797ca5dd2c25150a97aa787779d41fd231089be9187dce
همانطور که میبینید، فرمت کلید خصوصی در شبکه بیت کوین یک عبارت 64 هگزادسیمالی است. از طرفی، میدانیم که داشتن این کلید برای دسترسی به داراییهای یک کیف پول حیاتی بوده و باید به صورت کاملا امن توسط کاربر نگهداری شود. همچنین اگر کوچکترین تغییری در کلید خصوصی ایجاد شود، مثلا یکی از کاراکترها تغییر کند، دسترسی به داراییهای مرتبط با آن امکانپذیر نخواهد بود. علاوه بر این، فرمت کلید خصوصی در شبکههای مختلف ارزهای دیجیتال متفاوت است و برای هر ارز، باید کلید خصوصی مربوطه را به صورت مجزا نگهداری کرد.
چنین ویژگیهایی باعث شد تا کلید خصوصی از یک گزینه ایدهآل برای نگهداری داراییها و داشتن دسترسی به یک آدرس، بسیار دور شود. ارائه BIP39 سبب شد تا بسیاری از مشکلات مربوط به این ماجرا حل شود. BIP39 در واقع یک پروپوزال بهبود شبکه بیت کوین است که در سال 2013 مطرح و Seed Phrase یا عبارت بازیابی کیف پول طی آن معرفی شد. اگر شما هم قصد سرمایه گذاری در این حوزه و خرید و فروش ارز دیجیتال دارید، میتوانید از خدمات صرافی بیت 24 استفاده کنید.
تعریف عبارت بازیابی و بررسی ویژگیهای آن
پس از معرفی BIP39، دسترسی به یک کیف پول ارز دیجیتال محدود به داشتن کلید خصوصی مرتبط با آن نیست، بلکه با داشتن Seed Phrase نیز میتوان به داراییهای موجود در یک والت رمز ارزی دسترسی داشت. Seed Phrase مجموعهای از چند کلمه است که کاربر در هنگام ساخت یک کیف پول، آنها را دریافت میکند.
مانند کلید خصوصی، حفظ و نگهداری عبارت بازیابی به صورت امن نیز بسیار حیاتی است. با این حال، ویژگیهای Seed Phrase باعث شده تا استفاده از این روش محبوبیت بسیار بیشتری داشته باشد، به طوری که اکثر کیف پولهای ارز دیجیتال این روش را جایگزین کلید خصوصی کردهاند. در ادامه، ویژگیهای اصلی Seed Phrase را بررسی میکنیم.
عبارت بازیابی (Recovery Phrase) یکسان برای تمام رمز ارزها
یکی از مهمترین ویژگیهای عبارت بازیابی در کیف پول ارزهای دیجیتال، امکان استفاده از آن برای چند رمز ارز است. همانطور که گفته شد، ساز و کار ارزهای دیجیتال با هم متفاوت است و این اتفاق باعث میشود تا فرمت کلید خصوصی در شبکه برخی از رمز ارزها با دیگری متفاوت باشد. اما در مورد Seed Phrase چنین نیست. شما میتوانید با داشتن یک عبارت بازیابی، به داراییهای خود در شبکههای بلاک چین مختلف دسترسی داشته باشید.
این ویژگی باعث میشود تا تجربه کاربری به هنگام استفاده از والتهای ارز دیجیتال تا حد زیادی بهبود پیدا کند و نیاز نباشد که کاربر برای هر رمز ارز خود، کلید خصوصی را به صورت جداگانه استفاده یا حفظ و نگهداری کند. با داشتن یک Seed Phrase میتوان بهطور همزمان به داراییهای روی شبکههای مختلف مانند ارز اتریوم، بیت کوین، رمز ارز دوج کوین و دیگر موارد دسترسی داشت. شایان ذکر است که ویژگی چند ارزی بودن عبارت بازیابی، با ارائه BIP44 در سال 2014 اضافه شد.
متفاوت بودن تعداد کلمات در عبارت بازیابی
بر اساس مستندات BIP39، یک Seed Phrase میتواند متشکل از 12، 15، 18، 21 یا 24 کلمه باشد. در حال حاضر، عبارت بازیابی در برخی از کیف پولها مانند تراست والت متشکل از 12 کلمه است.
برخی دیگر، مانند کیف پول کوینومی، از مدل 24 کلمهای استفاده میکنند که البته بیشتر در کیف پولهای سخت افزاری رایج است.
شایان ذکر است که فارغ از تعداد کلمات، یک Seed Phrase را میتوان در هر کیف پولی که از این استاندارد پشتیبانی میکند وارد نمود و به داراییها دست پیدا کرد. به عنوان مثال، اگرچه تراست والت هنگام ساخت یک کیف پول عبارات 12 کلمهای تولید میکند، اما امکان ایمپورت کردن یک عبارت بازیابی 24 کلمهای تولید شده توسط کوینومی در کیف پول تراست و دسترسی به داراییها وجود دارد.
تعداد کلمات محدود و اهمیت ترتیب آنها در عبارت بازیابی کیف پول
لیست تعداد کلماتی که برای تولید Seed Phrase استفاده میشوند، نامحدود نیست، بلکه عبارت بازیابی کیف پول (با هر تعداد کلمه، مثلا 12 یا 24 کلمهای) از 2048 کلمه انتخاب میشود. لیست این کلمات را میتوانید از طریق این لینک مشاهده کنید. به عنوان مثال، Spatial یکی از این 2048 کلمه است و در عبارتهای بازیابی مورد استفاده قرار میگیرد، اما کلمه Vanilla جزئی از این کلمات نیست و در هیچ Seed Phraseی وجود نخواهد داشت.
همچنین لازم به ذکر است که ترتیب کلمات وارد شده برای بازیابی کیف پول ارز دیجیتال از طریق Recovery Phrase مهم است. اگر یکی از کلمات با دیگری جابهجا شود، امکان دسترسی به داراییها وجود نخواهد داشت. به عنوان مثال، این دو Seed Phrase کلیدهای خصوصی متفاوتی را تولید میکنند:
wrong twin slender believe depend talent skill above act scout zoo segment
wrong slender twin believe depend talent skill above act scout zoo segment
بررسی فنی نحوه عملکرد Seed Phrase یا عبارت بازیابی کیف پول
تا به اینجا، با آنچه که در مورد عبارت بازیابی کیف پول مهم است، آشنا شدیم. اگر علاقهمند به فهم مکانیزم عملکرد Seed Phrase در والتهای ارز دیجیتال هستید، در این قسمت قصد داریم این مقوله را به طور تخصصی بررسی کنیم.
تنها روش دسترسی به داراییهای موجود در یک کلید عمومی، داشتن کلید خصوصی مرتبط با آن است. با این حال، با داشتن Seed Phrase هم میتوان به داراییهای موجود در کلید عمومی دسترسی داشت. در واقع، کیف پولهای مختلف ارز دیجیتال با استفاده از استاندارد BIP39، کلیدهای خصوصی مرتبط با یک عبارت بازیابی را استخراج میکنند و سپس با داشتن این کلیدها، کیف پول کاربر بازیابی میشود.
برای تولید Seed Pharse، کیف پولهای مختلف ارز دیجیتال از الگوریتم زیر استفاده میکنند:
- یک کد 128 تا 256 بیت به صورت رندوم تولید میشود.
- یک بار این کد در تابع هش SHA256 قرار میگیرد و 4 تا 8 بیت اولیه از هش تولید شده به عنوان چک سام (Checksum) در نظر گرفته میشود.
نکته: اندازه چک سام برای کدهای 128 بیتی برابر با 4 بیت، برای کدهای 160 بیتی برابر با 5 بیت، برای کدهای 192 بیتی برابر با 6 بیت، برای کدهای 224 بیتی برابر با 7 بیت و در نهایت برای کدهای 256 بیتی برابر با 8 بیت است. - چک سام به انتهای کد تولید شده در مرحله اول اضافه میشود.
- نتیجه مرحله سوم، به بخشهای 11 بیتی تقسیم میشود. به عنوان مثال، اگر در مرحله اول یک کد 128 بیتی تولید گردد و چک سام 4 بیتی به آن افزوده شود، حاصل مرحله سوم یک کد 132 بیتی است. این کد 132 بیتی در ادامه شامل 12 تکه 11 بیتی خواهد بود.
- هر کدام از تکههای 11 بیتی حاصل از مرحله 4، معادل یک کلمه از مجموع 2048 کلمه از پیش تعیین شده است.
- با کنار هم گذاشتن کلمات حاصل از تکههای 11 بیتی مشابه با مرحله 5، Seed Phrase یا Recovery Phrase بهدست میآید.
همانطور که گفته شد، یک کد 128 بیتی منجر به تولید یک Seed Phrase با 12 کلمه میشود. حال اگر اندازه کد اولیه 256 بیت باشد، با در نظر گرفتن چک سام 8 بیتی، حاصل مرحله سوم یک کد 264 بیتی خواهد بود که به 24 بخش 11 بیتی تقسیمپذیر است. هر کدام از این 24 بخش معادل یک کلمه از مجموع 2048 کلمه بوده و حاصل آن، یک عبارت بازیابی 24 کلمهای است.
نحوه تولید کلید خصوصی از عبارت بازیابی
اکنون که نحوه تولید Seed Phrase تشریح شد، مسئله بعدی، چگونگی تولید کلیدهای خصوصی است. در گام نخست باید بدانیم که ارزهای دیجیتال مختلف از الگوریتمهای متفاوتی برای تولید کلید خصوصی استفاده میکنند. با این حال وجه اشتراک تمامی آنها، تعیین یک عبارت رندوم بهنام سید (Seed) است که این عبارت میتواند از طریق الگوریتمهای داخلی کیف پول و یا استفاده از روشهایی مانند حرکت دادن موس روی صفحه نمایش تولید شود. لذا آنچه که نیاز است، تعیین سید و در واقع ورودی اولیه برای الگوریتمهای تولید کلیدهای خصوصی ارزهای دیجیتال مختلف است.
BIP39 برای تعیین سید، از الگوریتم مخصوص خود استفاده میکند. این سید از طریق کلمات بهدست آمده از مرحله 6 بخش قبل به اضافه بخشی با نام Salt تولید میشود. Salt مانند Seed Phrase، یک رشته از حروف است. این رشته شامل کلمه “mnemonic” و یک رمز اختیاری است که کاربر میتواند هنگام ساخت کیف پول آن را تعیین کند.
الگوریتم تولید سید بر اساس BIP39 دارای مراحل زیر است:
- رشته حروف Salt (که در بالا در مورد آن توضیح داده شد) در ادامه کلمات بهدست آمده از مرحله 6 بخش قبل قرار میگیرند.
- حاصل مرحله 1، 2048 بار در تابع PBKDF2 قرار میگیرد تا یک هش 512 بیتی تولید شود.
اکنون با داشتن یک هش 512 بیتی، سید مورد نیاز به عنوان ورودی اولیه الگوریتمهای تعیین کلید خصوصی ارزهای دیجیتال مختلف آماده شده و والت پرایوت کی مرتبط با هر ارزی که از آن پشتیبانی میکند را تولید میکند.
ارزیابی احتمال هک شدن عبارت بازیابی
از دست دادن ارزهای دیجیتال، کابوس شبهای سرمایه گذاران در این بازار است. افتادن عبارت بازیابی کیف پول خود در اختیار یک هکر مساوی از دست دادن تمام رمز ارزهای ذخیره در آن است. مدتی است تبهکاران سایبری تمرکز ویژهای روی رمز ارزها دارند، چرا که میدانند بعد از سرقت مقداری دارایی، احتمال ردیابی آنها بسیار پایین است. اما آیا امکان چنین اتفاقی وجود دارد؟ آیا هکرها میتوانند یک عبارت بازیابی را هک کنند؟
با توجه به تعدد و جایگاه کلماتی که میتوان با آنها یک سید فریز درست کرد، امکان حدس زدن عملا وجود ندارد. اصلیترین روش هکرها برای دست پیدا کردن به مجموعه کلماتی که ترکیب آنها یک سری کلید خصوصی حاوی مقداری ارز دیجیتال را ایجاد میکند، فیشینگ است. فیشینگ به زبان ساده، دست پیدا کردن به اطلاعات حساس کاربران با فریب دادن آنها است. کاربران اغلب با تصور هکر به عنوان یک موجودیت رسمی مربوط به وب سایت، پروژه، پلتفرم یا اپلیکیشن مورد نظر خود، اطلاعاتشان را دو دستی تقدیم آن میکنند.
یکی از ترفندهای هکرها برای هک کردن عبارت بازیابی کیف پول ارز دیجیتال، ارسال ایمیل به کاربران با معرفی خود به عنوان بخش پشتیبانی والت است. آنها ممکن است از آدرس ایمیلی مشابه دامین اصلی توسعهدهنده استفاده کنند، در حالی که با کمی دقت متوجه تفاوت آنها خواهید شد. احتمالا در این ایمیل، داراییهای شما به خاطر بروز یک رخنه امنیتی در معرض خطر اعلام میشود که راهکار رفع دردسر، فرستادن عبارت بازیابی به سازنده برنامه است!
یک روش بسیار متداول دیگر، توسعه بدافزارهایی مشابه و همنام کیف پولهای رسمی است. مشابه این اتفاق به دفعات طی سالهای اخیر رخ داده که جنجالیترین آنها مربوط به گسترش نسخه جعلی اتمیک والت بود، اتفاقی که به سرقت سرمایه بیش از هزار کاربر منجر شد. ممکن است یک هکر، اپلیکیشنی تقریبا یا حتی کاملا مشابه با تراست والت، اتمیک والت یا هر کیف پول معروف دیگر بسازد و آن را در اینترنت منتشر کند. به محض نصب نرم افزار (یا به عبارت بهتر بدافزار) و وارد کردن عبارت بازیابی والت رمز ارز خود در آن، در اصل کلمهها را برای هکر فرستادهاید. آنها شما را داخل اپلیکیشن جعلی خود مشغول نگه میدارند، در حالی که در پس پرده داخل نرم افزار اورجینال مشغول انتقال دادن ارزهای شما هستند.
به همین دلیل همیشه توصیه میکنیم لینک دانلود کیف پولهای ارز دیجیتال را فقط و فقط از وب سایت رسمی توسعهدهنده دریافت کنید. البته این کار نیز چالش خود را دارد، به طوری که ممکن است یک هکر با طراحی یک وب سایت فیشینگ مشابه وب سایت رسمی یک والت، بدافزار خود را به خورد شما بدهد! راه دیگر، جستجوی برنامه کیف پول دلخواه در فروشگاه نرم افزاری اپل استور و گوگل پلی استور است، اما باید قبل از نصب برنامه روی گوشی یا کامپیوتر، به تعداد نصب، اطلاعات توسعهدهنده و دیگر اطلاعات مربوط به آن توجه کنید. فراموش نکنید نسخه جعلی اتمیک والت داخل فروشگاه رسمی نرم افزارهای اندروید بارگذاری و توسط کاربران نصب شده بود!
نحوه نگهداری امن عبارت بازیابی کیف پول
- کلمههای بازیابی کاملا خصوصی هستند، آنها را در اختیار هیچ فردی قرار ندهید. مشکل همیشه بحث اعتماد نیست؛ ممکن است فردی که کلید بازیابی را به او دادهاید کاملا مورد اعتماد باشد، اما در نگهداری درست از کلمهها ضعیف عمل کند. نتیجه افتادن سید فریز و در نتیجه کلیدهای خصوصی شما در دستان فردی نااهل، از دادن کل سرمایه رمز ارزی است.
- از نگهداری عبارت بازیابی به صورت آنلاین جدا خودداری کنید؛ نوشتن کلمهها داخل چت تلگرام یا داخل اپلیکیشن نوتبرداری گوشی کار درستی نیست، چرا که احتمال هک شدن آنها و در نتیجه لو رفتن عبارت بازیابی وجود دارد. اگر روی ذخیره آنلاین اصرار دارید، از اپلیکیشنهای نوتبرداری فاقد دسترسی به اینترنت استفاده کنید و حتما روی آن پسوردی محکم قرار بدهید. همچنین اگر تصمیم شما نگه داشتن فایل متنی حاوی Recovery Phrase در فضای ذخیرهسازی کلاد (مثل گوگل درایو) است، ابتدا روی فایل پسوردی قوی قرار بدهید تا در صورت افتادن آن به دست دیگران، قادر به خواندن محتویات نباشند.
- متداولترین شیوه نگهداری، نوشتن کلمهها روی کاغذ و قرار دادن آن در مکانی امن است. برای جلوگیری از گم کردن عبارت بازیابی در صورت فقدان یکی از کاغذها، میتوانید چند نسخه تهیه و در مکانهای مختلف نگهداری کنید. میتوانید از تکنیک نهنگها استفاده کنید؛ آنها معمولا عبارت بازیابی کیف پولشان را روی کاغذی نوشته و سپس آن را به چند تکه تقسیم میکنند. هر تکه در نقطهای دور از دیگری، مثلا یک دفتر امانات جداگانه، نگه داشته میشود.
- برای خود اپلیکیشن والت رمز عبوری قوی تعیین کنید. اگر به هر دلیل گوشی شما فاقد قفل صفحه است، حداقل روی کیف پول نرم افزاریتان یک پسورد قوی قرار بدهید، چرا که دیگران با ورود به بخش تنظیمات اپلیکیشن قادر به دیدن کلمههای بازیابی خواهند بود.
آیا عبارت بازیابی قابل برگشت است؟
عبارت بازیابی فقط در یک کیف پول غیر حضانتی در اختیار کاربر قرار میگیرد. در والتهای حضانتی، کلیدهای خصوصی در اختیار مجری پروژه قرار داشته و به کاربر داده نمیشود، در نتیجه خبری از عبارت بازیابی و 12 کلمه هم نخواهد بود. از طرفی میدانیم در یک والت غیر حضانتی، مسئولیت نگهداری از دارایی بر عهده کاربر است. این نحوه کار، کنترل کامل دارایی را در اختیار کاربر قرار میدهد و قدرت وی را افزایش میدهد، اما مسئولیتش را نیز همزمان افزایش میدهد.
در این جا دیگر خبری از یک سیستم متمرکز نظیر یک بانک نیست تا با مراجعه به یکی از شعب آن و ارائه کارت شناسایی، دوباره رمز ورود به حساب و دسترسی مجدد به پولتان را به دست آورید. در بانکداری سنتی این کار به خاطر قبول حضانت سرمایه شما توسط یک نهاد مشخص امکانپذیر است. اما در ارتباط با راهکارهای غیر حضانتی چنین چیزی وجود ندارد. اگر عبارت بازیابی یا به زبان بهتر چکیده کلیدهای خصوصیتان را از دست بدهید، کار تمام است؛ در این صورت راهی برای برگشت وجود ندارد. حتما باید دوازده کلمه بازیابی را داشته باشید.
جالب است بدانید افراد زیادی با وجود داشتن میلیونها دلار در یک آدرس متعلق به خود، به خاطر گم کردن سید فریز دیگر قادر به استفاده از این سرمایه نیستند، و شبانهروز حسرت میخورند. پس بهتر است با توجه به اطمینان از غیر قابل بازگشت بودن Seed Phrase در صورت گم کردنش، مجددا به قسمت قبلی متن یعنی «نحوه نگهداری امن عبارت بازیابی کیف پول» برگشته و محتوایش را چند مرتبه بخوانید!
آیا بازیابی تراست ولت بدون کلمات امکانپذیر است؟
این سوال توسط کاربران تراست والت، محبوبترین و پراستفادهترین کیف پول ارز دیجیتال در دنیا، به کرات پرسیده میشود. با توجه به توضیحی که در بالا دادیم، متاسفانه چنین کاری امکانپذیر نیست. برای برگرداندن ارزهای دیجیتال ذخیره در یک کیف پول Trust Wallet حتما باید Seed Phrase آن را داشته باشید. در نظر داشته باشید بعد از گم کردن کلمهها، در صورت دسترسی به اپلیکیشن، مجددا میتوانید کلمات بازیابی تراست والت را مشاهده و یادداشت کنید. شرط اینکار، عدم فراموشی رمز ورود به برنامه است.
تکنولوژی قوانین خاص خود را دارد، وگرنه پایدار نخواهد بود. این فناوریها، بهطور مثال بلاک چین، بر اساس یکسری پروتکل مشخص کار میکنند، و فاقد احساسات هستند. در بلاک چین اهمیتی ندارد که شما تنها چند صد هزار تومان یا شاید چند میلیارد تومان (دار و ندارتان) را در یک والت ارز دیجیتال غیر حضانتی نگه میدارید. اگر کلیدهای خصوصی که در سید فریز خلاصه میشوند را نداشته باشید، رمز ارزهایتان برای همیشه از دست رفتهاند. بدون عبارت بازیابی 12 کلمهای نمیتوان داراییها را برگرداند، و این موضوع درباره تراست والت یا هر کیف پول دیگر صادق است.
تهیه شده در بیت 24