در طول سالهای اخیر میزان قابل توجهی از ارزهای دیجیتال کاربران به دلایل مختلف از دست رفته است. بر همین اساس این سوال پیش آمده که افراد چرا با این مشکل برخورد کردهاند و نقطه اشتراک آنها در چیست؟ شاید پاسخ در سادهترین مسائل نهفته باشد. مثلا ممکن است افراد در نحوه شناسایی یک کیف پول ارز دیجیتال مناسب و چگونگی رفتار با آن کوتاهی کرده باشند، یا از طرفی تنها دغدغه آنها خرید ارزهای دیجیتال بوده و همین مسئله باعث شده است تا به موارد اساسی بعد از خرید توجه نکنند.
بر اساس تحقیقات صورت گرفته مشخص شده است که اغلب این چالشها در اثر کمبود دانش کافی در مورد کارکرد کیف پول ارز دیجیتال برای معاملهگران به وجود میآید. اگر دقیقتر به مسئله بپردازیم، یکی از اولین مواردی که هر کاربر با ساخت یک کیف پول ارز دیجیتال با آن مواجه میشود، «عبارت بازیابی» یا «کلمات بازیابی» نام دارد و بسیاری توجه کافی به عبارت بازیابی کیف پول خود ندارند، همین مسئله مقصر بزرگی در از دست رفتن ارز دیجیتال محسوب میشود. در این مقاله قصد داریم به اهمیت این عبارت Seed و کاربرد آن اشاره کنیم و احتمالاً آشنایی با این مفهوم باعث خواهد شد از دردسرهای بسیاری رها شوید. با ما در مجله نوبیتکس همراه باشید.
عبارت بازیابی کیف پول چیست؟
برای تعریف عبارت بازیابی، ابتدا بهتر است با عناوین مختلف آن آشنا شویم. Seed Phrase، عبارت Seed، عبارت یادآورد (Mnemonic Phrase) یا کلمات پشتیبانی، همگی به مجموعه یا رشتهای از ۱۲ تا ۲۴ واژه تصادفی اشاره دارند که برای بازیابی یک کیف پول ارز دیجیتال خاص و کلید خصوصی منتسب به آن مورد استفاده قرار میگیرند.
این رشته واژگان، تقریباً شبیه به یک رمز عبور عمل میکنند و وظیفه اصلی آنها بازسازی مجدد کلیدهای خصوصی برای دسترسی به کیف پول و تراکنشهای رمزنگاری شده است.
کلمات بازیابی معمولاً توسط نرم افزار یک کیف پول ارز دیجیتال تولید میشود و پس از راهاندازی اولیه کیف پول، در اختیار کاربر قرار میگیرد. در این زمان کاربران وظیفه دارند واژگان نمایش داده شده در کیف پول ارز دیجیتال را به ترتیب در جایی امن یادداشت و نگهداری کنند. هنگامی که دسترسی به کیف پول از دست میرود یا کلید خصوصی فراموش میشود، عبارت بازیابی به افراد کمک میکند تا دوباره بتوانند به کیف پول و داراییهای درون آن دسترسی پیدا کنند.
شایان ذکر است که کلید خصوصی و عبارات بازیابی دو مفهوم مستقل از یکدیگر هستند و در این موضوع در ادامه بیشتر صحبت خواهیم کرد. البته باید متذکر شد اگر یک هکر بتواند به هرکدام از این دو دسترسی پیدا کند، داراییهای درون کیف پول با خطر مواجه خواهند شد.
تاریخچه عبارت بازیابی
در سال ۲۰۱۳ فعالان و توسعهدهندگان بلاک چین بیت کوین، پیشنهاد پذیرش یک بهبود در این شبکه را به نام استاندارد BIP39 مطرح کردند. این استاندارد بعدا توسط کیف پولهای ارزهای دیجیتال نیز برای تولید عبارتهای یادآور پذیرفته و مورد استفاده قرار گرفت تا فرآیند پشتیبانگیری و بازیابی کیف پول برای کاربران سادهتر شود.
با کمک BIP39، عبارت بازیابی به جای اینکه یک رمز عبور عددی طولانی باشد، تبدیل به ۱۲ تا ۲۴ واژه تصادفی شد. عبارات بازیابی کیف پولها از فهرستی ۲٬۰۴۸ کلمهای استخراج میشوند.
ایده اصلی استفاده از یک سری واژگان تصادفی به جای ترکیبی از اعداد و حروف تصادفی، این است که سادهتر بتوان آنها را یادداشت کرد و خطای انسانی را به حداقل رساند و به طور کلی انسانها با این رویکرد ارتباط بهتری برقرار میکنند. علاوهبر این، احتمال یافتن و حدس یک عبارت بازیابی از میان این فهرست که به صورت تصادفی در کنار هم قرار گرفتهاند، تقریباً برای افراد غیر ممکن است.
نمونههایی از عبارت بازیابی
همانطور که در بخش قبل اشاره کردیم کلمات بازیابی یک کیف پول ارز دیجیتال از واژگان تصادفی تشکیل شده است. باید توجه داشت که عبارت Seed در کیف پول نرمافزاری و کیف پول سختافزاری وجود دارد. برای نمونه ممکن است در کیف پول تراست ولت عبارتهایی نظیر «Dog»، «Look»، «Car»، «Time»، «Bag» و «Lizard» را به عنوان بخشی از عبارت بازیابی کیف پول ارز دیجیتال مشاهده کنید. در تصویر زیر نیز نمونهای از چگونگی نمایش عبارت بازیابی یا Recovery Phrase را در این کیف پول مشاهده میکنید.
چطور از عبارت بازیابی محافظت کنیم؟
کاربران اغلب برای محافظت از ارزهای دیجیتال خود مجبورند، از کیف پول ارز دیجیتال استفاده کنند و کلید خصوصی خود را به بهترین شیوه ممکن از هکرها پنهان کنند. فرقی ندارد از کیف پول نرم افزاری یا سخت افزاری استفاده میکنید، زمانی که صحبت از عبارت بازیابی به میان میآید، در واقع کلید اصلی به کیف پول و تمامی داراییهای درون آن مورد بحث است. از دست دادن عبارت Seed ممکن است مرگبار تمام شود. در نتیجه، ذخیره و نگهداری Seed Phrase به صورت ایمن، امری بسیار حساس و ضروری محسوب میشود.
در اینجا به برخی از بهترین توصیهها برای محافظت از عبارت بازیابی اشاره میکنیم:
عبارت بازیابی را به صورت آنلاین ذخیره نکنید
یکی از مهمترین اقدامات برای محافظت از عبارت بازیابی ذخیره نکردن آن در دستگاهی است که به اینترنت وصل میشود و یا کیف پول ارز دیجیتال شما نیز در آن دستگاه قرار دارد. احتمال هک شدن و یافتن عبارت Seed در چنین مواردی وجود دارد. بنابراین نگهداری آفلاین عبارت بازیابی میتواند شما را از هرگونه حمله سایبری محافظت کند. برای نمونه، عکس گرفتن یا ذخیره عبارت بازیابی در سرویسهای ابری از جمله مواردی است که به هیچ عنوان توصیه نمیشود.
عبارت بازیابی را به صورت کاغذی یادداشت کنید
استفاده از قلم و کاغذ سنتی شاید بهترین رویکرد برای به جلوگیری از لو رفتن عبارت بازیابی باشد. با این حال، باید توجه داشت که این کاغذ ارزشمند را در مکانی نگهداری کنید که در اثر عناصر طبیعی دچار آسیب یا تغییر نشود. برخی ترجیح میدهند که چند نسخه کاغذی از عبارت بازیابی کیف پول ارز دیجیتال خود تهیه کنند و آنها را در مکانهای مختلفی نگهداری کنند تا میزان ریسک از دست رفتن عبارت بازیابی کیف پول خود را به حداقل برسانند.
عبارت بازیابی را از دید عموم پنهان کنید
خیلی طبیعی است که محل نگهداری عبارت Seed شما پنهان باشد و تنها خودتان از محل نگهداری عبارت بازیابی باخبر باشید. از آنجایی که شما نیازی به استفاده از عبارت بازیابی برای انجام تراکنشها ندارید و کلید خصوصی کیف پول شما به صورت ایمن این کار را انجام میدهد، پس دلیلی ندارد که عبارت بازیابی شما در دسترس فردی غیر از شما قرار داشته باشد.
تفاوت میان عبارت بازیابی و کلید خصوصی چیست؟
عبارت بازیابی و کلید خصوصی هر دو در تثبیت امنیت داراییهای شما نقشی بسیار اساسی ایفا میکنند اما وظیفه آنها در جایگاه مختلفی تعریف شده است. درک تمایز میان این دو معقوله باعث میشود تا بتوانید بهتر از دارایی دیجیتال خود محافظت کنید.
عبارت بازیابی در حقیقت به عنوان یک پشتیبان برای کلید خصوصی کیف پول شما عمل میکند. شاید بتوان آن را به عنوان یک کلید اصلی یا شاه کلید در نظر گرفت و در این حالت اگر کلید خصوصی خود را اشتباه وارد کنید یا فراموش کنید، عبارت بازیابی شما را قادر میکند تا با وارد کردن آن، دوباره به کیف پول دسترسی پیدا کنید. به طور صحیحتر عبارت seed داراییهای رمزنگاری شده شما در بلاکچین را به یک کیف پول خاص مرتبط میکند.
در عین این حال کلید خصوصی، یک توالی رمزنگاری مجزا است که توسط نرم افزار کیف پول ارز دیجیتال ایجاد میشود. این رشته که از حروف و اعداد تشکیل شده و وجود آن برای انجام تراکنشها ضروری است و از طرفی دیگر، امکان دسترسی مستقیم افراد به داراییهایشان را فراهم میکند. با در اختیار داشتن یک کلید خصوصی، امکان امضای امن و انجام معاملات به وجود میآید.
همانطور که متوجه شدید، هم عبارت بازیابی و کلید خصوصی از آن دسته اطلاعاتی هستند که افشای هر یک ممکن است ارزهای دیجیتال درون کیف پول شما را به خطر بیندازند. بنابراین استفاده از کیف پول سخت افزاری یا گاوصندوقهای دیجیتالی محافظت شده، برای نگهداری کلید خصوصی و عبارت بازیابی نیز امری مفید تلقی میشود.
پس یک کلید خصوصی همانند مجوز مستقیم برای انجام تراکنشها و دسترسی به وجوه است، در حالی که عبارت بازیابی یک مکانیزم پشتیبانی است که در موارد ضروری استفاده میشود و دارایی شما را به یک کیف پول خاص متصل میکند.
آیا ممکن است عبارت بازیابی هک شود؟
عبارت بازیابی به عنوان بنیان امنیت کیف پول ارزهای دیجیتال، در برابر حملات سایبری بسیار مقاوم هستند. به دلیل اینکه عبارت بازیابی از فهرستی ۲٬۰۴۸ واژهای ایجاد میشود، در نتیجه میلیاردها ترکیب برای ساخت یک عبارت بازیابی وجود دارد این امر حملات Brute-force را غیرعملی میکند. از سوی دیگر این عبارات رمزنگاری شده هستند بنابراین آنها ذاتاً در برابر دسترسی یا رمزگشایی غیرمجاز ایمن هستند.
با این حال، باید توجه داشت شاید ذات عبارات بازیابی امن باشد اما عوامل انسانی و سهل انگاری افراد ممکن است باعث افشا شدن این واژگان شود. بنابراین در این مسئله تنها خود فناوری بکار رفته دخیل نیست و باید عوامل خارجی نیز با هوشمندی مدیریت شوند تا امکان هک به کمترین میزان برسد.
سخن پایانی
در این مقاله عبارت بازیابی و تاریخچه آن را معرفی کردیم و به نقش پررنگ آن در نگهداری و محافظت صحیح از داراییهای دیجیتال پرداختیم. همچنین به عواملی که ممکن است به نگهداری بهتر عبارت بازیابی کیف پول ارز دیجیتال کمک کنند اشاره کردیم. در پایان لازم است اشاره کنیم که موارد فنی ساده اما با اهمیت همواره از کانون توجه افراد خارج میشود و باعث میشود که داراییهای آنها در معرض خطر قرار گیرد. بنابراین توصیه ما این است همواره اطلاعات کافی از فناوریهایی که استفاده میکنید کسب کنید و موارد ایمنی را در دنیای کریپتوکارنسی بیش از پیش جدی بگیرید.
سوالات متداول
برای محافظت از عبارت بازیابی خود، میتوانید از روشهایی مانند ذخیرهسازی آفلاین، یادداشت به صورت کاغذی و نگهداری آن در مکانی امن استفاده کنید. این اقدامات کمک میکنند تا عبارت بازیابی شما کمتر در معرض خطر قرار بگیرند و از دسترسی غیرمجاز به داراییهایتان جلوگیری شود.
عبارت بازیابی (Seed Phrase) به عنوان یک پشتیبان برای کلید خصوصی کیف پول ارز دیجیتال شما عمل میکند و در صورتی که کلید خصوصی خود را اشتباه وارد کنید یا فراموش کنید، عبارت بازیابی امکان بازیابی دسترسی به کیف پول را فراهم میکند. کلید خصوصی (Private Key)، به عنوان یک توالی رمزنگاری مجزا، توسط نرمافزار کیف پول ایجاد میشود و برای امضای تراکنشها و دسترسی مستقیم به داراییها استفاده میشود.
برای محافظت از عبارت بازیابی، میتوانید محل نگهداری آن را از دید عموم پنهان کنید و تنها خودتان از محل نگهداری اسناد مربوط به آن اطلاع داشته باشند. همچنین به هیچ عنوان اطلاعات مربوط به عبارت بازیابی را به شکل عکس یا متن در موبایل یا رایانه خود نگهداری نکنید. این اقدامات کمک میکند تا از دسترسی غیرمجاز به داراییهایتان جلوگیری شود و امنیت عبارت بازیابی شما تضمین شود.
امکان هک عبارت بازیابی به صورت مستقیم کم است، اما ممکن است اشتباهات انسانی مانند سهلانگاری، مهندسی اجتماعی و مواردی از این نوع منجر به لو رفتن و در نتیجه هک عبارت بازیابی شود. بنابراین، مراقبت و مدیریت صحیح عبارت بازیابی توسط کاربران امری بسیار مهم است تا از هرگونه دسترسی غیرمجاز به داراییهای دیجیتال جلوگیری شود.
