آموزش, امنیت, رمزارزها

عبارت بازیابی چیست و چگونه می توان از آن بک آپ گیری کرد؟

عبارت بازیابی چیست و چگونه می توان از آن بک آپ گیری کرد؟

اگر تا به حال سعی کرده باشید که از کیف پول های ارزدیجیتال استفاده کنید حتماً با لیستی از کلمات در اول کار مواجه شده اید به این کلمات عبارت بازیابی می گویند. seed phrase ، یا عبارت بازیابی یا seed recovery phrase ، به لیستی از کلمات اطلاق می شود که تمام اطلاعات مورد نیاز برای بازیابی سرمایه دیجیتال در آن ذخیره شده.

کیف پول های آنلاین و سخت افزاری  معمولاً یک عبارت بازیابی ایجاد می کند و به کاربران تاکید می کنند که از آن به خوبی نگهداری کنند، معمولاً کاربران این کلمات را بر روی کاغذ می نویسند.

اگر به هر دلیلی کیف پول سخت افزاری و یا کامپیوتر کاربر خراب شود ، کاربر می تواند دوباره همان نرم افزار کیف پول را نصب کرده و از این عبارات  برای بازگرداندن سرمایه دیجیتال خود استفاده کند.

بدیهی است که اگر فرد دیگری به این اطلاعات دست پیدا کند می تواند به راحتی دارایی شما را بدزدد ، بنابراین همانگونه که برای جواهرات و پول خود ارزش قائل هستید باید از این عبارات کلیدی هم به طور صحیح نگهداری کنید به عنوان مثال ، نباید آن را برای فرد دیگری فرستاد و یا آن را تایپ نمود.

عبارات کلیدی راهی عالی برای بکآپ گیری و ذخیره  ارزهای دیجیتال مانند بیت کوین است ، بنابراین تقریباً در همه کیف پول های معروف مورد استفاده قرار می گیرد.

این سید ها (Seed) فقط می توانند از وجوه موجود در زنجیره بلاکچین پشتیبانی کنند.این به این معنی است که آنها نمی توانند از معاملات خارج از زنجیره مانند شبکه Lightning یا گواهینامه های Blinded bearer پشتیبانی کنند.

اگرچه باید به این نکته توجه داشت که این فناوری ها از سال 2019 شروع به کار کردند و در مراحل اولیه خود به سر می برند ، بنابراین ممکن است در آینده ، از آنها نیز بتوان بکآپ گرفت.

عبارت بازیابی چیست و چگونه می توان از آن بک آپ گیری کرد؟

BIP39: الگویی استاندارد و پر استفاده

BIP39 رایج ترین استانداردی است که برای recovery seed استفاده می شود.  در حقیقت این الگو گروهی از کلمات ساده و ملموس را شامل می شود که به راحتی می توان آنها را به خاطر سپرد.

این الگو بسیار پرکاربرد است و به گونه ای طراحی شده که می تواند از آلت کوین ها نیز پشتیبانی کند،  اما با این حال BIP39 نیز دارای برخی اشکالات فنی است ، که قابل چشم پوشی است. شاید به همین دلیل است که در بعضی از کیف پول ها مانند کیف پول Electrum از این پروتکل استفاده نمی شود.

این نکته مهم را در مورد  BIP39 باید مدنظر قرار داد که، استفاده از این الگو به این معنی نیست دارایی و کیف پول شما به طور کامل مصون می ماند ؛ بلکه این پروتکل مکمل و کمک کننده به شما می باشد اما کافی نیست.

به طور کلی ، یک عبارت بازیابی  فقط با همان نرم افزار کیف پول ایجاد کننده آن کار می کند.

لیست کلمات انگلیسی BIP39 به گونه ای طراحی شده که چهار حرف اول  هریک از کلمات  با کلمات دیگر متفاوت و منحصر به فرد است. مانند کلمات زیر:

  • abandon
  • ability
  • able
  • about
  • above
  • absent
  • absorb

 

عبارت بازیابی چیست و چگونه کار میکند؟

توضیح ساده ای درباره نحوه عملکرد این عبارات بازیابی این است که نرم افزار های کیف پول لیستی از کلمات برگرفته از فرهنگ لغت را به کاربر ارائه می دهد که هر کلمه به یک عدد اختصاص داده شده است. عبارت بازیابی را می‌توان به یک عدد تغییر داد که به‌عنوان سید (seed) در کیف پول قطعی (deterministic wallet) استفاده می‌شود و تمام زوج کلیدهای مورداستفاده در کیف پول را تولید می‌کند.

فهرست کلمات انگلیسی استاندارد BIP39 دارای 2048 کلمه است ، بنابراین اگر این عبارت فقط شامل 12 کلمه تصادفی باشد ، تعداد ترکیبات احتمالی 2048^12 = 2^132 خواهد بود  و عبارت، 132 بیت امنیت خواهد داشت.

با این وجود ، برخی از لغات ارائه شده در یک عبارت BIP39 تصادفی نیستند ،  بنابراین امنیت واقعی یک عبارت کلیدی 12 کلمه ای BIP39 فقط 128 بیت است. این میزان امنیت قدرتی تقریباً برابر با تمام کلیدهای خصوصی بیت کوین دارد، بنابراین اکثر کارشناسان آن را به اندازه کافی امن می دانند.

این که بعضی ها معتقدند که کلمات باید توسط خود افراد تهیه شوند اصلاً ایده خوبی به نظر نمی رسد ؛ چون انسان ها در ساختن عبارات تصادفی خوب عمل نمی کنند، بنابراین بهترین راه این است که به نرم افزار کیف پول اجازه دهید آنها عبارت را تولید کرده و شما تنها آنها را یادداشت نمایید.

از آنجا که عبارت بازیابی  از کلمات موجود در زبان طبیعی منشا می گیرد ، تصحیح خطای عالی دارند. فهرست کلماتی که کلمات عبارت بازیابی از آن گرفته شده اند با دقت انتخاب شده است به طوری که چهار حرف اول هر کلمه کاملاً منحصر به فرد است و شبیه کلمه ی دیگری نیست.

 

عبارت بازیابی چیست و چگونه می توان از آن بک آپ گیری کرد؟

“mnemonic phrase” نام دیگر عبارت بازیابی

به عبارات بازیابی  گاهی اوقات عبارت های یادآور نیز گفته می شود ، به ویژه در مقالات قدیمی تر ، گرچه انتخاب این نام صحیح به نظر نمی رسد؛ زیرا کلمه “” mnemonic  این مفهوم را به کاربر القا می کند که تنها باید این کلمات را حفظ کرد .

عبارات بازیابی دو عاملی (دو مرحله ای)

عبارات بازیابی ، مانند تمامی نسخه های پشتیبان ، می توانند هر مقدار بیت کوین را در خود ذخیره کنند. اگر بخواهید فکرش را بکنید واقعاً وحشتناک است که دارایی به ارزش میلیارد ها تومان را تنها روی یک ورق کاغذ بدون هیچ گونه محافظی ذخیره کنید. به همین دلیل بسیاری از کیف پول ها امکان رمزگذاری عبارت بازیابی را با رمز عبور فراهم می کنند.

از این رمز عبور می توان برای ایجاد یک عبارت بازیابی دو عاملی استفاده کرد که در آن “چیزی که شما دارید” بعلاوه “چیزی که می دانید” هر دو برای باز کردن قفل بیت کوین ضروری هستند.

با این کار کیف پول  ابتدا یک عبارت بازیابی ساخته و سپس از کاربر رمز عبور در خواست می کند. سپس هم عبارت بازیابی و هم کلمه اضافی برای بازیابی کیف پول مورد استفاده قرار می گیرد.

کیف پول الکتروم که در بالا تر نیز به آن اشاره شد و برخی کیف پول های دیگر عبارت عبور را “افزونه سید” (seed extension) ، یا “کلمه 13th/25th” می نامند.

استاندارد BIP39 روشی برای محافظت عبارت عبور از عبارت بازیابی  تعریف می کند. طرح مشابهی نیز در استاندارد Electrum استفاده می شود. اگر عبارت عبور وجود نداشته باشد ، به جای آن از یک رشته خالی ”  ” استفاده می شود.

باید توجه داشت که این رمز عبور عبارت بازیابی را نباید با رمز عبور مرسومی که برای رمزگذاری فایل کیف پول استفاده می شود اشتباه گرفت. احتمالاً به همین دلیل است که بسیاری از کیف پول ها به جای گذرواژه آن را یک “کلمه فرعی” (extension word) می نامند.

نکته ای که باید ذکر کرد آن است که  فراموش کردن این رمز عبور منجر به از دست رفتن کیف پول بیت کوین و هرگونه پول موجود می شود. بنابراین زیاد به حافظه ی خود برای به خاطر سپردن تمامی کلمات اتکا نکنید؛ به خصوص  هنگامی که ممکن است زیاد با آن سر و کار نداشته باشید.

چگونه عبارات بازیابی را  برای مدت طولانی ذخیره کنیم؟

اکثر مردم این عبارات  را روی کاغذ می نویسند ، اما می توان آنها را به روش های دیگر مانند به خاطر سپردن ، یا استفاده از هارد دیسک های فلزی و… و یا هر روش خلاقانه ی دیگری تقسیم کرد.

در گذشته بسیاری از مردم به طور تصادفی  دارایی های دیجیتال خود را به دلیل بکآپ گیری ناموفق ، روش های نادرست ذخیره سازی عبارت بازیابی ، و یا به دلیل خراب شدن کامپیوتر و تلفن هوشمند خود از دست می دادند.

به همین دلیل است که توصیه می شود حتی المقدور کلمات بازیابی را بر روی کاغذ نوشته و در مکان های امن نگهداری کنید. همانگونه که گفته شد این دوازده  تا بیست و چهار کلمه اطلاعات بیت کوین ها و سایر ارز ها را در خود ذخیره دارند بنابراین اگر این عبارات را بر  روی کاغذ نوشته اید باید آن را مانند پول نقد یا جواهرات مخفی نگه دارید .

روش اول : قدیمی ترین روش

همانگونه که گفته شد  یکی از کاربردی ترین وسایل ذخیره سازی  عبارت بازیابی ، مداد و کاغذ است. در جعبه کیف پول های سخت افزاری معمولاً برگه ای به عنوان recovery seed وجود دارد بنابراین با وجود اینکه در این روش، احتمال گم شدن کاغذ وجود دارد اما  اگر کامپیوتر یا کیف پول شما دچار مشکل شد می توانید آن را دوباره بازیابی کنید .

نکته قابل توجه این است که در عبارات بازیابی از کلمات زبان طبیعی استفاده شده ، پس اگر یک قسمت از آن مخدوش شده باشد و یا با دست خط بد نوشته شده باشند قابل حدس زدن و خواندن هستند.

یکی از جنبه های جالب توجه در قدرت بکآپ گیری به وسیله کاغذ این است که پول شما به طور همزمان  در دو مکان می باشد. به این صورت که می توانید به تعداد نامحدود عبارات را بر روی برگه های مختلف نوشته و آنها را در مکان های مختلف نگهداری کنید بنابراین هر زمان که به آن ها نیاز پیدا کردید می توانید آنها را به تلفن همراه یا کامپیوتر خود انتقال دهید.

اگر هم یکی از آنها به سرقت رفت ، هیچ خطری وجود ندارد زیرا با استفاده از دیگر نسخه ها می توانید سریعاً به کیف پول خود دسترسی پیدا کنید.

در نگهداری از کاغذ بازیابی باید به این نکته توجه کرد که جنس کاغذ مورد استفاده باید بدون اسید بوده و در مکان تاریک نباشد و به دور از گرما و رطوبت نگهداری شود.

عبارت بازیابی چیست و چگونه می توان از آن بک آپ گیری کرد؟

روش دوم: وسایل فلزی تخریب ناپذیر ترین

عبارات بازیابی را می توان روی فلز و یا دیسک های فلزی که اخیراً به بازار آمده نگهداری کرد

در این روش کلمات بر روی فلز حک و مهر و موم می شوند که از دوام بیشتری نیز نسبت به کاغذ برخوردار هستند.

اگر در مکانی هستید که رطوبت و یا آتش وسایل شما را تهدید می کنند این مدل پیشنهاد می شود.

از این روش ها اصلاً استفاده نکنید!

برخی از روشها نیز وجود که اصلاً توصیه نمی شود مانند: ذخیره به صورت فایل در کامپیوتر (از جمله آنلاین) ، یا ذخیره به صورت ایمیل.

برخی از افراد نیز به روش خلاقانه سعی در نگهداری این عبارات دارند  مثلاً عده ای کلمات را تقسیم کرده و در مکان های مختلف نگهداری می کنند این ایده ی کاملاً بدی است و نباید انجام شود ، اگر می خواهید از این روش ها استفاده کنید بهتر است کیف پول چند امضایی تهیه کنید.

الگوریتم ” Shamir Secret Sharing ” گاهی به عنوان راهی برای این کار مطرح می شود ، اما در عمل مشکلات و معایب زیادی وجود دارد که ارزش آن را ندارد.

ایده بد دیگر وارد کردن یک سری حروف و کلماتی که برای شما معنی دارند به لیست کلمات عبارات بازیابی می باشد که این ایده نیز انجام شدنی نیست زیرا همانطور که گفته شد کلمات قابل حدس زدن و ملموس هستند بنابراین امنیت این کار بسیار پایین است.

 

از جمله موارد دیگری که باید از آنها خود داری کرد عبارتند از :

  • کاغذ recovery seed خود را از دوربین های تلفن همراه و کامپیوتر دور نگه دارید و از آن ها عکس نگیرید.
  • این رشته کلمات را با صدای بلند برای فردی دیگر یا برای به خاطر سپردن خود نخوانید.
  • تنها کسی باشید که به عبارت بازیابی خود دسترسی دارد یا تنها اجازه دسترسی به افراد مورد اعتماد را بدهید.
  • کارت کلمات بازیابی خود را از آسیب یا ضربه یا دیگر آسیب های محیطی دور نگه دارید.

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *