در دنیای کریپتوکارنسی یا رمز ارز ها کلمات بازیابی (recovery seed) یا به اختصار سید ، لیستی از کلمات مختلف و خاص هستند که تمام اطلاعات مورد نیاز برای بازیابی و همچنین دسترسی به کیف پول را در خود ذخیره می کنند.
ایمن نگه داشتن این کلمات بازیابی نکته ای بسیار کلیدی در نگهداری از وجوه دیجیتال است.
در این مقاله قصد داریم به شما نشان دهیم که عبارت بازیابی در کیف پول ترزور چگونه تولید می شوند و چه تفاوت های در میان دو مدل کیف پول ترزور از این نظر وجود دارد.
همچنین بخوانید : همه چیز درباره Recovery seed و بازیابی آن در کیف پول ترزور
تولید عبارت بازیابی در کیف پول ترزور
بسته به مدل کیف پول ترزور تعداد کلمات تولید شده متفاوت است.مثلاً در کیف پول Trezor T این کلمات 12 عدد هستند در صورتی که در مدل Trezor One این تعداد به 24 عدد می رسد.
اما با توجه به این که کیف های پول ترزور استاندارد های عمومی و لازم را دارا هستند شما می توانید عبارت بازیابی با 12 ، 18 و یا 24 کلمه را بدون محدودیت و در هر دو دستگاه استفاده کنید.
و نکته ی مهم این که از نظر امنیت عبارت بازیابی 12 کلمه ای به اندازه کافی ایمن است پس جای نگرانی ندارد. البته این خبر خوب وجود دارد که در Trezor T نیز امکان تولید کلمات تا 24 عدد نیز فراهم است.
همانطور که در بالا نیز اشاره شد,ضروری است که این عبارت را در جای امن نگه دارید،در حقیقت بدون عبارت بازیابی در صورت گم شدن یا خراب شدن کیف پولتان عملاً هیچ دسترسی به دارایی های دیجیتال خود ندارید.
و متاسفانه هر کسی که به recovery seed شما دسترسی داشته باشد ، می تواند به تمام وجوه موجود در کیف پول شما دسترسی پیدا کند و آن را به سرقت ببرد.
بنابراین توصیه ما به شما برای نگهداری از عبارت بازیابی به شرح زیر است:
- کارت recovery seed خود را از دوربین ها، تلفن های همراه و کامپیوتر دور نگه دارید و از آن ها عکس نگیرید.
- این رشته کلمات را با صدای بلند برای فردی دیگر یا برای به خاطر سپردن خود نخوانید.
- تنها کسی باشید که به عبارت بازیابی خود دسترسی دارد یا تنها اجازه دسترسی به افراد مورد اعتماد را بدهید.
- کارت کلمات بازیابی خود را از آسیب یا ضربه یا دیگر آسیب های محیطی دور نگه دارید.
اگر می خواهید بدانید که در صورت گم شدن یا به خطر افتان عبارت بازیابی چه کاری باید انجام دهید حتماً مقاله ما تحت عنوان اگر کیف پول ترزور خود را گم کردیم چه باید بکنیم؟ که راجع به همین موضوع هست را مطالعه نمایید.
عبارت بازیابی و ایجاد کلمات باینری ( دو دویی)
در طی راه اندازی اولیه دستگاه کیف پول ترزور ، بعد از انتخاب گزینه “ایجاد کیف پول جدید” یک کیف پول جدید با یک عبارت بازیابی جدید ایجاد می شود. این عبارت بازیابی شامل تعداد مشخصی از کلمات انگلیسی (12 ، 18 یا 24 کلمه) است که کلیدهای خصوصی (private keys) حساب ، کلیه کلیدهای خصوصی ، کلیدهای عمومی و آدرس ها به صورت ریاضی گرفته شده است. ایجاد عبارت بازیابی باینری یا دودویی اصلی به شرح زیر است:
ابتدا ، عدد تصادفی 256 بیتی در کیف پول روی میکروکنترلر دستگاه توسط آر. ان. جی (Random Number Generator) آن تولید می شود. این عدد 256 صفر یا یک دارد ، بنابراین انتروپی یا تصادفی بودن این عدد 2 ^ 256 (بخوانید 256 به توان 2) است. این تقریبا برابر با 10 ^ 77 است. برای مقایسه ، تخمین زده می شود که 10 ^ 78 تا 10 ^ 82 اتم شناخته شده در کائنات وجود دارد.
سپس یک عدد تصادفی با همان طول کلمات در رایانه متصل به کیف پول تولید شده و به دستگاه Trezor ارسال می شود. این دو عدد اکنون توسط الگوریتم SHA-256 با هم هش شده اند – این عدد که دوباره 256 بیتی است ، پایه ایجاد عبارت بازیابی است ، که آن را آنتروپی اولیه می نامیم.
قبل از تقسیم عدد – آنتروپی اولیه ما – به کلمات عبارت بازیابی ، باید یک چک سام یا جمع کنترلی صورت بگیرد. این چک سام با هش کردن شماره آنتروپی اولیه توسط الگوریتم SHA-256 ، گرفتن 8 عدد اول این هش و قرار دادن آنها در انتهای آنتروپی اولیه ، ایجاد می شود – بنابراین اکنون یک عدد 264 بیتی داریم. جمع کنترلی راهی است که به شما می فهماند که آیا توالی اعداد را صحیح به بدست آورده اید یا خیر.
عدد 264 بیتی اکنون به 24 عدد تقسیم شده است و هر عدد اکنون 11 بیت دارد. عدد 11 بیتی عددی از 0 تا 2047 در سیستم اعشاری است. این 24 عدد از 0 تا 2047 است ، به عنوان مثال ، 745 ، 15 ، 2012 و غیره.این اعداد در نهایت به شکل کلمات انگلیسی در می آیند ، و در نهایت عبارت بازیابی یا mnemonic ایجاد می شود ، به عنوان مثال ، achieve (دستیابی) ، window (پنجره) و غیره.
از عبارت بازیابی تا تولید عبارت رمزی (passphrase) باینری
گاهی اوقات ممکن است تصمیم بگیرید تا از عبارت بازیابی خود توسط یک رمز عبور محافظت کنید.
اگر این امکان برای شما فراهم نیست می توانید با بهم پیوند دادن کلمات عبارت بازیابی بدون فاصله این قابلیت را ایجاد کنید که در اصطلاح ما به آن رشته خالی یا empty string می گوییم.
برای ایجاد عبارت رمز باینری از عبارت بازیابی ، از تابع PBKDF2 استفاده می شود. جمله mnemonic در UTF-8 NFKD به عنوان رمز عبور استفاده می شود و رشته mnemonic (یا عبارت بازیابی) به علاوه عبارت عبور دوباره در UTF-8 NFKD استفاده می شود. تعداد تکرار روی 2048 تنظیم شده و از HMAC-SHA512 به عنوان عملکرد داخلی استفاده می شود. طول کلید مشتق شده 512 بیت است. این کلید مشتق شده همان عبارت رمزی است که برای ایجاد کلیه کلیدهای خصوصی ، کلیدهای عمومی و آدرس ها در کیف پول شما با استفاده از استاندارد BIP32 استفاده می شود.
چرا Trezor One و Trezor T عبارات بازیابی با طول های مختلف تولید می کنند؟
این تفاوت به سطح امنیت در روند تولید عبارت باز می گردد. Trezor One به دلیل روش از پیش تعیین شده در نوشتن عبارت بازیابی در مرورگر هنگام بازیابی کیف پول ، یک عبارت بازیابی 24 کلمه ای تولید می کند.
در حقیقت برای کاهش ریسک به خطر افتادن این عبارات توسط نرم افزار مخرب ، دستگاه Trezor One به کاربر دستور می دهد که کلمات منفرد را به ترتیب تصادفی وارد کند – به جای اینکه کلمات را به ترتیب از کلمه اول به کلمه آخر وارد کند.
طبیعتاً محاسبه یک کلمه از میان 24 کلمه تصادفی تقریباً غیرممکن است (یعنی این هرگز اتفاق نمی افتد).
همچین برای افزودن سطح امنیتی (تصادفی) بیشتر،هنگام تولید عبارات 12 کلمه ای در Trezor One ، کلمات ساختگی نیز وجود دارد که توسط دستگاه ساخته شده و در میان کلمات واقعی جا داده شده اند. کاربر کلمات واقعی را که با کلمات جعلی مخلوط شده است وارد می کند ، و در نهایت دستگاه خود آنها را مرتب می کند.
روند بازیابی کلمات در Trezor T محدود به ورودی “روی دستگاه” است ، به این معنی که محیط مانند رایانه و یا دیگر دستگاه ها در وارد کردن کلمات دخیل نبوده و آن ها با استفاده از صفحه لمسی به دستگاه وارد شده و در این صورت امنیت کار نیز بالاتر است. پس در این آنتروپی 128 بیتی (تصادفی) ارائه شده توسط 12 کلمه کافی و بسیار امن است.
برای مشاهده و خرید کیف پول سخت افزاری لجر نانو ایکس کلیک کنید.
در پایان اگر می خواهیدعبارت بازیابی تولید شده توسط دستگاه شما در سطح بالای امنیتی قرار داشته باشد پیشنهاد می کنیم مقاله روند تولید عبارت بازیابی پیشرفته در Trezor One را از دست ندهید