نکات کلیدی

• عبارت عبور یک قابلیت پیشرفته است که بیست و پنجمین کلمه انتخابی شما با طول حداکثر 100 کاراکتر را به عبارت بازیابی (recovery phrase) اضافه می‌کند.
• اسفاده از عبارت عبور باعث ایجاد یک مجموعه آدرس متفاوت می‌شود که فقط با استفاده از عبارت بازیابی 24 کلمه‌ای نمی‌توان به آنها دسترسی پیدا کرد.
• در صورت استفاده از عبارت عبور، باید آن را به صورت امن ذخیره کرده و به خاطر بسپارید.

عبارت عبور یک قابلیت امنیتی پیشرفته است که والت‌های سخت‌افزاری مثل لجر نانو ایکس یا لجر نانو S امکان پشتیبانی از آن را دارند. این عبارت، یک کلمه دیگر به عبارت بازیابی شما اضافه می‌کند که با استفاده از آن می‌توانید به یک مجموعه حساب کاملاً جدید دسترسی پیدا کنید. در این مطلب به شما خواهیم گفت که عبارت عبور چیست، چطور کار می‌کند و هنگام استفاده از عبارت عبور باید چه نکاتی را رعایت کنید.

معرفی عبارت عبور

همانطور که احتمالاً شما هم اطلاع دارید، عبارت بازیابی 24 کلمه‌ای، رمز دسترسی به همه ارزهای دیجیتال شما است. ضروری است که این عبارت را به صورت امن ذخیره کنید و هرگز آن را در گوشی موبایل، کامپیوتر یا هر دستگاه دیگری که به اینترنت متصل می‌شود، وارد نکنید. اگر شخصی به عبارت بازیابی 24 کلمه‌ای شما دسترسی پیدا کند، امکان سرقت همه موجودی شما را خواهد داشت مگر اینکه با استفاده از عبارت عبور، یک لایه امنیتی دیگر برای حساب خودتان اضافه کرده باشید.

عبارت عبور قابلیت پیشرفته‌ای است که با استفاده از آن می‌توانید یک کلمه به عبارت بازیابی اضافه کنید. به همین دلیل به این عبارت، کلمه بیست و پنجم هم گفته می‌شود. برخلاف عبارت بازیابی معمولی، خود شما کلمه 25ام را انتخاب می‌کنید. هیچ محدودیتی برای انتخاب این کلمه وجود ندارد و تنها محدودیت این است که طول این کلمه باید حداکثر شامل 100 کاراکتر باشد. می‌توان این کلمه را با ترکیبی از حروف بزرگ و کوچک، اعداد و کاراکترهای ویژه ایجاد کرد.

استفاده از عبارت عبور در کنار تنظیمات معمولی حساب، امکان دسترسی به یک مجموعه حساب کاملاً جدید را فراهم می‌کند. این کار به نوعی شبیه به داشتن دو عبارت بازیابی کاملاً متفاوت است.

چرا از عبارت عبور استفاده می‌کنیم؟

از آنجایی که عبارت عبور باعث اضافه شدن یک لایه امنیتی می‌شود، اگر شخصی عبارت بازیابی 24 کلمه‌ای شما را در اختیار داشته باشد، باز هم نمی‌تواند به ارزهای دیجیتال شما دسترسی پیدا کند و برای دسترسی به دارایی‌های شما باید علاوه بر 24 کلمه عبارت بازیابی، به کلمه 25ام هم دسترسی داشته باشد. دسترسی به عبارت بازیابی 24 کلمه‌ای، فقط امکان دسترسی به حساب معمولی شما را فراهم می‌کند. به همین دلیل، معمولاً به حساب‌هایی که با عبارت عبور مدیریت می‌شوند، "حساب‌های مخفی" گفته می‌شود.

این کار نه تنها باعث اضافه شدن یک لایه امنیتی جدید می‌شود بلکه سطح تصادفی بودن رمز حساب شما را نیز افزایش می‌دهد. البته خود عبارت بازیابی 24 کلمه‌ای هم به شدت تصادفی است و در مجموع 115.792.089.237.316.195.423.570.985.008.687.907.853.269.984.665.640.564.039.457.584.007.913.129.639.936 ترکیب مختلف برای آن وجود دارد اما این کلمات، از یک لیست مشخص به نام لیست کلمات BIP39 هستند.

با استفاده از کلمه 25ام، شما در واقع این عدد بسیار بزرگ را به سطح جدیدی می‌رسانید. همچنین این روش باعث می‌شود که عنصر "انسان" هم در این ترکیب سهیم شود. با این روش شما به جای اتکا به یک مجموعه 24 کلمه‌ای تولید شده توسط یک دستگاه، یک کلمه تصادفی را به این ترکیب اضافه می‌کنید که خودتان شخصاً به آن فکر کرده و آن را ایجاد کرده‌اید. البته لازم به ذکر است که عبارت بازیابی تولید شده توسط دستگاه لجر هم بسیار ایمن است. دستگاه‌های لجر، از نظر کیفیت مولد اعداد واقعاً تصادفی (TRNG) که از آن برای ایجاد عبارت بازیابی استفاده می‌شود، بالاترین استاندارد را دارند. بعلاوه، استفاده از عبارت عبور باعث ایجاد قابلیت انکار موجه می‌شود که در ادامه بیشتر به آن می‌پردازیم.

انکار موجه (Plausible Deniability) چیست؟

مثل هر وسیله ارزشمندی، برای دستگاه لجر هم همیشه این احتمال وجود دارد که عده‌ای به دنبال سرقت دستگاه باشند. متأسفانه در دنیای کریپتو بارها دیده شده که افراد شناخته شده ثروتمند، هدف سرقت فیزیکی قرار گرفته‌اند. عبارت عبور می‌تواند برای چنین مواقعی، تا حدودی از دارایی‌های شما حفاظت کند.

در رابطه با عبارت عبور، انکار موجه یعنی کاری کنیم که سارقان تصور کنند به کل موجودی شما دسترسی دارند. مثلاً ممکن است سارقان شما را تحت فشار قرار دهد تا عبارت بازیابی خودتان را در اختیار آنها قرار داده یا قفل دستگاه لجر را باز کنید. در صورت استفاده از تنظیمات معمولی، این کار باعث می‌شود که دیگران فقط به حساب‌های معمولی شما دسترسی پیدا کنند نه حساب‌های مخفی. به خصوص اگر کمی موجودی در حساب‌های اصلی داشته و مابقی را در حساب‌های مخفی نگه داشته باشید، این روش می‌تواند بسیار مفید باشد. حتی می‌توانید چند حساب مخفی با عبارت‌های عبور مختلف داشته باشید. استفاده از این تنظیمات برای مواقعی که مهاجمان از وجود قابلیت عبارت عبور آگاهی دارند، مفید است.

انکار موجه، هیچ گونه قطعیتی ایجاد نمی‌کند اما به شما برای حفاظت از ارزهای دیجیتال خودتان در چنین شرایطی، یک شانس جدید می‌دهد.

آیا می‌توان در دستگاه لجر از عبارت عبور استفاده کرد؟

بله! چند والت دیگر هم قابلیت پشتیبانی از عبارت عبور را دارند اما باید این عبارت را از طریق کامپیوتر وارد کنید. این کار باعث می‌شود که عبارت عبور شما در برابر حملات آنلاین آسیب پذیر شود. با لجر، می‌توانید عبارت عبور را مستقیماً روی دستگاه لجر وارد کنید تا حساب مخفی شما فعال شود. این کار به حفاظت هر چه بیشتر از دارایی‌های شما کمک خواهد کرد.

برای تنظیم عبارت عبور با لجر دو گزینه دارید. اولین گزینه این است که هر زمان قصد استفاده از عبارت عبور را دارید، آن را در دستگاه وارد کنید که به این حالت Set temporary passphrase (تنظیم عبارت عبور موقت) گفته می‌شود. در این روش وقتی دستگاه خاموش شود، دوباره امکان دسترسی به حساب‌های معمولی شما را فراهم می‌کند.

گزینه بعدی این است که یک عبارت عبور دلخواه را به یک پین کد ثانویه لینک کنید. هنگام انتخاب این گزینه، ابتدا عبارت عبور را مستقیماً روی دستگاه لجر خودتان ایجاد می‌کنید. پس از انجام این کار، امکان انتخاب پین کد ثانویه را برای دستگاه لجر خودتان خواهید داشت. بعد از آن، هر بار که دستگاه را روشن کنید، می‌توانید حالت مورد نظرتان را بین انتخاب پین کد اصلی یا ثانویه، مشخص کنید. اگر تصمیم به ورود پین کد ثانویه بگیرید، حساب‌هایی که با عبارت عبور مخفی شده‌اند، در دسترس شما قرار می‌گیرند.

مثلاً:

پین کد معمولی: 1653 ← حساب‌های معمولی

پین کد ثانویه: 8350 ← حساب‌های مخفی

اصول توصیه شده

لازم به ذکر است که به چند دلیل، عبارت عبور یک قابلیت پیشرفته محسوب می‌شود. اولاً باید عبارت عبور را کاملاً به خاطر بسپارید. جابجایی یک کاراکتر، باعث می‌شود که شما به یک مجموعه حساب کاملاً متفاوت دسترسی پیدا کنید. حتی ممکن است کوچک یا بزرگ نوشتن یک کاراکتر هم چنین شرایطی را ایجاد کند.

در صورتی که عبارت عبور را به صورت دقیق و کاراکتر به کاراکتر به یاد نداشته باشید، امکان دسترسی به ارزهای تحت مدیریت آن را نخواهید داشت. بنابراین ضروری است که اولاً هنگام تنظیم این عبارت آن را به صورت دقیق وارد کنید و دوماً این عبارت را دقیقاً به خاطر بسپارید.

همچنین، هر چقدر طول عبارت عبور بیشتر بوده و در ساخت آن از ترکیب حروف کوچک و بزرگ، اعداد و یا کاراکترهای ویژه استفاده شود، امنیت آن بیشتر خواهد بود. بهتر است عبارت عبور را مثل یک رمز در نظر بگیرید و سعی کنید تا حد ممکن آن را پیچیده تعریف کرده و از کلمات ساده و مشخص استفاده نکنید.

مثلاً:

عبارت عبور 1: password ← به شدت ناامن چون کوتاه بوده و هیچ کلمه تصادفی، حروف بزرگ یا عدد و کاراکتر خاصی در آن به کار نرفته است.

عبارت عبور 2: IReallyLikeMyBitcoins ← کمی امن‌تر است چون طولانی‌تر بوده و شامل حروف بزرگ است اما باز هم در آن از کلمات انگلیسی ساده استفاده شده و هیچ عدد یا کاراکتر ویژه‌ای در آن نیست.

عبارت عبور 3: H05!xp4e2i6dAnV?esRjfap953nxZprsi495nAASF5n,!f01.?d ← امن‌ترین حالت؛ چون طولانی بوده و حاوی ترکیبی تصادفی از اعداد و کاراکترهای مختلف است و هیچ کلمه واقعی در آن به کار نرفته است.

عبارت عبور سوم، امن‌ترین مورد است اما به خاطر سپردن آن به شدت سخت است. می‌توانید برای این عبارت از کلماتی استفاده کنید که برای خود شما مفهوم خاصی دارند مثل Iret3LNS’tuBgm! که شامل حروف کوچک و بزرگ، کاراکترهای ویژه و اعداد است و حروف اول این جمله به دست آمده است: I really enjoy the 3 Ledger Nano S’s that uncle Bob gave me!

باز هم باید تأکید کنیم که عبارت عبور جزء اطلاعات حساس محسوب می‌شود و باید با آن با همان دقت و مراقبتی رفتار کنید که با عبارت بازیابی رفتار می‌کنید:

• هرگز عبارت عبور خودتان را با دیگران به اشتراک نگذارید - لجر هرگز این عبارت را از شما نمی‌پرسد.
• هرگز عبارت عبور خودتان را در کامپیوتر، گوشی یا هر دستگاه متصل به اینترنت دیگری وارد نکنید.