نکات کلیدی

• عبارت بازیابی مخفی (یا Seed Phrase) بکاپ همه کلیدهای خصوصی است که در یک ولت کریپتو ذخیره شده‌اند. با استفاده از این عبارت می‌توانید همه آدرس‌های بلاک چین خودتان را بازیابی کنید؛ حتی اگر به ولت اصلی دسترسی ندارید.
• باید این عبارت 12-24 کلمه‌ای را امن و مخفی نگه دارید. هرگز نباید این عبارت را در کامپیوتر یا گوشی وارد کنید و هرگز آن را با دیگران به اشتراک نگذارید چون با استفاده از آن امکان بازیابی کل ولت وجود دارد.
• عبارت بازیابی مهم‌ترین قطعه اطلاعاتی است. باید این عبارت را درست یادداشت کنید؛ در غیر این صورت ممکن است امکان دسترسی به ولت خودتان را از دست بدهید.

فلسفه و هدف ارزهای دیجیتال، سلف کاستدی (حفظ کنترل کاربران بر دارایی‌های خودشان) است و بر خلاف سیستم بانکداری سنتی، در این سیستم خود شما مالکیت موجودی خودتان را در اختیار دارید. اما این مالکیت با مسئولیت‌های خاصی همراه است. حفاظت از کلیدهای خصوصی یک موضوع و حفظ دسترسی به ولت خودتان، موضوعی دیگر است. امروزه ولت‌های بیت کوین خفته بسیار زیادی وجود دارند که دسترسی مالکان‌شان به آنها قطع شده است.

به همین دلیل پشتیبان گیری از ولت کریپتو اهمیت زیاید دارد و برای این پشتیبان گیری باید با اصطلاحی به نام «عبارت بازیابی مخفی» آشنا باشید.

در مجموع، این عبارت به شما امکان می‌دهد که کل یک ولت کریپتو را در یک دستگاه یا اینترفیس جدید بازیابی کنید – همراه همه اکانت‌های مربوط به آن. در ادامه بیشتر با این مفهوم و کاربردهای آن آشنا می‌شوید.

عبارت بازیابی چیست؟

عبارت بازیابی، seed phrase یا mnemonic (عبارت یادآور) شامل مجموعه کلماتی است که با استفاده از آنها می‌توانید کل ولت کریپتوی خودتان را بازیابی کنید. این عبارت متشکل از 12 تا 24 کلمه انگلیسی است که هنگام تنظیم ولت نمایش داده می‌شود. در صورت طی کردن مراحل نصب به شکل صحیح، باید این کلمات را یادداشت کرده باشید.

این دنباله ساده شبیه به کلید اصلی (Master) برای کلیدهای خصوصی شما کار می‌کند. در واقع ولت شما از این عبارت جهت ایجاد کلید خصوصی برای چندین حساب و شبکه استفاده می‌کند. به همین روش می‌توانید با استفاده از یک عبارت بازیابی کل ولت را بازیابی کنید. اما عبارت بازیابی دقیقاً چه کاربردهایی دارد؟

عبارت بازیابی چه کاربردهایی دارد؟

عبارت بازیابی به عنوان ابزاری برای بکاپ گرفتن از ولت کاربرد دارد که می‌توانید در صورت وقوع مشکلاتی مثل سرقت یا خرابی که باعث قطع دسترسی به ولت می‌شوند، از آن استفاده کنید. مثلاً ممکن است ولت سخت‌افزاری را گم کرده باشید یا ولت نرم‌افزاری را روی لپ تاپی نصب کرده باشید که حالا خراب شده و قابل استفاده نیست. یا اینکه ممکن است به هر دلیلی تصمیم به عوض کردن ولت بگیرید.

در چنین مواقعی با استفاده از عبارت بازیابی می‌توانید کل ولت را روی یک دستگاه یا اینترفیس دیگر بازیابی کنید. به عبارتی، ارزهای دیجیتال شما در خود ولت ذخیره نمی‌شوند بلکه روی بلاک چین هستند. ولت صرفاً از کلیدهای خصوصی که شما را به این آدرس‌های بلاک چین متصل می‌کنند، حفاظت می‌کند. مادامی که از یک عبارت بازیابی یکسان استفاده کنید، محاسبه کلیدهای خصوصی همیشه شما را به یک نتیجه می‌رساند – یعنی دسترسی به همه حساب‌های متصل به همان عبارت بازیابی.

هنگام تنظیم ولت برای اولین بار، معمولاً گزینه تنظیم ولت جدید یا بازیابی ولت بر اساس عبارت بازیابی در اختیار شما قرار می‌گیرد. با انتخاب گزینه دوم، می‌توانید 12 تا 24 کلمه را وارد کرده و کل ولت را روی یک اینترفیس یا دستگاه جدید بازیابی کنید. این یعنی حتی اگر ارایه دهنده ولت اصلی از کار افتاده باشد، باز هم می‌توانید این کلمات را در یک ولت سازگار دیگر وارد کنید تا به موجودی خودتان دسترسی داشته باشید.

در ادامه توضیح می‌دهیم که عبارت بازیابی چطور کار می‌کند.

عبارت بازیابی چطور کار می‌کند؟

لازم به ذکر است که عبارت بازیابی در اصل نسخه‌ای ترجمه شده از یک رشته عددی طولانی به نام انتروپی است. اما طولانی بودن انتروپی باعث شده که ثبت آن غیرممکن باشد. برای حل این مشکل، در پیشنهاد بهبود شماره 39 بیت کوین، یک روش استاندارد برای تبدیل این رشته طولانی به رشته‌ای خواناتر معرفی شد. در این روش، در مجموع 2048 کلمه انگلیسی وجود دارد که از آنها برای ترجمه انتروپی استفاده می‌شود.

اما آنچه که باعث ایمن بودن این رشته می‌شود، روش ایجاد انتروپی است. انتروپی باید بسیار طولانی و تصادفی باشد؛ در غیر این صورت ممکن است دیگران امکان حدس زدن آن را داشته باشند. مادامی که انتروپی به شکل تصادفی انتخاب شده و شامل بیشتر از 128 بیت باشد، امنیت آن به قدری هست که هیچ شخص یا کامپیوتری امکان کرک کردن آن را نداشته باشد.

عبارت‌های بازیابی لجر

دستگاه‌های لجر از «مولد عدد تصادفی» (RNG) برای تولید انتروپی استفاده می‌کنند؛ در نتیجه سطح تصادفی بودن این عبارت‌ها بسیار بالاست. بعلاوه، در همه دستگاه‌های لجر از یک عبارت بازیابی 24 کلمه‌ای استفاده شده که به 256 بیت انتروپی تبدیل می‌شوند – که طول آن برای غیرقابل حدس شدن این دنباله کفایت می‌کند.

فرایند تولید این عبارت در لجر به شکل زیر است:

1. دستگاه لجر را روشن کنید.
2. یک پین کد دلخواه برای دستگاه تنظیم کنید.
3. دستگاه یک رشته تصادفی طولانی یا همان انتروپی را تولید می‌کند.
4. انتروپی با استفاده از BIP-39به عبارت بازیابی شما تبدیل می‌شود.
5. عبارت بازیابی روی نمایشگر امن لجر نمایش داده می‌شود.

اگر دستگاهی حاوی پین کد یا عبارت بازیابی از پیش تنظیم شده دریافت کردید، به هیچ وجه نباید از آن استفاده کنید. چون این یعنی دستگاه از قبل متعلق به شخص دیگری بوده یا احتمال دستکاری آن وجود دارد. در چنین شرایطی برای کسب اطلاعات بیشتر با پشتیبانی لجر تماس بگیرید.

چطور امنیت عبارت بازیابی را حفظ کنیم؟

همانطور که اشاره شد، عبارت بازیابی نقش یک بکاپ از کل ولت کریپتوی شما را دارد. این یعنی هر شخصی که به این 24 کلمه دسترسی داشته باشد، امکان دسترسی به ارزهای دیجیتال شما را خواهد داشت. در نتیجه حفاظت از امنیت این عبارت بسیار مهم است. برای حفظ امنیت عبارت بازیابی نکات زیر را در نظر داشته باشید.

اطمینان از ثبت درست عبارت بازیابی

اول از همه مطمئن شوید که عبارت بازیابی را درست ثبت و یادداشت کرده‌اید. هر خطایی در نوشتن ترتیب کلمات یا حروف باعث تولید آدرس‌هایی متفاوت خواهد شد. لجر برای کمک به شما در این فرایند، اپلیکیشن ریکاوری چک را تولید کرده است. با استفاده از این اپلیکیشن، می‌توانید به راحتی بررسی کنید که عبارت یادداشت شده با عبارت مربوط به دستگاه شما تطبیق دارد یا خیر.

ذخیره به روش آفلاین

نکته مهم بعدی این است که هرگز عبارت بازیابی را روی بستر ابر ذخیره نکنید. در صورت هک شدن سرورهای ابر، امنیت عبارت بازیابی هم خدشه دار خواهد شد. همچنین، هرگز نباید در دستگاهی که به شبکه وای فای عمومی وصل شده، با ولت نرم‌افزاری کار کنید.

برای حفظ امنیت عبارت بازیابی، بهتر است آن را به روش فیزیکی – مثلاً روی یک ولت سخت‌افزاری یا یک تکه کاغذ – ذخیره کنید.

لازم به ذکر است که هرگز نباید عبارت بازیابی ولت سخت‌افزاری را در یک ولت نرم‌افزاری وارد کنید. در واقع، کاربرد اصلی ولت سخت‌افزاری، ایجاد عبارت بازیابی به روش کاملاً آفلاین است. این یعنی حتی پیشرفته‌ترین جاسوس‌افزارهای دیجیتال هم به این کلمات شما دسترسی ندارند. اگر عبارت بازیابی را در ولتی وارد کنید که این ویژگی‌ها را نداشته باشد، امکان به خطر افتادن امنیت آن وجود دارد. پس در مجموع، در صورت وارد کردن ولت سخت‌افزاری در یک ولت نرم‌افزاری، امکان آسیب پذیر شدن عبارت بازیابی در برابر تهدیدات فضای آنلاین وجود دارد.

نگه داری از عبارت بازیابی در محلی امن

در نهایت، باید به محلی که عبارت بازیابی را به شکل فیزیکی در آن نگهداری می‌کنید هم توجه داشته باشید. اگر شخصی برگه عبارت بازیابی شما را به سرقت ببرد، به راحتی به ولت شما دسترسی خواهد داشت. پس دیگران نباید از محل نگهداری آن مطلع باشند. برای افرادی که به محلی امن برای نگهداری از عبارت بازیابی دسترسی ندارند، سرویس لجر ریکاور معرفی شده که عبارت بازیابی را به بخش‌های مختلف تقسیم کرده و در مکان‌های متفاوتی ذخیره می‌کند تا خطر و زحمت نگهداری از این اطلاعات مهم در منزل حذف شود.

بعلاوه، باید خطر وقوع اتفاقاتی مثل آتش سوزی یا بلایای طبیعی را هم مد نظر داشت. سرویس‌هایی مثل BillFODL، Cryptosteel و Cryptotag Zeus برای مقابله با چنین تهدیداتی طراحی شده‌اند. این ابزارهای فلزی برای ذخیره کلید بازیابی به شکل فیزیکی طراحی شده و در برابر آسیب فیزیکی مقاومت زیادی دارند.

خودداری از به اشتراک گذاری عبارت بازیابی با دیگران

آخرین توصیه امنیتی مهم این است که هرگز نباید عبارت بازیابی 24 کلمه‌ای خودتان را با دیگران – حتی لجر – به اشتراک بگذارید. لجر هرگز این عبارت را از کاربران نمی‌پرسد و دیگران هم حق پرسیدن آن را ندارند. توجه داشته باشید که مهم‌ترین مانع برای پیشگیری از دسترسی به موجودی شما، خودتان هستید. اگر دیگران به کلید بازیابی شما دسترسی داشته باشند، کل موجودی شما را در اختیار خواهند داشت.

جمع بندی

در این مطلب با عبارت بازیابی، طرز کار و کاربردهای آن آشنا شدید. در نهایت همانطور که اشاره شد، مهم‌ترین و مؤثرترین مانع برای پیشگیری از دسترسی دیگران به این اطلاعات مهم، خود شما هستید. با افزایش آگاهی خودتان در رابطه با امنیت ارزهای دیجیتال و استفاده از ابزارهای امنی مثل ولت سخت‌افزاری لجر می‌توانید با اطمینان و در امنیت کامل از امکانات وب 3 استفاده کنید.