اگر از کیف پول ارز دیجیتال استفاده میکنید، احتمالاً با عبارات بازیابی (Recovery Phrase) یا سید فریز (Seed Phrase) که گاهی به آن عبارت یادآودر (Mnemonic Phrase) نیز میگویند، آشنایی دارید. ریکاوری فریز یک مجموعه ۱۲ یا ۲۴ تایی کلمه ساده و قابل خواندن برای انسان است که بهعنوان کلید اصلی برای بازیابی والت رمز ارزی و دسترسی به داراییهای دیجیتال شما در کیف پول ها عمل میکند.
در این مقاله، بهصورت جامع به مفهوم عبارت بازیابی و جزئیات آن میپردازیم؛ ابتدا با تفاوت عبارت سید با کلیدهای خصوصی و عمومی آشنا میشویم، سپس نحوه کارکرد، دلایل اصلی هک شدن کیف پولهای کریپتویی و بهترین روشهای نگهداری از آنها را بررسی میکنیم.
عبارت بازیابی (Recovery Phrase) چیست؟
عبارت بازیابی یا ریکاوری فریز، یک متن ساده و قابلخواندن است که معمولاً در اکثر والتهای کریپتویی، از ۱۲ یا ۲۴ کلمه تصادفی ساخته میشود. این عبارت، شکل خلاصهشده کلید خصوصی اصلی کیف پول شماست و کمک میکند کل داراییها را از طریق روی هر دستگاهی دوباره بازیابی کنید. بسیاری از افراد، آن را با نام ریکاوری فریز (Recovery Phrase) یا عبارت سید (Seed Phrase) هم میشناسند.
کلید خصوصی مثل رمز عبور بانک آنلاین عمل میکند و دسترسی مستقیم به داراییهای دیجیتال را میدهد. چون نگهداری چندین کلید خصوصی برای هر ارز دیجیتال بهصورت جداگانه دشوار است، همه آنها با الگوریتمهای خاص به یک عبارت بازیابی متصل میشوند. پس حفاظت از عبارت بازیابی، یعنی حفظ امنیت کلید خصوصی و داراییها.
ریکاوری فریز، سند اصلی مالکیت کیف پول ارز دیجیتال است. اگر والت پاک شود یا دستگاه شما از بین برود، همین ۱۲ یا ۲۴ کلمه، دسترسی مجدد به داراییها را فراهم میکند. اما اگر فرد دیگری به آنها دسترسی داشته باشد، میتواند کنترل کامل کیف پول شما را در دست بگیرد.
تفاوت بین عبارت بازیابی، کلید خصوصی و کلید عمومی چیست؟
کلید خصوصی به شما اجازه میدهد تا بیت کوین، اتریوم یا سایر ارزهای دیجیتال خود را ارسال و خرج کنید و از رشتهای طولانی از اعداد مشتق شده است که نباید با کسی بهاشتراک گذاشت. عبارت سید، شبیه به رمز حساب بانکی عمل میکند.
اما در مقابل، کلید عمومی برای دریافت و امضای تراکنش ارز دیجیتال استفاده میشود و میتوان آدرس عمومی که از آن مشتق میشود آن را با دیگران به اشتراک گذاشت، بدون اینکه امنیت داراییها به خطر بیفتد. کلید و آدرس عمومی والت، مثل شماره کارت شماست که برای دریافت ارز دیجیتال، میتوانید به دیگران بدهید.
عبارت بازیابی، کلید اصلی که دسترسی به همه کلیدهای خصوصی کیف پول را فراهم میکند. میتوان کیف پول را مانند یک مدیر رمزعبور تصور کرد که با داشتن رمز اصلی (عبارت بازیابی)، به همه داراییها و کلیدهای خصوصی دسترسی و کنترل کامل کیف پول را خواهد داشت.
در تصویر زیر، نحوه ساخت آدرس عمومی از روی کلید خصوصی و عبارت سید را مشاهده میکنید:
کاربرد عبارت بازیابی چیست؟
درصورتیکه کیف پول رمزارزی شما بهدلیل سرقت یا از بین رفتن، غیرقابل استفاده شود، سید فریز آن برای تهیه نسخه پشتیبان و بازیابی ارزهای دیجیتال متصل به آن کاربرد دارد. برای مثال، شاید کیف پول سختافزاری شما در ماشین لباسشویی گیر کرده باشد، یا شاید به کیف پول نرمافزاری روی لپتاپی که دیگر کار نمیکند، متکی بودهاید. همچنین، ممکن است فقط بخواهید کیف پول خود را روی دستگاه دیگری بازیابی و استفاده کنید.
در چنین مواردی، عبارت بازیابی به شما اجازه میدهد کل والت را روی یک دستگاه یا رابط کاربری دیگر بازیابی کنید. داراییهای دیجیتال شما در خود کیف پول نیستند، بلکه روی بلاک چین قرار دارند. کیف پول نیز فقط اطلاعات کلیدهای خصوصی که شما را به آن آدرسهای بلاک چین وصل میکنند، نگه میدارد.
هنگام راهاندازی یک کیف پول جدید، معمولاً گزینهای برای ایجاد کیف پول جدید یا بازیابی از یک ریکاوری فریز قدیمی به شما داده میشود. انتخاب گزینه دوم به شما اجازه میدهد ۱۲ یا ۲۴ کلمه خود را وارد کنید و کل کیف پول را روی دستگاه یا رابط کاربری جدیدتان بازیابی کنید.
عبارت بازیابی چگونه کار میکند؟
ریکاوری فریز شما در نگاه اول، تنها مجموعهای از کلمات بههمپیوسته بهنظر میرسد. اما در واقع، این کلمات، دروازه ورود به دنیای داراییهای دیجیتال شما هستند و در پشت صحنه، یک فرایند پیچیده و بسیار دقیق را مدیریت میکنند. این فرایند، عبارت سید را به یک کلید اصلی غیرقابل نفوذ تبدیل میکند.
مفهوم اِنتروپی
برای درک نحوه کار عبارت بازیابی، ابتدا باید با مفهوم «اِنتروپی (Entropy)» آشنا شوید. این مفهوم در فناوری رمزنگاری، یک رشته بسیار طولانی و کاملاً تصادفی از اعداد باینری (صفر و یک) است. انتروپی دقیقاً همان اطلاعات عبارت سید شما را دارد، اما بهصورت فرمتی متفاوت و با قابلیت خوانش کمتر ارائه میشود.
در عمل، ۲ به توان ۱۲۸ چینش مختلف برای انتروپی وجود دارد. این رشته آنقدر طولانی و غیرقابل پیشبینی است که حدس زدن آن حتی با قدرتمندترین کامپیوترهای فعلی نیز تقریباً غیرممکن خواهد بود. البته این کار شاید در آینده از رایانههای کوانتومی بر بیاید. بنابراین، انتروپی، سنگبنای امنیت ارزهای دیجیتال و کیف پول شماست و تضمین میکند که هیچ کس نتواند کلیدهای خصوصی شما را پیشبینی کند.
نقش BIP-39 بهعنوان مترجم زبان کامپیوتر به زبان انسان
ثبت و نگهداری یک رشته طولانی از صفر و یکها برای انسانها بسیار سخت و پرخطر است و احتمال اشتباه در آن بسیار بالاست. بههمیندلیل، استاندارد BIP-39 یا همان «پیشنهاد بهبود بیتکوین ۳۹ (Bitcoin Improvement Proposal 39)» طراحی شد. این استاندارد بهعنوان یک مترجم عمل کرده و آن رشته طولانی و پیچیده از انتروپی را به مجموعهای از کلمات قابلفهم برای انسان تبدیل میکند.
مراحل این فرایند به این صورت است:
- فهرست کلمات استاندارد: استاندارد BIP-39، یک فهرست از ۲۰۴۸ کلمه انگلیسی دارد. این کلمات بهدقت انتخاب شدهاند تا از هرگونه ابهام یا شباهت ظاهری به یکدیگر جلوگیری شود.
- ترجمه عدد به کلمه: انتروپی که یک عدد باینری است، به بخشهای کوچکتری تقسیم میشود. هر بخش با یک عدد مطابقت داده شده و آن عدد به یک کلمه خاص در فهرست ۲۰۴۸ کلمهای متصل میشود. به این ترتیب، یک رشته طولانی و غیرقابلفهم، به عبارتی ۱۲ یا ۲۴ کلمهای تبدیل میشود.
آیا هک عبارت بازیابی امکانپذیر است؟
امنیت عبارت بازیابی شما نه به سادگی کلمات، بلکه به پیچیدگی و تصادفی بودن انتروپی اولیه بستگی دارد. همانطورکه در بخش قبل گفتیم، ۲ به توان ۱۲۸ حالت مختلف برای چینش انتروپی وجود دارد. شاید مقیاس ۲ به توان ۱۲۸ برایتان کمی ناملموس باشد. بیایید یک مثال سادهتر بزنیم.
مدت زمان حدس زدن یک عبارت بازیابی ۱۲ کلمهای
فرض کنید کل جمعیت ۸ میلیاردی فعلی کره زمین، هر ثانیه یک حدس از عبارت بازیابی بزنند. با وجود همکاری کل جمعیت زمین، فکر میکنید چقدر طول بکشد که تمام حالتهای مختلف را پوشش دهند و گزینه درست را پیدا کنند؟ ۱۳,۵۰۰ کوادریلیون یعنی ۱,۳۵۰ میلیارد میلیارد سال!
جالب است بدانید که سن کل جهان هستی (نه زمین)، فقط ۱۳.۸ میلیارد سال است. یعنی ۹۷.۸ میلیارد برابر سن جهان هستی طول میکشد تا ۸ میلیارد نفر برای رمزگشایی فقط یک کیف پول وقت صرف کنند.
رایانه های کوانتومی، در کمین امنیت رمزنگاری
درحالحاضر و با تکنولوژی ابرکامپیوترهای فعلی، توان پردازشی لازم برای شکستن رمزنگاری عبارت بازیابی وجود ندارد، ولی یک خطر جدی یعنی کامپیوترهای کوانتومی برای این تکنولوژی درحالظهور است. خطر اصلی رایانش کوانتومی، در توان پردازشی عظیم و بیسابقه آن نهفته است. درحالیکه امنیت بسیاری از دادههای ما بر اساس الگوریتمهایی است که حل آنها برای کامپیوترهای کلاسیک زمانبر است، کامپیوترهای کوانتومی این محاسبات را با سرعتی غیرقابل تصور انجام میدهند و این پایه امنیتی را به شدت تهدید میکنند.
تفاوت بنیادین در شیوه محاسبات است؛ کامپیوترهای کلاسیک از بیتها (Bit) استفاده میکنند که فقط میتوانند در حالت ۰ یا ۱ باشند. اما کامپیوترهای کوانتومی از کیوبیتها (Qubit) بهره میبرند که میتوانند به طور همزمان، هم ۰ و هم ۱ باشند. همین ویژگی امکان انجام محاسبات موازی را فراهم میکند.
این قابلیت منحصربهفرد به کامپیوترهای کوانتومی اجازه میدهد تا محاسبات پیچیده را با سرعتی باورنکردنی و بهصورت همزمان انجام دهند. این سرعت پردازش عظیم، الگوریتمهای رمزنگاری امروزی را که برای محافظت از دادههای حساس ما طراحی شدهاند، آسیبپذیر میکند. بههمینخاطر، امنیت دیجیتال در آینده با تهدیدی جدی روبرو خواهد بود.
رمزنگاری پساکوانتومی
در پاسخ به این تهدید، جامعه علمی و فناوری، درحال توسعه حوزهای به نام رمزنگاری پساکوانتومی (Post-Quantum Cryptography) یا PQC است. هدف از این شاخه از علم رمزنگاری، طراحی و پیادهسازی الگوریتمهایی است که حتی در برابر حملات کامپیوترهای کوانتومی آینده نیز ایمن باشند.
این الگوریتمها بر پایههای ریاضی متفاوتی مانند تئوری شبکهها، کدهای خطا یا چندجملهایها بنا شدهاند که حل آنها برای رایانههای کوانتومی نیز دشوار است.
البته لازم است اشاره کنیم که این تکنولوژی درحالحاضر به مرحله بلوغ نرسیده ولی تهدیدی جدی برای آینده رمزنگاری خواهد بود.
روشهای سرقت عبارت بازیابی چیست؟
بااینکه عبارت بازیابی با فناوری فعلی قابلهککردن نیست، اما کلاهبرداران با استفاده از روشهای مختلف میتوانند این کلمات را سرقت کنند. شما با افزایش آگاهی خود نسبت به نحوه اجرای این روشها، میتوانید از افتادن در دام کلاهبرداران و سارقان در امان بمانید.
پیامهای مستقیم
کلاهبرداران ممکن است از طریق پیامهای مستقیم در شبکههای اجتماعی شما را فریب دهند تا عبارت بازیابی خود را به آنها بدهید. برای مثال، تا کنون چندین بار پیش آمده است که افراد در پوشش پشتیبان کیف پولهای رمز ارزی مانند تراست والت ظاهر شده و با ادعای اینکه میتوانند به بازیابی کلمات ریکاوری کیف پولتان کمک کنند، داراییها افراد را سرقت کردهاند.
بنابراین، همیشه پیامهای ناشناس را نادیده بگیرید. هیچ کسی برای هیچ کاری نیاز به عبارات بازیابی شما نخواهد داشت و بازیابی خود کلمات درحالحاضر غیرممکن است. از همه مهمتر، هیچگاه تیم پشتیبانی صرافیها یا کیف پولها مستقیماً به شما پیام نخواهند داد.
ایمیلهای فیشینگ
ایمیلهای جعلی که خود را نماینده یک شرکت معتبر معرفی میکنند، میتوانند درخواست عبارت بازیابی کنند. قبل از اقدام، فرستنده و دامنه ایمیل را بررسی کنید و هیچ لینکی را مستقیماً از ایمیل باز نکنید.
وبسایتها و اپلیکیشنها جعلی
کلاهبرداران ممکن است وبسایتهایی شبیه به سایت رسمی کیف پول شما بسازند تا عبارت بازیابی والت را سرقت کنند. قبل از وارد کردن هر اطلاعات حساسی، همیشه دامنه وبسایت را بررسی کنید و مطمئن شوید در سایت رسمی هستید.
علاوهبراین، تا کنون گزارشهایی از توسعه نسخه جعلی کیف پولهای معروف مانند اتمیک والت (Atomic Wallet) منتشر شده است که کاربران با نصب آنها، ارزهای دیجیتالشان را از دست دادهاند. همیشه نسخه نرمافزاری والتهای گرم را فقط از منابع معتبر مانند سایت رسمی آنها دانلود کنید.
نکات نگهداری امن از عبارت بازیابی چیست؟
اگرچه عبارت بازیابی، از تکنولوژی رمزنگاری فوقالعاده پیشرفتهای بهره میبرد، اما یک سری اشتباهات میتواند باعث فاششدن یا گم شدن این عبارات شود. در ادامه، چند نکته برای نگهداری درست و اصولی از سید فریز را بررسی خواهیم کرد.
ریکاوری فریز را در اختیار هیچ کسی قرار ندهید
عبارت بازیابی شما کاملاً خصوصی است. این عبارت هرگز نباید در اختیار هیچ فردی قرار بگیرد، حتی اگر به او اعتماد کامل دارید. زیرا ممکن است فرد مورد نظر در نگهداری اطلاعات حساس شما ضعف نشان دهد و بهصورت غیرعمدی باعث لو رفتن آن شود.
به یاد داشته باشید که لو رفتن عبارت بازیابی شما، معادل ازدستدادن کامل کنترل و غیرقابل بازگشت داراییهایتان است. با فاش شدن آن، کنترل کامل کیف پول شما به دست فرد دیگری میافتد. بنابراین، حفاظت از عبارت بازیابی، اصلیترین وظیفه شما در دنیای ارزهای دیجیتال است.
اجتناب از ذخیرهسازی آنلاین
ذخیرهسازی عبارت بازیابی در هر محیط آنلاین، یک خطر بزرگ محسوب میشود. از نوشتن آن در چتها، ایمیلها یا اپلیکیشنهای نوتبرداری آنلاین و حتی تهیه اسکرینشات و ذخیره در گالری موبایل خود خودداری کنید. این اطلاعات بهراحتی میتوانند توسط هکرها یا بدافزارها به سرقت بروند.
اگر اصرار به نگهداری دیجیتالی دارید، حتماً از یک فایل متنی با رمز عبور بسیار قوی یا فضای ابری امن حساب خود استفاده کرده و آن را در یک فضای کاملاً آفلاین ذخیره کنید.
نگهداری فیزیکی و چندگانه
ایمنترین روش برای نگهداری از عبارت بازیابی، نوشتن آن روی کاغذ و نگهداری در مکانی امن و غیرقابل دسترس است. برای جلوگیری از خطراتی مانند گم شدن یا آسیبهای فیزیکی، توصیه میشود چند نسخه از این کلمات را تهیه و در مکانهای مختلف (مثلاً در یک گاوصندوق یا نزد یک فرد بسیار مورد اعتماد) نگهداری کنید. برخی افراد حتی عبارت را به چند بخش تقسیم کرده و هر بخش را در مکانی جداگانه پنهان میکنند.
رمزگذاری برای عبارات بازیابی
اگر میخواهید عبارات بازیابی را بهصورت آنلاین نگه دارید (که البته پیشنهاد نمیکنیم)، حتما از این کار کمک بگیرید. عبارات را روی چند پلتفرم مانند پیامهای ذخیرهشده در تلگرام، ایمیل، چت و… تقسیمبندی کنید. همچنین از برخی عبارات برای خودتان ارتباط معنایی بسازید.
مثلا با توجه به معنی آن عبارت، میتوانید به غذا، پرنده، حیوان، فصل موردعلاقه خودتان برسید. البته باز هم تاکید میکنیم که این کار اصولی نیست و اگر دارایی زیادی دارید، حتما از روشهای نگهداری روی کاغذ یا شیتهای فلزی مخصوص این کار استفاده کنید.
ایمنسازی خود کیف پول
علاوه بر نگهداری امن عبارت بازیابی، باید از خود اپلیکیشن کیف پول نیز محافظت کنید. همواره برای کیف پول نرمافزاری خود یک رمز عبور قوی یا قفل بیومتریک (مانند اثر انگشت یا تشخیص چهره) تعیین کنید.
این کار یک لایه امنیتی اضافی ایجاد میکند تا اگر دستگاه شما به دست افراد غیرمجاز افتاد، نتوانند به راحتی وارد اپلیکیشن شده و به بخش تنظیمات که عبارت بازیابی در آن قابل مشاهده است، دسترسی پیدا کنند.
اگر عبارت بازیابی را گم کنم چه اتفاقی میافتد؟
اگر عبارت بازیابی خود را گم کنید، در واقع کلید اصلی دسترسی به کیف پولتان را برای همیشه از دست دادهاید. ازآنجاکه داراییهای شما روی بلاک چین ذخیره شدهاند و فقط با استفاده از این عبارت قابلبازیابی هستند، دیگر هیچ راهی برای دسترسی به آنها وجود ندارد. در این شرایط، تمام ارزهای دیجیتال شما برای همیشه در کیف پول باقی میمانند و عملاً غیرقابل استفاده خواهند بود.
برخلاف حسابهای بانکی سنتی که میتوانید با احراز هویت یا تماس با پشتیبانی، رمز عبور خود را بازیابی کنید، در دنیای غیرمتمرکز ارزهای دیجیتال، هیچ نهاد یا سازمانی برای کمک به شما وجود ندارد. نه صرافیها، نه شرکتهای سازنده کیف پول و نه هیچ فرد دیگری نمیتواند عبارت بازیابی شما را بازیابی کند یا داراییهایتان را به شما برگرداند. این فقدان نهاد مرکزی، هسته اصلی امنیت و در عین حال خطر بزرگ این سیستم است.
البته در اغلب کیف پولهای نرمافزاری و سختافزاری، میتوانید عبارت بازیابی را در بخش تنظیمات یا بخش امنیتی (مانند Security یا Backup) پیدا کنید. این ویژگی به کاربران اجازه میدهد در صورت گم کردن نسخه فیزیکی، دوباره به عبارت خود دسترسی پیدا کنند. با این حال، برای مشاهده آن، معمولاً نیاز به وارد کردن رمز عبور کیف پول یا اثر انگشت است.
سؤالات متداول
آیا سید فریز منقضی میشود؟
خیر، عبارت بازیابی هرگز منقضی نمیشود. تا زمانی که بلاک چین وجود داشته باشد، این عبارت به عنوان کلید اصلی برای دسترسی به داراییهای شما معتبر خواهد بود.
تفاوت عبارت بازیابی با کلید خصوصی و کلید عمومی چیست؟
کلید خصوصی برای خرج کردن ارز دیجیتال استفاده میشود، کلید عمومی برای دریافت، و عبارت بازیابی دسترسی به همه کلیدهای خصوصی را فراهم میکند.
آیا میتوانم عبارت بازیابی را تغییر دهم؟
خیر، عبارت بازیابی قابلتغییر نیست. برای داشتن یک عبارت جدید، باید یک کیف پول کاملاً جدید بسازید و داراییهای خود را به آن منتقل کنید.
آیا تعداد کلمات (۱۲ یا ۲۴) در امنیت تفاوتی ایجاد میکند؟
درحالحاضر، امنیت یک عبارت ۱۲ کلمهای برای مقاومت در برابر حملات کامپیوترهای فعلی کافی است، اما استفاده از ۲۴ کلمه لایه امنیتی قویتری را فراهم میکند.
آیا کلمههای سید فریز باید به ترتیب باشند؟
بله، ترتیب کلمهها در عبارت بازیابی بسیار مهم است. حتی تغییر جای یک کلمه میتواند کل عبارت را بیاعتبار کرده و دسترسی به کیف پول را غیرممکن کند.
جمعبندی
عبارت بازیابی، سنگ بنای امنیت در دنیای ارزهای دیجیتال است. این رشته ساده از کلمات، در واقع یک کلید رمزنگاری فوقالعاده پیچیده است که دسترسی به تمام داراییهای شما را فراهم میکند. با درک نحوه عملکرد آن و تفاوتش با کلیدهای خصوصی و عمومی، میتوان به اهمیت نقش حیاتی آن پی برد.
فراموش نکنید که در دنیای ارزهای دیجیتال، شما بانک خود هستید. هیچ کس جز خود شما مسئولیت نگهداری از عبارت بازیابی را ندارد. آن را با کسی به اشتراک نگذارید، از نگهداری آنلاین آن خودداری کنید و حتماً نسخهای فیزیکی و امن از آن داشته باشید. با رعایت این نکات ساده، میتوانید با اطمینان کامل از سرمایه خود محافظت کنید.
