مسئولیت هر سرمایه گذار، معامله گر و کسی که از ارزهای کریپتو نگه داری می کند، تأمین امنیت کوین ها و سرمایه خود است.
اگر چه که سیستم ارزهای کریپتو به صورت غیر متمرکز است اما این به آن معنا نیست که هیچ کس نمی تواند آنها را کنترل کند. بنابراین، باید گفت که تنها کسی که باید امنیت دارایی شما را تأمین کند، خودتان هستید.
با استفاده از عبارت بازیابی یا Mnemonic phrases و عبارت عبور بازیابی یا Mnemonic passphrase می توانید امنیت بیشتری را برای بیت کوین و سایر ارزهای دیجیتال خود ایجاد کنید.
باید گفت که علی رغم وجود این امکانات جهت بالا بردن امنیت ارزها، اغلب سرمایه گذاران در این حوضه، آگاهی و تحصیلات لازم را در استفاده از این ابزار ندارند و بنابراین در اثر آسیب به کامپیوتر یا گوشی آنها، کل پرتفولیو کریپتو خود را از دست می دهند.
در این مقاله نگاهی عمیق تر به عبارت بازیابی و ایده هایی درباره امن نگه داشتن عبارت عبور می اندازیم.
توضیح عبارت بازیابی (Mnemonic phrases) و عبارت عبور بازیابی (Mnemonic passphrase)
این دو عبارت متفاوتند اما به نوعی باهم در ارتباطند.
عبارت بازیابی (Mnemonic phrases)
عبارت بازیابی که به آن mnemonic seed،seed key یا seed words نیز گفته می شود، به گروهی از کلمات ایجاد شده هنگام ایجاد کیف پول جدید برای ذخیره ارزهای کریپتو گفته می شود. هنگام ایجاد کیف پول کریپتو جدید ، از شما خواسته می شود که یک عبارت یادداشتی 12 ، 18 یا 24 کلمه ای یا seed words را روی یک کاغذ بنویسید و آن را در یک مکان امن نگه دارید.
عبارت بازیابی تمام اطلاعات لازم را برای بازیابی کیف پول و ارزهای کریپتو شما در صورت سرقت یا آسیب دیدن دستگاهتان تشکیل می دهد.
در چنین مواردی، می توانید ولت و همه سرمایه حساب خود را با وارد کردن کلمات عبارت بازیابی در همان نرم افزار ولت و با همان ترتیب تولید شده، بازیابی کنید.
عبارات بازیابی مزایای مختلفی دارد از جمله اینکه به راحتی قابل حفظ کردن، ایمن سازی و ذخیره سازی است و به راحتی توسط چشم خوانده می شود.
نگرانی اصلی درباره این عبارات بازیابی این است که هر کسی که بتواند به این عبارات دسترسی پیدا کند می تواند کل ارزهای شما را بدزدد.
اگرچه که می توان این کلمات را مانند وجه نقد و یا جواهرات نگه داری کرد اما نمی تواند ایمنی کاملی را برای ارزهای شما ایجاد کند به همین دلیل، بیشتر ولت های ارزهای دیجیتال، امنیت عبارت بازیابی خود را با استفاده از یک پسورد مانند عبارت عبور بازیابی افزایش می دهند.
عبارت عبور بازیابی یا Mnemonic passphrase لایه دومی را به امنیت عبارت بازیابی شما اضافه می کند. بنابراین می توان گفت که ولت شما برای ورود، مجهز به رمز دوم می شود.
به بیان ساده تر، عبارت عبور بازیابی مانند چیزی است که تنها شما از آن اطلاع دارید و به عنوان رمزی برای عبارت بازیابی است.
بنابراین می توان گفت که برای بازیابی ولت در صورت آسیب دیدن یا از بین رفتن دستگاهتان، باید هر دو عبارت بازیابی و عبارت عبور بازیابی را وارد کنید. توجه داشته باشید که این رمز شامل 13 تا 25 کلمه است.
فراموش کردن عبارت عبور بازیابی منجر به از دست رفتن کامل ولت فرد می شود.
ایجاد عبارت بازیابی و عبارت عبور بازیابی
عبارات بازیابی به طور خودکار از طریق استاندارد مشخصات BIP-39 تولید می شوند. BIP39 (پیشنهاد بهبود بیت کوین) مجموعه ای از کلمات بی نظیر است که در تولید کلیدهای تعیین کننده سلسله مراتب استفاده می شود. BIP39 وسیله متداولی برای تولید کلیدهای معین در فضای کریپتو است. بیشتر کیف پول های موجود در فضای کریپتو ، از جمله Keepkey ، Ledger و Trezor و سایر کیف پول های تعیین کننده سلسله مراتب (HD) ، از BIP39 برای تولید خودکار کلیدهای seed استفاده می کنند.
تولید عبارات بازیابی با ایجاد آنتروپی اولیه ، یعنی مجموعه های تصادفی بیت (صفر و یک) برای تولید کریپتو گرافی شروع می شود.
در زمان ایجاد یک عبارت بازیابی کیف پول حداقل به 128 بیت آنتروپی و حداکثر به 256 بیت آنتروپی نیاز دارد. عبارات بازیابی معمولاً بسته به طول آنتروپی اولیه 12 تا 24 کلمه هستند.
یک عبارت یادداشتی 12 کلمه ای به 128 بیت آنتروپی نیاز دارد.
بعد از تولید آنتروپی اولیه ، مرحله بعدی کدگذاری آن در کلمات است.
این کار با اضافه کردن یک جمع کنترلی به آنتروپی برای کشف خطاها و سازگاری بیشتر با انسان انجام می شود. جمع كنترل شده با مخلوط كردن آنتروپي از طريق SHA256 توليد مي شود تا جمله بازیابی را منحصر به فرد كند. 1 بیت از SHA256 به هر 32 بیت آنتروپی اختصاص داده می شود.
مرحله آخر در تولید یک عبارت بازیابی تبدیل جمله mnemonic به عبارت seed نهایی است. این کار با عبور جمله mnemonic از طریق تابع هش PBKDF2 انجام می شود. عملکرد مشتق کلید مبتنی بر رمز عبور (PBKDF2) اساساً جمله mnemonic را چندین بار ترکیب می کند تا seed نهایی 64 بیتی تولید شود. seed نهایی می تواند کلید اصلی توسعه یافته (عبارت عبور mnemonic) را برای یک کیف پول معین ، بر اساس سلسله مراتب متوالی ایجاد کند. کلیدهای خصوصی کیف پول نیز از یک عبارت ضمنی شامل چند مرحله تولید می شود.
ایده هایی برای نگهداری عبارات seed و عبارت عبور در بلند مدت
عبارات و رمزهای عبور را می توان به طرق مختلفی از جمله حفظ کردن ، حکاکی یا مهر زدن روی فلز ، کنده کاری روی لوح سنگی و نوشتن در حاشیه کتاب ، ذخیره کرد.
به این نکته توجه داشته باشید که ذخیره نامناسب یا غلط نوشتن حروف می تواند منجر به از دست رفتن کل ارزهای کریپتو شما در محل ذخیره seed ها و عبارات عبور شود. در اینجا چند ایده برای ذخیره seed و عبارات عبور در طولانی مدت آورده شده است.
- عبارت عبور و seed با مدادی مناسب روی کاغذ بنویسید و از آن در فضای تاریک و بدور از رطوبت و گرما نگه داری کنید. می توانید برای دریافت بهترین نتیجه از کاغذ بایگانی یا بدون اسید استفاده کنید.
- می توانید عبارات seed را در لوح های فلزی یا سنگی که دارای مقاومت بالاتری نسبت به کاغذ هستند ، مهر یا حک کنید. با این روش می توانید اطلاعات خود را از گزند آب ، آتش سوزی ، دمای شدید حفظ کنید.
- همیشه seed ها و رمزهای عبور را به صورت آفلاین ذخیره کنید تا از خطر لو رفتن اطلاعات یا هک شدن آن ها جلوگیری کنید.
- هنگام نوشتن یا حکاکی ، اطمینان حاصل کنید که عبارت seed و عبارت عبور به ترتیب و به درستی نوشته شوند.
- در صورت استفاده از یک قطعه کاغذ ، می توانید با افزودن چند لایه به آن مقاومت آن را در برابر عناصر فیزیکی ، از جمله آب ، گرد و غبار ، نور خورشید و فشارهای جسمی افزایش دهید.
- می توانید چندین نسخه از seed و عبارت عبور را تهیه کنید و آنها را در مکان های مختلف امن ذخیره کنید ، به این ترتیب در صورت گم شدن یکی از کاغذها می توانید به کاغذ دیگری دسترسی پیدا کنید.
سکه های کریپتو نسبت به هک شدن حساس هستند. به این موضوع توجه کنید که مسئولیت محافظت از سکه ها تنها به عهده شما است. عبارت بازیابی به شما امکان می دهد تا در صورت خارج شدن از ولت کریپتو خود، آن را بازیابی کنید، این در حالی است که عبارت عبور بازیابی مانند احراز هویت دو عاملی برای seed عمل می کند.
عبارت عبور یک لایه امنیتی به کریپتوهای شما اضافه می کند تا در این صورت افراد غیر مجاز حتی با این عبارت نتوانند به کیف پول شما دسترسی پیدا کنند.
اطمینان از عبارت بازیابی و عبارت عبور بازیابی برای امنیت سکه های کریپتو شما از اهمیت بالایی برخوردار هستند. بنابراین ، توصیه می شود که seed و عبارت عبور خود را به صورت آفلاین، روی کاغذ، فلز یا سنگ و به دور از تأثیر محیط ذخیره کنید.
به یاد داشته باشید، دقیقاً مانند کلیدهای خصوصی، عبارات بازیابی و عبور برای تأمین امنیت و بازگرداندن دارایی های دیجیتالی شما بسیار مهم هستند، بنابراین باید به طور ایمن و مناسب ذخیره شوند.