عبارت بازیابی چیست؟ راهنمای جامع امنیت کیف پول ارز دیجیتال

تصور کنید گوشی شما خراب شده، آن را گم کردید، به سرقت رسیده یا اصلا یک گوشی جدید خریدید و  به هر دلیلی دیگر به کیف پول خود دسترسی ندارید. نگران نباشید این پایان ماجرا نیست! کیف پولتان را برای همیشه از دست ندادید. در چنین شرایطی با داشتن عبارت بازیابی می‌توانید خیلی راحت دوباره کیف پول را بازیابی کنید و به دارایی خود دسترسی داشته باشید. 

در این مقاله از ارزیکال شما را با عبارت بازیابی، نحوه تولید و بکارگیری و همینطور نکات امنیتی مهم آن آشنا می‌کنیم؛ با ما همراه باشید.

عبارت بازیابی یا سید (seed) چیست؟

فرق نمی‌کند چه کیف پول ارز دیجیتال؛ در هر صورت عبارت بازیابی، کلید اصلی حفظ امنیت دارایی‌های شما در شرایط بحرانی است. 

عبارت بازیابی یا (Seed Phrase) مجموعه‌ای از  ۱۲ الی ۲۴ کلمه‌ ساده انگلیسی است که برای بازیابی کیف پول‌های ارز دیجیتال استفاده می‌شود. عبارت بازیابی که به آن Recovery Phrase هم می‌گوییم، پشتیبان اصلی کیف پول شماست که برگرداندن دوباره کیف پولتان را امکان‌پذیر می‌کند.

وقتی کیف پول می‌سازید، یک Seed Phrase در اختیار شما قرار می‌گیرد. این عبارت بازیابی معمولا با استاندارد BIP39 تولید و هر کلمه آن کاملا تصادفی و رندوم از بین ۲۰۴۸ کلمه انتخاب می‌شود. این عبارات به اصلاح نمایان‌گر یک “seed” به معنای «بذر رمزنگاری» هستند. همین seedها با استفاده از استانداردهای BIP32 یا BIP44 به صدها کلید خصوصی مستقل مشتق می‌شوند.

کلمات بازیابی بسیار مهم و حفظ و نگهداری آن‌ها ضروری است. تنها با وارد کردن عبارت بازیابی است که می‌توانید کیف پول خود را برگردانید. فرقی هم نمی‌کند که گوشی شما به سرقت رسیده باشد، آن را گم کرده یا یک گوشی جدید گرفته باشید.

این عبارت ۱۲ تا ۲۴ کلمه‌ای مثل کلید گاوصندوق شماست؛ باید محتاط باشید و این عبارت را در جایی امن نگهداری کنید زیرا با در اختیار داشتن آن، هر کس می‌تواند به دارایی شما دسترسی پیدا کند.

چگونه عبارت بازیابی تولید کنیم؟

تولید عبارت بازیابی در ایجاد یک رشته تصادفی از کلمات و عملیات ریاضی و رمزنگاری خلاصه می‌شود. Seed Phrase در دل ولت‌ها به‌طور خودکار تولید می‌شود و در اختیار کاربران قرار می‌گیرد و اصولا از استاندارد BIB39 که شامل لیستی از ۲۰۴۸ کلمه انگلیسی است یا BIP32 و BIP44 استفاده می‌کند. 

به جز روش‌های ساخت اتوماتیک Seed Phrase در ولت‌ها یا استفاده از برنامه‌هایی مثل Vault و غیره برخی روش‌های آنالوگ و دستی نیز وجود دارد. در این روش‌ها، رشته‌های تصادفی به وسیله تاس، ماشین حساب و یا حتی پخش کارت‌های رندوم تولید می‌شوند که خیلی توصیه نمی‌شوند. 

ارتباط کلیدهای خصوصی و عمومی با عبارت بازیابی

کلید خصوصی و عمومی و عبارت بازیابی سه مفهوم جداگانه هستند. می‌توان گفت کلید عمومی مثل شماره حساب، کلید خصوصی مجوز دسترسی به دارایی‌ها و عبارت بازیابی نوعی مکانیزم پشتیبانی برای مواقع خاص است. در ادامه بیشتر این کلیدها را توضیح می‌دهیم.

مفهوم کلید عمومی

کلید عمومی مثل شماره حساب شماست. به اشتراک گذاشتن کلید عمومی تهدیدی برای شما محسوب نمی‌شود؛ از طریق این کلید نمی‌توان برداشت کرد اما می‌توانید آن را با هر کسی که قرار است به حساب شما واریز داشته باشد به اشتراک بگذارید. 

تفاوت کلید خصوصی و عبارت بازیابی

حالا کلید خصوصی چیست؟ شما برای دسترسی و کنترل دارایی‌های خود به کلیدی تحت عنوان کلید خصوصی احتیاج دارید. همانطور که از نامش مشخص است، این کلید را با عموم افراد به اشتراک نمی‌گذارید. کلید خصوصی یک رشته طولانی از کاراکترهای تصادفی، شامل اعداد و حروف است که تراکنش‌ها را کدگذاری می‌کند.

اما Seed Phrase یک مفهوم متفاوت است. عبارت بازیابی ۱۲ الی ۲۴ کلمه تصادفی منحصربه‌فرد است که مطابق نامش برای بازیابی کیف پول از دست رفته، با حفظ ترتیب اولیه و لحاظ کردن فاصله‌ها و نکات نگارشی استفاده می‌شود. 

تصویر بالا نمونه‌ای از Seed Phrase در کیف پول است. همانطور که مشاهده می‌کنید این کلمات معنا دارند و برخلاف کلید خصوصی برای انسان کاملا قابل درک هستند. تا زمانی که کیف پول شما به مشکل خاصی بر نخورده باشد نیازی به بکارگیری عبارت بازیابی ندارید.

نحوه استفاده از عبارت بازیابی

استفاده از عبارت بازیابی اصلا پیچیده نیست. برای بازیابی کیف پول از دست رفته خود کافی است مراحل زیر را طی کنید:

1. ابتدا کیف پول را مجدد نصب کنید و وارد شوید. 
2. اینبار بجای اینکه روی “Creat” برای ساخت کیف پول جدید بزنید، “Import / Restore Wallet” برای بازیابی کیف پول را انتخاب کنید. 
3. در این مرحله کافی است عبارت سید ۱۲ الی ۲۴ کلمه‌ای خود را به همان‌ترتیب و با رعایت املای صحیح، وارد کنید.

با طی کردن همین سه مرحله بسیار ساده می‌توانید کیف پول خود را با تمام دارایی، آدرس‌ها و تاریخچه تراکنش‌ها و غیره بازیابی کنید.

نکات امنیتی در ایجاد و نگهداری عبارت سید

برخی از مهم‌ترین نکات امنیتی که باید مدنظر داشته باشید عبارتند از:

• کیف پول خود را از منابع معتبر و سایت‌های رسمی دانلود کنید تا در معرض خطر نرم‌افزاهای کلاهبرداری نباشید.
• حین وارد کردن عبارت بازیابی حتما به املای صحیح، نکات نگارشی و ترتیب کلمات دقت کنید.
• هرگز عبارت کلیدی خود را با کسی به اشتراک نگذارید؛ اگر کسی Seed Phrase شما را داشته باشد می‌تواند بدون اجازه شما کیف پول را روی دستگاه دیگری بازیابی کرده و دارایی‌هایتان را به حساب‌های دیگر انتقال دهد.
• Seed Phrase خود را روی فضا ابری مثل iCloud یا Google Drive و غیره ذخیره نکنید؛ امکان هک سیستم و دسترسی به این اطلاعات وجود دارد. 
• از ذخیره عبارت بازیابی را در پیام‌رسان‌هایی مثل واتساپ و تلگرام که در معرض هک هستند اجتناب کنید.
• تا حد امکان با گوشی خود از Seed Phrase عکس نگیرید تا در صورت سرقت یا گم شدن گوشی عبارت بازیابی در خطر نباشد. 
• اگر عبارت بازیابی خود را روی کاغذ می‌نویسید آن را در جایی امن مثل صندوق امانات بانک نگهداری کنید. 
• پیشنهاد می‌کنیم در صورت نوشتن عبارت سید روی کاغذ همه کلمات را یکجا ننویسید.  نسخه دست‌نویس را در چند کاغذ نوشته و در چندین جای مختلف نگهداری کنید. در این صورت حتی اگر توسط فردی پیدا شود، به تمام عبارات دسترسی ندارد و نمی‌تواند کیف پول را بازیابی کند.  
• استفاده از Metal Seed Storage از برندهای معروف Steelwallet یا Cryptosteel که می‌توان عبارت بازیابی را روی آن حک کرد نیز از روش‌های نگهداری عبارت سید است.

آیا عبارت بازیابی قابل برگشت است؟

اگر seed phrase را فراموش یا گم کردید، روشی برای بازیابی آن وجود ندارد. عبارت سید غیرقابل بازگشت است و با گم شدن یا فراموش کردن آن دارایی خود را از دست می‌دهید مگر اینکه همچنان به کیف پول دسترسی داشته باشید. 

مراحل بازیابی تراست ولت را به‌خاطر دارید؟ بله درست است برخی کیف پول‌ها امکان بازیابی seed phrase را مهیا کردند. در صورت دسترسی به کیف پول و به‌خاطر داشتن رمز خود می‌توانید دوباره seed phrase را بازیابی کنید. 

کافیست وارد بخش تنظیمات کیف پول شده و گزینه “view seed phrase” برای مشاهده دوباره عبارت بازیابی را انتخاب کنید. خوشبختانه کیف پول تراست ولت چنین امکاناتی دارد اما  توجه داشته باشید که این مزیت مختص برخی کیف‌پول‌هاست و همه walletها چنین فرصتی به کاربر نمی‌دهند.

روش‌های هک Seed Phrase کیف پول ارز دیجیتال

عبارات بازیابی به‌دلیل پیچیدگی معاملات ریاضی و کدگذاری‌های رندوم و تصادفی امنیت خوبی دارند و قابل هک مستقیم نیستند. اما هکرها می‌توانند به واسطه برخی سهل‌انگاری‌ها از سوی شما به عبارت بازیابی دسترسی پیدا کنند. در ادامه درمورد سه روش هک بیشتر برایتان توضیح می‌دهیم.

هک شدن پیام‌رسان‌های فضای مجازی

اگر Seed Phrase را در پیام‌رسان‌های اجتماعی مثل واتساپ و تلگرام برای خود فرستاده باشید در صورت هک شدن، هکرها به راحتی به اطلاعات شما دسترسی پیدا می‌کنند. 

حتی اگر قصد ذخیره عبارت بازیابی خود را دارید سعی کنید آن را غیرمستقیم و به‌‌طور رمزی ذخیره کنید که فقط خودتان متوجه آن شوید. البته این کار را طوری انجام دهید که بعدها در تشخیص آن به مشکل نخورید و گیج نشوید. مثلا می‌توانید آن را به خاطره‌ای از گذشته یا یک وسیله در خانه یا ویژگی یک شی یا نام فردی که می‌شناسید تشبیه کنید.

خطر حملات فیشینگ

دقت داشته باشید که به دام حملات فیشینگ (phishing) نیفتید. این نوع حملات سایبری بیشتر دامن افراد زودباور و بی‌توجه را می‌گیرد. قربانیان فیشینگ اصولا کسانی هستند که دقت زیادی به خرج نداده و فرق بین پیام‌های اصل و جعل را تشخیص نمی‌دهند. 

در حملات فیشینگ هکرها خود را به‌عنوان تیم پشتیبانی یا غیره معرفی می‌کنند و از شما می خواهند رمزعبور یا غیره وارد کنید. مثلا ممکن است هکر طی پیامی ادعا کند از پشتیبانی تراست ولت یا غیره است. در این هنگام اگر گمراه شوید، با وارد کردن رمز عبور خواسته شده به هکر اجازه ورود به حساب‌هایی که روی سیستم خود دارید، می‌دهید. 

در چنین موقعیتی اگر عبارات بازیابی در فضاهای ابری ذخیره شده باشد به‌راحتی در اختيار هکرها قرار می‌گیرد. پس سعی کنید از  iCloud یا Google Drive نیز برای ذخیره عبارت بازیابی استفاده نکنید.

افتادن در دام بدافزارها و کیف پول‌های جعلی

یکی دیگر از روش‌هایی که Seed Phrase شما را در معرض خطر قرار می‌دهد افتادن در دام بدافزارها و کیف پول‌های جعلی است. کیف پول خود را از منابع معتبر دانلود و نصب کنید زیرا این روزها تعداد کیف پول‌های جعلی و کلاهبرداری بسیار زیاد است. 

در نهایت پیشنهاد می‌کنیم عبارت بازیابی خود را روی پلتفرم آفلاین و یا حتی به‌طور فیزیکی روی کاغذ، فلز یا غیره یادداشت و در جایی امن نگهداری کنید. شاید این روش در دنیای فناوری‌محور امروزی سنتی به‌نظر برسد اما مطمئن باشید در مقایسه با سایر روش‌ها ریسک کمتری دارد.

تامین امنیت کیف پول با عبارت بازیابی

امنیت در دنیای ارز دیجیتال حرف اول را می‌‌زند. عبارت سید نقش مهمی در حفظ امنیت دارایی شما در این بازار دارد. Seed phrase تنها راه نجات شما در مواقعی است که به هر دلیلی دیگر به کیف پول خود دسترسی ندارید. 

این نکته را نیز به خاطر داشته باشید که بازیابی این عبارت فراموش یا گم شده وجود ندارد مگر اینکه همچنان به کیف پول دسترسیی داشته باشید! بنابراین این عبارات را با دقت یادداشت و در جایی امن نگهداری کنید.

سوالات متداول

اگر عبارت بازیابی خود را گم کنم چه کار کنم؟

متاسفانه اگر عبارت بازیابی را گم کنید روشی برای بازیابی آن وجود ندارد. البته برخی کیف پول‌ها در صورت داشتن رمز عبور و دسترسی به خود کیف پول اجازه مشاهده مجدد عبارت سید را می‌دهند.

آیا می‌توان عبارت سید را تغییر داد؟

خیر؛ امکان تغییر عبارت بازیابی وجود ندارد؛ عبارت کلیدی بین ۱۲ تا ۲۴ کلمه رندوم ثابت با ترتیب خاص است. با ساخت هر کیف پول، عبارت کلیدی منحصربه‌فرد و غیرقابل تغییر آن را دریافت می‌کنید.

اگر کسی عبارت بازیابی من را داشته باشد چه اتفاقی می‌افتد؟

داشتن سید فریز یعنی داشتن کلید ورود. فرق نمی‌کند این عبارت دست شما باشد یا امن ‌ترین فرد زندگیتان یا یک هکر. هر کس عبارت بازیابی شما را داشته باشد امکان دسترسی به دارایی‌های شما را نیز دارد.

آیا عبارت بازیابی برای همه کیف پول‌ها یکسان است؟

خیر؛ عبارت بازیابی برای هر کیف پولی که ایجاد می‌شود منحصربه‌‌‌فرد است. هیچ دو کیف پولی پیدا نمی‌کنید که تمام کلمات و ترتیبشان دقیقا مشابه هم باشد.

بهترین روش برای نگهداری عبارت بازیابی چیست؟

روش‌‌های مختلف بسیاری برای نگهداری عبارت بازیابی وجود دارد از بین تمام روش‌ها به دنبال امن‌ترین آن‌ها باشید. استفاده از فضای ابری یا نوشتن و ذخیره آن در پیام‌رسان‌ها که با خطر هک شدن روبه‌رو هستند را پیشنهاد نمی‌کنیم. از طرفی سپردن به حافظه نیز با احتمال فراموشی همراه است. با اینکه نوشتن روی کاغذ یا فلزهای ضد آب نیز با خطراتی روبه‌روست اما اگر در جای امن از آن نگهداری شود، از سایر روش‌ها امن‌تر است.