عبارت بازیابی (Seed Phrase)

عبارت بازیابی (به انگلیسی Seed Phrase) مجموعه‌ای از کلمات است که می‌توانید از آن‌ها برای دستیابی و بازیافتن کیف پول ارز دیجیتال خود استفاده کنید.

وقتی صحبت از کیف پول ارز دیجیتال می‌شود، عبارت بازیابی و نحوه ذخیره آن همیشه یکی از نگرانی‌های کاربران ارزهای دیجیتال بوده است.

البته ما در اینجا در مورد کیف پول‌های غیرحضانتی (Non-Custodial) صحبت می‌کنیم که کنترل کامل ولت در اختیار شماست. 

ممکن است برای‌تان سوال شود آیا عبارت Seed Phrase و روش‌های نگهداری از آن در مورد صرافی‌های متمرکز نیز صدق می‌کند؟ برای مثال آیا باید نگران فراموشی عبارت باز‌یابی کوینکس باشیم؟

کیف پول‌های صرافی‌های متمرکز مانند کوینکس، نوبیتکس، بایننس و امثال آن همگی از نوع حضانتی هستند. بنابراین عبارت بازیابی کیف پول‌های مورد استفاده شما کاملا در اختیار صرافی مورد نظر است و شما فقط امکان واریز دارایی‌ها را به آن دارید. 

در این مقاله به بررسی دقیق‌تر عبارت بازیابی و اهمیت آن خواهیم پرداخت. اگر قصد محافظت از دارایی‌های خود را دارید، مطالعه این مقاله در بهبود روش‌های نگهداری از عبارت باز‌یابی به شما کمک می‌کند.

عبارت بازیابی چیست؟

به عنوان کاربر ارز دیجیتال، زمانی که برای اولین بار یک کیف پول کریپتو را نصب می‌کنید، با عبارت بازیابی یا Seed phrase مواجه خواهید شد. البته در برخی از کیف پول‌ها به آن Recovery phrase نیز گفته می‌شود. 

برای نمونه، اگر پیش از این از یک کیف پول ارز دیجیتال استفاده کرده باشید، احتمالا از شما خواسته شده تا 12 الی 24 کلمه را در قالب عبارت بازیابی به شکل تصادفی مانند نمونه زیر بنویسید:

rate essence soon toast erode announce burger student medal wrong spoil occur

به این سری کلمات، Seed یا Seed Phrase گفته می‌شود.

بنابراین عبارت بازیابی (به انگلیسی Seed Phrase) مجموعه‌ای از کلمات است که می‌توانید از آن‌ها برای دستیابی و بازیافتن کیف پول ارز دیجیتال خود استفاده کنید.

شما احتمالا شنیده‌اید که اصطلاحات عبارت یادآور (mnemonic phrase) یا سید یادآور (mnemonic seed) معادل یکدیگر هستند و مفهوم یکسانی دارند.

داستان عبارت باز‌یابی در بیت‌کوین توسط BIP39 معرفی شد. این عبارت، ساده‌ترین راه برای پشتیبان‌ (بک‌آپ) گرفتن و بازیابی کیف پول‌ ارز دیجیتال است که در زمان‌های حیاتی می‌توانید از آن برای ورود به کیف پول استفاده کنید. 

بیشتر بخوانید: پروپزال بهبود بیت‌کوین یا BIP چیست و چگونه کار می‌کند؟

به کمک عبارت بازیابی شما می‌توانید کلید‌های خصوصی خود را از بلاک‌چین بازیابی کنید. البته خوانایی کلید‌های خصوصی مانند عبارت بازیابی نیست و نمی‌توان به راحتی آن‌ها را حفظ کرد.

برخلاف عبارت باز‌یابی که از یک سری کلمات خوانا و اغلب معنادار تشکیل شده‌اند، کلید خصوصی شامل یک رشته درهم ریخته از اعداد و حروف است که امکان امضای تراکنش‌های بلاک‌چین را برای شما فراهم می‌کند.

شما حتی می‌توانید با ذخیره کلید خصوصی در یک جای مطمئن، در صورت فراموشی عبارت بازیابی، از آن برای بازیابی کیف پول خود استفاده کنید.

BIP39 و عبارت بازیابی

همان‌طور که گفته شد، عبارت بازیابی از تعدادی کلمات تصادفی تشکیل شده است که برای ذخیره یا بازیابی داده‌ها از بلاک‌چین یا کیف پول‌های ارز دیجیتال به آن نیاز خواهیم داشت.

اما عبارت باز‌یابی و کلید خصوصی تفاوت‌هایی دارند که برای درک آن باید به ماهیت پروتکل BIP39 توجه کنیم.

پروتکل BIP39 در این بین مهم‌ترین وظیفه را بر عهده دارد.

طبق استاندارد‌ BIP39، کیف پول‌های ارز دیجیتال از یک سری کلمات تصادفی استفاده می‌کنند که در نهایت به یک عبارت باینری قابل درک برای کامپیوتر‌ها تبدیل می‌شود و براساس آن می‌توان یک سری کلید عمومی و خصوصی را برای رمزنگاری تراکنش‌ها استفاده کرد. 

به عبارت ساده‌تر، پروتکل BIP39 این امکان را فراهم کرده تا به جای مشاهده عبارت بازیابی به شکل 10100101010110101، آن‌ها را به شکل کلماتی خوانا و قابل ذخیره یادداشت کنیم.

این پروتکل دقیقا وظیفه تولید کلمات و تبدیل آن‌ها به سری باینری را برعهده دارد که توسط بلاک‌چین قابل استفاده خواهد بود.

به خاطر داشته باشید داده‌های بلاک‌چین قابل حدس زدن نیستند به همین دلیل حتی شما می‌توانید با کنار هم قرار دادن چند نام ایرانی، یک سری کلمات 12 ایجاد کرده و از آن‌ها به عنوان عبارت باز‌یابی استفاده کنید.

البته این عبارت بازیابی تولید شده، از نظر بلاک‌چین، یک کیف پول کاملا جدید است. 

با این حال، از نظر علمی، انسان‌ها چندان در تولید کلمات تصادفی توانایی ندارند و این موضوع می‌تواند باعث حدس زدن کلمات سفارشی انتخاب شده توسط دیگران شود که در نهایت منجر به از دست رفتن دارایی‌های مستقر در ولت‌ تولید شده از عبارت بازیابی مورد نظر خواهد بود.

اگر دسترسی خود را به کیف پول‌تان از دست بدهید، می‌توانید این کلمات را برای بازیابی موجودی خود وارد هر گونه کیف پول سازگار با BIP39 کنید.

امنیت عبارت بازیابی چقدر است؟

با توجه به نحوه تولید عبارت بازیابی، ممکن است این سوال برای‌تان پیش بیاید که یک هکر با نوشتن یک برنامه کامپیوتری می‌تواند تعداد زیادی کلمه را تولید و از آن برای حدس زدن عبارت باز‌یابی کیف پول‌های کاربران استفاده کند، آیا این موضوع امنیت عبارت بازیابی را به خطر نمی‌اندازد؟

از نظر ساختار و نحوه تولید کلمات، 2048 عدد کلمه در فهرست کلمات BIP39 وجود دارند، به این معنی که یک رشته 12 کلمه‌ای می‌تواند 128 بیت امنیت داشته باشد.

اگر فرض بگیریم کیف پول شما از سیستم عبارت بازیابی 12 کلمه‌ای استفاده می‌کند، از نظر تئوری، شکستن عبارت بازیابی امکان پذیر است، اما در عمل چطور؟

مسلما یک هکر نمی‌تواند به صورت مستقیم برنامه‌ای طراحی کند تا عبارت باز‌یابی شما را هدف قرار دهد، تنها کاری که او می‌تواند انجام دهد این است که با کمک پردازنده‌های قدرتمند، عبارت‌های بازیابی تصادفی تولید کرده و از بلاک‌چین برای داشتن موجودی استعلام بگیرد.

در صورتی که کیف پول‌های تولید شده در عبارت بازیابی حدس دارای موجودی باشند، هکر می‌تواند آن‌ها را خارج کند.

از نظر ریاضی، تعداد ترکیب‌های عبارت باز‌یابی قابل تولید تقریبا نامحدود است.

برای درک بهتر این موضوع، قدرت کل شبکه بیت‌کوین را در نظر بگیرید، اگر همه ماینر‌های شبکه بیت‌کوین بخواهند همه تمرکز و قدرت خود را بر روی یافتن عبارت‌های بازیابی استفاده شده معطوف کنند، حدس زدن همه آن‌ها حدود 300 میلیارد سال زمان نیاز خواهد داشت.

به همین دلیل حتی شکستن یک عبارت بازیابی 12 کلمه‌ای کار چند هکر حرفه‌ای نیست. در نمونه بالا، ما موضوع استعلام از شبکه را در این محاسبات لحاظ نکرده‌ایم که می‌تواند بر روی زمان نهایی موثر باشد. بنابراین حدس زدن یک عبارت باز‌یابی تقریبا غیرممکن است.

از طرف دیگر، احتمال بروز خطای انسانی در ذخیره یا به اصطلاح بک‌اپ عبارات بازیابی، برخلاف کلیدهای خصوصی، بسیار کمتر است زیرا ثبت و انتقال آن‌ها ساده‌تر است.

یک عبارت بازیابی، چند ولت

از دیگر ویژگی‌های جالب عبارت بازیابی می‌توان به امکان ساخت چندین کیف پول با یک عبارت باز‌یابی اشاره کرد. به عبارت دیگر آن‌ها قادر به تولید نه‌تنها یک کلید بلکه مجموعه‌ای بسیار بزرگ از کلیدها از فقط یک کلید اصلی هستند.  

استفاده از این قابلیت به کاربران اجازه می‌دهد تا بتوانند برای دریافت دارایی‌های خود با تکیه به یک عبارت بازیابی، از چندین آدرس مختلف استفاده کنند که همگی توسط عبارت باز‌یابی مورد نظر قابل بازیابی و استفاده است.

در زمینه توسعه اپلیکیشن‌های متصل به بلاک‌چین یا بلاک‌چین محور مانند صرافی‌های متمرکز از کیف پول‌های HD استفاده می‌شود. در این کیف پول‌ها، می‌توان با یک عبارت بازیابی، ولت‌های جداگانه ایجاد کرد که توسط کسب و کار قابل استفاده هستند.

عبارات بازیابی مخصوص یک ارز دیجیتال خاص نیستند، بلکه از آن‌ها می‌توان در مورد صدها ارز دیجیتال استفاده کرد، بنابراین یک عبارت باز‌یابی می‌تواند یک پورتفوی کامل از کوین‌ها و توکن‌ها را بازیابی کند.

اکثر کیف پول‌های پیشرو به کاربران اجازه می‌دهند وجوه خود را با یک عبارت بازیابی دوباره به دست آورند، البته به این شرط که این عبارت بازیابی را به‌درستی ثبت کرده باشند.

آیا عبارت بازیابی قابل برگشت است؟

اگر عبارت بازیابی خود را فراموش کرده‌اید و در اینجا به دنبال پاسخ هستید، متاسفانه قابل بازگشت نیست. البته در برخی از کیف پول‌ها می‌توان با استفاده از حافظه اطلاعات ذخیره شده آن، عبارت باز‌یابی را به دست آورد اما این روش همیشه جواب نمی‌دهد. 

برای مثال عبارت بازیابی مخفی متامسک امکان بازیابی را برای شما فراهم می‌کند که برای اطلاعات بیشتر می‌توانید از پشتیبانی آن‌ها کمک بگیرید.

در مورد عبارت بازیابی تراست اما قضیه کمی متفاوت است و شما در صورت از دست دادن عبارت بازیابی، راهی برای برگشت نخواهید داشت.

البته این موضوع در مورد فراموشی عبارت بازیابی کوینومی نیز صدق می‌کند. درست مانند هر کیف پول غیرحضانتی دیگر، از دست دادن عبارت بازیابی به معنای از دست دادن دسترسی به دارایی‌ها است. 

ممکن است سوال شود آیا باید در مورد عبارت بازیابی کوینکس و سایر صرافی‌های متمرکز نگران باشیم؟ پاسخ منفی است.

در هر صورت شما هیچ کنترلی بر روی کیف پول‌های صرافی‌ها ندارید و در صورتی که پایگاه داده آن‌ها هک شود، دارایی کاربران در معرض سرقت قرار خواهد گرفت. 

بهترین راه نگهداری از عبارت بازیابی چیست؟

حفظ عبارت بازیابی همیشه یک چالش جدی برای کاربران ارزهای دیجیتال بوده است. در اینجا خبری از ایمیل یا سایر روش‌های احراز هویت و ثبت نام نیست و در صورت از دست دادن عبارت بازیابی، شما در معرض خطر قرار خواهید گرفت. 

برخی از سرمایه گذاران با استفاده از قلم و کاغذ این عبارت را یادداشت می‌کنند اما این راه حل فقط در کوتاه مدت جواب می‌دهد و به دلیل مشکلات نگهداری کاغذ، خطرات خاص خود را دارد.

از طرف دیگر، برخی از کاربران کیف پول‌ها برای ذخیره Seed Phrase آن را در صندق‌های فلزی نگهداری می‌کنند. گروه دیگر نیز آن‌ را بر روی کارت‌های خاصی یادداشت می‌کنند تا به مرور زمان از بین نرود.

متاسفانه بسیاری از سرمایه گذاران و کاربران کیف پول‌های موبایل در هنگام ایجاد کیف پول از عبارت بازیابی عکس می‌گیرند که این موضوع باعث در معرض خطر قرار گرفتن دارایی‌ها آن‌ها نسبت به هکرهای متوسط است. 

امروزه کمتر اپلیکیشن موبایلی پیدا می‌شود که به گالری موبایل شما دسترسی نداشته باشد و همین موضوع باعث نگرانی‌هایی می‌شود. با توجه به حساسیت عبارت بازیابی، قرار دادن آن در ایمیل یا SMS ایده جالبی نیست و می‌تواند باعث افشا شدن آن شود.

از طرف دیگر استفاده از نرم افزارهای مدیریت پسورد ایمن می‌تواند راه حل مناسبی باشد اما در صورت خرابی دستگاه‌تان، با مشکل جدی مواجه خواهید شد. 

به نظر می‌رسد ذخیره عبارت باز‌یابی در دو مکان ایمن جداگانه احتمالا ایده خوبی است اما همچنان مسئله امنیت و جلوگیری از افشا شدن آن را باید مد نظر قرار دهید.

نکته آخر این که عبارت بازایابی کیف پول شما، خصوصی‌ترین دارایی شماست و کسی نباید از آن آگاه شود. بسیاری از کلاهبرداران ارزهای دیجیتال با فریب کاربران، عبارت بازیابی آن‌ها را دریافت می‌کنند که این موضوع نتیجه‌ای جز از دست دادن قطعی دارایی‌ها نخواهد داشت.

داشتن عبارت بازیابی مطلقا به معنای داشتن کنترل کامل بر روی کیف پول مورد نظر است.

در هر شرایطی اگر احساس می‌کنید کلید خصوصی شما ممکن است افشا شده باشد یا به صورت عمومی در معرض دید قرار گرفته است، به سرعت دارایی‌های خود را به یک کیف پول با عبارت بازیابی کاملا جدید منتقل کنید.

نکته آخر این که حفظ دارایی‌ها در صرافی‌های متمرکز ایده خوبی نیست و خطرات زیادی آن را تهدید می‌کند.

این اصطلاح در واژه‌نامه جامع بورسینس منتشر شده است.سایر اصطلاحات و واژه‌های اقتصادی و مالی را ببینید ...