هنگامی که برای اولین بار کیف پول سخت افزاری خود را مقداردهی اولیه میکنید، از شما خواسته میشود که 24 کلمه را در یک برگه بازیابی بنویسید. این 24 کلمه عبارت بازیابی نامیده میشوند و یک نسخه پشتیبان قابل خواندن برای انسان هستند که تمام کلیدهای خصوصی شما از آن مشتق شدهاند. آنها برای بازگرداندن دسترسی به داراییهای رمزنگاری شما در یک کیف پول دیگر یا هر کیف پول سازگار دیگری استفاده میشوند.
کیف پولهای سخت افزاری به شما قدرت میدهند که مالکیت و کنترل داراییهای رمزنگاری خود را داشته باشید. اما با قدرتهای بزرگ، مسئولیتهای بزرگی نیز به همراه دارد: بانک خود بودن مطمئناً بیاهمیت نیست و نیازمند نظم و انضباط است. استفاده از کیف پول سخت افزاری شما را در برابر مهندسی اجتماعی، تهدیدات فیزیکی یا خطاهای انسانی شکست ناپذیر نمیکند. شما باید همیشه از عقل سلیم استفاده کنید و اصول اولیه امنیتی را به کار ببرید.
عبارت بازیابی چیست و چگونه کار میکند؟
توضیح سادهای درباره نحوه عملکرد این عبارات بازیابی این است که نرم افزارهای کیف پول لیستی از کلمات برگرفته از فرهنگ لغت را به کاربر ارائه میدهد که هر کلمه به یک عدد اختصاص داده شده است. عبارت بازیابی را میتوان به یک عدد تغییر داد که بهعنوان عبارت بازیابی (recovery seed) dh عبارت پشتیبان (word seed) نیز شناخته میشود و تمام زوج کلیدهای مورد استفاده در کیف پول را تولید میکند.
فهرست کلمات انگلیسی استاندارد BIP39 دارای 2048 کلمه است، بنابراین اگر این عبارت فقط شامل 12 کلمه تصادفی باشد، تعداد ترکیبات احتمالی 2048^12 = 2^132 خواهد بود و عبارت، 132 بیت امنیت خواهد داشت.
با این وجود، برخی از لغات ارائه شده در یک عبارت BIP39 تصادفی نیستند، بنابراین امنیت واقعی یک عبارت کلیدی 12 کلمهای BIP39 فقط 128 بیت است. این میزان امنیت قدرتی تقریباً برابر با تمام کلیدهای خصوصی بیت کوین دارد، بنابراین اکثر کارشناسان آن را به اندازه کافی امن میدانند.
این که بعضیها معتقدند که کلمات باید توسط خود افراد تهیه شوند اصلاً ایده خوبی به نظر نمیرسد؛ چون انسانها در ساختن عبارات تصادفی خوب عمل نمیکنند، بنابراین بهترین راه این است که به نرم افزار کیف پول اجازه دهید آنها عبارت را تولید کرده و شما تنها آنها را یادداشت نمایید.
از آنجا که عبارت بازیابی از کلمات موجود در زبان طبیعی منشا میگیرد، تصحیح خطای عالی دارند. فهرست کلماتی که کلمات عبارت بازیابی از آن گرفته شدهاند با دقت انتخاب شده است به طوری که چهار حرف اول هر کلمه کاملاً منحصر به فرد است و شبیه کلمهی دیگری نیست.
اهمیت عبارات بازیابی برای امنیت ولت
در حالی که ایمن کردن فیزیکی کیف پول و پین شما حیاتی است، ذخیره عبارت بازیابی شما به همان اندازه مهم است. به یاد داشته باشید که هر کپی را به صورت آفلاین ذخیره کنید زیرا دسترسی غیرمجاز امکان بازسازی کیف پول شما را فراهم میکند. اگر عبارت بازیابی روی فولاد مهر شده است، آن را در مکانهای مخفی و قفل شده نگهداری کنید. همچنین عاقلانه است که عبارت بازیابی خود را تقسیم کنید یا از مکانیزم اشتراک گذاری بازیابی برای کمک به ایمن کردن کیف پول خود استفاده کنید. همچنین میتوانید یک رمز عبور برای یک حساب مخفی برای تقویت اقدامات ضد سرقت داشته باشید. اگر از کیف پول سخت افزاری استفاده میکنید، حتماً این روشها را دنبال کنید. شما نمیخواهید بدون کلید و سکههای خود بمانید.
آیا باید کیف پولم را روی دستگاهی مشابه بازیابی کنم؟
اگر یک سازنده کیف پول سختافزاری عملیات خود را متوقف کند، میتوانید کیف پول خود را روی هر کیف پول سختافزاری دیگری بازسازی کنید، زیرا عبارت بازیابی کیف پولهای سختافزاری از یک استاندارد جهانی استفاده میکند. برخی از کیف پولها عبارات بازیابی با هر طولی را میپذیرند، در حالی که برخی دیگر ممکن است از شما بخواهند یک عبارت ۲۴ کلمهای را به یک عبارت ۱۲ کلمهای تبدیل کنید.
در صورت لزوم حتی میتوانید کیف پول سخت افزاری خود را بر روی یک کیف پول نرم افزاری غیرقانونی بازیابی کنید، اگرچه این یک روش ترجیحی نیست. میتوانید با دانلود یک برنامه در رایانه یا تلفن همراه خود، یک کیف پول نرمافزاری غیرحضوری دریافت کنید. این کیف پول نرم افزاری غیر حافظ به شما کنترل کامل کلیدهای خود را میدهد.
پیشنهاد مطالعه: تفاوت کیف پول سخت افزاری با نرم افزاری
به عنوان مثال، برخلاف استفاده از کیف پولی که توسط یک صرافی میزبانی میشود. در عوض، بسیاری از مردم خرید دو کیف پول سخت افزاری یکسان را توصیه میکنند، خواه بلافاصله کیف پول خود را در دستگاه کیف پول سخت افزاری پشتیبان بازسازی کنید یا نه. انجام این کار همچنین اطمینان حاصل میکند که با کنترلهای کیف پول سخت افزاری پشتیبان آشنایی دارید، نکته مهمی است زیرا راه اندازی و عملکرد میتواند بین تولید کنندگان کیف پول سخت افزاری تا حدودی متفاوت باشد.
روش های نگهداری از عبارت بازیابی ولت
بنابراین، اکنون میدانید که عبارت بازیابی مخفی شما یک نسخه پشتیبان از تمام کیف پول رمزنگاری شما است. این همچنین به این معنی است که اگر شخص دیگری بتواند مجموعه 24 کلمهای شما را به دست آورد، میتواند به ارزهای دیجیتال شما دسترسی داشته باشد. به این ترتیب، حفظ امنیت عبارت بازیابی بسیار مهم است. پس برای محافظت از آن چه کاری میتوانید انجام دهید؟
مطمئن شوید که کلمه بازیابی را به درستی ذخیره کردهاید
در ابتدا، شما میخواهید مطمئن شوید که عبارت بازیابی مخفی خود را به درستی یادداشت کرده یا ضبط کردهاید. هر گونه اشتباه در املا یا ترتیب کلمات باعث ایجاد مجموعه متفاوتی از آدرسها میشود. برنامه Recovery Check به شما امکان میدهد بررسی کنید که آیا عبارت بازیابی که یادداشت کردهاید با عبارتی که از دستگاه شما محافظت میکند مطابقت دارد یا خیر.
ذخیره Seed Phrase به صورت آفلاین
در مرحله بعد، هرگز نباید SRP خود را در سرویسهای مبتنی بر ابر ذخیره کنید. اگر سرور هک شود، عبارت بازیابی مخفی شما و بنابراین کیف پول شما ممکن است به خطر بیفتد. به طور مشابه، هرگز نباید هنگام استفاده از کیف پولهای نرم افزاری در دستگاههایی که از شبکههای وای فای مشترک استفاده میکنند، تراکنش انجام دهید. شما نمیخواهید عبارت بازیابی مخفی خود را با همه در وای فای فرودگاه به اشتراک بگذارید، اینطور نیست؟ خوب، نگه داشتن یک کپی از SRP خود در یک دستگاه متصل به اینترنت دقیقاً همین را میطلبد.
ضبط SRP خود بر روی چیزی فیزیکی (چه کیف پول سخت افزاری یا یک تکه کاغذ ) گزینه بسیار بهتری است.
در این مرحله ذکر این نکته مهم است که هرگز نباید عبارت بازیابی مخفی کیف پول سخت افزاری خود را در کیف پول نرم افزاری بازیابی کنید. برای توضیح، تمام هدف یک کیف پول سخت افزاری این است که عبارت بازیابی مخفی شما را کاملا آفلاین تولید میکند. این بدان معناست که حتی پیچیدهترین نرم افزارهای جاسوسی دیجیتال نیز نمیتوانند این کلمات را ببینند. اگر همان عبارت بازیابی امن را در کیف پولی وارد کنید که همان ویژگیها را ندارد، در معرض خطر افشای آن هستید. به طور خلاصه، اگر کیف پول سخت افزاری خود را به کیف پول نرم افزاری وارد کنید، عبارت بازیابی مخفی شما ممکن است در برابر تهدیدات آنلاین آسیب پذیر باشد.
پیشنهاد مطالعه: راه های هک شدن کیف پول نرم افزاری
آن را در جایی دور از دزد، حوادث و بلایای طبیعی نگهداری کنید
برای دنبال کردن، همچنین باید به خاطر داشته باشید که SRP خود را به صورت فیزیکی در کجا ذخیره میکنید. اگر شخصی برگه SRP شما را بدزدد، به راحتی میتواند به کیف پول شما دسترسی داشته باشد. بنابراین، هیچ کس نباید مخفیگاه شما را بداند – نه مادر شما، نه همسر شما و نه مطمئناً هم خانههای شما. در مواردی که مکان امنی برای ذخیره SRP خود ندارید، ممکن است به Ledger Recover علاقه مند باشید. سرویس اختیاری پولی به کاربران این امکان را میدهد که عبارات بازیابی مخفی خود را با تکه تکه کردن و توزیع آنها به متولیان نسخه پشتیبان تهیه کنند. به طور خلاصه، این کار بار محافظت از SRP شما را در خانه از بین میبرد.
سپس، البته، گاهی اوقات از دست دادن SRP شما بیشتر یک تصادف است. به عنوان مثال، اگر خانه شما بسوزد و SRP شما روی یک تکه کاغذ داخل آن ذخیره شود، چه اتفاقی میافتد؟ برای محافظت در برابر این نوع بلایا، یک گزینه عالی Billfodl است . این نوع ذخیره سازی فیزیکی در برابر آسیبهای احتمالی بسیار مقاوم و در عین حال براق است.
هرگز عبارت بازیابی مخفی خود را با کسی به اشتراک نگذارید
و البته، آخرین توصیه این است که هرگز عبارت بازیابی 24 کلمهای خود را با کسی به اشتراک نگذارید. به یاد داشته باشید شما آخرین مانع برای داراییهای خود هستید. مراقب خود را ناامید نکنید، زیرا بازیگران بد سعی میکنند از نظر اجتماعی شما را مهندسی کنند تا SRP خود را آشکار کنید. نه کلیدهای شما، نه سکههای شما: اگر شخصی به SRP شما دسترسی داشته باشد، همه کلیدهای شما را در اختیار دارد.
بازیابی کیف پول سخت افزاری با استفاده از عبارت Recovery
اکثر کیف پولهای سخت افزاری مانند Dorj و Ledger و Trezor روند بازیابی مشابهی دارند. برای بازیابی کیف پول سخت افزاری خود با استفاده از عبارت مخفی بازیابی مراحل زیر را دنبال کنید.
- کیف پول سخت افزاری خود را روشن کنید
با استفاده از عبارت بازیابی، گزینه بازیابی کیف پول خود را انتخاب کنید. این معمولاً در منوی تنظیمات یا گزینههای کیف پول شما یافت میشود یا بلافاصله پس از راه اندازی به شما ارائه میشود.
- عبارت بازیابی را وارد کنید
عبارت بازیابی را به ترتیب درست همانطور که روی کاغذی که روی آن نوشتهاید ظاهر میشود وارد کنید. اکثر کیف پولها از شما میخواهند که هر بار یک کلمه را وارد کنید، بنابراین وقت بگذارید و مطمئن شوید که هر کلمه را به درستی وارد کردهاید.
- یک پین و رمز عبور جدید تنظیم کنید
هنگامی که عبارت بازیابی را وارد کردید، معمولاً از شما خواسته میشود که یک پین و رمز عبور جدید (در صورت وجود) تنظیم کنید. یک پین و رمز عبور ایمن انتخاب کنید که به خاطر بسپارید اما حدس زدن آن سخت است.
- بازیابی را تأیید کنید
هنگامی که کیف پول سخت افزاری خود را بازیابی کردید، بررسی کنید که کیف پول شما و محتویات آن به درستی بازیابی شده است. تاریخچه تراکنشهای خود را بررسی کنید و از صحت موجودیهای خود مطمئن شوید.
اگر در حال بازیابی کیف پول خود در یک دستگاه سخت افزاری جدید هستید، احتمالاً باید برنامههای خاصی را مجدداً نصب کنید تا موجودی حساب خود را مشاهده کنید. باید بدانید که چه برنامههایی را باید نصب کنید زیرا اینها شبکههایی هستند که کیف پول خود را برای آنها استفاده میکنید (یعنی اتریوم، بیت کوین، سولانا و غیره).
نکات کلیدی در مورد عبارات بازیابی
عبارات بازیابی از شما، کیف پول و دارایی های رمزنگاری شما در برابر گم شدن یا سرقت محافظت میکند. آنها بسیار ایمنتر از رمزهای عبور سنتی هستند و در همه کیف پولهای رمزنگاری خود نگهبانی (مانند Brave Wallet ) استفاده میشوند. اما مزیت اصلی آنها انعطاف پذیری در برابر شکستن و سرقت همچنین میتواند برای کاربرانی که این عبارت را از دست میدهند یک سردرد بزرگ باشد.
در اینجا مهمترین چیزهایی است که باید در مورد عبارت بازیابی به خاطر بسپارید:
- برای اطمینان از تصادفی بودن و امنیت توسط اپلیکیشن کیف پول تولید شده است.
- در حین تنظیم حساب فقط یک بار آن را مشاهده خواهید کرد، بنابراین فوراً آن را یادداشت کنید.
- ترتیب کلمات مهم است.
- باید در جایی امن و قابل اطمینان ذخیره شود.
- غیرقابل بازیابی است – اگر آن را گم کنید، برای همیشه از کیف پول خود قفل خواهید شد.