• زوم ارز پدیا
  • عبارات بازیابی ۱۲ کلمه‌ای امن تر است یا ۲۴ کلمه‌؟

عبارات بازیابی ۱۲ کلمه‌ای امن تر است یا ۲۴ کلمه‌؟

عبارات بازیابی ۱۲ کلمه‌ای امن تر است یا ۲۴ کلمه‌؟
بازدید 6
۰

عبارات بازیابی ۱۲ کلمه‌ای امن تر است یا ۲۴ کلمه‌؟،عبارات بازیابی (Seed Phrase) یا سیدفریز‌ها شاه‌کلید کیف پول‌های ارز دیجیتال هستند. بارها و بارها شنیده‌اید که فراموش یا گم کردن ۱۲ یا ۲۴ کلمه بازیابی، به معنای این است که دسترسی به دارایی‌های دیجیتال را از دست می‌دهید.

عبارات بازیابی ۱۲ کلمه‌ای امن تر است یا ۲۴ کلمه‌؟

عبارات بازیابی، که به عنوان Seed Phrase شناخته می‌شوند، یکی از مهم‌ترین بخش‌های امنیت کیف پول‌های ارز دیجیتال هستند. این عبارات، مجموعه‌ای از کلمات تصادفی هستند که برای بازیابی دسترسی به کیف پول در صورت از دست دادن اطلاعات یا دسترسی به آن ضروری‌اند. انتخاب تعداد کلمات در این عبارات، با توجه به اصول امنیتی و راحتی کاربر بسیار مهم است.

عبارات بازیابی ۱۲ کلمه‌ای، رایج‌تر و معمولاً برای کاربران مبتدی‌تر مناسب‌تر هستند. این عبارات کوتاه‌تر هستند و به راحتی قابل یادآوری و ذخیره‌سازی می‌باشند. البته امنیت این عبارات کمتر از عبارات ۲۴ کلمه‌ای است، زیرا تعداد کلمات کمتری برای حدس زدن نیاز است. با این حال، برای استفاده روزمره و ذخیره‌سازی راحت، ۱۲ کلمه کافی است.

عبارت بازیابی؛ تعریف و اهمیت آن در امنیت ارزهای دیجیتال

عبارت بازیابی یا سید (Seed phrase) مجموعه‌ای از کلمات تصادفی است که اطلاعات ضروری برای دسترسی به ارزهای دیجیتال ذخیره‌شده در بلاک‌چین‌ها را در کیف پول‌های رمزنگاری بازیابی می‌کند. کیف پول‌های ارز دیجیتال این عبارات بازیابی را تولید کرده و از کاربران می‌خواهند تا آن را ذخیره و نگهداری کنند. در صورتی که سخت‌افزار خراب شده یا فایل کیف پول از بین برود، نگهداری صحیح عبارت سید کمک می‌کند تا کاربر پس از نصب مجدد نرم‌افزار کیف پول، بتواند با استفاده از عبارت سید به دارایی خود دسترسی پیدا کند. این عبارت همچنین با نام‌هایی چون عبارت پشتیبان، عبارت بازیابی و عبارت یادگاری شناخته می‌شود.

طبق پروتکل BIP39، کیف پول‌های رمزنگاری رشته‌ای از کلمات را برای تولید و نگهداری سید ولت ایجاد می‌کنند. در واقع، پروتکل BIP39 به دو بخش اصلی تقسیم می‌شود: عبارت بازیابی و رشته باینری. هدف اصلی این استاندارد، تبدیل عبارت بازیابی به یک رشته باینری است. کیف پول‌های کریپتو، کلمات موجود در عبارت بازیابی را به یک رشته باینری تبدیل می‌کنند که این رشته باینری سپس مجموعه‌ای از کلیدها را تولید می‌کند که برای رمزگذاری و رمزگشایی تراکنش‌های ارز دیجیتال استفاده می‌شود.

فرآیند تولید یک عبارت سید از تولید داده‌های تصادفی آغاز می‌شود. سپس این داده‌های تصادفی از طریق یک تابع هش مانند SHA256 پردازش می‌شوند تا عدد کنترلی نهایی تولید گردد. بخشی از این عدد کنترلی به داده‌های تصادفی افزوده می‌شود و خروجی نهایی به قطعات ۱۱ بیتی تقسیم شده و هر قطعه به یک کلمه در لیست کلمات BIP39 نگاشت می‌شود.

عبارت بازیابی ۱۲ کلمه‌ای یا ۲۴ کلمه‌ای؛ کدامیک امنیت بیشتری دارد؟

عبارات بازیابی (Seed Phrase) مجموعه‌ای از کلمات تصادفی هستند که برای دسترسی به دارایی‌های دیجیتال در کیف پول‌های رمزنگاری‌شده ضروری هستند. بدون این کلمات یادآور، امکان بازیابی دارایی‌ها در کیف پول‌های غیرحضانتی (Non-Custodial) وجود ندارد. معمولاً هنگام ایجاد کیف پول‌های غیرحضانتی، ۱۲ یا ۲۴ کلمه به‌طور تصادفی تولید می‌شود. فرآیند تولید این عبارات بازیابی با جمع‌آوری داده‌های تصادفی توسط رایانه آغاز می‌شود که به آن آنتروپی (Entropy) گفته می‌شود. هرچه مقدار آنتروپی بیشتر باشد، امنیت نیز بالاتر خواهد بود.

در صورتی که برای تولید عبارات بازیابی از حداقل ۱۲۸ آنتروپی استفاده شود، ۱۲ کلمه به‌دست می‌آید. بسیاری از کیف پول‌های دیجیتال این استاندارد را برای تولید سید فریز استفاده می‌کنند. عبارت بازیابی ۱۲ کلمه‌ای از یک سیستم رمزنگاری با ۲٬۰۴۸ به توان ۱۲ به‌دست می‌آید. به عبارت دیگر، برای هر کلمه ۲٬۰۴۸ احتمال وجود دارد. استفاده از این سطح آنتروپی باعث می‌شود که عبارات بازیابی در برابر حملات بروت فورس (Brute-Force) مقاوم باشند. در این نوع حمله، مهاجم با امتحان ترکیب‌های مختلف تلاش می‌کند تا به نتیجه درست برسد. از سوی دیگر، عبارات بازیابی ۲۴ کلمه‌ای با استفاده از آنتروپی ۲۵۶ بیتی تولید می‌شوند و از نظر تئوری امنیت آن‌ها دو برابر بیشتر از عبارات ۱۲ کلمه‌ای است.

اگرچه به‌نظر می‌رسد که به دلیل تعداد حالات بیشتر، عبارت ۲۴ کلمه‌ای امنیت بالاتری دارد، اما در عمل این افزایش امنیت چندان محسوس نیست. چرا که بیت کوین از الگوریتم رمزنگاری منحنی بیضوی (secp256k1) استفاده می‌کند و امنیت آن در سطح ۱۲۸ بیت قرار دارد. به این معنی که حتی اگر عبارات بازیابی طولانی‌تری استفاده شود، هکرها نمی‌توانند تعداد مراحل لازم برای محاسبه کلید خصوصی را از کلید عمومی به زیر این آستانه (۱۲۸ بیت) کاهش دهند.

آدام بک (Adam Back)، متخصص رمزنگاری و مدیرعامل بلاک استریم (Blockstream)، معتقد است که عبارات بازیابی ۱۲ کلمه‌ای برای تأمین امنیت کافی است. او همچنین اشاره می‌کند که استفاده از سید فریزهای ۲۴ کلمه‌ای در برخی از کیف پول‌های سخت‌افزاری مانند ترزور (Trezor) بیشتر به دلیل پیاده‌سازی ویژگی‌های خاص بوده و نه به‌دلیل افزایش امنیت.

آیا طول عبارت بازیابی از نحوه نگهداری آن مهم‌تر است؟

مهم‌ترین چالش امنیتی عبارات بازیابی، طول آن‌ها نیست؛ بلکه نحوه ذخیره‌سازی و محافظت از آن‌ها توسط کاربر است. واقعیت این است که هر دو عبارت ۱۲ و ۲۴ کلمه‌ای در برابر حملات فیشینگ، سرقت‌های فیزیکی و اشتباهات کاربری در ذخیره‌سازی آسیب‌پذیر هستند. اگر یک عبارت بازیابی ۱۲ کلمه‌ای به‌طور صحیح و ایمن ذخیره شود، از یک عبارت ۲۴ کلمه‌ای که به‌طور ناامن و بی‌دقت نگهداری شده، ایمن‌تر خواهد بود.

از منظر تجربه کاربری، عبارات بازیابی ۱۲ کلمه‌ای راحت‌تر هستند. نوشتن، به خاطر سپردن و وارد کردن آن‌ها هنگام بازیابی کیف پول ساده‌تر است و احتمال بروز خطا در فرآیند بازیابی کمتر است. این موضوع به‌ویژه در شرایطی که کاربر نیاز به دسترسی فوری به دارایی‌های خود دارد، اهمیت بیشتری پیدا می‌کند.

عبارات بازیابی ۲۴ کلمه‌ای از لحاظ تئوری امنیت بیشتری دارند، اما با توجه به استانداردهای رمزنگاری فعلی، مزایای عملی آن‌ها چندان برجسته نیست. علاوه بر این، تعداد بیشتر کلمات ممکن است منجر به افزایش اشتباهات کاربری شود که در نتیجه امنیت دارایی‌ها را تهدید می‌کند.

برای حساب‌های سازمانی یا دارایی‌هایی با ارزش بالا، استفاده از عبارات بازیابی ۲۴ کلمه‌ای به عنوان یک اقدام احتیاطی منطقی‌تر است. اما برای کاربران معمولی، اگر عبارت بازیابی ۱۲ کلمه‌ای به‌طور صحیح و امن ذخیره شود، به‌طور کامل از دارایی‌های دیجیتال محافظت می‌کند و کافی است.

چرا و در چه مواردی باید از عبارات بازیابی ۲۴ کلمه‌ای استفاده کنیم؟

وی دای (Wei Dai)، رمزنگار برجسته و خالق بی‌مانی (B-money)، دیدگاه متفاوتی در خصوص پیامدهای امنیتی عبارات بازیابی طولانی دارد. او بر این باور است که از نظر تئوری، یک عبارت بازیابی ۱۲ کلمه‌ای (با ۱۲۸ بیت آنتروپی) به شرطی که با استفاده از یک تابع هش به کلید ۲۵۶ بیتی تبدیل شود، برای امنیت حساب‌های تک‌کاربره کافی است؛ اما این وضعیت برای حساب‌های چندکاربره به کلی متفاوت است.

دای توضیح می‌دهد که این ساختار می‌تواند تا حداکثر ۲ به توان ۶۴ (۲^۶۴) کلید را پشتیبانی کند. پس از این تعداد، خطر برخورد کلیدها (Collisions Risk) افزایش می‌یابد. برخورد زمانی اتفاق می‌افتد که دو عبارت بازیابی مختلف به یک کلید خصوصی مشابه منتهی شوند، که در نتیجه منجر به از دست رفتن امنیت می‌شود. در محیط‌های واقعی که میلیون‌ها کاربر کیف پول ایجاد می‌کنند، تعداد کاربران و کلیدهای تولیدی آنقدر زیاد می‌شود که احتمال برخورد کلید افزایش می‌یابد. بنابراین، باید محدودیت‌های امنیتی خاص و مدل‌های امنیتی جامع‌تری که فراتر از سناریوهای تک‌کاربره هستند، مورد توجه قرار گیرد.

با پیشرفت اکوسیستم کریپتو، اقدامات امنیتی مربوط به آن نیز در حال بهبود است. برخی از ارائه‌دهندگان کیف پول‌ها گزینه‌هایی برای تنظیم آنتروپی فراهم می‌کنند تا کاربر بتواند بسته به اولویت‌های امنیتی، شخصی و ارزیابی ریسک خود، عبارات بازیابی ۱۲، ۱۸ یا ۲۴ کلمه‌ای را انتخاب کند. همچنین در برخی کیف پول‌های سخت‌افزاری از سیستم اشتراک‌گذاری مخفی رمز شمیر (Shamir Secret Sharing) استفاده می‌شود که به تولید عبارات بازیابی ۲۰ یا ۳۳ کلمه‌ای می‌پردازد.

سوالات متداول

  • آیا عبارت بازیابی ۲۴ کلمه‌ای امنیت بیشتری دارد؟

بله، از نظر تئوری، امنیت بیشتری دارد زیرا تعداد حالات ممکن بیشتر است.

  • آیا عبارت ۱۲ کلمه‌ای برای امنیت کافی است؟

بله، برای بسیاری از کاربران، عبارت ۱۲ کلمه‌ای با رعایت اصول امنیتی کافی است.

  • آیا در عمل عبارت ۲۴ کلمه‌ای امنیت بیشتری از ۱۲ کلمه‌ای دارد؟

نه، امنیت عملی آن‌ها در برابر حملات به اندازه‌ای که فکر می‌کنیم متفاوت نیست.

  • چرا عبارت ۱۲ کلمه‌ای برای اکثر کاربران کافی است؟

زیرا امنیت آن‌ها بر اساس الگوریتم‌های رمزنگاری از جمله secp256k1 تأمین می‌شود که در سطح ۱۲۸ بیت قرار دارد.

  • عبارت ۲۴ کلمه‌ای برای چه کسانی مناسب است؟

برای کسانی که نیاز به امنیت بسیار بالاتر یا برای دارایی‌های با ارزش بالا دارند.

  • چه چیزی مهم‌تر از طول عبارت بازیابی است؟

نحوه ذخیره‌سازی و محافظت از عبارت بازیابی مهم‌تر است.

  • آیا عبارت بازیابی ۱۲ کلمه‌ای قابل به خاطر سپردن است؟

بله، برای بسیاری از کاربران، حفظ و یادآوری آن راحت‌تر است.

  • آیا خطای کاربر در عبارات ۱۲ کلمه‌ای کمتر است؟

بله، به دلیل تعداد کمتر کلمات، احتمال خطا در فرآیند بازیابی کاهش می‌یابد.

  • آیا عبارت ۲۴ کلمه‌ای باعث امنیت بیشتر در برابر حملات فیشینگ می‌شود؟

خیر، هر دو نوع عبارت بازیابی در برابر حملات فیشینگ آسیب‌پذیر هستند.

  • آیا می‌توان از عبارت بازیابی ۱۲ کلمه‌ای برای کیف پول‌های سازمانی استفاده کرد؟

برای حساب‌های سازمانی یا دارایی‌های با ارزش بالا، عبارت ۲۴ کلمه‌ای به عنوان یک اقدام احتیاطی ترجیح داده می‌شود.

سخن پایانی

انتخاب بین عبارت بازیابی ۱۲ یا ۲۴ کلمه‌ای به نیازهای خاص کاربر، سطح راحتی و میزان ریسکی که کاربر آماده پذیرفتن آن است بستگی دارد. اگرچه انتخاب عبارت بازیابی طولانی‌تر ممکن است از نظر روانی حس امنیت بیشتری ایجاد کند، اما باید توجه داشت که مهم‌ترین عامل در محافظت از دارایی‌های دیجیتال، صرف‌نظر از تعداد کلمات، نحوه نگهداری و ذخیره‌سازی ایمن عبارت بازیابی است.

چه از عبارت بازیابی ۱۲، ۱۸، ۲۰، ۲۴ یا حتی ۳۳ کلمه‌ای استفاده کنید، آنچه اهمیت دارد، ذخیره‌سازی امن و پشتیبان‌گیری آفلاین است. همچنین، در صورت امکان، به‌ویژه برای نگهداری بلندمدت دارایی‌های دیجیتال، بهتر است از کیف پول‌های سخت‌افزاری برای افزایش امنیت استفاده کنید.

ممنون که تا پایان مقاله”عبارات بازیابی ۱۲ کلمه‌ای امن تر است یا ۲۴ کلمه‌؟“همراه ما بودید

بیشتر بخوانید

مشاهده بیشتر

اشتراک گذاری

نوشته شده توسط:

سهیل شیرازی

مون‌شات چیست؟

نظرات کاربران

0 0 رای ها
امتیازدهی به مقاله
اشتراک در
اطلاع از
0 نظرات خود را ثبت نمایید
تازه‌ترین
قدیمی‌ترین بیشترین رأی
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها

پیشنهاد های تیم ما برای شما زوم ارزی عزیز

آخرین محتواهای ما