آموزش

عبارت بازیابی یا ریکاوری Seed چیست؟

ارسال توسط
0
عبارت بازیابی یا ریکاوری Seed چیست؟
زمان مطالعهحدود 12 دقیقه

Seed یا عبارت بازیابی، یک رشته ۱۲، ۱۵، ۱۸، ۲۱ یا ۲۴ کلمه‌ای مبتنی بر استاندارد BIP-39 است که نقش یک «کلید مادر» را در کیف پول‌های غیرامانی (Non-Custodial) مانند MetaMask، Ledger، Trust Wallet و Trezor ایفا می‌کند و بدون آن هیچ راهی برای بازیابی دارایی‌ها وجود ندارد.

این مفهوم نخستین‌بار در سال ۲۰۱۳ به‌عنوان یک Bitcoin Improvement Proposal (BIP) معرفی شد تا جایگزینی انسانی برای کلیدهای خصوصی طولانی باشد. در BIP-39، یک مقدار تصادفی یا Entropy (مثلا ۱۲۸ بیت برای ۱۲ کلمه و ۲۵۶ بیت برای ۲۴ کلمه) تولید شده و با استفاده از SHA-256، چک‌سام به آن افزوده می‌شود؛ سپس داده به بخش‌های ۱۱ بیتی تقسیم می‌گردد تا هر بخش به یک کلمه از Wordlist شامل ۲۰۴۸ کلمه تبدیل شود.

 سید امکان مهاجرت کیف پول بدون انتقال روی بلاک‌چین را فراهم می‌کند و در DeFi و Web3 نیز مبنای احراز هویت از طریق امضای تراکنش‌هاست، به شرط آن‌که هرگز مستقیما در dAppها وارد نشود.

عبارت بازیابی (Seed) چیست؟

 Seed یا همان عبارت بازیابی، یک رشته ۱۲ تا ۲۴ کلمه‌ای است که بر اساس استاندارد BIP‑39 تولید می‌شود و کلید پشتیبان تمام کلیدهای خصوصی کیف پول ارز دیجیتال شماست. در ولت‌های غیرامانی (non-custodial) مثل MetaMask یا Ledger، فقط خود کاربر مسئول نگهداری آن است و شرکت ارائه‌دهنده به آن دسترسی ندارد. این عبارت به‌عنوان «کلید مادر» عمل می‌کند:

«با وارد کردن آن در هر کیف پول سازگار، تمام کلیدهای خصوصی و حساب‌های مرتبط بازسازی شده و دسترسی کامل به دارایی‌ها فراهم می‌شود».

نکته: بدون seed phrase، هیچ راهی برای بازیابی دارایی‌ها وجود ندارد.

تاریخچه عبارت بازیابی

ایده استاندارد BIP‑39 اولین‌بار در سال ۲۰۱۳ توسط توسعه‌دهندگان بیت‌کوین معرفی شد تا به‌جای کلیدهای خصوصی طولانی و غیر‌قابل‌فهم، از یک رشته‌ی قابل‌حفظ از کلمات انسانی برای بازیابی کیف پول‌ها استفاده شود؛ این طرح به‌عنوان یک Bitcoin Improvement Proposal یا BIP، استاندارد‌سازی و به یکی از رایج‌ترین روش‌ها در معرفی انواع کیف‌پول‌های ارز دیجیتال بدل شد.

عبارت بازیابی و استانداردهای آن

در BIP‑39، طول عبارت بازیابی می‌تواند ۱۲، ۱۵، ۱۸، ۲۱ یا ۲۴ کلمه باشد زیرا عبارت به‌صورت بیت‌های تصادفی (entropy) تولید می‌شود:

«هر مقدار مشخص از entropy (مثلاً ۱۲۸ بیت برای ۱۲ کلمه و ۲۵۶ بیت برای ۲۴ کلمه) به همراه Checksum یا همان عدد کنترل صحت، به بخش‌های ۱۱ بیتی تقسیم شده و هر بخش به یک کلمه از لیست ۲۰۴۸ تایی تبدیل می‌شود»؛ در این ساختار، با افزایش تعداد کلمات، امنیت بیشتر خواهد شد.

انتخاب دقیق لیست واژگان استاندارد (Wordlist) نیز بخش مهمی از BIP‑39 است؛ این لیست شامل ۲۰۴۸ کلمه‌ی منحصر به‌فرد است که هیچ‌یک از کلمات با «چهار حرف اول یکسان» ندارند تا امکان خطای ورودی کاهش یابد و بازیابی امن‌تر شود.

بدین ترتیب، استاندارد BIP‑39 نه‌تنها رابط کاربری انسانی برای پشتیبان‌گیری ارائه می‌دهد، بلکه از نظر رمزنگاری با استفاده از entropy، checksum و لیست واژگان طراحی شده تا خطاها را شناسایی کرده و سازگاری بین کیف‌پول‌های مختلف را تضمین کند.

[related_post id=”12749″]

عبارت بازیابی و استانداردهای آن

انواع عبارت بازیابی

در استاندارد BIP‑39، طول Seed با میزان entropy مرتبط است:

  • ۱۲ کلمه‌ای: معمول‌ترین گزینه با ۱۲۸ بیت entropy، معادل ۲^۱۲۸ ترکیب ممکن؛ برای اکثر کاربران امنیت کافی دارد و نوشتن و حفظ آن آسان است؛
  • ۱۵ کلمه‌ای: حدود ۱۶۰ بیت entropy و امنیتی بالاتر از ۱۲ کلمه، اما خیلی کمتر رایج است؛
  • ۱۸ کلمه‌ای: با حدود ۱۹۲ بیت entropy، برای حفظ تعادل بین امنیت و آسانی کاربرد دارد؛
  • ۲۱ کلمه‌ای: این فرمت کمتر مورد استفاده قرار می‌گیرد؛ حدود ۲۲۴ بیت entropy، امنیت بالاتر و احتمال تصادفی بودن بیشتر؛ 
  • ۲۴ کلمه‌ای: بیشترین entropy با ۲۵۶ بیت؛ برای کیف‌پول‌های سخت‌افزاری، نگهداری بلندمدت یا دارایی‌های زیاد توصیه می‌شود.
  • کلمات بازیابی با هر طولی امن هستند، اما طولانی‌ترها در برابر حدس زدن مقاوم‌ترند؛ از نظر کاربرد، ۱۲ کلمه راحت‌تر است و ۲۴ کلمه برای امنیت حداکثری مناسب خواهد بود.

رابطه عبارت بازیابی با کلیدهای خصوصی

عبارت بازیابی (seedphrase) ریشه اصلی تمام کلیدهای خصوصی در یک کیف پول HD است و مستقیما خود کلید خصوصی محسوب نمی‌شود. این عبارت طبق استاندارد BIP-39 به یک مقدار رمزنگاری‌شده (seed) تبدیل می‌شود. سپس با استفاده از استاندارد BIP-32/BIP-44، از این سید می‌توان به‌صورت سلسله‌مراتبی بی‌نهایت کلید خصوصی و آدرس تولید کرد. هر کلید خصوصی تولیدشده، به‌طور قطعی از همان عبارت بازیابی مشتق می‌شود و بدون آن قابل بازسازی نیست. بنابراین کنترل عبارت بازیابی به‌معنای کنترل کامل تمام کلیدهای خصوصی و دارایی‌های مرتبط با آن کیف پول است.

فرآیند تولید عبارت بازیابی

تولید عبارت بازیابی، پایهٔ امنیت کیف پول‌های رمزارزی است و به دقت در مراحل تصادفی‌سازی و تبدیل کلمات بستگی دارد. این فرآیند تضمین می‌کند که تنها کاربر صاحب کلیدها، توانایی بازسازی کامل دارایی‌ها را دارد.

تولید آنتروپی و محاسبه چک‌سام

ابتدا یک عدد کاملاً تصادفی (Entropy) توسط منابع سیستم یا تراشه امنیتی تولید می‌شود. سپس این مقدار وارد تابع هش SHA-256 شده و چند بیت ابتدایی خروجی آن به‌عنوان چک‌سام به انتهای آنتروپی اصلی اضافه می‌شود. این چک‌سام برای تشخیص خطاهای احتمالی در فرآیند بازیابی کیف پول در آینده استفاده می‌شود و نقش مهمی در افزایش اطمینان و صحت عبارت بازیابی دارد.

قطعه‌بندی و تبدیل به کلمات استاندارد BIP-39

در این مرحله، رشته نهایی شامل آنتروپی و چک‌سام به قطعات مساوی ۱۱ بیتی تقسیم می‌شود. هر قطعه در مبنای دودویی معادل عددی بین ۰ تا ۲۰۴۷ در مبنای ده است. سپس هر عدد به‌عنوان اندیس یک کلمه مشخص در لیست استاندارد BIP-39 جایگذاری می‌شود و در نهایت، عبارت بازیابی (Seed Phrase) نهایی شکل می‌گیرد.

عبارت بازیابی چگونه دارایی‌ها را برمی‌گرداند؟

وقتی عبارت بازیابی (seed phrase) را در کیف پول جدید یا دستگاه دیگر وارد می‌کنید، داده رمزنگاری پایه به کیف پول داده می‌شود تا تمام کلیدهای خصوصی و آدرس‌های شما بازسازی شوند. این عبارت مثل کد اصلی عمل می‌کند و با الگوریتم‌هایی مثل BIP‑39 همان کلیدهای قبلی را تولید می‌کند، حتی بدون دستگاه اصلی. سناریوهای رایج بازیابی شامل گم‌شدن یا خرابی دستگاه، نصب مجدد کیف پول یا مهاجرت به پلتفرم دیگر است؛ تنها کافی است ۱۲–۲۴ کلمه را داشته باشید تا کیف پول در چند دقیقه بازیابی شود. با وارد کردن seed در کیف پول‌های سازگار، ساختار سلسله‌مراتبی کلیدها و دسترسی به تمام دارایی‌ها بازسازی می‌شود. اما اگر عبارت گم یا غیرقابل‌خوانا شود، هیچ راه رسمی برای بازیابی وجود ندارد و اگر در اختیار فرد دیگری قرار گیرد، او می‌تواند به‌طور کامل به دارایی‌ها دسترسی پیدا کند.

[related_post id=”12297″]

تفاوت سید، کلید خصوصی و Passphrase

در انواع کیف‌پول‌های ارز دیجیتال، عبارت سید، کلید خصوصی و Passphrase مفاهیمی متفاوت اما به‌هم‌پیوسته‌اند:

مفهوم تعریف کاربرد ویژگی امنیتی
Seed Phrase (عبارت بازیابی) مجموعه‌ای ۱۲ تا ۲۴ کلمه‌ای که طبق استاندارد BIP-39 ساخته می‌شود و «کلید مادر» کیف‌پول است بازیابی کامل کیف‌پول و همه کلیدهای خصوصی روی هر پلتفرم سازگار اگر گم شود، دسترسی به دارایی‌ها برای همیشه از بین می‌رود
Private Key (کلید خصوصی) یک مقدار رمزنگاری‌شده یکتا که کنترل یک آدرس مشخص را در بلاک‌چین می‌دهد امضای تراکنش‌ها و کنترل یک آدرس مشخص تنها همان آدرس را کنترل می‌کند و بدون سید قادر به بازیابی سایر کلیدها نیست
Passphrase (رمز اضافی) رمز اختیاری که در کنار عبارت بازیابی استفاده می‌شود و یک کیف‌پول کاملاً متفاوت (Hidden Wallet) می‌سازد ایجاد کیف‌پول مخفی یا افزودن لایه امنیتی اضافه بدون دانستن Passphrase، حتی با داشتن Seed دسترسی ممکن نیست؛ فراموشی آن یعنی از دست رفتن دائمی دسترسی

روش‌های امن نگهداری عبارت بازیابی

برای مدیریت امن عبارت بازیابی ۳ روش کلیدی وجود دارد:

  1. نگهداری فیزیکی روی کاغذ یا فلز: عبارت را روی کاغذ یا صفحات فلزی مقاوم در برابر آتش و آب (مثل Billfodl یا Cryptosteel) حک کنید و در گاوصندوق یا مکان امن آفلاین نگه دارید.
  2. تقسیم Seed: برخی عبارت را به بخش‌های مختلف تقسیم می‌کنند، اما اگر یکی از بخش‌ها گم شود، بازیابی غیرممکن است؛ بنابراین این روش ریسک بالایی دارد؛
  3. استفاده از Shamir Backup (پشتیبان‌گیری شمیر): سید را به چند بخش تقسیم می‌کنید و برای بازیابی تنها به تعداد مشخصی نیاز دارید. تنها تعداد خاصی از کیف پول‌ها از این روش پشتیبانی می‌کنند.

روش‌های امن نگهداری عبارت بازیابی

روش‌های ناامن نگهداری عبارت بازیابی

روش‌های ناامن نگهداری SeedPhrase خطرناک‌اند چون سید یک «کلید قابل کپی» است و هر ردپای دیجیتال از آن می‌تواند بدون اطلاع شما سرقت شود.

  • عکس گرفتن از عبارت بازیابی بسیار رایج و پرخطر است؛ زیرا تصاویر معمولا به‌صورت خودکار در فضای ابری بکاپ می‌شوند و با هک حساب، سید افشا خواهد شد؛
  • ذخیره دیجیتال (موبایل، کلود، Notes، PDF، اسکرین‌شات) ریسک بالایی دارد؛ بدافزار یا دسترسی فیزیکی کافی است و عبارت بازیابی هم برخلاف رمز عبور قابل تغییر نیست؛
  • ارسال در پیام‌رسان‌ها حتی با رمزنگاری سرتاسری خطرناک است؛ چون پیام‌ها روی چند دستگاه ذخیره می‌شوند و به‌راحتی کپی‌پذیرند؛
  • ایمیل کردن سید یکی از بدترین روش‌هاست؛ ایمیل هدف اصلی فیشینگ است و نفوذ به آن یعنی دسترسی کامل به دارایی.

[related_post id=”11048″]

نقش عبارت بازیابی در کیف پول‌های سخت‌افزاری

در کیف پول‌های سخت‌افزاری، عبارت بازیابی (seed) نقش حیاتی در امنیت و مالکیت دارایی‌ها داشته و با کیف پول‌های نرم‌افزاری تفاوت اساسی دارد:

  • سید در داخل دستگاه و به‌صورت آفلاین و ایزوله تولید می‌شود و هرگز خارج از سخت‌افزار فاش نمی‌شود؛
  • کلیدهای خصوصی در محیطی جدا نگهداری می‌شوند، به‌گونه‌ای که بدافزارها یا سیستم‌های آلوده نمی‌توانند به آن‌ها دسترسی پیدا کنند؛
  • Seed نقش نسخه پشتیبان نهایی را دارد؛ با وارد کردن آن در دستگاه سخت‌افزاری جدید، تمام کلیدها و آدرس‌ها بازیابی می‌شوند؛
  • تراکنش‌ها نیز همیشه در همان دستگاه امن امضا می‌شوند و کلیدها از اینترنت و سیستم‌های آلوده جدا می‌مانند.

مهاجرت کیف پول با استفاده از Seed

در مهاجرت کیف پول با استفاده از Seed Phrase هیچ انتقالی روی بلاک‌چین انجام نمی‌شود؛ با وارد کردن عبارت بازیابی، همان کلیدهای خصوصی و آدرس‌ها دوباره ساخته می‌شوند و دارایی‌هایی که از قبل روی بلاک‌چین ثبت شده‌اند، فقط در کیف پول جدید قابل مشاهده و کنترل خواهند شد. این امکان به‌خاطر استانداردهای BIP‑39 / BIP‑32 / BIP‑44 است و اجازه می‌دهد بین ولت‌های مختلف، برندهای متفاوت یا بین کیف پول نرم‌افزاری و سخت‌افزاری، بدون جابه‌جایی واقعی دارایی، مهاجرت کنید.

عبارت بازیابی در DeFi و Web3

عبارت بازیابی در محیط‌های DeFi و Web3، SeedPhrase کلید اصلی مدیریت دارایی‌ها است، اما هرگز نباید مستقیما در برنامه‌ها یا وب‌سایت‌ها وارد شود. کاربران کیف پول‌های غیرامانی (مثل MetaMask یا Trust Wallet) از طریق اتصال امن به dAppها و امضای تراکنش‌ها یا پیام‌ها احراز هویت می‌شوند، که جایگزین رمز عبور سنتی است.

این روش اجازه می‌دهد تراکنش‌ها، استیکینگ و مدیریت دارایی‌ها بدون افشای کلید خصوصی انجام شود، اما اگر dApp مخربی تایید شود، دارایی‌ها در خطر قرار می‌گیرند. بنابراین لازم است همیشه:

  • آدرس dApp و قراردادها را مورد بررسی قرار دهید؛
  • مجوزهای امضا را محدود کنید؛
  • در صورت امکان از کیف پول‌های سخت‌افزاری استفاده نمایید.

[related_post id=”12203″]

کدام عبارت Seed امن‌تر است؟

Seed به روش‌های مختلفی قابل نگهداری می‌باشند؛ سعی کنید از ذخیره دیجیتال، عکس، ایمیل و پیام‌رسان‌ها خودداری نمایید. روش‌های امن شامل ثبت روی کاغذ یا فلز، استفاده از Shamir Backup و در سطح حرفه‌ای، بررسی کیف پول‌های سخت‌افزاری با تولید آفلاین سید روی تراشه امن هستند؛ به طور مثال، با معرفی کیف پول سیف پل S1 Pro امکان تولید عبارت بازیابی ۱۲ کلمه و ۲۴ کلمه (امن ترین) در آن فراهم شده است.

سوالات متداول

Seed چیست؟

Seed یا عبارت بازیابی، یک رشته ۱۲ تا ۲۴ کلمه‌ای است که مالکیت کامل کیف پول و تمام دارایی‌های آن را مشخص می‌کند.

اگر عبارت بازیابی را گم کنیم چه می‌شود؟

اگر عبارت Seed گم شود، هیچ راهی برای بازیابی کیف پول و دارایی‌ها وجود ندارد و دسترسی برای همیشه از بین می‌رود.

آیا Seed همان کلید خصوصی است؟

خیر؛ عبارت سید خودش کلید خصوصی نیست، اما ریشه تولید تمام کلیدهای خصوصی کیف پول محسوب می‌شود.

آیا می‌توان با Seed کیف پول را روی دستگاه دیگر بازیابی کرد؟

بله؛ با وارد کردن SeedPhrase در هر کیف پول سازگار با BIP-39، تمام آدرس‌ها و دارایی‌ها بازسازی می‌شوند.

آیا وارد کردن Seed در سایت‌ها یا dAppها امن است؟

خیر؛ عبارت بازیابی نباید هرگز در سایت‌ها، dAppها یا فرم‌های آنلاین وارد شود؛ چون منجر به سرقت کامل دارایی می‌شود.

Seed در کیف پول سخت‌افزاری چه مزیتی دارد؟

در کیف پول سخت‌افزاری، عبارت سید به‌صورت آفلاین و امن تولید می‌شود و کلیدهای خصوصی هرگز در معرض اینترنت قرار نمی‌گیرند.

کدام روش نگهداری Seed امن‌تر است؟

امن‌ترین روش نگهداری، ثبت فیزیکی روی فلز یا کاغذ امن، استفاده از Shamir Backup و ترجیحا تولید آن در کیف پول سخت‌افزاری است.

تعامل کاربران

دیدگاه و امتیاز شما

اگر این مقاله برایتان مفید بود، دیدگاهتان را بنویسید تا محتوای بعدی دقیق‌تر و کاربردی‌تر شود.

ثبت دیدگاه

درباره پارسا کهن‌سال

سجاد (پارسا) کهن سال نویسنده و تحلیلگر بازارهای مالی است. اون فعالیت حرفه‌ای خود را به صورت تخصصی در سال ۱۳۹۹ شروع کرد و در طی این سال‌ها در کنار معاملات فارکس و ارزدیجیتال، تجربه خود را به صورت نویسندگی در وبسایت‌های تخصصی بازارهای مالی به اشتراک گذاشت. او از سال ۱۴۰۳ تمرکز خود را روی معاملات بلندمدت ارزهای دیجیتال معطوف کرد جایی که لزوم استفاده از کیف پول‌های سخت افزاری احساس می‌شد؛ توجه و شناخت زیاد از کار با ولت‌های مختلف، منجر به همکاری با سایت تهران دیوایس، مرجع تخصصی کیف پول‌های سخت افزاری شد و او هم‌اکنون به عنوان نویسنده در این زمینه فعالیت می‌کند.

جدیدتر
ارز های پشتیبانی شده در لجر نانو ایکس
بازگشت به لیست
قدیمی تر معرفی کیف پول One key 1S

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

امتیاز شما به این مقاله
می‌توانید فقط ستاره بدهید؛ نوشتن متن دیدگاه اختیاری است.