عبارات بازیابی (Seed Phrase)شاه‌کلید کیف پول‌های ارز دیجیتال هستند. بارها و بارها شنیده‌اید که فراموش یا گم کردن ۱۲یا ۲۴ کلمه بازیابی، به معنای این می باشد که دسترسی به دارایی‌های دیجیتال را از دست می‌دهید. اما آیا تا حالا به این فکر کرده‌اید که عبارات بازیابی ۱۲ کلمه‌ای بهتر است یا ۲۴ کلمه؟ آیا هرچه تعداد رشته کلمات بیشتر باشد، کیف پول امنیت بیشتری دارد؟ شاید برایتان جالب باشد که بدانید در برخی ولت‌های سخت‌افزاری تعداد کلمه های بازیابی به ۳۳ کلمه هم می‌رسد؛ اما بحث اصلی این است که آیا بیشتر بودن حالات ممکن باعث افزایش امنیت در برابر حملات سایبری می‌شود؟

عبارت بازیابی ۱۲ کلمه امن‌تر است یا ۲۴ کلمه؟

عبارات بازیابی (Seed Phrase) رشته‌ای از کلمات هستند که به‌طور تصادفی تولید می‌شوند. بازیابی و دسترسی به دارایی‌های دیجیتال در کیف پول های ارز دیجیتال بدون کلمات یادآور امکان‌پذیر نیست. به‌طور معمول هنگام ایجاد اکثر کیف پول‌های غیرحضانتی (Non Custodial) ۱۲یا ۲۴ کلمه تولید می‌شود. ساخت عبارات بازیابی با جمع‌آوری تصادفی اطلاعات توسط رایانه شروع می‌شود که به آن آنتروپی (Entropy) گفته می‌شود. هرچه آنتروپی بیشتر باشد، امنیت هم بیشتر است.

اگر برای تولید عبارات بازیابی از حداقل ۱۲۸ آنتروپی استفاده شود، ۱۲ کلمه تولید می‌شود. بسیاری از کیف پول‌های ارز دیجیتال از این استاندارد برای تولید Seed Phrase استفاده می نمایند. عبارت بازیابی ۱۲ کلمه‌ای از رمزنگاری ۲۰۴۸ به توان ۱۲ به‌دست می‌آید و این یعنی برای هر کلمه ۲٬۰۴۸ احتمال وجود دارد. بنابراین استفاده از این سطح از آنتروپی باعث می‌شود که عبارات بازیابی یک کیف پول در برابر حملات بروت فورس (Brute-Force) مقاوم باشند. در این نوع حمله، فرد مهاجم آنقدر ترکیب‌های ممکن را امتحان می‌کند تا بتواند به نتیجه درست برسد. عبارات بازیابی ۲۴ کلمه‌ای هم با استفاده از آنتروپی ۲۵۶ بیتی تولید می‌شوند و از نظر تئوری امنیت آن‌ها دو برابر بیشتر می‌شود.

اگرچه به نظر می‌رسد به دلیل بیشتر بودن تعداد حالات ممکن، یک عبارت ۲۴ کلمه‌ای امنیت بیشتری دارد؛ اما در عمل این افزایش امنیت چندان قابل توجه نیست. با توجه به اینکه بیت کوین از الگوریتم رمزنگاری منحنی بیضوی (secp256k1) استفاده می نماید، امنیت عملی آن در سطح ۱۲۸ بیت است. این یعنی حتی اگر عبارات بازیابی طولانی‌تری استفاده شود، هکر نمی‌تواند برای محاسبه کلید خصوصی از روی کلید عمومی تعداد مراحل را به زیر این آستانه (۱۲۸ بیت) کاهش دهد.

طول عبارات بازیابی مهم‌تر است یا نحوه نگهداری کاربر؟

مهم‌ترین چالش امنیتی عبارات بازیابی، طول آن‌ها نیست؛ بلکه نحوه ذخیره‌سازی و حفظ آن‌ها توسط کاربر می باشد. واقعیت این است که هر دو عبارت ۱۲ و ۱۴ کلمه در برابر حملات فیشینگ، سرقت‌های فیزیکی و خطای کاربر در ذخیره‌سازی، آسیب‌پذیر هستند. اگر یک Seed Phrase۱۲ کلمه‌ای درست و ایمن ذخیره شود، بهتر از یک عبارت بازیابی ۲۴ کلمه‌ای می باشد که با بی‌دقتی و ناامنی نگهداری شود.

به‌علاوه از نظر تجربه کاربری، عبارات بازیابی ۱۲ کلمه‌ای بهتر هستند؛ نوشتن، به‌خاطر سپردن و وارد کردن آن‌ها هنگام بازیابی کیف پول راحت‌تر و احتمال خطای کمتری در فرآیند بازیابی وجود دارد. در موقعیت‌های پراسترسی که کاربر نیاز به دسترسی سریع به وجوه دارد، اهمیت این موضوع را بیشتر احساس می نماید.

عبارات بازیابی ۲۴ کلمه‌ای از نظر تئوری امنیت بالاتری ایجاد می‌کنند؛ اما با توجه به استانداردهای رمزنگاری فعلی مزایای عملی آن‌ها چندان قابل‌توجه نیست. به‌علاوه، ممکن است بیشتر بودن عبارات منجر به افزایش خطای کاربر شود که به نوبه خود امنیت وجوه را به‌خطر می‌اندازد.

نکته قابل توجه این می باشدکه برای حساب‌های سازمانی یا دارای ارزش بالا استفاده از عبارات بازیابی ۲۴ کلمه به عنوان یک اقدام احتیاطی، توجیه بیشتری دارد. اگر یک عبارت بازیابی ۱۲ کلمه‌ای به درستی و به صورت امن نگهداری شود، برای محافظت از دارایی‌های دیجیتال کاربران عادی، کافی و مؤثر خواهد بود.

در چه مواردی بهتر است از عبارات بازیابی ۲۴ کلمه استفاده کنیم؟

وی‌ دای (Wei Dai) رمزنگار برجسته و خالق بی‌مانی (B-money) دیدگاه متفاوتی در مورد پیامدهای امنیتی عبارات بازیابی طولانی دارد. او معتقد می باشدکه از نظر تئوری یک عبارت بازیابی ۱۲ کلمه‌ای (با ۱۲۸ بیت آنتروپی) به شرطی که با استفاده از یک تابع هش به کلید ۲۵۶ بیتی تبدیل شود، برای امنیت اکانت‌های تک‌کاربره کافی است؛ اما این وضعیت برای اکانت‌های چندکاربره به کلی متفاوت است.

دای اشاره می‌کند که این ساختار می‌تواند حداکثر تا ۲ به توان ۶۴ (2^64) کلید را پشتیبانی نماید. بعد از این تعداد، ریسک برخورد (Collisions Risk) یا تکرار کلیدها افزایش پیدا می‌کند. ریسک برخورد زمانی اتفاق می‌افتد که دو عبارت بازیابی مختلف به یک کلید خصوصی مشابه منجر شوند و در نتیجه امنیت از دست می‌رود. در محیط‌های واقعی که میلیون‌ها کاربر کیف پول ایجاد می نمایند، تعداد کاربران و کلیدهای تولید‌شده به قدری زیاد است که احتمال برخورد کلید افزایش پیدا می‌کند. بنابراین باید محدودیت‌های امنیتی مشخص و مدل‌های امنیتی جامع‌تری که فراتر از سناریو‌های تک‌کاربره هستند را درنظر بگیریم.

همزمان با تکامل صنعت ارز دیجیتال و بلاکچین اقدامات امنیتی مرتبط با آن نیز در حال ارتقا هستند. برخی ارائه‌دهندگان کیف پول‌ها گزینه‌های آنتروپی را قابل‌تنظیم می‌کنند تا کاربر بتواند بر اساس اولویت‌های امنیتی، شخصی و ارزیابی ریسک، عبارات بازیابی ۱۲، ۱۸یا ۲۴ کلمه را انتخاب نماید. در برخی کیف پول‌های سخت افزاری هم از سیستم اشتراک‌گذاری مخفی رمز شمیر (Shamir Secret Sharing) استفاده شده است که عبارت بازیابی ۲۰یا ۳۳ کلمه را تولید می‌کند.

جمع‌‌بندی

انتخاب بین عبارت بازیابی ۱۲یا ۲۴ کلمه به نیازهای خاص کاربر، سطح راحتی و سطح ریسک مورد پذیرش بستگی دارد. اگرچه ممکن است انتخابSeed Phraseطولانی‌تر از نظر روانی حس امنیت بیشتر را ایجاد نمایند؛ اما باید بدانیم که مهم‌ترین عامل در محافظت از دارایی‌های دیجیتال صرف‌نظر از تعداد کلمات، نگهداری درست و ذخیره‌سازی ایمن عبارات بازیابی است.

فرقی نمی‌کند که از کدام عبارت بازیابی استفاده می‌کنید؛ ۱۲، ۱۸، ۲۰، ۲۴یا حتی ۳۳ کلمه‌ای، نکته مهم‌تر ذخیره‌سازی امن و پشتیبان‌گیری آفلاین است. نکته دیگر این است که در صورت امکان و به‌ویژه برای نگهداری بلندمدت دارایی‌های دیجیتال خود از کیف پول‌های سخت‌افزاری استفاده کنید.

پرسش و پاسخ

عبارات بازیابی ۱۲ کلمه‌ای بهتر است یا ۲۴ کلمه؟

اگرچه عبارات بازیابی طولانی‌تر از نظر روانی احساس امنیت بیشتری ایجاد می‌کنند؛ اما سیدفریزهای ۱۲ کلمه‌ای هم به قدر کافی امنیت کیف پول را تامین می‌ نمایند

مهم‌ترین نکته در مورد عبارات بازیابی چیست؟

برخلاف تصور طول عبارت بازیابی نقش چندانی در امنیت کیف پول ندارد؛ نکته مهم نگهداری و ذخیره‌سازی امن Seed Phrase است.