![فیچر ۱۲ کلمهای یا ۲۴ کلمهای](https://mihanblockchain.com/wp-content/uploads/2024/07/سید_۱۲_کلمه_ای_بهتر_است_یا_۲۴_کلمه_ای-835x429.jpg)
عبارات بازیابی (Seed Phrase) یا سیدفریزها شاهکلید کیف پولهای ارز دیجیتال هستند. بارها و بارها شنیدهاید که فراموش یا گم کردن ۱۲ یا ۲۴ کلمه بازیابی، به معنای این است که دسترسی به داراییهای دیجیتال را از دست میدهید. اما آیا تا حالا به این فکر کردهاید که عبارات بازیابی ۱۲ کلمهای بهتر است یا ۲۴ کلمه؟ آیا هرچه تعداد رشته کلمات بیشتر باشد، کیف پول امنیت بیشتری دارد؟
شاید برایتان جالب باشد که بدانید در برخی ولتهای سختافزاری تعداد سیدفریزها به ۳۳ کلمه هم میرسد؛ اما بحث اصلی این است که آیا بیشتر بودن حالات ممکن باعث افزایش امنیت در برابر حملات سایبری میشود؟ در این مطلب از میهن بلاکچین میخواهیم بدانیم آیا واقعا طول سید فریزها مهم هستند؟ آیا عبارات بازیابی ۱۲ کلمهای امنتر هستند یا ۲۴ کلمه؟ حدس شما چیست؟
عبارت بازیابی ۱۲ کلمه امنتر است یا ۲۴ کلمه؟
عبارات بازیابی (Seed Phrase) رشتهای از کلمات هستند که بهطور تصادفی تولید میشوند. بازیابی و دسترسی به داراییهای دیجیتال در ولتهای کریپتویی بدون کلمات یادآور امکانپذیر نیست. بهطور معمول هنگام ایجاد اکثر کیف پولهای غیرحضانتی (Non Custodial) ۱۲ یا ۲۴ کلمه تولید میشود. ساخت عبارات بازیابی با جمعآوری تصادفی اطلاعات توسط رایانه شروع میشود که به آن آنتروپی (Entropy) گفته میشود. هرچه آنتروپی بیشتر باشد، امنیت هم بیشتر است.
اگر برای تولید عبارات بازیابی از حداقل ۱۲۸ آنتروپی استفاده شود، ۱۲ کلمه تولید میشود. بسیاری از کیف پولهای ارز دیجیتال از این استاندارد برای تولید سید فریز استفاده میکنند. عبارت بازیابی ۱۲ کلمهای از رمزنگاری ۲۰۴۸ به توان ۱۲ بهدست میآید و این یعنی برای هر کلمه ۲٬۰۴۸ احتمال وجود دارد. بنابراین استفاده از این سطح از آنتروپی باعث میشود که عبارات بازیابی یک کیف پول در برابر حملات بروت فورس (Brute-Force) مقاوم باشند. در این نوع حمله، فرد مهاجم آنقدر ترکیبهای ممکن را امتحان میکند تا بتواند به نتیجه درست برسد. عبارات بازیابی ۲۴ کلمهای هم با استفاده از آنتروپی ۲۵۶ بیتی تولید میشوند و از نظر تئوری امنیت آنها دو برابر بیشتر میشود.
اگرچه به نظر میرسد به دلیل بیشتر بودن تعداد حالات ممکن، یک عبارت ۲۴ کلمهای امنیت بیشتری دارد؛ اما در عمل این افزایش امنیت چندان قابل توجه نیست. با توجه به اینکه بیت کوین از الگوریتم رمزنگاری منحنی بیضوی (secp256k1) استفاده میکند، امنیت عملی آن در سطح ۱۲۸ بیت است. این یعنی حتی اگر عبارات بازیابی طولانیتری استفاده شود، هکر نمیتواند برای محاسبه کلید خصوصی از روی کلید عمومی تعداد مراحل را به زیر این آستانه (۱۲۸ بیت) کاهش دهد.
آدام بک (Adam Back) متخصص رمزنگاری و مدیرعامل بلاک استریم (Blockstream) معتقد است که استفاده از عبارات بازیابی ۱۲ کلمهای کافی است و امنیت لازم را برای کاربر تامین میکند. او اشاره میکند که حرکت به سمت سیدفریزهای ۲۴ کلمهای در برخی از کیف پولهای سختافزاری مانند ترزور (Trezor) نه به دلیل افزایش امنیت؛ بلکه برای پیادهسازی ویژگیهای خاص بوده است.
طول عبارات بازیابی مهمتر است یا نحوه نگهداری کاربر؟
مهمترین چالش امنیتی عبارات بازیابی، طول آنها نیست؛ بلکه نحوه ذخیرهسازی و حفظ آنها توسط کاربر است. واقعیت این است که هر دو عبارت ۱۲ و ۱۴ کلمه در برابر حملات فیشینگ، سرقتهای فیزیکی و خطای کاربر در ذخیرهسازی، آسیبپذیر هستند. اگر یک سیدفریز ۱۲ کلمهای درست و ایمن ذخیره شود، بهتر از یک عبارت بازیابی ۲۴ کلمهای است که با بیدقتی و ناامنی نگهداری شود.
بهعلاوه از نظر تجربه کاربری، عبارات بازیابی ۱۲ کلمهای بهتر هستند؛ نوشتن، بهخاطر سپردن و وارد کردن آنها هنگام بازیابی ولت راحتتر است و احتمال خطای کمتری در فرآیند بازیابی وجود دارد. در موقعیتهای پراسترسی که کاربر نیاز به دسترسی سریع به وجوه دارد، اهمیت این موضوع را بیشتر احساس میکند.
عبارات بازیابی ۲۴ کلمهای از نظر تئوری امنیت بالاتری ایجاد میکنند؛ اما با توجه به استانداردهای رمزنگاری فعلی مزایای عملی آنها چندان قابلتوجه نیست. بهعلاوه، ممکن است بیشتر بودن عبارات منجر به افزایش خطای کاربر شود که به نوبه خود امنیت وجوه را بهخطر میاندازد.
نکته قابل توجه این است که برای حسابهای سازمانی یا دارای ارزش بالا استفاده از عبارات بازیابی ۲۴ کلمه به عنوان یک اقدام احتیاطی، توجیه بیشتری دارد. اگر یک عبارت بازیابی ۱۲ کلمهای به درستی و به صورت امن نگهداری شود، برای محافظت از داراییهای دیجیتال کاربران عادی، کافی و مؤثر خواهد بود.
در چه مواردی بهتر است از عبارات بازیابی ۲۴ کلمه استفاده کنیم؟
وی دای (Wei Dai) رمزنگار برجسته و خالق بیمانی (B-money) دیدگاه متفاوتی در مورد پیامدهای امنیتی عبارات بازیابی طولانی دارد. او معتقد است که از نظر تئوری یک عبارت بازیابی ۱۲ کلمهای (با ۱۲۸ بیت آنتروپی) به شرطی که با استفاده از یک تابع هش به کلید ۲۵۶ بیتی تبدیل شود، برای امنیت اکانتهای تککاربره کافی است؛ اما این وضعیت برای اکانتهای چندکاربره به کلی متفاوت است.
دای اشاره میکند که این ساختار میتواند حداکثر تا ۲ به توان ۶۴ (2^64) کلید را پشتیبانی کند. بعد از این تعداد، ریسک برخورد (Collisions Risk) یا تکرار کلیدها افزایش پیدا میکند. ریسک برخورد زمانی اتفاق میافتد که دو عبارت بازیابی مختلف به یک کلید خصوصی مشابه منجر شوند و در نتیجه امنیت از دست میرود. در محیطهای واقعی که میلیونها کاربر کیف پول ایجاد میکنند، تعداد کاربران و کلیدهای تولیدشده به قدری زیاد است که احتمال برخورد کلید افزایش پیدا میکند. بنابراین باید محدودیتهای امنیتی مشخص و مدلهای امنیتی جامعتری که فراتر از سناریوهای تککاربره هستند را درنظر بگیریم.
همزمان با تکامل اکوسیستم کریپتو، اقدامات امنیتی مرتبط با آن نیز در حال ارتقا هستند. برخی ارائهدهندگان کیف پولها گزینههای آنتروپی را قابلتنظیم میکنند تا کاربر بتواند بر اساس اولویتهای امنیتی، شخصی و ارزیابی ریسک، عبارات بازیابی ۱۲، ۱۸ یا ۲۴ کلمه را انتخاب کند. در برخی کیف پولهای سخت افزاری هم از سیستم اشتراکگذاری مخفی رمز شمیر (Shamir Secret Sharing) استفاده شده است که عبارت بازیابی ۲۰ یا ۳۳ کلمه را تولید میکند.
جمعبندی
انتخاب بین عبارت بازیابی ۱۲ یا ۲۴ کلمه به نیازهای خاص کاربر، سطح راحتی و سطح ریسک مورد پذیرش بستگی دارد. اگرچه ممکن است انتخاب سیدفریزهای طولانیتر از نظر روانی حس امنیت بیشتر را ایجاد کنند؛ اما باید بدانیم که مهمترین عامل در محافظت از داراییهای دیجیتال صرفنظر از تعداد کلمات، نگهداری درست و ذخیرهسازی ایمن عبارات بازیابی است.
فرقی نمیکند که از کدام عبارت بازیابی استفاده میکنید؛ ۱۲، ۱۸، ۲۰، ۲۴ یا حتی ۳۳ کلمهای، نکته مهمتر ذخیرهسازی امن و پشتیبانگیری آفلاین است. نکته دیگر این است که در صورت امکان و بهویژه برای نگهداری بلندمدت داراییهای دیجیتال خود از کیف پولهای سختافزاری استفاده کنید. نظر شما در این مورد چیست؟ آیا شما هم موافق هستید که سیدفریزهای ۱۲ کلمهای به اندازه کافی امنیت را تامین میکنند و مسئولیت اصلی به عهده خود ماست؟
سوالات متداول (FAQ)
عبارات بازیابی ۱۲ کلمهای بهتر است یا ۲۴ کلمه؟
اگرچه عبارات بازیابی طولانیتر از نظر روانی احساس امنیت بیشتری ایجاد میکنند؛ اما سیدفریزهای ۱۲ کلمهای هم به قدر کافی امنیت کیف پول را تامین میکنند.
مهمترین نکته در مورد عبارات بازیابی چیست؟
برخلاف تصور طول عبارت بازیابی نقش چندانی در امنیت کیف پول ندارد؛ نکته مهم نگهداری و ذخیرهسازی امن سیدفریزها است.