عبارات بازیابی ۱۲ کلمه‌ای بهتر است یا ۲۴ کلمه‌؟ امنیت کدام بیشتر است؟

عبارات بازیابی (Seed Phrase) یا سیدفریز‌ها شاه‌کلید کیف پول‌های ارز دیجیتال هستند. بارها و بارها شنیده‌اید که فراموش یا گم کردن ۱۲ یا ۲۴ کلمه بازیابی، به معنای این است که دسترسی به دارایی‌های دیجیتال را از دست می‌دهید. اما آیا تا حالا به این فکر کرده‌اید که عبارات بازیابی ۱۲ کلمه‌ای بهتر است یا ۲۴ کلمه؟ آیا هرچه تعداد رشته کلمات بیشتر باشد، کیف پول امنیت بیشتری دارد؟

شاید برایتان جالب باشد که بدانید در برخی ولت‌های سخت‌افزاری تعداد سیدفریزها به ۳۳ کلمه هم می‌رسد؛ اما بحث اصلی این است که آیا بیشتر بودن حالات ممکن باعث افزایش امنیت در برابر حملات سایبری می‌شود؟ در این مطلب از میهن بلاکچین می‌خواهیم بدانیم آیا واقعا طول سید فریزها مهم هستند؟ آیا عبارات بازیابی ۱۲ کلمه‌ای امن‌تر هستند یا ۲۴ کلمه؟ حدس شما چیست؟

عبارت بازیابی ۱۲ کلمه امن‌تر است یا ۲۴ کلمه؟

عبارات بازیابی (Seed Phrase) رشته‌ای از کلمات هستند که به‌طور تصادفی تولید می‌شوند. بازیابی و دسترسی به دارایی‌های دیجیتال در ولت‌های کریپتویی بدون کلمات یادآور امکان‌پذیر نیست. به‌طور معمول هنگام ایجاد اکثر کیف پول‌های غیرحضانتی (Non Custodial) ۱۲ یا ۲۴ کلمه تولید می‌شود. ساخت عبارات بازیابی با جمع‌آوری تصادفی اطلاعات توسط رایانه شروع می‌شود که به آن آنتروپی (Entropy) گفته می‌شود. هرچه آنتروپی بیشتر باشد، امنیت هم بیشتر است.

اگر برای تولید عبارات بازیابی از حداقل ۱۲۸ آنتروپی استفاده شود، ۱۲ کلمه تولید می‌شود. بسیاری از کیف پول‌های ارز دیجیتال از این استاندارد برای تولید سید فریز استفاده می‌کنند. عبارت بازیابی ۱۲ کلمه‌ای از رمزنگاری ۲۰۴۸ به توان ۱۲ به‌دست می‌آید و این یعنی برای هر کلمه ۲٬۰۴۸ احتمال وجود دارد. بنابراین استفاده از این سطح از آنتروپی باعث می‌شود که عبارات بازیابی یک کیف پول در برابر حملات بروت فورس (Brute-Force) مقاوم باشند. در این نوع حمله، فرد مهاجم آنقدر ترکیب‌های ممکن را امتحان می‌کند تا بتواند به نتیجه درست برسد. عبارات بازیابی ۲۴ کلمه‌ای هم با استفاده از آنتروپی ۲۵۶ بیتی تولید می‌شوند و از نظر تئوری امنیت آن‌ها دو برابر بیشتر می‌شود.

اگرچه به نظر می‌رسد به دلیل بیشتر بودن تعداد حالات ممکن، یک عبارت ۲۴ کلمه‌ای امنیت بیشتری دارد؛ اما در عمل این افزایش امنیت چندان قابل توجه نیست. با توجه به اینکه بیت کوین از الگوریتم رمزنگاری منحنی بیضوی (secp256k1) استفاده می‌کند، امنیت عملی آن در سطح ۱۲۸ بیت است. این یعنی حتی اگر عبارات بازیابی طولانی‌تری استفاده شود، هکر نمی‌تواند برای محاسبه کلید خصوصی از روی کلید عمومی تعداد مراحل را به زیر این آستانه (۱۲۸ بیت) کاهش دهد.

آدام بک (Adam Back) متخصص رمزنگاری و مدیرعامل بلاک استریم (Blockstream) معتقد است که استفاده از عبارات بازیابی ۱۲ کلمه‌ای کافی است و امنیت لازم را برای کاربر تامین می‌کند. او اشاره می‌کند که حرکت به سمت سیدفریزهای ۲۴ کلمه‌ای‌ در برخی از کیف‌ پول‌های سخت‌افزاری مانند ترزور (Trezor) نه به دلیل افزایش امنیت؛ بلکه برای پیاده‌سازی ویژگی‌های خاص بوده است.

طول عبارات بازیابی مهم‌تر است یا نحوه نگهداری کاربر؟

مهم‌ترین چالش امنیتی عبارات بازیابی، طول آن‌ها نیست؛ بلکه نحوه ذخیره‌سازی و حفظ آن‌ها توسط کاربر است. واقعیت این است که هر دو عبارت ۱۲ و ۱۴ کلمه در برابر حملات فیشینگ، سرقت‌های فیزیکی و خطای کاربر در ذخیره‌سازی، آسیب‌پذیر هستند. اگر یک سیدفریز ۱۲ کلمه‌ای درست و ایمن ذخیره شود، بهتر از یک عبارت بازیابی ۲۴ کلمه‌ای است که با بی‌دقتی و ناامنی نگهداری شود.

به‌علاوه از نظر تجربه کاربری، عبارات بازیابی ۱۲ کلمه‌ای بهتر هستند؛ نوشتن، به‌خاطر سپردن و وارد کردن آن‌ها هنگام بازیابی ولت راحت‌تر است و احتمال خطای کمتری در فرآیند بازیابی وجود دارد. در موقعیت‌های پراسترسی که کاربر نیاز به دسترسی سریع به وجوه دارد، اهمیت این موضوع را بیشتر احساس می‌کند.

عبارات بازیابی ۲۴ کلمه‌ای از نظر تئوری امنیت بالاتری ایجاد می‌کنند؛ اما با توجه به استانداردهای رمزنگاری فعلی مزایای عملی آن‌ها چندان قابل‌توجه نیست. به‌علاوه، ممکن است بیشتر بودن عبارات منجر به افزایش خطای کاربر شود که به نوبه خود امنیت وجوه را به‌خطر می‌اندازد.

نکته قابل توجه این است که برای حساب‌های سازمانی یا دارای ارزش بالا استفاده از عبارات بازیابی ۲۴ کلمه به عنوان یک اقدام احتیاطی، توجیه بیشتری دارد. اگر یک عبارت بازیابی ۱۲ کلمه‌ای به درستی و به صورت امن نگهداری شود، برای محافظت از دارایی‌های دیجیتال کاربران عادی، کافی و مؤثر خواهد بود.

در چه مواردی بهتر است از عبارات بازیابی ۲۴ کلمه استفاده کنیم؟

وی‌ دای (Wei Dai) رمزنگار برجسته و خالق بی‌مانی (B-money) دیدگاه متفاوتی در مورد پیامدهای امنیتی عبارات بازیابی طولانی دارد. او معتقد است که از نظر تئوری یک عبارت بازیابی ۱۲ کلمه‌ای (با ۱۲۸ بیت آنتروپی) به شرطی که با استفاده از یک تابع هش به کلید ۲۵۶ بیتی تبدیل شود، برای امنیت اکانت‌های تک‌کاربره کافی است؛ اما این وضعیت برای اکانت‌های چندکاربره به کلی متفاوت است.

دای اشاره می‌کند که این ساختار می‌تواند حداکثر تا ۲ به توان ۶۴ (2^64) کلید را پشتیبانی کند. بعد از این تعداد، ریسک برخورد (Collisions Risk) یا تکرار کلیدها افزایش پیدا می‌کند. ریسک برخورد زمانی اتفاق می‌افتد که دو عبارت بازیابی مختلف به یک کلید خصوصی مشابه منجر شوند و در نتیجه امنیت از دست می‌رود. در محیط‌های واقعی که میلیون‌ها کاربر کیف پول ایجاد می‌کنند، تعداد کاربران و کلیدهای تولید‌شده به قدری زیاد است که احتمال برخورد کلید افزایش پیدا می‌کند. بنابراین باید محدودیت‌های امنیتی مشخص و مدل‌های امنیتی جامع‌تری که فراتر از سناریو‌های تک‌کاربره هستند را درنظر بگیریم.

همزمان با تکامل اکوسیستم کریپتو، اقدامات امنیتی مرتبط با آن نیز در حال ارتقا هستند. برخی ارائه‌دهندگان کیف پول‌ها گزینه‌های آنتروپی را قابل‌تنظیم می‌کنند تا کاربر بتواند بر اساس اولویت‌های امنیتی، شخصی و ارزیابی ریسک، عبارات بازیابی ۱۲، ۱۸ یا ۲۴ کلمه را انتخاب کند. در برخی کیف پول‌های سخت افزاری هم از سیستم اشتراک‌گذاری مخفی رمز شمیر (Shamir Secret Sharing) استفاده شده است که عبارت بازیابی ۲۰ یا ۳۳ کلمه را تولید می‌کند.

جمع‌‌بندی

انتخاب بین عبارت بازیابی ۱۲ یا ۲۴ کلمه به نیازهای خاص کاربر، سطح راحتی و سطح ریسک مورد پذیرش بستگی دارد. اگرچه ممکن است انتخاب سیدفریزهای طولانی‌تر از نظر روانی حس امنیت بیشتر را ایجاد کنند؛ اما باید بدانیم که مهم‌ترین عامل در محافظت از دارایی‌های دیجیتال صرف‌نظر از تعداد کلمات، نگهداری درست و ذخیره‌سازی ایمن عبارات بازیابی است.

فرقی نمی‌کند که از کدام عبارت بازیابی استفاده می‌کنید؛ ۱۲، ۱۸، ۲۰، ۲۴ یا حتی ۳۳ کلمه‌ای، نکته مهم‌تر ذخیره‌سازی امن و پشتیبان‌گیری آفلاین است. نکته دیگر این است که در صورت امکان و به‌ویژه برای نگهداری بلندمدت دارایی‌های دیجیتال خود از کیف پول‌های سخت‌افزاری استفاده کنید. نظر شما در این مورد چیست؟ آیا شما هم موافق هستید که سیدفریزهای ۱۲ کلمه‌ای به اندازه کافی امنیت را تامین می‌کنند و مسئولیت اصلی به عهده خود ماست؟

سوالات متداول (FAQ)