توضیح: منظور از عبارتهای بازیابی چیست؟
در دنیای ارز دیجیتال یک مثل معروف وجود دارد: "اگر کلیدهایتان نباشد، سکههای شما هم نیست." عبارتهای بازیابی به عنوان استاندارد صنعت ارز دیجیتال برای بازیابی کیف پولهای Web3 گمشده شناخته میشوند، اما به تدریج برای کاربران به یک معضل بزرگ تبدیل شدهاند.
برآوردها نشان میدهند که حدود یک سوم از عرضه فعلی بیتکوین از توکنهای احتمالا گمشده تشکیل شده است. این آمار و داستانهای سرمایهگذارانی که برای یافتن عبارت بازیابی گمشده خود از میان زبالهها جستجو میکنند، باعث میشود که افرادی که تردید دارند همچنان در حاشیه بمانند. با توسعه لایه کاربردی اکوسیستم ارز دیجیتال، تولید کنندگان کیف پول در حال رقابت برای مالکیت لایه تجربه کاربری در فضای Web3 هستند. اما این تحولات با ریسکهای جدیدی نیز همراه است. گزارش اخیر منتشر شده توسط CertiK بدافزاری را آشکار کرد که قادر به سرقت کلیدهای خصوصی کیف پولهای موبایلی است. در این مقاله، با توضیح عبارت بازیابی شروع میکنیم و سپس نحوه عملکرد آن را بررسی خواهیم کرد.
عبارت بازیابی به طور دقیق چیست؟
عبارت بازیابی مجموعهای از 12 یا 24 کلمه تصادفی است که اطلاعات لازم برای بازیابی کیف پول Web3 گمشده یا خراب شده را فراهم میکند. این عبارت همچنین به عنوان عبارت یادآوری شناخته میشود و بهتر است آن را به عنوان یک اقدام امنیتی برای داراییهای دیجیتال تحت کنترل شخصی در نظر بگیریم. هم کیف پولهای گرم و هم کیف پولهای سرد جهت بازیابی میتوانند ازعبارت بازیابی استفاده کنند. به عنوان مثال، MetaMask (کیف پول گرم افزونه مرورگر) و Ledger جهت بازیابی از عبارت بازیابی استفاده میکنند.
تفاوت میان عبارت بازیابی و کلیدهای خصوصی
عبارت بازیابی و کلیدهای خصوصی معمولاً به جای یکدیگر به کار میروند، اما آنها متفاوت هستند. کلید خصوصی یک مجموعه از اعداد و حروف است که برای تایید تراکنش از آدرس عمومی صاحب آن به کار میرود.
آنها به طور ایمن در کیف پولها ذخیره میشوند تا کاربران مجبور نباشند هر بار که میخواهند تراکنشی را تایید کنند، آنها را به صورت دستی وارد کنند. عبارت بازیابی کیف پول به کاربران این امکان را میدهد که اگر کیف پول گم شده یا خراب شد، آن را بازیابی کنند. اما اگر به هر دلیلی کسی به کلید خصوصی دسترسی پیدا کند، میتواند بدون استفاده از عبارت یادآور بازیابی، موجودی را منتقل کند.
یک نیروی محرکه کلی پشت ارز دیجیتال و تلاش برای نگهداری به صورت شخصی، بیاعتمادی به سیستم بانکی و به طور خاص "نهادهای متمرکز" است. بسیاری از کسانی که از پلتفرمهای نگهداریکننده ارز دیجیتال آسیب دیدهاند و نگران سیاستهای پولی کشورشان هستند، قصد دارند مالکیت کامل داراییهای خود را به دست بگیرند. ما میتوانیم مزایای دلایل آنها را در مقالهای دیگر شرح دهیم، اما نکته این است که اگر کاربران به دنبال یک گزینه واقعی بدون نیاز به مجوز هستند، باید امنیت داراییهای خود را نیز خودشان تأمین کنند.
نحوه عملکرد عبارت بازیابی جهت انجام بازیابی
یکی از معروفترین استانداردها برای عبارتهای بازیابی، پیشنهاد بهبود بیتکوین 39 (BIP 39) است. در حالی که این استاندارد در ابتدا برای کیف پولهای بیتکوین پیشنهاد شد، به یک استاندارد رایج در کل صنعت تبدیل گردید. این استاندارد نحوه تولید عبارت بازیابی توسط کیف پولها و چگونگی تفسیر هر کلمه برای بازیابی کیف پول را توضیح میدهد. ترتیب رویدادها برای درک نحوه عملکرد این فرآیند اهمیت دارد. قبل از اینکه کلیدهای عمومی و خصوصی جدید یک کاربر ایجاد شوند، کیف پول به طور خودکار یک عبارت بازیابی تولید میکند یا از کاربر میخواهد که یکی را وارد کند. این عبارت یادآور از 12 یا 24 کلمه تشکیل شده است.
نرمافزار کیف پول سپس مجموعه کلمات را به یک بازیابی باینری تبدیل کرده و از آن برای تولید مجموعهای از کلیدهای خصوصی و آدرسهای عمومی استفاده میکند. وقتی کاربران آدرس کیف پول و مجموعهای از کلید عمومی و خصوصی خود را تنظیم کنند، دیگر نیازی به استفاده از عبارت بازیابی برای دسترسی به کیف پول نخواهند داشت. در عوض، آنها با وارد کردن یک کد عبور به کیف پول سختافزاری (سرد) یا کیف پول نرمافزاری (گرم) خود وارد میشوند تا تراکنشها به طور خودکار تایید شوند. این کار موجب میشود که کلیدهای خصوصی از دید عموم پنهان بمانند.
کلام آخر
عبارت بازیابی پشتیبان زمانی مورد استفاده قرار میگیرد که کاربر دستگاه خود را گم کند. در این صورت، کاربر باید آن عبارت بازیابی را در مکانی جدا از کیف پول ارز دیجیتال ذخیره کرده باشد. سپس میتواند از آن برای بازگرداندن دسترسی در یک دستگاه سازگار دیگر استفاده کند.
یادگیری این مهارتها و مفاهیم فقط به یادگیری اصول مدیریت ارزهای دیجیتال مربوط نمیشود. بلکه به معنای پذیرش مسئولیت بانکداری شخصی است. این به این معناست که درک کنید امنیت و حفاظت از کیف پول ارز دیجیتال شما و هر کلمه از عبارت بازیابی شما بخش حیاتی این امنیت است