چگونه عبارت بازیابی یا همان Seed Phrase خود را بازیابی کنیم؟

عبارت بازیابی

ارزهای دیجیتال از نظر طراحی trustless هستند، به این معنی که از کاربران نمی‌خواهند به یک مرجع مرکزی برای حفظ یکپارچگی بلاک چین‌هایی که روی آن‌ها کار می‌کنند یا دارایی‌هایشان را ایمن نگه می‌دارند، اعتماد کنند.

اما این موضوع با یک چالش بزرگ همراه است. کاربران باید ایمنی دارایی‌های خود را خودشان تامین کنند تا بتوانند از مزایای منحصر به فرد آن بهره ببرند. این خودمختاری تضمین می‌کند که هیچ شخص ثالثی به منابع مالی کاربران دسترسی ندارد و استقلال و آزادی مالی واقعی را ممکن می‌سازد.

در عمل، این بدان معناست که کاربران باید به طور ایمن عبارت بازیابی و/یا کلیدهای خصوصی خود را تولید و ذخیره کنند تا در مواقع اضطراری بتوانند به دارایی‌های خود دسترسی داشته باشند.

ذخیره سازی عبارت بازیابی توسط شرکت لجر

شرکت Ledger برای کمک به کاربران، اخیراً یک ابزار بازیابی را معرفی کرده است که به دارندگان کیف پول سخت‌افزاری لجر اجازه می‌دهد عبارت‌ بازیابی خود را تقسیم کرده و هر بخش را با یک نهاد مورد اعتماد متفاوت به اشتراک بگذارند. کاربر می‌تواند در مواقع مورد نیاز با ارائه مدارک هویتی و انجام سایر بررسی‌ها، بخش‌های عبارت بازیابی خود را بازیابی و به دارایی‌های خود دسترسی پیدا کند.

این ویژگی با انتقاد شدید کاربران حوزه کریپتو مواجه شد. آنها استدلال می‌کنند که این ویژگی راه را برای نظارت، تبانی احتمالی و حتی توقیف اجباری باز می‌کند زیرا یک دولت می‌تواند شرکت لجر را مجبور کند که سرورهایی که کلیدها با آن‌ها به اشتراک گذاشته شده‌اند را در اختیار آن‌ها قرار دهد.

لجر در پاسخ به انتقادات، انتشار ویژگی جدید را به تعویق انداخت. خوشبختانه چندین گزینه منبع باز برای کسانی که به یک سیستم بک‌آپ‌ گیری برای عبارت اولیه نیاز دارند وجود دارد که اکثر آنها در برابر سانسور و تبانی مقاوم هستند.

در اینجا، به برخی از امن‌ترین گزینه‌ها نگاهی می‌اندازیم.

استفاده از کیف پول چند امضایی (Multi-Signature)

کیف پول‌های چند امضایی همانطور که از نام آن پیداست، نیاز به امضا از طریق چندین کلید خصوصی برای مجاز کردن یک تراکنش دارند. این امر تضمین می‌کند که یک کلید نمی‌تواند به تنهایی وجوه موجود در کیف پول را کنترل کند. این کیف پول‌ها معمولاً برای توزیع مسئولیت‌های امضای تراکنش بر روی چندین شخص حقیقی یا حقوقی استفاده می‌شوند و به حداکثر کردن ثبات، افزایش امنیت و بهبود انطباق با مقررات کمک شایانی می‌کنند.

این مطلب را حتما بخوانید:  تفاوت بین مبادله توکن (Token Swap) و انتقال توکن (Token Migration) در چیست؟

اگرچه کیف پول‌های چند امضایی معمولاً توسط کسب‌وکارها و سایر سازمان‌ها استفاده می‌شوند، اما می‌توانند توسط افراد برای تقویت امنیت و بهبود قابلیت بازیابی در صورت از دست دادن دسترسی به کلیدهای خصوصی یا عبارت بازیابی نیز استفاده شوند.

کیف پول‌های چند امضایی به شما امکان می‌دهند حتی اگر یک (یا احتمالاً تعداد بیشتری) از کلیدهای امضای خود را گم کردید همچنان به وجوه خود دسترسی داشته باشید. اگر یک کیف پول 2 از 3 ایجاد کنید، در صورت گم کردن 1 کلید به راحتی می‌توانید وجوه خود را بازیابی کنید، در حالی که کیف پول 4 از 7 به شما امکان می‌دهد 3 کلید را بدون به خطر انداختن وجوه خود از دست بدهید.

با ایجاد یک کیف پول چند امضایی و ذخیره کلیدهای خصوصی در مکان‌های امن، حتی در صورت مفقود شدن یک کلید، می‌توانید به راحتی به وجوه خود دسترسی داشته باشید. سپس می‌توانید وجوه خود را به یک کیف پول چند امضایی جدید منتقل کنید و فرآیند ذخیره سازی امن را برای حفظ امنیت خود تکرار کنید.

امروزه، بسیاری از کیف پول‌های کریپتوی محبوب از پشتیبانی چند امضایی بومی برخوردار هستند. از جمله این کیف پول‌ها می‌توان به Electrum و Spectre (کیف پول‌های بیت‌کوین) و همچنین Casa (کیف پول اتریوم) اشاره کرد. برخی نیز به لطف پشتیبانی کیف پول سخت افزاری، یک لایه امنیتی اضافی ارائه می‌دهند.

برخی از کیف‌پول‌ها، که به عنوان کیف پول‌های چند امضایی مشترک شناخته می‌شوند، راه‌حل‌های ایمن نگه‌داری کلید را نیز ارائه می‌کنند، که از شما می‌خواهد به شخص ثالثی در مورد امنیت کلید(های) خود اعتماد کنید. این کیف پول‌ها عموماً از شما می‌خواهند که KYC را تکمیل کرده و به طور بالقوه هزینه‌ای بپردازید. سپس هویت شما می‌تواند در صورت نیاز برای بازیابی کلید(های) خصوصی شما استفاده شود. این ویژگی تا حدودی شبیه به سرویس Recover پیشنهادی شرکت لجر است.

روش اشتراک گذاری راز Shamir

یکی از ساده‌ترین روش‌های تقسیم عبارت اولیه و بازیابی آن، Shamir’s Secret Sharing (SSS) است که به شما این امکان را می‌دهد که به طور ایمن یک عبارت بازیابی را به چندین بخش تقسیم سپس آن‌ها را بین افراد یا نهادهای مستقل توزیع کنید.

اگر زمانی نیاز به بازیابی عبارت بازیابی خود داشته باشید، باید بخش‌های کافی از آن را از دارندگان مورد اعتماد خود دریافت کنید. سپس این تکه‌ها برای تشکیل عبارت ترکیب می‌شوند. این فرآیند به عنوان بازیابی اجتماعی شناخته می‌شود.

این مطلب را حتما بخوانید:  استراتژی مارتینگل و نحوه استفاده از آن در ترید کریپتو

هدف SSS توزیع داده‌ها بین یک گروه است، به طوری که هیچ فردی نتواند اطلاعاتی در مورد ماهیت راز به دست آورد. اگر یک بخش به خطر بیفتد، مهاجم نمی‌تواند عبارت را بازسازی کند. مهاجم باید به حداقل حد نصاب تعداد بخش برای بازسازی عبارت دسترسی داشته باشد.

Shamir’s Secret Sharing برای تقسیم یک راز به n تعداد سهم استفاده می‌شود، به طوری که از هر k تعداد سهم می‌توان برای بازسازی راز استفاده کرد. به عنوان مثال، ممکن است یک راز را به n = 7 سهم تقسیم کنید که برای بازسازی راز به حداقل k = 4 سهم نیاز دارید.

سیستم این کار را با استفاده از درون‌یابی چند جمله‌ای انجام می‌دهد، که به موجب آن یک راز به عنوان نقطه‌ای در یک منحنی چند جمله ای نشان داده می‌شود، و هر سهم نیز نقاطی در آن منحنی هستند. با تعریف آستانه، تعیین می کنید که چه تعداد سهم برای بازسازی چند جمله‌ای و راز مربوطه لازم است.

این تنظیمات می‌تواند برای توزیع عبارت بازیابی شما (به‌عنوان سهام) بین افراد یا نهادهای قابل اعتماد استفاده شود، زیرا آنها نمی‌توانند هیچ اطلاعاتی در مورد ماهیت راز بدون به دست آوردن حداقل k تعداد سهم بدست آورند.

اکنون چندین کیف پول سخت افزاری معروف از قابلیت Shamir پشتیبانی می‌کنند که از جمله آن‌ها می‌توان به Trezor Model T و Keystone Wallet اشاره کرد.

به دلیل خطرات تبانی یا بدافزار، در صورت استفاده از SSS، لازم است اقداماتی برای تولید و ترکیب مجدد عبارات بازیابی انجام شود که محاسبات چند جانبه یکی از راه‌های دستیابی به این هدف است.

محاسبات چند جانبه

محاسبات چند جانبه یا MPC یک مفهوم رمزنگاری است که برای جمع‌آوری ورودی‌های محاسباتی از چندین طرف استفاده می‌شود و به افزایش توزیع و امنیت کمک می‌کند.

این سیستم به کاربران اجازه می‌دهد تا برای انجام محاسبات با یکدیگر همکاری کنند بدون اینکه چیزی در مورد ورودی‌های فردی آنها فاش شود. همچنین به کاربران امکان می‌دهد از راه دور به صورت ایمن و خصوصی برای انجام عملیات پیچیده بالقوه همکاری کنند. این امر به ویژه در هنگام مبادله مبالغ هنگفت یا تقسیم مجوز برای تعامل با قراردادهای هوشمند مفید است.

این مطلب را حتما بخوانید:  چگونه ارزهای دیجیتال در یک بلاک چین فریز می‌شوند؟

محاسبات چند جانبه را می توان با تکنیک Shamir’s Secret Sharing ترکیب کرد تا امکان بازیابی trustless  عبارات بازیابی یا کلیدهای خصوصی را فراهم کند. نحوه کار این چنین است:

  • تقسیم مخفی: از SSS برای تقسیم عبارت بازیابی یا کلید خصوصی به ‘n’ تعداد سهم استفاده کنید به گونه‌ای که هر ‘k’ تعداد از این سهم‌ها برای بازسازی راز اصلی مورد نیاز باشد (که در آن k <= n). این کار به اشتراک گذاری مخفی آستانه (k, n) معروف است.
  • توزیع اشتراک: این سهام باید بین دوستان قابل اعتماد، اعضای خانواده یا سایر افراد قابل اعتماد توزیع شود. مهم است که بتوان به راحتی با آنها تماس گرفت یا به آنها دسترسی پیدا کرد اما برای جلوگیری از تبانی با یکدیگر آشنا نباشند.
  • بازیابی: هنگامی که شما نیاز به بازیابی عبارت اولیه یا کلید خصوصی خود دارید، باید با حداقل “k” تعداد از اعضای شبکه اشتراک مخفی خود تماس بگیرید و از آنها بخواهید در فرآیند بازسازی شرکت کنند.
  • بازسازی: سپس می‌توانید از نرم‌افزار MPC برای ترکیب  «k» سهم و بازسازی راز اصلی استفاده کنید. این امر می‌تواند به گونه ای انجام شود که سهام منفرد هرگز برای هیچ یک از طرفین، از جمله مالک، آشکار نشود. از طریق MPC، از سهام‌ها می‌توان برای انجام محاسبات لازم برای بازسازی راز استفاده کرد بدون اینکه خود سهام‌ها بازسازی شوند.

برخی از راه‌حل‌های نهادی نگهداری ارزهای دیجیتال از محاسبات چند جانبه استفاده می‌کنند. Fireblocks یکی از نمونه‌های برجسته است.

پشتیبان‌گیری اضافی

یکی از راه های بسیار ساده اما اغلب نادیده گرفته شده برای محافظت از عبارت اولیه و به حداکثر رساندن قابلیت بازیابی، ذخیره بک آپ ها در چندین مکان جغرافیایی است.

این کار به شما فرصت کافی برای محافظت از دارایی‌های خود را حتی در بدترین سناریوها مانند یک بلای طبیعی یا جنگ را می‌دهد.

امروزه، تعداد زیادی روش ذخیره‌سازی کلیدهای خصوصی کیف پول فلزی و عبارات بازیابی قوی وجود دارد که می‌توانند با ذخیره‌سازی جغرافیایی ترکیب شوند تا محافظت قوی در برابر بیشتر بلایای احتمالی ایجاد کنند.

برای ایجاد یک لایه حفاظتی بیشتر، قبل از حک کردن آن روی یک کیف پول فلزی با استفاده از رمز، عبارت بازیابی یا کلیدهای خصوصی خود را رمزگذاری کنید. سپس می‌توانید کلید رمزگشایی رمز را به خاطر بسپارید تا مطمئن شوید که اگر پشتیبان کیف پول فلزی شما توسط یک شخص غیرمجاز کشف شد، قادر به دستیابی به وجوه شما نخواهد بود.

 

منبع: Coinmarketcap

پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *