عبارت بازیابی (Seed Phrase): شاه‌ کلید دارایی‌های شما و نحوه محافظت از آن

عبارت بازیابی (Seed Phrase) چیست؟

عبارت بازیابی (Seed Phrase) در واقع شاه کلید شما برای ورود به دنیای رمزارزها است. آن را مانند یک سند مالکیت یا کلید اصلی یک گاوصندوق بسیار امن تصور کنید.

وقتی شما یک کیف پول ارز دیجیتال (Wallet) جدید می‌سازید، این کیف پول یک رشته‌ی منحصر به فرد از کلمات را به شما تحویل می‌دهد. این کلمات، خودِ دارایی شما نیستند، بلکه اثبات مالکیت شما بر آن دارایی‌ها هستند.

اهمیت اصلی این عبارت زمانی مشخص می‌شود که شما دسترسی به کیف پول خود را از دست بدهید؛ مثلاً اگر موبایل شما دزدیده یا خراب شود، یا اپلیکیشن کیف پول را به اشتباه حذف کنید. در این شرایط، عبارت بازیابی تنها راهی است که می‌توانید تمام دارایی‌های خود را در یک دستگاه یا کیف پول جدید، بازیابی کنید. به همین دلیل به آن عبارت بازیابی می‌گویند.

یک عبارت بازیابی چه شکلی است؟

یک عبارت بازیابی، معمولاً لیستی از ۱۲ یا ۲۴ کلمه‌ی ساده‌ی انگلیسی است. این کلمات به نظر تصادفی می‌آیند اما در واقع توسط یک الگوریتم انتخاب شده‌اند.

یک نمونه‌ی ساده (و البته غیر واقعی) می‌تواند شبیه این باشد:

apple, 2. river, 3. future, 4. sun, 5. book, 6. ... (تا ۱۲ یا ۲۴ کلمه)

نکته‌ی حیاتی این است که نه تنها خود کلمات، بلکه ترتیب آن‌ها نیز اهمیت دارد. کلمه‌ی شماره ۱ همیشه باید شماره ۱ باشد و کلمه‌ی شماره ۵ همیشه باید شماره ۵ باشد.

این کلمات چگونه و توسط چه کسی ساخته می‌شوند؟

شما این کلمات را انتخاب نمی‌کنید. این کلمات به صورت خودکار و تصادفی توسط نرم‌افزار کیف پول شما (مانند تراست ولت یا متامسک) در همان لحظه‌ی ایجاد کیف پول، ساخته می‌شوند.

این فرآیند از یک استاندارد رمزنگاری مشخص پیروی می‌کند. کیف پول، این کلمات را از یک لیست ثابت شامل ۲۰۴۸ کلمه‌ی انگلیسی انتخاب کرده و به صورت یک رشته‌ی تصادفی و منحصر به فرد به شما نمایش می‌دهد. این تصادفی بودن، امنیت سیستم را تضمین می‌کند.

چرا عبارت بازیابی مهم‌ترین دارایی دیجیتال شماست؟

اجازه دهید یک تصور اشتباه رایج را اصلاح کنیم. رمزارزهای شما (مانند بیت‌کوین یا اتریوم) در داخل اپلیکیشن کیف پول شما، مثلاً روی موبایلتان، ذخیره نشده‌اند. دارایی‌های شما در واقع روی بلاک‌چین (یک دفتر کل توزیع‌شده و عمومی که در سراسر اینترنت پخش شده است) قرار دارند.

کیف پول نرم‌افزاری شما (مانند تراست ولت یا متامسک) فقط یک ابزار یا یک رابط کاربری است؛ مانند یک مرورگر وب که به شما اجازه می‌دهد دارایی‌های خود را روی بلاک‌چین ببینید و آن‌ها را مدیریت (ارسال یا دریافت) کنید.

عبارت بازیابی = دسترسی کامل به تمام دارایی‌ها

عبارت بازیابی شما، اثبات ریاضی و قطعی مالکیت شما بر آن دارایی‌ها در بلاک‌چین است. این عبارت مانند کلید اصلی گاوصندوق بانکی شما عمل می‌کند.

این موضوع پیامدهای بسیار مهمی دارد:

• اگر موبایل خود را گم کنید یا خراب شود: هیچ اتفاقی برای دارایی شما نمی‌افتد. شما به سادگی می‌توانید اپلیکیشن کیف پول را روی یک موبایل جدید نصب کنید، آن ۱۲ یا ۲۴ کلمه را (دقیقاً به همان ترتیب) وارد کنید و تمام دارایی‌های شما بلافاصله بازیابی و ظاهر می‌شوند.
• اگر کسی عبارت بازیابی شما را بدزدد: او به مالک کامل تمام دارایی‌های شما تبدیل می‌شود. آن شخص می‌تواند کیف پول شما را بر روی دستگاه خودش بازیابی کند و در چند ثانیه تمام رمزارزهای شما را به کیف پول خودش منتقل کند.
• اگر عبارت بازیابی خود را گم کنید: تمام دارایی‌های شما برای همیشه از دست رفته است. هیچ راه بازگشت، بازیابی رمز عبور یا تماس با پشتیبانی (نه پشتیبانی کیف پول و نه هیچ نهاد دیگری) وجود ندارد.

به همین دلیل است که عبارت بازیابی، خودِ دارایی است. این فقط یک رمز عبور ساده نیست، بلکه سند مالکیت غیرقابل انکار شما در دنیای خرید ارز دیجیتال و فروش آن است.

تفاوت‌های کلیدی: مفاهیمی که نباید اشتباه بگیرید

یکی از گیج‌کننده‌ترین بخش‌ها برای کاربران تازه‌کار، درک تفاوت بین سه مفهوم کلیدی است: عبارت بازیابی، کلید خصوصی و رمز عبور. اشتباه گرفتن این سه مورد می‌تواند منجر به خطرات امنیتی جدی شود. بیایید یک بار برای همیشه آن‌ها را از هم تفکیک کنیم.

تفاوت عبارت بازیابی (Seed Phrase) و کلید خصوصی (Private Key)

• کلید خصوصی (Private Key): این، امضای دیجیتال و رمز واقعی دسترسی به دارایی‌های شما در یک آدرس خاص بلاک‌چین است. کلید خصوصی معمولاً یک رشته‌ی بسیار طولانی و پیچیده از حروف و اعداد است (مانند: 5Kb8kLf9zgWQn...). 
• عبارت بازیابی (Seed Phrase): این عبارت، یک شاه کلید یا یک نسخه‌ی پشتیبان (Backup) قابل خواندن برای انسان است که می‌تواند تمام کلیدهای خصوصی شما را در یک کیف پول تولید (Generate) و بازیابی کند.

تفاوت عبارت بازیابی و رمز عبور (Password) کیف پول

• رمز عبور (Password) یا پین‌کد: این رمز را شما خودتان هنگام نصب اپلیکیشن کیف پول روی موبایل یا کامپیوترتان انتخاب می‌کنید. کاربرد این رمز فقط محافظت از خود اپلیکیشن روی همان دستگاه است. این رمز مانند قفل صفحه‌ی موبایل شما عمل می‌کند و جلوی دسترسی افراد غریبه به اپلیکیشن کیف پول شما را می‌گیرد.
• عبارت بازیابی (Seed Phrase): این عبارت توسط کیف پول ساخته می‌شود و به شما داده می‌شود. این عبارت ربطی به دستگاه شما ندارد و کلید دسترسی به دارایی‌های شما در بلاک‌چین است.

نکته کلیدی: اگر رمز عبور اپلیکیشن خود را فراموش کنید، اما عبارت بازیابی را داشته باشید، مشکلی نیست. می‌توانید اپلیکیشن را حذف و دوباره نصب کنید و با وارد کردن عبارت بازیابی، به تمام دارایی‌های خود برسید. اما اگر عبارت بازیابی را گم کنید، رمز عبور اپلیکیشن شما هیچ ارزشی نخواهد داشت و دارایی شما برای همیشه از دست رفته است.

(جدول مقایسه‌ای): خلاصه‌ی کاربرد، شکل ظاهری، و اهمیت هر کدام

مفهوم	شکل ظاهری	کاربرد اصلی	اهمیت (در صورت گم شدن)
عبارت بازیابی (Seed Phrase)	۱۲ یا ۲۴ کلمه انگلیسی	بازیابی کامل کیف پول و تمام دارایی‌ها در هر دستگاه جدید	فاجعه‌بار (از دست رفتن تمام دارایی‌ها)
کلید خصوصی (Private Key)	رشته‌ی طولانی حروف و اعداد	امضای تراکنش‌ها (معمولاً توسط کیف پول مدیریت می‌شود)	فاجعه‌بار (از دست رفتن دارایی آن آدرس خاص)
رمز عبور / پین‌کد (Password)	عبارتی که خودتان انتخاب می‌کنید	باز کردن قفل اپلیکیشن روی دستگاه فعلی	کم‌اهمیت (قابل بازیابی با داشتن عبارت بازیابی)

امن‌ترین روش‌های نگهداری عبارت بازیابی

از آنجایی که عبارت بازیابی، کلید تمام دارایی‌های شماست، امنیت آن مستقیماً به امنیت سرمایه‌ی شما گره خورده است. یک قانون طلایی و مطلق در این مورد وجود دارد: عبارت بازیابی باید همیشه آفلاین (Offline) و دور از دسترس اینترنت نگهداری شود.

این کلمات هرگز نباید با هیچ دستگاهی که به اینترنت متصل است تماس پیدا کنند، مگر در همان لحظه‌ی اول ساخت کیف پول (برای یادداشت‌برداری) و لحظه‌ی نهایی بازیابی (در صورت بروز مشکل).

در ادامه، روش‌های استاندارد و امن برای نگهداری این عبارت را بررسی می‌کنیم:

روش آفلاین (Offline): نوشتن دقیق روی کاغذ (در چند نسخه)

ساده‌ترین، در دسترس‌ترین و همچنان یکی از مطمئن‌ترین روش‌ها، استفاده از قلم و کاغذ است.

• یک برگه‌ی تمیز و با کیفیت بردارید.
• ۱۲ یا ۲۴ کلمه را دقیقاً به همان ترتیبی که کیف پول نمایش می‌دهد، با دقت و خوانا یادداشت کنید.
• توصیه‌ی اکید می‌شود که حداقل دو یا سه نسخه از این عبارت تهیه کنید. این کار ریسک از دست رفتن آن در حوادثی مانند گم شدن اتفاقی یک برگه را به شدت کاهش می‌دهد.

راه‌حل‌های مقاوم: استفاده از صفحات فلزی حکاکی

کاغذ یک نقطه‌ضعف آشکار دارد: در برابر آب، رطوبت و به‌خصوص آتش‌سوزی بسیار آسیب‌پذیر است. اگر می‌خواهید امنیت فیزیکی بک‌آپ خود را به بالاترین سطح ممکن برسانید، باید از راه‌حل‌های ذخیره‌سازی مقاوم استفاده کنید.

این راه‌حل‌ها معمولاً کیت‌های فلزی (مانند صفحات فولادی یا تیتانیومی) هستند که به شما اجازه می‌دهند کلمات خود را به جای نوشتن، روی آن‌ها حکاکی (Stamp) یا پانچ کنید. این روش تضمین می‌کند که عبارت بازیابی شما حتی در صورت وقوع حوادثی مانند آتش‌سوزی کامل خانه نیز سالم و خوانا باقی می‌ماند.

بهترین مکان‌های فیزیکی برای نگهداری (مانند گاوصندوق شخصی یا صندوق امانات بانکی)

محل نگهداری این نسخه‌های فیزیکی (کاغذی یا فلزی) به اندازه‌ی خود نسخه‌ها اهمیت دارد:

• گاوصندوق شخصی: یک گاوصندوق امن، ضد سرقت و ترجیحاً نسوز در خانه، گزینه‌ی بسیار خوبی برای نگهداری حداقل یک نسخه است.
• صندوق امانات بانکی: این صندوق‌ها سطح بسیار بالایی از امنیت فیزیکی را در برابر سرقت یا حوادث طبیعی ارائه می‌دهند.
• تفکیک مکانی (اصل مهم امنیتی): هرگز تمام نسخه‌های بک‌آپ خود را در یک مکان فیزیکی نگه ندارید. قانون طلایی این است که آن‌ها را در مکان‌های جغرافیایی مختلف پخش کنید. برای مثال:
• نسخه‌ی اول: در گاوصندوق خانه.
• نسخه‌ی دوم: در صندوق امانات بانک.
• (در صورت داشتن نسخه‌ی سوم) در یک مکان امن دیگر (مانند خانه‌ی یکی از اعضای خانواده که کاملاً به او اعتماد دارید و از ماهیت آن نوشته مطلع نیست).

نکاتی در مورد نوشتن: خوانا، دقیق و به ترتیب صحیح

در هنگام نوشتن این کلمات روی کاغذ یا حکاکی آن‌ها، این چند نکته را باید با وسواس کامل رعایت کنید:

• ترتیب مطلقاً حیاتی است: حتماً کلمات را شماره‌گذاری کنید (1، 2، 3...). ترتیب کلمات به اندازه‌ی خود کلمات اهمیت دارد و اگر ترتیب به هم بریزد، بازیابی غیرممکن خواهد بود.
• خوانا بنویسید: از خطی خوانا و واضح استفاده کنید. مطمئن شوید که شش ماه یا ده سال دیگر هم می‌توانید نوشته‌ی خود را بخوانید. (مثلاً مطمئن شوید کلماتی مانند book و look یا wait و word را بعداً اشتباه نمی‌خوانید).
• بررسی مجدد املا (Spelling): کلمات را دقیقاً همانطور که کیف پول نشان می‌دهد، حرف به حرف، یادداشت کنید. املای اشتباه یک حرف، کل عبارت را بی‌ارزش می‌کند.

چه کارهایی را هرگز نباید با عبارت بازیابی انجام داد؟

همان‌طور که در بخش قبل تاکید کردیم، تمام امنیت عبارت بازیابی شما در آفلاین بودن آن خلاصه می‌شود. لحظه‌ای که این ۱۲ یا ۲۴ کلمه با اینترنت یا یک دستگاه متصل به آن (مانند موبایل یا کامپیوتر) تماس پیدا کند، شما در معرض خطر سرقت کامل دارایی‌های خود قرار گرفته‌اید.

این بخش، حیاتی‌ترین بخش این مقاله است. این موارد، اشتباهات رایجی هستند که هکرها و کلاهبرداران عاشق آن‌ها هستند.

خطر شماره یک: ذخیره آنلاین در هر شکلی

این بزرگترین و رایج‌ترین اشتباهی است که کاربران مبتدی مرتکب می‌شوند. ذخیره‌ی آنلاین در هر شکلی، مانند این است که کلید گاوصندوق خود را روی درب ورودی خانه آویزان کنید.

• گرفتن اسکرین‌شات (Screenshot) یا عکس با موبایل: به محض گرفتن اسکرین‌شات از عبارت بازیابی، آن فایل در گالری عکس‌های شما ذخیره می‌شود. بسیاری از سرویس‌ها (مانند Google Photos یا iCloud) به صورت خودکار از گالری شما در فضای ابری (Cloud) بک‌آپ می‌گیرند. این یعنی اگر اکانت گوگل یا اپل شما هک شود، هکر مستقیماً به عکس عبارت بازیابی شما دسترسی پیدا می‌کند.
• ذخیره در نوت (Notes) گوشی، فایل Text یا Word کامپیوتر: این فایل‌ها به راحتی توسط بدافزارها (Malware) و ویروس‌های جاسوسی قابل شناسایی و سرقت هستند. هکرها برنامه‌هایی می‌نویسند که به صورت خودکار تمام فایل‌های متنی دستگاه شما را برای یافتن الگوهای ۱۲ یا ۲۴ کلمه‌ای جستجو می‌کنند.
• ارسال به خود در ایمیل، تلگرام، واتس‌اپ یا ذخیره در فضای ابری (Cloud): ارسال این کلمات در هر پیام‌رسان یا ایمیلی، حتی اگر برای خودتان بفرستید (مانند ذخیره در بخش Saved Messages تلگرام)، یک فاجعه‌ی امنیتی است. این سرویس‌ها ممکن است در آینده هک شوند و شما یک کپی از کلید خود را برای همیشه در سرورهایی قرار داده‌اید که هیچ کنترلی روی آن‌ها ندارید.

خطر فیشینگ (Phishing): وارد کردن عبارت بازیابی در سایت‌ها یا نرم‌افزارهای ناشناس

فیشینگ یک روش کلاهبرداری رایج است. ممکن است ایمیلی دریافت کنید یا روی لینکی کلیک کنید که ادعا می‌کند کیف پول شما مسدود شده یا نیاز به به‌روزرسانی دارد. این لینک شما را به سایتی می‌برد که دقیقاً شبیه سایت کیف پول یا صرافی شما (مانند متامسک یا پنکیک‌سواپ) طراحی شده است و از شما می‌خواهد برای حل مشکل، عبارت بازیابی خود را وارد کنید.

قانون طلایی امنیت: هیچ نهاد، سایت، صرافی یا اپلیکیشن معتبری هرگز و تحت هیچ شرایطی عبارت بازیابی شما را درخواست نمی‌کند. هرکس این را از شما خواست، ۱۰۰ درصد کلاهبردار است.

به اشتراک گذاشتن آن با هر شخص دیگری (حتی اعضای خانواده یا تیم پشتیبانی!)

به خاطر داشته باشید هرکس این ۱۲ کلمه را داشته باشد، مالک دارایی شماست. این عبارت را به هیچکس ندهید. تیم‌های پشتیبانی واقعی (Support Team) صرافی‌ها یا کیف پول‌ها هرگز از شما عبارت بازیابی یا کلید خصوصی را نمی‌پرسند. آن‌ها برای کمک به شما به این اطلاعات نیازی ندارند.

تایپ کردن آن در کامپیوتر عمومی یا متصل به Wi-Fi ناامن

تنها زمانی که شما مجاز به تایپ این کلمات هستید، لحظه‌ی بازیابی کیف پولتان روی یک دستگاه جدید، امن و کاملاً شخصی است. هرگز این کار را در کافی‌نت، کامپیوتر کتابخانه، محل کار یا با استفاده از اینترنت Wi-Fi عمومی و رایگان هتل‌ها، فرودگاه‌ها و کافه‌ها انجام ندهید. هکرها به راحتی می‌توانند در این شبکه‌های ناامن، اطلاعات ورودی شما را رصد و سرقت کنند.

اگر عبارت بازیابی را گم کنم یا دزدیده شود، چه اتفاقی می‌افتد؟

این دو سناریو، حیاتی‌ترین نتایجی هستند که باید بدانید:

سناریوی گم شدن (Loss): آیا راه بازگشتی وجود دارد؟

اگر تمام نسخه‌های عبارت بازیابی خود را گم کنید و همزمان دسترسی به اپلیکیشن کیف پولتان را نیز از دست بدهید (مثلاً موبایلتان خراب یا دزدیده شود)، تمام دارایی‌های شما برای همیشه از دست رفته است.

در دنیای رمزارز، هیچ پشتیبانی یا بانکی برای بازیابی رمز عبور وجود ندارد. دارایی شما روی بلاک‌چین قفل می‌ماند و هیچکس، از جمله خودتان، دیگر به آن دسترسی نخواهد داشت.

سناریوی دزدیده شدن (Theft): هکرها چگونه دارایی شما را خالی می‌کنند؟

اگر یک هکر به ۱۲ یا ۲۴ کلمه‌ی شما دسترسی پیدا کند (از طریق فیشینگ، اسکرین‌شات یا...)، نیازی به دزدیدن گوشی شما ندارد. او به سادگی عبارت شما را در یک کیف پول روی دستگاه خودش "وارد" (Import) می‌کند و یک کپی کامل از کیف پول شما را به دست می‌آورد.

سپس بلافاصله، و اغلب در عرض چند ثانیه، تمام دارایی‌های شما را به کیف پول‌های خودش منتقل می‌کند.

اقدام فوری: اگر شک کردید عبارت شما لو رفته است، چه کنید؟

اگر کوچکترین شکی کردید که عبارت شما لو رفته، زمان حیاتی است. شما باید سریع‌تر از هکر عمل کنید. فوراً:

• یک کیف پول کاملاً جدید بسازید (این کیف پول به شما یک عبارت بازیابی جدید می‌دهد).
• عبارت بازیابی جدید را به صورت امن و آفلاین یادداشت کنید.
• آدرس عمومی کیف پول جدید خود را کپی کنید.
• به سرعت به کیف پول قدیمی (که لو رفته) برگردید و تمام دارایی‌های خود را به آدرس کیف پول جدید منتقل (Send) کنید.
• کیف پول قدیمی را برای همیشه رها کنید؛ آن کیف پول دیگر ناامن است.

منابع:

Trustwallet

Coinbase

Kriptomat