استاندارد BIP39 چیست؟ زبان مشترک کیف پول‌ها و راز امنیت عبارت بازیابی

در این مقاله، از نحوه تبدیل اعداد تصادفی به کلمات بازیابی تا روش‌های پیشرفته امنیتی در BIP39 را بررسی می‌کنیم تا با خیالی آسوده، کنترل کامل دارایی خود را در دست بگیرید.

استاندارد BIP39: زبان مشترک کیف پول‌های ارز دیجیتال

دنیای رمزارزها پر از اعداد و ارقام پیچیده است، اما استاندارد BIP39 آمد تا این پیچیدگی را برای ما انسان‌ها قابل‌فهم کند. اگر بخواهیم خیلی ساده بگوییم، BIP39 یک پروتکل (مجموعه‌ای از قوانین) هوشمندانه است که کدهای طولانی و غیرقابل‌حفظ کامپیوتری را به کلمات ساده و آشنای انگلیسی تبدیل می‌کند.

تعریف ساده BIP39 و دلیل اهمیت آن در امنیت دارایی

تصور کنید برای ورود به حساب بانکی خود، به جای یک رمز ۴ رقمی، مجبور بودید یک رشته‌ی ۶۴ کاراکتری از اعداد و حروف درهم‌ریخته مثل e9873d79c6d87dc0fb6a... را حفظ کنید! قطعا کار غیر ممکنی بود. استاندارد BIP39 دقیقاً برای حل همین مشکل ایجاد شد.

عبارت BIP مخفف Bitcoin Improvement Proposal (پیشنهاد بهبود بیت‌کوین) شماره ۳۹ است. این استاندارد وظیفه دارد آن کد پیچیده‌ی ریاضی که کلید دسترسی به دارایی شماست را بردارد و آن را به یک فهرست ۱۲ تا ۲۴ کلمه‌ای تبدیل کند. به این فهرست، عبارت بازیابی (Recovery Phrase) یا عبارت یادآور (Mnemonic Phrase) می‌گویند.

اهمیت این استاندارد در زبان مشترک بودن آن است. یعنی اگر شما کیف پول سخت‌افزاری خود را گم کنید یا گوشی موبایلتان خراب شود، چون اکثر کیف پول‌های معتبر (مانند لجر، تراست ولت، متامسک و...) از استاندارد BIP39 پشتیبانی می‌کنند، می‌توانید با وارد کردن همان ۱۲ کلمه در یک کیف پول دیگر، تمام دارایی خود را بدون کم‌وکاست بازیابی کنید.

چرا به جای کدهای طولانی از کلمات انگلیسی استفاده می‌کنیم؟

شاید بپرسید چرا سیستم به جای کلمات، همان کدها را به ما نمی‌دهد؟ دلیل اصلی کاهش خطای انسانی است. مغز ما برای حفظ کردن و نوشتن کلمات معنادار طراحی شده است، نه رشته‌های تصادفی اعداد.

استفاده از کلمات انگلیسی در استاندارد BIP39 چند مزیت حیاتی دارد:

• کاهش اشتباه در نوشتن: در کدهای کامپیوتری، اشتباه گرفتن عدد 0 (صفر) با حرف O (او انگلیسی) یا عدد 1 با حرف l (ال کوچک) بسیار رایج است. اما در کلمات انگلیسی استاندارد، چنین شباهت‌هایی وجود ندارد و احتمال خطا به صفر می‌رسد.
• سادگی در بازخوانی: خواندن کلمه‌ی Apple بسیار راحت‌تر از خواندن کد xA4 است. وقتی می‌خواهید کیف پولتان را بازیابی کنید، تایپ کردن کلمات آشنا استرس کمتری دارد و دقیق‌تر انجام می‌شود.
• استاندارد ۲۰۴۸ کلمه‌ای: کل کلماتی که در BIP39 استفاده می‌شوند، از یک لیست مشخص ۲۰۴۸ تایی انتخاب شده‌اند. ویژگی جالب این لیست این است که هیچ دو کلمه‌ای در ۴ حرف اولشان مشابه هم نیستند. یعنی اگر شما ۴ حرف اول کلمه را تایپ کنید، کیف پول می‌تواند بقیه کلمه را حدس بزند.

رابطه بین عبارت بازیابی و کلید خصوصی (Private Key)

بسیاری از کاربران فکر می‌کنند که آن ۱۲ کلمه، خود رمز عبور هستند؛ اما در واقعیت، رابطه بین این کلمات و کلیدهای کیف پول، مثل رابطه بذر و درخت است.

به همین دلیل است که به این کلمات Seed Phrase (عبارت بذر) هم گفته می‌شود. بیایید این فرآیند را مرور کنیم:

• بذر (Seed): عبارت ۱۲ کلمه‌ای شما نقش یک بذر اولیه را دارد.
• ریشه و شاخه‌ها: کیف پول با استفاده از فرمول‌های ریاضی استاندارد BIP39، این بذر را می‌کارد و از دل آن، کلیدهای خصوصی (Private Keys) را تولید می‌کند. کلید خصوصی همان مجوزی است که به شما اجازه می‌دهد دارایی‌هایتان را خرج یا جابجا کنید.
• تولید نامحدود: نکته‌ی جالب اینجاست که از همین یک عبارت بازیابی، می‌توان هزاران کلید خصوصی برای ارزهای مختلف (مثل بیت‌کوین، اتریوم، ترون و...) تولید کرد.

بنابراین، عبارت بازیابی شما در واقع شاه‌کلیدی است که تمام کلیدهای خصوصی دیگر از روی آن ساخته می‌شوند. اگر این شاه‌کلید را داشته باشید، می‌توانید تمام کلیدهای زیرمجموعه را دوباره بسازید؛ اما اگر آن را گم کنید، دسترسی به تمام شاخه‌ها (ارزهایتان) را از دست خواهید داد.

پشت صحنه کلمات بازیابی: تبدیل آنتروپی به سید فریز

شاید برایتان سوال شده باشد که کیف پول چگونه این کلمات را انتخاب می‌کند؟ آیا یک نفر نشسته و کلمات را شانسی از دیکشنری بیرون می‌کشد؟ قطعاً خیر. فرآیند تولید این کلمات یک عملیات ریاضی دقیق و جذاب است که طی چهار مرحله انجام می‌شود. بیایید بدون درگیر شدن با فرمول‌های پیچیده، نگاهی به پشت پرده‌ی این فناوری بیندازیم.

مرحله اول: تولید اعداد تصادفی یا آنتروپی (Entropy)

همه چیز با شانس و تصادف شروع می‌شود. در قدم اول، کیف پول شما باید یک رشته‌ی کاملاً تصادفی از اعداد باینری (صفر و یک) تولید کند. به این داده‌های اولیه و بی‌نظم، آنتروپی گفته می‌شود.

برای درک بهتر، تصور کنید یک سکه در دست دارید. اگر سکه را پرتاب کنید، یا شیر می‌آید (عدد 1) یا خط (عدد 0). کیف پول شما در واقعیت این کار را به صورت دیجیتالی انجام می‌دهد و این سکه را ۱۲۸ تا ۲۵۶ بار پشت سر هم پرتاب می‌کند. نتیجه‌ی این پرتاب‌ها، یک رشته‌ی طولانی از صفر و یک می‌شود که کاملاً منحصر‌به‌فرد است و پایه و اساس امنیت دارایی شما را تشکیل می‌دهد. هرچه تعداد این اعداد بیشتر باشد، امنیت کیف پول بالاتر می‌رود (مثلاً ۱۲۸ بیت برای ۱۲ کلمه و ۲۵۶ بیت برای ۲۴ کلمه).

مرحله دوم: محاسبه (Checksum) برای جلوگیری از خطا

اگر در مرحله‌ی قبل فقط اعداد تصادفی داشته باشیم، هیچ راهی برای فهمیدن اشتباهات وجود ندارد. برای حل این مشکل، مرحله‌ای به نام محاسبه‌ی Checksum (مقداری برای بررسی صحت داده‌ها) انجام می‌شود.

این مرحله شبیه به کد ملی یا شماره کارت بانکی است که یک رقم کنترل دارد. سیستم، بخشی از داده‌های مرحله‌ی اول را با یک فرمول ریاضی خاص (به نام هش SHA-256) پردازش می‌کند و چند بیت از نتیجه را به انتهای رشته‌ی اعداد تصادفی ما می‌چسباند.

کاربرد Checksum این است که اگر شما در آینده یکی از کلمات را اشتباه وارد کنید، کیف پول با بررسی این بخش متوجه می‌شود که ریاضیات پشت کلمات با هم همخوانی ندارند و به شما پیام خطای "Invalid Mnemonic" یا عبارت نامعتبر می‌دهد.

مرحله سوم: انتخاب کلمات از فهرست استاندارد

حالا ما یک رشته‌ی طولانی از صفر و یک داریم که شامل آنتروپی و چکسام است. در این مرحله، سیستم این رشته را به قطعات کوچک ۱۱ تایی تقسیم می‌کند.

چرا ۱۱ تایی؟ چون در دنیای کامپیوتر، ۱۱ بیت می‌تواند عددی بین ۰ تا ۲۰۴۷ بسازد. دقیقا همان ۲۰۴۸ کلمه‌ای که در استاندارد BIP39 وجود دارد!

فرآیند به این صورت است:

• سیستم اولین بسته ۱۱ تایی را می‌خواند و آن را به یک عدد تبدیل می‌کند (مثلاً می‌شود عدد ۵۴).
• به فهرست کلمات استاندارد مراجعه می‌کند و کلمه‌ی شماره ۵۴ را پیدا می‌کند.
• این کار را برای تمام بسته‌های ۱۱ تایی انجام می‌دهد تا در نهایت ۱۲ یا ۲۴ کلمه مشخص شوند.

مرحله نهایی: تبدیل کلمات به سید (Seed) و ساخت کلیدهای کیف پول

در این مرحله، شما ۱۲ کلمه‌ی خود را روی کاغذ یادداشت کرده‌اید، اما کار تمام نشده است. این کلمات برای انسان قابل فهم هستند، اما برای شبکه‌ی بلاکچین معنی ندارند.

کیف پول طی فرآیندی به نام مشتق‌گیری کلید (Key Derivation)، این کلمات را با یک چاشنی امنیتی به نام Salt (نمک) ترکیب می‌کند. این نمک معمولاً شامل کلمه‌ی "mnemonic" به علاوه‌ی یک رمز عبور اختیاری (Passphrase) است که خودتان می‌توانید تعیین کنید.

سپس این ترکیب ۵۱۲ بار در یک تابع ریاضی چرخانده می‌شود تا در نهایت یک کد بسیار طولانی به نام سید باینری (Binary Seed) تولید شود. این سید نهایی، همان ریشه‌ی اصلی است که تمام کلیدهای خصوصی، عمومی و آدرس‌های کیف پول شما از دل آن متولد می‌شوند.

لیست کلمات BIP39: راز انتخاب ۲۰۴۸ کلمه خاص

وقتی به فهرست کلمات استاندارد BIP39 نگاه می‌کنید، شاید تصور کنید که توسعه‌دهندگان بیت‌کوین دیکشنری انگلیسی را باز کرده‌اند و اولین کلماتی را که به چشمشان خورده، انتخاب کرده‌اند. اما واقعیت این است که این فهرست، یک لیست کاملاً مهندسی‌‌شده و دقیق است. این ۲۰۴۸ کلمه با وسواس زیادی گلچین شده‌اند تا هم کار با آن‌ها راحت باشد و هم امنیت دارایی شما به خطر نیفتد.

چرا دقیقاً ۲۰۴۸ کلمه در این استاندارد وجود دارد؟

شاید بپرسید چرا ۲۰۰۰ یا ۳۰۰۰ کلمه نه؟ چرا دقیقاً ۲۰۴۸؟ پاسخ این سوال در زبان کامپیوترها، یعنی ریاضیات باینری (صفر و یک) نهفته است.

در بخش‌های قبلی گفتیم که کامپیوتر اطلاعات را به قطعات کوچک ۱۱ بیتی تقسیم می‌کند. در دنیای کامپیوتر، عدد ۲ به توان ۱۱ دقیقاً برابر می‌شود با ۲۰۴۸.

این یعنی اگر ما بخواهیم یک قطعه داده‌ی ۱۱ بیتی را به یک کلمه تبدیل کنیم، دقیقاً به ۲۰۴۸ حالت مختلف نیاز داریم تا بتوانیم تمام ترکیب‌های ممکن آن ۱۱ بیت را پوشش دهیم.

بنابراین، عدد ۲۰۴۸ یک انتخاب سلیقه‌ای نیست، بلکه یک ضرورت ریاضی است تا تبدیل کدهای پیچیده به کلمات ساده، بدون هیچ خطایی انجام شود.

ویژگی‌های امنیتی کلمات انتخاب شده (تفاوت املایی و صوتی)

لیست کلمات BIP39 فقط شامل اسم‌ها یا افعال ساده نیست؛ بلکه فیلترهای سخت‌گیرانه‌ای را رد کرده است تا کاربر هنگام نوشتن یا خواندن آن‌ها دچار اشتباه نشود. ویژگی‌های مهم این لیست عبارتند از:

• قانون طلایی ۴ حرف اول: این هوشمندانه‌ترین ویژگی لیست است. کلمات طوری انتخاب شده‌اند که هیچ دو کلمه‌ای در ۴ حرف ابتدایی خود مشترک نیستند.
  • این یعنی اگر شما ۴ حرف اول یک کلمه را داشته باشید، دقیقاً می‌دانید آن کلمه چیست و هیچ کلمه‌ی دیگری در لیست وجود ندارد که با آن ۴ حرف شروع شود.
  • به همین دلیل است که وقتی در کیف پول‌های سخت‌افزاری (مانند لجر یا ترزور) تایپ می‌کنید، بعد از وارد کردن حرف چهارم، دستگاه خودبه‌خود کلمه کامل را به شما پیشنهاد می‌دهد.
• حذف کلمات مشابه: کلماتی که تلفظ یا دیکته‌ی خیلی شبیه به هم دارند، از لیست حذف شده‌اند تا اشتباه شنیداری یا نوشتاری رخ ندهد. برای مثال، شما کلماتی مثل "Sun" (خورشید) و "Son" (پسر) را همزمان در این لیست نخواهید دید.
• سادگی و رایج بودن: تمام کلمات از بین کلمات پرکاربرد و ساده‌ی انگلیسی انتخاب شده‌اند تا حتی کسانی که دانش زبان انگلیسی بالایی ندارند، در خواندن و نوشتن آن‌ها راحت باشند.

آیا می‌توانیم کلمات عبارت بازیابی را خودمان انتخاب کنیم؟

این یکی از خطرناک‌ترین سوالاتی است که یک کاربر ممکن است بپرسد. پاسخ کوتاه این است: به هیچ وجه این کار را نکنید.

شاید فکر کنید اگر ۱۲ کلمه را خودتان انتخاب کنید (مثلاً اسم اعضای خانواده یا تاریخ‌های مهم)، امنیت بیشتری دارید چون فقط خودتان آن‌ها را می‌دانید؛ اما این کار به دو دلیل اصلی باعث از دست رفتن سرمایه‌ی شما می‌شود:

• ذهن انسان تصادفی نیست: مغز ما توانایی تولید تصادف واقعی (Randomness) را ندارد. ما ناخودآگاه الگوهای تکراری و قابل‌حدس را انتخاب می‌کنیم. هکرها با استفاده از همین الگوهای روانشناسی، به راحتی می‌توانند کلمات انتخابی شما را حدس بزنند. امنیت BIP39 دقیقاً به همان "تصادفی بودن مطلق" وابسته است که فقط کامپیوتر می‌تواند تولید کند.
• مشکل Checksum: همان‌طور که قبلاً گفتیم، کلمه‌ی آخر (کلمه دوازدهم یا بیست‌وچهارم) یک کلمه‌ی معمولی نیست؛ بلکه نتیجه‌ی محاسبات ریاضی کلمات قبلی است.
  • اگر شما ۱۱ کلمه را خودتان انتخاب کنید و کلمه‌ی ۱۲ را هم شانسی بنویسید، فرمول ریاضی یا همان چکسام درست در نمی‌آید و کیف پول به شما پیغام خطا می‌دهد که "عبارت بازیابی نامعتبر است".

بنابراین، همیشه به فرآیند تولید خودکار کیف پول اعتماد کنید و هرگز سعی نکنید با انتخاب دستی کلمات، امنیت ریاضی بلاکچین را دور بزنید.

قابلیت Passphrase: ساخت کیف پول مخفی با کلمه اضافه

تصور کنید یک گاوصندوق بسیار ایمن دارید که رمز آن همان ۱۲ کلمه است. هر کسی که این ۱۲ کلمه را داشته باشد، می‌تواند در گاوصندوق را باز کند و دارایی شما را بردارد. اما استاندارد BIP39 یک قابلیت جادویی و پیشرفته به نام Passphrase (عبارت عبور) دارد که مانند یک صندوق مخفی در انتهای همان گاوصندوق عمل می‌کند.

این ویژگی به شما اجازه می‌دهد که حتی اگر دزدها کلید اصلی (۱۲ کلمه) را دزدیدند، باز هم گاوصندوق را خالی ببینند، در حالی که دارایی اصلی شما در لایه‌ی نامرئی دیگری پنهان شده است.

مفهوم Passphrase یا کلمه سیزدهم/بیست و پنجم چیست؟

بسیاری از کاربران فکر می‌کنند امنیت کیف پول فقط به همان ۱۲ یا ۲۴ کلمه‌ای محدود می‌شود که در ابتدا دریافت کرده‌اند. اما شما می‌توانید یک کلمه‌ی اضافی به این لیست اضافه کنید.

اگر عبارت بازیابی شما ۱2 کلمه باشد، این رمز اضافی به عنوان کلمه‌ی سیزدهم شناخته می‌شود و اگر ۲۴ کلمه باشد، به آن کلمه‌ی بیست‌ و پنجم می‌گویند.

تفاوت مهم این کلمه‌ی آخر با بقیه کلمات این است که:

• انتخاب با شماست: برخلاف ۱۲ کلمه اول که توسط کامپیوتر و از لیست ۲۰۴۸ تایی انتخاب می‌شد، این کلمه می‌تواند هر چیزی باشد؛ از یک کلمه‌ی ساده، یک جمله، ترکیبی از اعداد و حروف، یا حتی یک تاریخ خاص.
• حساسیت بالا: این کلمه دقیقاً مانند رمز عبور عمل می‌کند. کوچک‌ترین تفاوت در حروف بزرگ و کوچک یا حتی یک فاصله (Space) اضافه، باعث می‌شود وارد یک کیف پول کاملاً متفاوت شوید.

تفاوت عبارت بازیابی معمولی با روش Extension Word

در روش معمولی، وقتی شما ۱۲ کلمه را وارد می‌کنید، کیف پول مستقیم به سراغ آدرس‌های استاندارد شما می‌رود. اما وقتی از قابلیت Extension Word (کلمه افزونه) یا همان Passphrase استفاده می‌کنید، اتفاق جالبی در ریاضیات پشت پرده رخ می‌دهد.

بیایید با یک مثال ساده بررسی کنیم:

• حالت اول: وارد کردن ۱۲ کلمه به تنهایی -> باز شدن کیف پول عمومی A.
• حالت دوم: وارد کردن ۱۲ کلمه + کلمه‌ی "Sibil" -> باز شدن کیف پول مخفی B.
• حالت سوم: وارد کردن ۱۲ کلمه + کلمه‌ی "Sibil123" -> باز شدن کیف پول مخفی C.

نکته‌ی کلیدی اینجاست که کیف پول B و C هیچ ارتباطی با هم و با کیف پول A ندارند. آن‌ها کاملاً مجزا هستند و آدرس‌ها و موجودی متفاوتی دارند. در واقع با تغییر کلمه‌ی سیزدهم، شما بی‌نهایت کیف پول جدید از همان ۱۲ کلمه‌ی اول می‌سازید.

مزایا و ریسک‌های استفاده از Passphrase برای امنیت بیشتر

استفاده از این قابلیت شمشیر دو لبه است؛ هم می‌تواند بالاترین سطح امنیت را برای شما بسازد و هم می‌تواند باعث از دست رفتن سرمایه شود.

مزایای طلایی:

• محافظت در برابر سرقت فیزیکی: اگر کسی کاغذ یادداشت ۱۲ کلمه‌ی شما را پیدا کند، وارد کیف پول می‌شود اما آن را خالی می‌بیند! چون کلمه‌ی سیزدهم را فقط شما در ذهن دارید و روی کاغذ ننوشته‌اید.
• امنیت در برابر زورگیری (Plausible Deniability): فرض کنید در شرایطی گیر افتاده‌اید و دزدها شما را مجبور می‌کنند کیف پولتان را باز کنید. شما با خونسردی ۱۲ کلمه را وارد می‌کنید (بدون پسفریز). دزدها یک کیف پول با موجودی کم (که قبلاً کمی پول خرد برای رد گم کردن در آن ریخته‌اید) را می‌بینند و فکر می‌کنند کل دارایی شما همین است. در حالی که سرمایه‌ی اصلی در کیف پول مخفی دارای Passphrase امن است.

ریسک‌های حیاتی:

• فراموشی یعنی خداحافظی: در دنیای غیرمتمرکز، گزینه‌ی "فراموشی رمز عبور" وجود ندارد. اگر کلمه‌ی سیزدهم را فراموش کنید، حتی با داشتن ۱۲ کلمه اصلی، هیچ راهی برای بازیابی دارایی موجود در کیف پول مخفی وجود ندارد. سرمایه شما برای همیشه در شبکه بلاکچین قفل می‌شود.
• خطای تایپی: از آنجا که هر کلمه‌ای (حتی اشتباه) یک کیف پول جدید باز می‌کند، اگر پسفریز را اشتباه تایپ کنید، وارد یک کیف پول خالی می‌شوید و ممکن است فکر کنید هک شده‌اید.

بنابراین، این ویژگی فقط برای کاربرانی توصیه می‌شود که نظم بالایی دارند و از روش‌های نگهداری امن رمز عبور خود مطمئن هستند.

تفاوت استانداردهای BIP39 و BIP32 و BIP44 به زبان ساده

وقتی وارد تنظیمات پیشرفته‌ی کیف پول خود می‌شوید، ممکن است با اعداد و نام‌های فنی مثل BIP32 یا BIP44 روبرو شوید و این سوال برایتان پیش بیاید که این‌ها چه تفاوتی با استاندارد BIP39 (که همان کلمات بازیابی بود) دارند؟

نکته‌ی مهم اینجاست که این استانداردها رقیب یکدیگر نیستند؛ بلکه مثل چرخ‌دنده‌های یک ساعت در کنار هم کار می‌کنند تا مدیریت دارایی شما راحت‌تر شود. بیایید نقش هر کدام را به زبان ساده بررسی کنیم.

نقش BIP32 در ساخت کیف پول‌های سلسله‌مراتبی (HD Wallets)

قبل از اینکه استاندارد BIP32 اختراع شود، کیف پول‌ها برای هر تراکنش جدید، یک کلید خصوصی و عمومی جدید می‌ساختند که هیچ ربطی به کلیدهای قبلی نداشت. این یعنی شما باید مدام از کیف پولتان نسخه پشتیبان (Backup) می‌گرفتید، چون اگر فایل پشتیبان قدیمی را داشتید، کلیدهای جدیدی که ساخته شده بودند را از دست می‌دادید!

استاندارد BIP32 این مشکل بزرگ را با معرفی مفهوم کیف پول‌های سلسله‌مراتبی قطعی (Hierarchical Deterministic Wallets) یا به اختصار HD Wallets حل کرد.

• سلسله‌مراتبی: یعنی شبیه به یک درخت خانوادگی. یک "پدربزرگ" (سید اصلی) وجود دارد که می‌تواند هزاران "پدر" و "پسر" (کلیدهای خصوصی) تولید کند.
• قطعی: یعنی همه‌ی این کلیدها با یک فرمول ریاضی مشخص از همان ریشه‌ی اصلی ساخته می‌شوند.

بنابراین، BIP32 همان استانداردی است که به کیف پول اجازه می‌دهد تنها با داشتن یک ریشه‌ی اصلی (همان ۱۲ کلمه)، بی‌نهایت آدرس جدید برای تراکنش‌های شما بسازد، بدون اینکه نگران گم شدن آن‌ها باشید. شما فقط ریشه را نگه می‌دارید و تمام شاخه‌ها و برگ‌ها همیشه در دسترس هستند.

استاندارد BIP44 و مدیریت چندین ارز در یک کیف پول

استاندارد BIP32 درخت را ساخت، اما نگفت که کدام شاخه مال کدام ارز است. اینجا بود که استاندارد BIP44 وارد میدان شد تا نقش کتابدار و سازمان‌دهنده را بازی کند.

اگر قبلا خرید بیت کوین و اتریوم و خرید دوج کوین و لایت کوین انجام داده اید و در کیف پول لجر یا تراست ولت خود، همزمان این ارزها را دارید، باید مدیون استاندارد BIP44 باشید. این استاندارد به کیف پول می‌گوید که:

• شاخه‌ی شماره ۰ درخت مخصوص بیت‌کوین است.
• شاخه‌ی شماره ۶۰ مخصوص اتریوم است.
• شاخه‌ی شماره ۲ مخصوص لایت‌کوین است.

در واقع BIP44 یک ساختار پوشه‌بندی استاندارد ایجاد می‌کند تا نرم‌افزار کیف پول بداند وقتی شما ۱۲ کلمه را وارد می‌کنید، دقیقاً در کدام مسیر باید دنبال بیت‌کوین‌هایتان بگردد و در کدام مسیر دنبال اتریوم‌ها. بدون این استاندارد، کیف پول‌ها نمی‌توانستند چندین ارز (Multi-Coin) را با یک عبارت بازیابی مدیریت کنند.

جدول مقایسه کاربرد استانداردهای مختلف بیت کوین

برای اینکه تفاوت و ارتباط این سه استاندارد را یک‌جا و در یک نگاه متوجه شوید، جدول زیر را مرور کنید. این جدول نشان می‌دهد که چگونه این سه استاندارد مانند لایه‌های یک ساختمان روی هم سوار می‌شوند.

نام استاندارد	کاربرد اصلی (به زبان ساده)	مثال و تشبیه ملموس
BIP39	تولید کلمات: تبدیل کدهای سخت به کلمات قابل حفظ کردن.	مثل رمز عبور اصلی گاوصندوق که به جای اعداد، از کلمات انگلیسی تشکیل شده است.
BIP32	ساختار درختی: امکان ساخت بی‌نهایت آدرس از یک رمز واحد.	مثل تنه و شاخه‌های درخت که همگی از یک ریشه تغذیه می‌کنند و رشد می‌کنند.
BIP44	دسته‌بندی ارزها: مدیریت و جداسازی ارزهای مختلف (بیت‌کوین، اتریوم و...).	مثل قفسه‌بندی داخل گاوصندوق که تعیین می‌کند طلاها در طبقه اول و دلارها در طبقه دوم باشند.

وقتی شما یک کیف پول جدید می‌سازید، در واقع BIP39 کلمات را به شما می‌دهد، BIP32 ساختار درونی کیف پول را می‌سازد و BIP44 فضاهای مجزا برای هر ارز دیجیتال ایجاد می‌کند. همه این‌ها دست به دست هم می‌دهند تا شما فقط با حفظ کردن ۱۲ کلمه، مالک تمام دارایی‌هایتان باشید.

سازگاری کیف پول‌ها: انتقال دارایی بین ولت‌های مختلف

یکی از بزرگ‌ترین نگرانی‌های کاربران تازه‌وارد این است که اگر روزی کیف پول موبایلی آن‌ها از کار بیفتد یا شرکت سازنده‌ی آن کیف پول تعطیل شود، چه بلایی سر دارایی‌هایشان می‌آید؟ خبر خوب این است که به لطف استاندارد BIP39، دارایی شما در انحصار هیچ شرکت یا اپلیکیشنی نیست. این استاندارد مانند یک "سیم‌کارت" عمل می‌کند که می‌توانید آن را در گوشی‌های مختلف قرار دهید و همچنان شماره‌ی خودتان را داشته باشید. در اینجا، کلمات بازیابی همان سیم‌کارت و کیف پول‌ها همان گوشی هستند.

آیا تمام کیف پول‌ها از استاندارد BIP39 پشتیبانی می‌کنند؟

پاسخ کوتاه "بله، تقریباً اکثر آن‌ها" است، اما یک "اما"ی مهم وجود دارد. امروزه بیش از ۹۰ درصد کیف پول‌های معتبر و مدرن، چه نرم‌افزاری (مانند Trust Wallet، Exodus، MetaMask) و چه سخت‌افزاری (مانند Ledger، Trezor)، از استاندارد BIP39 به عنوان زبان مشترک استفاده می‌کنند.

این یعنی شما می‌توانید ۱۲ کلمه‌ی خود را از تراست ولت بردارید و در متامسک وارد کنید و همان موجودی را ببینید. با این حال، هنوز هم برخی کیف پول‌های قدیمی یا بسیار خاص وجود دارند که از استانداردهای متفاوتی استفاده می‌کنند (مانند نسخه‌های قدیمی الکتروم برای بیت‌کوین).

بنابراین، قبل از اینکه بخواهید دارایی خود را به یک کیف پول جدید منتقل کنید، همیشه در بخش توضیحات فنی یا راهنمای آن کیف پول چک کنید که آیا عبارت Mnemonic Phrase یا BIP39 Support را دارد یا خیر. اگر هر دو کیف پول از این استاندارد پشتیبانی کنند، انتقال دارایی بدون نیاز به تراکنش و پرداخت کارمزد، و تنها با وارد کردن کلمات بازیابی انجام می‌شود.

نحوه بازیابی کیف پول سخت‌افزاری در کیف پول‌های نرم‌افزاری و بالعکس

این بخش بسیار حساس است و مرز بین امنیت کامل و خطر هک شدن را تعیین می‌کند. بیایید دو حالت اصلی را بررسی کنیم:

حالت اول: انتقال از کیف پول نرم‌افزاری (گرم) به سخت‌افزاری (سرد)

فرض کنید شما یک کیف پول روی گوشی دارید و حالا یک کیف پول سخت‌افزاری (Cold Wallet - دستگاهی شبیه فلش مموری که کلیدها را آفلاین نگه می‌دارد) خریده‌اید.

• روش اشتباه: کلمات بازیابی کیف پول گوشی را در دستگاه سخت‌افزاری وارد کنید.
• چرا اشتباه است؟ چون کلمات کیف پول گوشی قبلاً در محیط آنلاین (اینترنت) ساخته شده‌اند و ممکن است امنیتشان به خطر افتاده باشد. با این کار، شما عملاً امنیت دستگاه سخت‌افزاری گران‌قیمت خود را پایین می‌آورید.
• روش صحیح: یک کیف پول جدید روی دستگاه سخت‌افزاری بسازید (کلمات جدید بگیرید) و دارایی‌ها را از طریق تراکنش معمولی به آن منتقل کنید.

حالت دوم: انتقال از کیف پول سخت‌افزاری به نرم‌افزاری

این کار معمولاً فقط در شرایط اضطراری انجام می‌شود. مثلاً دستگاه لجر شما گم شده یا شکسته است و شما فوری به دارایی‌تان نیاز دارید.

• در این حالت، می‌توانید کلمات بازیابی دستگاه سخت‌افزاری را در یک کیف پول امن موبایلی وارد کنید تا به دارایی دسترسی پیدا کنید.
• نکته امنیتی مهم: به محض اینکه کلمات کیف پول سخت‌افزاری را در موبایل یا کامپیوتر وارد کردید، آن کیف پول دیگر "سرد" و امن نیست؛ چون کلماتش با اینترنت تماس پیدا کرده‌اند. پس از رفع اضطرار، باید به فکر ساخت یک کیف پول امن جدید باشید.

خطرات وارد کردن کلمات BIP39 در سایت‌ها و ابزارهای آنلاین

این بخش را به عنوان قانون طلایی و حیاتی امنیت در ذهن بسپارید: کلمات بازیابی شما فقط و فقط مخصوص وارد کردن در "خود نرم‌افزار کیف پول" یا "دستگاه سخت‌افزاری" هستند.

هرگز، تحت هیچ شرایطی، این کلمات را در مرورگر اینترنت، سایت‌های پشتیبانی، فرم‌های ثبت‌نام ایردراپ (Airdrop - توزیع رایگان ارز دیجیتال) یا پیام‌رسان‌ها تایپ نکنید.

کلاهبرداران معمولاً با روش‌های زیر سعی می‌کنند این کلمات را از شما بگیرند:

• سایت‌های جعلی: سایت‌هایی که دقیقاً شبیه سایت اصلی کیف پول طراحی شده‌اند و به بهانه‌ی "همگام‌سازی" یا "تایید هویت"، از شما می‌خواهند ۱۲ کلمه را وارد کنید.
• پشتیبانی‌های ساختگی: افرادی در تلگرام یا توییتر که خود را ادمین کیف پول معرفی می‌کنند و برای "حل مشکل تراکنش شما"، درخواست کلمات بازیابی می‌کنند.

به یاد داشته باشید:

• هیچ وب‌سایت یا صرافی معتبری هرگز از شما کلمات بازیابی نمی‌خواهد.
• وارد کردن کلمات BIP39 در هر جایی غیر از خود اپلیکیشن اصلی کیف پول، مساوی است با خالی شدن تمام حساب شما در عرض چند ثانیه.

منابع:

Ledger

Cube Exchange

Cypherock