مقدمه

عبارات بازیابی یا همان Seed Phraseها کلید اصلی دسترسی به کیف پول‌های ارز دیجیتال هستند. احتمالاً بارها شنیده‌اید که از دست دادن یا فراموش کردن این کلمات، چه ۱۲ کلمه باشد و چه ۲۴، به معنای از دست دادن کامل دسترسی به دارایی‌های دیجیتال است. اما آیا تاکنون به این فکر کرده‌اید که آیا تعداد کلمات در این عبارات بازیابی اهمیت دارد؟ آیا ولتی با ۲۴ کلمه امنیت بیشتری نسبت به یک ولت با ۱۲ کلمه فراهم می‌کند؟

جالب است بدانید که در برخی ولت‌های سخت‌افزاری تعداد کلمات بازیابی حتی به ۳۳ کلمه هم می‌رسد. اما سؤال اینجاست: آیا افزایش تعداد این کلمات واقعاً امنیت را در برابر حملات سایبری افزایش می‌دهد؟ در این مقاله به این پرسش‌ها خواهیم پرداخت: آیا طول عبارات بازیابی واقعاً اهمیت دارد؟ آیا ۱۲ کلمه‌ای امن‌تر است یا ۲۴ کلمه‌ای؟ نظر شما چیست؟

مقایسه ولت ۱۲ با ۲۴ کلمه ای از نظر امنیت

عبارات بازیابی (Seed Phrase) مجموعه‌ای از کلمات تصادفی هستند که برای دسترسی و بازیابی دارایی‌های دیجیتال در کیف پول‌های کریپتویی استفاده می‌شوند. بدون این کلمات، بازیابی اطلاعات و دسترسی به ارزهای دیجیتال عملاً غیرممکن است. هنگام ایجاد کیف پول‌های غیرحضانتی (Non-Custodial)، معمولاً دو گزینه برای تعداد کلمات بازیابی وجود دارد: ۱۲ یا ۲۴ کلمه. فرآیند تولید این عبارات با جمع‌آوری اطلاعات تصادفی توسط رایانه آغاز می‌شود که به آن آنتروپی (Entropy) گفته می‌شود. هرچه میزان آنتروپی بیشتر باشد، سطح امنیت نیز افزایش می‌یابد.

اگر برای تولید عبارات بازیابی از حداقل ۱۲۸ بیت آنتروپی استفاده شود، یک عبارت ۱۲ کلمه‌ای ایجاد می‌شود. این استاندارد در بسیاری از کیف پول‌های دیجیتال برای تولید Seed Phrase به کار می‌رود. عبارات بازیابی ۱۲ کلمه‌ای از طریق فرآیند رمزنگاری ۲۰۴۸ به توان ۱۲ تولید می‌شوند که به معنای وجود ۲,۰۴۸ حالت مختلف برای هر کلمه است. این امر باعث می‌شود که این عبارات در برابر حملات بروت فورس (Brute Force) که در آن مهاجم سعی می‌کند تمامی ترکیب‌های ممکن را آزمایش کند، مقاوم باشند. در مقابل، عبارات بازیابی ۲۴ کلمه‌ای با استفاده از آنتروپی ۲۵۶ بیتی ایجاد می‌شوند و از نظر تئوری امنیت بیشتری دارند.

با وجود اینکه عبارات ۲۴ کلمه‌ای به دلیل تعداد بیشتر حالت‌های ممکن، امنیت بالاتری به نظر می‌رسد، اما در عمل این افزایش امنیت چندان قابل توجه نیست. به عنوان مثال، بیت‌کوین از الگوریتم رمزنگاری منحنی بیضوی (secp256k1) استفاده می‌کند که سطح امنیت آن ۱۲۸ بیت است. این بدان معناست که حتی اگر از عبارات بازیابی طولانی‌تری استفاده شود، سطح امنیت آن در عمل تغییری نمی‌کند و همچنان در سطح ۱۲۸ بیت باقی می‌ماند.

آیا طول کلمات کلیدی واقعا مهم است؟

چالش اصلی در امنیت عبارات بازیابی، طول آن‌ها نیست، بلکه نحوه ذخیره‌سازی و نگهداری توسط کاربر است. واقعیت این است که هر دو عبارت ۱۲ و ۲۴ کلمه‌ای در برابر حملات فیشینگ، سرقت‌های فیزیکی و اشتباهات کاربر آسیب‌پذیر هستند. اگر یک عبارت ۱۲ کلمه‌ای به درستی و با ایمنی ذخیره شود، نسبت به یک عبارت ۲۴ کلمه‌ای که به صورت ناامن نگهداری می‌شود، امنیت بیشتری خواهد داشت.

علاوه بر این، از نظر تجربه کاربری، عبارات بازیابی ۱۲ کلمه‌ای مناسب‌تر هستند. نوشتن، به خاطر سپردن و وارد کردن این عبارات هنگام بازیابی ولت ساده‌تر است و احتمال بروز خطا در فرآیند بازیابی کاهش می‌یابد. در شرایطی که کاربر نیاز به دسترسی سریع به دارایی‌های خود دارد، این موضوع اهمیت بیشتری پیدا می‌کند.

در نتیجه، اگرچه عبارات بازیابی ۲۴ کلمه‌ای از نظر تئوری امنیت بالاتری ارائه می‌دهند، اما در عمل این مزایا ممکن است چندان قابل توجه نباشند. به علاوه، احتمال بروز خطا در استفاده از عبارات طولانی‌تر نیز می‌تواند امنیت دارایی‌های شما را به خطر بیاندازد. برای کاربران معمولی، استفاده از عبارات بازیابی ۱۲ کلمه‌ای که به درستی و با امنیت نگهداری می‌شوند، کافی و مؤثر خواهد بود.

استفاده از ولت ۲۴ کلمه ای در چه حالتی بهتر است؟

وی دای (Wei Dai)، یکی از رمزنگاران برجسته و خالق B-money، نگاهی متفاوت به امنیت عبارات بازیابی طولانی دارد. او بر این باور است که یک عبارت بازیابی ۱۲ کلمه‌ای با ۱۲۸ بیت آنتروپی، به شرط تبدیل آن به یک کلید ۲۵۶ بیتی با استفاده از تابع هش، می‌تواند برای امنیت اکانت‌های تک‌کاربره کافی باشد. اما شرایط در اکانت‌های چندکاربره به‌کلی تغییر می‌کند.

دای توضیح می‌دهد که این ساختار قادر است تا حداکثر ۲ به توان ۶۴ کلید را پشتیبانی کند. با گذر از این حد، احتمال برخورد یا تکرار کلیدها (Collisions Risk) افزایش می‌یابد. برخورد کلید زمانی رخ می‌دهد که دو عبارت بازیابی متفاوت منجر به تولید یک کلید خصوصی یکسان شوند و در نتیجه امنیت به خطر بیفتد. در محیط‌های واقعی که میلیون‌ها کاربر کیف پول ایجاد می‌کنند، تعداد کاربران و کلیدهای تولیدشده به حدی افزایش می‌یابد که احتمال وقوع برخورد کلید بیشتر می‌شود. از این رو، ضروری است که محدودیت‌های امنیتی مشخصی در نظر گرفته شود و مدل‌های امنیتی جامع‌تری که فراتر از سناریو‌های تک‌کاربره هستند، مورد بررسی قرار گیرند.

با پیشرفت اکوسیستم کریپتو، اقدامات امنیتی نیز به‌طور مداوم ارتقا می‌یابند. برخی از ارائه‌دهندگان کیف پول، گزینه‌های آنتروپی قابل تنظیم را ارائه می‌دهند تا کاربران بتوانند بر اساس اولویت‌های امنیتی و ارزیابی ریسک شخصی، بین عبارات بازیابی ۱۲، ۱۸ یا ۲۴ کلمه‌ای انتخاب کنند. همچنین در برخی از کیف پول‌های سخت‌افزاری از سیستم اشتراک‌گذاری مخفی شمیر (Shamir Secret Sharing) استفاده می‌شود که امکان تولید عبارات بازیابی با ۲۰ یا حتی ۳۳ کلمه را فراهم می‌کند.

مزایای استفاده از ولت های ۲۴ کلمه ای

ولت‌های با عبارات بازیابی ۲۴ کلمه‌ای، به دلیل داشتن آنتروپی بیشتر و تعداد بیشتر ترکیبات ممکن، امنیت بالاتری را فراهم می‌کنند. در ادامه به برخی از مزایای ولت‌های ۲۴ کلمه‌ای اشاره می‌کنیم:

۱٫ افزایش امنیت در برابر حملات بروت فورس:

عبارات بازیابی ۲۴ کلمه‌ای به دلیل داشتن آنتروپی ۲۵۶ بیتی، در مقابل حملات بروت فورس (Brute Force) مقاوم‌تر هستند. این حملات که بر مبنای آزمایش تمامی ترکیبات ممکن برای دسترسی به کلید خصوصی انجام می‌شوند، با افزایش تعداد کلمات و حالات ممکن، بسیار دشوارتر و زمان‌برتر می‌شوند.

۲٫ امنیت بیشتر برای دارایی‌های با ارزش بالا:

برای حساب‌ها یا ولت‌هایی که شامل دارایی‌های بسیار ارزشمند هستند، امنیت بالاتر یک ضرورت است. عبارات ۲۴ کلمه‌ای به دلیل احتمال کمتر برخورد کلید و امنیت بیشتر در مقابل حملات پیچیده، گزینه مناسبی برای چنین ولت‌هایی هستند.

۳٫ ایمن‌سازی حساب‌های چندکاربره:

در ولت‌های چندکاربره که چندین نفر به یک حساب دسترسی دارند، استفاده از عبارات بازیابی ۲۴ کلمه‌ای می‌تواند ریسک برخورد کلیدها و تکرار آن‌ها را کاهش دهد. این ویژگی برای سازمان‌ها و شرکت‌هایی که به امنیت بالایی نیاز دارند، بسیار مهم است.

۴٫ مقاومت در برابر حملات پیچیده‌تر:

عبارات بازیابی ۲۴ کلمه‌ای به دلیل پیچیدگی بیشتر، در برابر حملات پیچیده‌تر مانند حملات فیشینگ و مهندسی اجتماعی نیز مقاوم‌تر هستند. مهاجمین برای موفقیت در این حملات نیاز به اطلاعات دقیق‌تر و جزئی‌تری دارند که در صورت استفاده از عبارات طولانی‌تر، دستیابی به آن‌ها سخت‌تر می‌شود.

۵٫ افزایش قابلیت اطمینان برای آینده:

با توجه به پیشرفت‌های مداوم در فناوری و افزایش قدرت محاسباتی، استفاده از عبارات بازیابی ۲۴ کلمه‌ای می‌تواند به عنوان یک اقدام پیشگیرانه برای اطمینان از امنیت ولت‌ها در برابر تهدیدات آتی مفید باشد.

در نتیجه، ولت‌های با عبارات بازیابی ۲۴ کلمه‌ای برای کاربرانی که به امنیت بالاتری نیاز دارند، مانند سازمان‌ها یا افرادی که دارایی‌های بسیار ارزشمندی را مدیریت می‌کنند، گزینه‌ای مناسب و مطمئن‌تر به شمار می‌روند.

جمع بندی

در این مقاله به بررسی تفاوت‌های امنیتی میان عبارات بازیابی ۱۲ کلمه‌ای و ۲۴ کلمه‌ای پرداختیم. در حالی که عبارات بازیابی ۲۴ کلمه‌ای به دلیل داشتن آنتروپی بیشتر به‌طور نظری امنیت بالاتری دارند، اما برای اکثر کاربران، عبارات ۱۲ کلمه‌ای با استفاده درست و نگهداری مناسب، امنیت کافی را فراهم می‌کنند. در موارد خاص، مانند اکانت‌های چندکاربره یا دارایی‌های با ارزش بالا، استفاده از عبارات بازیابی ۲۴ کلمه‌ای می‌تواند به عنوان یک لایه اضافی از امنیت مفید باشد.

در نهایت، نکته مهم این است که انتخاب بین عبارات بازیابی ۱۲ یا ۲۴ کلمه‌ای باید بر اساس نیازها و شرایط خاص کاربر انجام شود. مهم‌ترین عامل در تضمین امنیت، نحوه نگهداری و استفاده از این عبارات توسط خود کاربر است. نگهداری ایمن و صحیح عبارات بازیابی اهمیت بیشتری نسبت به تعداد کلمات آن‌ها دارد و در بسیاری از موارد، انتخاب عبارات بازیابی ۱۲ کلمه‌ای به دلیل ساده‌تر بودن مدیریت آن‌ها، می‌تواند انتخاب مناسبی باشد.

5/5 (2 نظر)

اشتراک‌گذاری