فهرست عناوین
مقدمه
عبارات بازیابی یا همان Seed Phraseها کلید اصلی دسترسی به کیف پولهای ارز دیجیتال هستند. احتمالاً بارها شنیدهاید که از دست دادن یا فراموش کردن این کلمات، چه ۱۲ کلمه باشد و چه ۲۴، به معنای از دست دادن کامل دسترسی به داراییهای دیجیتال است. اما آیا تاکنون به این فکر کردهاید که آیا تعداد کلمات در این عبارات بازیابی اهمیت دارد؟ آیا ولتی با ۲۴ کلمه امنیت بیشتری نسبت به یک ولت با ۱۲ کلمه فراهم میکند؟
جالب است بدانید که در برخی ولتهای سختافزاری تعداد کلمات بازیابی حتی به ۳۳ کلمه هم میرسد. اما سؤال اینجاست: آیا افزایش تعداد این کلمات واقعاً امنیت را در برابر حملات سایبری افزایش میدهد؟ در این مقاله به این پرسشها خواهیم پرداخت: آیا طول عبارات بازیابی واقعاً اهمیت دارد؟ آیا ۱۲ کلمهای امنتر است یا ۲۴ کلمهای؟ نظر شما چیست؟
مقایسه ولت ۱۲ با ۲۴ کلمه ای از نظر امنیت
عبارات بازیابی (Seed Phrase) مجموعهای از کلمات تصادفی هستند که برای دسترسی و بازیابی داراییهای دیجیتال در کیف پولهای کریپتویی استفاده میشوند. بدون این کلمات، بازیابی اطلاعات و دسترسی به ارزهای دیجیتال عملاً غیرممکن است. هنگام ایجاد کیف پولهای غیرحضانتی (Non-Custodial)، معمولاً دو گزینه برای تعداد کلمات بازیابی وجود دارد: ۱۲ یا ۲۴ کلمه. فرآیند تولید این عبارات با جمعآوری اطلاعات تصادفی توسط رایانه آغاز میشود که به آن آنتروپی (Entropy) گفته میشود. هرچه میزان آنتروپی بیشتر باشد، سطح امنیت نیز افزایش مییابد.
اگر برای تولید عبارات بازیابی از حداقل ۱۲۸ بیت آنتروپی استفاده شود، یک عبارت ۱۲ کلمهای ایجاد میشود. این استاندارد در بسیاری از کیف پولهای دیجیتال برای تولید Seed Phrase به کار میرود. عبارات بازیابی ۱۲ کلمهای از طریق فرآیند رمزنگاری ۲۰۴۸ به توان ۱۲ تولید میشوند که به معنای وجود ۲,۰۴۸ حالت مختلف برای هر کلمه است. این امر باعث میشود که این عبارات در برابر حملات بروت فورس (Brute Force) که در آن مهاجم سعی میکند تمامی ترکیبهای ممکن را آزمایش کند، مقاوم باشند. در مقابل، عبارات بازیابی ۲۴ کلمهای با استفاده از آنتروپی ۲۵۶ بیتی ایجاد میشوند و از نظر تئوری امنیت بیشتری دارند.
با وجود اینکه عبارات ۲۴ کلمهای به دلیل تعداد بیشتر حالتهای ممکن، امنیت بالاتری به نظر میرسد، اما در عمل این افزایش امنیت چندان قابل توجه نیست. به عنوان مثال، بیتکوین از الگوریتم رمزنگاری منحنی بیضوی (secp256k1) استفاده میکند که سطح امنیت آن ۱۲۸ بیت است. این بدان معناست که حتی اگر از عبارات بازیابی طولانیتری استفاده شود، سطح امنیت آن در عمل تغییری نمیکند و همچنان در سطح ۱۲۸ بیت باقی میماند.
آیا طول کلمات کلیدی واقعا مهم است؟
چالش اصلی در امنیت عبارات بازیابی، طول آنها نیست، بلکه نحوه ذخیرهسازی و نگهداری توسط کاربر است. واقعیت این است که هر دو عبارت ۱۲ و ۲۴ کلمهای در برابر حملات فیشینگ، سرقتهای فیزیکی و اشتباهات کاربر آسیبپذیر هستند. اگر یک عبارت ۱۲ کلمهای به درستی و با ایمنی ذخیره شود، نسبت به یک عبارت ۲۴ کلمهای که به صورت ناامن نگهداری میشود، امنیت بیشتری خواهد داشت.
علاوه بر این، از نظر تجربه کاربری، عبارات بازیابی ۱۲ کلمهای مناسبتر هستند. نوشتن، به خاطر سپردن و وارد کردن این عبارات هنگام بازیابی ولت سادهتر است و احتمال بروز خطا در فرآیند بازیابی کاهش مییابد. در شرایطی که کاربر نیاز به دسترسی سریع به داراییهای خود دارد، این موضوع اهمیت بیشتری پیدا میکند.
در نتیجه، اگرچه عبارات بازیابی ۲۴ کلمهای از نظر تئوری امنیت بالاتری ارائه میدهند، اما در عمل این مزایا ممکن است چندان قابل توجه نباشند. به علاوه، احتمال بروز خطا در استفاده از عبارات طولانیتر نیز میتواند امنیت داراییهای شما را به خطر بیاندازد. برای کاربران معمولی، استفاده از عبارات بازیابی ۱۲ کلمهای که به درستی و با امنیت نگهداری میشوند، کافی و مؤثر خواهد بود.
استفاده از ولت ۲۴ کلمه ای در چه حالتی بهتر است؟
وی دای (Wei Dai)، یکی از رمزنگاران برجسته و خالق B-money، نگاهی متفاوت به امنیت عبارات بازیابی طولانی دارد. او بر این باور است که یک عبارت بازیابی ۱۲ کلمهای با ۱۲۸ بیت آنتروپی، به شرط تبدیل آن به یک کلید ۲۵۶ بیتی با استفاده از تابع هش، میتواند برای امنیت اکانتهای تککاربره کافی باشد. اما شرایط در اکانتهای چندکاربره بهکلی تغییر میکند.
دای توضیح میدهد که این ساختار قادر است تا حداکثر ۲ به توان ۶۴ کلید را پشتیبانی کند. با گذر از این حد، احتمال برخورد یا تکرار کلیدها (Collisions Risk) افزایش مییابد. برخورد کلید زمانی رخ میدهد که دو عبارت بازیابی متفاوت منجر به تولید یک کلید خصوصی یکسان شوند و در نتیجه امنیت به خطر بیفتد. در محیطهای واقعی که میلیونها کاربر کیف پول ایجاد میکنند، تعداد کاربران و کلیدهای تولیدشده به حدی افزایش مییابد که احتمال وقوع برخورد کلید بیشتر میشود. از این رو، ضروری است که محدودیتهای امنیتی مشخصی در نظر گرفته شود و مدلهای امنیتی جامعتری که فراتر از سناریوهای تککاربره هستند، مورد بررسی قرار گیرند.
با پیشرفت اکوسیستم کریپتو، اقدامات امنیتی نیز بهطور مداوم ارتقا مییابند. برخی از ارائهدهندگان کیف پول، گزینههای آنتروپی قابل تنظیم را ارائه میدهند تا کاربران بتوانند بر اساس اولویتهای امنیتی و ارزیابی ریسک شخصی، بین عبارات بازیابی ۱۲، ۱۸ یا ۲۴ کلمهای انتخاب کنند. همچنین در برخی از کیف پولهای سختافزاری از سیستم اشتراکگذاری مخفی شمیر (Shamir Secret Sharing) استفاده میشود که امکان تولید عبارات بازیابی با ۲۰ یا حتی ۳۳ کلمه را فراهم میکند.
مزایای استفاده از ولت های ۲۴ کلمه ای
ولتهای با عبارات بازیابی ۲۴ کلمهای، به دلیل داشتن آنتروپی بیشتر و تعداد بیشتر ترکیبات ممکن، امنیت بالاتری را فراهم میکنند. در ادامه به برخی از مزایای ولتهای ۲۴ کلمهای اشاره میکنیم:
۱٫ افزایش امنیت در برابر حملات بروت فورس:
عبارات بازیابی ۲۴ کلمهای به دلیل داشتن آنتروپی ۲۵۶ بیتی، در مقابل حملات بروت فورس (Brute Force) مقاومتر هستند. این حملات که بر مبنای آزمایش تمامی ترکیبات ممکن برای دسترسی به کلید خصوصی انجام میشوند، با افزایش تعداد کلمات و حالات ممکن، بسیار دشوارتر و زمانبرتر میشوند.
۲٫ امنیت بیشتر برای داراییهای با ارزش بالا:
برای حسابها یا ولتهایی که شامل داراییهای بسیار ارزشمند هستند، امنیت بالاتر یک ضرورت است. عبارات ۲۴ کلمهای به دلیل احتمال کمتر برخورد کلید و امنیت بیشتر در مقابل حملات پیچیده، گزینه مناسبی برای چنین ولتهایی هستند.
۳٫ ایمنسازی حسابهای چندکاربره:
در ولتهای چندکاربره که چندین نفر به یک حساب دسترسی دارند، استفاده از عبارات بازیابی ۲۴ کلمهای میتواند ریسک برخورد کلیدها و تکرار آنها را کاهش دهد. این ویژگی برای سازمانها و شرکتهایی که به امنیت بالایی نیاز دارند، بسیار مهم است.
۴٫ مقاومت در برابر حملات پیچیدهتر:
عبارات بازیابی ۲۴ کلمهای به دلیل پیچیدگی بیشتر، در برابر حملات پیچیدهتر مانند حملات فیشینگ و مهندسی اجتماعی نیز مقاومتر هستند. مهاجمین برای موفقیت در این حملات نیاز به اطلاعات دقیقتر و جزئیتری دارند که در صورت استفاده از عبارات طولانیتر، دستیابی به آنها سختتر میشود.
۵٫ افزایش قابلیت اطمینان برای آینده:
با توجه به پیشرفتهای مداوم در فناوری و افزایش قدرت محاسباتی، استفاده از عبارات بازیابی ۲۴ کلمهای میتواند به عنوان یک اقدام پیشگیرانه برای اطمینان از امنیت ولتها در برابر تهدیدات آتی مفید باشد.
در نتیجه، ولتهای با عبارات بازیابی ۲۴ کلمهای برای کاربرانی که به امنیت بالاتری نیاز دارند، مانند سازمانها یا افرادی که داراییهای بسیار ارزشمندی را مدیریت میکنند، گزینهای مناسب و مطمئنتر به شمار میروند.
جمع بندی
در این مقاله به بررسی تفاوتهای امنیتی میان عبارات بازیابی ۱۲ کلمهای و ۲۴ کلمهای پرداختیم. در حالی که عبارات بازیابی ۲۴ کلمهای به دلیل داشتن آنتروپی بیشتر بهطور نظری امنیت بالاتری دارند، اما برای اکثر کاربران، عبارات ۱۲ کلمهای با استفاده درست و نگهداری مناسب، امنیت کافی را فراهم میکنند. در موارد خاص، مانند اکانتهای چندکاربره یا داراییهای با ارزش بالا، استفاده از عبارات بازیابی ۲۴ کلمهای میتواند به عنوان یک لایه اضافی از امنیت مفید باشد.
در نهایت، نکته مهم این است که انتخاب بین عبارات بازیابی ۱۲ یا ۲۴ کلمهای باید بر اساس نیازها و شرایط خاص کاربر انجام شود. مهمترین عامل در تضمین امنیت، نحوه نگهداری و استفاده از این عبارات توسط خود کاربر است. نگهداری ایمن و صحیح عبارات بازیابی اهمیت بیشتری نسبت به تعداد کلمات آنها دارد و در بسیاری از موارد، انتخاب عبارات بازیابی ۱۲ کلمهای به دلیل سادهتر بودن مدیریت آنها، میتواند انتخاب مناسبی باشد.
دیدگاهتان را بنویسید