آموزش فرایند ساخت کلمات بازیابی در استاندارد BIP39

چگونه آمار خطای انسانی در هنگام بکاپ و بازیابی کلیدهای کیف پول یک دفعه کاهش یافت؟ اگر از قدیمی‌های بازار کریپتو باشید، دوران درگیری شدید با روند بازیابی ولت را خوب به یاد دارید! کپی فایل Wallet.dat و کلی روند حوصله سر بر که باز هم در آخر معلوم نبود عملیات موفقیت‌آمیز باشد. کلا بکاپ گیری به معضل روز تبدیل شده بود و جمع کثیری از تریدرها بخاطر این وضع دست به اعتراض زدند. در چنین شرایطی، یهویی از استاندارد BIP39 رونمایی شد! فایل دیجیتال رفت و بکاپ انسانی آمد. با همین سوئیچ، حس امنیت و آرامش برگشت و همه معامله‌گران با حس رضایت، کلمات بازیابی را بر روی یک تکه کاغذ نوشتند.

فرایند تولید کلمات بازیابی بر اساس استاندارد BIP39 دیگر امر چالش‌انگیزی نبود و به جای اعداد درهم‌برهم، کلماتی با وایب استاندارد و هوشمند مورد استفاده قرار گرفتند. از‌طرفی، این استاندارد نشان داد که با انواع کیف پول های سخت افزاری سازگار است و مشکلی با لجر و ترزور به‌عنوان گزینه‌های محبوب بین کاربران ندارد. جدا از عبارت سید، پس فریز هم به‌صورت گزینه اختیاری اضافه شد تا حس خوشبختی ناشی از کنترل دارایی به اوج برسد. در وبلاگ ولت سنتر، به همه سوالات افراد کنجکاو در مورد استاندارد BIP39 پاسخ می‌دهیم.

آشنایی با استاندارد BIP39

استاندارد BIP39 (Bitcoin Improvement Proposal 39) نوعی استاندارد فنی به شمار می‌آید که برای تولید کلمات بازیابی به کار می‌رود. علاوه‌بر بیت کوین، این استاندارد برای اتریوم، لایت کوین و بسیاری از رمزارزهای دیگر با هدف تضمین امنیت دارایی استفاده می‌شود.

هم‌زمان با معرفی استاندارد BIP39 مفهوم دسترسی به کیف پول‌های دیجیتال هم با تغییراتی همراه شده است. در واقع، دسترسی به این ابزار دیگر محدود به کلید خصوصی نیست و می‌توان از کلمات بازیابی هم برای دسترسی به کیف پول‌ها نیز استفاده کرد. با توجه به پوشش اکثر کیف پول های HD در نقش یک استاندارد صنعتی ظاهر می‌شود که صنعت کریپتو را متحول کرده است.

منظور از عبارت بازیابی BIP39 چیست؟

عبارت بازیابی BIP39 (Mnemonic Sentence) به مجموعه‌ای از کلمات اشاره دارد که معمولا تعداد آنها به ۱۲ یا ۱۴ می‌رسد. در مقایسه با رشته‌هایی از کاراکترهای غیرکلمه‌ای که در گذشته شامل بیت و عدد می شد، حالا کاربران می‌توانند ارتباط بهتری را با این دسته از کلمات برقرار کنند و همین امر، زمینه بروز خطا را به شدت کاهش می‌دهد. تولید عبارت بازیابی بر اساس فرایند خاصی انجام می‌شود و با وارد کردن آن در کیف پول مورد نظر، امکان ساخت انواع کلیدها هم به‌راحتی فراهم می‌شود.

فرایند تولید Seed Phrase بر اساس BIP39

عبارت بازیابی BIP39 از بین اعداد کاملا تصادفی تولید می‌شود و پس از انتخاب اولیه، نوبت به تبدیل آن به باینری سید (Binary Seed) می‌رسد. برای تبدیل هم باید مراحلی چون آنتروپی، چکسام و فهرست کلمات طی شود تا در نهایت به انواع کلیدهای رمزنگاری، یعنی خصوصی و عمومی برسیم. بیایید جزئیات مراحل تولید را بررسی کنیم:

۱. آنتروپی (Entropy)

ابتدا، کیف پول بیت‌های تصادفی را تولید می کند. در این مرحله تضمین می‌شود که کلمات بازیابی شما قابل پیش‌بینی نباشد. در نظر داشته باشید که هر چه آنتروپی (تصادفی سازی) بیشتر باشد، تعداد ترکیب‌های ممکن هم بیشتر می‌شود.

۲. چکسام (Checksum)

بخش کوچکی از داده تشخیص خطا درست قبل از انتخاب کلمات به آنتروپی افزوده می‌شود. هدف از چکسام (کنترل صحت) این است که از بروز اشتباهات جلوگیری شود. در واقع، تایپ اشتباه کلمات یا عدم تطابق ترتیب آنها باعث می‌شود کیف پول عبارت بازیابی را نامعتبر تشخیص بدهد.

۳. فهرست کلمات (Word List)

فهرست کلمات بیت‌های ترکیب شده به بخش‌های ۱۱ بیتی تقسیم می شوند و هر بخش، به یکی از ۲۰۴۸ کلمه ثابت از لیست BIP39 نگاشت می‌شود.

۴. سید (Seed)

پردازش کلمات بازیابی به همراه Passphrase اختیاری از طریق الگوریتم PBKDF2-HMAC-SHA512 انجام می‌شود تا در نهایت، یک سید ریشه‌ای را داشته باشیم.

۵. کلید (Key)

کیف پول این سید را به درختی از کلیدهای خصوصی و عمومی گسترش می‌دهد تا در تراکنش‌ها و آدرس‌دهی قابل استفاده باشند.

Passphrase در کنار عبارت بازیابی BIP39 چه کاربردی دارد؟

در استاندارد BIP39، یک گزینه اختیاری تحت‌عنوان Passphrase هم به کاربران ارائه می‌شود تا در شرایطی که عبارت بازیابی بنا به دلایلی لو برود، امکان دسترسی دیگران عملا از بین برود. در واقع، هدف اولیه آن افزودن یک لایه امنیتی اضافه است. البته، امکان استفاده از این آپشن در بعضی از کیف پول‌‌ها وجود ندارد، چون باعث ایجاد یک سری از مسائل می‌شود. مثلا، روند بکاپ مقداری پیچیده تر از قبل می‌شود و در صورت جای‌گذاری آن به‌صورت اشتباه، ریسک از دادن دارایی بوجود می‌آید.

بررسی امنیت استاندارد BIP39

امنیت این استاندارد را می‌توان از چند بعد مورد بررسی قرار داد؛ ابعادی که به فرایند تولید عبارت بازیابی مربوط می‌شوند. از همان مرحله آنتروپی که تولید کلمه از بیت را داریم، شاهد ترکیباتی با تعداد بالایی از بیت هستیم. مثلا از ترکیب ۱۲۸ بیت آنتروپی، تعداد ۱۲ کلمه به دست می‌آید. ۲۴ کلمه هم حاصل ترکیب ۲۵۶ بیت آنتروپی است. همین بالا بودن تعداد بیت، لایه‌ای از امنیت را در نقطه آغاز اضافه می‌کند. در لیست کلمات هم ۲۰۴۸ کلمه از نوع استاندارد وجود دارد که در کنار پشتیبانی از زبان‌های مختلف، می‌تواند امنیت را افزایش دهد. امکان افزودن Passphrase و عدم وابستگی به نرم‌افزار یا سخت‌افزارهای دیگر هم بر سطوح دیگری از آسایش خاطر کاربران در حفظ دارایی تاکید دارند.

تفاوت‌های استاندارد BIP39 با BIP32 و BIP44

برای درک بهتر تفاوت‌ها، بیایید اینگونه در نظر بگیریم که استاندارد BIP39 مثل زبان بکاپ است؛ در حالیکهBIP32 مانند شجره نامه کلیدها است و BIP44 هم به عنوان سیستم آدرس‌دهی برای کوین‌ها و حساب‌های مختلف عمل می‌کند. به‌این‌ترتیب، استاندارد BIP39 تبدیل اعداد و بیت‌های رندوم به کلمات و ساخت سید را شامل می‌شود و فرایند استخراج درختی از کلیدها از سید هم ماهیت استاندارد BIP32 را تشکیل می‌دهد. مسیر استانداردی که نظم و سازگاری انواع کیف پول و کوین را به دنبال دارد هم تحت‌عنوان BIP44 شناخته می شود.

سخن پایانی

با وجود اینکه استاندارد BIP39 لایه‌های جدیدی از کارایی و آسایش را در هنگام کار با ولت به دنبال داشته است، ولی مواردی چون احتمال بروز اشتباهات و عدم دسترسی به ولت، به عنوان نوعی محدودیت در نظر گرفته می‌شوند. در واقع، کلمات بازیابی به نقطه کانونی دسترسی به این ابزار تبدیل شده‌اند و اگر هر دلیلی از دست بروند یا به فراموشی سپرده شوند، کاربر هیچگونه دسترسی به دارایی‌های خود نخواهد داشت.

سوالات متداول

۱. چقدر احتمال دارد که عبارت بازیابی BIP39 را بتوان حدس زد؟

برای اینکه به سختی فرایند حدس عبارت بازیابی BIP39 پی ببرید، روند تخمین تعداد کل اتم‌های شناخته شده در جهان را در نظر بگیرید که تا چه اندازه محال است. در واقع، ترکیب زیاد عبارت بازیابی باعث شده است که غیرقابل حدس باشد.

۲. چرا کلمات BIP39 از یک دیکشنری محدود انتخاب می‌شود؟

شای در ظاهر محدودیت و تصادفی بودن در انتخاب کلمات پررنگ باشد، ولی اگر کمی بیشتر دقت کنیم، روند انتخاب به گونه‌ای است که احتمال هرگونه اشتباه و خطا را کاهش دهد. عدم وجود هم معنی و مترادف یا املای جایگزین تنها یکی از قوانینی است که در هنگام انتخاب کلمات در نظر گرفته می‌شود.

۳. آیا حتما باید ریاضیات و قوانین استاندارد BIP39 را یاد بگیریم؟

درک جزئیات این استاندارد با مباحث ریاضی آمیخته شده است و به جز آشنایی مختصر با مراحل تولید عبارت بازیابی، نیازی به حفظ مفاهیم دیگر نیست. در واقع، کاربران کیف پول های ارز دیجیتال باید تمام توجه را وقف مرحله کنترل صحت (Checksum) کنند، چون پای اعتبار سید فریز درمیان است.

# مقالات پیشرفته

3 نظر

احمد حسین گفت:

آبان ۸, ۱۴۰۲ در ۱۱:۱۰ قبل از ظهر

حسی که درباره تراست ولت داریم، مثل یه کیف پول دیجیتال با دیوارهای خیلی قویه. به عبارت ساده‌تر، تصور کن که داری یه جای خوب و ایمن برای نگه داشتن دارایی‌هاتون در دنیای مجازی. این کیف پول بهت امکان می‌ده که پول و ارزهای دیجیتالی‌ات رو از دست دیگران در امان نگه داری و براحتی ازشون استفاده کنی. همچنین، تو می‌تونی کنترل کاملی روی این دارایی‌ها داشته باشی و تصمیم بگیری که چه کسی بهشون دسترسی داشته باشه یا چگونه ازشون استفاده کنه. این وسیله بهت امنیت و کنترل بیشتری روی دارایی‌هاتون می‌ده و از اونجایی که ارزهای دیجیتالی ارزشمندی دارند، خیلی مهمه که ازشون مراقبت کنیم.
و تقریبا حدس کلمات تراس ولت هم یک کار نشدنی و غیر ممکن هست اما با این حال برا اینکه بخواید از دارایی دیجیتال خودتون محافظت کنید استفاده از کولد ولت ها یا کیف پول های سخت افزاری هست به نظر من

پاسخ دهید
محمد گفت:

فروردین ۱۰, ۱۴۰۳ در ۲:۴۸ بعد از ظهر

سلام من یه مشکلی واسه کلمات عبور تراس ولتم پیش اومده حدود یه ماه پیش تراس ولتو اپدیت کردم برنامه بالا نیومد و چون فکر میکردم کلمات عبور رو دارم حذف کردم دوباره نصب کرردم ولی چون دو سال و نیم پیش این کلمات عبور رو یاداشت کردم چندتاشون خیلی ناخوانا ویکیشو اصلا ندارم امیدی هست بشه کاری کرد بازیابی کنم کیف پول رو اگه میشه کاری کرد خواهش میکنم کمکم کنید چون همه داراییم تو اون کیف بوده لطفا اگه میشه جواب منو بدین

پاسخ دهید
1. یاسمین منصوری گفت:
  
  فروردین ۱۸, ۱۴۰۳ در ۱۰:۵۴ قبل از ظهر
  
  سلام دوست عزیز می‌تونید از تیم ولت سنتر مشاوره تخصصی بگیرید و مشکلتون رو حل کنید.
  https://walletcenter.co/counseling/
  
  پاسخ دهید