آیا با قابلیت Passphrase در محصولات ترزور آشنایی دارید؟ به کمک این ویژگی میتوان به بالاترین درجه امنیت در نگهداری از ارزهای دیجیتال دست یافت. کمپانی ساتوشی لبز، سازنده کیف پول سختافزاری ترزور و به نوعی اولین تولیدکننده این محصولات در دنیاست و همواره در تلاش بوده تا امنیت داراییهای دیجیتال را تأمین کند.
شاید بارها در مورد رمز ورود یا همان PIN و همچنین کلمات بازیابی یا Recovery Phraseها و نکات مهم در نگهداری آنها شنیده باشید، ولی در این مقاله تصمیم داریم شما را با مفهوم و عملکرد قابلیت Passphrase در ترزور آشنا کنیم. به ادعای بسیاری از مختصصان رمزنگاری، این روش بالاترین درجه امنیت را برای کاربرها فراهم میکند؛ پس ضروری است که دانش خود را درباره این قابلیت افزایش دهید. در ادامه با ما همراه باشید.
قابلیت Passphrase چیست؟
قابلیت «پسفریز» (Passphrase) یک امکان بسیار جذاب و پیشرفته در کیف پولهای ترزور است که بالاترین درجه امنیت را در کیف پولها ایجاد میکند. با فعالسازی این قابلیت، در هر بار اتصال به کیف پول ترزور، ضمن وارد کردن رمز ورود یا PIN، باید یک رمز دیگر که توسط شما تعیین میشود و همان Passphrase است وارد دستگاه شود.
زمانیکه برای یک کیف پول، Passphrase تعیین میشود، کلمات بازیابی آن با رمز جدید ترکیب شده و یک اکانت کیف پول کاملاً جدید ساخته میشود. با مشاهده تصویر زیر میتوان تا حدودی کلیت ماجرا را درک کرد. در ادامه نحوه انجام این کار را به دقت بررسی میکنیم.
قابلیت Passphrase موجب ارتقای عملکرد کلمات بازیابی میشود. با این تفاوت که Passphrase برخلاف کلمات بازیابی که به صورت تصادفی تعیین میشود، به طور مستقیم توسط کاربر تعیین میگردد. عبارتی که کاربر به عنوان Passphrase در کیف پول وارد میکند، عملکرد خاصی دارد که در دنیای رمزنگاری به «Salt» معروف است. Salt در لغت به معنای نمک است و علت این نامگذاری به این برمیگردد که ما با ریختن نمک روی غذا، تغییری در مزه آن ایجاد میکنیم که بازگشتپذیر نیست و در عین حال، نمک را تنها نمیتوان به عنوان غذا مصرف کرد. یعنی برای رسیدن به مزه مورد نظر، باید ضمن فراهم بودن تمام مواد لازم، نمک (به عنوان یک پارامتر مجزا و اضافه) به غذا اضافه شود.
پس Passphrase نقش Salt را ایفا میکند و به تنهایی برای بازیابی کیف پول کافی نیست، بلکه کاربرد آن در کنار سایر اطلاعات لازم و ضروری است. میتوان اینطور هم گفت که Passphrase ساختار کلمات بازیابی را طوری تغییر میدهد که عملاً یک کیف پول جدید ساخته میشود و این کیف پول را بدون وارد کردن Passphrase در کنار لغات seed، نمیتوان بازیابی کرد.
عبارت Passphrase در ترزور میتواند از حروف، اعداد، کلمات، جملات یا ترکیب آنها انتخاب شود و تا ۵۰ کاراکتر طول داشته باشد. این عبارت Case- Sensitive (حساس به حروف بزرگ و کوچک انگلیسی) است و در صورتی که هنگام ورود به دستگاه، جای آن را خالی گذاشته و تأیید کنیم، وارد یک حساب کاربری متفاوت در حالت seed-only میشویم. (یعنی وارد اکانتی میشویم که قابلیت Passphrase روی آن فعال نشده است).
نحوه فعالسازی قابلیت Passphrase در ترزور
فعالسازی قابلیت Passphrase تنها با چند کلیک ساده امکانپذیر است؛ اما اجازه دهید این فرایند را به شکلی متفاوت به همراه کلیه نکات لازم به صورت مرحله به مرحله توضیح دهیم.
فرض کنیم که شما از یک کیف پول ترزور استفاده میکنید و این کیف پول کلمات بازیابی و PIN مخصوص به خود را دارد. پس از مدتی، ممکن است به هر دلیلی (مثلاً بعد از خواندن این مقاله) برای افزایش سطح امنیتی خود، تصمیم بگیرید قابلیت Passphrase را بر روی کیف پول خود فعال کنید.
برای این کار ابتدا باید مراحل اولیه اتصال به کیف پول را مثل قبل، از طریق رابط کاربری تحت وب ترزور به آدرس wallet.trezor.io طی کرده و پس از انتخاب اسم دستگاه، به قسمت Advanced مراجعه کنید. مشابه تصویر زیر، بلافاصله در وسط صفحه توضیحات قابلیت Passphrase را مشاهده میکنید. این قابلیت در صورت انتخاب گزینه OK, I Understand و کلیک روی Enable Passphrase Encryption فعال خواهد شد.
بعد از فعال شدن این قابلیت، از شما خواسته میشود که کیف پول تزور را از کامپیوتر جدا و مجدد به آن متصل کنید. اگر از کیف پول Trezor Model T استفاده میکنید، میتوانید Passphrase را هم در کیف پول و هم در کامپیوتر وارد کنید؛ اما اگر کیف پول شما Trezor One است، برای انجام این کار رمز را فقط از طریق کامپیوتر میتوانید وارد کنید. برای آشنایی بیشتر با ویژگیهای کیف پول ترزور تی و ترزور وان به مقاله «مقایسه کیف پول ترزور تی و ترزور وان» مراجعه کنید.
قسمت جالب ماجرا از این مرحله به بعد رخ میدهد. فرض کنیم که Passphrase انتخابی شما، عبارت سادهای مثل «Tehran» باشد. زمانیکه برای ورود به کیف پول عبارت Tehran را وارد میکنید، وارد حساب کاربری خود میشوید، ولی مشاهده میکنید که خبری از داراییها و ارزهای دیجیتال نیست و یک حساب خالی پیش روی شما قرار دارد. جای نگرانی نیست زیرا این دقیقاً همان اتفاقی است که باید رخ میداد؛ چون همانطور که گفتیم، تعریف یک Passphrase باعث ایجاد یک اکانت کاملاً جدید میشود. یعنی باید داراییها را از حساب قبلی به این حساب منتقل کنید. برای این کار کافیست آدرسهای مربوط به رمزارزهای خود را در اکانت جدید یادداشت کرده، به اکانت قبلی (حساب بدون Passphrase) مراجعه و داراییها را به آدرسهای جدید انتقال دهید.
نکته: برای ورود به حساب قبلی (یا همان اکانت seed-only) باید یکبار ترزور را از کامپیوتر جدا و مجدد به آن وصل کنید و زمانیکه از شما خواسته میشود Passphrase را وارد کنید، بلافاصله گزینه Enter را بزنید.
کلیت کار به اتمام رسید اما نکات آموزشی همچنان ادامه دارد. فرض کنیم شما تمام داراییها را به حساب جدید انتقال داده و حالا میخواهید وارد اکانت محافظتشده جدید بشوید. فراموش نکنید که فقط و فقط در صورتی اجازه ورود به شما داده میشود که عبارت Passphrase یعنی «Tehran» را به درستی تایپ کنید. اگر به جای این عبارت، هرکدام از عبارتهای «tehran» ،« Tehran» یا « Tehran» را تایپ کنید، اشتباه است و شما را به یک اکانت کاملا جدید وارد میکند. (به این سه عبارت دقت کنید. حروف بزرگ و کوچک و حتی وجود Space در ابتدا و انتها مهم است).
دو مزیت مهم قابلیت Passphrase
استفاده از قابلیت Passphrase در کیف پول ترزور دو مزیت مهم برای ما به همراه دارد. میدانیم که PIN، از کیف پول در برابر دسترسی فیزیکی افراد غیرمجاز محافظت میکند و در حافظه کیف پول ثبت شده و نگهداری میشود؛ اما Passphrase از عبارات بازیابی کیف پول حفاظت کرده و در هیچ جایی از کیف پول ذخیره نمیشود. یعنی حتی اگر فردی بتواند کلمات بازیابی ما را پیدا کند، تا زمانیکه Passphrase را نداشته باشد، نمیتواند وارد اکانت ما شود.
علت اینکه Passphrase در کیف پول ذخیره نمیشود این است که حتی اگر یک هکر بتواند کلمات بازیابی را از حافظه ترزور واکشی کند، باز هم کار به جایی نخواهد برد. به همین خاطر توصیه میشود که:
سعی کنید Passphrase را بر خلاف عبارات بازیابی، جایی یادداشت نکرده و آن را طوری انتخاب کنید که به راحتی قابل حفظ کردن باشد. در عوض از برنامههای هشدار دهنده برای یادآوری آن در بازههای زمانی مختلف استفاده کنید.
مزیت دوم که به مراتب مهم از قبلی است، مفهوم بسیار هوشمندانه «Plausible Deniability» یا انکار باورپذیر است. از آنجایی که ترزور هیچگاه پیغامی در ارتباط با وارد کردن Passphrase اشتباه نمیدهد، میتوان در کیف پول به تعداد نامحدود، اکانت مختلف ایجاد کرد. به کمک این ویژگی میتوان بخش اندکی از داراییهای خود را در یک اکانت محافظتشده با Passphrase قرار داد و بخش اصلی داراییها را در یک اکانت دیگر با رمز متفاوت نگهداری کرد.
زمانیکه با خطر سرقت با تهدید فیزیکی مواجه باشیم، میتوان رمز اکانت فرعی خود را به سارق داد و او هیچوقت متوجه اصل ماجرا نخواهد شد. این دقیقاُ کاربرد مفهوم Plausible Deniability است و منجر به حفاظت از بخش عمده داراییهای کاربر میشود.
خطرات استفاده از قابلیت Passphrase
همیشه یک تناسب ضمنی بین میزان امنیت و سطح مسئولیت کاربرها برقرار است. این یکی از قوانین پایه در دنیای کریپتوکارنسیهاست که همواره باید به آن توجه داشته باشیم. قابلیت Passphrase بالاترین درجه امنیت را برای کاربر به همراه دارد اما باید مراقب خطرات استفاده از آن هم باشیم.
اولاً فراموش نکنید که تک تک کاراکترهای این رمز از جمله کوچک و بزرگ بودن و یا حتی فاصله در آنها مهم است. دوماً این قابلیت یک امکان پیشرفته در کیف پول ترزور بوده و در صورت بیدقتی و عدم رعایت نکات لازم، ممکن است باعث از بین رفتن همیشگی داراییها شود. کمپانی ترزور به طور جدی توصیه میکند که فقط زمانی از قابلیت Passphrase استفاده کنید که به طور کامل با عملکرد آن آشنا باشید. این رمز در هیچ قسمتی از حافظههای کیف پول ذخیره نمیشود و اگر کاربر آن را فراموش کند یا دسترسی به آن را از دست دهد، فقط میتواند در آینده خواب داراییهایش را ببیند.
سخن پایانی
در این مقاله به معرفی قابلیت جذاب Passphrase در کیف پولهای سخت افزاری ترزور پرداختیم و به این ترتیب با بالاترین درجه امنیت ترزور و عملکرد آن آشنا شدیم. همانطور که PIN یا رمز عبور، کیف پول را در برابر خطر دسترسی فیزیکی افراد غیرمجاز حفاظت میکند، Passphrase هم مسئولیت حفاظت از کلمات بازیابی را دارد؛ با این تفاوت که PIN و کلمات بازیابی در حافظه کیف پول ذخیره شده ولی Passphrase در هیچ جایی ذخیره نمیشود. به همین دلیل به طور جدی توصیه میشود که قبل از فعالسازی این قابلیت، حتماً نسبت به عملکرد و نکات امنیتی مربوط به آن مطالعه کنید.
به کمک این قابلیت، حتی اگر کلمات بازیابی کیف پول به دست افراد غیرمجاز بیافتد، باز هم خطری داراییهای شما را تهدید نخواهد کرد. زیرا برای بازیابی کیف پول، وارد کردن Passphrase به همراه کلمات بازیابی الزامی است. این رمز نقش Salt را داشته و وجود آن برای بازیابی ضروری است و در عین حال به تنهایی کاربردی ندارد.
