چگونه عبارت بازیابی کیف پول تراست خود را به طور ایمن پیدا کنیم؟
کیف پول تراست شما واقعاً روی گوشی شما نیست. بلکه در دوازده کلمه وجود دارد. این برنامه فقط پنجرهای به سمت کلیدی است که شما و فقط شما آن را کنترل میکنید، به همین دلیل است که تراست والت هیچ چیزی را در سرورهای خود نگه نمیدارد که در صورت گم شدن آن کلمات بتواند وجوه شما را بازگرداند. طبق آمار خود تراست والت تا پایان سال ۲۰۲۵، بیش از ۲۲۰ میلیون نفر اکنون کلیدهای خود را به این شکل نگه میدارند و تقریباً ۵۹٪ از کاربران ارزهای دیجیتال میگویند که کیف پولهای غیرکاستدی را ترجیح میدهند که در آن هیچ شرکتی نمیتواند حساب را برای آنها مسدود یا بازیابی کند. این آزادی تمام نکته است. همچنین یک تله است. بنابراین یافتن عبارت بازیابی تراست والت شما کمتر در مورد جستجوی چیزی گمشده و بیشتر در مورد مشاهده یک راز است که از قبل دارید، آن را به درستی بنویسید و هرگز اجازه ندهید کسی آن را ببیند. این راهنما هر دو را بررسی میکند و با آنچه که عبارت واقعاً هست شروع میکند.
عبارت بازیابی کیف پول تراست (Trust Wallet) چیست؟
اکثر مردم با عبارت بازیابی مانند یک رمز عبور رفتار میکنند که میتوانند آن را دوباره تنظیم کنند. اما اصلاً اینطور نیست. این کلید اصلی کیف پول شماست و همین نکته باید نحوه برخورد شما با آن را تغییر دهد. اگر رمز عبور خود را گم کنید، روی دکمه «فراموش شده» کلیک میکنید. اگر این عبارت را گم کنید، پول برای همیشه از دست میرود.
۱۲ کلمه پشت هر آدرس
وقتی یک کیف پول جدید ایجاد میکنید، Trust Wallet یک لیست تصادفی از ۱۲ کلمه تولید میکند که از یک فرهنگ لغت ثابت ۲۰۴۸ کلمهای گرفته شده است. این از یک استاندارد باز به نام BIP39 پیروی میکند، همان طرحی که توسط کیف پولهای سختافزاری مانند Ledger و Trezor استفاده میشود. نسخه ۱۲ کلمهای، ۱۲۸ بیت تصادفی را در خود جای داده است که تقریباً ۵.۴ × ۱۰^۳۹ ترکیب ممکن را تشکیل میدهد، عددی به اندازه کافی بزرگ که حدس زدن یکی از آنها یک حمله واقعبینانه نباشد. این کلمات تزئینی نیستند. آنها بذری هستند که به صورت ریاضی هر کلید خصوصی، هر آدرس و هر سکه موجود در کیف پول شما را به ترتیب دقیق نشان داده شده استخراج میکنند.
عبارت بازیابی در مقابل کلید خصوصی
این اصطلاحات به طور آزادانه استفاده میشوند، بنابراین در اینجا نسخه تمیز آن را ارائه میدهیم. عبارت بازیابی، که گاهی اوقات عبارت بذر یا عبارت مخفی نامیده میشود، پشتیبان اصلی کل کیف پول است. یک کلید خصوصی یک حساب واحد را در داخل آن کنترل میکند. با بازیابی این عبارت، همه چیز را به طور همزمان بازسازی میکنید؛ با صادر کردن یک کلید خصوصی، فقط یک آدرس را جابجا میکنید. برای امنیت روزمره ارز دیجیتال خود، این عبارت مهمترین چیز است، زیرا هر کسی که آن را داشته باشد، همه چیز را دارد.
چرا کیف پول تراست هرگز آن را نمیبیند؟
این بخش معمولاً کاربران جدید را شگفتزده میکند. کیف پول تراست عبارت بازیابی شما را ذخیره نمیکند. این عبارت در دستگاه شما تولید میشود، به صورت محلی رمزگذاری میشود و هرگز در سرور تراست ذخیره نمیشود. داراییهای دیجیتال شما تحت کنترل شما باقی میمانند، نه شرکت. شرکت نمیتواند عبارت شما را بخواند، آن را تنظیم مجدد کند یا آن را برگرداند و پشتیبانی هرگز درخواست آن را نخواهد کرد. اکنون شما بانک هستید. این طراحی چیزی است که خود-نگهداری را قدرتمند میکند و به همین دلیل است که یک عبارت گمشده به معنای از دست دادن دسترسی بدون هیچ گونه تجدیدنظری است. این بده بستان، کل داستان کریپتو را در یک جمله بیان میکند. در یک صرافی متمرکز، شرکت کلیدها را در اختیار دارد، بنابراین میتواند ورود شما را مجدداً تنظیم کند، یک دزد را مسدود کند و گاهی اوقات یک اشتباه را معکوس کند. با تراست کیف پول، هیچ کس نمیتواند هیچ یک از این کارها را انجام دهد، از جمله خود تراست کیف پول. شما مقاومت در برابر سانسور و کنترل کامل بر داراییهای کریپتوی خود را به دست میآورید. در عوض، کاری را که صرافی قبلاً برای شما انجام میداد، بر عهده میگیرید. اکثر مردم هرگز تا روزی که به آن نیاز داشته باشند، به آن مبادله فکر نمیکنند.
عبارت بازیابی خود را در برنامه Trust Wallet پیدا کنید
در موبایل، وقتی بدانید کیف پول تراست کجا پنهان شده است، مسیر کوتاه میشود. مراحل زیر با برنامه فعلی در iOS و اندروید مطابقت دارد.
۱. برنامه را باز کنید و روی چرخدنده تنظیمات ضربه بزنید، یا مستقیماً به لیست کیف پولهای خود بروید.
۲. روی نماد اطلاعات (آیکون کوچک "..." یا "i" دایرهای) در کنار نام کیف پولی که میخواهید از آن نسخه پشتیبان تهیه کنید، ضربه بزنید.
۳. گزینه «پشتیبانگیری دستی» و سپس «نمایش عبارت بازیابی» را انتخاب کنید.
۴. هویت خود را با کد عبور یا شناسه چهره خود تأیید کنید و کادرهایی را که نشان میدهد هشدارها را متوجه شدهاید، علامت بزنید.
۵. دوازده کلمه را دقیقاً به ترتیبی که نشان داده شده است، روی کاغذ بنویسید.
متوجه خواهید شد که ابزار ضبط صفحه نمایش و اسکرین شات شما در آن صفحه آخر از کار افتاده است. این مسدود شدن عمدی است، نه یک باگ. اسکرین شاتها رایجترین راه نشت یک عبارت بازیابی هستند، بنابراین برنامه اجازه نمیدهد که شما از آنها استفاده کنید. با دست کپی کنید، هر کلمه را دوباره بررسی کنید و صفحه را ببندید.
یک عادت که ارزش ساختن دارد: اولین باری که از یک کیف پول جدی پشتیبان میگیرید، قبل از اینکه آن را شارژ کنید، عبارت را آزمایش کنید. کیف پول را ایجاد کنید، کلمات را بنویسید، سپس برنامه را حذف کنید و از نسخه کاغذی خود بازیابی کنید. اگر همه چیز برگشت، پشتیبان شما کار میکند. اگر اینطور نشد، شما در حالی که کیف پول خالی بود متوجه شدید، نه بعد از اینکه پسانداز خود را به آن منتقل کردید. این کار پنج دقیقه طول میکشد و ترسی را که مردم را شبها بیدار نگه میدارد، از بین میبرد.
عبارت مخفی را در افزونه مرورگر مشاهده کنید
روند کار در دسکتاپ کمی متفاوت است. در افزونه مرورگر Trust Wallet، تنظیمات را باز کنید، سپس به دنبال «نمایش عبارت مخفی» یا «مشاهده عبارت مخفی» باشید. رمز عبور کیف پول خود را وارد کنید و ۱۲ کلمه ظاهر میشوند تا بتوانید آنها را ثبت کنید. در اینجا نیز چیزی از سرور دریافت نمیشود؛ رمز عبور به سادگی نسخهای را که از قبل روی دستگاه شما قرار دارد رمزگشایی میکند.
اگر به طور خاص به کلید خصوصی یک حساب کاربری به جای کل عبارت نیاز دارید، افزونه این گزینه را در تنظیمات توسعهدهندگان نگه میدارد و به طور پیشفرض غیرفعال است. این اصطکاک اضافی عمدی است. با کلید خصوصی صادر شده با همان دقتی که با عبارت بازیابی رفتار میکنید، رفتار کنید، آن را به صورت آفلاین ذخیره کنید و هرگز آن را در وبسایتی جایگذاری نکنید.
اگر مبلغ قابل توجهی پول دارید، راه حل بلندمدت و قویتر، جفت کردن کیف پول تراست با یک کیف پول سختافزاری است که در آن کلیدها هرگز به دستگاه متصل به اینترنت متصل نمیشوند. عبارت بازیابی همچنان مهم است و هنوز به یک نسخه پشتیبان نیاز دارد، اما در داخل دستگاه قرار دارد و تراکنشها را بدون اینکه روی صفحه نمایش شما ظاهر شود، امضا میکند. برای موجودیهای کمتر، خود برنامه به تنهایی کافی است؛ نکته این است که سیستم دفاعی را با آنچه محافظت میکنید، هماهنگ کنید.
چگونه عبارات بازیابی گم یا دزدیده میشوند
حالا قسمت ناخوشایند ماجرا. اکثر «هکهای کیف پول تراست» اصلاً هک نیستند. رمزنگاری کیف پول پابرجاست؛ فردی که جلوی آن قرار دارد، کلیدها را تحویل میدهد یا آنها را در جایی ذخیره میکند که نشت میکند. اگر عبارت را به سایت اشتباهی بدهید، با همان حرکت دسترسی به کیف پول خود را از دست میدهید. در سال ۲۰۲۴، نفوذ به کلید خصوصی و عبارت بازیابی، ۴۳.۸٪ از کل ارزهای دیجیتال دزدیده شده از قربانیان را تشکیل میداد، که طبق گزارش Chainalysis (2024)، بیشتر از هر نوع حمله دیگری در آن سال بود. دانستن سه کانال زیر از هر آنتیویروسی ارزشمندتر است.
خالی کردن جیب مردم و تاییدیههای جعلی
کیتهای Drainer سایتهای فیشینگ هستند که شما را فریب میدهند تا یک تراکنش مخرب را امضا کنید یا عبارت خود را در یک کادر جعلی "همگامسازی کیف پول" قرار دهید. طبق گزارش Scam Sniffer، آنها در سال ۲۰۲۴، ۴۹۴ میلیون دلار از حدود ۳۳۲۰۰۰ کیف پول برداشت کردند که نسبت به سال قبل ۶۷ درصد افزایش داشته است. خبر خوب: ضررهای سال ۲۰۲۵ به شدت کاهش یافت و به حدود ۸۴ میلیون دلار در بین ۱۰۶۰۰۰ قربانی رسید، زیرا مرورگرها و کیف پولها در شناسایی این سایتها بهتر شدند. خبر بد: آنها هنوز هم روی هر کسی که عجله داشته باشد، کار میکنند.
کلاهبرداریهای جعلی پشتیبانی و خدمات بازیابی
عبارت «Losted Trust Wallet phrase» را جستجو کنید و با انبوهی از سرویسهایی مواجه خواهید شد که قول میدهند ارزهای دیجیتال شما را پس بگیرند. بسیاری از آنها درخواست هزینه اولیه، اغلب حدود 20٪، میکنند، سپس ناپدید میشوند یا به سادگی شکست میخورند و دوباره افرادی را که قبلاً یک بار پول از دست دادهاند، قربانی میکنند. پشتیبانی واقعی Trust Wallet هرگز ابتدا به شما پیام مستقیم نمیدهد و هرگز عبارت شما را نمیپرسد. من دیدهام که مردم بیشتر از آنچه در سرقت اولیه از دست دادهاند، به یک «متخصص بازیابی» جعلی ضرر میکنند. هر کسی که عبارت شما را بپرسد، کاملاً کلاهبرداری میکند.
اسکرینشاتها، یادداشتهای ابری و اطلاعات فاششده از صفحه نمایش
قاتل خاموش، راحتی است. عکسی از عبارت شما در دوربین گوشیتان با فضای ابری همگامسازی میشود. یادداشتی در یک برنامه همگامسازی شده روی سرور شخص دیگری قرار میگیرد. یک اشتراکگذاری صفحه نمایش، آن را به صورت زنده فاش میکند. هیچکدام از این موارد شامل یک «هکر» به معنای واقعی کلمه نمیشوند، با این حال سهم بزرگی از ضررهای ناشی از خود-نگهداری را تشکیل میدهند.
| تهدید | چگونه کار میکند؟ | زیانهای گزارششده | منبع |
|---|---|---|---|
| خالی کردن کیف پول / فیشینگ تاییدیه | سایتهای جعلی شما را مجبور به امضا یا چسباندن عبارتتان میکنند | ۴۹۴ میلیون دلار (۲۰۲۴)، حدود ۸۴ میلیون دلار (۲۰۲۵) | اسکم اسنیفر |
| کلید خصوصی/مخدوش شدن کلید اصلی | عبارت دزدیده شد، سپس وجوه جابجا شد | ۴۳.۸٪ از کل سرقتهای کریپتو در سال ۲۰۲۴ | زنجیرهزدایی |
| حملات به کیف پول شخصی | سرقت هدفمند از دارندگان انفرادی | ۷۱۳ میلیون دلار در سال ۲۰۲۵ (حدود ۲۰٪ از کل) | زنجیرهزدایی |
| کلاهبرداریهای خدمات «بازیابی» | هزینه اولیه برای "بازیابی" یک عبارت گمشده | ضرر دوم، متفاوت است | گزارشهای صنعتی |
چگونه از عبارت بازیابی خود به صورت ایمن پشتیبان تهیه کنیم؟
کاغذ کف است، نه سقف. یک ورق کاغذ در کشو بهتر از یک اسکرینشات است، اما پاره میشود، میسوزد و محو میشود. پشتیبان مناسب با مبلغ مورد نظر مطابقت دارد: پول ناهار میتواند روی کاغذ بماند، اما یک موجودی که زندگی را تغییر میدهد نباید روی کاغذ بماند.
اصل مطلب ساده است. عبارت را آفلاین نگه دارید، بیش از یک کپی داشته باشید، و کپیها را در مکانهای جداگانه نگه دارید تا یک آتشسوزی یا یک سرقت نتواند همه چیز را از بین ببرد. هرگز آن را به صورت دیجیتالی، هرگز در یادداشتهای ابری، هرگز در یک اسکرینشات ذخیره نکنید. اگر به دنبال یک جایگزین دیجیتال هستید، یک مدیر رمز عبور رمزگذاری شده تنها گزینه نیمهمعقول است، و حتی در آن صورت هم یک مصالحه است.
| روش | دوام | مقاومت در برابر سرقت | هزینه | بهترین برای |
|---|---|---|---|---|
| کاغذ، تک نسخه | کم (آتش/آب) | کم | رایگان | ماندههای کوچک |
| کاغذ، چندین نسخه پنهان | کم | متوسط | رایگان | مبتدیان، بودجه متوسط |
| صفحه فلزی مهر و موم شده | بسیار بالا | متوسط | ۲۰ تا ۸۰ دلار | صندوقهای بلندمدت و بزرگتر |
| تقسیم عبارت در مکانهای مختلف | بالا | بالا | کم | کاربران آگاه به امنیت |
| مدیر رمز عبور رمزگذاری شده | متوسط | متوسط | رایگان-پولی | فقط پشتیبان دیجیتال |
برای هر چیزی که از دست دادنش ناراحتتان میکند، یک نسخه پشتیبان فلزی مهر و موم شده که در جایی امن نگهداری میشود، بهترین گزینه است. این نسخه در برابر آتشسوزی خانه مقاوم است، هزینهاش کمتر از یک شب بیرون رفتن است و هیچوقت در هیچ جایی همگامسازی نمیشود.
یک قانون مفید که از پشتیبانگیری دادهها گرفته شده، قانون ۳-۲-۱ است: سه نسخه، روی دو نوع رسانه، و یکی را خارج از محل نگهداری کنید. برای عبارت بازیابی که ممکن است به معنای دو صفحه فلزی به علاوه یک نسخه کاغذی مهر و موم شده در خانه یکی از اقوام باشد. کاربران پیشرفته گاهی اوقات یک عبارت عبور BIP39 اضافه میکنند، یک کلمه اضافی اختیاری که فقط آنها میدانند، بنابراین حتی یک نسخه پشتیبان پیدا شده بدون آن بیفایده است. این قانون به یک اندازه قدرتمند و بیرحمانه است: عبارت عبور را فراموش کنید و وجوه به همان اندازه از دست میروند که گویی خود عبارت را گم کردهاید.
اگر عبارت بازیابی خود را گم کنید چه باید کرد؟
اگر عبارت بازیابی خود را گم کنید، ممکن است برای همیشه دسترسی به وجوه خود را از دست بدهید، اما اینکه آیا این اتفاق میافتد یا خیر، به یک چیز بستگی دارد: آیا هنوز وارد سیستم هستید؟ در اینجا پاسخ صادقانهای که اکثر صفحات از آن طفره میروند، آمده است. اگر عبارت بازیابی از بین رفته و شما هنوز وارد برنامه شدهاید، مشکلی نیست: به مراحل بالا برگردید و همین امروز آن را یادداشت کنید. اگر عبارت بازیابی از بین رفته و کیف پول از سیستم خارج شده یا دستگاه از کار افتاده است، گزینهها محدود هستند.
کیف پول تراست نمیتواند آن را بازنشانی کند؛ هیچ کپی سمت سروری برای بازیابی وجود ندارد. حملهی جستجوی فراگیر (brute-force) برای تمام ترکیبات ۲۰۴۸ کلمهای امکانپذیر نیست. تنها استثنای واقعی، از دست دادن جزئی است - اگر فقط یک یا دو کلمه را از دست داده باشید، یا ترتیب را به هم ریخته باشید، بازیابی امکانپذیر میشود زیرا فضای جستجو به طرز چشمگیری کاهش مییابد. برخی افراد همچنین فراموش میکنند که هنگام راهاندازی، پشتیبانگیری از iCloud یا Google Drive را فعال کردهاند؛ قبل از تسلیم شدن، آنجا را بررسی کنید. فراتر از آن، با شک و تردید بیرحم باشید، زیرا عبارات گمشده جایی هستند که کلاهبرداران از آن تغذیه میکنند. مقیاس مشکل نگرانکننده است: Chainalysis تخمین میزند که بین ۲.۷۸ تا ۳.۷۹ میلیون بیتکوین، که بخش عمدهای از آن به کلیدها و عبارات گمشده مرتبط است، ممکن است برای همیشه از بین رفته باشد.
یک مسیر باریک و مشروع وجود دارد. اگر هنوز بیشتر کلمات را دارید و فقط ترتیب آنها بهم ریخته است یا یک یا دو ورودی اشتباه است، ابزارهای متنباز که ترکیبات را در برابر فهرست کلمات BIP39 آزمایش میکنند، گاهی اوقات میتوانند عبارت را بازسازی کنند و بدون اینکه کسی کلمات شما را ببیند، روی دستگاه شما اجرا شوند. این جملهای است که ارزش به خاطر سپردن دارد: ابزاری که شما کنترل میکنید و به صورت آفلاین اجرا میکنید، بازی منصفانهای است، در حالی که غریبهای که عبارت شما یا هزینه اولیه را میخواهد، به سادگی دومین کلاهبرداری پس از کلاهبرداری اول است.
کیف پول خود را با عبارت بازیابی بازیابی کنید
بازیابی، عکس پشتیبانگیری است و سریع انجام میشود. دوباره کیف پول تراست را از اپ استور یا گوگل پلی دانلود کنید، آن را باز کنید و گزینه «من از قبل یک کیف پول دارم» را انتخاب کنید. گزینه «عبارت مخفی» را انتخاب کنید، ۱۲ کلمه را به ترتیب دقیق تایپ کنید، «کیف پول چند کوینی» را انتخاب کنید و برای بازیابی ضربه بزنید. از آنجا که BIP39 یک استاندارد مشترک است، همین عبارت حسابهای شما را در کیف پولهای دیگر مانند متامسک نیز بازسازی میکند، بنابراین کلمات قابل حمل هستند و به یک برنامه قفل نمیشوند. پس از بازیابی، لحظهای به کیف پول فرصت دهید تا زنجیرهها را اسکن کند و موجودی و آدرسهای شما با آنچه به خاطر دارید مطابقت داشته باشد. اگر توکنی ظاهر نمیشود، معمولاً پنهان است نه گم شده، و میتوانید آن را با آدرس قراردادش دوباره اضافه کنید.
عبارت بازیابی کیف پول تراست خود را ایمن نگه دارید.
پیدا کردن عبارت بازیابی کیف پول تراست شما حدود سی ثانیه طول میکشد. محافظت از آن کار اصلی است، و کاری است که هیچوقت تمام نمیشود. هیچ شرکتی این امنیت را برای شما حفظ نمیکند - شما این کار را با دوازده کلمه و یک عادت مداوم احتیاط انجام میدهید. پس همین امروز این کار خستهکننده را انجام دهید. عبارت را بنویسید، اگر پول واقعی در میان است آن را روی فلز بچسبانید، یک نسخه دوم را در جای دیگری ذخیره کنید و هرگز آن دوازده کلمه را با کسی که میخواهد آنها را "ببیند" به اشتراک نگذارید، مهم نیست که آنها چه کسی ادعا میکنند. آیا به خود آیندهتان اعتماد میکنید که آن کلمات را بدون نسخه پشتیبان به خاطر بسپارد؟
