BIP39: کلمات کلیدی یادآور برای پشتیبان‌گیری از کیف پول بیت‌کوین

تقریباً ۳.۷ میلیون بیت‌کوین در کیف پول‌هایی قرار دارد که هیچ‌کس نمی‌تواند آن‌ها را باز کند. این تقریباً یک‌پنجم از هر سکه‌ای است که تاکنون ضرب شده است. یک مطالعه‌ی Chainalysis در سال ۲۰۲۰ این تعداد را تخمین زد و تحلیلگران همچنان در سال ۲۰۲۶ به آن استناد می‌کنند زیرا این رقم به سختی تغییر می‌کند. بیشتر این سکه‌ها متعلق به افراد عادی است که به سادگی عبارت بازیابی را از دست داده‌اند. در سوی دیگر همین مشکل، Chainalysis در سال ۲۰۲۵، ۱۵۸۰۰۰ مورد نفوذ به کیف پول شخصی را شمارش کرد که حدود ۷۱۳ میلیون دلار از تقریباً ۸۰۰۰۰ قربانی را به هدر داد. دو حالت شکست. یک سند در مرکز هر دو. BIP39، مشخصه ای که تصمیم می‌گیرد دوازده یا بیست و چهار کلمه‌ی شما واقعاً به چه معناست، در زیر همه‌ی این‌ها قرار دارد.

چرا پشتیبان‌گیری BIP39 در سال ۲۰۲۶ اهمیت دارد؟

یک کیف پول جدید، برگه‌ای با دوازده کلمه روی آن به شما می‌دهد و می‌گوید، این‌ها را در جایی امن یادداشت کنید. چیزی که می‌بینید یک عبارت یادآور BIP39 است. با آن خوب رفتار کنید، امن‌ترین نسخه پشتیبانی است که می‌توانید نگه دارید. با آن بی‌احتیاطی کنید، راحت‌ترین کار دنیا برای از دست دادن است. این کلمات را در هر کیف پول سازگار روی هر دستگاهی قرار دهید، سرمایه‌تان برمی‌گردد. اگر آن‌ها را گم کنید، هیچ مرکز پشتیبانی وجود نخواهد داشت.

مقیاس هر دو نتیجه اکنون قابل اندازه‌گیری است. آن رقم ۳.۷ میلیون بیت‌کوین از سکه‌هایی ساخته شده است که حداقل به مدت پنج سال در کیف پول‌های اولیه دست نخورده باقی مانده‌اند و به سختی تغییر کرده است. در سمت سرقت، گزارش هک Chainalysis در دسامبر ۲۰۲۵، ۳.۴ میلیارد دلار سرقت در طول سال را نشان می‌دهد که ۷۱۳ میلیون دلار آن از ۱۵۸۰۰۰ حادثه کیف پول شخصی به دست آمده است. همین گزارش ۴۳.۸٪ از این خسارات کیف پول شخصی را به کلیدهای خصوصی لو رفته نسبت می‌دهد که به زبان ساده بیشتر به معنای یک عبارت بازیابی دزدیده شده است.

هر کیف پول مدرنی BIP39 را پیاده‌سازی می‌کند. لجر، ترزور، متامسک، فانتوم، تراست والت، کوین‌بیس والت، اکسودوس، الکتروم، اتمیک - همه آنها. قابلیت همکاری، کل نکته این استاندارد است، زیرا یک سید تولید شده در یک کیف پول باید در کیف پول دیگری قابل بازیابی باشد. درک اینکه BIP39 در واقع چیست، از نظر ریاضی و عملیاتی، بیش از به خاطر سپردن جریان بازیابی هر برندی اهمیت دارد.

عبارت و فهرست کلمات کلیدی یادآور BIP39 واقعاً چه هستند؟

یک یادآور BIP39 نام‌های زیادی دارد. عبارت بازیابی. عبارت یادآور. کد یادآور. جمله یادآور. سید کیف پول. همه آنها یک چیز را توصیف می‌کنند: رشته‌ای از کلمات که اطلاعات مشابه یک کلید رمزنگاری خام را رمزگذاری می‌کنند، فقط اشتباه نوشتن آنها بسیار دشوارتر است. دوازده یا بیست و چهار کلمه از یک لیست ثابت از ۲۰۴۸ کلمه انگلیسی که با دقت انتخاب شده‌اند. "Abandon" در موقعیت ۱ قرار دارد. "Zoo" لیست را در موقعیت ۲۰۴۸ به پایان می‌رساند. "Satoshi" در موقعیت ۱۵۳۲ در وسط پنهان شده است، که اشاره کوچکی به خالق مستعار بیت کوین است.

مارک پالاتینوس و پاول روسناک (Slush Pool، که بعدها SatoshiLabs و Trezor نام گرفتند) این مشخصات را در ۱۰ سپتامبر ۲۰۱۳، به همراه آرون وویسین و شان بو نوشتند. پیشنهاد بهبود بیت‌کوین ۳۹ هرگز رسماً به وضعیت «نهایی» در مخزن BIP ارتقا نیافت. به هر حال، ظرف حدود دو سال به پیش‌فرض بالفعل صنعت تبدیل شد. امروزه ده فهرست کلمات رسمی وجود دارد که همگی دقیقاً ۲۰۴۸ کلمه دارند: انگلیسی، ژاپنی، کره‌ای، چینی ساده‌شده، چینی سنتی، اسپانیایی، فرانسوی، ایتالیایی، چکی، پرتغالی.

فهرست کلمات عمداً بخشنده است. هر مدخل به طور منحصر به فرد با چهار حرف اول خود مشخص می‌شود، بنابراین «abandon» و «ability» حتی در یک نگاه هم با هم برخورد نمی‌کنند و غلط‌های املایی دنباله‌دار عبارت را خراب نمی‌کنند. نویسندگان جفت‌هایی را که یک پیشوند چهار حرفی مشترک دارند، کلماتی که بسیار نادر یا قدیمی هستند و کلمات هم‌آوا واضح را انتخاب کرده‌اند.

این یادآور، در مقایسه با کلید هگزادسیمالی که نشان می‌دهد، کوتاه، قابل اسکن و قابل نوشتن روی یک صفحه کاغذ است. یک کلید خصوصی ۲۵۶ بیتی شبیه `4a533d1654b17deecf2a6...` به نظر می‌رسد، در حالی که همان کلید، که به عنوان یک عبارت اولیه ۲۴ کلمه‌ای BIP39 کدگذاری شده است، به صورت بیست و چهار کلمه انگلیسی معمولی خوانده می‌شود. هر دو حاوی آنتروپی یکسانی هستند. فقط یکی از آنها را می‌توانید با صدای بلند برای شریک خود از طریق تلفن بخوانید بدون اینکه دیوانه به نظر برسید.

تولید نمونیک: چگونه BIP39 کد را می‌سازد

این نسل کوتاه است و ارزش طی کردن را دارد. مرحله اول. ۱۲۸ بیت آنتروپی را از یک مولد اعداد تصادفی رمزنگاری‌شده امن (۲۵۶ بیت اگر نسخه ۲۴ کلمه‌ای را می‌خواهید) استخراج کنید. مرحله دوم. SHA-256 را روی آن بیت‌های آنتروپی اجرا کنید. ۴ بیت اول هش - یا ۸ بیت، برای حالت ۲۵۶ بیتی - را بردارید و آنها را به آنتروپی خود اضافه کنید. این مجموع مقابله‌ای شماست. اکنون ۱۳۲ بیت یا ۲۶۴ بیت در اختیار دارید.

مرحله سوم مکانیکی است. بیت‌ها را به تکه‌های ۱۱ بیتی تقسیم کنید. هر تکه عددی از ۰ تا ۲۰۴۷ است که مستقیماً در فهرست کلمات قرار می‌گیرد. ۱۳۲ تقسیم بر ۱۱، ۱۲ کلمه می‌دهد. ۲۶۴ تقسیم بر ۱۱، ۲۴ را می‌دهد. جمع کنترلی بعداً بی‌سروصدا کار سنگین را انجام می‌دهد - وقتی بازیابی می‌کنید، کیف پول SHA-256 را دوباره محاسبه می‌کند و هر چیزی را که بررسی را رد کند، رد می‌کند، بنابراین یک غلط املایی در کلمه آخر معمولاً بلافاصله ظاهر می‌شود تا اینکه بی‌سروصدا یک کیف پول خالی را بازیابی کند.

فضای جستجوی بروت فورس بخشی است که هیچ‌کس کاملاً با آن ارتباط برقرار نمی‌کند. یک عبارت ۱۲ کلمه‌ای پس از محدودیت مجموع مقابله‌ای، ۲۰۴۸^۱۲ ≈ ۵.۴ × ۱۰^۳۹ ترکیب معتبر دارد. یک عبارت ۲۴ کلمه‌ای ۲۰۴۸^۲۴ ≈ ۳ × ۱۰^۷۹ دارد. تصور کنید یک مهاجم خیالی ۱۰^۱۸ کلید در ثانیه را حدس می‌زند. حالت ۱۲۸ بیتی هنوز حدود ۱۰ کوادریلیون سال طول می‌کشد. برای درک بهتر: حدود ۱۰^۸۰ اتم در جهان قابل مشاهده وجود دارد. هیچ حمله عمومی در سال ۲۰۲۵ تاکنون یک عبارت BIP39 را با بروت فورس از بین نبرده است. هر ضرر مستندی از یک عبارت دزدیده شده ناشی شده است، نه یک عبارت حدس زده شده.

یک مرحله دیگر قبل از اینکه کلمات واقعاً چیزی را باز کنند. عبارت یادآور (mnemonic) با ۲۰۴۸ تکرار به PBKDF2-HMAC-SHA512 وارد می‌شود و با رشته‌ی تحت‌اللفظی "mnemonic" که با یک عبارت عبور اختیاری ترکیب شده است، ترکیب می‌شود. نتیجه‌ی ۵۱۲ بیتی، همان سید (seed) است. آن سید همان چیزی است که BIP32 (لایه‌ی بعدی) برای استخراج هر کلید خصوصی واقعی در کیف پول از آن استفاده می‌کند.

یادآور، سید، کلیدها - سه چیز متفاوت، سه لایه. به همین دلیل است که یک عبارت عبور می‌تواند از همان دوازده کلمه، یک کیف پول کاملاً متفاوت ایجاد کند. با تغییر عبارت عبور، سالت تغییر می‌کند، سید تغییر می‌کند، هر کلید تغییر می‌کند.

BIP39 در مقابل BIP32 در مقابل BIP44: نحوه قرارگیری لایه‌ها

اینجا لحظه ترسناک مبتدی است. شما دوازده کلمه صحیح خود را در یک کیف پول دیگر بازیابی می‌کنید. کیف پول جدید موجودی صفر را نشان می‌دهد. کلمات خوب بودند. مسیر استخراج خوب نبود. BIP39، BIP32 و BIP44 سه پیشنهاد بهبود بیت کوین مختلف هستند که با هم عبارت بازیابی شما را به آدرس‌های واقعی تبدیل می‌کنند و هر دو قطعه نرم‌افزاری که در مسیر با هم اختلاف نظر داشته باشند، بی‌سروصدا در شاخه اشتباه درخت جستجو خواهند کرد.

اگر کیف پول شما از یک مسیر غیراستاندارد استفاده می‌کند (بعضی از ابزارهای قدیمی‌تر یا مخصوص سخت‌افزار این کار را می‌کنند)، بازیابی در یک کیف پول دیگر تا زمانی که مسیر را به صورت دستی تنظیم نکنید، چیزی را نشان نمی‌دهد. کلمات از بین نمی‌روند. لیست آدرس‌ها فقط از شاخه دیگری از همان درخت خوانده می‌شود. قبل از وحشت کردن، ارزش دانستن دارد.

۱۲ کلمه در مقابل ۲۴ کلمه و عبارت عبور

بحث ۱۲ کلمه در مقابل ۲۴ کلمه تا حد زیادی آکادمیک است. دوازده کلمه به شما ۱۲۸ بیت آنتروپی می‌دهد، بیست و چهار کلمه ۲۵۶. هر دو عدد به طرز مضحکی خارج از هرگونه حمله جستجوی فراگیر (brute-force) ممکن هستند، و نسخه ۱۲۸ بیتی استاندارد AES برای داده‌های فوق سری دولت ایالات متحده است. بیست و چهار کلمه از حملات کوانتومی آینده به فضای جستجو محافظت می‌کند؛ دوازده کلمه هنوز تحت مدل‌های فعلی قابل شکستن نیست.

کنترل واقعاً جالب، عبارت عبور است که گاهی اوقات "کلمه بیست و پنجم" نامیده می‌شود. هر رشته‌ای که انتخاب کنید، با هر طولی، قبل از استخراج سید، با نمک PBKDF2 مخلوط می‌شود. عبارت عبور متفاوت، کیف پول متفاوت، کلمات یکسان. این یک ویژگی منحصر به فرد برای BIP39 را فعال می‌کند: انکار محتمل. هیچ راهی برای اثبات وجود یک عبارت عبور وجود ندارد، زیرا هر عبارت عبور ممکن، یک کیف پول معتبر (اگر خالی باشد) تولید می‌کند. یک کاربر تحت اجبار می‌تواند دوازده کلمه را به یک کیف پول "طعمه" که وجوه کمی را در اختیار دارد، تحویل دهد، در حالی که دارایی‌های واقعی پشت یک عبارت عبور قرار دارند که فقط او به خاطر می‌آورد. نکته متقارن است. عبارت عبور را گم کنید و کیف پول پشت آن برای همیشه از بین می‌رود - هیچ بازیابی، هیچ پشتیبانی وجود ندارد.

سرقت واقعی عبارت Seed از BIP39: آنچه سال‌های 2023-2025 به ما آموخت

اگر محاسبات ریاضی غیرقابل شکست باشند، انسان‌های اطراف آن اینطور نیستند. سه سال گذشته کتابی درسی از حالت‌های شکست ارائه داد.

در ژوئن ۲۰۲۳، بیش از ۱۰۰ میلیون دلار از حداقل ۵۵۰۰ حساب کاربری کیف پول اتمیک (Atomic Wallet) تخلیه شد. الیپتیک (Elliptic) این عملیات را به گروه لازاروس (Lazarus Group) کره شمالی نسبت داد. اتمیک ادعا کرد که کمتر از ۰.۱٪ از ۵ میلیون کاربر آن تحت تأثیر قرار گرفته‌اند. علت اصلی هنوز رسماً تأیید نشده است، اما اطلاعات بازیابی (seed) روی دستگاه به وضوح در معرض خطر قرار گرفته است.

در ۱۴ دسامبر ۲۰۲۳، بسته npm «Connect Kit» لجر به مدت تقریباً پنج ساعت از طریق توکن npm یک کارمند سابق که مورد فیشینگ قرار گرفته بود، ربوده شد. کد مخرب از گروه Angel Drainer در نسخه‌های ۱.۱.۵-۱.۱.۷ قرار داده شد و بی‌سروصدا به بسیاری از برنامه‌های غیرمتمرکز EVM تزریق شد. حدود ۶۰۰۰۰۰ دلار قبل از اینکه لجر این بسته را حذف کند، از بین رفت. این یک نقص در سخت‌افزار لجر نبود. این یک نفوذ زنجیره تأمین از یک وابستگی جاوا اسکریپت بود که کیف پول‌های کاربران را در لایه‌ای متفاوت تحت تأثیر قرار می‌داد.

تخلیه کیف پول در مقیاس صنعتی تا سال ۲۰۲۴ ادامه یافت. گزارش Scam Sniffer در ژانویه ۲۰۲۵، سرقت ۴۹۴ میلیون دلار از طریق اسکریپت‌های تخلیه را نشان داد که به ۳۳۲۰۰۰ آدرس قربانی رسید، Inferno Drainer قبل از خروج ۴۰ تا ۴۵ درصد سهم بازار و Pink Drainer ۲۸ درصد سهم بازار را داشتند. بسیاری از این قربانیان داوطلبانه عبارات بازیابی را در پنجره‌های پاپ‌آپ جعلی «اعتبارسنجی کیف پول» که شبیه MetaMask یا Phantom بودند، تحویل دادند.

شخصی‌ترین تهدید، بدافزار کلیپ‌بورد است. کسپرسکی در فوریه ۲۰۲۵ کمپین "GitVenom" را افشا کرد: تقریباً ۵ بیت‌کوین (حدود ۴۸۵۰۰۰ دلار) توسط کد جایگزینی کلیپ‌بورد که از طریق مخازن جعلی گیت‌هاب ایجاد شده بود، به سرقت رفت و قربانیان در برزیل، ترکیه و روسیه متمرکز بودند. یک تروجان جداگانه ClipBanker که در سال ۲۰۲۵ در یک نصب‌کننده جعلی Proxifier توزیع شد، بیش از ۲۰۰۰ کاربر کسپرسکی را در سراسر BTC، ETH، XMR، DOGE، SOL، TRX، XRP و XTZ تحت تأثیر قرار داد - بی‌سروصدا آدرس‌های کپی شده را با آدرس‌های تحت کنترل مهاجم در حین چسباندن، جابجا می‌کرد.

چینالیسیس (Chainalysis) رقم ضرر و زیان کیف پول‌های شخصی در پایان سال را ۷۱۳ میلیون دلار در ۱۵۸۰۰۰ مورد اعلام کرد که ۴۳.۸٪ آن به کلیدهای خصوصی لو رفته مربوط می‌شود. این سرقت عمدتاً از نوع سرقت عبارت بازیابی (seed-phrase) است.

پشتیبان‌گیری ایمن از کیف پول بیت‌کوین BIP39: کاغذی، فلزی، شامیر

دفاع عملی عمدتاً فیزیکی است. کاغذ سال‌ها در برابر جوهر و یک کابینت بایگانی دقیق دوام می‌آورد، اما کاغذ در حدود ۲۳۳ درجه سانتیگراد مشتعل می‌شود و دمای آتش‌سوزی معمولی خانه به ۶۰۰ تا ۱۱۰۰ درجه سانتیگراد می‌رسد. کپسول کریپتواستیل، ساخته شده از فولاد ضد زنگ با درجه ۳۰۳/۳۰۴، به طور مستقل تحت آزمایش حرارتی قرار گرفته و داده‌های آن در دمای ۱۳۵۰ درجه سانتیگراد قابل خواندن است. بیل‌فودل از فولاد ضد زنگ درجه دریایی استفاده می‌کند که برای هر فروشنده مواد، دمای تحمل آن تقریباً ۱۴۰۰ درجه سانتیگراد است.

فراتر از واسطه فیزیکی، دو انتخاب ساختاری مهم هستند. دو کپی از نظر جغرافیایی جدا از هم داشته باشید، در صورتی که آتش‌سوزی یا سیل یک مکان را به طور کامل از بین ببرد. و اشتراک‌گذاری مخفی شمیر را از طریق SLIP-39 در نظر بگیرید که Trezor در آگوست 2019 روی مدل T راه‌اندازی کرد. SLIP-39 یک سید را به چندین سهم بیست کلمه‌ای تقسیم می‌کند که هر M-of-N برای بازیابی کافی است. در مقابل، تیم Casa صریحاً شمیر را به نفع چندامضایی جغرافیایی به عنوان مدل بازیابی خود رد کرد. هر دو طرح برای از بین بردن مشکل تک نقطه شکست که BIP39 ساده طبق تعریف دارد، طراحی شده‌اند.

کیف پول‌های ارز دیجیتال که در سال ۲۰۲۶ از BIP39 پشتیبانی می‌کنند

تقریباً همه چیز از BIP39 پشتیبانی می‌کند، اما interop مزایایی دارد. قبل از اینکه فرض کنید بازیابی بدون مشکل خواهد بود، ارزش دارد بدانید کدام کیف پول‌ها از کدام مسیرهای مشتق استفاده می‌کنند.

فراتر از BIP39: کلیدهای عبور، MPC و ERC-4337

سال ۲۰۲۵ اولین سالی بود که یک جایگزین معتبر و اصلی برای BIP39 عرضه شد. کیف پول هوشمند کوین‌بیس، که بر اساس ERC-4337 و کلیدهای عبور WebAuthn ساخته شده است، در ماه اوت از مرز یک میلیون حساب کاربری عبور کرد. ۲۷۰،۰۰۰ از این تعداد در یک روز، در ۱۶ اوت، در طول راه‌اندازی برنامه پایه، اضافه شد. کاربران با Face ID یا اثر انگشتی که قبلاً برای هر چیز دیگری استفاده می‌کردند، وارد سیستم می‌شوند و حتی یک عبارت بازیابی (seed phrase) را نمی‌بینند.

حساب‌های هوشمند ERC-4337 اکنون بیش از ۴۰ میلیون استقرار در شبکه‌های اتریوم و لایه ۲ دارند. عملیات کاربری تجمعی از ۱۰۰ میلیون گذشت - تقریباً ۱۰ برابر رشد سالانه از سال ۲۰۲۳. EIP-7702 که با ارتقاء Pectra در ماه مه ۲۰۲۵ فعال شد، در هفته اول خود ۱۱۰۰۰ مجوز EOA به حساب هوشمند را ثبت کرد. طراحی EIP-7702 به کیف پول‌های معمولی اجازه می‌دهد تا بدون دور انداختن کلیدهای موجود خود، به صورت حساب‌های هوشمند عمل کنند. در سمت زیرساخت، ارائه دهندگان کیف پول جاسازی شده Privy (۷۵ میلیون کیف پول)، Dynamic (بیش از ۵۰ میلیون) و Web3Auth - که اکنون MetaMask Embedded است - (۲۰ میلیون MAU) همگی به محاسبات چند طرفه یا امضاهای آستانه متکی هستند. کاربر نهایی هرگز یک سید BIP39 واحد را در اختیار ندارد.

هیچ‌کدام از این‌ها به این معنی نیست که BIP39 در حال از بین رفتن است؛ این استاندارد بیش از حد جا افتاده است. لجر در طول سال ۲۰۲۵ هشت میلیونمین دستگاه خود را عرضه کرد و فروش واحدها را ۳۱ درصد افزایش داد. آنچه در واقع اتفاق می‌افتد، یک دوگانگی آشکار است. سطح کاربر قدرتمند - BIP39 به همراه یک کیف پول سخت‌افزاری به همراه یک عبارت عبور - همچنان استاندارد طلایی باقی می‌ماند. در همین حال، سطح کاربر عادی، بی‌سروصدا توسط کلیدهای عبور و انتزاع حساب کاربری جذب می‌شود، که برای افرادی طراحی شده است که هرگز نمی‌خواستند به کلمات فکر کنند.

قوانین سریع برای هر کسی که یک سید BIP39 دارد

پنج قانون، بیشتر آسیب‌ها را پوشش می‌دهند. هرگز کلمات را در هیچ فیلد متنی متصل به اینترنت تایپ نکنید، زیرا پاپ‌آپ‌های فیشینگ در گرفتن کپی تخصص دارند. هرگز از عبارت عکس نگیرید، زیرا عکس‌ها با ابرها همگام‌سازی می‌شوند که شما کنترل کاملی بر آنها ندارید. فلز برای هر چیزی که قصد دارید طولانی مدت نگه دارید، کاغذ را شکست می‌دهد. قبل از اعتماد به یک کیف پول دوم، بازیابی را روی آن آزمایش کنید. و اگر از یک عبارت عبور استفاده می‌کنید، آن را به صورت فیزیکی جداگانه ذخیره کنید - همان مدل تهدید، مکان متفاوت، هرگز در همان کشو.

Marco Lucchetti

Marco Lucchetti is a senior content strategist and blockchain analyst at Plisio. With over 7 years of experience in cryptocurrency research, DeFi protocols, and payment technologies, Marco specializes in creating clear, data-driven content for a global crypto audience. His work focuses on transaction tracing, crypto compliance, and the future of blockchain infrastructure.