عبارت بازیابی (seed phrase) چیست و چرا از دست دادن آن به معنای از دست دادن همیشگی ارز دیجیتال شماست؟

عبارت بازیابی شما کلید اصلی هر چیزی است که در حوزه ارزهای دیجیتال دارید. دوازده یا بیست و چهار کلمه که توسط کیف پول شما هنگام راه‌اندازی اولیه آن تولید می‌شود و می‌تواند دسترسی به هر کوین، توکن و NFT که در اختیار دارید را بازیابی کند. اگر آن را گم کنید، هیچ پشتیبانی مشتری برای تماس وجود ندارد. هیچ پیوندی برای "رمز عبور خود را فراموش کرده‌ام" وجود ندارد. هیچ فرآیند بازیابی وجود ندارد. ارز دیجیتال شما برای همیشه، برای همه، برای همیشه از بین رفته است.

این یک تاکتیک ترساندن نیست. استفان توماس، یکی از توسعه‌دهندگان اولیه بیت‌کوین، دسترسی به ۷۰۰۲ بیت‌کوین (به ارزش تقریبی ۴۸۰ میلیون دلار با قیمت‌های ۲۰۲۶) را از دست داد زیرا رمز عبور دستگاهی که کلیدهایش در آن بود را فراموش کرد و نتوانست عبارت بازیابی خود را پیدا کند. جیمز هاولز یک هارد دیسک حاوی ۸۰۰۰ بیت‌کوین را دور انداخت و بیش از یک دهه را صرف تلاش برای حفاری یک محل دفن زباله در ولز کرده است. داستان‌هایی از این دست کم نیستند. چینالیسیس تخمین می‌زند که حدود ۳.۷ میلیون بیت‌کوین برای همیشه از دست رفته است، عمدتاً به این دلیل که مردم عبارت بازیابی خود را به اندازه کافی جدی نگرفتند.

این مقاله توضیح می‌دهد که عبارت سید چیست، چگونه در پشت صحنه کار می‌کند، تفاوت بین عبارت سید و کلید خصوصی چیست و گام‌های عملی برای ایمن نگه داشتن حساب شما بدون دردسر را شرح می‌دهد.

نحوه عملکرد یک عبارت بازیابی (seed phrase)

وقتی یک کیف پول ارز دیجیتال جدید ایجاد می‌کنید، چه MetaMask روی گوشی‌تان باشد، چه یک دستگاه سخت‌افزاری Ledger یا Sparrow روی دسکتاپ‌تان، نرم‌افزار یک عبارت بازیابی (seed phrase) تولید می‌کند. این عبارت، دنباله‌ای از ۱۲ یا ۲۴ کلمه ساده انگلیسی است که از یک لیست استاندارد ۲۰۴۸ کلمه‌ای که توسط استاندارد BIP39 (پیشنهاد بهبود بیت‌کوین ۳۹) تعریف شده است، استخراج شده است.

این کلمات، کلمات نامفهوم و بی‌معنی تصادفی نیستند. هر کدام به یک عدد نگاشت می‌شوند و با هم یک عدد تصادفی بسیار بزرگ به نام آنتروپی را رمزگذاری می‌کنند. کیف پول شما آنتروپی را می‌گیرد و از آن برای تولید یک سید دودویی استفاده می‌کند که سپس برای استخراج کلیدهای خصوصی شما استفاده می‌شود، یکی برای هر آدرس بلاکچینی که ایجاد می‌کنید. هر آدرس، هر توکن، هر قطعه کریپتویی که تا به حال در آن کیف پول نگه می‌دارید، به آن ۱۲ یا ۲۴ کلمه برمی‌گردد.

این نسخه عملی است: کیف پول شما کلیدهای خصوصی شما را در خود نگه می‌دارد که به شما امکان امضای تراکنش‌ها را می‌دهد. عبارت بازیابی شما می‌تواند تمام آن کلیدهای خصوصی را بازسازی کند. اگر تلفن شما خراب شود، کامپیوتر شما از کار بیفتد، یا لجر شما با ماشین زیر گرفته شود، یک کیف پول جدید می‌خرید، عبارت بازیابی را وارد می‌کنید و همه چیز برمی‌گردد. همان آدرس‌ها. همان موجودی‌ها. همان توکن‌ها. انگار هیچ اتفاقی نیفتاده است.

فهرست کلمات BIP39 با دقت طراحی شده است. تمام 2048 کلمه، انگلیسی رایج، املای آسان و متمایز از یکدیگر هستند. هیچ جفت کلمه‌ای چهار حرف اول یکسانی ندارد، به این معنی که حتی یک نسخه پشتیبان لکه‌دار یا تا حدی آسیب‌دیده نیز قابل خواندن است. کلمه "Abandon" را نمی‌توان با هیچ کلمه دیگری که با "aban" شروع می‌شود اشتباه گرفت. این سطح از تصحیح خطا در استاندارد گنجانده شده است.

یک نکته که مردم متوجه آن نیستند: آخرین کلمه عبارت بازیابی شما کاملاً تصادفی نیست. این شامل یک چک‌سام است، یک بررسی ریاضی که اعتبار بقیه عبارت را تأیید می‌کند. اگر یک کلمه را اشتباه بنویسید، کیف پول شما هنگام تلاش برای بازیابی، خطا را تشخیص می‌دهد. به شما نمی‌گوید کدام کلمه اشتباه است، اما از پذیرش یک عبارت نامعتبر خودداری می‌کند. این یک شبکه ایمنی در برابر اشتباهات رونویسی است.

عبارت بازیابی در مقابل کلید خصوصی: تفاوت چیست؟

مردم دائماً این‌ها را با هم قاطی می‌کنند. آن‌ها به هم مرتبط هستند اما یکسان نیستند.

کلید خصوصی رشته‌ای خاص از اعداد و حروف است که یک آدرس بلاکچین را کنترل می‌کند. هر آدرس دقیقاً یک کلید خصوصی دارد. برای امضای تراکنش‌ها از آن آدرس به کلید خصوصی نیاز دارید. هر کسی که کلید خصوصی شما را داشته باشد می‌تواند رمزارز شما را از آن آدرس خرج کند.

عبارت سید، پشتیبان اصلی است. این عبارت می‌تواند هر کلید خصوصی که کیف پول شما تا به حال تولید کرده یا تولید خواهد کرد را بازسازی کند. یک عبارت سید می‌تواند آدرس‌های نامحدودی را در چندین بلاکچین کنترل کند. به همین دلیل است که از دست دادن عبارت سید بسیار بدتر از از دست دادن یک کلید خصوصی است. از دست دادن یک کلید خصوصی، یک آدرس را از دست می‌دهید. از دست دادن عبارت سید، همه چیز را در کیف پول از دست می‌دهید.

به این شکل به آن فکر کنید: عبارت بازیابی، رمز عبور اصلی برای کل ساختمان شماست. هر کلید خصوصی، قفل یک اتاق است. اگر کسی رمز عبور اصلی را داشته باشد، می‌تواند هر اتاقی را باز کند. اگر کلید یک اتاق را داشته باشد، فقط می‌تواند وارد آن اتاق شود.

اگر عبارت بازیابی خود را گم کنید چه اتفاقی می‌افتد؟

اگر دستگاه کیف پول شما هنوز کار می‌کند و می‌توانید با پین یا رمز عبور خود به آن دسترسی پیدا کنید، هیچ اتفاق بدی فوراً رخ نمی‌دهد. شما هنوز می‌توانید به طور عادی از ارزهای دیجیتال خود استفاده کنید. خطر این است که اگر دسترسی به خود کیف پول را از دست بدهید (تلفن خراب، کیف پول سخت‌افزاری خراب، رمز عبور فراموش شده) و عبارت بازیابی برای بازیابی آن را نداشته باشید.

در آن مرحله، ارز دیجیتال در آدرس‌هایی قفل می‌شود که هیچ‌کس نمی‌تواند به آنها دسترسی داشته باشد. هنوز در بلاکچین وجود دارد. می‌توانید آن را در یک مرورگر بلوک ببینید. اما بدون کلیدها، هیچ‌کس نمی‌تواند آن را جابجا کند. نه شما، نه شرکت کیف پول، نه مجریان قانون. بلاکچین فاقد قابلیت لغو توسط مدیر است.

اگر هنوز به کیف پول خود دسترسی دارید اما عبارت بازیابی خود را گم کرده‌اید:

۱. وحشت نکنید، اما سریع عمل کنید

۲. یک کیف پول جدید ایجاد کنید (یک عبارت بازیابی جدید ایجاد می‌کند)

۳. عبارت بازیابی جدید را فوراً یادداشت کنید و آن را در جای امنی نگهداری کنید.

۴. تمام دارایی‌های خود را از کیف پول قدیمی به کیف پول جدید منتقل کنید

۵. حالا ارز دیجیتال شما توسط یک عبارت بازیابی که واقعاً دارید کنترل می‌شود.

اگر هم کیف پول و هم عبارت بازیابی را گم کرده‌اید:

به احتمال زیاد ارز دیجیتال از بین رفته است. برخی از سرویس‌های بازیابی تخصصی ادعا می‌کنند که می‌توانند کمک کنند (مانند حمله جستجوی فراگیر کیف پول)، اما این سرویس‌ها گران، کند و به ندرت موفق هستند، مگر اینکه بخشی از عبارت را به خاطر بسپارید. در عمل، نداشتن عبارت بازیابی = عدم دسترسی.

چگونه عبارت بازیابی خود را با خیال راحت ذخیره کنیم؟

اینجاست که اکثر مردم یا بیش از حد به آن فکر می‌کنند یا به طرز خطرناکی آن را دست کم می‌گیرند. در اینجا گزینه‌ها، از امن‌ترین تا ناامن‌ترین رتبه‌بندی شده‌اند:

نگهداری بذر در ظروف فلزی (بهترین گزینه برای نگهداری طولانی مدت)

شرکت‌هایی مانند Cryptosteel، Billfodl و Blockplate صفحات فلزی می‌فروشند که در آن‌ها کلمات بازیابی خود را روی فولاد یا تیتانیوم مهر یا حکاکی می‌کنید. این صفحات در برابر آتش (تا ۱۵۰۰ درجه سانتیگراد)، سیل و آسیب‌های فیزیکی که کاغذ را از بین می‌برد، مقاوم هستند. قیمت: ۵۰ تا ۱۵۰ دلار. برای هر کسی که بیش از چند صد دلار ارز دیجیتال دارد، ارزشش را دارد.

کاغذ در مکانی امن

کلمات را با خودکار (نه مداد، نه چاپگر) روی کاغذ بنویسید. کاغذ را در گاوصندوق، کشوی قفل‌دار یا صندوق امانات بانک نگهداری کنید. خطرات اصلی: آتش‌سوزی، آسیب ناشی از آب و پیدا شدن توسط دیگران. هرگز از کاغذ عکس نگیرید یا آن را در برنامه‌های یادداشت تایپ نکنید.

فضای ذخیره‌سازی تقسیم‌شده

عبارت ۲۴ کلمه‌ای خود را به دو یا سه قسمت تقسیم کنید و هر کدام را در یک مکان فیزیکی متفاوت ذخیره کنید. به عنوان مثال، کلمات ۱ تا ۱۲ را در گاوصندوق خانه خود، کلمات ۱۳ تا ۲۴ را در خانه یکی از اعضای خانواده. به این ترتیب، هیچ مکان واحدی که به خطر بیفتد، کل عبارت را در معرض دید قرار نمی‌دهد. نکته منفی: پیچیدگی بیشتر، و شما باید به خاطر داشته باشید که همه قسمت‌ها کجا هستند.

چه کاری نباید انجام داد؟

هرگز عبارت بازیابی خود را به صورت دیجیتالی ذخیره نکنید. نه در گوگل داک، نه در آی‌کلود نوتس، نه در یک فایل متنی روی دسکتاپ، نه در ایمیل و نه در یک نرم‌افزار مدیریت رمز عبور (قابل بحث است، اما جامعه محافظه‌کار کریپتو می‌گوید نه). یک نقض داده، آلودگی به بدافزار یا هک ابری، عبارت بازیابی شما را در معرض دید جهانیان قرار می‌دهد.

هرگز آن را با کسی به اشتراک نگذارید. هیچ کیف پول، صرافی یا سرویس رمزنگاری قانونی هرگز عبارت بازیابی شما را درخواست نمی‌کند. اگر کسی این را بپرسد، سعی در دزدیدن وجوه شما دارد. این شامل «پشتیبانی مشتری» در تلگرام، دیسکورد یا رسانه‌های اجتماعی نیز می‌شود. کلاهبرداران حساب‌های پشتیبانی جعلی را برای هر برند کیف پول اصلی راه‌اندازی می‌کنند و هر روز افرادی را به دام می‌اندازند.

هرگز آن را در یک وب‌سایت تایپ نکنید. سایت‌های فیشینگ که شبیه رابط‌های کیف پول واقعی هستند، از شما می‌خواهند که با وارد کردن عبارت بازیابی، کیف پول خود را «تأیید» یا «همگام‌سازی» کنید. به محض اینکه این کلمات را در یک وب‌سایت تایپ کنید، ارز دیجیتال شما در عرض چند ثانیه از بین می‌رود. ربات‌ها به طور خودکار کیف پول‌ها را جارو می‌کنند.

کیف پول‌های بدون سید: آینده یا یک مصالحه؟

مدل عبارت بازیابی (seed phrase) کار می‌کند، اما بار امنیتی عظیمی را بر دوش کاربران شخصی می‌گذارد. همه افراد توانایی مدیریت صفحات فلزی و فضای ذخیره‌سازی تقسیم‌شده را ندارند. برخی از کیف پول‌های جدیدتر در حال آزمایش گزینه‌های جایگزین هستند.

کیف پول‌های محاسبات چندطرفه (MPC) فرآیند تولید کلید را بین چندین دستگاه یا طرف تقسیم می‌کنند. هیچ دستگاه واحدی هرگز کلید کامل را در اختیار ندارد. اگر یک دستگاه به خطر بیفتد، مهاجم نمی‌تواند کلید کامل را بازسازی کند. کیف پول کوین‌بیس و برخی از راه‌حل‌های نگهداری نهادی از MPC استفاده می‌کنند.

کیف پول‌های بازیابی اجتماعی به شما این امکان را می‌دهند که مخاطبین مورد اعتماد (سرپرستان) خود را تعیین کنید که در صورت از دست دادن دسترسی، می‌توانند به طور جمعی به شما در بازیابی کیف پولتان کمک کنند. ویتالیک بوترین از این مدل حمایت کرده است. هیچ سرپرست به تنهایی نمی‌تواند به وجوه شما دسترسی داشته باشد، اما اکثریت آنها می‌توانند با هم بازیابی را تأیید کنند. این روش هنوز آزمایشی است اما در حال گسترش است.

کیف پول‌های قرارداد هوشمند مانند Safe (که قبلاً Gnosis Safe نام داشت) از منطق چند امضایی روی زنجیره استفاده می‌کنند. به جای یک عبارت بازیابی واحد، گروهی از کلیدها باید با هم امضا شوند تا تراکنش‌ها تأیید شوند. این استاندارد برای DAOها و خزانه‌های پروتکل است، اما به طور فزاینده‌ای برای کاربران شخصی نیز قابل دسترسی است.

هیچ‌کدام از این‌ها هنوز به‌طور کامل جایگزین عبارات بازیابی نشده‌اند. چشم‌انداز کیف پول‌های رمزنگاری‌شده هنوز حول مدل BIP39 ساخته شده است و اکثر کاربران در مقطعی با یک عبارت بازیابی تعامل دارند. اما روند واضح است: صنعت می‌داند که درخواست از افراد عادی برای محافظت از ۱۲ کلمه در زندگی‌شان، یک مشکل UX است که پذیرش را محدود می‌کند. راه‌حل احتمالاً ترکیبی از MPC برای کاربران عادی و عبارات بازیابی سنتی برای افرادی است که می‌خواهند حداکثر کنترل را داشته باشند.

فعلاً، نوشتن کلمات روی کاغذ یا فلز و نگهداری آنها در جایی امن، همچنان روش استاندارد است. این روش به فناوری ساده‌ای نیاز ندارد، کار می‌کند و به بقای هیچ شرکتی وابسته نیست. در واقع نکته، سادگی است.

داستان‌های ترسناک دنیای واقعی (و درس‌های آن)

این مثال‌ها برای این نیستند که شما را بترسانند و فلج کنند. آن‌ها برای این هستند که نشان دهند مدیریت عبارت بازیابی، مهم‌ترین مهارت در رمزنگاری خودکفا است.

استفان توماس و ۷۰۰۲ بیت‌کوین: توماس بیت‌کوین خود را در سال ۲۰۱۱ برای ساخت یک ویدیوی آموزشی دریافت کرد. او کلیدها را روی یک درایو USB رمزگذاری شده IronKey ذخیره کرد و رمز عبور را گم کرد. IronKey پس از ۱۰ تلاش ناموفق خود را پاک می‌کند. تا سال ۲۰۲۶، او از ۸ تلاش خود استفاده کرده است. بیت‌کوین، که تقریباً ۴۸۰ میلیون دلار ارزش دارد، دست نخورده روی بلاکچین قرار دارد. یک نسخه پشتیبان از عبارت بازیابی می‌توانست این مشکل را در ۳۰ ثانیه حل کند.

هک کریپتوپیا و عدم بازیابی: وقتی صرافی نیوزلندی کریپتوپیا در سال ۲۰۱۹ هک شد، کاربرانی که در این صرافی ارز دیجیتال داشتند، هیچ عبارت بازیابی نداشتند زیرا این صرافی کلیدها را کنترل می‌کرد. ۲۴ میلیون دلار به سرقت رفت. کاربرانی که کیف پول‌های خود را با عبارات بازیابی خود نگه داشته بودند، تحت تأثیر قرار نگرفتند.

حملات فیشینگ: در سال ۲۰۲۳، یک کمپین فیشینگ گسترده، کاربران متامسک را از طریق وب‌سایت‌های جعلی «همگام‌سازی کیف پول» که در تبلیغات گوگل رتبه‌بندی می‌شدند، هدف قرار داد. کاربران با این تصور که به یک سرویس قانونی متصل می‌شوند، عبارات بازیابی خود را وارد می‌کردند. ربات‌ها ظرف چند ثانیه پس از وارد کردن عبارات، کیف پول‌ها را سرقت می‌کردند. کل ضررها: ده‌ها میلیون دلار از هزاران قربانی تخمین زده می‌شود. با رعایت یک قانون، از هر ضرری قابل پیشگیری بود: هرگز عبارت بازیابی خود را در یک وب‌سایت تایپ نکنید.

الگوی هر یک از این داستان‌ها یکسان است: بلاکچین دقیقاً همانطور که طراحی شده بود، کار کرد. فناوری شکست نخورد. لایه انسانی شکست خورد. عبارت بازیابی شما تنها نقطه اتصال بین شما و دارایی‌های دیجیتال شماست. با آن به درستی رفتار کنید.

Marco Lucchetti

Marco Lucchetti is a senior content strategist and blockchain analyst at Plisio. With over 7 years of experience in cryptocurrency research, DeFi protocols, and payment technologies, Marco specializes in creating clear, data-driven content for a global crypto audience. His work focuses on transaction tracing, crypto compliance, and the future of blockchain infrastructure.