Passphrase یک قابلیت امنیتی پیشرفته است که کیف پول های سخت افزاری مانند Ledger Nano X یا Ledger Nano S می توانند از آن استفاده کنند بدین صورت که یک کلمه اضافی به انتخاب خود شما به عبارت بازیابی شما اضافه می شود تا وارد مجموعه جدیدی از حسابهای شما شود. بیایید نگاهی دقیق به نحوه کار این ویژگی ، کارهایی که آنها انجام می دهند و برخی از بهترین روش ها برای استفاده از آن بیاندازیم.
Passphrase چیست؟
همانطور که میدانید ، عبارت بازیابی ۲۴ کلمه ای شما backup کلیه دارایی های رمزارز شما است. بسیار مهم است که ۲۴ کلمه خود را در جای امنی نگهداری کنید و هرگز آن را در تلفن هوشمند ، رایانه یا دستگاه دیگری که می تواند به اینترنت متصل شود وارد نکنید. اگر کسی موفق شود مجموعه ی ۲۴ کلمه شما را بدست آورد ، می تواند همه رمزارزهای شما را تصاحب کند. مگر اینکه …
اگر به شما بگوییم راهی برای افزودن یک لایه اضافی به غیر از عبارت بازیابی ۲۴ کلمه ای شما وجود دارد چه؟
این کار را می توان از طریق Passphrase انجام داد.
Passphrase یک قابلیت پیشرفته است که به شما امکان می دهد یک کلمه اضافی به عبارت بازیابی (recovery phrase) خود اضافه کنید. به همین دلیل ، معمولاً به عنوان کلمه ۲۵ ام نیز شناخته می شود. برخلاف عبارت های بازیابی متداول ، شما میتوانید کلمه ی ۲۵ را به دلخواه خود انتخاب کنید. برای کلمه ای که می خواهید انتخاب کنید هیچ محدودیتی وجود ندارد. در حقیقت ، تنها محدودیت استفاده از حداکثر ۱۰۰ حرف است. عبارت عبور همچنین به Caps lock حساس است و میتواند از اعداد و علائم نیز تشکیل شود.
وقتی از Passphrase درتنظیمات معمول امنیتی خود استفاده می کنید ،وارد دسته ی کاملا جدیدی از حساب های کاربری میشوید. این شبیه به داشتن دو عبارت بازیابی کاملاً متفاوت است.
با این وجود چرا باید از Passphrase استفاده کنید و مجموعه ای کاملاً جدید از آدرس های رمزارزها داشته باشید؟
دلیل استفاده از Passphrase
در مرحله اول ، همانطور که Passphrase یک لایه اضافی اضافه می کند ، استفاده از آن به این معنی است که کسی که عبارت بازیابی ۲۴ کلمه ای شما را دارد ، هنوز به سادگی اطلاعات کافی برای دسترسی به رمزارزهای با ارزش شما را ندارد. برای دسترسی به دارایی های رمزارز شما علاوه بر ۲۴ کلمه به بیست و پنجمین کلمه خود ساخته شما نیز نیاز دارد. اگر آنها فقط ۲۴ کلمه شما را داشته باشند ، فقط می توانند به حسابهای عادی شما دسترسی پیدا کنند. به همین دلیل است که معمولاً به حسابهای مدیریت شده با Passphrase ، حسابهای پنهان نیز گفته می شود.
کلمه بیست و پنجم، نه تنها لایه دیگری ایجاد می کند ، بلکه فاکتور تصادف (randomness)بیشتری به backup شما اضافه می کند.
عبارت بازیابی استاندارد ۲۴ کلمه ایی بسیار تصادفی است و مجموعاً عدد بسیار بزرگ ۱۱۵.۷۹۲.۰۸۹.۲۳۷.۳۱۶.۱۹۵.۴۲۳.۵۷۰.۹۸۵.۰۰۸.۶۸۷.۹۰۷.۸۵۳.۲۶۹.۹۸۴.۶۶۵.۶۴۰.۵۶۴.۰۳۹.۴۵۷.۵۸۴.۰۰۷.۹۱۳.۱۲۹.۶۳۹.۹۳۶ ترکیبات ممکن را میسازند. با این حال ، این کلمات از یک لیست که نام BIP39 معروف هستند ساخته میشوند.
حال کلمه ی ۲۵ ام که یک عنصر انسانی را به این فاکتور تصادفی معرفی می کند، امنیت حساب شما را صد چندان میکند و به جای اعتماد به مجموعه ای از ۲۴ کلمه ای که توسط دستگاه دریافت کرده اید، کلمه ای تصادفی را که شخصاً فکر کرده اید و ایجاد کرده اید اضافه می کنید.
اگرچه عبارت بازیابی ایجاد شده توسط دستگاه Ledger نیز بسیار ایمن است. در مورد کیفیت “تولید کننده شماره تصادفی واقعی” (TRNG) ما که برای ایجاد عبارت بازیابی شما استفاده می شود، دستگاه های لجر دارای بالاترین گواهی هستند.
استفاده از Passphrase به شما قابلیت “انکار پذیری قابل قبول”(Plausible Deniability) را نیز می دهد. بیایید نگاهی دقیق به دلیل اهمیت آن بیندازیم.
انکار پذیری قابل قبول (Plausible Deniability) چیست؟
تقریباً مانند هر چیز با ارزش ، همیشه افرادی پیدا می شوند که به هر طریق ممکن است آن را بدزدند و دست به هر کاری بزنند. متأسفانه در دنیای رمزارزها ، موارد نادری را مشاهده کرده ایم که افرادی که دارای ثروت در رمزارزها هستند مورد هدف سرقت و تهدیدهای فیزیکی قرار می گیرند.Passphrase می تواند در چنین رویدادی میزانی از رمزارزهای شما را حفظ کند.
برای Passphrase، “انکار پذیری قابل قبول”به این نتیجه می رسد که بتوانید شخص دیگری را وادار کنید فکر کند اکنون به ثروت رمزارزهای شما دسترسی دارد. به عنوان مثال ، کسی ممکن است شما را تحت فشار قرار دهد تا عبارت بازیابی شما را ارائه دهید یا قفل دستگاه Ledger شما را باز کند. با تنظیمات معمول خود ، فقط به حساب های عادی شما دسترسی پیدا می کند ،اما به حساب های مخفی شما دسترسی پیدا نمیکند. به خصوص اگر اندکی اعتبار و رمزارز در حساب های عادی شما وجود داشته باشد در حالی که اکثر رمزارز های شما روی حساب های مخفی است ، این می تواند بسیار قانع کننده برای دزدها باشد. حتی می توانید از چندین حساب مخفی با عبارات عبور مختلف استفاده کنید. اگر مهاجم از ویژگی Passphrase آگاه باشد ، این می تواند بسیار مفید باشد.
انکار پذیری قابل قبول هیچ قطعیتی نمی دهد ، اما می تواند به شما فرصتی برای مبارزه بدهد تا ثروت رمزارزهای خود را در تنگنا نجات دهید.
آیا می توانیم از Passphrase در دستگاه Ledger خود استفاده کنیم؟
تعداد کمی از کیف پول های سخت افزاری دیگر امکان Passphrase را دارند ، اما شما باید آن را در رایانه وارد کنید که این منجر به آسیب پذیری عبارت عبور شما در برابر حملات آنلاین می شود. با استفاده از Ledger ، می توانید آن را مستقیماً روی دستگاه Ledger خود وارد کنید تا یک حساب مخفی در آن فعال شود. این باعث می شود که عبارت عبور شما از خطر به دور باشد.
در واقع شما دو گزینه برای تنظیم رمز عبور با Ledger دارید. اولین مورد این است که هر بار که می خواهید از عبارت عبور خود استفاده کنید ، آن را وارد دستگاه خود کنید. ما از این به عنوان گزینه “تنظیم عبارت عبور موقتی”(set temporary passphrase) یاد می کنیم. با این کار ، به محض خاموش شدن دستگاه Ledger ، دسترسی مجدد به حساب های عادی شما امکان پذیر می شود.
گزینه دیگر پیوند دادن عبارت عبور به انتخاب شما با کد پین ثانویه است. هنگام انتخاب این گزینه ، ابتدا یک عبارت عبور مستقیماً در دستگاه Ledger خود ایجاد می کنید. پس از انجام این کار ، می توانید یک کد پین ثانویه برای دستگاه Ledger خود انتخاب کنید. پس از این ، هر بار که دستگاه خود را روشن می کنید ، می توانید بین وارد کردن کد PIN عادی یا کد PIN ثانویه خود انتخاب کنید. اگر کد پین ثانویه خود را وارد کنید ، حساب های مخفی شما قابل دسترسی هستند.
مثلا:
کد پین عادی: ۱۶۵۳ → حسابهای عادی
کد پین ثانویه: ۸۵۳۰ → حسابهای پنهان
نکات انتخاب Passphrase مناسب
حال باید اضافه کنیم که به چندین دلیل ساده یک Passphrase یک ویژگی پیشرفته و پیچیده محسوب می شود. اولاً ، باید عبارت عبور خود را کاملاً بخاطر بسپارید. ترکیب کردن یک کاراکتر باعث می شود که به یک حساب کاملاً متفاوت دسترسی داشته باشید. حتی بزرگ بودن یک حرف یا نبودن آن منجر به این می شود.
اگر کاراکتر Passphrase خود را به طور دقیق به یاد ندارید ، نمی توانید به رمزارزهای مدیریت و متصل شده با آن دسترسی پیدا کنید. به همین ترتیب ، مهم این است که شما ۱- بار اول آن را به درستی وارد کنید و ۲. آن را کاملاً بخاطر بسپارید.
همچنین ، هرعبارت عبوری به حد کافی ایمن نیست. می تواند تا ۱۰۰ حرف باشد و شما می توانید انتخاب کنید که آیا می خواهید از حروف بزرگ ، اعداد و / یا علائم استفاده کنید. هر چه طول کلمه عبور بیشتر باشد و انواع مختلفی از نویسه ها بیشتر استفاده شود ، پیچیدگی و امنیت آن بیشتر می شود. در حالت ایده آل ، شما با آن باید مانند گذرواژه برخورد کنید که سعی کنید آن را تا حد امکان پیچیده کرده و مستقیماً از کلمات استفاده نکنید.
مثلا:
عبارت عبور ۱:” password” به دلیل طول کوتاه بودن ، تصادفی نبودن یا عدم استفاده از حروف بزرگ و کوچک بسیار ناامن.
عبارت عبور ۲ “IReallyLikeMyBitcoins” : کمی ایمن تر: طولانی تر و از حروف بزرگ و کوچک استفاده می کند ، اما هنوز از کلمات رایج انگلیسی استفاده می شود و هیچ شماره و علامتی ندارد
رمز عبور۳ : “: H05! xp4e2i6dAnV؟ esRjfap953nxZprsi495nAASF5n ،! f01.؟” حتی ایمن تراست ترکیبی طولانی و گسترده از کلمات ، اعداد و علائم و از کلمات واقعی استفاده نمی کند.
در حالی که رمز عبور ۳ را می توان به عنوان امن ترین مجموعه دانست ، اما به خاطر سپردن آن نیز بسیار سخت است. می توانید آن را به نوعی پازل رمزنگاری در نظر بگیرید. به عنوان مثال: Iret3LNS’tuBgm! مربوط به حروف اول هر کلمه و حروف خاص و اعداد جمله ی “I really enjoy the ۳ Ledger Nano S’s that uncle Bob gave me!” میباشد.
ما می خواهیم تأکید کنیم که Passphrase شما اطلاعات بسیار حساسی است. به همین ترتیب ، ما توصیه می کنیم با آن همانند Recovery phrase خود رفتار کنید و به موارد زیر توجه کنید:
– هرگز عبارت Passphrase را با کسی به اشتراک نگذارید – لجر هرگز این درخواست را نخواهد کرد و در صورت مشاهده بدانید که کلاهبرداری است.
– هرگز Passphrase خود را در رایانه ، تلفن هوشمند یا سایر دستگاه های متصل به اینترنت وارد نکنید.
