اگر در حوزه ارزهای دیجیتال فعال باشید، احتمالاً کلمه Passphrase در خصوص امنیت کیف پول را هم شنیدهاید. کلمهای که بدون فکر میتوان فهمید به کلید خصوصی کیفپول مربوط شده و کاربردی امنیتی دارد. به عبارتی دیگر Passphrase یک لایه امنیتی اضافه برای حفاظت چند برابری از کلمات ریکاوری است!
امروز قصد داریم مسئله بالاتر بردن امنیت کیفپولهای ارزدیجیتال با استفاده از تکنیکی ساده را مورد بررسی قرار دهیم. با ما همراه باشید.
همانطور که میدانید کیفپولها با استفاده از استاندارد EIP-39، تمامی کلیدهای خصوصی شما را مجتمع کرده و بهصورت عبارات ۱۲ یا ۲۴ کلمهای تحویل میدهند. به این کلمات اصطلاحاً Recovery Seed یا Mnemonic Phrase گفته میشود. این کلمات باارزش تنها راه دسترسی شما به دارایی دیجیتالتان خواهد بود.
در بسیاری از کیفپولهای جدید خصوصاً ولتهای سختافزاری Ledger و SafePal، میتوانید با اضافه کردن Passphrase به کلمات بازیابی امنیت آن را چندین برابر افزایش دهید. Passphrase در واقع کلمه ۱۳ام یا ۲۵ام Mnemonic Phrase است که برخلاف کلمات پیشین، خودتان آن را انتخاب میکنید.
با این کار یک ولت دیگر زیر مجموعه ولت اولیه میکنید و میتوانید بینهایت بار آن را تکرار کنید. از آنجایی که Passphrase انتخابی کاربر است و نیازی به یادداشت ندارد، در صورت فاش شدن کل Mnemonic Phrase، باز هم ولتهای زیرمجموعه در امنیت باقی خواهند ماند.
مسئله از اینجا آغاز میشود که اغلب افراد کلمات بازیابی خود را جایی یادداشت میکنند. در صورت به سرقت رفتن این کلمات، تمامی دارایی شما به دست سارق خواهد افتاد و در میتواند سریعتر از تصور شما همه آنان را به تاراج ببرد.
همچنین با فراگیر شدن استفاده از کیفپولها، دیده شده که برخی افراد سودجو با توسل به زور دارایی قربانیان را از آنان دریافت کردهاند. در واقع نوعی باجخواهی دیجیتال انجام دادهاند. اینجاست که کاربرد اصلی Passphrase نمایان میشود. چراکه سارقان حتی از وجود چنین ولتهای مخفی خبردار نخواهند شد!
طبعاً اضافه کردن لایههای امنیتی بیخطر نخواهد بود. همانطور که پیشتر گفته شد، اغلب کاربران Mnemonic Phrase خود را یادداشت میکنند، اما به دلیل انتخابی بودن کلمه Passphrase آن را به یاد میسپارند. لازم با تذکر است که در صورت فراموشی این کلمه باارزش، دسترسی شما به آن ولت به کلی قطع خواهد شد!
به طور کلی بالا بردن امنیت ولت، راحتی کار با آن را کم میکند. بسیاری از افراد برای تبادلات روزمره و استفاده سریع تمایلی به چنین متدهای امنیتی ندارند. اما برای دسته دیگری که دارایی زیادی را حمل کرده و خود را در معرض خطر میبینند، ساخت ولت زیرمجموعه با Passphrase و تقسیم دارایی بین آنان، حس امنیتی بیشتری فراهم میکند.
منبع: Coingraph.ir