walletcenter

آشنایی با قابلیت Passphrase در ترزور - بالاترین درجه امنیت

قاسم میلاجردی

زمان مورد نیاز برای مطالعه: 8 دقیقه

آشنایی با قابلیت Passphrase در ترزور - بالاترین درجه امنیت

آیا با قابلیت Passphrase‌ در محصولات ترزور آشنایی دارید؟ به کمک این ویژگی می‌توان به بالاترین درجه‌ی امنیت در نگهداری از ارزهای دیجیتال دست یافت. کمپانی ساتوشی لبز، سازنده‌ی کیف پول‌های سخت افزاری ترزور و به نوعی اولین تولیدکننده‌ی این محصولات در دنیاست و همواره در تلاش بوده تا امنیت دارایی‌های دیجیتال را تأمین کند. شاید بارها در مورد رمز ورود یا همان PIN و هم‌چنین کلمات بازیابی یا Recovery Phraseها و نکات مهم در نگهداری آن‌ها شنیده باشید، ولی در این مقاله تصمیم داریم شما را با مفهوم و عملکرد قابلیت Passphrase در ترزور آشنا کنیم. به ادعای بسیاری از مختصصان رمزنگاری، این روش بالاترین درجه امنیت را برای کاربرها فراهم می‌کند؛ پس ضروری است که دانش خود را درباره‌ی این قابلیت افزایش دهیم. در ادامه با ما همراه باشید.

بیشتر بدانید: بررسی کیف پول سخت افزاری ترزور

بیشتر بدانید: نکات امنیتی در استفاده از کیف پول ترزور

 

قابلیت Passphrase‌ چیست؟

قابلیت Passphrase امکان بسیار جذاب و پیشرفته‌ای است که ترزور به عنوان یک لایه‌ی امنیتی فراتر از پارامتر‌های معمولی و عبارات بازیابی برای امنیت بیشتر کاربرها در کیف پول‌های خود قرار داده است. با فعال‌سازی این قابلیت، در هر بار اتصال به کیف پول ترزور، علاوه بر رمز ورود یا PIN،‌ باید یک رمز دیگر که همان Passphrase است وارد دستگاه شود.

زمانی که برای یک کیف پول Passphrase‌ تعیین می‌شود، کلمات بازیابی آن با رمز جدید ترکیب شده و یک اکانت کیف پول کاملاً جدید ساخته می‌شود. با مشاهده‌ی تصویر زیر می‌توان تا حدودی کلیت ماجرا را درک کرد. در ادامه نحوه‌ی انجام این کار را به دقت بررسی می‌کنیم.

پسفریز در ترزور passphrase

Passphrase را می‌توان به نوعی یک راه برای گسترش کلمات بازیابی دانست با این تفاوت که برخلاف کلمات بازیابی، این رمز به صورت تصادفی تعیین نشده و به طور مستقیم توسط کاربر تعیین می‌شود. عبارتی که کاربر به عنوان Passphrase‌ در کیف پول وارد می‌کند، عملکرد خاصی دارد که در دنیای رمزنگاری به «Salt» معروف است. Salt در لغت به معنای نمک است و علت این نام‌گذاری به این برمی‌گردد که ما با ریختن نمک روی غذا، تغییری در مزه‌ی آن ایجاد می‌کنیم که بازگشت‌پذیر نیست و در عین حال، نمکِ تنها را نمی‌توان به عنوان غذا مصرف کرد. یعنی برای رسیدن به مزه مورد نظر، باید ضمن فراهم بودن تمام مواد لازم، نمک (به عنوان یک پارامتر مجزا و اضافه) به غذا اضافه شود.

پس Passphrase نقش Salt‌ را ایفا می‌کند و به تنهایی برای بازیابی کیف پول کافی نیست، بلکه کاربرد آن در کنار سایر اطلاعات لازم ضروری است. می‌توان این‌طور هم گفت که Passphrase ساختار کلمات بازیابی را طوری تغییر می‌دهد که عملاً یک کیف پول جدید ساخته می‌شود و این کیف پول را بدون وارد کردن Passphrase در کنار لغات seed، نمی‌توان بازیابی کرد.

عبارت Passphrase‌ در ترزور می‌تواند از حروف، اعداد، کلمات، جملات و یا ترکیب آن‌ها انتخاب شود و تا ۵۰ کاراکتر طول داشته باشد. این عبارت Case-Sensitive (حساس به حروف بزرگ و کوچک انگلیسی) است و در صورتی که هنگام ورود به دستگاه، جای آن را خالی گذاشته و تأیید کنیم، وارد یک حساب کاربری متفاوت در حالت seed-only‌ می‌شویم. (یعنی وارد اکانتی می‌شویم که قابلیت Passphrase روی آن فعال نشده است).

 

نحوه فعالسازی قابلیت Passphrase در ترزور

فعالسازی قابلیت Passphrase‌ تنها با چند کلیک ساده امکان‌پذیر است؛ اما اجازه دهید این فرایند را به شکلی متفاوت به همراه کلیه نکات لازم به صورت مرحله به مرحله توضیح دهیم.

فرض کنیم که شما از یک کیف پول ترزور استفاده می‌کنید و این کیف پول کلمات بازیابی و PIN مخصوص به خود را دارد. پس از مدتی، ممکن است به هر دلیلی (مثلاً بعد از خواندن این مقاله) برای افزایش سطح امنیتی خود، تصمیم بگیرید قابلیت Passphrase را فعالسازی کنید.

برای این کار ابتدا باید مراحل اولیه اتصال به کیف پول را مثل قبل، از طریق رابط کاربری تحت وب ترزور به آدرس wallet.trezor.io طی کرده و پس از انتخاب اسم دستگاه، به قسمت Advanced مراجعه کنید. مشابه تصویر زیر،‌ بلافاصله در وسط صفحه توضیحات قابلیت Passphrase‌ را مشاهده می‌کنید. این قابلیت در صورت انتخاب گزینه OK, I Understand و کلیک روی Enable Passphrase Encryption فعال خواهد شد.

فعالیسازی passphrase در ترزور

بعد از فعال شدن این قابلیت، از شما خواسته می‌شود که کیف پول تزور را از کامپیوتر جدا و مجدد به آن متصل کنید. اگر از Trezor Model T‌ استفاده می‌کنید، می‌توانید Passphrase‌ را هم در کیف پول و هم در کامپیوتر وارد کنید؛ اما اگر کیف پول شما Trezor One‌ است، این رمز را فقط از طریق کامپیوتر می‌توانید وارد کنید.

قسمت جالب ماجرا از این مرحله به بعد رخ می‌دهد. فرض کنیم که Passphrase انتخابی شما عبارت ساده‌ای مثل «Tehran» باشد. زمانی که برای ورود به کیف پول عبارت Tehran‌ را وارد می‌کنید، وارد حساب کاربری خود می‌شوید ولی مشاهده می‌کنید که خبری از دارایی‌ها و ارزهای دیجیتال نیست و یک حساب خالی پیش روی شما قرار دارد. جای نگرانی نیست زیرا این دقیقاً همان اتفاقی است که باید رخ می‌داد؛ چون همان‌طور که گفتیم، تعریف یک Passphrase‌ باعث ایجاد یک اکانت کاملاً جدید می‌شود. یعنی باید دارایی‌ها را از حساب قبلی به این حساب منتقل کنید. برای این کار کافیست آدرس‌های مربوط به رمزارزهای خود را در اکانت جدید یادداشت کرده، به اکانت قبلی (حساب بدون Passphrase) مراجعه و دارایی‌ها را به آدرس‌های جدید انتقال دهید.

نکته: برای ورود به حساب قبلی (یا همان اکانت seed-only) باید یکبار ترزور را از کامپیوتر جدا و مجدد به آن وصل کنید و زمانی که از شما خواسته می‌شود Passphrase را وارد کنید، بلافاصله گزینه Enter را بزنید.

کلیت کار به اتمام رسید اما نکات آموزشی همچنان ادامه دارد. فرض کنیم شما همه‌ی دارایی‌ها را به حساب جدید انتقال داده و حالا می‌خواهید وارد اکانت محافظه‌شده‌ی جدید بشوید. فراموش نکنید که فقط و فقط در صورتی اجازه‌ی ورود به شما داده می‌شود که عبارت Passphrase یعنی «Tehran» را به درستی تایپ کنید. اگر به جای این عبارت،‌ هرکدام از عبارت‌های «tehran»، « Tehran» یا « Tehran» را تایپ کنید، اشتباه است و شما را به یک اکانت کاملا جدید وارد می‌کند. (به این سه عبارت دقت کنید. حروف بزرگ و کوچک و حتی وجود Space در ابتدا و انتها مهم است).

 

دو مزیت مهم قابلیت Passphrase

استفاده از قابلیت Passphrase در کیف پول ترزور دو مزیت مهم برای ما به همراه دارد. می‌دانیم که:

PIN، کیف پول را از خطر دسترسی فیزیکی افراد غیرمجاز حفاظت می‌کند و در حافظه‌ی کیف پول ثبت شده و نگهداری می‌شود؛ اما Passphrase از عبارات بازیابی کیف پول حفاظت کرده و در هیچ جایی از کیف پول ذخیره نمی‌شود. یعنی حتی اگر فردی بتواند کلمات بازیابی ما را پیدا کند، تا زمانی که Passphrase را نداشته باشد، نمی‌تواند وارد اکانت ما شود.

علت اینکه Passphrase در کیف پول ذخیره نمی‌شود این است که حتی اگر یک هکر بتواند کلمات بازیابی را از حافظه‌ی ترزور سرقت کند، باز هم کار به جایی نخواهد برد. به همین خاطر توصیه می‌شود که سعی کنید Passphrase را بر خلاف عبارات بازیابی، جایی یادداشت نکرده و آن را طوری انتخاب کنید که به راحتی قابل حفظ کردن باشد. در عوض از برنامه‌های آلارم دهنده برای یادآوری آن در بازه‌های زمانی مختلف استفاده کنید.

مزیت دوم که به مراتب مهمتر از قبلی است، مفهوم بسیار هوشمندانه‌ی «Plausible Deniability» یا انکار باور‌پذیر است. از آنجایی که ترزور هیچ‌گاه پیغامی در ارتباط با وارد کردن Passphrase‌ اشتباه نمی‌دهد،‌ می‌توان در کیف پول به تعداد نامحدود، اکانت مختلف ایجاد کرد. به کمک این ویژگی می‌توان بخش اندکی از دارایی‌های خود را در یک اکانت محافظت‌شده با Passphrase قرار داد و بخش اصلی دارایی‌ها را در یک اکانت دیگر با رمز متفاوت نگهداری کرد. زمانی که با خطر سرقت با تهدید فیزیکی مواجه باشیم، می‌توان رمز اکانت فرعی خود را به سارق داد و او هیچ‌وقت متوجه اصل ماجرا نخواهد شد. این دقیقاُ کاربرد مفهوم Plausible Deniability است و منجر به حفاظت از بخش عمده‌ی دارایی‌های کاربر می‌شود.

 

خطرات استفاده از قابلیت Passphrase

همیشه یک تناسب ضمنی بین میزان امنیت و سطح مسئولیت کاربرها برقرار است. این یکی از قوانین پایه در دنیای کریپتوکارنسی‌هاست که همواره باید به آن توجه داشته باشیم. قابلیت Passphrase‌ بالاترین درجه‌ی امنیت را برای کاربر به همراه دارد اما باید مراقب خطرات استفاده از آن هم باشیم.

اولاً فراموش نکنید که تک تک کاراکترهای این رمز از جمله کوچک و بزرگ بودن و یا حتی فاصله در آن‌ها مهم است. دوماً این قابلیت یک امکان پیشرفته در کیف پول ترزور بوده و در صورت بی‌دقتی و عدم رعایت نکات لازم، ممکن است باعث از بین رفتن همیشگی دارایی‌ها بشود. کمپانی ترزور به طور جدی توصیه می‌کند که فقط زمانی از قابلیت Passphrase استفاده کنید که به طور کامل با عملکرد آن آشنا باشید. این رمز در هیچ‌ قسمتی از حافظه‌های کیف پول ذخیره نمی‌شود و اگر کاربر آن را فراموش کند یا دسترسی به آن را از دست دهد، فقط می‌تواند در آینده خواب دارایی‌هایش را ببیند!

 

سخن پایانی

در این مقاله به معرفی قابلیت جذاب Passphrase در کیف پول‌های سخت ‌افزاری ترزور پرداختیم و به این ترتیب با بالاترین درجه امنیت ترزور و عملکرد آن آشنا شدیم. همان‌طور که PIN یا رمز عبور، کیف پول را در برابر خطر دسترسی فیزیکیِ غیرمجاز حفاظت می‌کند، Passphrase هم مسئولیت حفاظت از کلمات بازیابی را دارد؛ با این تفاوت که PIN و کلمات بازیابی در حافظه‌ی کیف پول ذخیره شده ولی Passphrase در هیچ جایی ذخیره نمی‌شود. به همین دلیل به طور جدی توصیه می‌شود که قبل از فعال‌سازی این قابلیت،‌ حتماً نسبت به عملکرد و نکات امنیتی مربوط به آن مطالعه کنید.

به کمک این قابلیت، حتی اگر کلمات بازیابی کیف پول لو برود، باز هم خطری دارایی‌های را تهدید نخواهد کرد. زیرا برای بازیابی کیف پول، وارد کردن Passphrase به همراه کلمات بازیابی الزامی است. این رمز نقش Salt را داشته و وجود آن برای بازیابی ضروری است و در عین حال به تنهایی کاربردی ندارد.