Guides ·

توليد عبارة Bitcoin الاسترجاعية دون اتصال (خطوة بخطوة)

توليد عبارتك الاسترجاعية لـ Bitcoin دون اتصال هو أهم خطوة يمكنك اتخاذها لحماية أصولك الرقمية. عند توليد عبارة استرجاعية على جهاز متصل، فأنت تثق بأنه لا توجد برمجيات خبيثة أو إضافات متصفح أو مسجلات مفاتيح أو أدوات تنصت على الشبكة تراقب. التوليد على جهاز معزول يقضي على كل هذه المخاطر دفعة واحدة.

يرشدك هذا الدليل خلال العملية الكاملة لتوليد عبارة BIP39 استرجاعية لـ Bitcoin في بيئة غير متصلة تماماً، من تحضير أجهزتك إلى التحقق من مجموع التحقق وتخزين النتيجة بأمان.

لماذا التوليد دون اتصال؟

تبدأ كل محفظة Bitcoin بعبارة استرجاعية، عادة 12 أو 24 كلمة مختارة من قائمة كلمات BIP39. هذه العبارة هي المفتاح الرئيسي الذي تُشتق منه جميع مفاتيحك الخاصة ومفاتيحك العامة وعناوينك عبر تسلسل محفظة HD. أي شخص يحصل على عبارتك الاسترجاعية يتحكم في جميع أموالك.

نموذج التهديد للتوليد عبر الإنترنت يشمل:

البرمجيات الخبيثة وبرامج التجسس. يمكن لمسجلات المفاتيح تسجيل ما يظهر على شاشتك. يمكن لبرمجيات التقاط الشاشة أخذ لقطات على فترات منتظمة. يمكن لمراقبات الحافظة اعتراض البيانات المنسوخة.

هجمات إضافات المتصفح. يمكن لإضافة متصفح خبيثة أو مخترقة حقن شفرة في أي صفحة ويب، بما في ذلك مولّد العبارات الاسترجاعية.

اعتراض الشبكة. بينما يحمي HTTPS البيانات أثناء النقل، يمكن نظرياً لهيئة شهادات مخترقة أو هجوم man-in-the-middle متقدم اعتراض اتصالك.

اختراقات سلسلة التوريد. حتى الأدوات الموثوقة يمكن اختراقها على مستوى البنية التحتية. يستكشف تحليلنا لـ أمان مولّد العبارات الاسترجاعية عبر الإنترنت هذه المخاطر بعمق.

التوليد دون اتصال يقضي على جميع متجهات الهجوم المعتمدة على الشبكة ويقلل بشكل كبير من مساحة الهجوم للتهديدات البرمجية. إنه الممارسة القياسية الموصى بها لأي محفظة تحمل قيمة ذات معنى.

قائمة تحقق البيئة المعزولة

قبل البدء، حضّر بيئتك. الهدف جهاز لم يتصل بالإنترنت أبداً أثناء أو بعد عملية التوليد.

خيارات الأجهزة (اختر واحداً)

الخيار أ: حاسوب محمول مخصص قديم. المعيار الذهبي. استخدم حاسوباً لن تصله بالإنترنت أبداً. امسح القرص وثبّت نظام تشغيل نظيف (Linux live USB مثل Tails مثالي).

الخيار ب: Live USB على أي حاسوب. أقلع حاسوباً من Linux live USB (مثل Tails أو Ubuntu). البيئة المباشرة تعمل بالكامل في RAM ولا تترك أثراً على القرص الصلب.

الخيار ج: الحاسوب الحالي (أمان أدنى). إذا اضطررت لاستخدام حاسوبك اليومي، كحد أدنى: أغلق جميع التطبيقات، عطّل Wi-Fi وBluetooth، افصل كيبل Ethernet.

قائمة تحقق البيئة

  • [ ] Wi-Fi معطّل على مستوى الأجهزة
  • [ ] كيبل Ethernet مفصول مادياً
  • [ ] Bluetooth معطّل
  • [ ] جميع أجهزة USB غير الضرورية مزالة
  • [ ] لا هواتف ذكية أو كاميرات في الغرفة
  • [ ] المتصفح خالٍ من جميع الإضافات
  • [ ] لا برامج مشاركة شاشة أو سطح مكتب بعيد قيد التشغيل

تحميل SafeSeed للاستخدام دون اتصال

يعمل SafeSeed بالكامل في متصفحك بدون أي تواصل مع الخادم. هذه البنية تجعله مناسباً تماماً للاستخدام دون اتصال.

خطوات التحميل

  1. على جهاز متصل (يمكن أن يكون حاسوباً مختلفاً عن جهازك المعزول)، انتقل إلى مولّد العبارة الاسترجاعية لـ Bitcoin من SafeSeed.
  2. احفظ الصفحة الكاملة. في متصفحك، استخدم "حفظ باسم" (Ctrl+S أو Cmd+S) واختر "صفحة ويب كاملة".
  3. انقل إلى جهازك المعزول. انسخ الملف المحفوظ إلى محرك USB.
  4. تحقق من الملف. قبل قطع الإنترنت، يمكنك مقارنة حجم الملف المحفوظ للتأكد من اكتمال التحميل.

المبدأ الأساسي: حمّل أثناء الاتصال، ثم اقطع الاتصال قبل التوليد.

قطع الاتصال والتوليد

مع جاهزية بيئتك المعزولة وحفظ صفحة SafeSeed محلياً، اتبع هذه الخطوات.

عملية التوليد

  1. تأكد من قطع الاتصال. افتح إعدادات الشبكة وتحقق من إيقاف Wi-Fi وعدم وجود اتصال Ethernet.
  2. افتح صفحة SafeSeed المحفوظة. انتقل إلى ملف HTML المحفوظ وافتحه في متصفحك.
  3. اختر معاملاتك. اختر بين عبارة من 12 أو 24 كلمة. للتخزين البارد طويل الأمد لـ Bitcoin، يُنصح بـ 24 كلمة (256 بت من الإنتروبيا). للاطلاع على كيفية تأثير الإنتروبيا على الأمان، اقرأ ما تعنيه الإنتروبيا في العملات الرقمية.
  4. ولّد العبارة الاسترجاعية. انقر زر التوليد. يستخدم SafeSeed دالة crypto.getRandomValues() في متصفحك، التي تستخرج العشوائية من مولّد الأرقام العشوائية التشفيري لنظام التشغيل.
  5. اكتب العبارة الاسترجاعية بخط اليد. لا تنسخها إلى الحافظة. لا تأخذ لقطة شاشة. لا تحفظها في ملف نصي. اكتب كل كلمة بوضوح على ورق، مرقمة من 1 إلى 12 (أو 24). تحقق من كل كلمة مقابل القائمة على الشاشة.
  6. اكتبها مرة أخرى على ورقة ثانية. أنت تنشئ نسخة احتياطية. قارن النسختين كلمة بكلمة للتأكد من تطابقهما بالضبط.

التحقق من مجموع التحقق

عبارة BIP39 الاسترجاعية ليست مجرد اختيار عشوائي للكلمات. الكلمة الأخيرة تحتوي على مجموع تحقق يتحقق من سلامة العبارة بأكملها. هذه ميزة أمان مهمة.

كيف يعمل مجموع التحقق

لعبارة من 12 كلمة: تُولَّد 128 بت من الإنتروبيا، ثم يُلحق مجموع تحقق من 4 بتات (أول 4 بتات من هاش SHA-256 للإنتروبيا)، لينتج 132 بت إجمالاً. تُقسم هذه الـ 132 بت إلى اثنتي عشرة مجموعة من 11 بت، كل منها يُربط بواحدة من 2,048 كلمة في قائمة كلمات BIP39. للشرح الكامل، راجع شرح BIP39.

خطوات التحقق

  1. على نفس الجهاز المعزول، إذا وفر SafeSeed ميزة التحقق من مجموع التحقق، استخدمها لتأكيد صلاحية عبارتك المكتوبة يدوياً.
  2. بديلاً، إذا كانت لديك محفظة أجهزة متاحة (مثل Ledger أو Trezor)، يمكنك استعادة العبارة الاسترجاعية على ذلك الجهاز للتحقق من أنها تنتج العنوان الأول المتوقع.
  3. لا تتحقق أبداً بكتابة عبارتك الاسترجاعية في أداة عبر الإنترنت. الهدف الكامل من التوليد دون اتصال هو ألا تلمس العبارة جهازاً متصلاً بالشبكة.

خيارات التخزين الآمن

لديك الآن عبارة Bitcoin استرجاعية صالحة مكتوبة على ورق. التوليد اكتمل، لكن قصة الأمان بدأت للتو. كيفية تخزين هذه العبارة تحدد ما إذا كان Bitcoin الخاص بك سيظل آمناً لسنوات قادمة. للمعالجة الشاملة، راجع دليل التخزين البارد.

تخزين ورقي

الورق أبسط وسيط تخزين. يعمل، لكنه عرضة للماء والنار والتدهور المادي.

أفضل الممارسات للورق: - استخدم ورقاً خالياً من الحمض إن توفر. - اكتب بقلم رصاص (الحبر يبهت) أو بقلم أرشيفي دائم. - خزّن في كيس أو حاوية مقاومة للماء. - احفظ في خزنة مقاومة للحريق. - خزّن النسخ في مواقع منفصلة جغرافياً.

نسخة معدنية

للتخزين طويل الأمد، ختم أو نقش عبارتك الاسترجاعية على فولاذ مقاوم للصدأ أو تيتانيوم يوفر حماية ضد الحريق والماء والتآكل. النسخ المعدنية هي وسيط التخزين الموصى به لأي مبلغ تعتبره مهماً.

توزيع التخزين

لا تخزّن جميع نسخ عبارتك الاسترجاعية في موقع واحد أبداً. النهج الموصى به:

  • النسخة الأساسية: منزلك، في خزنة مقاومة للحريق. يُفضل النسخة المعدنية.
  • النسخة الثانوية: موقع مادي مختلف (صندوق إيداع آمن، منزل أحد أفراد العائلة الموثوقين).
  • النسخة الثالثة الاختيارية: موقع ثالث إذا كان المبلغ يستدعي ذلك.

ما يجب تجنبه

  • لا تخزّن عبارتك الاسترجاعية رقمياً (لا صور، لا ملفات نصية، لا تخزين سحابي).
  • لا ترسل العبارة لنفسك بالبريد الإلكتروني.
  • لا تخزّنها في مكان مشترك حيث قد يجدها آخرون.

التنظيف بعد التوليد

بعد تخزين عبارتك الاسترجاعية بأمان والتحقق منها، نظّف بيئتك المعزولة:

  1. أغلق المتصفح.
  2. إذا كنت تستخدم live USB، أوقف التشغيل ببساطة. يُمسح RAM عند إيقاف الطاقة.
  3. إذا كنت تستخدم حاسوباً مخصصاً غير متصل، امسح بيانات المتصفح.
  4. لا تصل الجهاز بالإنترنت حتى تتأكد من عدم بقاء أي أثر للعبارة الاسترجاعية في الذاكرة أو القرص.

لديك الآن عبارة Bitcoin استرجاعية مولّدة بأعلى مستوى أمان ممكن بدون أجهزة متخصصة. أُنشئت مفاتيحك الخاصة في بيئة لا يستطيع فيها أي مهاجم، مهما كان متقدماً، اعتراضها عبر الشبكة.

لمن يعملون مع بلوكتشينات أخرى أيضاً، يوفر SafeSeed نفس إمكانية التوليد دون اتصال لـ Ethereum وSolana. عملية الجهاز المعزول متطابقة؛ فقط مسار الاشتقاق وتنسيق العنوان يختلفان. يغطي دليل توليد محفظة Solana التفاصيل لتلك المنظومة.