تخطي إلى المحتوى الرئيسي

عبارة البذرة: دليل شامل لعبارات الاسترجاع

عبارة البذرة — والمعروفة أيضاً بعبارة الاسترجاع أو عبارة المذكر أو عبارة النسخة الاحتياطية — هي أهم معلومة في محفظة العملات المشفرة بأكملها. إنها تمثيل قابل للقراءة من قِبل البشر للمفتاح الرئيسي الذي يتحكم في جميع العناوين والأموال داخل محفظة العملات المشفرة. فقدانها يعني فقدان أصولك بشكل دائم؛ وفضحها يعني أن أي شخص يمكنه سرقة كل ما تملكه.

يشرح هذا الدليل ماهية عبارات البذرة، وكيفية عملها، وكيفية إنشاؤها بأمان، وكيفية تخزينها حتى تتحمل الحرائق والفيضانات ومرور الوقت.

ما هي عبارة البذرة؟

عبارة البذرة عبارة عن قائمة مرتبة من 12 أو 24 كلمة إنجليزية شائعة تشفّر رقماً عشوائياً كبيراً ("الإنتروبيا") يُستخدم لاشتقاق كل مفتاح خاص في محفظة حتمية هرمية (HD). تُعرّف قائمة الكلمات وعملية التشفير بمعيار BIP-39.

تبدو عبارة بذرة نموذجية بـ 24 كلمة كالتالي:

abandon ability able about above absent absorb abstract absurd abuse access accident
acid acoustic acquire across act action actor actual adapt add addict address

(هذا مثال فقط. لا تستخدم أبداً عبارة بذرة موجودة عبر الإنترنت.)

يتم اختيار كل كلمة من قائمة ثابتة تحتوي على 2,048 كلمة إنجليزية اختيرت لتفردها — لا تشترك أي كلمتين في القائمة بنفس الأربع أحرف الأولى، مما يقلل من أخطاء النسخ.

عبارة البذرة مقابل المفتاح الخاص

المفتاح الخاص هو رقم واحد يتحكم في عنوان واحد. عبارة البذرة هي سر رئيسي يمكنه حتمياً اشتقاق عدد غير محدود من المفاتيح الخاصة — واحد لكل عنوان ستنشئه محفظتك. فكر في عبارة البذرة كجذر شجرة، والمفاتيح الخاصة كفروعها.

الخاصيةعبارة البذرةالمفتاح الخاص
الصيغة12 أو 24 كلمة إنجليزيةرقم سادس عشري بـ 256 بت
التحكم فيالمحفظة بأكملها (جميع العناوين)عنوان واحد
المعيارBIP-39ECDSA / secp256k1
قابل للقراءة من قِبل البشرنعملا
تعقيد النسخة الاحتياطيةاكتب الكلماتانسخ سلسلة hex الدقيقة

لأن عبارة البذرة توّلد كل مفتاح خاص، فإن حماية عبارة البذرة أكثر أهمية بكثير من حماية أي مفتاح فردي.

كيف تعمل عبارات البذرة

عملية الإنشاء

  1. توليد الإنتروبيا — تقوم المحفظة بإنشاء كتلة من البيانات العشوائية الآمنة تشفيرياً. بالنسبة لعبارة 24 كلمة، هذه 256 بت من الإنتروبيا؛ بالنسبة لعبارة 12 كلمة، 128 بت. جودة هذه العشوائية حرجة — انظر إلى دليل الإنتروبيا والعشوائية لدينا للحصول على تحليل عميق.

  2. المجموع الاختباري — يتم حساب تجزئة SHA-256 عبر الإنتروبيا، وتُرحق بتات المجموع الاختباري الأولى. يسمح هذا المجموع الاختباري للمحافظ بكشف الأخطاء المطبعية عند إدخال العبارة لاحقاً. بالنسبة لإنتروبيا 256 بت، يتم إضافة 8 بتات مجموع اختباري، مما ينتج عنه 264 بت إجمالي.

  3. تعيين الكلمات — يتم تقسيم 264 بت إلى مجموعات بـ 11 بت. كل مجموعة 11 بت تُعيّن إلى فهرس (0–2047) في قائمة كلمات BIP-39، مما ينتج عنه 24 كلمة بالضبط.

  4. اشتقاق البذرة — يتم تمرير كلمات المذكر عبر PBKDF2-HMAC-SHA512 مع 2,048 دورة هاشينج، باستخدام السلسلة "mnemonic" (بالإضافة إلى عبارة المرور الاختيارية) كملح. المخرج هو بذرة 512 بت.

  5. اشتقاق المفتاح — يتم إدخال البذرة 512 بت في مسارات اشتقاق BIP-44 لإنتاج المفاتيح الرئيسية والمفاتيح الفرعية والمفاتيح الخاصة والعناوين الفردية لكل عملة مشفرة.

لماذا 24 كلمة؟

أربع وعشرون كلمة تشفّر 256 بت من الإنتروبيا بالإضافة إلى 8 بتات مجموع اختباري. هذا يعطي:

  • 2^256 مجموعات ممكنة — تقريباً 1.16 x 10^77. للمقارنة، العدد المقدر من الذرات في الكون المرئي يبلغ تقريباً 10^80.
  • محاولة الكسر بالقوة الغاشمة لعبارة بذرة 24 كلمة غير ممكنة حسابياً مع أي تكنولوجيا موجودة اليوم أو متوقع وجودها ضمن نماذج الحوسبة الكلاسيكية.

عبارات البذرة التي تحتوي على اثني عشر كلمة (128 بت من الإنتروبيا) آمنة أيضاً ضد الكسر بالقوة الغاشمة، لكن 24 كلمة توفر هامش أمان أكبر بكثير، وهذا مهم إذا كنت تخزن قيمة كبيرة لآفاق زمنية طويلة.

قائمة كلمات BIP-39

تحتوي قائمة كلمات BIP-39 الإنجليزية على بالضبط 2,048 كلمة. خصائص التصميم الرئيسية:

  • الكلمات تتراوح طولها بين 3 و 8 أحرف.
  • الأربعة أحرف الأولى من كل كلمة فريدة، لذا تحتاج فقط إلى تسجيل الأحرف الأربعة الأولى إذا كانت المساحة محدودة (على سبيل المثال، على لوحة معدنية).
  • الكلمات هي مفردات إنجليزية شائعة — لا توجد مصطلحات غامضة أو سهلة الخطأ.
  • توجد قوائم كلمات أيضاً للإسبانية والفرنسية والإيطالية واليابانية والكورية والصينية (المبسطة والتقليدية) والتشيكية والبرتغالية.

كيفية إنشاء عبارة بذرة بأمان

الأمان الخاص بعبارة البذرة يعتمد فقط على جودة العشوائية المستخدمة في إنشاؤها والبيئة التي يتم فيها الإنشاء.

استخدم محفظة أو أداة موثوقة

تقوم محافظ الأجهزة مثل Ledger و Trezor بإنشاء عبارات البذرة على الجهاز باستخدام مولد أرقام عشوائية للأجهزة (TRNG). هذه واحدة من أكثر الطرق أماناً لأن عبارة البذرة لا تلمس أبداً جهاز كمبيوتر للأغراض العامة.

بالنسبة لإنشاء البرامج، استخدم أداة مفتوحة المصدر وقابلة للتدقيق والتي تعمل بالكامل من جانب العميل.

أداة SafeSeed

استخدم مولّد عبارة البذرة SafeSeed لإنشاء عبارات بذرة متوافقة مع BIP-39 بأمان في متصفحك. تعمل الأداة بالكامل من جانب العميل — لا يتم إرسال أي بيانات أبداً إلى أي خادم. للحصول على أقصى أمان، قطع الاتصال بالإنترنت قبل إنشاء عبارتك.

الإنشاء المعزول عن الشبكة

بالنسبة للمحافظ ذات القيمة العالية، قم بإنشاء عبارة البذرة الخاصة بك على جهاز كمبيوتر لم يكن ولن يكون متصلاً بالإنترنت. انظر إلى دليل إنشاء المفاتيح بدون اتصال لدينا لمعرفة العملية خطوة بخطوة.

لا تفعل هذه الأشياء أبداً

  • لا تنشئ عبارة بذرة باستخدام اختيارك الخاص للكلمات "العشوائية". البشر سيئون جداً في توليد العشوائية. الدراسات تُظهر باستمرار أن التسلسلات "العشوائية" المختارة من قِبل البشر تحتوي على إنتروبيا أقل بكثير مما تبدو عليه.
  • لا تستخدم مولد عبارة بذرة عبر الإنترنت يعمل على خادم. إذا رأى الخادم إنتروبيتك، فيمكنه إعادة بناء عبارة البذرة الخاصة بك.
  • لا تستخدم عبارة بذرة وجدتها في برنامج تعليمي أو كتاب أو في أي مكان عبر الإنترنت. هذه أمثلة ويتم مراقبتها من قِبل اللصوص.
  • لا تدع أي شخص آخر ينشئ عبارة بذرة لك. إذا كانوا يعرفون العبارة، يمكنهم الاستيلاء على أموالك في أي وقت.

تخزين عبارة البذرة الخاصة بك

النسخة الاحتياطية الورقية

كتابة عبارة البذرة الخاصة بك على الورق بسيطة وفعالة إذا تمت بشكل صحيح:

  1. استخدم قلماً (وليس قلم رصاص، الذي يتلاشى) على ورق خالٍ من الحموضة.
  2. اكتب بوضوح، مع ترقيم كل كلمة.
  3. تحقق من كل كلمة مقابل ما تعرضه محفظتك.
  4. احفظ الورق في خزنة مقاومة للحريق والماء.
  5. فكر في إنشاء نسختين مخزنتين في مواقع فيزيائية مختلفة.

النسخة الاحتياطية المعدنية

الورق عرضة لأضرار الحريق والماء. منتجات تخزين البذور المعدنية (الألواح الفولاذية، الكبسولات، الغسّالات) يمكنها أن تتحمل حرائق المنازل (فوق 1,000 درجة مئوية) والفيضانات. تشمل الخيارات الشهيرة:

  • الألواح الفولاذية المختومة أو المنقوشة
  • تجميعات الغسّالات الفولاذية مع طوابع الأحرف
  • تخزين على شكل كبسولة مع بلاط منقوش

إذا استخدمت اختصار الأربعة أحرف الأولى، تأكد من التحقق من أن كل اختصار يحدد بشكل فريد كلمة واحدة في قائمة BIP-39.

النسخة الاحتياطية الرقمية — تابع بحذر شديد

تخزين عبارة البذرة رقمياً (في ملف، مدير كلمات مرور، تخزين سحابي، صورة، أو لقطة شاشة) يعرّض سطح الهجوم:

  • يمكن اختراق التخزين السحابي.
  • يمكن اختراق مديري كلمات المرور.
  • الصور تُزامن مع الخدمات السحابية تلقائياً.
  • البرامج الضارة يمكنها مسح الملفات بحثاً عن أنماط كلمات BIP-39 المعروفة.

إذا كان يجب عليك تخزين نسخة رقمية، قم بتشفيرها بعبارة مرور قوية باستخدام أداة مثل GPG، قم بتخزينها على محرك USB مشفر تحفظه بدون اتصال، ولا تخزن أبداً عبارة فك التشفير بجانب الملف المشفر.

قاعدة 3-2-1 لنسخة احتياطية لعبارة البذرة

قم بتكييف قاعدة النسخة الاحتياطية 3-2-1:

  • 3 نسخ من عبارة البذرة الخاصة بك
  • 2 أنواع وسائط مختلفة (على سبيل المثال، ورق + معدن)
  • 1 نسخة في موقع جغرافي منفصل

تقسيم عبارة البذرة (مشاركة السر الشامير)

يقوم بعض المستخدمين المتقدمين بتقسيم عبارة البذرة الخاصة بهم باستخدام مشاركة السر الشامير (SSS)، التي تقسم السر إلى N حصة بحيث يمكن لأي M منها (حيث M < N) إعادة بناء الأصل. على سبيل المثال، تقسيم 2-من-3 يعني أن أي حصتين معاً تستردان البذرة، لكن حصة واحدة لا تكشف شيئاً.

يخفف هذا النهج من نقاط الفشل الوحيدة: لص يسرق حصة واحدة لا يتعلم شيئاً، ويمكنك أن تفقد حصة واحدة وتستطيع استرجاع البذرة. معيار SLIP-39 من Trezor يطبق نسخة احتياطية Shamir بشكل أصلي.

تحذير: لا تقسم ببساطة عبارة 24 كلمة إلى نصفين من 12 كلمة. هذه ليست مشاركة Shamir — كل نصف يوفر معلومات كبيرة عن العبارة الكاملة ويقلل بشكل كبير من صعوبة الكسر بالقوة الغاشمة.

استرجاع محفظة من عبارة البذرة

إذا فقدت محفظة الأجهزة الخاصة بك أو كسرت أو سرقت، تسمح لك عبارة البذرة بإعادة بناء المحفظة بأكملها على جهاز جديد أو في برنامج متوافق:

  1. احصل على محفظة جديدة (أجهزة أو برنامج) تدعم BIP-39.
  2. اختر "استرجاع من عبارة بذرة" أو "استيراد محفظة."
  3. أدخل كلماتك بالترتيب الدقيق الذي تم إنشاؤها به.
  4. ستقوم المحفظة بإعادة اشتقاق جميع عناوينك ومسح البلوكتشين عن أرصدتك.

التوافق عبر المحافظ

لأن BIP-39 و BIP-44 معايير مفتوحة، عادةً يمكن استرجاع عبارة بذرة تم إنشاؤها في محفظة واحدة في محفظة أخرى. ومع ذلك، بعض المحافظ تستخدم مسارات اشتقاق غير قياسية أو مخططات ملكية. تحقق دائماً:

  • تدعم المحفظة BIP-39.
  • يطابق مسار الاشتقاق مسار المحفظة الأصلية لكل عملة.
  • تدعم المحفظة نفس أنواع العناوين (Legacy, SegWit, Taproot).

ماذا إذا فقدت كلمة واحدة؟

إذا كان لديك 23 من 24 كلمة، هناك فقط 2,048 قيمة ممكنة للكلمة المفقودة، والمجموع الاختباري يلغي معظمها. توجد أدوات يمكنها كسر الكلمة المفقودة بالقوة الغاشمة في ثوانٍ. ومع ذلك، إذا فقدت كلمتين أو أكثر، يصبح الاسترجاع صعباً أسياً وقد يكون عملياً مستحيلاً لثلاث كلمات أو أكثر بدون قيود إضافية.

تهديدات أمان عبارة البذرة

التهديدات الفيزيائية

  • السرقة — يجد شخص ما عبارة البذرة المكتوبة الخاصة بك.
  • الكارثة — حريق أو فيضان أو حدث آخر يدمر جميع النسخ.
  • فشل الوراثة — تموت أو تصبح عاجزاً والورثة لا يعرفون أن العبارة موجودة أو أين يتم تخزينها.

التهديدات الرقمية

  • خطف الحافظة — برنامج ضار يعترض عمليات النسخ واللصق.
  • التقاط الشاشة — برنامج ضار يلتقط لقطات شاشة أثناء عرض البذرة.
  • التصيد الاحتيالي — تطبيقات محفظة مزيفة أو مواقع ويب تطلب منك إدخال عبارة البذرة الخاصة بك.
  • مسجلات لوحة المفاتيح — البرنامج يسجل ضربات المفاتيح أثناء كتابة العبارة.
  • الهندسة الاجتماعية — شخص ما ينتحل هوية موظف الدعم ويطلب عبارة البذرة الخاصة بك. انظر إلى دليل الهندسة الاجتماعية الخاص بنا.

التخفيفات

  • لا تكتب أبداً عبارة البذرة على جهاز متصل بالإنترنت.
  • لا تلتقط صورة أبداً لعبارة البذرة الخاصة بك.
  • تحقق من برنامج المحفظة والبرنامج الثابت قبل إدخال عبارة بذرة.
  • فكر في إضافة عبارة مرور BIP-39 لطبقة إضافية من الحماية.
  • استخدم محافظ أجهزة تعرض عبارات البذرة فقط على شاشاتها الخاصة.

عبارات البذرة والتخطيط للوراثة

العملات المشفرة لا تمتلك عملية استرجاع "كلمة مرور منسية". إذا مت دون نقل عبارة البذرة الخاصة بك، فستضيع أموالك للأبد. فكر في هذه الاستراتيجيات:

  • رسالة مختومة مع محام أو في صندوق ودائع آمن — اشمل عبارة البذرة وتعليمات الاسترجاع.
  • مشاركة السر الشامير — وزّع الحصص على أطراف موثوقة متعددة (على سبيل المثال، أفراد الأسرة، محام، وخزنة بنك).
  • تبديل الرجل الميت — خدمة تُسلّم التعليمات بعد فترة من عدم النشاط. كن حذراً من الخدمات التي قد تكون هي نفسها معرضة للخطر.
  • تعليمات مكتوبة — حتى لو كان للورثة عبارة البذرة، فإنهم يحتاجون إلى تعليمات خطوة بخطوة حول برنامج المحفظة المراد استخدامه وكيفية الوصول إلى الأموال.

وثّق مسارات الاشتقاق، وبرنامج المحفظة المستخدم، والعملات المشفرة المخزنة. قد لا يكون ورثتك متخصصين في العملات المشفرة.

الأخطاء الشائعة التي يجب تجنبها

  1. تخزين عبارات البذرة على أجهزة متزامنة مع السحابة — iCloud و Google Drive و Dropbox والخدمات المماثلة هي أهداف ذات قيمة عالية للمهاجمين.
  2. التقاط لقطات شاشة أو صور — هذه تتزامن تلقائياً عبر الأجهزة والخدمات السحابية.
  3. إرسال أو مراسلة عبارة البذرة — البريد الإلكتروني غير مشفر من طرف إلى طرف بشكل افتراضي.
  4. إدخال عبارة البذرة على موقع ويب — لن تطلب أي خدمة شرعية عبارة البذرة الكاملة الخاصة بك. هذا هجوم تصيد احتيالي دائماً.
  5. استخدام عبارة بذرة ضعيفة أو قابلة للتنبؤ — لا تختر كلماتك الخاصة أبداً. استخدم مولد أرقام عشوائية آمن تشفيرياً.
  6. الفشل في التحقق من النسخة الاحتياطية — بعد كتابة عبارة البذرة الخاصة بك، تحقق منها بإجراء استرجاع اختباري قبل إرسال أموال كبيرة إلى المحفظة.
  7. الاحتفاظ بنسخة واحدة فقط — نسخة احتياطية واحدة هي نقطة فشل واحدة.

الأسئلة الشائعة

ما هي عبارة البذرة في العملات المشفرة؟

عبارة البذرة (والمعروفة أيضاً بعبارة الاسترجاع أو عبارة المذكر) هي قائمة من 12 أو 24 كلمة تم إنشاؤها بواسطة محفظة العملات المشفرة. إنها تشفّر السر الرئيسي الذي تُشتقّ منه جميع المفاتيح الخاصة والعناوين الخاصة بمحفظتك. إنها النسخة الاحتياطية القصوى: أي شخص يعرف عبارة البذرة الخاصة بك لديه التحكم الكامل على الأموال المرتبطة.

هل يمكنني تغيير عبارة البذرة الخاصة بي؟

ل