أسئلة SafeSeed الشائعة: الأسئلة المتكررة
تجمع هذه الصفحة الأسئلة الأكثر شيوعاً حول أدوات SafeSeed وإدارة مفاتيح العملات الرقمية وأفضل ممارسات الأمان. يتم تنظيم الأسئلة حسب الموضوع لسهولة التنقل.
استكشف جميع أدوات SafeSeed على safeseed.app/tools/seed-generator/ — مجاني ومفتوح المصدر وعميل الجانب.
أسئلة عامة
ما هو SafeSeed؟
SafeSeed هي مجموعة من أدوات أمان العملات الرقمية مفتوحة المصدر وعميل الجانب. تتضمن مولد عبارات البذور ومنشئ المحفظة الورقية ومولد العناوين وأداة اشتقاق المفاتيح. تعمل جميع الأدوات بالكامل في متصفح الويب الخاص بك — لا يتم أبداً إرسال أي بيانات خاصة إلى أي خادم. تم تصميم SafeSeed لتوليد المفاتيح واشتقاقها والتحقق منها، وليس لتخزين أو تنفيذ معاملات العملات الرقمية.
هل SafeSeed مجاني؟
نعم. جميع أدوات SafeSeed مجانية تماماً للاستخدام، بدون طبقات premium أو رسوم اشتراك أو تكاليف مخفية. لا تتطلب الأدوات تسجيل حساب أو معلومات شخصية.
هل SafeSeed مفتوح المصدر؟
نعم. الكود المصدري لـ SafeSeed متاح للمراجعة والتدقيق. الشفافية هي مبدأ أساسي — يجب أن تكون قادراً على التحقق من أن أداة توليد المفاتيح الخاصة بك تفعل بالضبط ما تدعيه ولا شيء آخر. يمكنك فحص الكود في أدوات مطور متصفحك أو مراجعة مستودع المصدر.
هل SafeSeed يخزن بياناتي؟
لا. لا يستخدم SafeSeed cookies أو localStorage أو sessionStorage أو IndexedDB أو أي آلية تخزين متصفح أخرى للمواد التشفيرية. عند إغلاق علامة التبويب في المتصفح، يتم مسح جميع البيانات المُنتجة من الذاكرة. لا يوجد تخزين من جانب الخادم، ولا تحليلات للمفاتيح المُنتجة، ولا تلميح يتضمن بيانات حساسة.
هل يمكنني استخدام SafeSeed على هاتفي؟
أدوات SafeSeed سريعة الاستجابة وتعمل في متصفحات الهاتف المحمول (Safari و Chrome و Firefox). ومع ذلك، لإنشاء عبارات البذور أو المفاتيح الخاصة للأموال الحقيقية، يُنصح باستخدام جهاز كمبيوتر سطح المكتب (بشكل مثالي معزول عن الشبكة). تحتوي الأجهزة المحمولة على المزيد من العمليات الخلفية والراديوهات وأسطح الهجوم التي يصعب التحكم فيها.
ما هي المتصفحات المدعومة؟
يعمل SafeSeed في أي متصفح حديث يدعم Web Crypto API:
- Chrome 37+ (موصى به)
- Firefox 34+
- Safari 11+
- Edge 12+
- Opera 24+
- Brave (جميع الإصدارات)
Internet Explorer غير مدعوم.
هل يعمل SafeSeed بدون JavaScript؟
لا. تتطلب أدوات SafeSeed JavaScript لإجراء العمليات التشفيرية (توليد المفاتيح والاشتقاق والترميز). JavaScript هو الآلية التي تجعل التشغيل من جانب العميل ممكناً — بدونها، يتعين إجراء الحسابات على خادم، مما سيهزم الغرض الأمني.
أسئلة الأمان
كيف يولد SafeSeed أرقاماً عشوائية؟
يستخدم SafeSeed Web Crypto API (crypto.getRandomValues())، والذي يدعمه مولد الأرقام العشوائية الزائفة الآمن تشفيرياً (CSPRNG) من نظام التشغيل الخاص بك. على Linux، يتم الرسم من /dev/urandom البذور برواسب الهاردوير. على macOS، إطار Security الخاص بـ Fortuna CSPRNG. على Windows، BCryptGenRandom. هذه هي نفس مصادر الإنتروبيا المستخدمة في TLS/SSL و SSH والتطبيقات الأخرى الحساسة للأمان.
هل يمكن التنبؤ بعشوائية SafeSeed؟
لا. يتم تصميم CSPRNG بحيث يكون معرفة أي كمية من مخرجات الماضي غير مفيدة للتنبؤ بالمخرجات المستقبلية. يتم جمع الإنتروبيا من مصادر الهاردوير (جitter توقيت CPU وتوقيت المقاطعات والضوضاء الحرارية ومولدات الأرقام العشوائية المخصصة) التي يستحيل التنبؤ بها فيزيائياً. كسر CSPRNG يتطلب كسر البدائيات التشفيرية الأساسية (SHA-256 و AES)، وهي تعتبر غير قابلة للحساب.
هل من الآمن إنشاء عبارة بذور في متصفح ويب؟
بالنسبة لأداة عميل الجانب مثل SafeSeed، المتصفح آمن مثل البيئة التي يعمل فيها. الأداة نفسها لا تقدم ثغرات — فهي تستخدم واجهات برمجية للمتصفحات القياسية ومكتبات تشفير راسخة. تأتي المخاطر من البيئة:
- البرامج الضارة على الجهاز: يمكن لمسجل لوحة المفاتيح أو أداة التقاط الشاشة التقاط العبارة المُنتجة بغض النظر عن سلامة الأداة
- ملحقات المتصفح الضارة: يمكن للملحقات ذات الأذونات الواسعة قراءة محتوى الصفحة
- اعتراض الشبكة: لا ينطبق على SafeSeed (لا توجد طلبات شبكة أثناء التوليد) ولكنه يثير القلق بشأن الأدوات غير الجانبية للعميل
للعقود ذات القيمة الكبيرة، استخدم SafeSeed على جهاز كمبيوتر معزول عن الشبكة كما هو موصوف في دليل الاستخدام غير المتصل.
ماذا لو تم اختراق موقع SafeSeed؟
إذا حصل المهاجم على وصول إلى استضافة SafeSeed وعدّل الأداة لتصدير المفاتيح، فقد يتأثر أي شخص يستخدم الإصدار الأونلاين. هذه مخاطرة متأصلة في أي أداة مستندة إلى الويب. التخفيفات:
- استخدم SafeSeed غير المتصل: قم بتنزيل الأداة عندما تكون معروفة بأنها جيدة واستخدمها على جهاز كمبيوتر معزول عن الشبكة. النسخة غير المتصلة محصنة ضد اختراقات الموقع المستقبلية.
- تحقق من الكود المصدري: قبل الاستخدام، افحص JavaScript لأي طلبات شبكة أو تصدير بيانات.
- قارن مع أدوات أخرى: أنشئ عبارة بذور باستخدام SafeSeed والتحقق من أن نفس البذور تنتج نفس العناوين في أداة موثوقة مختلفة (مثل محفظة هاردوير أو أداة BIP-39 الخاصة بـ Ian Coleman).
- استخدم Subresource Integrity (SRI): يستخدم SafeSeed هاشات SRI للمكتبات الخارجية، مما يمنع العبث على مستوى CDN.
هل يجب أن أثق في SafeSeed بحياتي الاقتصادية؟
لا يجب أن تثق في أي أداة واحدة بحياتك الاقتصادية — يجب أن تتحقق. أنشئ عبارة البذور الخاصة بك باستخدام SafeSeed على جهاز كمبيوتر معزول عن الشبكة، ثم تحقق من أن العناوين المشتقة تطابق ما تنتجه محفظة الهاردوير الخاصة بك. إذا تطابقت، فلديك تأكيد من تطبيقين مستقلين. عبارة البذور هي معيار رياضي (BIP-39)، وليس تنسيق خاص بـ SafeSeed، وتعمل في أي محفظة متوافقة.
هل يمكن لموظفي SafeSeed رؤية عبارة البذور الخاصة بي؟
لا. تعمل أدوات SafeSeed بالكامل في متصفحك. لا يتم نقل أي بيانات إلى أي خادم. لا توجد آلية لأي شخص — بما في ذلك مطورو SafeSeed — لرؤية عبارات البذور أو المفاتيح الخاصة المُنتجة. يمكن التحقق من هذا بفحص الكود المصدري أو مراقبة حركة الشبكة باستخدام أدوات مطور متصفحك.
أسئلة عبارات البذور
ما هي عبارة البذور؟
عبارة البذور (وتسمى أيضاً عبارة ذاكرية أو عبارة استعادة أو عبارة نسخ احتياطي) هي تسلسل من 12 أو 24 كلمة إنجليزية شائعة تشفر المفتاح الرئيسي لمحفظة العملات الرقمية. من هذه العبارة، يمكن اشتقاق جميع المفاتيح الخاصة والعامة والعناوين بشكل حتمي. يتم تعريفه بمعيار BIP-39.
للحصول على شرح كامل، انظر دليل مولد عبارات البذور.
هل عبارة البذور المكونة من 12 كلمة آمنة بما يكفي؟
نعم. عبارة BIP-39 المكونة من 12 كلمة تشفر 128 بت من الإنتروبيا، مما يوفر 2^128 (تقريباً 3.4 × 10^38) مجموعات ممكنة. محاولة فرض الكسر هذا محتومة حسابياً مع التكنولوجيا الحالية أو المتوقعة. كمرجع، AES-128 (نفس قوة البت) موافق عليه لحماية المعلومات الحكومية السرية. يوفر الخيار المكون من 24 كلمة (256 بت) هامشاً أكبر.
ما الفرق بين عبارة البذور والمفتاح الخاص؟
عبارة البذور هي النسخة الاحتياطية الرئيسية التي يمكنها توليد العديد من المفاتيح الخاصة. يتبع معيار BIP-39 (12 أو 24 كلمة).
المفتاح الخاص هو مفتاح واحد يتحكم في عنوان واحد. يتم اشتقاقه من عبارة البذور عبر عملية اشتقاق BIP-32/BIP-44.
تنتج عبارة البذور الواحدة شجرة كاملة من المفاتيح الخاصة — مفاتيح مختلفة لـ blockchains مختلفة والحسابات والعناوين. يعود احتياطي عبارة البذور إلى كل شيء.
هل يمكنني إنشاء عبارة بذور خاصة بي بتحديد الكلمات؟
من الناحية الفنية، يمكنك اختيار 12 أو 24 كلمة من قائمة كلمات BIP-39، لكن هذا يُثني بشدة. البشر فقراء جداً في توليد العشوائية. اختياراتنا يمكن التنبؤ بها ومنحازة. عبارة بذور مشتقة من كلمات مختارة من قبل الإنسان سيكون لها أقل من 128 بت من الإنتروبيا الفعلية، مما يجعلها عرضة لهجمات الكسر بالقوة الغاشمة. استخدم دائماً مولد عشوائي آمن تشفيرياً مثل مولد عبارات البذور الخاص بـ SafeSeed.
ما هي عبارة المرور (الكلمة 25)؟
عبارة المرور BIP-39 هي إدخال إضافي اختياري يعدل اشتقاق البذور. نفس العبارة الذاتية المكونة من 24 كلمة مع عبارات مرور مختلفة تنتج محافظ مختلفة تماماً. تشمل الفوائد أماناً إضافياً (حتى إذا تم سرقة عبارة البذور، يحتاج المهاجم إلى عبارة المرور) والإنكار المعقول (يمكن أن تكون المحفظة بدون عبارة مرور بمثابة طعم). الخطر هو أن نسيان عبارة المرور يعني خسارة دائمة للأموال.
للحصول على إرشادات مفصلة، انظر قسم عبارة المرور في دليل مولد عبارات البذور.
هل يمكنني استعادة محفظة إذا فقدت كلمة واحدة من عبارة البذور الخاصة بي؟
إذا كنت تعرف موضع الكلمة المفقودة، هناك 2,048 كلمة ممكنة فقط للتجربة. يمكن فرض الكسر هذا بسرعة نسبية (ثوان إلى دقائق). إذا فقدت كلمتين، فإن مساحة البحث هي 2,048^2 (تقريباً 4.2 مليون) — لا تزال قابلة للتطبيق ولكن أبطأ. ثلاث كلمات أو أكثر مفقودة تصبح صعبة بشكل أسي وقد تكون عملياً مستحيلة اعتماداً على مجموعات الموضع.
هل من الآمن تخزين عبارة البذور الخاصة بي في مدير كلمات المرور؟
هذا مثار نقاش في مجتمع الأمان. توفر مديرو كلمات المرور مثل 1Password أو Bitwarden تشفيراً قوياً، لكنهم متصلون بالإنترنت وتتم مزامنة السحابة. إذا تم اختراق مدير كلمات المرور، يتم الكشف عن عبارة البذور الخاصة بك. التوصية العامة هي تخزين عبارات البذور على وسائط فيزيائية (ورقة أو معادن) في أماكن فيزيائية آمنة، منفصلة عن الأنظمة الرقمية. ومع ذلك، مدير كلمات المرور أفضل بكثير من ملف نصي عادي أو صورة أو بريد إلكتروني.
هل عبارات البذور BIP-39 متوافقة عبر المحافظ؟
نعم، مع الحجوزات. معيار الذاكرية BIP-39 مُنفذ عالمياً. ومع ذلك، قد تستخدم محافظ مختلفة مسارات اشتقاق مختلفة (BIP-44 مقابل BIP-84 مقابل BIP-86)، مما يعني أنها تولد عناوين مختلفة من نفس البذور. تنتقل عبارة البذور نفسها بشكل مثالي بين المحافظ — قد تحتاج فقط إلى تحديد مسار الاشتقاق الصحيح للعثور على أموالك. مولد العناوين الخاص بـ SafeSeed يساعدك على استكشاف مسارات مختلفة.
أسئلة المحفظة الورقية
هل المحافظ الورقية لا تزال ذات صلة في عام 2026؟
نعم، على الرغم من أن دورها تطور. المحافظ الورقية هي الأفضل للاستخدام كنسخ احتياطية للتخزين البارد الإضافي والأدوات التعليمية وهدايا العملات الرقمية أو في الحالات التي يكون فيها تكلفة محفظة الهاردوير محظورة. للاستخدام اليومي، توفر محافظ الهاردوير تجربة مستخدم أفضل. تظل المحافظ الورقية أبسط شكل ممكن للتخزين البارد بدون مكونات إلكترونية أو برامج ثابتة أو بطاريات.
للحصول على دليل كامل، انظر دليل منشئ المحفظة الورقية.
ما هو تشفير BIP-38 للمحافظ الورقية؟
يضيف BIP-38 حماية كلمة المرور إلى المفتاح الخاص للمحفظة الورقية. المفتاح الخاص المطبوع مشفر، بحيث لا يمكن لأي شخص يحصل فيزيائياً على المحفظة الورقية قضاء الأموال بدون معرفة كلمة المرور أيضاً. يبدأ المفتاح المشفر بـ 6P بدلاً من 5 أو K أو L المعتادة. هذا يُنصح به بشدة لأي محفظة ورقية قد يتم الوصول إليها فيزيائياً من قبل الآخرين.
هل يمكنني تصفيح محفظة ورقية؟
نعم، ويُنصح به. يحمي التصفيح من تلف المياه والتمزق والبلى العام. ومع ذلك، كن على علم بأن التصفيح يجعل المحفظة واضحة الفتح (من الصعب فتحها بدون ضرر واضح)، وهو يمكن أن يكون إما فائدة أو عيباً اعتماداً على احتياجاتك. استخدم أكياس التصفيح البارد (بدون حرارة) إذا كنت قلقاً بشأن تلف الحرارة للحبر.
كيف أنفق من محفظة ورقية؟
لإنفاق من محفظة ورقية، "تكنس" المفتاح الخاص إلى محفظة برمجية (مثل Electrum أو BlueWallet). تنشئ محفظة البرنامج معاملة تنقل جميع الأموال من عنوان المحفظة الورقية إلى عنوان جديد يتحكم به. بعد الكسح، المحفظة الورقية فارغة ويجب تدميرها. لا تنفق بشكل جزئي من محفظة ورقية بدون فهم عناوين التغيير.
انظر قسم الكسح في دليل منشئ المحفظة الورقية.
هل يمكنني استقبال أموال إلى محفظة ورقية عدة مرات؟
نعم. يمكنك إرسال العملات الرقمية إلى عنوان المحفظة الورقية العام عدة مرات كما تريد. يتراكم الرصيد. عندما تقرر الإنفاق، اكسح الرصيد بالكامل في وقت واحد.
أسئلة اشتقاق العناوين
لماذا تظهر محفظتي عنواناً مختلفاً عن SafeSeed؟
الأسباب الأكثر شيوعاً:
- مسار اشتقاق مختلف: محفظتك تستخدم BIP-44 (
m/44'/0'/0'/0/0) بينما يعرض SafeSeed BIP-84 (m/84'/0'/0'/0/0)، أو العكس. جرّب مسارات مختلفة في مولد العناوين الخاص بـ SafeSeed. - عدم تطابق عبارة المرور: إذا كانت محفظتك تستخدم عبارة مرور (الكلمة 25) ولم تدخلها في SafeSeed، ستختلف العناوين.
- فهرس الحساب الخاطئ: بعض المحافظ تستخدم الحساب
1'بدلاً من0'. - تنسيق العنوان: عناوين Legacy (
1) و SegWit (3) و Native SegWit (bc1q) و Taproot (bc1p) كلها مختلفة حتى من نفس البذور.
أداة اشتقاق المفاتيح تساعد على استكشاف جميع الإمكانيات بشكل منهجي.
ما هي xpub/ypub/zpub؟
هذه مفاتيح عامة ممتدة في مستوى معين من شجرة الاشتقاق. يمكنهم اشتقاق جميع المفاتيح العامة الفرعية (وبالتالي العناوين) تحتهم، بدون معرفة أي مفاتيح خاصة.
| نوع المفتاح | المعيار | تنسيق العنوان |
|---|---|---|
| xpub | BIP-44 | Legacy (P2PKH) |
| ypub | BIP-49 | SegWit (P2SH-P2WPKH) |
| zpub | BIP-84 | Native SegWit (P2WPKH) |
المفاتيح العامة الممتدة آمنة للمشاركة لأغراض المراقبة فقط (مراقبة الأرصدة وإنشاء العناوين المستقبلة). لا يمكن استخدامها للإنفاق من الأموال. ومع ذلك، تشاركك xpub تكشف جميع عناوينك وأرصدتك، وهي مشكلة خصوصية.
كم عدد العناوين التي يمكنني توليدها من بذرة واحدة؟
عملياً بدون حد. كل حساب يدعم تقريباً 2.1 مليار عنوان مستقبل و 2.1 مليار عنوان تغيير. يمكنك إنشاء تقريباً 2.1 مليار حساب لكل نوع عملة. في الممارسة العملية، المحافظ تستخدم عناوين متسلسلة بدءاً من الفهرس 0، ومعظم المستخدمين لن يتجاوزوا بضع مئات من العناوين.
هل يمكن أن يكون نفس العنوان موجوداً على Bitcoin و Ethereum؟
لا. يستخدم Bitcoin و Ethereum مخططات ترميز عناوين أساسية مختلفة. تبدأ عناوين Bitcoin Legacy بـ 1، و Native SegWit بـ bc1q، و