برنامج توليد عبارة البذرة: إنشاء عبارات BIP-39 الآمنة
عبارة البذرة هي أهم معلومة في إعدادك للعملات الرقمية. وهي المفتاح الرئيسي الذي يتم اشتقاق جميع مفاتيحك الخاصة والعامة وعناوينك منه. فقدانها يعني فقدان الوصول إلى أموالك. وكشفها يعني أن أي شخص يمكنه سرقة كل شيء. يرشدك هذا البرنامج التعليمي خلال استخدام برنامج SafeSeed لتوليد عبارة البذرة لإنشاء عبارة ذاكري مطابقة لـ BIP-39 بأقصى أمان.
وليد عبارة بذرة BIP-39 على safeseed.app/tools/seed-generator/ — بالكامل على جانب العميل، لا يتم إرسال أي شيء إلى أي خادم.
ما هي عبارة البذرة BIP-39؟
BIP-39 (اقتراح تحسين Bitcoin 39) يحدد معيار لترميز الإنتروبيا التشفيرية كسلسلة من الكلمات الإنجليزية الشائعة. بدلاً من احتياطي رقم ثنائي 256-بت، تقوم بحفظ 12 أو 24 كلمة يسهل قراءتها مثل "abandon" أو "ability" أو "zoo".
كيفية عملها
- توليد الإنتروبيا: يقوم منشئ الأرقام العشوائية الآمن التشفيرية بإنتاج 128 بت (لـ 12 كلمة) أو 256 بت (لـ 24 كلمة) من العشوائية.
- المجموع الاختباري: يوفر تجزئة SHA-256 للإنتروبيا مجموع اختباري. بالنسبة للإنتروبيا 128-بت، يتم إضافة 4 بتات مجموع اختباري؛ بالنسبة للإنتروبيا 256-بت، يتم إضافة 8 بتات مجموع اختباري.
- ربط الكلمات: يتم تقسيم الإنتروبيا المدمجة + المجموع الاختباري إلى مجموعات 11-بت. تحتوي كل قيمة 11-بت على إحدى كلمات قائمة BIP-39 البالغ عددها 2,048 كلمة.
- اشتقاق البذرة: يتم تحويل عبارة الذاكري إلى بذرة 512-بت باستخدام PBKDF2-HMAC-SHA512 مع 2,048 تكرار. يمكن تضمين عبارة مرورية اختيارية في هذه الخطوة.
والنتيجة هي مجموعة من الكلمات التي تنتج بشكل حتمي نفس مجموعة المفاتيح في كل مرة، على أي محفظة تطبق BIP-39.
12 كلمة مقابل 24 كلمة
| الميزة | 12 كلمة (128-بت) | 24 كلمة (256-بت) |
|---|---|---|
| الإنتروبيا | 128 بت | 256 بت |
| مستوى الأمان | 2^128 تركيبة ممكنة | 2^256 تركيبة ممكنة |
| مقاومة القوة الغاشمة | آمنة فعليًا | آمنة فعليًا |
| سهولة النسخ الاحتياطي | أسهل في الكتابة والتخزين | المزيد من الكلمات للإدارة |
| اعتماد الصناعة | شائعة في محافظ الهاتف المحمول | المعيار للمحافظ الباردة |
| موصى به لـ | الحيازات المعتدلة | الحيازات الكبيرة والتخزين طويل الأجل |
توفر كل من العبارات المكونة من 12 كلمة و 24 كلمة أمانًا يتجاوز بكثير ما يمكن لأي مهاجم فرضه بالقوة باستخدام التكنولوجيا الحالية أو المتوقعة. الاختيار بينهما هو في الغالب مسألة تقليد وتفضيل شخصي. تفترض معظم المحافظ الباردة 24 كلمة، بينما تستخدم العديد من محافظ الهاتف المحمول 12.
خطوة بخطوة: إنشاء عبارة البذرة الخاصة بك
المتطلبات الأساسية
قبل أن تبدأ، ضع في الاعتبار متطلبات الأمان الخاصة بك:
- للتعلم والاختبار: يمكنك استخدام SafeSeed مباشرة في متصفحك مع اتصال بالإنترنت.
- للأموال الحقيقية (المبالغ المعتدلة): أغلق علامات التبويب والتطبيقات غير الضرورية، تأكد من خلو جهازك من البرامج الضارة.
- للحيازات الكبيرة: استخدم جهاز كمبيوتر غير متصل بالإنترنت باتباع دليل الاستخدام بدون اتصال.
الخطوة 1: افتح برنامج توليد عبارة البذرة
انتقل إلى safeseed.app/tools/seed-generator/ في متصفح الويب الخاص بك. يتم تحميل الأداة بالكامل في متصفحك، ويمكنك التحقق من ذلك بقطع الاتصال بالإنترنت بعد تحميل الصفحة — ستستمر الأداة في العمل.
الخطوة 2: حدد عدد الكلمات
اختر بين إنشاء عبارة ذاكري مكونة من 12 كلمة أو 24 كلمة. بالنسبة لمعظم المستخدمين الذين يقومون بتأمين العملات الرقمية الحقيقية، 24 كلمة هي التوصية القياسية، لأنها تتوافق مع ما تستخدمه المحافظ الباردة الرئيسية مثل Ledger و Trezor بشكل افتراضي.
الخطوة 3: وليد العبارة
انقر على زر Generate. تستخدم الأداة Web Crypto API الخاص بمتصفحك (crypto.getRandomValues()) لإنتاج إنتروبيا عشوائية آمنة من الناحية التشفيرية، ثم تحويلها إلى عبارة ذاكري BIP-39.
في كل مرة تنقر فيها على Generate، يتم إنشاء عبارة جديدة تمامًا من إنتروبيا جديدة. لا توجد علاقة بين العبارات المولدة المتتالية.
الخطوة 4: سجل العبارة
هذه هي الخطوة الأكثر حساسية. يجب عليك تسجيل عبارة البذرة الخاصة بك على وسط فيزيائي سيبقى للتخزين طويل الأجل. فيما يلي خياراتك:
الورق (الحد الأدنى الموصى به):
- استخدم قلمًا (وليس قلم رصاص، الذي قد يتلاشى) على ورق خالي من الأحماض أو بحفظ جودة الأرشيف
- اكتب بوضوح وسهولة القراءة
- قم بترقيم كل كلمة (1 من خلال 12 أو 24)
- تحقق من كل كلمة مقابل الشاشة
- لا تكتب العبارة في أي جهاز رقمي
المعادن (موصى به للحيازات الكبيرة):
- اختم أو احفر كل كلمة على لوحة من الفولاذ المقاوم للصدأ أو التيتانيوم
- تبقى النسخ الاحتياطية المعدنية على قيد الحياة الحرائق والفيضانات والتدهور الفيزيائي
- منتجات مثل Cryptosteel أو Billfodl أو Blockplate مصممة لهذا الغرض
- بالنسبة لنهج DIY، تعمل أقفال الفولاذ المقاوم للصدأ المختومة برموز الحروف بشكل فعال
ما لا يجب فعله:
- لا تأخذ لقطة شاشة أو صورة للعبارة
- لا تنسخها إلى الحافظة الخاصة بك
- لا تخزنها في ملف نصي أو تطبيق ملاحظات أو خدمة سحابية
- لا تراسلها بالبريد الإلكتروني لنفسك
- لا تخزنها في مدير كلمات المرور (يجب أن تبقى عبارة البذرة في وضع عدم الاتصال)
الخطوة 5: تحقق من العبارة
بعد تسجيل عبارة البذرة الخاصة بك، تحقق منها بقراءتها مرة أخرى كلمة بكلمة مقابل الشاشة. انتبه بشكل خاص للكلمات التي تبدو متشابهة:
- "abandon" مقابل "about"
- "letter" مقابل "level"
- "right" مقابل "riot"
تم تصميم قائمة كلمات BIP-39 لتقليل الغموض — الأحرف الأربعة الأولى من كل كلمة فريدة. لكن أخطاء النسخ البشري لا تزال السبب الأكثر شيوعًا لفقدان عبارة البذرة.
الخطوة 6: (اختياري) أضف عبارة مرورية
عبارة مرورية BIP-39 (يشار إليها أحيانًا بـ "الكلمة 25") تضيف طبقة أمان إضافية. عندما تشتق بذرة من الذاكري الخاص بك، يتم تضمين العبارة المرورية في اشتقاق PBKDF2:
seed = PBKDF2(mnemonic, "mnemonic" + passphrase, 2048, 512)
إذا قمت بتعيين عبارة مرورية:
- نفس الذاكري مع عبارات مرورية مختلفة ينتج محافظ مختلفة تمامًا
- بدون العبارة المرورية، الذاكري وحده يولد مجموعة مختلفة (لكن صحيحة) من المفاتيح
- يؤدي هذا إلى إنكار معقول: محفظة "فارغة" (بدون عبارة مرورية) يمكن أن تكون بمثابة خادع
- يجب أن تتذكر أو تخزن العبارة المرورية بشكل آمن بشكل منفصل عن الذاكري
اعتبارات العبارة المرورية:
- نسيان العبارة المرورية يعني فقدان دائم للوصول — لا توجد آلية استرجاع
- العبارة المرورية حساسة لحالة الأحرف ويمكنها أن تتضمن مسافات وأحرف خاصة
- احفظ العبارة المرورية بشكل منفصل عن عبارة البذرة لأسباب أمنية، لكن تأكد من أن كلاهما قابل للاسترجاع
- يجب أن تكون العبارة المرورية القوية 12 حرفًا على الأقل مع أحرف مختلطة وأرقام
الخطوة 7: امسح الشاشة
بعد أن قمت بتسجيل عبارة البذرة الخاصة بك بشكل آمن والتحقق منها:
- أغلق علامة التبويب في المتصفح
- امسح السجل الأخير في المتصفح (اختياري لكن موصى به)
- للحصول على أقصى أمان، أعد تشغيل المتصفح أو جهاز الكمبيوتر
لا يقوم SafeSeed بتخزين أي بيانات في localStorage أو ملفات تعريف الارتباط أو تخزين المتصفح، لكن مسح الجلسة يضمن عدم بقاء أي بيانات متبقية في ذاكرة المتصفح.
فهم المخرجات
يعرض برنامج توليد عبارة البذرة عدة معلومات:
كلمات الذاكري
الكلمات الـ 12 أو 24 التي تشكل عبارة البذرة الخاصة بك. يتم الحصول على هذه الكلمات من قائمة BIP-39 الإنجليزية الرسمية التي تحتوي على 2,048 كلمة. كل كلمة في القائمة فريدة من نوعها ضمن أول أربعة أحرف، وهذا هو السبب في أنه يمكنك اختصار الكلمات عند الختم على لوحات معدنية.
الإنتروبيا (Hex)
البيانات العشوائية الخام التي تم إنشاؤها، معروضة بصيغة سادسة عشرية. هذه هي العشوائية الكامنة التي تشفرها كلمات الذاكري. لا تحتاج عادة إلى تسجيل هذا بشكل منفصل — كلمات الذاكري تشفر بالكامل الإنتروبيا بالإضافة إلى المجموع الاختباري.
المجموع الاختباري
يقوم الجزء النهائي من الكلمة الأخيرة بترميز بتات المجموع الاختباري المشتقة من تجزئة SHA-256 للإنتروبيا. هذا يعني أن ليس كل مجموعة من 12 أو 24 كلمة BIP-39 صحيحة — فقط تلك التي يتطابق فيها المجموع الاختباري. يعمل هذا كآلية كشف أخطاء أساسية عند إدخال عبارة البذرة في محفظة.
البذرة (Hex)
البذرة 512-بت المشتقة من الذاكري عبر PBKDF2. يتم استخدام هذه البذرة كمدخل لاشتقاق مفاتيح BIP-32. إذا أضفت عبارة مرورية، ستختلف البذرة عن إصدار بدون عبارة مرورية. لا تحتاج إلى تسجيل هذا بشكل منفصل — يمكن دائمًا إعادة اشتقاقه من الذاكري والعبارة المرورية.
مواضيع متقدمة
جودة الإنتروبيا
يعتمد الأمان الكامل لعبارة البذرة الخاصة بك على جودة الإنتروبيا المستخدمة لإنشاؤها. يستخدم SafeSeed crypto.getRandomValues()، المدعوم من خلال CSPRNG نظام التشغيل الخاص بك:
- Linux: يستقي من
/dev/urandom، مملوء من خلال مقاطعات الأجهزة وعدم انتظام وحدة المعالجة المركزية و RDRAND/RDSEED عند توفره - macOS: يستخدم CSPRNG المستند إلى Fortuna في إطار الأمان
- Windows: يستخدم BCryptGenRandom المدعوم من قبل مجموعة الإنتروبيا الخاصة بالنواة
تطبق جميع المتصفحات الحديثة crypto.getRandomValues() باستخدام هذه CSPRNGs على مستوى نظام التشغيل، مما يجعل الإنتروبيا مناسبة لتوليد مفاتيح التشفير.
لماذا لا تستخدم النرد أو رميات النقود المعدنية؟
يفضل بعض المستخدمين الواعيين بالأمان توليد الإنتروبيا من مصادر فيزيائية مثل رميات النرد أو رميات النقود المعدنية. بينما يزيل هذا النهج الثقة في مولدات الأرقام العشوائية البرمجية، فإنه يقدم مخاطره الخاصة:
- الانحياز: قد لا تكون النرد والعملات المعدنية الفيزيائية عادلة تمامًا
- الخلط غير الكافي: الإنتروبيا الفيزيائية الخام تحتاج إلى تجزئة مناسبة قبل الاستخدام
- خطأ بشري: تسجيل أو تحويل الرميات بشكل غير صحيح يؤدي إلى أخطاء
- استهلاك الوقت: يتطلب توليد 256 بت من الإنتروبيا 100 رمية عملة معدنية أو العديد من رميات النرد
إذا اخترت استخدام الإنتروبيا الفيزيائية، يمكنك إدخالها في خيارات الأداة المتقدمة (عند توفره) لاشتقاق ذاكري، لكن تأكد من فهمك لمخاطر الانحياز والأخطاء الإجرائية.
إعدادات التوقيع المتعدد
بالنسبة لمحافظ التوقيع المتعدد، قد تحتاج إلى إنشاء عدة عبارات بذرة مستقلة. يجب أن يكون لكل موقّع في ترتيب multisig عبارة بذرة خاصة به يتم إنشاؤها بشكل مستقل. استخدم برنامج SafeSeed Seed Phrase Generator بشكل منفصل لكل موقّع، يفضل على أجهزة مختلفة، وتأكد من عمل نسخة احتياطية من كل عبارة بذرة بشكل مستقل.
مشاركة الأسرار الشامير مقابل عبارات البذرة
توفر SLIP-39 (مشاركة أسرار Shamir) بديلًا لـ BIP-39 حيث يتم تقسيم البذرة إلى عدة أسهم، وتتطلب عدد عتبة من الأسهم لإعادة البناء. يركز SafeSeed حاليًا على BIP-39، وهو المعيار الأكثر اعتمادًا على نطاق واسع. إذا كنت بحاجة إلى مشاركة أسرار Shamir، فكر في المحافظ الباردة مثل Trezor التي تدعم SLIP-39 بشكل أصلي.
الأخطاء الشائعة وكيفية تجنبها
الخطأ 1: إنشاء عبارات البذرة على جهاز مخترق
الخطر: قد تعترض البرامج الضارة على جهازك عبارة البذرة المولدة من خلال مراقبة الحافظة أو التقاط الشاشة أو تسجيل لوحة المفاتيح.
التخفيف: استخدم دليل الاستخدام بدون اتصال للحيازات الكبيرة. على الأقل، قم بإجراء مسح للبرامج الضارة وأغلق جميع التطبيقات الأخرى قبل الإنشاء.
الخطأ 2: تخزين عبارة البذرة رقميًا
الخطر: يمكن أن تعترض أي نسخة رقمية (صورة أو ملف نصي أو بريد إلكتروني أو ملاحظة سحابية) من خلال الاختراق أو سرقة الجهاز أو خروقات خدمة السحابة.
التخفيف: استخدم دائمًا وسط فيزيائي. الورق للراحة، المعادن للمتانة. لا تنشئ نسخة رقمية.
الخطأ 3: الاحتفاظ بنسخة واحدة فقط
الخطر: الكوارث الطبيعية (الحريق والفيضان)، والسرقة، أو ببساطة الفقدان يمكن أن تدمر نسختك الاحتياطية الوحيدة.
التخفيف: أنشئ 2-3 نسخ مخزنة في مواقع آمنة منفصلة جغرافيًا. فكر في صندوق أمانات آمن أو خزنة منزلية وموقع آمن لعضو عائلة موثوق.
الخطأ 4: عدم اختبار عبارة البذرة
الخطر: قد تجعل أخطاء النسخ نسختك الاحتياطية غير قابلة للاستخدام عند الحاجة إليها.
التخفيف: بعد التسجيل، استخدم برنامج توليد العناوين لاشتقاق العناوين من عبارة البذرة الخاصة بك (بدون اتصال) والتحقق من توافقها مع ما تعرضه محفظتك. أرسل مبلغًا صغيرًا اختباريًا والتحقق من أنه يمكنك استرجاعه.
الخطأ 5: مشاركة عبارة البذرة
الخطر: أي شخص لديه عبارة البذرة الخاصة بك لديه السيطرة الكاملة على أموالك.
التخفيف: لا تشارك عبارة البذرة الخاصة بك مع أي شخص، بما في ذلك موظفي الدعم. لن تطلب أي خدمة شرعية عبارة البذرة الخاصة بك. لن يطلب SafeSeed عبارة بذرة موجودة — يقوم المولد بإنشاء عبارات جديدة.
قوة عبارة البذرة في السياق
لتقدير أمان عبارة بذرة BIP-39 التي تم إنشاؤها بشكل صحيح، ضع في الاعتبار الأرقام:
- عبارة 12 كلمة: 2^128 = 340,282,366,920,938,463,463,374,607,431,768,211,456 تركيبة محتملة
- عبارة 24 كلمة: 2^256 = تقريبًا 1.16 × 10^77 تركيبة محتملة
- الذرات في الكون الملحوظ: تقريبًا 10^80
حتى مع كل طاقة الحوسبة على الأرض تعمل لمليارات السنين، فإن فرض القوة الغاشمة على فضاء مفاتيح 128-بت مستحيل فيزيائيًا. فضاء مفاتيح 256-بت كبير جدًا بحيث يقترب من حدود الحوسبة الفيزيائية كما يوصفها الديناميكا الحرارية (حد Landauer).
التهديدات الحقيقية لعبارة البذرة الخاصة بك ليست فرض القوة الغاشمة — وهي:
- البرامج الضارة على الجهاز الذي تنشئ أو تدخل فيه العبارة
- السرقة الفيزيائية لنسختك الاحتياطية
- الهندسة الاجتماعية (التصيد الاحتيالي والدعم المزيف)
- فشلك الخاص في النسخ الاحتياطي أو تسجيل العبارة بشكل صحيح
يعالج SafeSeed التهديد #1 من خلال تشغيل جانب العميل والقدرة على الاستخدام بدون اتصال. التهديدات #2-4 هي مسؤوليتك.
بعد الإنشاء: الخطوات التالية
بمجرد أن يكون لديك عبارة بذرة آمنة مولدة ومدعومة:
- اشتق والتحقق من العناوين: استخدم [برنامج توليد العناوين](https://safeseed.app/tools/address-