सीड फ्रेज जेनरेटर ट्यूटोरियल: सुरक्षित BIP-39 मनेमोनिक्स बनाएं
एक सीड फ्रेज आपके क्रिप्टोकरेंसी सेटअप में सबसे महत्वपूर्ण जानकारी है। यह मास्टर कुंजी है जिससे आपकी सभी निजी कुंजियां, सार्वजनिक कुंजियां और पते प्राप्त होते हैं। इसे खो दें, और आप अपनी धनराशि तक पहुंच खो देंगे। इसे उजागर करें, और कोई भी सब कुछ चोरी कर सकता है। यह ट्यूटोरियल आपको SafeSeed के सीड फ्रेज जेनरेटर का उपयोग करके BIP-39 अनुरूप मनेमोनिक फ्रेज बनाने के लिए मार्गदर्शन करता है।
safeseed.app/tools/seed-generator/ पर एक BIP-39 सीड फ्रेज उत्पन्न करें — पूरी तरह से क्लाइंट-साइड, कोई भी डेटा किसी सर्वर को नहीं भेजा जाता है।
BIP-39 सीड फ्रेज क्या है?
BIP-39 (Bitcoin Improvement Proposal 39) क्रिप्टोग्राफिक एन्ट्रॉपी को सामान्य अंग्रेजी शब्दों के अनुक्रम के रूप में एन्कोड करने के लिए एक मानक परिभाषित करता है। एक 256-बिट बाइनरी नंबर का बैकअप लेने के बजाय, आप 12 या 24 आसानी से पढ़े जाने वाले शब्दों का बैकअप लेते हैं जैसे "abandon", "ability", या "zoo"।
यह कैसे काम करता है
- एन्ट्रॉपी जनरेशन: एक क्रिप्टोग्राफिक रूप से सुरक्षित रैंडम नंबर जेनरेटर 128 बिट (12 शब्दों के लिए) या 256 बिट (24 शब्दों के लिए) की यादृच्छिकता उत्पन्न करता है।
- चेकसम: एन्ट्रॉपी का SHA-256 हैश एक चेकसम प्रदान करता है। 128-बिट एन्ट्रॉपी के लिए, 4 चेकसम बिट जोड़े जाते हैं; 256-बिट एन्ट्रॉपी के लिए, 8 चेकसम बिट जोड़े जाते हैं।
- वर्ड मैपिंग: संयुक्त एन्ट्रॉपी + चेकसम को 11-बिट समूहों में विभाजित किया जाता है। प्रत्येक 11-बिट मान BIP-39 वर्डलिस्ट में 2,048 शब्दों में से एक से मेल खाता है।
- सीड डेरिवेशन: मनेमोनिक फ्रेज को PBKDF2-HMAC-SHA512 का उपयोग करके 512-बिट सीड में परिवर्तित किया जाता है जिसमें 2,048 पुनरावृत्तियां होती हैं। इस चरण में एक वैकल्पिक पासफ्रेज शामिल किया जा सकता है।
परिणाम शब्दों का एक समूह है जो हर बार नियतात्मक रूप से समान कुंजियों का समूह उत्पन्न करता है, किसी भी वॉलेट पर जो BIP-39 को लागू करता है।
12 शब्द बनाम 24 शब्द
| विशेषता | 12 शब्द (128-बिट) | 24 शब्द (256-बिट) |
|---|---|---|
| एन्ट्रॉपी | 128 बिट | 256 बिट |
| सुरक्षा स्तर | 2^128 संभावित संयोजन | 2^256 संभावित संयोजन |
| ब्रूट फोर्स प्रतिरोध | प्रभावी रूप से अभेद्य | प्रभावी रूप से अभेद्य |
| बैकअप में आसानी | लिखना और स्टोर करना आसान | अधिक शब्दों को प्रबंधित करना |
| उद्योग अपनाना | मोबाइल वॉलेट में सामान्य | हार्डवेयर वॉलेट के लिए मानक |
| अनुशंसित | मध्यम होल्डिंग्स | महत्वपूर्ण होल्डिंग्स, दीर्घकालिक स्टोरेज |
12-शब्द और 24-शब्द दोनों फ्रेज वर्तमान या पूर्वानुमानित तकनीक के साथ किसी भी हमलावर के ब्रूट-फोर्स करने के लिए जो सुरक्षा प्रदान करते हैं उससे कहीं आगे जाते हैं। उनके बीच पसंद काफी हद तक सम्मेलन और व्यक्तिगत पसंद का मामला है। अधिकांश हार्डवेयर वॉलेट 24 शब्दों पर डिफ़ॉल्ट होते हैं, जबकि कई मोबाइल वॉलेट 12 का उपयोग करते हैं।
चरण-दर-चरण: अपना सीड फ्रेज उत्पन्न करना
पूर्वापेक्षाएं
शुरू करने से पहले, अपनी सुरक्षा आवश्यकताओं पर विचार करें:
- सीखने और परीक्षण के लिए: आप SafeSeed को सीधे अपने ब्राउज़र में इंटरनेट कनेक्शन के साथ उपयोग कर सकते हैं।
- वास्तविक धनराशि के लिए (मध्यम राशि): अनावश्यक ब्राउज़र टैब और एप्लिकेशन बंद करें, सुनिश्चित करें कि आपका डिवाइस मैलवेयर-मुक्त है।
- महत्वपूर्ण होल्डिंग्स के लिए: ऑफलाइन उपयोग गाइड का पालन करते हुए एक एयर-गैप्ड कंप्यूटर का उपयोग करें।
चरण 1: सीड फ्रेज जेनरेटर खोलें
अपने वेब ब्राउज़र में safeseed.app/tools/seed-generator/ पर नेविगेट करें। यह टूल पूरी तरह से आपके ब्राउज़र में लोड होता है, और आप पेज लोड होने के बाद इंटरनेट से डिस्कनेक्ट करके इसकी पुष्टि कर सकते हैं — टूल काम करना जारी रखेगा।
चरण 2: शब्द गणना चुनें
एक 12-शब्द या 24-शब्द मनेमोनिक फ्रेज उत्पन्न करने के बीच चुनें। वास्तविक क्रिप्टोकरेंसी सुरक्षित करने वाले अधिकांश उपयोगकर्ताओं के लिए, 24 शब्द मानक सिफारिश है, क्योंकि यह Ledger और Trezor जैसे प्रमुख हार्डवेयर वॉलेट द्वारा डिफ़ॉल्ट के रूप में उपयोग की जाती है।
चरण 3: फ्रेज उत्पन्न करें
Generate बटन पर क्लिक करें। यह टूल आपके ब्राउज़र के Web Crypto API (crypto.getRandomValues()) का उपयोग करके क्रिप्टोग्राफिक रूप से सुरक्षित यादृच्छिक एन्ट्रॉपी उत्पन्न करता है, फिर इसे एक BIP-39 मनेमोनिक फ्रेज में परिवर्तित करता है।
जब भी आप Generate पर क्लिक करते हैं, ताजी एन्ट्रॉपी से एक पूरी तरह नया फ्रेज बनाया जाता है। क्रमिक उत्पन्न फ्रेज के बीच कोई संबंध नहीं है।
चरण 4: फ्रेज रिकॉर्ड करें
यह सबसे महत्वपूर्ण चरण है। आप अपने सीड फ्रेज को एक भौतिक माध्यम पर रिकॉर्ड करना चाहिए जो दीर्घकालिक स्टोरेज में टिका रहेगा। आपके विकल्प यहां दिए गए हैं:
कागज (न्यूनतम अनुशंसित):
- एक कलम (पेंसिल नहीं, जो फीका हो सकता है) एसिड-मुक्त या आर्काइवल पेपर पर उपयोग करें
- स्पष्ट और पठनीय रूप से लिखें
- प्रत्येक शब्द को क्रमांकित करें (1 से 12 या 24 तक)
- स्क्रीन के विरुद्ध हर शब्द की जांच करें
- फ्रेज को किसी भी डिजिटल डिवाइस में टाइप न करें
धातु (महत्वपूर्ण होल्डिंग्स के लिए अनुशंसित):
- प्रत्येक शब्द को एक स्टेनलेस स्टील या टाइटेनियम प्लेट पर स्टैम्प या उत्कीर्ण करें
- धातु बैकअप आग, बाढ़ और भौतिक गिरावट को सहन करते हैं
- Cryptosteel, Billfodl, या Blockplate जैसे उत्पाद इस उद्देश्य के लिए डिज़ाइन किए गए हैं
- एक DIY दृष्टिकोण के लिए, स्टेनलेस स्टील वाशर पत्र पंच के साथ स्टैम्प किए गए काम करते हैं
क्या नहीं करें:
- फ्रेज का स्क्रीनशॉट या फोटो न लें
- इसे अपने क्लिपबोर्ड में न कॉपी करें
- इसे टेक्स्ट फाइल, नोट-टेकिंग ऐप या क्लाउड सेवा में स्टोर न करें
- इसे अपने आप को ईमेल न करें
- इसे पासवर्ड मैनेजर में स्टोर न करें (सीड फ्रेज ऑफलाइन रहना चाहिए)
चरण 5: फ्रेज सत्यापित करें
अपना सीड फ्रेज रिकॉर्ड करने के बाद, इसे स्क्रीन के विरुद्ध शब्द-दर-शब्द पढ़कर सत्यापित करें। समान दिखने वाले शब्दों पर विशेष ध्यान दें:
- "abandon" बनाम "about"
- "letter" बनाम "level"
- "right" बनाम "riot"
BIP-39 वर्डलिस्ट को अस्पष्टता को कम करने के लिए डिज़ाइन किया गया था — प्रत्येक शब्द के पहले चार अक्षर अद्वितीय हैं। लेकिन मानव प्रतिलेखन त्रुटियां सीड फ्रेज हानि का सबसे सामान्य कारण बनी हुई हैं।
चरण 6: (वैकल्पिक) एक पासफ्रेज जोड़ें
एक BIP-39 पासफ्रेज (कभी-कभी "25वां शब्द" कहा जाता है) सुरक्षा की एक अतिरिक्त परत जोड़ता है। जब आप अपने मनेमोनिक से एक सीड प्राप्त करते हैं, तो पासफ्रेज को PBKDF2 डेरिवेशन में शामिल किया जाता है:
seed = PBKDF2(mnemonic, "mnemonic" + passphrase, 2048, 512)
अगर आप एक पासफ्रेज सेट करते हैं:
- समान मनेमोनिक विभिन्न पासफ्रेज के साथ पूरी तरह से विभिन्न वॉलेट उत्पन्न करता है
- पासफ्रेज के बिना, अकेले मनेमोनिक एक अलग (लेकिन वैध) कुंजियों का सेट उत्पन्न करता है
- यह प्रशंसनीय अस्वीकार्यता बनाता है: "खाली" वॉलेट (कोई पासफ्रेज नहीं) एक छलावा के रूप में कार्य कर सकता है
- आपको पासफ्रेज को याद रखना चाहिए या सुरक्षित रूप से मनेमोनिक से अलग से स्टोर करना चाहिए
पासफ्रेज विचार:
- एक भूल पासफ्रेज स्थायी रूप से पहुंच का नुकसान मतलब है — कोई रिकवरी तंत्र नहीं है
- पासफ्रेज केस-संवेदनशील है और रिक्त स्थान और विशेष वर्ण शामिल कर सकता है
- सुरक्षा के लिए पासफ्रेज को सीड फ्रेज से अलग से स्टोर करें, लेकिन दोनों को पुनः प्राप्त करने योग्य सुनिश्चित करें
- एक मजबूत पासफ्रेज कम से कम 12 वर्ण के साथ मिश्रित केस और संख्या होना चाहिए
चरण 7: स्क्रीन साफ करें
आप अपने सीड फ्रेज को सुरक्षित रूप से रिकॉर्ड और सत्यापित कर लेने के बाद:
- ब्राउज़र टैब बंद करें
- अपने ब्राउज़र के हाल के इतिहास को साफ करें (वैकल्पिक लेकिन अनुशंसित)
- अधिकतम सुरक्षा के लिए, अपने ब्राउज़र या कंप्यूटर को पुनः आरंभ करें
SafeSeed localStorage, कुकीज़ या ब्राउज़र स्टोरेज में कोई डेटा संग्रहीत नहीं करता है, लेकिन सत्र को साफ करने से यह सुनिश्चित होता है कि ब्राउज़र मेमोरी में कोई अवशिष्ट डेटा न रहे।
आउटपुट को समझना
सीड फ्रेज जेनरेटर कई जानकारी प्रदर्शित करता है:
मनेमोनिक शब्द
12 या 24 शब्द जो आपके सीड फ्रेज को बनाते हैं। ये शब्द आधिकारिक BIP-39 अंग्रेजी वर्डलिस्ट के 2,048 शब्दों से खींचे गए हैं। सूची में प्रत्येक शब्द अपने पहले चार वर्णों के भीतर अद्वितीय है, जिसके कारण आप धातु प्लेटों पर स्टैम्पिंग करते समय शब्दों को संक्षिप्त कर सकते हैं।
एन्ट्रॉपी (हेक्स)
कच्ची यादृच्छिक डेटा जो उत्पन्न की गई थी, हेक्साडेसिमल में प्रदर्शित। यह वह अंतर्निहित यादृच्छिकता है जिसे मनेमोनिक शब्द एन्कोड करते हैं। आपको आम तौर पर इसे अलग से रिकॉर्ड करने की आवश्यकता नहीं है — मनेमोनिक शब्द पूरी तरह से एन्ट्रॉपी प्लस चेकसम को एन्कोड करते हैं।
चेकसम
अंतिम शब्द का अंतिम हिस्सा एन्ट्रॉपी के SHA-256 हैश से प्राप्त चेकसम बिट को एन्कोड करता है। इसका मतलब है कि 12 या 24 BIP-39 शब्दों का हर संयोजन मान्य नहीं है — केवल वे जहां चेकसम मेल खाता है। यह एक सीड फ्रेज को वॉलेट में दर्ज करते समय बुनियादी त्रुटि पहचान के रूप में कार्य करता है।
सीड (हेक्स)
PBKDF2 के माध्यम से मनेमोनिक से प्राप्त 512-बिट सीड। इस सीड को BIP-32 कुंजी डेरिवेशन के लिए इनपुट के रूप में उपयोग किया जाता है। यदि आपने एक पासफ्रेज जोड़ा है, तो सीड नो-पासफ्रेज संस्करण से भिन्न होगी। आपको इसे अलग से रिकॉर्ड करने की आवश्यकता नहीं है — यह हमेशा मनेमोनिक और पासफ्रेज से पुनः प्राप्त किया जा सकता है।
उन्नत विषय
एन्ट्रॉपी गुणवत्ता
आपके सीड फ्रेज की सुरक्षा पूरी तरह से इसे उत्पन्न करने के लिए उपयोग की जाने वाली एन्ट्रॉपी की गुणवत्ता पर निर्भर करती है। SafeSeed crypto.getRandomValues() का उपयोग करता है, जो आपके ऑपरेटिंग सिस्टम के CSPRNG द्वारा समर्थित है:
- Linux:
/dev/urandomसे खींचता है, हार्डवेयर इंटरप्ट्स, CPU जिटर और उपलब्ध होने पर RDRAND/RDSEED द्वारा अनुप्रमाणित - macOS: Security फ्रेमवर्क में Fortuna-आधारित CSPRNG का उपयोग करता है
- Windows: कर्नल की एन्ट्रॉपी पूल द्वारा समर्थित BCryptGenRandom का उपयोग करता है
सभी आधुनिक ब्राउज़र इन OS-स्तरीय CSPRNGs का उपयोग करके crypto.getRandomValues() लागू करते हैं, जिससे एन्ट्रॉपी क्रिप्टोग्राफिक कुंजी जनरेशन के लिए उपयुक्त है।
पासा या सिक्का फ्लिप का उपयोग क्यों न करें?
कुछ सुरक्षा-सचेत उपयोगकर्ता पासा रोल या सिक्का फ्लिप जैसे भौतिक स्रोतों से एन्ट्रॉपी उत्पन्न करना पसंद करते हैं। जबकि यह दृष्टिकोण सॉफ्टवेयर RNG में विश्वास को समाप्त करता है, यह अपने स्वयं के जोखिम प्रस्तुत करता है:
- पूर्वाग्रह: भौतिक पासा और सिक्के पूरी तरह से निष्पक्ष नहीं हो सकते हैं
- अपर्याप्त मिश्रण: कच्ची भौतिक एन्ट्रॉपी उपयोग से पहले उचित हैशिंग की आवश्यकता है
- मानव त्रुटि: रोल या रूपांतरण को गलत तरीके से रिकॉर्ड करना त्रुटियां पेश करता है
- समय-उपभोग करने वाला: 256 बिट की एन्ट्रॉपी उत्पन्न करने के लिए 100 सिक्का फ्लिप या कई पासा रोल की आवश्यकता है
यदि आप भौतिक एन्ट्रॉपी का उपयोग करना चुनते हैं, तो आप इसे टूल के उन्नत विकल्पों (यदि उपलब्ध हो) में दर्ज कर सकते हैं एक मनेमोनिक प्राप्त करने के लिए, लेकिन पूर्वाग्रह और प्रक्रियात्मक त्रुटियों के जोखिमों को समझना सुनिश्चित करें।
मल्टी-सिग्नेचर सेटअप
मल्टी-सिग्नेचर वॉलेट के लिए, आपको कई स्वतंत्र सीड फ्रेज उत्पन्न करने की आवश्यकता हो सकती है। एक मल्टीसिग व्यवस्था में प्रत्येक हस्ताक्षरकर्ता का अपना सीड फ्रेज स्वतंत्र रूप से उत्पन्न होना चाहिए। प्रत्येक हस्ताक्षरकर्ता के लिए SafeSeed सीड फ्रेज जेनरेटर को अलग से उपयोग करें, आदर्श रूप से विभिन्न उपकरणों पर, और सुनिश्चित करें कि प्रत्येक सीड फ्रेज को स्वतंत्र रूप से बैक अप किया जाता है।
शमीर की गोपनीय साझाकरण बनाम सीड फ्रेज
SLIP-39 (शमीर की गोपनीय साझाकरण) एक विकल्प प्रदान करता है BIP-39 के लिए जहां सीड को कई शेयरों में विभाजित किया जाता है, पुनः निर्माण के लिए शेयरों की एक निर्धारित संख्या की आवश्यकता होती है। SafeSeed वर्तमान में BIP-39 पर ध्यान केंद्रित करता है, जो अधिक व्यापक रूप से अपनाया गया मानक है। यदि आपको शमीर की गोपनीय साझाकरण की आवश्यकता है, तो Trezor जैसे हार्डवेयर वॉलेट पर विचार करें जो SLIP-39 को मूल रूप से समर्थन करते हैं।
सामान्य गलतियां और उनसे कैसे बचें
गलती 1: समझौता किए गए डिवाइस पर सीड फ्रेज उत्पन्न करना
जोखिम: आपके डिवाइस पर मैलवेयर क्लिपबोर्ड निगरानी, स्क्रीन कैप्चर या कीलॉगिंग के माध्यम से उत्पन्न सीड फ्रेज को इंटरसेप्ट कर सकता है।
शमन: महत्वपूर्ण होल्डिंग्स के लिए ऑफलाइन उपयोग गाइड का उपयोग करें। न्यूनतम, एक मैलवेयर स