عبارة المرور: ميزة أمان Ledger المتقدمة

اقرأ 6 دقائق
متوسط
عبارة المرور
الأفكار الرئيسية:
— عبارة المرور هي ميزة متقدمة تضيف كلمة 25 من اختيارك بحد أقصى 100 حرف إلى عبارة الاسترداد الخاصة بك
-— استخدام عبارة المرور سيؤدي إلى إنشاء مجموعة مختلفة تماماً من العناوين التي لا يمكن الوصول إليها عبر عبارة الاسترداد المكونة من 24 كلمة وحدها
— بصرف النظر عن إضافة طبقة أخرى، تمنحك عبارة المرور إمكانية إنكار مقبول عند التعرض للإكراه
— إذا كنت تستخدم عبارة مرور، فمن الضروري حفظها بأمان وتذكرها بشكل مثالي، حرفاً حرفاً

عبارة المرور هي ميزة أمان متقدمة يمكن أن تستخدمها محافظ الأجهزة مثل Ledger Nano X أو Ledger Nano S. تضيف كلمة إضافية من اختيارك إلى عبارة الاسترداد الخاصة بك الموجودة بالفعل لفتح مجموعة حسابات جديدة تماماً. دعونا نلقي نظرة أقرب على كيفية عمل عبارات المرور، وماذا تفعل، وبعض أفضل الممارسات لاستخدام واحدة منها.

نُقدم عبارة المرور

كما قد تعلم، عبارة الاسترداد الخاصة بك المكونة من 24 كلمة هي النسخة الاحتياطية لجميع أصولك المشفرة. من الضروري للغاية حفظ الـ24 كلمة الخاصة بك بأمان وعدم إدخالها مطلقاً في هاتف ذكي أو كمبيوتر أو أي جهاز آخر يمكنه الاتصال بالإنترنت. إذا تمكن شخص ما من الحصول على مجموعة الـ24 كلمة الخاصة بك، فيمكنه سرقة جميع عملاتك المشفرة. ما لم … ماذا لو أخبرناك أن هناك طريقة لإضافة طبقة إضافية فوق عبارة الاسترداد الخاصة بك المكونة من 24 كلمة؟

يمكن القيام بذلك من خلال عبارة المرور.

عبارة المرور هي ميزة متقدمة تتيح لك إضافة كلمة إضافية إلى عبارة الاسترداد الخاصة بك. لهذا السبب، يشار إليها أيضاً بالكلمة الخامسة والعشرين. على عكس عبارة الاسترداد العادية، أنت ستختار الكلمة الخامسة والعشرين. لا توجد قيود على الكلمة التي تريد اختيارها. في واقع الأمر، فإن القيد الوحيد هو استخدام 100 حرف كحد أقصى. كما أن عبارة المرور حساسة أيضاً للأحرف الكبيرة ويمكن أن تتكون من أرقام وعلامات أيضاً.

عندما تستخدم عبارة مرور فوق إعداداتك المعتادة، ستفتح مجموعة حسابات جديدة تماماً. الأمر يشبه وجود عبارتي استرداد مختلفتين تماماً.

ولكن، لماذا قد ترغب في استخدام عبارة مرور والحصول على مجموعة جديدة تماماً من عناوين العملات المشفرة؟

لماذا قد أفكر في استخدام عبارة مرور

أولاً، نظراً لأن عبارة المرور تضيف طبقة إضافية، فإن استخدامها يعني أن أي شخص ما لديه عبارة الاسترداد خاصتك المكونة من 24 كلمة ببساطة لن يكون لديه معلومات كافية للوصول إلى عملاتك المشفرة الثمينة. سوف يحتاج أي شخص إلى 24 كلمة الخاصة بك و الكلمة 25 التي أنشأتها بنفسك للوصول إلى أصولك المشفرة. إذا كان لديهم فقط الـ24 كلمة الخاصة بك، بدلاً من ذلك سيمكنهم فقط الوصول إلى حساباتك العادية. هذا هو السبب في أن الحسابات المدارة بعبارة مرور غالباً تسمى الحسابات المخفية.

فهي لا تنشئ طبقة أخرى فحسب، بل تضيف أيضاً المزيد من العشوائية إلى نسختك الاحتياطية. إن، عبارة الاسترداد القياسية المكونة من 24 كلمة هي بالفعل عشوائية للغاية، بإجمالي هائل يبلغ 115.792.089.237.316.195.423.570.985.008.687.907.853.269.984.665.640.564.039.457.584.007.913.129.639.936 من التوليفات المحتملة. مع ذلك، فإن هذه الكلمات من قائمة مجموعة محددة تعرف باسم قائمة كلمات BIP39.

بالكلمة الخامسة والعشرين فأنت تنقل هذا العدد الهائل من التوليفات المحتملة إلى مستوى جديد تماماً كما يقدم هذا عنصراً بشرياً للمزيج أيضاً. بدلاً من الاعتماد على مجموعة مكونة من 24 كلمة تلقيتها بواسطة جهاز، ستكون تقوم بإضافة كلمة عشوائية فكرت بها شخصياً وقمت بإنشائها. ولكن نود أن نضيف أن استخدام عبارة الاسترداد التي تُنشأ عن طريق جهاز Ledger هي آمنة للغاية أيضاً. أجهزة Ledger لديها أعلى شهادة عندما يتعلق الأمر بجودة أداة إنشاء الأرقام العشوائية الحقيقية (TRNG) لدينا، والمستخدمة لإنشاء عبارة الاسترداد الخاصة بك. أخيراً، فإن استخدام عبارة مرور يمنحك إنكار مقبول. دعونا نلقي نظرة أقرب على لماذا يعد هذا مهم.

ما هو الإنكار المقبول؟

تماماً مثل مع أي شيء ذي قيمة، سيكون هناك دائماً أشخاص يحاولون سرقته بأي وسيلة ممكنة. للأسف في عالم الأصول المشفرة، شهدنا أحداث نادرة حيث أصبح الأفراد المعروف بأن لديهم بعض الثروة من الأصول المشفرة هدفاً للسرقة والتهديدات الفعلية. عبارة المرور يمكن أن توفر قدراً محدوداً من الحماية لعملاتك المشفرة في مثل هذا الحدث.

بالنسبة لعبارة المرور، يتمثّل الإنكار المقبول في القدرة على جعل شخص آخر يعتقد أنه يمكنه الآن الوصول إلى ثروتك من الأصول المشفرة. على سبيل المثال، قد يضعك شخص ما تحت الإكراه لتسليمه عبارة الاسترداد الخاصة بك أو إلغاء قفل جهازك Ledger. مع إعداداته المعتادة، فإنه سيمنح الوصول فقط لحساباتك العادية، وليس حساباتك المخفية. خاصة إذا كان هناك القليل من الرصيد في حساباتك العادية بينما تظل غالبية أصولك المشفرة في حسابات مخفية، فقد يكون هذا مقنعاً جداً. يمكنك حتى استخدام حسابات مخفية متعددة بعبارات مرور مختلفة. يمكن أن يكون هذا مفيداً إذا كان المهاجم على علم بميزة عبارة المرور.

لا يقدم الإنكار المقبول أي ضمانات، ولكنه قد يمنحك فرصة للتصدي للحفاظ على ثروتك من الأصول المشفرة في حالات الضرورة القصوى.

هل يمكنني استخدام عبارة مرور على جهازي Ledger؟

نعم تستطيع! عدد قليل من محافظ الأجهزة الأخرى تسمح بعبارة المرور، ولكن تضطرك إلى إدخالها على كمبيوتر. سيؤدي ذلك إلى أن تكون عبارة المرور الخاصة بك عرضة للهجمات عبر الإنترنت. مع Ledger، يمكنك إدخال عبارة المرور الخاصة بك مباشرةً على جهازك Ledger لتمكين وجود حساب مخفي. هذا سيمنع وقوع عبارة المرور الخاصة بك في الأيدي الخطأ.

في الواقع لديك خياران لإعداد عبارة المرور باستخدام Ledger. الأول هو إدخالها في جهازك في كل مرة تريد فيها استخدام عبارة المرور الخاصة بك. نشير إلى هذا كخيار “تعيين عبارة مرور مؤقتة”. مع هذا الخيار، بمجرد إيقاف تشغيل جهازك Ledger، فإنه ستمنح الوصول إلى حساباتك العادية مرة أخرى.

الخيار الآخر هو ربط عبارة مرور من اختيارك بكود PIN ثانوي. عند اختيار هذا الخيار، ستقوم أولاً بإنشاء عبارة مرور مباشرةً على جهازك Ledger. بعد القيام بذلك، ستتمكن من اختيار كود PIN ثانوي لجهازك Ledger. بعد ذلك، في كل مرة تقوم فيها بتشغيل جهازك، يمكنك الاختيار بين إدخال كود PIN العادي أو كود PIN الثانوي. إذا أدخلت كود PIN الثانوي الخاص بك، فسيكون من الممكن الوصول إلى حساباتك المخفية خلف عبارة المرور.

على سبيل المثال:

كود PIN العادي: 1653 ← حسابات عادية
كود PIN الثانوي: 8530 ← حسابات مخفية

يمكنك قراءة المزيد حول استخدام عبارة المرور لجهازك Ledger في هذه المقالة أيضاً.

أفضل الممارسات

الآن يجب أن نضيف أن عبارة المرور هذه تعتبر ميزة متقدمة لعدة أسباب بسيطة. أولاً، يجب أن تتذكر عبارة المرور الخاصة بك جيداً. قد يتسبب اختلاط حرف واحد في الوصول إلى مجموعة مختلفة تماماً من الحسابات. حتى الحرف الذي يتم كتابته بأحرف كبيرة أم لا سيؤدي إلى ذلك.

إذا كنت لا تتذكر عبارة المرور الخاصة بك حرفاً حرفاً، فلا يمكنك الوصول إلى الأصول المشفرة التي تديرها بواسطتها. على هذا النحو، إنها المفتاح الذي 1- تُدخله بشكل صحيح في المرة الأولى التي تقوم فيها بإعدادها و 2- تتذكرها تماماً.

أيضاً، ليست كل عبارات المرور بنفس مستوى الأمان. يمكن أن يصل طولها إلى 100 حرف ويمكنك اختيار ما إذا كنت تريد استخدام أحرف كبيرة أو أرقام أو علامات أو جميع ما سبق. كلما كانت عبارة المرور أطول وازدادت أنواع الأحرف/الأرقام/العلامات التي تستخدمها، كلما أصبحت أكثر تعقيداً وأماناً. من الناحية المثالية، يجب أن تتعامل معها على أنها كلمة مرور تحاول أن تجعلها معقدة قدر الإمكان ولا تستخدم الكلمات مباشرة.

على سبيل المثال:
عبارة المرور 1: password ← غير آمنة للغاية لأنها قصيرة، ولا يوجد بها أحرف عشوائية أو أحرف كبيرة.

عبارة المرور 2: IReallyLikeMyBitcoins ← أكثر أماناً: لأنها أطول وتستخدم الأحرف الكبيرة، لكنها لا تزال تستخدم كلمات شائعة ولا توجد أرقام أو علامات.

عبارة المرور 3: H05!xp4e2i6dAnV?esRjfap953nxZprsi495nAASF5n,!f01.?d ← أكثر أماناً: لأنها طويلة ، وبها خليط واسع من الأحرف الكبيرة، والأرقام والعلامات ولا تستخدم كلمات فعلية.

بينما يمكن اعتبار عبارة المرور 3 هي الأكثر أماناً من بين المجموعة، إلا أنها أيضاً من الصعب جداً تذكرها. يمكنك جعلها شكلاً من أشكال أحجية (بازل) تشفير على سبيل المثال: Iret3LNS’tuBgm! تتعلق بالأحرف الأولى والأحرف الخاصة / الأرقام بالجملة “I really enjoy the 3 Ledger Nano S’s that uncle Bob gave me!(أنا مستمتع جداً بالـ3 Ledger Nano S الذي أهداني إياهم العمّ بوب!)”

نود التأكيد على أن عبارة المرور الخاصة بك هي معلومات حساسة. على هذا النحو، نوصي بمعاملتها بنفس العناية التي تتعامل بها مع عبارة الاسترداد:

– لا تشارك عبارة المرور الخاصة بك أبداً مع أي شخص – لن تطلب Ledger ذلك أبداً
– لا تُدخل عبارة المرور الخاصة بك مطلقاً على كمبيوتر أو هاتف ذكي أو أي جهاز آخر متصل بالإنترنت

يمكنك قراءة المزيد عن أفضل الممارسات هنا.

واصل التعلم! إذا كنت تستمتع بفهم الأصول المشفرة وسلسلة الكتل (blockchain)، فشاهد فيديو School of Block لدينا 3 طرق لكسب الدخل السلبي من الأصول المشفرة.


كن على تواصل

يمكن العثور على الإعلانات في مدونتنا. تواصل إعلامي:
[email protected]

اشترك في رسالتنا الإخبارية

عملات جديدة يتم دعمها وتحديثات المدونة والعروض الحصرية تصل إلى صندوق الوارد لديك مباشرةً


عنوان بريدك الالكتروني سيتم استخدامه فقط لإرسال رسائلنا الإخبارية إليك، بالإضافة إلى التحديثات والعروض. يمكنك إلغاء الاشتراك في أي وقت باستخدام الرابط الوارد في الرسائل الإخبارية.

اعرف المزيد عن كيف ندير بياناتك وحقوقك.