كيفية إعداد عبارة مرور لمحفظة مونيرو العتادية

عندما شطبت Binance عملة Monero من قوائمها في فبراير 2024، ثم سحبت Kraken عملة XMR من متناول عملائها الأوروبيين في وقت لاحق من العام نفسه تحت ضغط لائحة MiCA، تصرّف مئات الآلاف من حاملي العملة بالطريقة ذاتها خلال أسابيع معدودة: نقلوا أموالهم من المنصات إلى الحفظ الذاتي. والمحفظة العتادية (Hardware Wallet) هي الوجهة الطبيعية لهذا النقل، لكن توصيل جهاز Ledger أو Trezor ليس سوى نصف المهمة. الجزء الذي يتخطّاه معظم الناس هو عبارة المرور (Passphrase)، ذلك السرّ الاختياري الذي يحوّل بذرة استرداد واحدة إلى عدد لا نهائي من المحافظ المخفية. من دونها، يملك أموالَك كلُّ من يعثر على كلماتك الاحتياطية الأربع والعشرين. ومعها، تصبح تلك الكلمات شبه عديمة الجدوى بمفردها.

يشرح هذا الدليل ما الذي تفعله عبارة المرور فعليًا في محفظة Monero العتادية، ولماذا تختلف عن رمز PIN الخاص بك، وكيف تُعدّها من دون أن تحبس نفسك خارج أموالك إلى الأبد. فإذا كنت قد اشتريت XMR عبر خدمة لا تتطلّب التحقق من الهوية مثل MoneroSwapper وتهتمّ بالحفاظ على خصوصيتها، فإن عبارة المرور هي الفارق بين قولك «لديّ نسخة احتياطية في مكان ما» وقولك «لديّ نسخة احتياطية لا تنفع لصًّا على الإطلاق». لن يستغرق الأمر أكثر من خمس عشرة دقيقة وقرارًا واحدًا بالغ الدقة.

عبارة المرور مقابل PIN مقابل البذرة: ما الذي تحميه فعلًا؟

تُستخدم هذه المصطلحات الثلاثة بالتبادل على الإنترنت، وهذا الخلط خطير. فكل منها يحمي شيئًا مختلفًا ويفشل بطريقة مختلفة، وفهم الفرق بينها هو الأساس الكامل لأي إعداد آمن.

• رمز PIN: رمز قصير (عادةً من 4 إلى 8 أرقام) يفتح الجهاز المادي. يمنع اللصّ الذي يسرق العتاد من استخدامه فورًا، ومعظم الأجهزة تمحو نفسها تلقائيًا بعد عدد محدّد من المحاولات الخاطئة. لا يغادر رمز PIN الجهازَ أبدًا، وهو ليس جزءًا من مفاتيحك التشفيرية، فإذا استعدت بذرتك على جهاز آخر صار رمز PIN القديم بلا أي قيمة.
• بذرة الاسترداد: النسخة الاحتياطية المكوّنة من 24 كلمة (وفق معيار BIP39) أو من 12/20/33 كلمة (وفق معيار SLIP-39 المعتمد على Shamir)، وهي عين محفظتك. كل من يحمل هذه الكلمات يستطيع إعادة إنشاء كل مفتاح بداخلها، بما في ذلك مفتاح الإنفاق ومفتاح العرض الخاصّان بـ Monero. هذه هي الجوهرة الثمينة، وهي بالضبط ما تُحصّنه عبارة المرور.
• عبارة المرور: سرّ إضافي — يُسمّى أحيانًا «الكلمة الخامسة والعشرين» أو «المحفظة المخفية» — تمزجه مع البذرة لاشتقاق محفظة مختلفة تمامًا. عبارة مرور فارغة تنتج محفظة واحدة، وأي عبارة تكتبها تنتج محفظة منفصلة كليًا. لا تُخزَّن هذه العبارة على الجهاز أبدًا، ولذلك يستحيل انتزاعها من العتاد إطلاقًا.

إليك النموذج الذهني المبسّط: رمز PIN يحرس الباب، والبذرة هي مفتاح الخزنة، أما عبارة المرور فتغيّر أيّ خزنة يفتحها هذا المفتاح أصلًا. فاللصّ الذي يحصل على كلمات بذرتك دون عبارة مرورك يحدّق في الخزنة الخطأ تمامًا.

كيف تنشئ عبارة مرور BIP39 محفظة Monero مخفية؟

سبب قوة عبارة المرور يكمن في طريقة تحوّل البذرة إلى مفتاح خاص. فالمحافظ العتادية لا تخزّن بذرة Monero الأصلية المكوّنة من 25 كلمة بشكل مباشر، بل تحتفظ ببذرة BIP39 وتشتقّ منها مفاتيح Monero عند الطلب، وهذا ما يفسّر قدرة جهاز Ledger نفسه على تشغيل Bitcoin وEthereum وMonero جنبًا إلى جنب.

الرياضيات في فقرة واحدة

يُدخِل معيار BIP39 عبارتَك التذكيرية وعبارةَ مرورك في دالة PBKDF2 مع HMAC-SHA512، وتُكرَّر العملية 2048 مرة، لينتج عنها بذرة ثنائية بطول 512 بت. تُضمّ عبارة المرور إلى الـ«ملح» (salt)، لذا فإن تغيير محرف واحد — إضافة عبارة مرور حيث لم تكن، أو تصحيح خطأ مطبعي — ينتج بذرة لا تربطها بالأصل أي صلة رياضية، ومن ثَمّ مفتاح إنفاق ومفتاح عرض مختلفين لـ Monero. لا وجود لمفهوم «قريب بما يكفي». فعبارتا المرور Tabby7! وtabby7! تفتحان محفظتين لا تشتركان في شيء.

هذه الخاصية نفسها هي السبب في أن الميزة لا تتيح أي مسار للاستعادة. فالجهاز لا يستطيع التمييز بين عبارة مرور صحيحة وأخرى خاطئة، إذ تشتقّ كلتاهما محافظ تبدو سليمة. اكتب السلسلة الخطأ فتجد نفسك ببساطة داخل محفظة فارغة لم تحتفظ بأي عملات قطّ. ولا تكتب شيئًا فتكون داخل محفظتك «القياسية».

الإنكار المعقول والمحفظة الطُّعم

هنا تتحوّل عبارة المرور إلى أداة خصوصية لا مجرد كلمة سرّ ثانية. فلأن محفظة العبارة الفارغة تعمل بكامل وظائفها، يمكنك أن تحتفظ فيها برصيد صغير حقيقي بوصفها طُعمًا. أما حيازاتك الجادّة فتعيش خلف عبارة مرور لا يعرفها سواك.

وبالنسبة إلى عملة مثل Monero — حيث تخفي عناوينُ الإخفاء وRingCT وCLSAG أرصدتَك وأطرافَك المقابلة على السلسلة أصلًا — تسدّ عبارة المرور الثغرة الأخيرة: الإكراه المادي. فالمهاجم الذي يجبرك على فتح الجهاز يرى المحفظة الطُّعم لا المحفظة المخفية، ولا يوجد على الجهاز أي دليل على وجود محفظة ثانية. وحين يقترن ذلك بقابلية Monero للاستبدال (Fungibility)، يصبح هذا أقرب ما يمكن للحفظ الذاتي أن يبلغه من «المال القابل للإنكار». أما من جهة الحاسوب المضيف، فإن المحفظة القائمة على المراقبة فقط (Watch-only) المبنية من مفتاح العرض المُصدَّر تتيح لواجهة Monero GUI مسح السلسلة (وقد جعلت علامات العرض «view tags» منذ ترقية 2022 هذا الأمر أسرع بكثير) بينما يبقى مفتاح إنفاقك محفوظًا داخل الجهاز.

Ledger مقابل Trezor: مقارنة التعامل مع عبارة المرور

تدعم العائلتان الرئيسيتان من المحافظ العتادية عملة Monero وتدعمان عبارات المرور، لكن مسارات العمل تختلف بقدر يستحقّ الانتباه. فمنذ أن تراجعت Ledger Live عن الإدارة الأصلية لـ Monero، صار معظم مستخدمي Ledger يقرنون الجهاز بمحفظة Feather أو بواجهة Monero الرسمية GUI/CLI، بينما يتّصل Trezor عبر Monero GUI/CLI مباشرةً.

أهمّ عمود في هذا الجدول هو «إدخال عبارة المرور». فكتابة العبارة على الجهاز نفسه تعني أنها لا تلمس لوحة مفاتيح حاسوبك ولا ذاكرته، وهذا يُحبط برامج تسجيل ضغطات المفاتيح ومتلصّصي الحافظة. أما كتابتها على المضيف فأسرع وتدعم سلاسل أطول، لكن لا تفعل ذلك إلا على جهاز تثق به. وبالنسبة إلى Monero تحديدًا، تحقّق دائمًا من العنوان الفرعي المستقبِل على شاشة الجهاز قبل إرسال أي شيء، فعرض الجهاز للعنوان هو دفاعك الوحيد ضدّ مضيف مخترَق يبدّله.

كيف تُعدّ محفظة Monero المحمية بعبارة مرور؟

تختلف تسميات القوائم بدقّة بحسب الطراز وإصدار البرنامج الثابت، لكن التسلسل واحد عبر الأجهزة كلها. نفّذ هذه الخطوات في وضع عدم الاتصال، في مكان خاصّ، ودون أي كاميرا في مجال الرؤية.

1. حدّث البرنامج الثابت أولًا. وصِّل الجهاز وطبّق أحدث برنامج ثابت عبر التطبيق الرسمي (Ledger Live أو Trezor Suite) قبل لمس أي مفاتيح. فالبرامج الثابتة القديمة فاتتها في الماضي إصلاحات تخصّ عبارة المرور وتطبيق Monero.
2. هيّئ الجهاز وانسخ البذرة احتياطيًا. ولّد بذرة استرداد جديدة من 24 كلمة على الجهاز واكتبها على ورق أو فولاذ. هذه البذرة هي محفظتك القياسية (بلا عبارة مرور). أكّدها على الجهاز عند المطالبة، ولا تصوّرها أبدًا ولا تكتبها داخل حاسوب.
3. فعّل ميزة عبارة المرور. من إعدادات الجهاز، شغّل «عبارة المرور» (يسمّيها Ledger عبارة مرور مؤقتة أو مرفقة، ويسمّيها Trezor «عبارة المرور / المحافظ المخفية»). سيطلب الجهاز الآن عبارة مرور في كل مرة تفتحه فيها، أو يعرض عليك تخطّيها للوصول إلى المحفظة القياسية.
4. اختر طريقة الإدخال. اختر الإدخال على الجهاز لتحقيق أقصى أمان. واحفظ الإدخال على المضيف للعبارات الطويلة على حاسوب موثوق فقط.
5. أدخل عبارة مرورك وافتح المحفظة المخفية. اختر شيئًا قويًّا لكن سهل التذكّر، فعبارة مرور لا تستطيع إعادة بنائها تعني مالًا ضائعًا إلى الأبد. تجنّب الاقتباسات التي قد تحفظها خطأً، وفضّل عبارة شخصية تمزج بين الأحرف الكبيرة والصغيرة ورقم. يشتقّ الجهاز منها محفظة Monero جديدة تمامًا.
6. اربط الجهاز ببرنامج محفظة Monero. افتح Feather أو Monero GUI، واختر «جهاز عتادي»، ودعه ينشئ المحفظة القائمة على المراقبة من مفتاح العرض المُصدَّر. سيولّد عنوانك الأساسي وعناوينك الفرعية.
7. تحقّق من العنوان المستقبِل على شاشة الجهاز. ولّد عنوان استقبال وتأكّد من تطابق المحارف الأولى والأخيرة بين شاشة الجهاز والبرنامج. أرسل مبلغًا تجريبيًّا صغيرًا أولًا.
8. انسخ عبارة المرور احتياطيًا بشكل منفصل. احفظ عبارة المرور في موقع مادّي مختلف عن كلمات البذرة. فمعًا تفتحان كل شيء، ومتفرّقين لا يكفي أيٌّ منهما. ثم امحُ الجهاز واستعِده مرة واحدة لتثبت أن نسختك الاحتياطية تعمل فعلًا.

لا يوجد رابط «نسيت عبارة المرور»، ولا تذكرة دعم فنّي، ولا أداة تخمين عنيف ستنقذك. فعبارة مرور ضائعة تعني أن العملات خلفها غير قابلة للاسترداد رياضيًّا — تعامل مع نسخة تلك السلسلة الاحتياطية بالجدّية نفسها التي تتعامل بها مع البذرة.

إعداد من الواقع: سيناريوهات السفر والإكراه

تأمّل موقفًا شائعًا. أنت تعبر منفذًا حدوديًّا — لِنَقُل صالة المغادرة في مطار دبي، أو نقطة دخول في الاتحاد الأوروبي أو الولايات المتحدة — حيث يحقّ للموظفين أن يطلبوا منك فتح أجهزتك الإلكترونية، وقد يعني الرفض الاحتجاز أو منع الدخول. مع إعداد بمحفظة واحدة، يسلّم فتح الجهاز كل شيء. أما مع عبارة المرور، فتفتح على المحفظة الطُّعم — محفظة Monero حقيقية تعمل وتحوي مبلغًا متواضعًا — وتبقى المحفظة المخفية خلف عبارتك غير مرئية. لا مجلّد، ولا أيقونة حساب ثانٍ، ولا شيء تُفصح عنه، لأن لا شيء على الجهاز يكشف وجودها.

يسمّي باحثو التهديدات هذا «هجوم مفتاح الربط بخمسة دراهم»: أرخص طريقة لكسر تشفير قوي هي إكراه من يحمل المفاتيح. عبارة المرور لا توقف الإكراه، لكنها تمنحك شيئًا تستسلم به فيرضي المطلب دون أن يكشف مدّخراتك. ولطالما نصح خبراء الأمن وجهات مثل مؤسسة Electronic Frontier Foundation بهذا النوع من «التقسيم» (Compartmentalization) لمن يعبرون الحدود حاملين بيانات حسّاسة.

والمنطق نفسه ينطبق في المنزل. فإن سرق لصّ لوحَك الفولاذي الذي يحمل البذرة، فلن تستعيد تلك الكلمات الأربع والعشرون سوى الطُّعم. أما حيازاتك الحقيقية — وَلْتَكُن XMR التي راكمتها عبر عمليات تبديل دورية لا تتطلّب التحقق من الهوية — فتبقى مقفلة خلف عبارة لم تُكتب قطّ في المكان نفسه. هذا الفصل هو المقصد بأكمله: الوصول المادّي إلى سرّ واحد يجب ألّا يكون أبدًا وصولًا ماديًّا إلى مالك.

أخطاء شائعة في حفظ عبارة المرور

قوة عبارة المرور لا قيمة لها إن أهملت طريقة تخزينها، وهنا يقع كثيرون في فخاخ متكرّرة تستحقّ التنبيه إليها قبل أن تنقل أي قيمة حقيقية.

• كتابة العبارة بجوار البذرة. هذا يُلغي الميزة كلها. إن وجد المهاجم الورقتين معًا فكأنّك لم تستخدم عبارة مرور أصلًا. افصل بينهما جغرافيًّا — مثلًا صندوق أمانات في بنك ونسخة لدى قريب موثوق في مدينة أخرى.
• الاعتماد على الذاكرة وحدها. عبارة «سأتذكّرها بالتأكيد» هي أكثر ما يُفقِد الأموال. الذاكرة البشرية تتآكل، خاصةً مع سلسلة عشوائية لا تستعملها يوميًّا. احتفظ بنسخة مادّية، ولو كانت تلميحًا لا يفهمه سواك.
• المبالغة في التعقيد. عبارة مرور بطول أربعين محرفًا عشوائيًّا تبدو آمنة، لكنها تصبح عبئًا يدفعك إلى تخزينها رقميًّا بشكل غير آمن. عبارة من أربع أو خمس كلمات لها معنى خاصّ بك، مع رقم وحرف كبير، توازن بين القوة والقدرة على التذكّر.
• تخزينها على الهاتف أو في خدمة سحابية. صورة في معرض هاتفك أو ملاحظة في خدمة مزامنة سحابية تنقل العبارة من حصن العتاد إلى بيئة متّصلة بالإنترنت، وهو بالضبط ما حاولت تجنّبه.

القاعدة الذهبية بسيطة: عاملْ نسخة عبارة المرور الاحتياطية كأنها مفتاح خزنة ثانٍ مستقلّ. وإن شككت يومًا في أنك قد تنساها، فاختبر فتح المحفظة المخفية شهريًّا من رصيد صغير قبل أن تثق بها بمبلغ كبير.

الأسئلة الشائعة

هل عبارة مرور Monero هي نفسها البذرة المكوّنة من 25 كلمة؟

لا. يستخدم برنامج Monero الخاصّ عبارة تذكيرية من 25 كلمة، لكن المحافظ العتادية تستخدم بذرة BIP39 من 24 كلمة وتشتقّ منها مفاتيح Monero. أما عبارة المرور فهي سرّ إضافي يُضاف فوق هذه الكلمات الأربع والعشرين — ولقب «الكلمة الخامسة والعشرون» يشير إلى عبارات مرور BIP39 عمومًا، لا إلى صيغة Monero الأصلية ذات الـ25 كلمة. إنهما نظامان مختلفان يتشاركان مصطلحات مربكة فحسب.

ماذا يحدث إن نسيت عبارة مروري؟

تصبح الأموال في تلك المحفظة المخفية بعيدة المنال نهائيًّا. فعلى عكس رمز PIN، عبارة المرور جزء من اشتقاق المفتاح، لذا لا إعادة تعيين ولا خدمة استرداد. لهذا السبب ينبغي أن تنسخ عبارة المرور احتياطيًّا في موقع آمن منفصل، وأن تختبر استرداد الجهاز بالكامل قبل نقل أي مبلغ ذي شأن إليه.

هل يستطيع أحد أن يعرف أن لديّ محفظة مخفية؟

ليس من الجهاز. فالمحافظ العتادية لا تخزّن أي شيء يكشف أن عبارة مرور قد استُخدمت يومًا، ومحفظة العبارة الفارغة تبدو طبيعية تمامًا. وعلى السلسلة، تعني توقيعات الحلقة (Ring Signatures) وعناوين الإخفاء وRingCT في Monero أن المراقب لا يستطيع ربط عناوينك ولا رؤية أرصدتك بأي حال، وهذا ما يجعل عبارة المرور أداة إنكار معقول حقيقية.

هل أُدخل عبارة المرور على الجهاز أم على حاسوبي؟

على الجهاز كلما أمكن. فإدخالها على العتاد يُبقيها بعيدة عن لوحة مفاتيح حاسوبك وذاكرته وحافظته، ويُحبط البرمجيات الخبيثة التي كانت ستلتقطها لولا ذلك. والإدخال على المضيف مقبول للعبارات الطويلة جدًّا على جهاز تثق به ثقة كاملة، لكنه الخيار الأضعف.

هل يبطئ استخدام عبارة المرور محفظة Monero؟

لا أكثر من أي محفظة Monero مدعومة بعتاد. فمسح السلسلة يعتمد على مفتاح العرض وعقدتك (Node)، لا على عبارة المرور، وقد قلّصت ترقية علامات العرض «view tags» عام 2022 أزمنة المسح بشكل هائل أصلًا. عبارة المرور تؤثر فقط في أيّ مفاتيح تُشتقّ، لا في سرعة مزامنة المحفظة بعد فتحها.

الخلاصة

المحفظة العتادية تحمي Monero خاصتك من لصوص الإنترنت، وعبارة المرور تحميها ممّن يحمل النسخة الاحتياطية. الإعداد قصير — حدّث البرنامج الثابت، وانسخ البذرة احتياطيًّا، وفعّل عبارة المرور، وتحقّق من عنوان، واحفظ السرّين متفرّقين — لكن الانضباط حوله هو كل شيء. أتقِن النسخ الاحتياطي واختبر الاسترداد قبل أن تأتمنه على قيمة حقيقية، فالرياضيات نفسها التي تجعل عبارة المرور عصيّة على الكسر تجعل المنسيّة منها غير قابلة للاسترداد.

وإن كنت تنقل أموالًا حافظة للخصوصية إلى هذا الإعداد، فأبقِ السلسلة كلها خاصّة: احصل على XMR من دون تسليم هويتك، ثم وجّهها مباشرة إلى عنوان استقبال محمي بعبارة مرور تحقّقت منه على الجهاز. يمكنك أن تشتري Monero بشكل مجهول عبر MoneroSwapper دون حساب ودون أي تحقّق من الهوية، وترسلها مباشرة إلى محفظتك المخفية، فتنتهي بعملات خاصّة على السلسلة وقابلة للإنكار في جيبك.