Polyseed مونرو در برابر سید ۲۵ کلمه‌ای: مقایسه ۲۰۲۶

اگر در سال ۲۰۲۶ یک کیف پول تازهٔ Monero بسازید، ممکن است به جای ۲۵ کلمهٔ آشنا فقط ۱۶ کلمه تحویل بگیرید. این یک باگ نیست — این Polyseed است، یک استاندارد جدیدترِ عبارت بازیابی (mnemonic) که بی‌سروصدا به پیش‌فرضِ کیف پول‌هایی مثل Feather و Cake Wallet تبدیل شده است. عبارت ۲۵ کلمه‌ای که Monero از سال ۲۰۱۴ به‌کار برده هنوز کار می‌کند، هنوز از ارزشی میلیاردی محافظت می‌کند و قرار نیست به این زودی‌ها کنار گذاشته شود. اما این دو قالب درست در لحظه‌ای که واقعاً به بازیابی وجوه نیاز دارید، رفتاری کاملاً متفاوت از خود نشان می‌دهند.

تفاوت در بدترین لحظهٔ ممکن خودش را نشان می‌دهد: هنگام بازیابی. اگر یک کیف پول ۲۵ کلمه‌ایِ قدیمی را بازیابی کنید بدون آنکه به نرم‌افزار بگویید کیف پول چه زمانی ساخته شده، ممکن است نرم‌افزار کل زنجیره را از بلاکِ پیدایش (genesis) سال ۲۰۱۴ دوباره اسکن کند — فرایندی که روی یک دستگاه کند می‌تواند ساعت‌ها طول بکشد. یک کیف پول Polyseed معمولاً ظرف چند دقیقه کار را تمام می‌کند، چون تاریخ ساخت در دل خودِ کلمات تعبیه شده است. اگر تا به حال بیت‌کوین را از طریق یک سرویس بدون احراز هویت مثل MoneroSwapper به XMR تبدیل کرده و سکه‌ها را به یک کیف پولِ خودنگهدار (self-custody) منتقل کرده باشید، آن سیدی که یادداشت کرده‌اید تنها چیزی است که بین شما و یک خسارتِ همیشگی ایستاده است. انتخاب قالب درست — و درک کاری که هر کدام انجام می‌دهند — به اندازهٔ ده دقیقه مطالعه می‌ارزد.

چرا قالب سیدی که انتخاب می‌کنید واقعاً مهم است

عبارت سید یک رمز عبور نیست که بتوانید بازنشانی‌اش کنید. این رازِ اصلی است که کل کیف پول شما از آن مشتق می‌شود: کلید خرج (Spend key) که تراکنش‌های خروجی را مجاز می‌کند و کلید مشاهده (View key) که تراکنش‌های ورودی را آشکار می‌سازد. آن را گم کنید، پول رفته است؛ آن را لو بدهید، کسِ دیگری صاحب پول شما می‌شود. هم Polyseed و هم عبارت ۲۵ کلمه‌ای این کار را انجام می‌دهند، اما مصالحه‌های مهندسی میان آن‌ها روی چهار چیز اثر می‌گذارد که برایتان اهمیت دارد.

• سرعت بازیابی: اینکه کیف پول تقریباً بداند چه زمانی ساخته شده، تعیین می‌کند که بازیابی چند دقیقه طول بکشد یا چند ساعت اسکنِ زنجیره.
• دردسر پشتیبان‌گیری: نوشتن، بازخوانی و حک‌کردن ۱۶ کلمه روی یک صفحهٔ فلزی به‌سادگی سریع‌تر از ۲۵ کلمه است — و کلمات کمتر یعنی خطاهای نگارشی کمتر.
• قابلیت انتقال میان ارزها: یک قالب فقط برای Monero ساخته شده؛ دیگری از روز اول طوری طراحی شده که بتواند سیدِ کیف پول‌های چند ارز دیجیتال را تأمین کند.
• انکارپذیری و عبارت‌های عبور: امکان افزودن یک عبارت عبور (passphrase) اختیاری، نحوهٔ پنهان‌کردن ارزش و جان‌سالم‌به‌دربردن از یک افشای اجباری را تغییر می‌دهد.

هیچ‌کدام از این‌ها روی حریم خصوصیِ روی‌زنجیره (on-chain) اثری ندارد. RingCT، تولید آدرس‌های پنهان (stealth address) و Bulletproofs+ بدون توجه به اینکه کلیدهای شما چگونه از سید ساخته شده‌اند، یکسان عمل می‌کنند. قالب سید صرفاً دربارهٔ نحوهٔ ذخیره، بازیابی و پشتیبان‌گیری از راز است — نه نحوهٔ پنهان‌کردن تراکنش‌هایتان روی شبکه توسط Monero.

سید ۲۵ کلمه‌ای: عبارت بازیابیِ اصلیِ مونرو

سید کلاسیک Monero یک عبارت ۲۵ کلمه‌ای است که از فهرستی ۱۶۲۶ کلمه‌ای برداشته می‌شود. بیست‌وچهار کلمه راز را رمزگذاری می‌کنند؛ کلمهٔ بیست‌وپنجم یک رقم کنترلی (checksum) است که هنگام تایپ دوبارهٔ عبارت، اشتباهات تایپی را می‌گیرد. با ۱۶۲۶ کلمهٔ ممکن، هر کلمه تقریباً ۱۰٫۶۷ بیت حمل می‌کند، پس ۲۴ کلمه حدود ۲۵۶ بیت را رمزگذاری می‌کنند — همان اندازهٔ کاملِ اسکالرِ کلید خرجِ خصوصی پیش از آنکه نسبت به مرتبهٔ منحنی کاهش یابد.

چطور کلیدهای شما را رمزگذاری می‌کند

مقدار ۲۵۶ بیتی‌ای که کلمات نشان می‌دهند، مستقیماً به کلید خرجِ خصوصیِ شما تبدیل می‌شود. از همان‌جا Monero به‌صورت قطعی (deterministic) کلید مشاهده را با درهم‌سازی (hashing) مشتق می‌کند، بنابراین یک عبارت واحد کل کیف پول را بازسازی می‌کند. این فهرست واژگان در زبان‌های بسیاری وجود دارد — انگلیسی، اسپانیایی، ژاپنی و بیشتر — و فقط چند حرف نخست هر کلمه اهمیت دارد، به همین دلیل رقم کنترلی می‌تواند عبارتی را که به‌صورت مخفف نوشته شده هم اعتبارسنجی کند.

مشکلِ ارتفاع بازیابی (restore height)

اینجا همان نکته‌ای است که مردم را گرفتار می‌کند: سید ۲۵ کلمه‌ای هیچ تاریخ ساختی ذخیره نمی‌کند. این عبارت صرفاً مادهٔ کلیدی خالص است و چیزی ندارد که بگوید «این کیف پول در فروردین ۱۴۰۴ متولد شده است». وقتی بازیابی می‌کنید، کیف پول هیچ تصوری ندارد که نخستین تراکنش شما کجای بلاک‌چین ممکن است باشد، پس به‌صورت پیش‌فرض هر بلاک را برای یافتن خروجی‌هایی که به شما تعلق دارند اسکن می‌کند.

کاربران باتجربه این مشکل را با تأمین یک ارتفاع بازیابی — یعنی یک شمارهٔ بلاک — یا یک تاریخ تقریبی هنگام بازیابی دور می‌زنند. اگر اشتباه وارد کنید، یا تراکنش‌های اولیه را از دست می‌دهید (ارتفاع خیلی بالا) یا ساعت‌ها صرفِ اسکنِ تاریخچهٔ خالی می‌کنید (ارتفاع خیلی پایین). این یک تکهٔ کوچک از فراداده است که قالب هرگز به فکر گنجاندنش نیفتاد، و در سال ۲۰۲۶ همچنان رایج‌ترین دلیل آن است که چرا یک بازیابیِ Monero دردناک‌کُند به نظر می‌رسد.

اگر فقط یک چیز دربارهٔ سید ۲۵ کلمه‌ای به یاد بسپارید: تاریخ ساخت کیف پول را کنار عبارت یادداشت کنید. بدون آن، بازیابی یعنی اسکنِ زنجیره از سال ۲۰۱۴.

Polyseed: ۱۶ کلمه با یک «تاریخ تولد» تعبیه‌شده

Polyseed، که توسط tevador یکی از مشارکت‌کنندگان Monero طراحی و نخستین‌بار در سال ۲۰۲۱ منتشر شد، یک بازطراحیِ آگاهانه بود. این قالب راز را تنها در ۱۶ کلمه از فهرستی ۲۰۴۸ کلمه‌ای جای می‌دهد، جایی که هر کلمه دقیقاً ۱۱ بیت حمل می‌کند. آن ۱۷۶ بیتِ کل با هدف مشخصی تقسیم شده‌اند: ۱۵۰ بیت آنتروپیِ واقعیِ سید، یک فیلد کوچک برای تاریخ ساخت، چند بیتِ ویژگیِ رزرو‌شده و یک رقم کنترلیِ ۱۱ بیتی.

فیلدهای اضافی چه چیزی برایتان می‌خرند

ویژگی اصلی، همان تاریخ تولد تعبیه‌شده است. Polyseed تقریباً زمان ساخت کیف پول را ثبت می‌کند — با دقتی حدود دو هفته — بنابراین یک کیف پولِ در حال بازیابی به‌صورت خودکار می‌داند از کجا باید اسکن را شروع کند. نه ارتفاع بازیابی‌ای برای به‌خاطرسپردن، نه اسکنِ یک‌شبه. همین یک مورد، رایج‌ترین دردسرِ سید ۲۵ کلمه‌ای را از میان برمی‌دارد.

Polyseed همچنین کلیدها را به جای نگاشتِ مستقیمِ کلمات به یک اسکالر، با PBKDF2 مشتق می‌کند، و رقم کنترلی‌اش از تصحیح خطای Reed-Solomon روی یک میدان متناهی استفاده می‌کند، یعنی نه‌تنها می‌تواند یک کلمهٔ نادرست را تشخیص دهد بلکه در برخی موارد می‌تواند به شما نشان دهد کدام کلمه اشتباه است. و چون این استاندارد بیت‌های ویژگی را رزرو می‌کند، طبق طراحی ارز-آگنوستیک (coin-agnostic) است: همان ۱۶ کلمه می‌تواند از طریق یک پارامتر «coin» در مشتق‌سازی، سیدِ کیف پول‌های ارزهای دیجیتالِ مختلف را تأمین کند، چیزی که قالب ۲۵ کلمه‌ایِ مخصوصِ Monero هرگز سراغش نرفت.

آیا ۱۵۰ بیت آنتروپی کافی است؟

افت از ۲۵۶ بیت به ۱۵۰ بیت شبیه یک پسرفت به نظر می‌رسد و مردم به‌حق نگران می‌شوند. اما این یک دغدغهٔ عملی نیست. ۱۵۰ بیت آنتروپی یعنی تقریباً ۱٫۴ × ۱۰^۴۵ سیدِ ممکن — حملهٔ جستجوی فراگیر (brute-force) روی آن، بودجهٔ انرژیِ جهانِ قابل‌مشاهده را با فاصله‌ای پوچ‌کننده پشت سر می‌گذارد. این کاهش یک مصالحهٔ آگاهانه بود: چند بیت را خرجِ تاریخ و ویژگی‌ها کنید، عبارت را کوتاه نگه دارید و باز هم امنیتی به‌جا بگذارید که بسیار فراتر از هر چیزی است که یک مهاجم بتواند به آن دست بزند.

عبارت عبورِ اختیاری

Polyseed از یک عبارت عبور اختیاری به‌عنوان بخشی درجه‌یک از استاندارد پشتیبانی می‌کند، بسیار شبیه به مفهومِ کلمهٔ بیست‌وپنجمِ BIP39. یک عبارت عبور اضافه کنید و همان ۱۶ کلمه یک کیف پولِ کاملاً متفاوت مشتق می‌کنند؛ بدون آن، کیف پولی دیگر. این کار انکارپذیریِ موجه (plausible deniability) را ممکن می‌سازد — افشای اجباریِ سید یک کیف پولِ طعمه را آشکار می‌کند، در حالی که وجوهِ واقعی شما پشتِ یک عبارت عبورِ حفظ‌شده در ذهن آرام نشسته‌اند. قالب ۲۵ کلمه‌ای عبارت عبورِ ذاتی ندارد، هرچند برخی کیف پول‌ها یک ویژگیِ جداگانهٔ رمزگذاریِ «seed offset» را به آن اضافه می‌کنند تا چیزی شبیه آن را بسازند.

Polyseed در برابر سید ۲۵ کلمه‌ای، رو در رو

این دو قالب فقط در یک چیز که واقعاً اهمیت دارد همپوشانی دارند — هر دو یک کیف پولِ Monero را به‌طور کامل و امن بازسازی می‌کنند — اما تقریباً در هر چیزِ پیرامون این هستهٔ مشترک از هم جدا می‌شوند.

پشتیبانیِ کیف پول، ستارهٔ کنارِ بحثِ عملی است. سید ۲۵ کلمه‌ای را هر کیف پولِ Monero که تا به حال ساخته شده می‌فهمد، و همین آن را برای سازگاریِ بلندمدت و میان‌ابزاری امن‌ترین گزینه می‌کند. پذیرشِ Polyseed شتاب گرفته است — Feather Wallet و Cake Wallet آن را تولید می‌کنند و ابزارها مدام در حال گسترش‌اند — اما CLI و GUIِ رسمیِ Monero در سری ۰٫۱۸ موسوم به «Fluorine Fermi» همچنان به‌صورت پیش‌فرض از عبارت ۲۵ کلمه‌ای استفاده می‌کنند. اگر امروز یک Polyseed بسازید، پیش از آنکه به آن تکیه کنید مطمئن شوید که کیف پولِ بازیابیِ موردنظرتان می‌تواند آن را بخواند.

چطور انتخاب کنیم و با خیال راحت مهاجرت کنیم

هیچ پاسخِ جهان‌شمولِ درستی وجود ندارد؛ یک پاسخِ درست برای وضعیت شما هست. اگر گسترده‌ترین سازگاری برایتان ارزش دارد و همین حالا پشتیبان‌های ۲۵ کلمه‌ایِ کارآمد دارید، هیچ عجله‌ای برای تغییر نیست. اگر در حال راه‌اندازیِ یک کیف پولِ جدید هستید و نرم‌افزارتان Polyseed را پیشنهاد می‌دهد، بازیابی‌های سریع‌تر و پشتیبان‌های کوتاه‌تر یک بهبودِ واقعی در کیفیتِ زندگی است. در هر حال، فرایندی تمیز برایتان آورده‌ام.

1. اول پشتیبانیِ کیف پول را بررسی کنید. پیش از ساختن یک Polyseed، تأیید کنید که دست‌کم یک کیف پولِ دیگر که به آن اعتماد دارید می‌تواند این قالب را وارد کند. هرگز وجوه را پشتِ سیدی که فقط یک اپلیکیشن می‌فهمدش قفل نکنید.
2. سید را آفلاین بسازید. کیف پول را روی دستگاهی بسازید که از شبکه جدا (air-gapped) یا تازه راه‌اندازی شده است، تا کلمات هرگز در معرضِ مدیرهای کلیپ‌بورد، اسکرین‌شات‌ها یا اشتراک‌گذاریِ صفحه قرار نگیرند.
3. اول روی کاغذ، بعد روی فلز یادداشت کنید. کلمات را با دست بنویسید، آن‌ها را بازخوانی کنید، و برای هر چیزی که قصد دارید بلندمدت نگه دارید، آن‌ها را روی یک پشتیبانِ فلزیِ مقاوم در برابر آتش و آب حک کنید.
4. تاریخ ساخت را ثبت کنید (فقط برای ۲۵ کلمه‌ای). اگر قالب ۲۵ کلمه‌ای را انتخاب کردید، ماه و سال — یا ارتفاع بلاک — را کنار عبارت یادداشت کنید تا خودِ آینده‌تان گیرِ اسکن از بلاکِ پیدایش نیفتد.
5. پیش از واریز، بازیابی را آزمایش کنید. سید را در یک کیف پولِ دوم روی یک دستگاهِ تمیز بازیابی کنید و پیش از فرستادنِ XMRِ واقعی به آن، مطابقت آدرس را تأیید کنید.
6. برای مهاجرت، سکه‌ها را جابه‌جا کنید، نه سید را. نمی‌توانید یک سید ۲۵ کلمه‌ای را به Polyseed تبدیل کنید. یک کیف پولِ جدیدِ Polyseed بسازید و Monero خود را به‌عنوان یک تراکنشِ معمولی به آدرس آن بفرستید؛ سید قدیمی همچنان از هر چه که پشت سر می‌ماند محافظت می‌کند.

همین نکتهٔ آخر آدم‌ها را گیر می‌اندازد. قالب‌های سید نمایش‌های قابل‌تعویضی از کلیدهای یکسان نیستند — هر کدام کلیدهای متمایزِ خودش را تولید می‌کند. «جابه‌جایی» همیشه یعنی ساختنِ یک کیف پولِ جدید و انتقال وجوه، با همهٔ سازوکارهای عادیِ روی‌زنجیره که این کار به همراه دارد.

یک مثال عملی: بازیابی پس از گم‌شدن گوشی

سناریوی رایجی را در نظر بگیرید. کاربری در تهران Monero را از طریق یک تبدیلِ بدون احراز هویت می‌خرد، آن را در یک کیف پولِ موبایلی پارک می‌کند و شش ماه بعد گوشی‌اش را گم می‌کند. با یک سید ۲۵ کلمه‌ای و بدونِ ارتفاع بازیابیِ ثبت‌شده، کیف پولِ بازیابی اسکن را از سال ۲۰۱۴ آغاز می‌کند — و روی یک لپ‌تاپِ معمولی همین یک بار اسکنِ مجدد می‌تواند پیش از آنکه موجودی ظاهر شود بخش بزرگی از یک بعدازظهر را بگیرد. آزاردهنده است، اما وجوه در تمام این مدت ایمن‌اند.

همان کاربر با یک Polyseed ظرف چند دقیقه بازیابی می‌کند: کیف پول تاریخ تولدِ تعبیه‌شده را می‌خواند، به حدود شش ماه قبل می‌پرد و فقط برشِ مربوطه از زنجیره را اسکن می‌کند. نه ارتفاع بلاکی، نه حدس و گمانی. برای هر کسی که با خودنگهداری مثل یک پشتیبانِ «بساز و فراموش کن» رفتار می‌کند، نه یک مناسکِ روزانه، دقیقاً همان‌جاست که این تفاوت به کار می‌آید.

یک پانوشتِ مالیاتی برای کاربر: قالب سید کوچک‌ترین تأثیری بر تکالیفِ گزارش‌دهی ندارد. مرجع مالیاتیِ کشور — برای مثال سازمان امور مالیاتی — کسبِ دارایی و واگذاریِ XMR را بدون توجه به اینکه کلیدهایتان چگونه ذخیره شده‌اند یکسان می‌بیند. Polyseed بازیابی را آسان‌تر می‌کند؛ آنچه را بدهکارید یا باید اظهار کنید تغییر نمی‌دهد.

پرسش‌های پرتکرار

آیا Polyseed از سید ۲۵ کلمه‌ای کم‌امن‌تر است؟

خیر، به هیچ شکلی که اهمیت داشته باشد. Polyseed ۱۵۰ بیت آنتروپی حمل می‌کند در برابر حدود ۲۵۶ بیت برای سید ۲۵ کلمه‌ای، اما ۱۵۰ بیت همین حالا آن‌قدر فراتر از امکان‌پذیریِ جستجوی فراگیر است که این فاصله صرفاً نظری است. هر دو قالب با حاشیه‌های امنیتی‌ای از وجوه شما محافظت می‌کنند که هیچ مهاجمی به‌طور واقع‌بینانه نمی‌تواند به آن‌ها حمله کند.

آیا می‌توانم سید ۲۵ کلمه‌ای‌ام را به Polyseed تبدیل کنم؟

خیر. این دو قالب کلیدهای کاملاً متفاوتی مشتق می‌کنند، پس هیچ تبدیلی وجود ندارد. برای کوچ به Polyseed باید یک کیف پولِ جدیدِ Polyseed بسازید و Monero خود را به‌عنوان یک تراکنشِ عادی به آدرس آن بفرستید. پشتیبانِ ۲۵ کلمه‌ایِ قدیمی را تا زمانی که هر سکه جابه‌جا شده باشد نگه دارید.

چرا Polyseed من خیلی سریع‌تر از سید قدیمی‌ام بازیابی می‌شود؟

Polyseed یک تاریخ ساختِ تقریبی را در دل کلمات تعبیه می‌کند، پس کیف پول می‌داند از کجای بلاک‌چین باید اسکن را شروع کند. سید ۲۵ کلمه‌ای هیچ تاریخی ذخیره نمی‌کند، پس مگر آنکه یک ارتفاع بازیابی تأمین کنید، به‌صورت پیش‌فرض از بلاکِ پیدایشِ سال ۲۰۱۴ اسکن می‌کند، و به همین دلیل می‌تواند ساعت‌ها طول بکشد.

آیا همهٔ کیف پول‌ها در سال ۲۰۲۶ از Polyseed پشتیبانی می‌کنند؟

هنوز به‌طور همگانی نه. Feather Wallet و Cake Wallet هم Polyseed را تولید و هم بازیابی می‌کنند و پشتیبانی رو به رشد است، اما CLI و GUIِ رسمیِ Monero همچنان به‌صورت پیش‌فرض از عبارت ۲۵ کلمه‌ای استفاده می‌کنند. پیش از آنکه به یک Polyseed تکیه کنید، تأیید کنید که یک کیف پولِ پشتیبان که به آن اعتماد دارید می‌تواند آن را وارد کند.

آیا قالب سید بر حریم خصوصیِ Monero من اثر می‌گذارد؟

خیر. حریم خصوصیِ روی‌زنجیره از RingCT، آدرس‌های پنهان و شیوهٔ مبهم‌سازیِ خروجی‌ها می‌آید — همگی مستقل از اینکه کلیدهایتان چگونه از سید ساخته شده‌اند. انتخاب بین Polyseed و سید ۲۵ کلمه‌ای فقط نحوهٔ پشتیبان‌گیری و بازیابیِ شما را تغییر می‌دهد، نه نحوهٔ پنهان‌شدنِ تراکنش‌ها را.

جمع‌بندی

حکمِ صادقانه: سید ۲۵ کلمه‌ای قهرمانِ سازگاری است و سال‌ها در هر کیف پولِ Monero بازیابی خواهد شد، در حالی که Polyseed تجربهٔ روزمرهٔ بهتری است — کوتاه‌تر برای پشتیبان‌گیری، سریع‌تر برای بازیابی و از همان ابتدا با عبارت عبور و پشتیبانیِ چند ارزی ساخته شده. هیچ‌کدام یک خطر امنیتی نیستند، و برای بیشتر مردم عاملِ تعیین‌کننده صرفاً این است که کیف پولشان کدام را پیشنهاد می‌دهد و چقدر از یک اسکنِ مجددِ کند بیزارند. هر کدام را که برگزینید، قواعد یکسان است: آن را آفلاین ذخیره کنید، روی فلز پشتیبان بگیرید و پیش از آنکه ارزشِ واقعی به آن بسپارید بازیابی را آزمایش کنید. وقتی آمادهٔ واریز به آن کیف پول شدید، می‌توانید بیت‌کوین یا سکه‌های دیگر را بدون نیاز به حساب کاربری از طریق MoneroSwapper به XMR تبدیل کنید و حاصل را مستقیماً به آدرسِ تازه‌امن‌شدهٔ خود بفرستید.