راه‌اندازی پسفریز کیف‌پول سخت‌افزاری Monero

وقتی Binance در فوریهٔ ۲۰۲۴ Monero را از فهرست خود حذف کرد و Kraken هم اواخر همان سال زیر فشار مقررات MiCA دسترسی مشتریان اروپایی به XMR را قطع کرد، صدها هزار نگه‌دارنده ظرف چند هفته یک کار مشترک انجام دادند: کوین‌هایشان را از صرافی‌ها بیرون کشیدند و به نگهداری شخصی (self-custody) بردند. کیف‌پول سخت‌افزاری مقصدِ بدیهی این انتقال است — اما وصل‌کردن یک Ledger یا Trezor فقط نیمی از کار است. چیزی که بیشتر مردم از قلم می‌اندازند، پسفریز است؛ همان رازِ اختیاری که یک عبارت بازیابیِ واحد را به مجموعه‌ای نامحدود از کیف‌پول‌های پنهان تبدیل می‌کند. بدون آن، هرکس ۲۴ کلمهٔ پشتیبان شما را پیدا کند صاحب دارایی‌تان است. با آن، همان کلمات به‌تنهایی تقریباً بی‌مصرف‌اند.

این راهنما توضیح می‌دهد که یک پسفریز روی کیف‌پول سخت‌افزاری Monero دقیقاً چه‌کار می‌کند، چرا با PIN شما فرق دارد، و چطور آن را طوری تنظیم کنید که برای همیشه خودتان را پشت در جا نگذارید. اگر XMR خود را از طریق یک سرویس بدون KYC مثل MoneroSwapper تهیه کرده‌اید و برایتان مهم است که خصوصی بماند، پسفریز همان مرز میان «جایی یک پشتیبان دارم» و «پشتیبانی دارم که برای یک سارق واقعاً بی‌فایده است» را مشخص می‌کند. کل کار حدود پانزده دقیقه طول می‌کشد و یک تصمیمِ بسیار با‌دقت می‌خواهد.

پسفریز، PIN و عبارت بازیابی: واقعاً از چه چیزی محافظت می‌کنید؟

این سه اصطلاح در فضای اینترنت مدام به‌جای هم به‌کار می‌روند و همین اشتباه خطرناک است. هر کدام از چیز متفاوتی محافظت می‌کنند و به شکل متفاوتی هم از کار می‌افتند. روشن‌کردن مرز بینشان، پایهٔ کل یک راه‌اندازیِ امن است.

• PIN: یک کد کوتاه (معمولاً ۴ تا ۸ رقم) که قفل دستگاهِ فیزیکی را باز می‌کند. این کد جلوی سارقی را که سخت‌افزار را دزدیده می‌گیرد تا نتواند فوری از آن استفاده کند، و بیشتر دستگاه‌ها بعد از تعداد مشخصی تلاش اشتباه خودشان را پاک می‌کنند. PIN هیچ‌وقت از دستگاه خارج نمی‌شود و بخشی از کلیدهای رمزنگاری شما نیست — عبارت بازیابی را جای دیگری بازیابی کنید و PIN قبلی دیگر بی‌اهمیت است.
• عبارت بازیابی (Recovery seed): همان پشتیبانِ ۲۴ کلمه‌ای (BIP39) یا ۱۲/۲۰/۳۳ کلمه‌ای (SLIP-39 شامیر) که خودِ کیف‌پول شماست. هرکس این کلمات را داشته باشد می‌تواند تمام کلیدهای درون آن را بازسازی کند، از جمله کلید خرج‌کردن (spend key) و کلید مشاهدهٔ (view key) Monero شما. این گوهرِ تاج است و دقیقاً همان چیزی است که پسفریز سفت‌وسختش می‌کند.
• پسفریز (Passphrase): یک رازِ اضافی — که گاهی «کلمهٔ بیست‌وپنجم» یا «کیف‌پول پنهان» نامیده می‌شود — که آن را با عبارت بازیابی ترکیب می‌کنید تا یک کیف‌پول کاملاً متفاوت ساخته شود. پسفریزِ خالی یک کیف‌پول می‌سازد؛ هر پسفریزی که تایپ کنید یک کیف‌پول کاملاً جداگانه می‌سازد. این راز هیچ‌گاه روی دستگاه ذخیره نمی‌شود، پس اصلاً نمی‌توان آن را از سخت‌افزار بیرون کشید.

مدل ذهنی‌اش این است: PIN از درِ ورودی نگهبانی می‌کند، عبارت بازیابی کلیدِ گاوصندوق است، و پسفریز تعیین می‌کند که این کلید اصلاً کدام گاوصندوق را باز می‌کند. سارقی که کلمات بازیابی شما را به‌دست بیاورد ولی پسفریز را نه، در واقع به گاوصندوقِ اشتباهی زل زده است.

چطور پسفریز BIP39 یک کیف‌پول پنهان Monero می‌سازد

دلیلِ این‌که پسفریز این‌قدر قدرتمند است، به نحوهٔ تبدیل‌شدن عبارت بازیابی به کلید خصوصی برمی‌گردد. کیف‌پول‌های سخت‌افزاری، عبارت ۲۵ کلمه‌ایِ بومیِ Monero را مستقیم ذخیره نمی‌کنند. در عوض یک seed استاندارد BIP39 را نگه می‌دارند و کلیدهای Monero شما را در لحظه از روی آن مشتق می‌کنند؛ به همین دلیل است که یک Ledger واحد می‌تواند Bitcoin، Ethereum و Monero را کنار هم اجرا کند.

ریاضیاتش در یک پاراگراف

BIP39، عبارت بازیابی و پسفریز شما را به الگوریتم PBKDF2 با HMAC-SHA512 می‌دهد و آن را ۲۰۴۸ بار اجرا می‌کند تا یک seed دودوییِ ۵۱۲ بیتی بسازد. پسفریز به انتهای salt الحاق می‌شود، بنابراین تغییر حتی یک نویسه — افزودن پسفریزی که قبلاً نبود، یا اصلاح یک غلط تایپی — یک seed کاملاً نامرتبط از نظر ریاضی و در نتیجه کلید خرج و کلید مشاهدهٔ متفاوتی برای Monero تولید می‌کند. هیچ «تقریباً درست» وجود ندارد. پسفریزِ Tabby7! و tabby7! دو کیف‌پولی را باز می‌کنند که هیچ اشتراکی با هم ندارند.

همین ویژگی، دلیلِ آن است که این قابلیت هیچ مسیر بازیابی‌ای ندارد. دستگاه نمی‌تواند پسفریز درست را از غلط تشخیص دهد؛ هر دو، کیف‌پول‌هایی به‌ظاهر معتبر می‌سازند. رشتهٔ اشتباه را تایپ کنید و به سادگی در یک کیف‌پول خالی فرود می‌آیید که هیچ‌گاه کوینی نداشته است. چیزی تایپ نکنید و در کیف‌پول «استاندارد» خود هستید.

انکارپذیری باورپذیر و کیف‌پول طعمه

اینجا همان‌جایی است که پسفریز از یک رمز عبور دوم فراتر می‌رود و به یک ابزار حریم خصوصی بدل می‌شود. چون کیف‌پولِ بدون پسفریز کاملاً کارکردی است، می‌توانید یک موجودیِ کوچک و واقعی را به‌عنوان طعمه در آن نگه دارید. دارایی‌های جدی شما پشت پسفریزی می‌مانند که فقط خودتان می‌دانید.

برای کوینی مثل Monero — که آدرس‌های پنهان (stealth addresses)، RingCT و CLSAG از قبل موجودی و طرف‌حساب‌های شما را روی زنجیره مخفی می‌کنند — پسفریز آخرین شکاف را می‌بندد: اجبارِ فیزیکی. مهاجمی که شما را وادار به باز کردن قفل دستگاه می‌کند، طعمه را می‌بیند نه کیف‌پول پنهان را، و هیچ نشانه‌ای روی دستگاه وجود ندارد که از وجود یک کیف‌پول دوم خبر دهد. در کنار جایگزین‌پذیری (fungibility) Monero، این تقریباً نزدیک‌ترین چیزی است که نگهداری شخصی می‌تواند به «پولِ قابل‌انکار» برسد. در سمت میزبان، کیف‌پول فقط‌مشاهده (watch-only) که از کلید مشاهدهٔ صادرشدهٔ شما ساخته می‌شود به Monero GUI اجازه می‌دهد زنجیره را اسکن کند (برچسب‌های مشاهده یا view tags از زمان به‌روزرسانی ۲۰۲۲ این کار را بسیار سریع‌تر کرده‌اند) درحالی‌که کلید خرج شما داخل دستگاه مهروموم باقی می‌ماند.

Ledger در برابر Trezor: مقایسهٔ مدیریت پسفریز

هر دو خانوادهٔ اصلیِ کیف‌پول سخت‌افزاری از Monero پشتیبانی می‌کنند و هر دو از پسفریز هم پشتیبانی می‌کنند، اما گردش‌کارشان به اندازه‌ای فرق دارد که اهمیت پیدا کند. از وقتی Ledger Live از مدیریت بومیِ Monero کنار کشید، بیشتر کاربران Ledger حالا دستگاه را با Feather Wallet یا Monero GUI/CLI رسمی جفت می‌کنند؛ Trezor مستقیم از طریق Monero GUI/CLI متصل می‌شود.

مهم‌ترین ستونِ این جدول «ورود پسفریز» است. تایپ‌کردن پسفریز روی خودِ دستگاه یعنی این راز هیچ‌گاه به صفحه‌کلید یا حافظهٔ کامپیوتر شما نمی‌رسد، و این جلوی کی‌لاگرها و شنودگرهای کلیپ‌بورد را می‌گیرد. تایپ‌کردن روی میزبان سریع‌تر است و از رشته‌های بلندتر پشتیبانی می‌کند، اما فقط روی دستگاهی که به آن اعتماد دارید این کار را بکنید. به‌طور خاص برای Monero، همیشه پیش از ارسالِ هر چیزی زیرآدرس (subaddress) گیرنده را روی صفحهٔ سخت‌افزار تأیید کنید — نمایش آدرس روی دستگاه تنها دفاع شما در برابر یک میزبانِ آلوده است که می‌خواهد آدرس را جابه‌جا کند.

راه‌اندازی گام‌به‌گام کیف‌پول Monero محافظت‌شده با پسفریز

برچسب‌های دقیقِ منوها بسته به مدل و نسخهٔ firmware فرق می‌کنند، اما ترتیب کار در همهٔ دستگاه‌ها یکسان است. این کار را آفلاین، در جایی خصوصی و بدون هیچ دوربینی در میدان دید انجام دهید.

1. اول firmware را به‌روزرسانی کنید. دستگاه را وصل کنید و پیش از دست‌زدن به هیچ کلیدی، آخرین firmware را از طریق اپ رسمی (Ledger Live یا Trezor Suite) اعمال کنید. firmwareِ قدیمی در گذشته اصلاحیه‌های مربوط به پسفریز و اپ Monero را از دست داده است.
2. دستگاه را راه‌اندازی و عبارت بازیابی را پشتیبان‌گیری کنید. یک عبارت بازیابیِ ۲۴ کلمه‌ایِ تازه روی دستگاه بسازید و آن را روی کاغذ یا فولاد بنویسید. این عبارت، کیف‌پول استاندارد (بدون پسفریز) شماست. هنگام درخواست، آن را روی دستگاه تأیید کنید — هرگز از آن عکس نگیرید و در کامپیوتر تایپش نکنید.
3. قابلیت پسفریز را فعال کنید. در تنظیمات دستگاه، «Passphrase» را روشن کنید (Ledger آن را پسفریز موقت یا الصاقی می‌نامد؛ Trezor برچسب «Passphrase / hidden wallets» را به‌کار می‌برد). دستگاه از این به بعد هر بار که قفل را باز می‌کنید پسفریز می‌خواهد، یا پیشنهاد می‌دهد برای کیف‌پول استاندارد از آن صرف‌نظر کنید.
4. روش ورود را انتخاب کنید. برای بیشترین امنیت، ورود روی دستگاه را انتخاب کنید. ورود روی میزبان را فقط برای پسفریزهای بلند و روی کامپیوتری مورد اعتماد نگه دارید.
5. پسفریز را وارد و کیف‌پول پنهان را باز کنید. چیزی قوی اما به‌یادماندنی انتخاب کنید — پسفریزی که نتوانید بازسازی‌اش کنید برای همیشه از دست رفته است. از نقل‌قول‌هایی که ممکن است اشتباه به‌خاطر بسپارید پرهیز کنید؛ یک عبارت شخصی با ترکیب حروف بزرگ و کوچک و یک عدد بهتر است. دستگاه از روی آن یک کیف‌پول Monero کاملاً تازه می‌سازد.
6. به نرم‌افزار کیف‌پول Monero متصل شوید. Feather یا Monero GUI را باز کنید، گزینهٔ «Hardware device» را انتخاب کنید و بگذارید کیف‌پول فقط‌مشاهده را از روی کلید مشاهدهٔ صادرشدهٔ شما بسازد. این نرم‌افزار آدرس اصلی و زیرآدرس‌های شما را تولید می‌کند.
7. آدرس دریافت را روی صفحهٔ دستگاه تأیید کنید. یک آدرس دریافت بسازید و مطمئن شوید نویسه‌های اول و آخرِ آن میان نمایش دستگاه و نرم‌افزار یکی است. اول یک مبلغ آزمایشیِ کوچک بفرستید.
8. پسفریز را جداگانه پشتیبان‌گیری کنید. پسفریز را در مکانی فیزیکیِ متفاوت از کلمات بازیابی نگه دارید. این دو با هم همه‌چیز را باز می‌کنند؛ جدا از هم، هیچ‌کدام کافی نیست. سپس یک‌بار دستگاه را پاک و دوباره بازیابی کنید تا ثابت شود پشتیبان شما واقعاً کار می‌کند.

هیچ لینکِ «پسفریز را فراموش کرده‌ام»، هیچ تیکت پشتیبانی و هیچ ابزار brute-force‌ای شما را نجات نمی‌دهد. پسفریزِ گم‌شده یعنی کوین‌های پشت آن از نظر ریاضی غیرقابل‌بازیابی‌اند — پشتیبان‌گیری از آن رشته را به همان جدیتِ خودِ عبارت بازیابی بگیرید.

یک سناریوی واقعی: سفر و موقعیت‌های اجبار

یک موقعیت رایج را در نظر بگیرید. از مرزی عبور می‌کنید که مأموران در نقطهٔ ورودیِ اتحادیهٔ اروپا یا آمریکا می‌توانند بخواهند دستگاه‌های الکترونیکی‌تان را باز کنید، و امتناع ممکن است به بازداشت یا منعِ ورود منجر شود. با راه‌اندازیِ تک‌کیف‌پولی، باز کردن قفلِ دستگاه یعنی تحویل‌دادن همه‌چیز. با پسفریز، قفل را به کیف‌پول طعمه باز می‌کنید — یک کیف‌پول Monero واقعی و کارکردی که مقداری اندک در آن است — و کیف‌پول پنهانِ پشتِ پسفریز شما نامرئی می‌ماند. نه پوشه‌ای هست، نه آیکونِ حساب دومی، و چیزی برای افشا وجود ندارد چون هیچ‌چیز روی دستگاه از وجودش خبر نمی‌دهد.

پژوهشگران امنیت به این تهدید «حملهٔ آچارِ پنج‌دلاری» می‌گویند: ارزان‌ترین راه برای شکستن رمزنگاریِ قوی این است که دارندهٔ کلیدها را تحت فشار بگذارند. پسفریز اجبار را متوقف نمی‌کند، اما چیزی به شما می‌دهد که تسلیم کنید و خواسته را برآورده سازد بی‌آنکه پس‌اندازتان لو برود. متخصصان امنیت و گروه‌هایی مانند Electronic Frontier Foundation سال‌هاست دقیقاً همین نوع تفکیک‌سازی (compartmentalization) را به کسانی که با داده‌های حساس از مرز عبور می‌کنند توصیه می‌کنند.

همین منطق در خانه هم صدق می‌کند. اگر سارقی صفحهٔ فولادیِ عبارت بازیابی شما را بدزدد، آن ۲۴ کلمه فقط طعمه را بازیابی می‌کنند. دارایی واقعی شما — مثلاً همان XMR که از طریق سواپ‌های دوره‌ایِ بدون KYC جمع کرده‌اید — پشت عبارتی قفل می‌ماند که هیچ‌گاه در همان مکان نوشته نشده بود. کل هدف همین جداسازی است: دسترسی فیزیکی به یک راز هرگز نباید معادل دسترسی فیزیکی به پول شما باشد.

انتخاب و نگهداری پسفریز: کجا اشتباه‌ها رخ می‌دهند

بیشترِ فاجعه‌های پسفریز نه از مهاجم، بلکه از خودِ صاحب کیف‌پول می‌آیند. یک پسفریزِ بیش‌ازحد پیچیده که آن را اشتباه می‌نویسید، درست به اندازهٔ پسفریزی که هرگز پشتیبان‌گیری نشده خطرناک است. هدف، تعادلی است میان چیزی که حدس‌زدنش برای دیگران سخت باشد و یادآوری و بازتولیدش برای شما ممکن.

چند قاعدهٔ عملی که در عمل جواب می‌دهند:

• به نویسه‌های نامرئی فکر کنید. فاصلهٔ انتهایی، حرف بزرگِ تصادفی یا یک کاراکتر یونی‌کد که نمی‌توانید مطمئن بازتولیدش کنید، می‌تواند برای همیشه قفلتان کند. ساده ولی غیرقابل‌حدس بهتر از پیچیده ولی شکننده است.
• از الفبای فارسی در پسفریز پرهیز کنید. چینش صفحه‌کلید، حالت‌های مختلف نویسه‌های عربی/فارسی و نویسه‌های نامرئیِ هم‌سان می‌توانند ورود را روی دستگاه‌های مختلف ناسازگار کنند. یک عبارتِ مبتنی بر حروف لاتین، اعداد و نمادها قابل‌اتکاتر است.
• قبل از واریز جدی، یک بازیابیِ کامل را تمرین کنید. دستگاه را پاک کنید، از روی عبارت بازیابی و سپس همان پسفریز بازیابی‌اش کنید و ببینید آیا به همان آدرس می‌رسید. این تنها راه اثباتِ این است که پشتیبانتان واقعی است نه خیالی.
• پشتیبان را تقسیم کنید، نه افشا. کلمات بازیابی در یک مکان فیزیکی و پسفریز در مکانی دیگر؛ ترجیحاً به شکلی که برای یک یابندهٔ اتفاقی بی‌معنا باشد، مثلاً اشاره‌ای که فقط برای شما کلید آن را می‌سازد.

اگر چند کیف‌پول پنهان نگه می‌دارید، نقشهٔ ذهنی‌تان باید مرتب باشد. هر پسفریز یک کیف‌پول کاملاً مجزا می‌سازد، و اشتباه‌گرفتنِ کدام عبارت برای کدام کیف‌پول است، شما را در یک کیف‌پولِ خالیِ به‌ظاهر سالم فرود می‌آورد. بسیاری ترجیح می‌دهند تعداد کیف‌پول‌های فعال را کم نگه دارند تا این تفکیک قابل‌مدیریت بماند.

پرسش‌های پرتکرار

آیا پسفریز Monero همان عبارت ۲۵ کلمه‌ای است؟

نه. نرم‌افزار خودِ Monero از یک عبارت یادیار (mnemonic) ۲۵ کلمه‌ای استفاده می‌کند، اما کیف‌پول‌های سخت‌افزاری یک seed ۲۴ کلمه‌ایِ BIP39 به‌کار می‌برند و کلیدهای Monero را از روی آن مشتق می‌کنند. پسفریز یک رازِ اضافی است که روی همان ۲۴ کلمه افزوده می‌شود — لقبِ «کلمهٔ بیست‌وپنجم» به‌طور کلی به پسفریزهای BIP39 اشاره دارد، نه به قالب بومیِ ۲۵ کلمه‌ایِ Monero. این دو سیستم متفاوت‌اند که اتفاقاً اصطلاحاتِ گیج‌کننده‌ای را با هم شریک‌اند.

اگر پسفریزم را فراموش کنم چه می‌شود؟

دارایی درون آن کیف‌پول پنهان برای همیشه غیرقابل‌دسترس می‌شود. برخلاف PIN، پسفریز بخشی از مشتق‌سازیِ کلید است، پس نه بازنشانی‌ای هست و نه سرویس بازیابی‌ای. به همین دلیل باید پسفریز را در مکانی امن و جداگانه پشتیبان‌گیری کنید و پیش از انتقال هر مبلغ قابل‌توجهی، یک بازیابیِ کامل دستگاه را آزمایش کنید.

آیا کسی می‌تواند بفهمد من کیف‌پول پنهان دارم؟

از روی دستگاه نه. کیف‌پول‌های سخت‌افزاری هیچ‌چیزی ذخیره نمی‌کنند که نشان دهد پسفریزی به‌کار رفته، و کیف‌پولِ بدون پسفریز کاملاً عادی به‌نظر می‌رسد. روی زنجیره هم، امضاهای حلقه‌ای (ring signatures)، آدرس‌های پنهان و RingCT Monero باعث می‌شوند که یک ناظر نتواند آدرس‌های شما را به هم پیوند بزند یا موجودی را ببیند؛ و همین است که پسفریز را به یک ابزار واقعیِ انکارپذیریِ باورپذیر بدل می‌کند.

پسفریز را روی دستگاه وارد کنم یا روی کامپیوتر؟

هر وقت ممکن بود، روی دستگاه. واردکردن آن روی سخت‌افزار، پسفریز را از صفحه‌کلید، حافظه و کلیپ‌بورد کامپیوتر دور نگه می‌دارد و بدافزاری را که در غیر این صورت آن را شکار می‌کرد خنثی می‌کند. ورود روی میزبان برای پسفریزهای بسیار بلند و روی کامپیوتری که کاملاً به آن اعتماد دارید قابل‌قبول است، اما گزینهٔ ضعیف‌تر به‌حساب می‌آید.

آیا استفاده از پسفریز کیف‌پول Monero من را کند می‌کند؟

نه بیشتر از هر کیف‌پول Monero متکی بر سخت‌افزار. اسکن زنجیره به کلید مشاهده و نودِ شما بستگی دارد، نه به پسفریز؛ به‌روزرسانیِ view-tags در سال ۲۰۲۲ از قبل زمان اسکن را به‌شدت کاهش داده است. پسفریز فقط روی این‌که کدام کلیدها مشتق می‌شوند اثر می‌گذارد، نه بر سرعتِ همگام‌سازیِ کیف‌پول پس از باز شدن.

جمع‌بندی

کیف‌پول سخت‌افزاری، Monero شما را از سارقان آنلاین محافظت می‌کند؛ پسفریز آن را از هرکس که پشتیبان را در دست دارد محافظت می‌کند. خودِ راه‌اندازی کوتاه است — به‌روزرسانی firmware، پشتیبان‌گیری از عبارت بازیابی، فعال‌کردن پسفریز، تأیید یک آدرس، و نگه‌داشتن دو راز جدا از هم — اما نظمِ پیرامون آن همه‌چیز است. پشتیبان را درست انجام دهید و پیش از سپردنِ ارزشِ واقعی به آن، یک بازیابی را آزمایش کنید، چون همان ریاضی‌ای که پسفریز را نشکستنی می‌کند، پسفریزِ فراموش‌شده را هم غیرقابل‌بازیابی می‌سازد.

اگر دارید داراییِ حافظ‌حریم‌خصوصی را به این راه‌اندازی منتقل می‌کنید، کل زنجیره را خصوصی نگه دارید: XMR را بدون تحویل‌دادن هویت‌تان تهیه کنید، سپس آن را مستقیم به یک آدرس دریافتِ محافظت‌شده با پسفریز بفرستید که روی دستگاه تأییدش کرده‌اید. می‌توانید از طریق MoneroSwapper بدون هیچ حساب و بدون KYC Monero را به‌صورت ناشناس بخرید، آن را مستقیم به کیف‌پول پنهان خود بفرستید، و در نهایت کوین‌هایی داشته باشید که روی زنجیره خصوصی‌اند و در جیب شما قابل‌انکار.