کیف پول ذهنی چیست؟

brainwallet یا کیف پول ذهنی، نوعی کیف پول رمزنگاری است که در آن امنیت کلماتی که برای تولید عبارت seed از کیف پول استفاده می‌شود، روی یک سری کلمات یا عباراتی قرار می‌گیرد که فرد به راحتی می‌تواند آن‌ها را به خاطر بسپارد. اساساً شما می توانید یک کیف پول ذهنی را به عنوان کیف پولی در نظر بگیرید که عبارت اصلی کلید خصوصی شما را می توان در آن حفظ کرد. بنابراین، در ذهن شما ذخیره می شود و در صورت نیاز به دسترسی به آن، فقط باید این اطلاعات را به خاطر بسپارید و در نتیجه کنترل سکه های خود را به دست آورید.

در این مرحله، یک کیف پول ذهنی فقط اصلاحی از کیف پول های HD است که از استانداردهای BIP-39 y BIP-47 برای قابلیت کارکرد آن استفاده می کنند. فقط در یک کیف پول ذهنی، تولید عبارات بذر در الگوریتمی قرار نمی گیرد که مطمئن شود آنتروپی منحصر به فردی برای کیف پول شما ایجاد می کند، اما شما آنتروپی را برای استفاده انتخاب می کنید.

این مفهوم ممکن است برای شما عالی به نظر برسد، ایده استفاده از یک عبارت یا کلماتی که به راحتی توسط شما قابل تشخیص است برای ذخیره ارزهای رمزپایه خود، به جای کلمات دشوار انگلیسی، بسیار بهتر است. با این حال، یک مشکل جدی در این سیستم وجود دارد: اگر قادر به ایجاد کلیدهای منحصربه‌فرد، غیرقابل تکرار و پیچیده نباشید، می‌توانید ارزهای دیجیتال خود را بدون اینکه بتوانید کاری برای رفع آن انجام دهید، از دست بدهید.

ممکن است تعجب کنید که چرا این سناریو ممکن است؟ یک کیف پول ذهنی واقعا چگونه کار می کند؟ خب در ادامه به بررسی آن خواهیم پرداخت.

چگونه یک کیف پول ذهنی کار می کند؟

عملکرد یک کیف پول ذهنی همانطور که در ابتدا توضیح دادیم، با کیف پول های HD استانداردی که امروزه استفاده می کنیم، تفاوتی ندارد. معمولاً وقتی از یک کیف پول رمزنگاری بر روی گوشی هوشمند یا کیف پول سخت افزاری خود استفاده می کنید، فرآیند تولید را طی می کنید که در آن، در یک نقطه معین، از شما خواسته می شود یک سری ۱۲، ۱۸ یا ۲۴ کلمه را یادداشت کنید. این کلمات (به طور کلی در زبان انگلیسی) عبارات بذری شناخته شده (عبارات seed) هستند و مقدمه ای برای ساخت کلیدهای خصوصی و عمومی اصلی کیف پول شما هستند.

عبارت seed را می توان به عنوان یک نمایش منحصر به فرد و تکرار نشدنی از “آنتروپی” در نظر گرفت که برای ساخت کلیدهای خصوصی و عمومی کیف پول شما استفاده می شود. نمایندگی که به شما کمک می کند به راحتی از کیف پول خود نسخه پشتیبان تهیه کنید. شاید پیچیده به نظر برسد که مجبور شوید این کلمات را برای پشتیبان گیری از کیف پول خود یادداشت کنید، و حتی بیشتر برای پیدا کردن یک مکان امن و به خاطر سپردن آنها، اما داشتن آن کلمات بسیار بهتر از نوشتن یک کلید خصوصی ECDSA است.

برای ارائه ایده، یک دانه این شکل را دارد:

loyal essay fancy exile tomorrow solid pumpkin define enter gadget diary stumble

(معادل فارسی عبارات فوق به ترتیب : انشا وفادار تبعید فانتزی فردا کدو حلوایی جامد تعریف وارد گجت خاطرات تلو تلو خوردن)

در حالی که یک کلید خصوصی ECDSA، این شکل را دارد:

۵JRw8gB56aWf24ThCY71YK9eoxu7MwiN4uVrt178YKZa2hLWkFq

تفاوت بسیار زیاد است و بذر مطمئنا آسان تر است. اما اگر همه آن کلمات را با چیزی ساده تر تغییر دهیم، چه؟ خوب، شما می توانید و این همان کیف پول ذهنی است. فرآیند به همین صورت است، شما کلمات یا عباراتی را که به عنوان آنتروپی استفاده خواهید کرد، وارد می کنید، کیف پول این اطلاعات را گرفته و به کلیدهای خصوصی و عمومی کیف پول شما تبدیل می کند.

برای اثبات نظر خود، از این مولد کیف پول ذهنی استفاده می کنیم تا شما روند را ببینید.

اگر به مولد دسترسی داشته باشیم و از این عبارت (۱۸ کلمه ای) به عنوان بذر استفاده کنیم، موارد زیر را مشاهده خواهیم کرد:

ایجاد کیف پول ذهنی خود برای حفظ امنیت ارزهای دیجیتال خود در هر زمان، مکان و شرایط

به سرعت، نتیجه را به ما نشان می دهد:

و مهم نیست کجا هستید و چه زمانی این کار را انجام می دهید، نتیجه یکسان است. این به این دلیل است که از همان مکانیسم اشتقاق مورد استفاده در BIP-39 و BIP-47 استفاده می شود، که یک فرآیند کاملاً قطعی است. یعنی اگر بارها و بارها همان seed را وارد کنید، بدون توجه به زمان، مکان یا سیستم عاملی که برای تولید کیف پول استفاده می کنید، نتیجه یکسان خواهد بود. ادامه دهید، در خانه آزمایش کنید، و خواهید دید که کلید خصوصی دانه که در بالا توضیح داده شد، به شرح زیر است:

۵Jp6SHCAGrpzi65UUARCDPTsVYYLbH8G8j982aVHhK9j6Ae5cry

به این ترتیب شما اطمینان کامل خواهید داشت که این فرآیند همانطور که توضیح داده شد کار می کند و در عین حال این اطمینان را خواهید داشت که اگر همان عبارت را وارد کنیم، همیشه همان کلیدهای خصوصی و عمومی را برای کیف پول خود به دست خواهیم آورد.

با این حال، مشکل این است که آن عبارت می تواند توسط هر شخص دیگری فکر شود، و اگر آن سناریو رخ دهد، دسترسی به ارزهای رمزنگاری شده ذخیره شده در آن کیف پول در دست شخص دیگری خواهد بود و از دست دادن آنها بسیار ساده است.

امنیت، نقطه ضعف کیف پول ذهنی

امنیت و عدم آنتروپی چیزی است که کیف پول ذهنی را ضعیف می کند. شما می توانید در زمان ایجاد کیف پول خود به عبارتی فکر کنید که آن را منحصر به فرد می دانید، اما در این دنیای بیش از ۷ میلیارد نفری، ممکن است تنها شما نباشید که به همین موضوع فکر کرده اید. با همان کلمات، و آن را با یک کیف پول امتحان کنید. احتمالاً نادر است، اما بسیار ممکن است.

مشکل در ذات خود ما بیشتر می شود، ما موجوداتی با ظرفیت های حافظه عالی هستیم، اما اگر آن کلمه یا عبارت را مکرراً استفاده نکنیم، به احتمال زیاد آن را فراموش خواهیم کرد. در مواجهه با این واقعیت، آنچه معمولاً اتفاق می‌افتد این است که از الگوهای یکسانی برای ایمن کردن چیزهای ارزشمند استفاده می‌کنیم، که ما را در معرض هرگونه حمله مهندسی اجتماعی قرار می‌دهد و این امر باعث می‌شود هکر کلیدهای ما را بدزدد. بعید می بینید؟ خوب، به میلیون ها نفر در سراسر جهان که از حروف “qwerty” “dvorak”، “۱۲۳۴۵۶۷۸۹۰” یا شماره DNI خود به عنوان رمز عبور ایمیل خود استفاده می کنند، بگویید. مواردی از این دست در دنیای محاسبات غیر معمول نیست، و اگر آن را با کیف پول ذهنی به دنیای کریپتو بیاوریم، همان الگو را خواهیم دید.

غیرمعمول نیست که فکر کنیم کسی می آید و از ( کتاب مقدس) برای بذر کیف خود استفاده کند، یا عبارت یک بازیگر معروف یا آهنگ، آنها راه های ساده ای برای به خاطر سپردن چیزهایی هستند که برای ما مهم هستند و به ما کمک کنید در سناریوهای خاصی از مقادیر محافظت کنیم، اما در رمزارز، این خطرناک است. در واقع، کافی است یک مزرعه کوچک GPU برای حمله به این نوع کیف پول قرار دهید و موفق شوید، و نتیجه آن تعداد زیادی از مردم خواهد بود که نمی دانند چگونه بیت کوین هایشان از کیف پول ناپدید شده است، با این باور که بیت کوین زمانی که ربطی به بیت کوین نداشته باشد مشکل دارد.

از این رو، توسعه‌دهندگان ارزهای دیجیتال همیشه هدفشان استفاده از عبارات seed همانطور که طراحی شده‌اند، دارند، زیرا در هر مورد آنتروپی عالی ایجاد می‌کنند و بنابراین، هیچ کیف پولی مانند دیگری نخواهد بود و تنها با پشتیبان‌گیری از seed خود، می‌توانید دسترسی به سکه‌های خود را به سرعت بازیابی کنید.