کیف پول حافظه ای یا کیف پول مغزی (brainwallet) چیست؟

BrainWallet چیست؟

کیف پول مغزی یا کیف دستی حافظه ای، نوعی کیف پول ارز دیجیتال است. که در آن ایمنی کلماتی که برای تولید عبارت بازیابی از کیف استفاده می شود ، روی مجموعه ای از کلمات یا عبارات قرار می گیرد. که فرد به راحتی می تواند آنها را به خاطر بسپارد. در واقع شما می‌توانید یک کیف پول حافظه‌ای را به عنوان کیف پولی در نظر بگیرید که در آن می توان عبارت بازیابی خصوصی خود را در آن حفظ کرد. بنابراین، آن در حافظه‌ی شما ذخیره می شود و در صورت نیاز به آن، فقط باید این اطلاعات را ذخیره کنید و سپس می‌توانید سکه‌های خود را کنترل کنید.

در این مرحله، کیف پول حافظه‌ای فقط نوعی اصلاح کیف پول های HD است که از استاندارد BIP-39 y BIP-47 استفاده می‌کنند. در کیف پول حافظه‌ای، تولید عبارات بازیابی در الگوریتمی قرار نمی گیرد که اطمینان حاصل کنید یک آنتروپی منحصر به فرد برای کیف پول شما ایجاد کرده، لذا خود شما آنتروپی را انتخاب می‌کنید.

این خصوصیت ممکن است عالی به نظر برسد. ایده استفاده از یک عبارت یا کلمه ای که به راحتی توسط شما قابل شناسایی است برای تسریع و صرفه‌جویی، به جای کلمات دشوار انگلیسی، خیلی بهتر است. با این حال، یک مشکل جدی در این سیستم وجود دارد: اگر شما قادر به ایجاد کلیدهای واقعاً منحصر به فرد، تکرار نشدنی و پیچیده نیستید، ممکن است ارزهای رمزپایه خود را از دست بدهید. بدون اینکه بتوانید کاری برای بازیابی آن‌ها انجام دهید
ممکن است تعجب کنید که چرا این سناریو امکان پذیر است؟ واقعا کیف پول مغزی یا حافطه‌ای چگونه کار می‌کند؟ خوب، ما در ادامه این مساله را بررسی خواهیم کرد.

کیف پول حافظه ای چگونه کار می کند؟

عملکرد کیف پول حافظه ای همانطور که در ابتدا توضیح دادیم، با آنچه در کیف پول های استاندارد HD که امروزه استفاده می‌کنیم، تفاوتی ندارد. به طور معمول وقتی از کیف پول دیجیتال روی تلفن هوشمند یا کیف پول سخت افزاری خود استفاده می‌کنید. فرایند تولید را طی می کنید. در این مرحله، در یک زمان مشخص از شما خواسته می شود. که یک رمز 12 ، 18 یا 24 کلمه ای را یادداشت کنید. این کلمات (به طور کلی در زبان انگلیسی) عبارات بازیابی (عبارات mnemonic) هستند و مقدمه‌ی ساخت کلیدهای اصلی و خصوصی کیف پول شما هستند.

تفاوت عبارت بازیابی و ECDSA

عبارت بازیابی را می توان نمایشی منحصر به فرد و تکرار نشدنی از «آنتروپی» دانست. که برای ساخت کلیدهای خصوصی و عمومی کیف پول شما استفاده خواهد شد. نمایشی که به شما کمک می کند به راحتی از کیف پول خود پشتیبان تهیه کنید. شاید نوشتن این کلمات برای تهیه نسخه پشتیبان از کیف پول و حتی بیشتر برای یافتن مکانی امن و به خاطر سپردن آنها پیچیده به نظر برسد. اما داشتن این کلمات بسیار بهتر از نوشتن یک کلید خصوصی خالص ECDSA است.

برای درک بهتر در زیر یک نمونه عبارت بازیابی را می‌بینید:
“loyal essay fancy exile tomorrow solid pumpkin define enter gadget diary stumble”

در حالی که یک کلید خصوصی ECDSA، این فرم را دارد:
5JRw8gB56aWf24ThCY71YK9eoxu7MwiN4uVrt178YKZa2hLWkFq

تفاوت بین این دو بسیار زیاد است و عبارت بازیابی مطمئناً آسان‌تر هستند. روند کار به این صورت است‌ که شما کلمات یا عباراتی را که به عنوان انتروپی استفاده خواهید کرد وارد می کنید. کیف پول این اطلاعات را می گیرد. و سپس آنها را به کلیدهای خصوصی و عمومی کیف پول شما تبدیل می‌کند.

به این ترتیب شما اطمینان کامل خواهید داشت که روند کار همانطور که توضیح داده شد کار می کند. و در عین حال، اطمینان خواهید داشت که اگر همان عبارت را وارد کنیم، همیشه کلیدهای خصوصی و عمومی مشابه کیف پول خود را بدست می آوریم.
با این حال، مشکل این است که هر کس دیگری می‌تواند آن عبارت را حدس بزند. و اگر چنین سناریویی رخ دهد، دسترسی به ارزهای رمزپایه ذخیره شده در آن کیف پول در دست شخص دیگری خواهد بود. و از دست دادن آنها بسیار ساده است.

آیا امنیت یک کیف پول مغزی به ایجاد آن در فضای آفلاین بستگی دارد؟
خیر!

امنیت کیف پول مغزی عمدتاً به عبارتی بستگی دارد که برای ایجاد “seed” کیف پول انتخاب می‌کنیم. و ایجاد آفلاین آن فقط یک اقدام امنیتی اضافیست که مورد استقبال قرار گرفته. به یاد داشته باشید که برای داشتن یک کیف پول مغزی ایمن باید عبارات منحصر به فردی را انتخاب کنید که به راحتی قابل شناسایی نباشند. با استفاده از این روش، امنیت کیف پول حافظه‌ای شما تضمین می شود.

امنیت، نقطه ضعف کیف پول مغزی

امنیت و فقدان آنتروپی باعث می شود کیف پول مغزی ضعیف شود. شما می توانید در زمان ایجاد کیف پول خود، در مورد عبارت منحصر به فرد فکر کنید. اما در این جهان بیش از 7 میلیارد نفر ممکن است دقیقا مثل شما فکر مردن باشند. احتمال رخ دادن این اتفاق خیلی کم است، اما ممکن است.

ما موجوداتی با ظرفیت حافظه زیاد هستیم. اما اگر از آن کلمه یا عبارت به طور مکرر استفاده نکنیم، به احتمال زیاد آن را فراموش خواهیم کرد. در مواجهه با این واقعیت، آنچه معمولاً اتفاق می افتد این است که ما از همان الگوها برای تأمین چیزهای با ارزش استفاده می کنیم. که ما را در معرض هرگونه حمله مهندسی اجتماعی قرار می دهد.

تصور اینکه کسی می آید و از کتاب مقدس برای seed کیف پول خود استفاده می‌کند. یا از عبارتی از یک آهنگ معروف استفاده می کند، عحیب نیست. آنها روش های ساده ای برای یادآوری چیزهایی هستند که برای ما مهمند. و در سناریوهای خاص به ما کمک کنید تا از اکانت‌هایمان محافظت کنیم. اما در رمزنگاری، این کار خطرناک است.

از این رو، توسعه دهندگان ارزهای رمزنگاری همیشه هدفشان این است که از عبارات بازیابی به صورت طراحی شده استفاده کنند. زیرا آنها در هر مورد یک آنتروپی عالی ایجاد می کنند و بنابراین ، هیچ کیف پولی مانند دیگری نخواهد بود. و فقط با تهیه نسخه پشتیبان از seed می‌توانید دسترسی به سکه‌های خود را به سرعت امکان‌پذیر کنید.

کلام آخر

با توجه به این سناریو، برای ایمن نگه داشتن رمز ارزهای خود از اطمینان به کیف‌پول‌های مغزی خودداری کنید. کاری که شما انجام می دهید به جای یافتن مکانی امن برای دارایی هایتان، ایجاد فضایی ضعیف و از نظر رمزنگاری ناامن است. که دیگران با برخی کارها می‌توانند آن را بشکنند.