عبارة الاسترداد هي المفتاح لإدارة أصولك المشفرة. وبناءً عليه، يجب إن تكون عبارة الاسترداد نوعاً ما طويلة وشبه مستحيل على أي شخص أن يقوم بتخمينها. عبارة الاسترداد الخاصة بك ليست مثل كلمة المرور أو كود PIN (لدى أجهزة Ledger بالفعل أكواد PIN لحمايتها من الوصول إليها)، بدلاً من ذلك، فهي أساس جميع أسرار التشفير. فبمجرد تكوين جهازك عشوائياً لها لأول مرة وقيامك بكتابة هذه العبارة على ورقة، ستحتاج إلى الوصول إليها فقط في حالة حاجتك إلى استعادة جهازك.
تستخدم Ledger معياراً يُسمى BIP 39 لإنشاء وتفسير عبارة الاسترداد على جميع أجهزتنا. BIP 39 هو معيار صناعة تستخدمه العديد من المحافظ الحتمية الهرمية الأخرى. النوع المحدد لبذور BIP 39 التي تستخدمها أجهزة Ledger وفقاً للإعداد الافتراضي هي 24 كلمة استذكارية تتكون من 2048 كلمة فقط من قائمة الكلمات الإنجليزية BIP 39. إليك كيفية إنشاء بذرة BIP 39 الاستذكارية المكونة من 24 كلمة:
- يقوم الجهاز بإنشاء تسلسل من 256 بت عشوائية باستخدام منشئ الأرقام العشوائية الصحيحة (TRNG) المبني في العنصر الآمن للجهاز.
- أول 8 بت من دالة هاش SHA-256 لل256 بت الأولية يتم إلحاقهم بالنهاية، وهذا يعطينا 264 بت
- جميع الـ264 بت يتم تقسيمها إلى 24 مجموعة من 11 بت
- يتم تفسير كل مجموعة مكونة من 11 بت كرقم في النطاق من 0 إلى 2047، وهذا يعمل بمثابة فهرس لقائمة كلمات 39 BIP، التي تعطينا 24 كلمة
نتيجة هذه العملية هي أن جهازك سيقوم بإنشاء بذرة استذكارية واحدة من 2562 من البذور الاستذكارية المحتملة (وتلك واحدة من 936 639 129 913 007 584 457 039 564 640 665 984 269 853 907 687 008 985 570 423 195 316 237 089 792 115 من البذور الاستذكارية المحتملة).
لاحظ أنه في حين أن أول 23 كلمة تكون عشوائية تماماً، فإن الكلمة الأخيرة تكون مشتقة من 3 بت عشوائية و8 بت محسوبة من دالة هاش SHA-256. هذا يعني أن الكلمة الأخيرة يمكن أن تكون بمثابة مجموع اختباري - بمعنى أنه إذا أدخلت بذرة غير صحيحة في الجهاز أثناء استعادتها، فمن الممكن للجهاز اكتشاف أن البذور التي تم إدخالها غير صالحة.
هل يستطيع أحد تخمين بذرتي؟
يوجد 2562 بذور استذكار مختلفة محتملة من 24 كلمة. للمقارنة، عدد الذرات على الأرض يقدر بحوالي 1662. لذا فإن فرصة أن يتمكن شخص آخر من تخمين بذرتك ضئيلة بصورة فلكية، وهذا أقل ما يمكن قوله.