پسفریز (Passphrase) یکی از ویژگی‌های امنیتی است که لایه‌ای اضافی را برای حفاظت از دارایی‌های رمزارزی در کیف پول‌های سخت افزاری ایجاد می‌کند.

ویژگی پسفریز ایجاد حساب‌های کاربری مخفی با تعداد نامحدود را برای کاربر امکان‌پذیر می‌کند. ویژگی در کیف پول‌های لجر نیز وجود دارد اما تنها برای کاربران پیشرفته توصیه می‌شود از این رو لازم است قبل از راه‌اندازی، اطلاعات کافی در مورد آن داشته باشید. در این مقاله از «تهران ولت» با نحوه‌ی عملکرد و راه‌اندازی پسفریز در کیف پول‌های سخت افزاری لجر آشنا می‌شویم.

 

نحوه‌ی عملکرد پسفریز

  • باید توجه داشت که پسفریز (Passphrase) با 24 کلمه‌ی بازیابی (Seed Phrase) تفاوت دارد و در اصل ویژگی اضافی است که ایجاد حساب‌های کاربری مخفی را امکان‌پذیر می‌کند.
  • هر پسفریز حساب کاربری مخفی یکتایی را باز می‌کند، از این رو می‌توان به تعداد دلخواه پسفریز ایجاد کرد.
  • باید توجه داشت که خود پسفریز در دستگاه ذخیره نمی‌شود، بلکه تنها برای ساخت کلمات بازیابی ثانویه و حفاظت از حساب‌های کاربری مخفی به کار می‌رود. سپس کلمات بازیابی ثانویه و کلیدهای خصوصی حساب مخفی در تراشه‌ی امنیتی دستگاه ذخیره می‌شود. در صورت استفاده از پسفریز موقت، حساب‌های مخفی و کلیدهای خصوصی وابسته به آن تنها تا انتهای زمان تعیین شده باقی می‌ماند و سپس تمامی این اطلاعات پاک می‌شود. یعنی هرگاه که بخواهید دوباره وارد حساب مخفی خود شوید لازم است، پسفریز را به خاطر داشته باشید.
  • نکته‌ی مهم در استفاده از پسفریز این است که اپلیکیشن‌های بازیابی مانند Recovery Check، پسفریز را در خود ذخیره نمی‌کنند و هنگام استفاده از این ویژگی، حفظ و پشتیبان‌گیری از کلمه‌ی عبور انتخاب شده حیاتی است.

 

نکته‌ی امنیتی

کلمات بازیابی و پسفریز قابلیت‌هایی هستند که گستره‌‎ی وسیعی از امکانات امنیتی را در اختیارتان می‌گذارند. می‌توانید از این ویژگی‌ها برای طراحی استراتژی امنیتی خود با توجه به نیازهای شخصی استفاده کنید. وارد کردن پسفریزی مشخص، حساب کاربری یکتایی را باز می‌کند. برای مثال در مواقعی خاص می‌توانید پسفریزی را وارد کنید که حسابی با دارایی اندک یا صفر را نشان دهد. اما دقت کنید که نیازی به سخت کردن کارها نیست و تنها از تنظیمات امنیتی استفاده کنید که هنگام به کار بردن آن دانش و تسلط کافی داشته باشید.

 

آیا لجر به پسفریزی که انتخاب کرده‌ام دسترسی دارد؟

لجر تنها امکان پشتیبان‌گیری از کلمات بازیابی را برایتان فراهم می‌کند که آن هم اختیاری است و نیاز به ثبت نام دارد. اما لجر هیچگاه به پسفریزها و حساب‌های مخفی دسترسی ندارد، چه از پسفریز موقت استفاده کرده باشید یا آن را به پین کدی متصل کرده باشید.

 

نکات مهم قبل از راه‌اندازی پسفریز

  • اپلیکیشن لجر لایو را باز کرده و دستگاه لجر را متصل کنید. پس از باز کردن قفل دستگاه، از بروزرسانی آن به آخرین نسخه‌ی فریمور اطمینان حاصل کنید.
  • کلمات بازیابی را محض احتیاط در اختیار داشته باشید.
  • مقاله را به دقت تا انتها مطالعه کنید.

 

مراحل راه‌اندازی پسفریز در لجر

  1. دستگاه لجر را متصل کرده و پین کد را وارد کنید.
  2. هر دو دکمه‌ را برای ورود به مرکز کنترل نگه دارید.
  3. وارد منوی تنظیمات (Settings) شوید.
  4. به قسمت امنیت (Security) بروید.
  5. سپس وارد قسمت پسفریز (Passphrase) شده و یکی از دو عمل زیر را انجام دهید:
  • اتصال به PIN: ایجاد پین کد ثانویه برای محافظت از حساب‌های حفاظت شده توسط پسفریز
  • ایجاد پسفریز موقت: ورود پسفریز هر بار که بخواهید وارد حساب‌های حفاظت شده توسط پسفریز شوید.6.پس از انتخاب یکی از دو

6. روش‌ها بالا دستورالعمل مربوط به آن را در ادامه مطالعه کنید:

 

انتخاب 1 – اتصال به پین کد

اتصال پسفریز به پین کدی جدید، مجموعه‌ی تازه‌ای از حساب‌های مخفی را روی دستگاه لجر با توجه به پسفریز انتخابی، ایجاد می‌کند. می‌توانید با استفاده از ورود پین کدی ثانویه، به حساب‌های حفاظت شده توسط پسفریز دسترسی پیدا کنید.

  • به هر پین کد تنها یک پسفریز می‌تواند اتصال یابد. اگر پسفریز دیگری به پین کد متصل کنید، جایگزین پین کد ثانویه و پسفریز می‌شود.
  • کلیدهای خصوصی حساب‌های مخفی در دستگاه ذخیره می‌شود تا زمانی که پسفریزتان را با پسفریزی جدید جایگزین کنید یا دستگاه را ریست کند.
  • نسخه‌ای فیزیکی از پسفریز را در جایی امن ذخیره کنید زیرا پس از تعیین آن در دستگاه قادر به دیدنش نیستید.

 

مراحل انتخاب اتصال پسفریز به پین کد

  1. از منوی تنظیمات و در بخش پسفریز که در بالا به آن اشاره شد، گزینه‌ی اتصال به پین (Attach to PIN) را انتخاب کنید.
  2. هر دو دکمه‌ی دستگاه را برای تایید پسفریز فشار دهید.
  3. پین کدی ثانویه انتخاب کنید.
  4. دوباره پین کد ثانویه را وارد و تایید کنید.
  5. پسفریزی دلخواه به اندازه حداکثر 100 کاراکتر وارد کنید.
  6. پین کد اصلی دستگاه را برای تایید وارد کنید.
  7. دستگاه به مدیریت حساب‌ها بر مبنای کلمات بازیابی و بدون استفاده از پسفریز ادامه می‌دهد. بنابراین دستگاه را خاموش کرده و این بار پین کد ثانویه را دستیابی به حساب‌های محافظت شده توسط پسفریز وارد کنید.

تنها می‌توان یک پین کد ثانویه متصل به پسفریزی ایجاد کرد که به مجموعه‌ای حساب‌های محافظت شده توسط پسفریز متصل است.

 

انتخاب 2-  انتخاب پسفریز موقت

با انتخاب پسفریز موقت می‌توانید به مجموعه‌ی جدید از حساب‌ها در دستگاه لجر برای مدتی معین استفاده کنید. برای دسترسی به حساب‌های محافظت شده با پسفریز، مراحل زیر را انجام دهید:

  • حساب‌ها بر اساس پسفریزهای مخفی انتخابی هستند.
  • پشتیبانی فیزیکی از پسفریزهای مخفی در جایی امن تهیه کنید زیرا دستگاه بعد از راه‌اندازی اولیه قادر به نمایش آن نیست.

 

مراحل انتخاب پسفریز موقت

  1. گزینه‌ی انتخاب موقت (Set Temporary) را براساس آنچه پیشتر گفتیم از منوی تنظیمات و بخش پسفریز انتخاب کنید.
  2. هر دو دکمه را برای تنظیم پسفریز مخفی فشار دهید.
  3. پسفریزی مخفی به اندازه‌ی حداکثر 100 کاراکتر انتخاب کنید.
  4. پین کد اصلی را برای تایید وارد کنید.
  5. اکنون دستگاه حساب‌های محافظت شده توسط پسفریز را مدیریت می‌کند. برای دسترسی به حساب‌های اصلی لازم است دستگاه را ریستارت کرده و پین کد اصلی را وارد کنید.

 

امنیت پسفریز در عمل

در ادامه با امنیت پسفریز در کیف پول‌های سخت افزاری لجر بیشتر آشنا می‌شویم.

 

اضافه کردن حساب‌ها به لجر لایو

زمانی که در دستگاه حسابی انتخاب می‌کنید، کلیدهای عمومی گسترش یافته (xpub) در پوشه‌ی داده‌ی کاربری لجر لایو ذخیره می‌شود. این کلیدها در صورتی که قفل کلمه‌ی عبور انتخاب کرده باشید، با کلمه‌ی عبور رمزنگاری می‌شوند.

برای اطمینان از ذخیره نکردن اطلاعات مربوط به حساب‌های حفاظت شده توسط پسفریز، کافی است این حساب‌ها را پس از استفاده در لجر لایو حذف کنید. 

 

محافظت در مقابل حملات فیزیکی و باجگیری

برای محافظت از خطرات فیزیکی، مطمئن شوید که پین کد اصلی تنها بخشی جزئی از دارایی‌های رمزارزیتان را بازگشایی کند. سپس با راه‌اندازی پسفریز متصل به پین کد، بخش اصلی رمزارزهایتان را در حساب‌های محافظت شده توسط پسفریز ذخیره کنید.

اگر توسط سارق مجبور شوید که دستگاهتان را رمزگشایی کنید، کافی است پین کد اصلی را وارد کنید تا تنها حساب محافظت شده توسط کلمات بازیابی نمایش داده شود.

 

حفاظت از کلمات بازیابی

ذخیره چندین نسخه از کلمات بازیابی در جاهای مختلف ضروری است. برای کاهش خطر از دست دادن دارایی، در صورت لو رفتن یکی از کلمات بازیابی، می‌توانید پسفریز انتخاب کنید. 

در این حالت سعی کنید پسفریز را روی برگه‌ای نوشته و در چند جای امن نگهداری کنید.

 

پاک شدن بدون اطلاع پین کد پسفریز

اگر پین کد را سه بار اشتباه وارد کنید، پین کد ثانویه (پین پسفریز) ممکن است بدون اخطار پاک شود. این امر می‌تواند به حفاظت از پین ثانویه در مقابل دسترسی غیرمجاز جلوگیری کند، حتی اگر کسی از پین کد اصلی اطلاع داشته باشد.

 

شیوه‌ی بازیابی حساب‌های پسفریز

در ادامه با نحوه‌ی بازیابی حساب‌های ساخته شده با پسفریز در دستگاه لجر جدید یا دستگاهی که ریست کرده‌اید، آشنا می‌شویم:

  1. کلمات بازیابی و پسفریز را آماده کنید.
  2. کلمات بازیابی را در دستگاه جدید یا ریست شده وارد کنید.
  3. روی دستگاه، به طور همزمان دو دکمه را فشار دهید تا وارد مرکز کنترل شوید.
  4. وارد قسمت تنظیمات، امنیت، پسفریز و سپس تنظیم پسفریز شوید:

(Settings > Security >Passphrase > Set up Passphrase)

5. گزینه‌ی اتصال به پین (Attach to PIN) را انتخاب کنید.

6. پین ثانویه (پین پسفریز) را وارد و سپس تایید کنید. می‌توانید پین پسفریزی جدید یا پین پسفریز قبلی را وارد کنید.

7. پسفریز کنونی خود را وارد کنید.

8. پس از بررسی کامل و صحت املای وارد شده، دوباره پسفریز را وارد کنید.

9. با پین کد اصلی، پس فریز را تایید کنید. منظور پین کدی است که هنگام راه اندازی اولیه‌ی دستگاه وارد تعیین کرده بودید. روی دستگاه پردازش عملیات و سپس تعیین پسفریز نمایش داده می‌شود.

10.  دستگاه لجر را خاموش کرده و هنگام روشن شدن، پین پسفریز را وارد کنید تا کلیدهای خصوصی مربوط به پسفریز در دستگاه بارگزاری شود.

11. لجر لایو را باز کرده و وارد تب حساب‌ها (Accounts) شده و سپس با زدن دکمه «Add+»، حساب مربوط به پسفریز را اضافه کنید.

 

نکاتی در مورد پسفریز در کیف پول لجر

تمامی کلمات بازیابی و پسفریزهای ساخته شده در کیف پول لجر با استاندارد BIP39 سازگار است. از این رو می‌توانید کلمات بازیابی + پسفریز را که در سایر کیف پولها مانند ترزور یا کولد کارت را به دستگاه لجر ایمپورت کنید.

عکس این حالت نیست برقرار است و می‌توانید با خیال راحت حساب‌های خود را در لجر در سایر کیف پول‌های مبتنی بر استاندارد BIP39 بارگزاری کنید.

دقت کنید که وارد کردن کلمات بازیابی ساخته شده توسط کیف پول‌های نرم افزاری مانند متامسک به درون لجر کاری امن نیست.

 

مقاله مرتبط: آموزش راه‌اندازی پسفریز در کیف پول سخت افزاری ترزور

 

در صورت فراموشی PIN پسفریز چه کار باید کرد؟

در این صورت نیازی به ریست کردن کیف پول لجر نیست، بلکه با فشردن همزمان دو دکمه وارد مسیر زیر شوید:

Settings > Security > Passphrase > Set up Passphrase > Attach to PIN

در این حالت چون از پین کد اصلی استفاده کرده‌اید، پین پسفریز انتخابی جدید، جایگزین قبلی می‌شود و در همان حال حساب‌های مربوط به پسفریز دست نخورده باقی می‌ماند. 

همچنین می‌توانید هر تعداد که خواستید پین پسفریز را تغییر دهید. انجام این کار هنگام فراموشی پین پسفریز پیشنهاد می‌شود.

 

برچسب‌ها: پسفریز لجر
دسته‌بندی‌ها: لجر