یه لحظه تصور کن:
صبح بیدار میشی، گوشیت رو برمیداری، اپ کیف پولت رو باز میکنی و میبینی موجودی صفره. تلاش میکنی وارد بشی — نمیشه. دستگاه خراب شده. یا گم شده. یا سرقت رفته.
حالا تنها چیزی که تمام دارایی دیجیتالیت به اون وابستهست، یه تکه کاغذه که توی یه کشو گذاشتی — یه لیست ۱۲ یا ۲۴ کلمهای که شاید حتی فراموش کردی کجاست.
این Seed Phrase هست. نه فقط یه «بکاپ» ساده — بلکه کلید اصلی هر چیزی که داری.
Seed Phrase چیه؟ تعریف ساده
Seed Phrase (که بهش Recovery Phrase، Mnemonic Phrase یا عبارت بازیابی هم میگن) یه دنباله از ۱۲ یا ۲۴ کلمه انگلیسی معمولی هست که وقتی اولین بار یه کیف پول کریپتو راهاندازی میکنی، کیف پولت برات تولید میکنه.
مثال یه Seed Phrase واقعی:
witch collapse practice feed shame open despair creek road again ice least
این ۱۲ کلمه ساده، کلید رمزنگاریشدهای هستن که از اونها تمام کلیدهای خصوصی (Private Keys) کیف پولت مشتق میشن. با همین ۱۲ کلمه، روی هر کیف پول دیگهای در دنیا میتونی داراییهات رو بازیابی کنی.
برعکسش هم صادقه: هر کسی که این کلمات رو داشته باشه، صاحب تمام داراییهای توئه.
به همین دلیله که انتخاب کیف پول سختافزاری مناسب فقط به برند یا ظاهر دستگاه محدود نمیشه؛ معماری امنیتی، نحوه تولید Seed Phrase، پشتیبانی از Passphrase و قابلیتهای بکاپ هم اهمیت حیاتی دارن. اگر هنوز نمیدونی کدوم مدلها در ۲۰۲۶ امنتر و حرفهایتر هستن، راهنمای کامل بهترین کیف پولهای سختافزاری ۲۰۲۶ رو ببین.
تاریخچه: چرا Seed Phrase به وجود اومد؟
قبل از Seed Phrase، کاربران باید مستقیماً از کلیدهای خصوصی نگهداری میکردن — رشتههای طولانی کاراکتر تصادفی مثل:
5HueCGU8rMjxECyDialwujzXkFlXBsDnQMzgmAKhTkFGnpMeWHq
خطاها زیاد بود. یه حرف اشتباه، همهچیز از دست میرفت. هیچ راه بازیابیای نبود.
در سپتامبر ۲۰۱۳، چهار توسعهدهنده — Marek Palatinus، Pavol Rusnak، Aaron Voisine و Sean Bowe — پیشنهادی ارائه دادن که تاریخ کریپتو رو عوض کرد: BIP39.
ایده ساده بود: به جای رشتههای ناخوانا، از کلمات معمولی زبان انسانی استفاده کن — کلماتی که راحتتر نوشته میشن، تأیید میشن، و حتی با خط بد قابل خوندن هستن.
تا ۲۰۲۵، بیش از ۹۰٪ از کیف پولهای فعال از استاندارد BIP39 استفاده میکنن.
پشت صحنه: Seed Phrase فنی چطور کار میکنه؟
این بخش رو کامل بخون — درکش به نگهداری درستتر Seed Phraseت کمک میکنه.
مرحله ۱ — تولید آنتروپی
کیف پولت از یه منبع رندم امنیتی (CSPRNG) یه عدد ۱۲۸ تا ۲۵۶ بیتی تولید میکنه:
- آنتروپی ۱۲۸ بیت → ۱۲ کلمه
- آنتروپی ۱۹۲ بیت → ۱۸ کلمه
- آنتروپی ۲۵۶ بیت → ۲۴ کلمه
مرحله ۲ — اضافه کردن Checksum
از آنتروپی یه هش SHA-256 گرفته میشه و چند بیت اول هش به انتهای آنتروپی اضافه میشه تا کلمه آخر رو تعیین کنه.
کلمه آخر Seed Phrase تصادفی نیست — ریاضی از کلمات قبلی محاسبه میشه. به همین دلیل کیف پولها میتونن لحظه ورود phrase، غلطها رو تشخیص بدن.
مرحله ۳ — تبدیل بیتها به کلمه
مجموعه بیتها به بخشهای ۱۱-بیتی تقسیم میشه. هر ۱۱-بیت یه عدد بین ۰ تا ۲۰۴۷ هست که به یه کلمه از لیست ۲۰۴۸ کلمه BIP39 ترجمه میشه.
مرحله ۴ — تبدیل به Seed باینری (PBKDF2)
Seed Phrase مستقیماً کلید خصوصی نیست. با الگوریتم PBKDF2-HMAC-SHA512 و ۲۰۴۸ بار تکرار به یه Seed باینری ۵۱۲-بیتی تبدیل میشه. اگه Passphrase داشته باشی، اون هم وارد این محاسبه میشه.
مرحله ۵ — مشتقسازی کلیدها (BIP32 + BIP44)
از این Seed، با BIP32 یه درخت سلسلهمراتبی (HD Wallet) ساخته میشه که میتونه آدرسهای نامحدود برای ارزهای مختلف تولید کنه. BIP44 تعیین میکنه کدوم شاخه برای کدوم ارزه — BTC روی coin type 0، ETH روی coin type 60.
به همین دلیله که با یه Seed Phrase، هم آدرس BTC داری، هم ETH، هم هر ارز دیگهای — همه از یه ریشه.
لیست ۲۰۴۸ کلمه BIP39 — چرا خاصه؟
کلمات BIP39 با معیارهای دقیقی انتخاب شدن:
۴حرف اول هر کلمه منحصربهفرده — حتی با خط بد قابل تشخیصه
- هیچ دو کلمهای همصدا نیستن — از اشتباه جلوگیری میکنه
- فاصله Damerau-Levenshtein حداقل ۲ — یه حرف اشتباه، کیف پول کلمه صحیح رو پیشنهاد میده
- فقط کلمات رایج انگلیسی
لیست BIP39 به ۹ زبان موجوده: انگلیسی، اسپانیایی، فرانسوی، ایتالیایی، ژاپنی، کرهای، چینی سادهشده، چینی سنتی، پرتغالی.
۱۲ کلمه یا ۲۴ کلمه — کدوم امنتره؟
۱۲ کلمه = ۱۲۸ بیت آنتروپی تعداد ترکیبات ممکن: 2^128 = بیش از 340 undecillion. حتی سوپرکامپیوترهای پیشرفته با سرعت تریلیون عملیات در ثانیه، برای crack کردنش از عمر کیهان بیشتر زمان نیاز دارن.
۲۴ کلمه = ۲۵۶ بیت آنتروپی تعداد ترکیبات: 2^256 — از تعداد اتمهای قابل مشاهده کل جهان بیشتره.
نتیجه عملی: هر دو از نظر کنونی غیرقابل crack هستن. اما اگه میخوای در برابر کامپیوترهای کوانتومی آینده دور هم آماده باشی، ۲۴ کلمه انتخاب بهتریه.
اکثر کیف پولهای سختافزاری امروز بهطور پیشفرض ۲۴ کلمه تولید میکنن.
کلمه ۲۵ام چیه؟ (BIP39 Passphrase)
یکی از قدرتمندترین ویژگیهای BIP39 که خیلیها نمیدونن.
Passphrase (کلمه ۲۵ام، Extension Word) یه عبارت دلخواه از هر کاراکتر ASCII هست که به Seed Phraseت اضافه میشه و کیف پول کاملاً متفاوتی ایجاد میکنه:
Seed Phrase: witch collapse practice feed shame open…
Passphrase A: “MySecureWord123” → کیف پول A
Passphrase B: “AnotherWord456” → کیف پول B
بدون Passphrase: “” → کیف پول C (پیشفرض)
چرا مهمه؟ اگه Seed Phrase رو پیدا کردن، بدون Passphrase فقط به یه کیف پول خالی پیشفرض دسترسی دارن. دارایی واقعی پشت Passphrase امنه.
هشدار جدی: اگه Passphrase رو فراموش کنی، داراییهات برای همیشه از دست رفته. Passphrase هیچجا ذخیره نمیشه — حتی روی دستگاه.
استراتژی Decoy Wallet: یه مقدار کوچک کریپتو توی کیف پول بدون Passphrase نگه دار. اگه روزی با اجبار Seed Phrase رو ازت خواستن، این «طعمه» رو نشون میدی.
SLIP39 — Shamir Backup چیه؟
BIP39 یه نقطه ضعف اساسی داره: Single Point of Failure.
اگه Seed Phrase رو گم کنی یا کسی پیداش کنه — تمام. هیچ لایهای بین گمشدن phrase و از دست رفتن دارایی نیست.
SLIP39 (Shamir’s Secret Sharing for Mnemonic Codes) راهحله. Trezor اون رو در ۲۰۱۷ طراحی کرد و از ژوئن ۲۰۲۴ به پیشفرض دستگاههای Trezor Safe تبدیل شد.
ایده اصلی
به جای یه Seed Phrase واحد، کلید اصلی به چند Share تقسیم میشه. برای بازیابی فقط تعداد «آستانه» (Threshold) از Shareها کافیه.
مثال ۳ از ۵:
- ۵ Share تولید میشه — هر کدوم ۲۰ کلمه
- برای بازیابی فقط ۳ تا از اونها کافیه
- میتونی ۲ Share رو در یه حادثه از دست بدی
- حتی اگه یه نفر به یه Share دسترسی داشته باشه، هیچ اطلاعات مفیدی نداره — هر Share به تنهایی بیمعنیه
Super Shamir — دو سطحی
حالت پیشرفتهتر SLIP39 برای موارد پیچیدهتر مثل ارثگذاری:
- اول Shareها به گروهها تقسیم میشن (مثلاً گروه خانواده + گروه دوستان)
- هر گروه آستانه خودش رو داره (مثلاً ۲ از ۶ از خانواده یا ۳ از ۵ از دوستان)
کیف پولهای Seedless — وقتی هیچ Phraseای وجود نداره
رویکرد کاملاً متفاوت: حذف Seed Phrase از ریشه.
Tangem این رو انجام میده. در حالت پیشفرض، کلید خصوصی مستقیماً داخل چیپ امن کارت تولید و ذخیره میشه — هیچ Seed Phraseای نمایش داده نمیشه، هیچ چیزی برای نوشتن روی کاغذ وجود نداره.
مزیت: بزرگترین ریسک — گم شدن یا دزدیده شدن phrase — از بین میره.
ریسک: اگه همه کارتها گم بشن، هیچ راه بازیابیای نیست. به همین دلیل Tangem پکیج ۳ کارته میفروشه.
نکته 2026: Tangem از Seed Phrase هم پشتیبانی میکنه (اختیاری) — اما از Passphrase برای کیف پول جدید هنوز پشتیبانی نمیکنه.
خطرات واقعی 2025-2026: چطور Seed Phrase دزدیده میشه؟
Seed Phrase خودش غیرقابل crack هست. اما انسانها اشتباه میکنن.
SparkCat و SparkKitty — OCR مخرب
در فوریه ۲۰۲۵، Kaspersky SparkCat رو کشف کرد — بدافزاری که توی اپهای رسمی Google Play و App Store پنهان بود و بیش از ۲۴۲٬۰۰۰ بار دانلود شده بود.
این بدافزار از OCR (تشخیص نوری کاراکتر) استفاده میکنه تا گالری گوشی رو اسکن کنه و دنبال عکس Seed Phrase بگرده.
در ژوئن ۲۰۲۵، نسخه پیشرفتهتر SparkKitty کشف شد که تمام عکسهای گالری رو بدون تبعیض میدزده.
درس: هرگز از Seed Phrase عکس نگیر.
فیشینگ مستقیم
سادهترین و هنوز موثرترین روش. سایتهای فیک، ایمیلهای جعلی پشتیبانی، پیامهایی که میگن «حسابت در خطره.»
قانون طلایی: هیچ شرکت معتبری، هیچوقت Seed Phrase ازت نمیخواد.
Infostealer Malware
بدافزارهایی مثل LummaC2 (مرتبط با بیش از ۱.۷ میلیون اتمپت سرقت) و Noodlophile (مخفی در ابزارهای AI جعلی) دنبال فایلهای ذخیرهشده میگردن. اگه Seed Phrase رو توی فایل متنی یا password manager ذخیره کرده باشی، در خطری.
طبق TRM Labs، در ۲۰۲۴ تقریباً ۷۰٪ از کل داراییهای دزدیدهشده از طریق سرقت private key و Seed Phrase بوده.
حملات فیزیکی
تعداد حملات فیزیکی به کاربران کریپتو در ۲۰۲۵ تقریباً دو برابر شده. در وین، یه دانشجوی ۲۱ ساله برای گرفتن رمز کیف پولش شکنجه شد.
همه کیف پولها از Passphrase، Shamir Backup یا معماری Seedless به یک اندازه پشتیبانی نمیکنن. در مقایسه کامل بهترین کیف پولهای سختافزاری ۲۰۲۶، تفاوت Ledger، Trezor، OneKey، SafePal و Tangem را از نظر امنیت Seed Phrase بررسی کردهایم.
چطور Seed Phrase رو درست نگه داری؟
❌ هرگز این کارها رو نکن
| اشتباه | خطر |
| عکس گرفتن از phrase | SparkCat و SparkKitty |
| ذخیره در Notes گوشی | Infostealer، cloud backup لیک |
| ذخیره در ایمیل یا Drive | هک ایمیل = از دست دادن همه چیز |
| تایپ در کامپیوتر | Keylogger، clipboard hijacker |
| نگهداری در Password Manager | اگه PM هک بشه، تمام |
| گفتن به دیگران | Social engineering |
| نگهداری فقط یه نسخه | آتشسوزی، سیل، خرابی |
✅ روشهای امن
۱. کاغذ — پایهایترین روش روی کاغذ سفید با خودکار بنویس. در گاوصندوق نگه دار. چند نسخه داشته باش.
۲. پشتیبان فلزی — پیشنهاد ما محصولاتی مثل Cryptosteel، CRYPTOTAG و Bilodl روی فولاد ضدزنگ یا تیتانیوم حک میکنن. مقاوم در برابر:
- آتش تا ۱۴۰۰ درجه سانتیگراد
- آب، رطوبت، اسید
- ضربه فیزیکی
۳. تقسیم مکانی هرگز همه کلمات رو در یه مکان نگه ندار. ۸ کلمه اول یه مکان، ۱۶ کلمه آخر مکان دیگه — ولی ترتیب رو دقیق نگه دار.
۴. Shamir Backup با Trezor چند Share بساز و در مکانهای مختلف نگه دار.
۵. Passphrase اضافه کن حتی اگه Seed Phrase لیک شد، با Passphrase قوی داراییهات در امانه — اما Passphrase رو مستقل از Seed Phrase ذخیره کن.
مقایسه پشتیبانی Seed Phrase در کیف پولهای بازار
🔷 Ledger (Flex، Nano Gen5، Nano X، Nano S Plus)
| ویژگی | وضعیت |
| استاندارد | BIP39 |
| طول phrase | ۲۴ کلمه |
| تولید روی دستگاه | ✅ کاملاً آفلاین |
| Passphrase (کلمه ۲۵ام) | ✅ پشتیبانی کامل |
| Shamir / SLIP39 | ❌ |
| نمایش روی صفحه امن | ✅ Flex و Gen5 |
| ورود با صفحهکلید دستگاه | ✅ |
| Import phrase خارجی | ✅ |
نکته: Ledger Live هیچوقت Seed Phrase رو نشون نمیده — فقط روی صفحه دستگاه.
🔓 Trezor (Safe 5، Safe 7)
| ویژگی | وضعیت |
| استاندارد پیشفرض (از ژوئن ۲۰۲۴) | SLIP39 (Shamir) |
| استاندارد قدیمی | BIP39 (قابل انتخاب) |
| طول phrase | BIP39: 12/24 کلمه — SLIP39: 20/33 کلمه per share |
| Passphrase | ✅ پشتیبانی کامل |
| Shamir / SLIP39 | ✅ پیشرفتهترین در بازار |
| Super Shamir (دو سطحی) | ✅ با trezorctl |
| Import | ✅ BIP39 و SLIP39 |
نکته: تنها کیف پول سختافزاری که SLIP39 رو native پیاده کرده.
🟢 OneKey (Pro، Classic 1S Pure)
| ویژگی | وضعیت |
| استاندارد | BIP39 |
| طول phrase | 12/24 کلمه |
| تولید روی دستگاه | ✅ |
| Passphrase | ✅ پشتیبانی کامل |
| Shamir / SLIP39 | ❌ |
| Open-source verification | ✅ کد تولید phrase قابل بررسیه |
🛡️ SafePal (S1 Pro، X1)
| ویژگی | وضعیت |
| استاندارد | BIP39 |
| طول phrase | 12/24 کلمه |
| تولید روی دستگاه | ✅ |
| Passphrase | ✅ |
| Shamir / SLIP39 | ❌ |
💳 Tangem (Wallet، Ring)
| ویژگی | وضعیت |
| حالت پیشفرض | Seedless — بدون Seed Phrase |
| پشتیبانی از BIP39 | ✅ اختیاری (از ۲۰۲۴) |
| طول phrase | 12/18/21/24 کلمه |
| Passphrase | ⚠️ فقط import — ایجاد جدید نه |
| Shamir / SLIP39 | ❌ |
| بکاپ Seedless | ✅ کارتهای اضافه |
جدول خلاصه نهایی
| کیف پول | BIP39 | Passphrase | SLIP39/Shamir | Seedless |
| Ledger Flex | ✅ 24 کلمه | ✅ | ❌ | ❌ |
| Ledger Nano Gen5 | ✅ 24 کلمه | ✅ | ❌ | ❌ |
| Ledger Nano X | ✅ 24 کلمه | ✅ | ❌ | ❌ |
| Ledger Nano S Plus | ✅ 24 کلمه | ✅ | ❌ | ❌ |
| Trezor Safe 5 | ✅ 12/24 | ✅ | ✅ پیشفرض | ❌ |
| Trezor Safe 7 | ✅ 12/24 | ✅ | ✅ پیشفرض | ❌ |
| OneKey Pro | ✅ 12/24 | ✅ | ❌ | ❌ |
| OneKey Classic 1S Pure | ✅ 12/24 | ✅ | ❌ | ❌ |
| SafePal S1 Pro | ✅ 12/24 | ✅ | ❌ | ❌ |
| SafePal X1 | ✅ 12/24 | ✅ | ❌ | ❌ |
| Tangem Wallet | ✅ اختیاری | ⚠️ import only | ❌ | ✅ پیشفرض |
| Tangem Ring | ✅ اختیاری | ⚠️ import only | ❌ | ✅ پیشفرض |
سوالات متداول
آیا ترتیب کلمات مهمه؟ بله، کاملاً. «witch collapse practice…» با «practice witch collapse…» دو کیف پول کاملاً متفاوت هستن.
آیا میتونم خودم Seed Phrase بسازم؟ خیر، هرگز. انسانها در تولید تصادفی خوب نیستن. فقط از Seed Phrase تولیدشده توسط کیف پول با منبع آنتروپی رمزنگاریشده استفاده کن.
آیا میتونم Seed Phrase یه کیف پول رو در کیف پول دیگهای وارد کنم؟ بله، اگه هر دو از BIP39 استفاده کنن. اما باید derivation paths (BIP44) رو هم چک کنی — Ledger و MetaMask مسیرهای کمی متفاوت برای اتریوم دارن.
SLIP39 رو نمیشه در کیف پولهای دیگه بازیابی کرد؟ تا ۲۰۲۶، SLIP39 در Trezor، Electrum، Rabby، Sparrow و Blue Wallet قابل بازیابیه. پشتیبانی هنوز گسترده نیست.
اگه Seed Phrase رو گم کنم ولی دستگاهم سالم باشه چی؟ کیف پولت تا زمانی که دستگاه کار میکنه فعاله. اما فوراً داراییهات رو به یه آدرس جدید با Seed Phrase امن منتقل کن.
Passphrase رو کجا ذخیره کنم؟ مستقل از Seed Phrase. مثلاً Seed Phrase توی گاوصندوق خانه، Passphrase توی صندوق بانکی — یا بالعکس.
جمعبندی
Seed Phrase ساده به نظر میرسه — ۱۲ یا ۲۴ کلمه روی کاغذ. اما پشتش یه معماری رمزنگاری پیچیدهست که امنیت تمام دارایی دیجیتالیت رو بهش وابسته کرده.
مهمترین نکات:
- هرگز آنلاین ذخیره نکن و عکس نگیر
- چند نسخه فیزیکی در مکانهای مختلف داشته باش
- Passphrase اضافه کن
- برای داراییهای بزرگ، Shamir Backup با Trezor رو بررسی کن
- برای سادهترین تجربه با حداقل ریسک phrase، Tangem Seedless رو انتخاب کن.
اگر بعد از خوندن این مقاله متوجه شدی نگهداری امن Seed Phrase چقدر مهمه، قدم بعدی انتخاب یه کیف پول سختافزاری قابل اعتماد با معماری امنیتی قوی، پشتیبانی از Passphrase و قابلیتهای بکاپ حرفهایه. در راهنمای بهترین کیف پولهای سختافزاری ۲۰۲۶، مدلهای Ledger، Trezor، OneKey، SafePal و Tangem را کامل مقایسه کردهایم.
فهرست مطالب
آخرین مطالب
-
-
بهترین کیف پول سخت افزاری در سال 2026
اردیبهشت 22, 1405 -
-
-
آیا کیف پولهای سخت افزاری لجر اوپن سورس هستند؟
اردیبهشت 26, 1404
