אמור במדריך זה אינו מהווה ייעוץ מכל סוג שהוא לרבות ייעוץ השקעות ו/או תחליף לייעוץ כאמור. שוק המטבעות הדיגיטליים הינו בעל סיכון רב. איננו מבטיחים את מידת הדיוק ו/או עדכניות המידע שבמדריך והשימוש בו הינו על אחריותך בלבד וכפוף לתנאי התקנון.
במערכת האקולוגית של מטבעות הקריפטו, המושג "מילת קוד" או seed phrase הוא הבסיס לשליטה מוחלטת בנכסים דיגיטליים. במאמר הזה נצלול לשלושת התקנים המרכזיים ליצירת מילות קוד – BIP-39, SLIP-39 ו-BIP-85 – נבין איך הם פועלים מבחינה קריפטוגרפית, ונבדוק אילו ארנקי חומרה תומכים בכל אחד מהם, בדגש על Ledger ו-Trezor.
מה זה Seed Phrase ולמה זה חשוב?
מילת קוד (Seed Phrase) היא רצף של 12, 18 או 24 מילים המהווה ייצוג קריא של אנטרופיה (נתונים אקראיים מוצפנים) המשמשת ליצירת מפתחות פרטיים בצורה דטרמיניסטית. במילים אחרות, כל הארנק שלך – כולל כל הכתובות והמפתחות – נגזר ממילת הקוד הזו. היא כל מה שצריך כדי לשחזר את כל הנכסים הדיגיטליים שלך.
תקן BIP-39: הסטנדרט הפופולרי ביותר
BIP-39 (Bitcoin Improvement Proposal 39) פורסם לראשונה על ידי המפתח Trezor/SatoshiLabs בשנת 2013, במסגרת פרויקט ארנק הקוד הפתוח Trezor – אחד מארנקי החומרה הראשונים שנועדו לאחסון ביטקוין בצורה מאובטחת. פותח כחלק מסדרת BIPים (Bitcoin Improvement Proposals) שנועדו לשפר את פרוטוקול הביטקוין וארגז הכלים של מפתחים. BIP-39 הפך לסטנדרט התעשייתי, והוא בשימוש כמעט בכל ארנק מודרני – כולל Ledger ו-Trezor ועוד. התקן הזה היווה בסיס למימושים מתקדמים יותר כמו BIP-85 ותחליפים כמו SLIP-39.
איך זה עובד?
- יצירת אנטרופיה:
נוצרת מחרוזת אקראית של 128 עד 256 ביט. - חישוב Checksum:
מבוצע SHA-256 על האנטרופיה, והחלק הראשון מהתוצאה (ENT/32 ביט) מצורף לאנטרופיה. - המרה למילים:
המחרוזת החדשה (אנטרופיה + צ'קסום) מחולקת לקטעים של 11 ביט. כל קטע מייצג מילה מתוך רשימה קבועה של 2048 מילים. - יצירת Seed:
באמצעות פונקציית PBKDF2-HMAC-SHA512 מופק seed באורך 512 ביט: textCopyEditseed = PBKDF2(mnemonic, "mnemonic" + passphrase, 2048 rounds) - שימוש:
ה-seed משמש ליצירת עץ מפתחות (BIP-32), המייצר מפתחות וכתובות לכל רשת בלוקצ’יין נתמכת. - יתרונות וחסרונות:
יתרון מובהק היא תמיכה נרחבת כמעט בכל ארנק. אך חיסרון ברור הוא נקודת כשל אחת – אם מישהו משיג את המילים, יש לו גישה מלאה לנכסים שלך.
תקן SLIP-39: גיבוי מבוזר עם שיתוף סודות
SLIP-39, שפותח ע"י SatoshiLabs (יצרני Trezor), מבוסס על שיטת Shamir's Secret Sharing (SSSS) על ידי יישום שיטת שיתוף סוד (Shamir's Secret Sharing) בתוך פורמט של מילים קריאות (mnemonic) – בדומה ל-BIP-39. במקום להחזיק בגיבוי יחיד של מילת קוד אחת (כמו ב-BIP-39), SLIP-39 מאפשר לפצל את הסוד שלך (ה-seed) למספר חלקים, בצורה כזו שכדי לשחזר את הסוד, יש צורך במספר חלקים מתוך סך הכול. בדומה ל-BIP-39, גם SLIP-39 משתמש במילים ממילון קבוע (באנגלית), כך שכל חלק (share) הוא מחרוזת של 20 מילים, במקום קוד בינארי קשה לגיבוי.
איך זה עובד?
- יצירת סוד:
נוצרת אנטרופיה של 128 או 256 ביט. - הגדרת קבוצות וספים:
ניתן להגדיר למשל 3 קבוצות, שבכל אחת מהן נדרש 2 מתוך 5 שיתופים כדי לשחזר. - שיתוף הסוד:
כל חלק נוצר כפונקציה פולינומית מעל שדה סופי GF(2^8), תוך שימוש ב-SSSS. - המרה למילים:
כל שיתוף מומר למחרוזת של 20 מילים ייחודיות עם מזהים ובדיקות שגיאה. - שחזור:
מתבצע ע"י אינטרפולציית לגראנז' על השיתופים שנאספו. - יתרונות וחסרונות:
יתרון ברור הוא שהסטנדרט אידאלי לשמירה מאובטחת במספר מיקומים. אך הוא לא נתמך בכל הארנקים, והשיחזור מורכב יותר.
תקן BIP-85: יצירת מפתחות דטרמיניסטית מ-seed מרכזי
BIP-85 מאפשר להפיק מספר מילות קוד חדשות ודטרמיניסטיות מתוך seed קיים, מבלי לחשוף את ה-seed המקורי. BIP-85 מאפשר לך ליצור מילות קוד חדשות (BIP-39 mnemonics) מתוך ה-seed המקורי, כך שכל אחת מהן: שחזורית לחלוטין רק מה-seed הראשי והאינדקס שבו השתמשת. נראית ומרגישה כמו מילת קוד רגילה. בלתי תלויה לכאורה ב-seed הראשי. המילים החדשות נוצרות לפי נגזרת מוצפנת מתוך ה-seed, באמצעות BIP-32 HD wallet.
איך זה עובד?
- מילת קוד ראשית → Seed → מפתח BIP-32.
- נגזרת לפי נתיב מיוחד: perlCopyEdit
m/83696968'/39'/<index>' - הפקת אנטרופיה:
הפלט מהנגזרת משמש כהאנטרופיה עבור seed חדש. - יצירת מילות קוד נוספות:
האנטרופיה החדשה מומרת למילים בשיטת BIP-39. - יתרונות וחסרונות:
יתרון מובהק הוא שהתקן מאפשר יצירת ארנקים נפרדים מבוססי מקור אחד, מה שעושה אותו שימושי למשפחות, עסקים, מחוללי כתובות זמניים. אך אם ה-seed המקורי נפרץ – כל המילים שנוצרו ממנו בסכנה.
השוואת תמיכה בארנקי חומרה
| ארנק | BIP-39 | SLIP-39 | BIP-85 |
|---|---|---|---|
| Ledger Nano S Ledger Nano X Ledger Stax Ledger Flex | ✅ | ❌ | ❌ |
| Trezor Model One | ✅ | ❌ | ✅ CLI |
| Trezor Model T Trezor Safe 3 Trezor Safe 5 | ✅ | ✅ | ✅ |
לסיכום
לכל אחד מהתקנים – BIP-39, SLIP-39 ו-BIP-85 – יש יתרונות ייחודיים בהתאם לאופי השימוש, רמת האבטחה הנדרשת ומורכבות הניהול:
- BIP-39 הוא הבחירה הנפוצה והפשוטה ביותר, אידאלית למשתמשים פרטיים שרוצים גיבוי מהיר ונוח עם תמיכה רחבה ברוב הארנקים.
- SLIP-39 מעניק לך יכולת לפצל את הגיבוי למספר חלקים, כך שגם אם חלק מהמידע נחשף – הנכסים שלך מוגנים. זהו פתרון מצוין לעסקים, צוותים, או משתמשים שמחלקים את הסיכון.
- BIP-85 פונה למשתמשים מתקדמים שרוצים לנהל כמה ארנקים (למשפחה, לעובדים, להשקעות שונות) מתוך מקור אחד מוצפן ודטרמיניסטי – בלי לשמור גיבויים נפרדים לכל ארנק.
| מאפיין | BIP-39 | SLIP-39 | BIP-85 |
|---|---|---|---|
| פורמט מילים | ✅ כן (12–24 מילים) | ✅ כן (20 מילים לכל שיתוף) | ✅ כן (ניתן להפיק BIP-39 ודומיו) |
| פיצול הסוד | ❌ לא | ✅ כן (Shamir’s Secret Sharing) | ❌ לא (אבל ניתן ליצור מספר ארנקים) |
| ניהול מספר ארנקים | ❌ דורש גיבוי לכל אחד | ❌ כל שיתוף הוא חלק מהשלם | ✅ כן – ממקור דטרמיניסטי אחד |
| קלות שחזור | ✅ מאוד | ⚠️ בינוני (דורש כמה חלקים) | ✅ תלוי בגישה ל-seed הראשי |
| תאימות כללית | ✅ גבוהה מאוד | ⚠️ מוגבלת (בעיקר Trezor) | ⚠️ מוגבלת (Trezor בלבד) |
| אידיאלי ל… | משתמשים פרטיים | גיבוי מבוזר / עסקי | ניהול חכם של כמה ארנקים / משפחות |
חשוב להבין את התקן שבו אתה משתמש – כי הוא משפיע ישירות על אופן הגיבוי, רמת האבטחה, אפשרויות השחזור, ותאימות הארנק שלך עם מערכות אחרות. מודעות באופן תפעול הארנק היא לא רק עניין טכני – אלא משמעותי לשליטה ובטיחות הנכסים הדיגיטליים שלך.
