امن وحماية المعلومات

ما هي عبارة الاسترداد (Seed Phrase)؟ كيف تحمي 12 كلمة أصولك الرقمية بالكامل

صورة قائد الاستثمارات قائد الاستثماراتمنذ 5 ساعاتآخر تحديث: 20 مايو، 2026
7 دقائق
ما هي عبارة الاسترداد (Seed Phrase)؟ كيف تحمي 12 كلمة أصولك الرقمية بالكامل

عبارة الاسترداد (Seed Phrase) هي أغلى ما تملكه في عالم الكريبتو، لكنها لا تكلفك شيئًا لإنشائها. إنها قائمة مكونة من 12 أو 24 كلمة تتحكم في كل محفظة تنشئها، وكل عنوان تولّده، وكل دولار من العملات الرقمية تملكه. تفقدها وتفقد أموالك. تظهرها لشخص آخر وتفقد أموالك. تكتبها في موقع خطأ وتفقد أموالك.

بالنسبة لشيء صغير بهذا الشكل، فهو يحمل مسؤولية كبيرة. إليك ما هي عبارة الاسترداد بالضبط، وكيف تعمل الرياضيات وراءها، ولماذا يستخدم الجميع نفس النظام، وأين يخسر الناس الملايين بسبب أخطائهم فيها.

ما هي عبارة الاسترداد (Seed Phrase) بالضبط؟

عندما تقوم بإعداد محفظة عملات رقمية لأول مرة، يعرض لك التطبيق قائمة من الكلمات ويطلب منك كتابتها. هذه القائمة هي عبارة الاسترداد الخاصة بك، وتسمى أيضًا “عبارة الاسترداد” أو “العبارة التذكيرية”. تبدو هكذا: (قائمة من 12 كلمة). هذه الكلمات الاثنتا عشرة، بهذا الترتيب الدقيق، هي المفتاح الرئيسي لمحفظتك. ليس كلمة المرور التي تضعها في التطبيق. ولا الرقم السري على جهاز التخزين البارد (Hardware Wallet). بل الكلمات. كل شيء آخر يمكن إعادة تعيينه. أما عبارة الاسترداد فلا يمكن.

سبب وجودها عملي. محافظ العملات الرقمية لا تخزن أموالك. إنها تخزن مفاتيح تشفير تثبت أنك تملك أموالًا مسجلة على بلوكتشين (Blockchain). هذه المفاتيح هي أرقام عشوائية طويلة جدًا، من النوع الذي لا يستطيع البشر تذكره أو نسخه بدقة. عبارة الاسترداد هي طريقة لتمثيل هذه الأرقام ككلمات إنجليزية، حتى يتمكن الإنسان من كتابتها على ورق واستعادة محفظته لاحقًا.

إذا تعطل هاتفك، أو مات حاسوبك المحمول، أو سقطت محفظتك الصلبة من الشرفة، فأنت تكتب الكلمات الاثنتي عشرة في أي محفظة متوافقة وستعود جميع أصولك. نفس العناوين، نفس الأرصدة، نفس تاريخ المعاملات. برنامج المحفظة يعيد توليد كل شيء من عبارة الاسترداد.

كيف تعمل الرياضيات وراء ذلك؟

النظام يسمى BIP-39، وهو اختصار لـ “اقتراح تحسين البيتكوين رقم 39”. تم نشره في عام 2013 من قبل مطوري البيتكوين الأساسيين، وتستخدمه الآن تقريبًا كل محفظة عملات رقمية على الكوكب. تستخدمه ميتاماسك (MetaMask). تستخدمه ليدجر (Ledger). تستخدمه تريزور (Trezor). تستخدمه فانتوم (Phantom). هذا التوحيد القياسي هو السبب في أنه يمكنك أخذ عبارة استرداد من محفظة واستعادتها في محفظة أخرى.

قائمة الكلمات تحتوي بالضبط على 2,048 كلمة. كل كلمة في القائمة تمثل 11 بتًا من المعلومات (لأن 2 مرفوعًا للقوة 11 يساوي 2,048). وبالتالي فإن عبارة الاسترداد المكونة من 12 كلمة تشفر 132 بتًا من البيانات. آخر 4 بتات هي “مجموع اختباري” (Checksum) يكتشف الأخطاء الإملائية، مما يترك 128 بتًا من العشوائية الفعلية. العبارة المكونة من 24 كلمة تشفر 264 بتًا مع 256 بتًا من العشوائية.

هذا الرقم، 128 بتًا، هو بيت القصيد. هناك تقريبًا 2 مرفوعًا للقوة 128 احتمالًا مختلفًا لتوليفة من 12 كلمة. هذا الرقم كبير جدًا لدرجة أن تخمين التوليفة الصحيحة عن طريق الصدفة مستحيل حسابيًا باستخدام أي تقنية موجودة حاليًا أو متوقع وجودها. الرقم كبير جدًا لدرجة أن محاولة تخمينه بالقوة ستحتاج إلى طاقة أكثر مما تنتجه الشمس في مليار سنة.

هذا هو ما يجعل النظام يعمل. تبدو عبارة الاسترداد وكأنها سلسلة من الكلمات الإنجليزية الشائعة، لكنها رياضيًا رقم كبير بما يكفي لدرجة أنه لا يمكن لأي مهاجم تخمينه.

قائمة الكلمات نفسها تم تصميمها بعناية. لا توجد كلمتان تشتركان في الأحرف الأربعة الأولى، لذلك يمكن عادةً تصحيح أخطاء الكتابة اليدوية. الكلمات تتجنب المتجانسات والأزواج المربكة. القائمة ثابتة ومنشورة علنًا، وهذا جيد لأن الأمان يأتي من ترتيب الكلمات وتوليفها، وليس من كون الكلمات سرية.

لماذا 12 كلمة وليس 6 أو 100؟

الاختيار بين 12 أو 24 كلمة هو مقايضة بين الأمان وسهولة الاستخدام. اثنتا عشرة كلمة تمنحك 128 بتًا من الإنتروبيا (Entropy – مقياس العشوائية)، وهو المعيار الحديث للأمان للتشفير المتناظر. هذا هو نفس مستوى الأمان لـ AES-128، الذي يحمي معظم حركة المرور على الإنترنت والأسرار الحكومية. لا يوجد هجوم واقعي على إنتروبيا 128 بتًا.

أربع وعشرون كلمة تمنحك 256 بتًا من الإنتروبيا، وهو أكثر من اللازم لمعظم الاستخدامات ولكنه يوفر هامش أمان ضد الاختراقات التشفيرية المستقبلية، بما في ذلك التطوير المحتمل لأجهزة الكمبيوتر الكمومية التي يمكنها مهاجمة أنظمة تشفير معينة.

عمليًا، 12 كلمة كافية لأي مستخدم عادي. محافظ التخزين البارد مثل ليدجر وتريزور تجعل 24 كلمة هي الخيار الافتراضي لأنها تستهدف المستخدمين الذين يمتلكون كميات كبيرة ويريدون أقصى حماية للمستقبل. محافظ الهواتف المحمولة مثل ميتاماسك وفانتوم تجعل 12 كلمة هي الافتراضية لأنه من الأسهل على المستخدمين كتابتها بدقة، و128 بتًا من الأمان أكثر مما سيتطلبه نموذج التهديد للمستخدم.

العبارات الأقصر غير مسموح بها في المعيار. الحد الأدنى هو 12 كلمة لأن أي شيء أقصر يقل عن حد الأمان التشفيري الذي صمم البروتوكول من أجله.

ما الذي تتحكم فيه عبارة الاسترداد؟

هذا هو الجزء الذي يخطئ فيه معظم الناس في البداية. عبارة الاسترداد لا تتحكم في محفظة واحدة. إنها تتحكم في كل محفظة يمكن لبرنامج المحفظة اشتقاقها منها.

عندما تستورد عبارة استرداد في ميتاماسك، يستخدم البرنامج العبارة لإنشاء ليس فقط عنوان إيثريوم (Ethereum) واحد، بل شجرة هرمية من العناوين، تحكمها معايير أخرى تسمى BIP-32 (المحافظ الحتمية الهرمية) و BIP-44 (معيار مسار الاشتقاق). من عبارة واحدة من 12 كلمة، يمكن للمحفظة إنشاء ملايين العناوين، كل منها بمفتاحه الخاص، وكلها مشتقة بشكل حتمي من البذرة.

هذا يعني أن نفس عبارة الاسترداد يمكن استخدامها لإنشاء عناوين بيتكوين (Bitcoin)، وعناوين إيثريوم، وعناوين سولانا (Solana)، وعناوين على جميع السلاسل الرئيسية تقريبًا، طالما أن برنامج المحفظة يدعمها. هذا هو سبب استيراد بذرة ميتاماسك الخاصة بك إلى محفظة متعددة السلاسل مثل رابي (Rabby) أو فانتوم لا يعيد إنشاء محفظة ETH الخاصة بك فحسب، بل ينشئ محافظ موازية على كل سلسلة أخرى يدعمها البرنامج.

الآثار المترتبة على ذلك كبيرة. عبارة الاسترداد هي جذر كل شيء. عبارة واحدة مخترقة تعرض كل عنوان تم إنشاؤه منها على الإطلاق، على كل سلسلة، إلى الأبد. لا توجد طريقة لإلغاء أو تدوير عبارة الاسترداد. يمكنك فقط التخلي عنها وإنشاء واحدة جديدة، مما يعني نقل جميع الأموال إلى محفظة جديدة تم إنشاؤها من بذرة جديدة.

أين يخسر الناس أموالهم بالفعل؟

الرياضيات وراء عبارات الاسترداد غير قابلة للاختراق بشكل أساسي. تقريبًا كل خسارة في عالم الكريبتو تأتي من الجانب البشري للنظام، وليس الجانب التشفيري.

  • تخزين العبارة رقميًا. التقط صورة لعبارة الاسترداد، واحفظها في جوجل درايف (Google Drive)، وأرسلها لنفسك بالبريد الإلكتروني، أو الصقها في تطبيق ملاحظات هي الأخطاء الأكثر شيوعًا. التخزين السحابي يتم اختراقه. الهواتف تُخترق. تطبيقات الملاحظات تتم مزامنتها مع أجهزة كمبيوتر محمولة تُصاب. هذا هو الإصدار المشهور. الإصدار غير المشهور يحدث كل يوم، عندما يتم اختراق حساب iCloud لشخص ما ويختفي معه النسخ الاحتياطي لعبارة الاسترداد.
  • مواقع التصيد التي تطلب العبارة. المحافظ الحقيقية لا تطلب منك أبدًا كتابة عبارة الاسترداد في موقع ويب. العبارة تُدخل فقط عند استعادة محفظة داخل برنامج المحفظة نفسه. أي نافذة منبثقة، أو نموذج دعم، أو إضافة متصفح، أو رسالة ديسكورد (Discord) تطلب العبارة هي محاولة سرقة، دون استثناء.
  • نقطة فشل واحدة للتخزين. كتابة العبارة على قطعة واحدة من الورق ووضعها في درج واحد يعني أن حريقًا واحدًا أو فيضانًا أو سطوًا سيدمر الوصول بشكل دائم. الكريبتو ليس لديه خط خدمة عملاء. لا توجد إعادة تعيين لكلمة المرور. لا توجد طريقة لإثبات الملكية بدون العبارة.
  • مشاركة العبارة مع أي شخص. دعم العملاء، الأصدقاء، المحاسبون، المحامون، الشركاء. نموذج التهديد يجب أن يفترض أن أي شخص يرى العبارة يمكنه سحب المحفظة، عن قصد أو عن غير قصد. مشاركة عبارة الاسترداد مع شخص آخر هي نفس تحويل كل دولار في المحفظة إليه.
  • الأخطاء الإملائية. المجموع الاختباري من BIP-39 يلتقط بعض الأخطاء الإملائية ولكن ليس كلها. كلمة بترتيب خاطئ أو بها خطأ إملائي ستعيد إنشاء المحفظة الخاطئة، بالعناوين الخاطئة، ولا تحتوي على شيء. المحفظة الصحيحة لا تزال موجودة ولكن لا يمكن الوصول إليها لأن إدخال الاسترداد كان خاطئًا.

كيفية التخزين بشكل صحيح

الممارسة القياسية لأي مبلغ ذي معنى من العملات الرقمية تبدو هكذا:

  • اكتب العبارة يدويًا على الورق. نسختين. خزنهما في موقعين منفصلين ماديًا، وليس أي منهما هو مكان إقامتك الرئيسي. صندوق ودائع آمن في البنك ومنزل أحد أفراد العائلة الموثوق به هو نمط شائع. خزنة منزلية وموقع ثانٍ هو نمط آخر.
  • للمبالغ الأكبر، استخدم نسخة احتياطية معدنية. منتجات مثل Cryptosteel أو Billfodl أو Blockmit تسمح لك بختم أو نقش عبارة الاسترداد على ألواح فولاذية مقاومة للصهر، للماء، والتدمير المادي بشكل أفضل من الورق. التكلفة تتراوح بين 50 و200 دولار حسب المنتج. بالنسبة لمحفظة تحتوي على أكثر من بضعة آلاف من الدولارات، فإن الحسابات الرياضية ترجح كفة النسخة الاحتياطية المعدنية.
  • لا تكتب العبارة أبدًا على جهاز كمبيوتر متصل بالإنترنت، باستثناء واحد: عملية استرداد المحفظة نفسها، حيث تقوم بإدخال العبارة في برنامج محفظة موثوق به على جهاز نظيف. حتى مع ذلك، تم تصميم محافظ التخزين البارد مثل ليدجر وتريزور بحيث يتم إدخال العبارة على الجهاز نفسه، وليس على الكمبيوتر المتصل، مما يحمي من مسجلات لوحة المفاتيح (Keyloggers) وبرامج التجسس على الشاشة.
  • للمستخدمين الذين لديهم مراكز كبيرة جدًا، المستوى التالي هو إعداد توقيع متعدد (Multi-Signature)، حيث تكون هناك حاجة إلى عدة عبارات استرداد مخزنة في مواقع مختلفة لتحريك الأموال. هذا يزيل مشكلة نقطة الفشل الواحدة تمامًا ولكنه يضيف تعقيدًا تشغيليًا.

طبقة عبارة المرور (Passphrase Layer)

معظم المحافظ تدعم كلمة إضافية اختيارية، رقم 13 أو 25، تسمى “عبارة مرور BIP-39″، تقوم أنت بإنشائها بنفسك. تضاف عبارة المرور إلى عبارة الاسترداد كنوع من الكلمات الإضافية، وتستخدمها المحفظة معًا لإنشاء مجموعة مختلفة تمامًا من العناوين.

التأثير هو أنه حتى لو عثر شخص ما على عبارة الاسترداد المكتوبة، فلن يتمكن من الوصول إلى أموالك دون معرفة عبارة المرور أيضًا. عبارة المرور لا تُخزن في أي مكان. إنها موجودة فقط في ذاكرتك، مما يعني أن فقدانها يعني فقدان المحفظة بشكل دائم، ولكنه يعني أيضًا أن المهاجم الذي يسرق العبارة لا يزال غير قادر على سحب الأموال.

يوصى باستخدام عبارات المرور للمستخدمين الذين لديهم كميات كبيرة من الأصول والانضباط لتذكر سلسلة غير تافهة بشكل دائم. لا يوصى بها للمستخدمين العاديين لأن وضع الفشل (نسيان عبارة المرور) أكثر شيوعًا من وضع الهجوم (شخص ما يسرق العبارة المادية) لمعظم ملفات التهديد.

الخلاصة

عبارة الاسترداد هي 12 أو 24 كلمة تولدها محفظتك والتي تشفر رياضيًا المفتاح الرئيسي لكل عنوان ستقوم بإنشائه من تلك المحفظة. النظام يسمى BIP-39، وتستخدمه تقريبًا كل محفظة، ويأتي الأمان من 128 أو 256 بتًا من الإنتروبيا العشوائية التي لا تستطيع أي تقنية حالية أو مستقبلية تخمينها بالقوة. التشفير غير قابل للاختراق بشكل أساسي. الخسائر تأتي من الخطأ البشري: التخزين الرقمي، التصيد، نقاط الفشل الفردية، والمشاركة. اكتب العبارة يدويًا، وخزّن نسختين في موقعين منفصلين ماديًا، ولا تكتبها أبدًا في موقع ويب، ولا تشاركها مع أي شخص، وعاملها كأغلى قطعة ورق تملكها.

الأسئلة الشائعة (FAQ)

  • س: هل يمكنني تغيير عبارة الاسترداد الخاصة بمحفظتي؟
    ج: لا، عبارة الاسترداد لا يمكن تغييرها أو تدويرها. إذا تعرضت للاختراق أو أردت استخدام عبارة جديدة، يجب عليك إنشاء محفظة جديدة تمامًا (والتي ستولد عبارة استرداد جديدة) ونقل جميع أموالك إليها من المحفظة القديمة. لا تشارك العبارة القديمة مع أحد خلال هذه العملية.
  • س: إذا نسيت كلمة مرور تطبيق محفظتي، هل يمكنني استعادتها باستخدام عبارة الاسترداد؟
    ج: نعم، هذا هو الغرض الرئيسي من عبارة الاسترداد. يمكنك حذف التطبيق، تنزيله مرة أخرى، واختيار خيار “استرداد المحفظة” (Restore Wallet). بعدها، ستدخل عبارة الاسترداد (12 أو 24 كلمة) وستستعيد المحفظة بكل أرصدتها وعناوينها. لكن تذكر: لا تفعل هذا أبدًا على موقع ويب مشبوه.
  • س: هل من الآمن تخزين عبارة الاسترداد في تطبيق ملاحظات آمن مثل LastPass أو 1Password؟
    ج: بشكل عام، لا يُنصح بذلك. أي تخزين رقمي لعبارة الاسترداد يعرضها لخطر الاختراق، سواء كان التطبيق نفسه، أو الجهاز الذي تستخدمه، أو حسابات التخزين السحابي المرتبطة به. أفضل وأكثر الطرق أمانًا هي كتابتها يدويًا على الورق (أو نقشها على المعدن) وتخزينها في مكانين ماديين منفصلين وآمنين.
صورة قائد الاستثمارات قائد الاستثماراتمنذ 5 ساعاتآخر تحديث: 20 مايو، 2026
7 دقائق
صورة قائد الاستثمارات

قائد الاستثمارات

مستشار مالي بارز، يساعد المستثمرين على اتخاذ قرارات استثمارية مدروسة وبناء ثروة مستدامة.
زر الذهاب إلى الأعلى