عندما تنشئ حسابًا في خدمة مراسلة خاصة، عادةً ما تختار كلمة مرور. حتى الآن، كل شيء طبيعي. ما ليس طبيعيًا هو ما يحدث تحت السطح.
في معظم الخدمات، كلمة مرورك هي مفتاح كل شيء. إذا فقدتها، تفقد الوصول. إذا سُرقت، تفقد كل شيء. هويتك، رسائلك، ملفاتك. كل شيء يعتمد على شيء واحد كتبته على لوحة المفاتيح في ظهيرة يوم ثلاثاء.
الكلمات الـ 24 تعمل بشكل مختلف. ليست كلمة مرور تختارها أنت. إنها مفتاح يولّده النظام عشوائيًا، بـ 256 بت من الإنتروبيا الحقيقية. لتتخيل: كسر هذا المفتاح بالقوة الغاشمة سيتطلب طاقة أكثر مما ستنتجه الشمس طوال حياتها. هذا ليس مجازًا. إنه حساب رياضي.
مفتاحان لبابين
كلمة مرورك تصلك بالخدمة. إنها مفتاح الباب الأمامي. إذا نسيتها، يمكنك الدخول من الباب الخلفي بكلماتك الـ 24. إذا سُرقت كلمة مرورك، يمكنك تغييرها فورًا دون أن يتغير أي شيء آخر.
كلماتك الـ 24 شيء آخر. إنها تمثيل مفتاحك الرئيسي. المفتاح الذي تُشتق منه هويتك التشفيرية، الذي يحمي بياناتك، الذي يعرّفك لدى جهات اتصالك. إذا فقدت الكلمات الـ 24 وكلمة المرور أيضًا، فبياناتك غير قابلة للاسترداد. كما في Bitcoin. وهذا، رغم أنه يبدو قاسيًا، هو بالضبط ما تريده من نظام آمن.
لأن البديل هو أن يتمكن شخص ما من استعادة بياناتك نيابةً عنك. وإذا تمكن شخص ما من استعادة بياناتك، فيمكنه أيضًا الوصول إليها.
الورق مهم
اكتب كلماتك الـ 24 على ورقة. ورقة حقيقية، على الطريقة القديمة. احفظها في مكان آمن. ليس على هاتفك، ليس في ملاحظة رقمية، ليس في بريد إلكتروني لنفسك. ورقة في درج، في خزنة، أو حيثما تحفظ الأشياء المهمة.
قد يبدو قديم الطراز. لكن الورقة لا يمكن اختراقها عن بُعد، ولا يمكن اعتراضها عبر الإنترنت، ولا تحتاج إلى بطارية. أحيانًا تكون التقنية الأقدم هي الأكثر أمانًا.
لمن يريد التعمق أكثر
تتبع الكلمات الـ 24 معيار BIP39 المستخدم في محافظ Bitcoin. تمثل 256 بت من الإنتروبيا المولَّدة بواسطة CSPRNG لنظام التشغيل (crypto.getRandomValues). من تلك الـ 256 بت يُشتق مفتاح الهوية (Ed25519 للتوقيع + X25519 لتبادل المفاتيح) عبر HKDF-SHA256 مع فصل النطاقات. تغلّف كلمة المرور هذا المفتاح بـ Argon2id + AES-256-GCM قبل إرساله إلى الخادم. يخزّن الخادم الكتلة المشفرة لكنه لا يستطيع قراءتها.