كيفية عمل نسخة احتياطية من مفاتيح Nostr دون فقدانها

طلب الدعم الأكثر إيلاماً في Nostr هو "فقدت nsec الخاص بي، كيف يمكنني استرجاع حسابي." الإجابة هي دائماً نفسها: أنت لا تستطيع. لا توجد شركة تحتفظ بنسخة. لا توجد خدعة تشفيرية تستعيده. الحساب قد اختفى.

هذا الدليل هو كيفية التأكد من أن هذه المحادثة لا تحدث لك مطلقاً. ثلاث استراتيجيات نسخ احتياطية، مرتبة حسب الأمان والعملية، بالإضافة إلى الأخطاء المحددة التي تنتج بهدوء عن فقدان لا يمكن استعادته.

الخلاصة. احفظ nsec الخاص بك في مدير كلمات مرور مشفر من طرف إلى طرف (1Password، Bitwarden، KeePassXC، أو iCloud Keychain) في اللحظة التي ينتجه فيها عميلك. بالنسبة للهويات عالية القيمة، أضف نسخة احتياطية ورقية في خزنة. لا تحفظ أبداً nsec على iCloud Notes أو Google Keep أو لقطة شاشة أو أي محرك أقراص سحابي حيث يمكن للمزود قراءة نص عادي.

عندما تكون جاهزًا، احصل على عنوان @nostr.blog →

ما تقوم بعمل نسخة احتياطية منه بالفعل

هويتك في Nostr هي المفتاح الخاص، مشفراً باسم سلسلة Bech32 nsec1.... 63 حرفاً، يبدأ بـ nsec1. أي شخص لديه هذه السلسلة له السيطرة الكاملة على الحساب.

لا تحتاج إلى عمل نسخة احتياطية من:

• npub (مشتق من nsec)
• بيانات ملفك الشخصي (قابلة للاسترجاع من relays طالما يمكنك توقيع الأحداث)
• قائمة المتابعة الخاصة بك (نفس الشيء)
• منشوراتك (موجودة على relays حتى لو فقدت المفتاح)

تحتاج إلى عمل نسخة احتياطية من:

• nsec فقط. فقط nsec.

كل شيء آخر يتبع من وجود nsec. لا شيء يتبع من وجود npub وحده.

الخيار 1: مدير كلمات المرور

التوصية الافتراضية لكل مستخدم تقريباً.

ما الذي يعمل: 1Password، Bitwarden، KeePassXC، Proton Pass، Dashlane، أي مدير كلمات مرور يشفر خزانتك بكلمة مرور رئيسية ويخزن فقط نص مشفر على خوادم المزود. iCloud Keychain من Apple يصلح أيضاً؛ إنه مشفر من طرف إلى طرف برمز مرور جهازك.

الإعداد (مثال 1Password؛ التدفق معادل في الآخرين):

1. أنشئ عنصراً جديداً، الفئة "ملاحظة آمنة" أو "كلمة مرور".
2. امنحها عنواناً واضحاً: Nostr nsec (alice@nostr.blog).
3. ألصق nsec كاملاً بما في ذلك البادئة nsec1 في حقل كلمة المرور.
4. احفظ.
5. تحقق من أن العنصر متزامن عبر أجهزتك بفتح 1Password على جهاز ثانٍ والعثور على نفس الإدخال.

لماذا يعمل: يتم تشفير الخزانة باستخدام كلمة المرور الرئيسية الخاصة بك قبل مغادرة جهازك. يخزن المزود نصاً مشفراً ولا يمتلك النص العادي أبداً. اختراق المزود يسرب بلوبات مشفرة، وليس مفاتيحك الفعلية.

لماذا قد يفشل بعد ذلك: تنسى كلمة المرور الرئيسية؛ تفقد استعادة الحساب (بعض المديرين لديهم مجموعة استعادة PDF تطبعها، والبعض الآخر لا يملكها)؛ جهازك مخترق بينما الخزانة مفتوحة وهاجم يصدّر العناصر.

إصلاح الضعف: احتفظ بكلمة المرور الرئيسية في مكان ما مادي ومنفصل. قم بتمكين كل خيار استعادة و2FA يقدمه مدير كلمات المرور. لا تخزن كلمة المرور الرئيسية في ملاحظة متزامنة.

الخيار 2: النسخة الاحتياطية الورقية

الخيار الأكثر مرونة ضد الإخفاقات الرقمية. يعمل عندما يفشل كل شيء إلكتروني.

الإعداد:

1. افتح محرر نصوص واكتب nsec بالضبط (أو استخدم ميزة "تصدير المفتاح" من العميل إن أمكن لإنشاء رمز QR).
2. اطبع على ورق من طابعة موثوقة. لا تأخذ لقطة شاشة؛ لقطات الشاشة تنتهي في صور سحابية.
3. اكتب على الورقة: اسم الحساب، التاريخ، و(اختياري) حيث قمت بعمل نسخة احتياطية منه.
4. احفظ في موقع تثق به مادياً: خزنة منزلية، صندوق ودائع آمن، درج مقفول. ليس دفتر ملاحظات على مكتبك، ليس أول درج سيفتحه أي شخص.

لماذا يعمل: النسخة الورقية ليست متصلة بالإنترنت. لا أحد يمكنه سرقتها عن بعد. إنها تبقى حية بعد فقدان هاتفك وحاسوبك ومزود الخدمة السحابية واتصالك بالإنترنت في نفس الوقت.

لماذا قد تفشل: ماء، نار، شخص يجدها. الإصلاحات القياسية هي خزنة مقاومة للحريق، لوحة دعم فولاذية (نفس ما يشتريه مستخدمو عبارات البذور بيتكوين)، أو تخزين نسختين في موقعين ماديين مختلفين.

لوحات الدعم الفولاذية هي ترقية إذا كانت الهوية عالية القيمة. تبقى حية بعد الحريق والماء والرطوبة لعقد من الزمان. تكلف لوحة أساسية حوالي 20 دولاراً. تختم nsec في صفوف معادن بواسطة ختم. مبالغ فيه لمعظم الناس، معقول لهوية Nostr مرتبطة بدخل حقيقي.

الخيار 3: موقّع الأجهزة

الخيار الأقوى من الناحية الفنية. الأكثر تعقيداً في الإعداد.

ما هو: جهاز يحمل nsec ويوقع الأحداث عن بعد، دون أن يلمس nsec أبداً جهاز العميل. يتحدث هاتفك أو حاسوبك المحمول مع الموقّع عبر قناة آمنة (Bluetooth أو USB أو اشتراك relay مشفر)، يرسل إليه حدثاً للتوقيع، ويحصل على الحدث الموقّع في المقابل.

الخيارات في 2026:

• Amber (Android) تطبيق موقّع Nostr مخصص يعمل على هاتف منفصل ويتلقى طلبات التوقيع عبر قناة محلية.
• تطبيقات bunker "موقّع بعيد" تعمل في مكان تثق به (خادمك الخاص، جهاز موثوق) وتتلقى طلبات التوقيع عبر Nostr نفسها باستخدام NIP-46.
• محافظ أجهزة مع دعم Nostr (بعض ثابتة Coldcard، بعض ثابتة Jade، ومشاريع مخصصة مثل Seedsigner) يمكنها توقيع أحداث Nostr كعمل جانبي.

لماذا يعمل: لا يترك nsec الموقّع أبداً. حتى لو تم اختراق هاتفك أو حاسوبك بالكامل، لا يمكن للهاجم سرقة المفتاح لأنه لا يمكنه الوصول إليه. في أحسن الأحوال، يمكنهم خداع الموقّع للتوقيع على أحداث خبيثة، لكن فقط بينما لديهم اتصال نشط.

لماذا هو صعب: الإعداد أكثر تعقيداً من مدير كلمات المرور. تحتاج إلى جهاز ثانٍ أو نشر bunker. لا يدعم معظم عملاء الأجهزة المحمولة موقعي بعيدين كمواطنين من الدرجة الأولى. عدد أقل من المستخدمين يسيرون في هذا المسار، لكن الذين يفعلون ذلك هم الذين لديهم أعلى احتياجات أمنية.

حيث لا تحفظ nsec

كل خيار في هذه القائمة أنتج طلب دعم انتهى به الحال إلى "حسابك اختفى." تجنب كلها.

• iCloud Notes. Apple يخزن محتوى الملاحظة بطريقة يمكنه قراءتها. غير مشفر من طرف إلى طرف. اختراق iCloud يعني اختراق هويتك Nostr.
• Google Keep. نفس المشكلة، مع Google.
• لقطات شاشة من لفة الكاميرا. يتم مزامنة لقطة الشاشة تلقائياً إلى iCloud Photos أو Google Photos بنص عادي. حتى لو حذفتها من الهاتف، غالباً ما تحتفظ مزودات الخدمة السحابية بنسخ حديثة.
• مسودات البريد الإلكتروني أو رسائل البريد الإلكتروني الذاتية. يمكن لمزود البريد الإلكتروني الخاص بك قراءة البريد المسودة والمرسل. إذا تم اختراقهم (وقد حدث لعدة مزودي خدمة رئيسيين في العقد الماضي)، فإن nsec موجود في التسرب.
• Telegram "الرسائل المحفوظة" أو أي دردشة ذاتية. محادثات Telegram الافتراضية ليست مشفرة من طرف إلى طرف. Signal أفضل لكن لم يتم تصميمه كنسخة احتياطية لكلمات المرور.
• ملف نصي عادي على Dropbox أو Google Drive أو iCloud Drive أو OneDrive. يمكن لمزود الخدمة قراءة الملف. اختراق المزود يسرب nsec الخاص بك.
• مدير كلمات المرور المدمج في متصفحك إذا لم يكن مشفراً من طرف إلى طرف. تحقق مما إذا كان لديك. iCloud Keychain في Safari هو؛ بعض كلمات المرور الخاصة بـ Chrome ليست كذلك إلا إذا قمت بتمكين إعداد التشفير على الجهاز.

القاعدة الموحدة: إذا كان بإمكان المزود، من حيث المبدأ، قراءة النص العادي، فلا تخزن nsec الخاص بك هناك. إذا كان بإمكان المزود فقط قراءة النص المشفر، فإن الموقع مقبول.

تخطيط نسخة احتياطية واقعية ثنائي النسخ لمعظم المستخدمين

ما نوصي به إذا كنت تريد أماناً جيداً لكن ليس بجنون:

1. مدير كلمات المرور مع nsec كعنصر ملاحظة آمن أو كلمة مرور. مسار استعادة الاستخدام اليومي.
2. نسخة احتياطية ورقية مطبوعة ومحفوظة في موقع مادي محدد. استعادة الكارثة.

إجمالي وقت الإعداد: عشر دقائق. إجمالي التكلفة المتكررة: صفر. إجمالي الحماية ضد فقدان المفتاح الروتيني: عالي جداً.

بالنسبة للهويات الأعلى مخاطرة، أضف:

• نسخة ثانية مادية في موقع مختلف (خزنة عضو عائلة موثوق به، صندوق ودائع آمن)
• نسخة احتياطية على لوحة فولاذية بدلاً من الورق
• موقّع أجهزة أو بعيد كمسار الاستخدام اليومي، مع محفوظ nsec الاحتياطي للاسترجاع في حالات الطوارئ

الأخطاء التي تفقد الحسابات، مرتبة حسب مدى شيوعها

من خيوط الدعم الفعلية عبر نظام Nostr البيئي:

1. "سأعمل نسخة احتياطية لاحقاً." السبب الأكثر شيوعاً لفقدان دائم. "لاحقاً" لا يصل قبل مسح الهاتف أو فقدانه أو ترقيته.
2. الثقة في موقع واحد. الهاتف في حمام السباحة، إعادة تعيين سلسلة المفاتيح بعد حادث أمني، حساب مدير كلمات المرور مقفول. توجد نسختان في نوعين مختلفين من التخزين يحل هذا.
3. عدم وضع علامة على النسخة الاحتياطية. مدير كلمات مرور به 200 إدخال حيث يكون أحدها سلسلة غير موسومة "nsec1..." هو بحث فاشل واحد بعيداً عن الخسارة.
4. استخدام npub حيث كان يلزم nsec. يعتقد المستخدم أنه قام بعمل نسخة احتياطية لكنه احفظ فقط النصف العام. تحقق من أن نسختك الاحتياطية تبدأ بـ nsec1، وليس npub1.
5. لقطات الشاشة. لقطة شاشة واحدة من شاشة "تفاصيل الحساب"، متزامنة تلقائياً مع مزود سحابي، و nsec جالس في مركز بيانات شخص آخر بنص عادي.

كل واحد من هذه مشكلة 30 ثانية للوقاية ومشكلة دائمة للتعافي منها. عدم التماثل هو السبب كله وراء وجود هذا المقال.