طرفداران بیت کوین عبارات شناخته شده ۱۲ کلمه ای را در عرض چند دقیقه شکست می دهند

به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

اگر ۱۲ کلمه عبارت اصلی را می دانید، وارد کردن آنها به کیف پول و پاک کردن وجوه خود بسیار آسان است.

یک معمار سیستم عبارت اولیه را شکست و در کمتر از ۳۰ دقیقه جایزه ۱۰۰۰۰۰ ساتوشی یا ۲۹ دلار به ارزش ۰.۰۰۱ بیت کوین (BTC) را به دست آورد.کوین تلگراف با اندرو فریزر در بوستون صحبت کرد تا تاکید کند که چقدر مهم است که عبارت بذر کیف پول بیت کوین خود را ایمن و آفلاین نگه دارید.

یک عبارت seed یا بازیابی، مانند یک کلید اصلی، رشته‌ای از کلمات تصادفی است که هنگام ایجاد کیف پولی ایجاد می‌شود که به شما امکان دسترسی به آن را می‌دهد. فریزر بی رحم عبارت ۱۲ کلمه ای را که توسط مربی بیت کوین “Wicked Bitcoin” در توییتر به اشتراک گذاشته شده بود، مجبور کرد.

چه کسی می‌خواهد این عبارت ۱۲ کلمه‌ای را به زور به زور بیاورد تا ۱۰۰۰۰۰ نشست را تضمین کند؟ در اینجا همه ۱۲ کلمه بدون ترتیب خاصی وجود دارد. مسیر استاندارد مشتق شده m/84’/0’/0’… بدون ترفندهای فانتزی. GL. https://t.co/c9FyMv3HYM pic.twitter.com/nPGTB9bX2g

– شرور (@w_s_bitcoin) ۲۶ آوریل ۲۰۲۳

همانطور که نشان داده شده است، توییت Wicked از کاربر خواسته است تا ترتیب صحیح عبارت seed 12 کلمه ای را رمزگشایی کند.

“آیا کسی سعی می‌کند این عبارت ۱۲ کلمه‌ای را برای ایمن کردن ۱۰۰۰۰۰ سات مجبور کند؟ همه ۱۲ کلمه را بدون ترتیب خاصی نمایش دهید. مسیر اشتقاق متعارف m/84’/0’/0′ … بدون ترفندهای جالب، GL. “

باز کردن قفل ۱۰۰۰۰۰ ساتوشی فقط ۲۵ دقیقه و کمتر از ۳۰ دلار طول کشید. این حادثه یادآوری به موقعی برای کاربران بیت کوین و علاقه مندان به ارزهای دیجیتال است تا امنیت ارزهای دیجیتال را جدی بگیرند.

فریزر کد را با استفاده از BTCrecover، یک برنامه نرم افزاری موجود در GitHub، شکست. این نرم‌افزار ابزارهای مختلفی را ارائه می‌کند که می‌توانند عبارات اولیه را با استفاده از ابزارهای رمزگشایی و رمزگشایی عبارت‌های عبور گمشده یا درهم شناسایی کنند. فریزر در پیامی توییتری به کوین تلگراف گفت:

“GPU بازی من توانست ترتیب صحیح عبارات اولیه را در حدود ۲۵ دقیقه تعیین کند. یک سیستم توانمندتر می تواند این کار را بسیار سریعتر انجام دهد.”

او گفت هر کسی که دانش اولیه در اجرای اسکریپت‌های پایتون، استفاده از پوسته فرمان ویندوز، و درک پروتکل بیت‌کوین (به‌ویژه یادداشت‌های BIP39) داشته باشد، باید بتواند موفقیت خود را تکرار کند.

کوین تلگراف از فریزر در مورد امنیت کلید ۱۲ کلمه ای seed سوال کرد. فریزر توضیح داد: «اگر کلمات برای مهاجم ناشناخته باشند، یا اگر عبارت عبور «کلمه ۱۳th seed» در پاس مشتق شده کیف پول استفاده شده باشد، کاملاً ایمن هستند.

علاوه بر این، او بر امنیت برتر کلید دانه ۲۴ کلمه ای تاکید کرد.

حتی اگر یک مهاجم کلمات نامرتب موجود در کلید ۲۴ کلمه‌ای seed را بداند، ما انتظار نداریم که آنها بذر صحیح را پیدا کنند.

فریزر محاسبه آنتروپی را برای توضیح تفاوت‌های امنیتی بین دو نوع کلید اولیه تجزیه کرد. یک دانه ۱۲ کلمه ای حدود ۱۲۸ بیت آنتروپی دارد و یک دانه ۲۴ کلمه ای ۲۵۶ بیت دارد. اگر مهاجم کلمات نامرتب یک Seed 12 کلمه ای را بداند، تنها حدود ۵۰۰ میلیون ترکیب ممکن وجود دارد که آزمایش آنها بر روی هر GPU مناسبی نسبتا آسان است. با این حال، یک دانه ۲۴ کلمه ای تقریباً ۶.۲۴^۲۴ ترکیب ممکن دارد که صفرهای زیادی است.

مرتبط: بدترین مکان ها برای ذخیره عبارت Seed Wallet Crypto شما

حتی احتمال شکستن یک عبارت ۱۲ کلمه ای از سوی مهاجم نیز مضحک است. ممکن است یک عبارت seed 24 کلمه ای بهتر باشد، اما همانطور که Wicked در تجزیه و تحلیل post hoc خود برای چالش عبارت seed اشاره می کند. “شما نمی توانید هک شوید.”

فقط در صورتی که کسی عبارت بذر شما را بریده و بهم ریخته بیابد، بله (می خندد).

– شرور (@w_s_bitcoin) ۲۷ آوریل ۲۰۲۳

در نهایت، یادآوری به موقع به خواننده است که عبارت seed نباید به صورت آنلاین منتشر یا به اشتراک گذاشته شود. به عبارت دیگر، عبارت seed خود را در راه حل ذخیره سازی ابری مدیر رمز عبور ذخیره نکنید. همچنین از تایپ کردن با تلفن خودداری کنید.

فریزر همچنین بر اهمیت مخفی نگه داشتن کلیدهای seed و استفاده از عبارات عبور که به عنوان بخشی از یک پاس مشتق شده عمل می کنند، تأکید کرد. در مورد ۱۰۰۰۰۰ ساتی که فریزر به خانه آورده بود، چطور؟ ماسالا مرغدر مورد اقتصاد دایره ای صحبت کنید.

مجله کوین تلگراف: بیت کوین در سنگال: چرا این کشور آفریقایی از BTC استفاده می کند؟

نویسنده: Joe Hall