یک معمار سیستم یک عبارت اولیه را شکست و جایزه 100000 ساتوشی یا 0.001 بیت کوین را برد.بیت کوین)، به ارزش 29 دلار، در کمتر از نیم ساعت. کوین تلگراف با اندرو فریزر در بوستون صحبت کرد، او تاکید کرد که حفظ یک عبارت بذر کیف پول بیت کوین ایمن و آفلاین چقدر حیاتی است.

عبارت بذری یا عبارت بازیابی یک رشته است از کلمات تصادفی تولید شده در هنگام ایجاد کیف پولی که می تواند به کیف پول دسترسی داشته باشد، مشابه کلید اصلی. Fraser brute یک عبارت 12 کلمه ای را که مربی بیت کوین “Wicked Bitcoin” در توییتر به اشتراک گذاشته بود، مجبور کرد:

همانطور که نشان داده شد، توییت Wicked کاربران را به چالش کشید تا ترتیب صحیح عبارت 12 کلمه ای را رمزگشایی کنند.

“هر کسی می‌خواهد این عبارت 12 کلمه‌ای را که 100000 نشست را تضمین می‌کند، به زور بی‌رحمانه امتحان کند؟ من همه 12 کلمه را به شما می‌دهم اما بدون ترتیب خاصی. مسیر اشتقاق استاندارد m/84’/0’/0’… بدون ترفندهای جالب. جی ال.”

باز کردن قفل 100000 ساتوشی فقط 25 دقیقه طول کشید – یا کمتر از 30 دلار. این حادثه به عنوان یادآوری به موقع برای کاربران بیت کوین و علاقه مندان به ارزهای دیجیتال است که امنیت کریپتو را جدی بگیرند.

فریزر کد را با استفاده از BTCrecover، یک برنامه نرم افزاری موجود در GitHub، شکست. این نرم‌افزار طیف وسیعی از ابزارها را ارائه می‌دهد که می‌توانند عبارات اولیه را با استفاده از یادداشت‌های گمشده یا درهم و ابزارهای شکست عبارت عبور تعیین کنند. فریزر از طریق پیامک های توییتر به کوین تلگراف گفت:

“GPU بازی من توانست ترتیب صحیح عبارت seed را در حدود 25 دقیقه تعیین کند. اگرچه یک سیستم توانمندتر این کار را بسیار سریعتر انجام می دهد.”

او خاطرنشان کرد که هر کسی که دانش اولیه در اجرای اسکریپت‌های پایتون، استفاده از پوسته فرمان ویندوز، و درک پروتکل بیت‌کوین – به‌ویژه یادداشت‌های BIP39 – دارد، باید بتواند موفقیت خود را تکرار کند.

کوین تلگراف از فریزر در مورد امنیت کلیدهای 12 کلمه ای پرس و جو کرد. فریزر توضیح داد که “اگر کلمات برای مهاجم ناشناخته باقی بمانند یا در مسیر مشتق کیف پول از عبارت عبور “کلمه سیزدهم” استفاده شده باشد، کاملا ایمن هستند.”

علاوه بر این، او بر امنیت برتر کلیدهای دانه 24 کلمه ای تاکید کرد.

“حتی اگر یک مهاجم کلمات نامرتب کلید دانه 24 کلمه ای شما را بداند، هرگز امیدی به کشف دانه صحیح نخواهد داشت.”

فریزر محاسبات آنتروپی را برای توضیح تفاوت امنیت بین دو نوع کلیدهای اولیه تجزیه کرد. یک دانه 12 کلمه ای تقریبا 128 بیت آنتروپی دارد، در حالی که یک دانه 24 کلمه ای دارای 256 بیت است. وقتی یک مهاجم کلمات نامرتب یک دانه 12 کلمه ای را می داند، تنها حدود نیم میلیارد ترکیب ممکن وجود دارد که آزمایش آن با یک GPU مناسب نسبتا آسان است. با این حال، یک دانه 24 کلمه ای تقریباً 6.24^24 ترکیب ممکن دارد – و این تعداد زیادی صفر است.

مربوط: بدترین مکان ها برای نگهداری عبارت بذر کیف پول رمزنگاری شما

حتی احتمال شکستن یک عبارت 12 کلمه ای از سوی مهاجم نیز بی معنی است. عبارات بذر 24 کلمه ای ممکن است برتر باشند، اما همانطور که Wicked در یک پس از مرگ به چالش عبارت seed اشاره می کند. “این tbh هک نخواهد شد.”

در نهایت، این یک یادآوری به موقع برای خوانندگان است که اطمینان حاصل کنند که عبارات اولیه هرگز به صورت آنلاین منتشر یا به اشتراک گذاشته نمی شوند. این بدان معناست که یک عبارت seed نباید در یک مدیریت رمز عبور، یک راه حل ذخیره سازی ابری ذخیره شود و مطمئناً آنها نباید در گوشی تایپ شود.

فریزر همچنین بر اهمیت مخفی نگه داشتن کلیدهای seed و استفاده از عبارت عبوری که به عنوان بخشی از مسیر اشتقاق عمل می کند، تأکید کرد. در مورد 100000 Sats Fraser که به خانه برد؟ فریزر توییت کرد که آن شب آنها را صرف شام کرد: مارسالای مرغ. در مورد اقتصاد دایره ای صحبت کنید.

مجله کوین تلگراف: بیت کوین در سنگال: چرا این کشور آفریقایی از BTC استفاده می کند؟



دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *