یک معمار سیستم یک عبارت اولیه را شکست و جایزه 100000 ساتوشی یا 0.001 بیت کوین را برد.بیت کوین)، به ارزش 29 دلار، در کمتر از نیم ساعت. کوین تلگراف با اندرو فریزر در بوستون صحبت کرد، او تاکید کرد که حفظ یک عبارت بذر کیف پول بیت کوین ایمن و آفلاین چقدر حیاتی است.
عبارت بذری یا عبارت بازیابی یک رشته است از کلمات تصادفی تولید شده در هنگام ایجاد کیف پولی که می تواند به کیف پول دسترسی داشته باشد، مشابه کلید اصلی. Fraser brute یک عبارت 12 کلمه ای را که مربی بیت کوین “Wicked Bitcoin” در توییتر به اشتراک گذاشته بود، مجبور کرد:
آیا کسی میخواهد این عبارت 12 کلمهای را که 100000 نشست را تضمین میکند، به زور بیرحمانه امتحان کند؟ من همه 12 کلمه را به شما می گویم اما بدون ترتیب خاصی. مسیر اشتقاق استاندارد m/84’/0’/0’… بدون ترفندهای فانتزی. جی ال.https://t.co/c9FyMv3HYM pic.twitter.com/nPGTB9bX2g
– شرور (@w_s_bitcoin) 26 آوریل 2023
همانطور که نشان داده شد، توییت Wicked کاربران را به چالش کشید تا ترتیب صحیح عبارت 12 کلمه ای را رمزگشایی کنند.
“هر کسی میخواهد این عبارت 12 کلمهای را که 100000 نشست را تضمین میکند، به زور بیرحمانه امتحان کند؟ من همه 12 کلمه را به شما میدهم اما بدون ترتیب خاصی. مسیر اشتقاق استاندارد m/84’/0’/0’… بدون ترفندهای جالب. جی ال.”
باز کردن قفل 100000 ساتوشی فقط 25 دقیقه طول کشید – یا کمتر از 30 دلار. این حادثه به عنوان یادآوری به موقع برای کاربران بیت کوین و علاقه مندان به ارزهای دیجیتال است که امنیت کریپتو را جدی بگیرند.
فریزر کد را با استفاده از BTCrecover، یک برنامه نرم افزاری موجود در GitHub، شکست. این نرمافزار طیف وسیعی از ابزارها را ارائه میدهد که میتوانند عبارات اولیه را با استفاده از یادداشتهای گمشده یا درهم و ابزارهای شکست عبارت عبور تعیین کنند. فریزر از طریق پیامک های توییتر به کوین تلگراف گفت:
“GPU بازی من توانست ترتیب صحیح عبارت seed را در حدود 25 دقیقه تعیین کند. اگرچه یک سیستم توانمندتر این کار را بسیار سریعتر انجام می دهد.”
او خاطرنشان کرد که هر کسی که دانش اولیه در اجرای اسکریپتهای پایتون، استفاده از پوسته فرمان ویندوز، و درک پروتکل بیتکوین – بهویژه یادداشتهای BIP39 – دارد، باید بتواند موفقیت خود را تکرار کند.
کوین تلگراف از فریزر در مورد امنیت کلیدهای 12 کلمه ای پرس و جو کرد. فریزر توضیح داد که “اگر کلمات برای مهاجم ناشناخته باقی بمانند یا در مسیر مشتق کیف پول از عبارت عبور “کلمه سیزدهم” استفاده شده باشد، کاملا ایمن هستند.”
علاوه بر این، او بر امنیت برتر کلیدهای دانه 24 کلمه ای تاکید کرد.
“حتی اگر یک مهاجم کلمات نامرتب کلید دانه 24 کلمه ای شما را بداند، هرگز امیدی به کشف دانه صحیح نخواهد داشت.”
فریزر محاسبات آنتروپی را برای توضیح تفاوت امنیت بین دو نوع کلیدهای اولیه تجزیه کرد. یک دانه 12 کلمه ای تقریبا 128 بیت آنتروپی دارد، در حالی که یک دانه 24 کلمه ای دارای 256 بیت است. وقتی یک مهاجم کلمات نامرتب یک دانه 12 کلمه ای را می داند، تنها حدود نیم میلیارد ترکیب ممکن وجود دارد که آزمایش آن با یک GPU مناسب نسبتا آسان است. با این حال، یک دانه 24 کلمه ای تقریباً 6.24^24 ترکیب ممکن دارد – و این تعداد زیادی صفر است.
مربوط: بدترین مکان ها برای نگهداری عبارت بذر کیف پول رمزنگاری شما
حتی احتمال شکستن یک عبارت 12 کلمه ای از سوی مهاجم نیز بی معنی است. عبارات بذر 24 کلمه ای ممکن است برتر باشند، اما همانطور که Wicked در یک پس از مرگ به چالش عبارت seed اشاره می کند. “این tbh هک نخواهد شد.”
در مواقعی که کسی عبارت اصلی شما را برش خورده و نامرتب پیدا کند، بله lol.
– شرور (@w_s_bitcoin) 27 آوریل 2023
در نهایت، این یک یادآوری به موقع برای خوانندگان است که اطمینان حاصل کنند که عبارات اولیه هرگز به صورت آنلاین منتشر یا به اشتراک گذاشته نمی شوند. این بدان معناست که یک عبارت seed نباید در یک مدیریت رمز عبور، یک راه حل ذخیره سازی ابری ذخیره شود و مطمئناً آنها نباید در گوشی تایپ شود.
فریزر همچنین بر اهمیت مخفی نگه داشتن کلیدهای seed و استفاده از عبارت عبوری که به عنوان بخشی از مسیر اشتقاق عمل می کند، تأکید کرد. در مورد 100000 Sats Fraser که به خانه برد؟ فریزر توییت کرد که آن شب آنها را صرف شام کرد: مارسالای مرغ. در مورد اقتصاد دایره ای صحبت کنید.
مجله کوین تلگراف: بیت کوین در سنگال: چرا این کشور آفریقایی از BTC استفاده می کند؟
