اگر کلمات یک عبارت 12 کلمه‌ای شناخته شده باشند، ورود به کیف پول و جارو کردن وجوه بسیار آسان است.

یک معمار سیستم یک عبارت اولیه را شکست و در کمتر از نیم ساعت جایزه 100000 ساتوشی یا 29 دلار به ارزش 0.001 بیت کوین (BTC) را برد. کوین تلگراف با اندرو فریزر در بوستون گفت‌وگو کرد، او تاکید کرد که حفظ یک عبارت بذر کیف پول بیت‌کوین ایمن و آفلاین چقدر حیاتی است.

عبارت seed یا عبارت بازیابی رشته‌ای تصادفی از کلمات است که هنگام ایجاد کیف پولی که می‌تواند به کیف پول دسترسی داشته باشد، مشابه کلید اصلی ایجاد می‌شود. Fraser brute یک عبارت 12 کلمه‌ای را که مربی بیت‌کوین “Wicked Bitcoin” در توییتر به اشتراک گذاشت، مجبور کرد:

هر کسی می خواهد به زور بی رحمانه این عبارت 12 کلمه ای را امتحان کند که 100000 نشست را تضمین می کند؟ من همه 12 کلمه را به شما می گویم، اما بدون ترتیب خاصی. مسیر اشتقاق استاندارد m/84’/0’/0′ است… بدون اعداد جالب. GL.https://t.co/c9FyMv3HYM pic.twitter.com/nPGTB9bX2g

– بد (@w_s_bitcoin) 26 آوریل 2023

همانطور که نشان داده شد، توییت Wicked کاربران را مجبور کرد که ترتیب صحیح عبارت 12 کلمه ای را رمزگشایی کنند.

“هر کس مایل است این عبارت 12 کلمه ای را که 100000 ساتو را تضمین می کند، بی رحمانه اعمال کند؟ من همه 12 کلمه را به شما می دهم، اما بدون ترتیب خاصی. مشتق استاندارد m/84’/0’/0′ است… بدون ترفندهای فانتزی GL.

باز کردن قفل آن فقط 25 دقیقه طول کشید و فقط با 100000 ساتوشی یا 30 دلار باز شد. این رویداد به عنوان یادآوری به موقع به کاربران بیت کوین و علاقه مندان به ارزهای دیجیتال است تا امنیت کریپتو را جدی بگیرند.

فریزر کد را با استفاده از BTCrecover، یک برنامه نرم افزاری موجود در GitHub، شکست. این نرم‌افزار مجموعه‌ای از ابزارها را ارائه می‌دهد که می‌توانند یادداشت‌های گمشده یا اشتباه گرفته شده و ابزارهای شکستن رمز عبور و عبارات اولیه را شناسایی کنند. فریزر از طریق پیامک های توییتری خود به کوین تلگراف گفت:

“GPU بازی من توانست توالی صحیح بیان هسته را در حدود 25 دقیقه تعیین کند. اما یک سیستم توانمندتر می تواند این کار را بسیار سریعتر انجام دهد.”

او خاطرنشان کرد که هر کسی که دانش اولیه در اجرای اسکریپت‌های پایتون، استفاده از پوسته فرمان ویندوز، و درک پروتکل بیت‌کوین – به‌ویژه یادداشت‌های BIP39 – دارد، باید بتواند موفقیت خود را تکرار کند.

کوین تلگراف از فریزر در مورد امنیت کلیدهای 12 کلمه ای سوال پرسید. فریزر توضیح داد که “اگر کلمات برای مهاجم ناشناخته باشند یا اگر کیف پول رمز عبور “کلمه سیزدهم” استفاده شده در مسیر مشتق را داشته باشد، کاملا ایمن هستند.”

وی همچنین بر امنیت برتر کلیدهای دانه 24 کلمه ای تاکید کرد.

حتی اگر یک مهاجم کلمات غیرعادی کلید 24 کلمه ای شما را بداند، هرگز امیدی به یافتن دانه مناسب نخواهد داشت.

فریزر محاسبات آنتروپی را برای توضیح تفاوت امنیتی بین دو نوع کلید اصلی شکست. یک دانه 12 کلمه ای حدود 128 بیت آنتروپی دارد، در حالی که یک دانه 24 کلمه ای حاوی 256 بیت است. هنگامی که یک مهاجم کلمات مرتب نشده یک دانه 12 کلمه ای را می داند، تنها حدود نیم میلیارد ترکیب ممکن وجود دارد که آزمایش آن با یک GPU خوب نسبتا آسان است. با این حال، یک دانه 24 کلمه ای تقریباً 6.24^24 ترکیب احتمالی دارد که صفرهای زیادی است.

مرتبط: بدترین مکان ها برای ذخیره عبارت بذر کیف پول رمزنگاری شما

حتی احتمال رمزگشایی یک جمله اصلی 12 کلمه ای توسط مهاجم نیز پوچ است. عبارات بذر 24 کلمه ای ممکن است برتر باشند، اما همانطور که Wicked به چالش عبارت بذر پس از مرگ اشاره می کند. “Tbh آن هک نخواهد شد.”

اگر کسی عبارت بذر شما را برش خورده و غیر متعارف بیابد، بله lol.

– بد (@w_s_bitcoin) 27 آوریل 2023

در نتیجه، یادآوری به موقع به خوانندگان است که اطمینان حاصل کنند که عبارات اولیه هرگز به صورت آنلاین پست یا به اشتراک گذاشته نمی شوند. این بدان معنی است که یک عبارت seed نباید در یک مدیریت رمز عبور، در یک راه حل ذخیره سازی ابری ذخیره شود و هرگز نباید روی تلفن نوشته شود.

فریزر همچنین بر اهمیت مخفی نگه داشتن کلیدهای اولیه و استفاده از رمز عبوری که به عنوان بخشی از مسیر استخراج عمل می کند، تأکید کرد. در مورد 100000 Sats Fraser که به خانه برد؟ فریزر توییت کرد که آن شب آنها را برای شام صرف کرد: مارسالای مرغ. در مورد اقتصاد دایره ای صحبت کنید.

مجله کوین تلگراف: بیت کوین در سنگال: چرا این کشور آفریقایی از BTC استفاده می کند؟

نویسنده: Joe Hall