در حالی که گفته می شود عبارات بازیابی بسیار ایمن هستند، یک مهندس کامپیوتر به نام اندرو فریزر توانسته است ترتیب کلمات یک عبارت بازیابی کیف پول خاص را در کمتر از نیم ساعت حدس بزند و ۱۰۰۰۰۰ ساتوشی (۰٫۰۰۱ بیت کوین) معادل ۲۹ دلار را برای برنده شدن حدس بزند. !
گزارش کردن کوین تلگرافدیروز کاربری به نام Wicked Bitcoin عبارت بازیابی کیف پول خود را در توییتر به اشتراک گذاشت و از کاربران خواست ترتیب صحیح را حدس بزنند و بیت کوین های داخل آن را برنده شوند. عبارت بازیابی مجموعه ای از کلمات است که به عنوان راهی برای بازیابی اطلاعات کیف پول و دسترسی به آن استفاده می شود.
بیت کوین شرور توییت کرد:
آیا کسی می خواهد ۱۲ کلمه عبارت را حدس بزند تا کیف پول من را از طریق حملات brute force بازیابی کند و ۱۰۰۰۰۰ ساتوشی برنده شود؟ من ۱۲ کلمه را بدون ترتیب خاصی به شما می دهم. مسیر اشتقاق استاندارد نیز m/84’/0’/0’… بدون هیچ ترفند خاصی است.
اندرو فریزر، مهندس کامپیوتر آمریکایی، تنها ۲۵ دقیقه پس از این توییت، موفق شد توالی صحیح کلمات را برای بازیابی این کیف پول حدس بزند. چنین اتفاقی اهمیت ذخیره سازی اظهارات بازیابی به طور کامل آفلاین را برجسته می کند.
فریزر با استفاده از نرم افزار BTCRecover که در GitHub نیز آپلود شده است، موفق شد ترتیب صحیح عبارت بازیابی کیف پول مذکور را تعیین کند. این نرم افزار طیف گسترده ای از ابزارها را ارائه می دهد که می توان از آنها برای حدس زدن عبارات بازیابی مخلوط یا ناقص استفاده کرد.
این مهندس آمریکایی در این باره می گوید:
GPU بازی من توانست ترتیب صحیح عبارت بازیابی را در ۲۵ دقیقه حدس بزند. یک سیستم قدرتمندتر این کار را در زمان کمتری انجام می دهد.
به گفته فریزر، هر کسی که دانش اولیه در اجرای اسکریپت های پایتون و درک پروتکل بیت کوین، به ویژه BIP39 داشته باشد، می تواند به راحتی ترتیب عبارات بازیابی را با استفاده از CMD ویندوز حدس بزند.
برای مطالعه بیشتر در مورد ساختار کلید خصوصی، این مقاله را بخوانید.
فریزر معتقد است تا زمانی که هکرها کلمات موجود در عبارت بازیابی شما را نمی دانند، عبارات بازیابی ۱۲ کلمه ای بسیار امن هستند. علاوه بر این، امنیت کیف پول را می توان با استفاده از یک عبارت عبور اضافه کرد.
وی ضمن تاکید بر برتری عبارات بازیابی ۲۴ کلمه ای گفت:
حتی اگر یک هکر عبارت درهم ریخته بازیابی ۲۴ کلمه ای شما را بداند، هرگز ترتیب صحیح را تشخیص نخواهد داد.
به گفته فریزر، یک عبارت بازیابی ۱۲ کلمه ای تقریباً ۱۲۸ بیت آنتروپی دارد، در حالی که یک عبارت بازیابی ۲۴ کلمه ای دارای آنتروپی ۲۵۶ بیت است. این به این معنی است که با فرض اینکه هکر عبارات بازگشتی را نامنظم ببیند، نیم میلیارد ترکیب مختلف برای ترتیب صحیح وجود دارد که می توان به راحتی با یک GPU مناسب حدس زد. در طرف مقابل، برای حدس زدن ترتیب صحیح عبارت بازیابی ۲۴ کلمه ای، ۶٫۲۴ به توان ۲۴ ترکیب مختلف وجود دارد که حدس زدن را غیرممکن می کند.
اگرچه عبارات بازیابی ۲۴ کلمه ای بسیار امن هستند، اما یافتن عبارت بازیابی ۱۲ کلمه ای بدون دانستن کلمات نیز غیرممکن است.
توصیه می کنیم هرگز عبارات بازیابی کیف پول خود را به صورت آنلاین ذخیره نکنید یا آنها را با دیگران به اشتراک نگذارید. علاوه بر این، توصیه می شود هرگز عبارت بازیابی خود را در نرم افزار مدیریت رمز عبور یا سرورهای ذخیره سازی ابری ذخیره نکنید.
خبر فوق به نقل از رسانه اسمارتک نیوز در وبسایت اسمارتک نوشته شده است در تاریخ ۲۰۲۳-۰۴-۲۷ ۱۹:۰۵:۰۰
