مؤخراً شاهدت العمل الجديد الشهير للأخ تشانغ لونغ "捕风追影"، وهناك مشهد مثير للاهتمام - تم قفل أصول تشفيرية بقيمة مئات المليارات من الدولار هونج كونج في محفظة تحتوي على 12 كلمة، والنهاية تبقى فيها كلمة واحدة فقط غير معروفة.
لقد شاهدت وانتهيت من التجربة، ووجدت أن الرقم 10 والرقم 12 ليسا في مكتبة الكلمات المساعدة القياسية، ومن الواضح أن الكاتب كتبها عمداً لتجنب أن يقوم أحد بإعادة إنشاء المحفظة بناءً على القصة للقيام بالاحتيال، خاصة وأن مثل هذه الحيل على السلسلة ليست نادرة.
المحتالون سيقومون عمداً بكشف عنوان محفظة "تحتوي على رصيد" (عادةً على سلسلة ترون، باستخدام آلية المالك)، لإغراء الجميع بتحويل الغاز، والانتظار للحصول على الفرصة، وبمجرد تحويل الأموال، لن يتمكنوا من استعادتها مرة أخرى.
!
لكن الشيء المثير هنا هو أن الفيلم يقول إنه ينقص كلمة واحدة فقط، ولا يعرفونها. لكن في العالم الحقيقي، تتبع عبارات الاسترداد معيار BIP39، ويبلغ العدد الإجمالي 2048 كلمة، مما يعني أنه حتى في حالة كسر الحماية بالقوة، ستكون هناك 2048 احتمالاً كحد أقصى. وإذا قمنا بتقليص النطاق، مثلما هو معروف في الفيلم أن الحرف الأول هو "es"، فستكون الاحتمالات أقل، ويمكن تجربتها في دقيقة.
ومع ذلك، السؤال الأكثر جدارة بالتذكير خارج الفيلم هو: ما هي العلاقة بين عبارة الاسترجاع، المفتاح الخاص، والمفتاح العام؟ لماذا يعني فقدان عبارة الاسترجاع فقدان جميع الأصول؟
تعد عبارة الاسترداد وسيلة نسخ احتياطي تتبع معيار BIP39، حيث يتم اختيار وترتيب 12 أو 18 أو 24 كلمة عشوائيًا من مكتبة تتكون من 2048 كلمة إنجليزية باستخدام خوارزمية.
بعد معالجة هذه المجموعة من الكلمات المساعدة بواسطة خوارزمية PBKDF2، سيتم إنشاء بذور (Seed) واحدة، ثم يتم اشتقاق مجموعة من المفاتيح الخاصة وفقًا لمعايير مسار BIP32/BIP44، وبالتالي تتوافق مع مجموعة من المفاتيح العامة/العناوين.
مجموعة من الكلمات المساعدة → توليد سلسلة من المفاتيح الخاصة → توليد سلسلة من المفاتيح العامة → المطابقة لسلسلة من العناوين
بعبارة أخرى:
عبارة الاسترداد = سلسلة المفاتيح، وغالباً ما تكون العلاقة بينه وبين المفتاح الخاص علاقة واحد إلى متعدد، نظريًا يمكن لمجموعة واحدة من عبارة الاسترداد أن تستخرج آلاف المفاتيح الخاصة؛
المفتاح الخاص = المفتاح، كل مفتاح خاص يتوافق مع حق استخدام عنوان واحد؛
المفتاح العمومي/العنوان = رقم المنزل، يمكن أن يكون علنياً، يمكن للآخرين استخدامه لتحويل الأموال إليك؛
لذا يمكن اعتبار عبارة الاسترداد بمثابة "حبل المفاتيح" الخاص بك، حيث يمثل كل مفتاح خاص مفتاحًا يمكنه فتح بابًا، ويستخدم لتوقيع وإثبات سيطرتك على عنوان محفظة معينة - عندما تقوم بإجراء معاملة، فإنك تستخدم المفتاح الخاص لتوقيعها، وتخبر الشبكة بأكملها: "هذه المعاملة قد تمت الموافقة عليها من قبلي".
ثانياً، هل يمكنني اختيار كلمات المرور المساعدة بنفسي؟
هل يعتقد الأصدقاء أنه يمكنني جمع 12 كلمة بنفسي؟ مثل عيد الميلاد، أو الكلمة الإنجليزية المفضلة، أو اسم الأيقونة، سيكون ذلك أكثر تميزًا.
الإجابة هي: نعم، لكن ذلك خطير للغاية.
لأن الأعداد العشوائية التي تولدها أجهزة الكمبيوتر هي عشوائية حقيقية، في حين أن اختيار الكلمات من قبل البشر تقريبًا دائمًا ما يتبع أنماطًا (كلمات شائعة، كلمات مألوفة، تفضيلات ترتيبية)، مما يقلل بشكل كبير من مساحة البحث، مما يجعل عبارة الاستذكار الخاصة بك أسهل في التخمين.
!
كان هناك بالفعل حدث أمني متعلق بـ "محفظة عشوائية زائفة"، حيث استخدمت بعض المحافظ خوارزميات عشوائية زائفة عند توليد الكلمات المساعدة، مما أدى إلى نقص كبير في الإنتروبيا، وتمكن القراصنة من اختراقها عن طريق التجربة العنيفة والتفريغ المباشر - في عام 2015، استخدمت مجموعة القراصنة Blockchain Bandit مولد الأرقام العشوائية المعطل وثغرات في الشيفرة البرمجية، بحثًا بشكل منهجي عن مفاتيح خاصة ضعيفة الأمان، وتمكنت من مسح أكثر من 700,000 عنوان محفظة ضعيف، وسرقت منها أكثر من 50,000 ETH.
بالطبع، هناك بعض المهووسين الذين يستخدمون النرد (يجب التأكد من أن النرد متساوي بما فيه الكفاية) لرمي أرقام عشوائية، ثم يربطونها بمكتبة كلمات BIP39، وهذا يُعتبر آمناً يدوياً، لكن بالنسبة لمعظم الناس، ليس من الضروري التعقيد بهذا الشكل، بل إنه قد يؤدي إلى المزيد من الأخطاء.
ثالثاً، هل يمكن الاصطدام بقوة للحصول على محفظة V أو محفظة أي حوت آخر؟
لقد تخيلت هذا السؤال في الماضي، وتمنيت أن أ生成 عنوان محفظة، ثم نظرت داخله ووجدت أكثر من مليون قطعة من ETH، وحققت الحرية المالية في瞬ة، وسرقت من أحد الحيتان.
لا بد من القول، مجرد التفكير يبدو مغريًا. لكن الواقع هو: الاحتمالية تقريبًا تساوي صفر.
لماذا؟ لأن عدد التركيبات الممكنة للكلمات المساعدة قد أصبح مبالغًا فيه لدرجة تتجاوز خيال البشر:
12 كلمة: عدد التوليفات الفعالة حوالي 2¹²⁸ ≈ 3.4 × 10³⁸
24 كلمة: عدد التوليفات الفعالة حوالي 2²⁵⁶ ≈ 1.16 × 10⁷⁷
ما هو مفهوم هذا الحجم؟
نحن جميعًا نعلم أن الرمال على الأرض لا حصر لها، لكن العلماء قدّروا قيمة تقريبية، افترضوا أن جميع الشواطئ والصحاري على الأرض مجتمعة، فإن العدد الإجمالي للرمال هو حوالي 7.5×10¹⁸ حبة، مما يعني أيضًا:
عدد التوليفات الصالحة المكونة من 12 كلمة، يعادل 4.5 × 10¹⁹ مرة من إجمالي رمال الأرض.
عدد التركيبات الفعالة المكونة من 24 كلمة هو أكثر بمقدار 1.5 × 10⁵⁸ من إجمالي رمل الأرض
بعبارة أخرى، وكأن كل حبة رمل على كوكب الأرض تتحول إلى "كوكب جديد"، وكل كوكب جديد يحتوي على شاطئ ورمال، ثم عليك أن تجد تلك الحبة التي قمت بتحديدها مسبقًا من بين كل هذه الرمال بشكل عشوائي مرة واحدة.
هذا يتجاوز بكثير الحجم الذي يمكن للبشر تخيله.
!
لذا، فإن احتمال كسر محفظة عن طريق القوة الغاشمة ليس "منخفضًا جدًا"، بل تحت المعرفة الفيزيائية والقدرة الحاسوبية المعروفة، يكاد يكون صفرًا، الاعتماد على "هجوم قاعدة البيانات" لتحقيق الثراء أفضل أن تذهب لشراء تذكرة يانصيب، ففرص الفوز أعلى بكثير.
عد إلى إعداد الفيلم: إذا كان هناك شخص بالفعل يفتقر إلى كلمة واحدة فقط من عبارة الاسترداد، فمن الممكن بالتأكيد تجربة ذلك من خلال هجوم القوة الغاشمة.
أخيرًا، بعض النصائح الأمنية حول المحفظة/عبارات الاسترجاع/المفاتيح الخاصة:
يفضل استخدام المحافظ غير الحافظة التي تم اختبارها عبر الزمن والسوق وتم تدقيق الشيفرة المصدرية لها، مثل MetaMask و Trust Wallet و SafePal، واستخدام المحافظ الصلبة عند الإمكان؛
يجب عدم أخذ لقطات شاشة أو تخزينها في السحابة أو نسخها ولصقها أو إرسالها للآخرين فيما يتعلق بعبارات الاسترداد والمفاتيح الخاصة؛
من الأفضل كتابة ذلك باليد (يمكنك التفكير في استخدام لوح تذكاري من الفولاذ المقاوم للصدأ، مضاد للرطوبة، ومضاد للحريق، ومضاد للتآكل)، ووضعه في مكان آمن، مع وجود نسخ احتياطية في 2-3 أماكن مختلفة؛
يمكنك نشر المفتاح العام/العنوان بأمان، إنه رقم منزلك، لكن كن حذرًا من روابط التصيد.
يُنصح باستخدام أجهزة نظيفة لإدارة المحفظة، وعدم تثبيت أي إضافات أو تطبيقات غير معروفة.
تذكر هذه العبارة: أي شخص يطلب منك عبارة الاسترداد، هو 100% نصاب.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
من "مطاردة الظلال" : 2048 كلمة تحدد تريليونات من الأصول التشفيرية
المؤلف: تايلر
مؤخراً شاهدت العمل الجديد الشهير للأخ تشانغ لونغ "捕风追影"، وهناك مشهد مثير للاهتمام - تم قفل أصول تشفيرية بقيمة مئات المليارات من الدولار هونج كونج في محفظة تحتوي على 12 كلمة، والنهاية تبقى فيها كلمة واحدة فقط غير معروفة.
لقد شاهدت وانتهيت من التجربة، ووجدت أن الرقم 10 والرقم 12 ليسا في مكتبة الكلمات المساعدة القياسية، ومن الواضح أن الكاتب كتبها عمداً لتجنب أن يقوم أحد بإعادة إنشاء المحفظة بناءً على القصة للقيام بالاحتيال، خاصة وأن مثل هذه الحيل على السلسلة ليست نادرة.
المحتالون سيقومون عمداً بكشف عنوان محفظة "تحتوي على رصيد" (عادةً على سلسلة ترون، باستخدام آلية المالك)، لإغراء الجميع بتحويل الغاز، والانتظار للحصول على الفرصة، وبمجرد تحويل الأموال، لن يتمكنوا من استعادتها مرة أخرى.
!
لكن الشيء المثير هنا هو أن الفيلم يقول إنه ينقص كلمة واحدة فقط، ولا يعرفونها. لكن في العالم الحقيقي، تتبع عبارات الاسترداد معيار BIP39، ويبلغ العدد الإجمالي 2048 كلمة، مما يعني أنه حتى في حالة كسر الحماية بالقوة، ستكون هناك 2048 احتمالاً كحد أقصى. وإذا قمنا بتقليص النطاق، مثلما هو معروف في الفيلم أن الحرف الأول هو "es"، فستكون الاحتمالات أقل، ويمكن تجربتها في دقيقة.
ومع ذلك، السؤال الأكثر جدارة بالتذكير خارج الفيلم هو: ما هي العلاقة بين عبارة الاسترجاع، المفتاح الخاص، والمفتاح العام؟ لماذا يعني فقدان عبارة الاسترجاع فقدان جميع الأصول؟
أ. عبارة الاسترداد: المفتاح الخاص: المفتاح العام/العنوان = "سلسلة المفاتيح": "المفتاح": "رقم الباب"
تعد عبارة الاسترداد وسيلة نسخ احتياطي تتبع معيار BIP39، حيث يتم اختيار وترتيب 12 أو 18 أو 24 كلمة عشوائيًا من مكتبة تتكون من 2048 كلمة إنجليزية باستخدام خوارزمية.
بعد معالجة هذه المجموعة من الكلمات المساعدة بواسطة خوارزمية PBKDF2، سيتم إنشاء بذور (Seed) واحدة، ثم يتم اشتقاق مجموعة من المفاتيح الخاصة وفقًا لمعايير مسار BIP32/BIP44، وبالتالي تتوافق مع مجموعة من المفاتيح العامة/العناوين.
مجموعة من الكلمات المساعدة → توليد سلسلة من المفاتيح الخاصة → توليد سلسلة من المفاتيح العامة → المطابقة لسلسلة من العناوين
بعبارة أخرى:
لذا يمكن اعتبار عبارة الاسترداد بمثابة "حبل المفاتيح" الخاص بك، حيث يمثل كل مفتاح خاص مفتاحًا يمكنه فتح بابًا، ويستخدم لتوقيع وإثبات سيطرتك على عنوان محفظة معينة - عندما تقوم بإجراء معاملة، فإنك تستخدم المفتاح الخاص لتوقيعها، وتخبر الشبكة بأكملها: "هذه المعاملة قد تمت الموافقة عليها من قبلي".
ثانياً، هل يمكنني اختيار كلمات المرور المساعدة بنفسي؟
هل يعتقد الأصدقاء أنه يمكنني جمع 12 كلمة بنفسي؟ مثل عيد الميلاد، أو الكلمة الإنجليزية المفضلة، أو اسم الأيقونة، سيكون ذلك أكثر تميزًا.
الإجابة هي: نعم، لكن ذلك خطير للغاية.
لأن الأعداد العشوائية التي تولدها أجهزة الكمبيوتر هي عشوائية حقيقية، في حين أن اختيار الكلمات من قبل البشر تقريبًا دائمًا ما يتبع أنماطًا (كلمات شائعة، كلمات مألوفة، تفضيلات ترتيبية)، مما يقلل بشكل كبير من مساحة البحث، مما يجعل عبارة الاستذكار الخاصة بك أسهل في التخمين.
!
كان هناك بالفعل حدث أمني متعلق بـ "محفظة عشوائية زائفة"، حيث استخدمت بعض المحافظ خوارزميات عشوائية زائفة عند توليد الكلمات المساعدة، مما أدى إلى نقص كبير في الإنتروبيا، وتمكن القراصنة من اختراقها عن طريق التجربة العنيفة والتفريغ المباشر - في عام 2015، استخدمت مجموعة القراصنة Blockchain Bandit مولد الأرقام العشوائية المعطل وثغرات في الشيفرة البرمجية، بحثًا بشكل منهجي عن مفاتيح خاصة ضعيفة الأمان، وتمكنت من مسح أكثر من 700,000 عنوان محفظة ضعيف، وسرقت منها أكثر من 50,000 ETH.
بالطبع، هناك بعض المهووسين الذين يستخدمون النرد (يجب التأكد من أن النرد متساوي بما فيه الكفاية) لرمي أرقام عشوائية، ثم يربطونها بمكتبة كلمات BIP39، وهذا يُعتبر آمناً يدوياً، لكن بالنسبة لمعظم الناس، ليس من الضروري التعقيد بهذا الشكل، بل إنه قد يؤدي إلى المزيد من الأخطاء.
ثالثاً، هل يمكن الاصطدام بقوة للحصول على محفظة V أو محفظة أي حوت آخر؟
لقد تخيلت هذا السؤال في الماضي، وتمنيت أن أ生成 عنوان محفظة، ثم نظرت داخله ووجدت أكثر من مليون قطعة من ETH، وحققت الحرية المالية في瞬ة، وسرقت من أحد الحيتان.
لا بد من القول، مجرد التفكير يبدو مغريًا. لكن الواقع هو: الاحتمالية تقريبًا تساوي صفر.
لماذا؟ لأن عدد التركيبات الممكنة للكلمات المساعدة قد أصبح مبالغًا فيه لدرجة تتجاوز خيال البشر:
ما هو مفهوم هذا الحجم؟
نحن جميعًا نعلم أن الرمال على الأرض لا حصر لها، لكن العلماء قدّروا قيمة تقريبية، افترضوا أن جميع الشواطئ والصحاري على الأرض مجتمعة، فإن العدد الإجمالي للرمال هو حوالي 7.5×10¹⁸ حبة، مما يعني أيضًا:
بعبارة أخرى، وكأن كل حبة رمل على كوكب الأرض تتحول إلى "كوكب جديد"، وكل كوكب جديد يحتوي على شاطئ ورمال، ثم عليك أن تجد تلك الحبة التي قمت بتحديدها مسبقًا من بين كل هذه الرمال بشكل عشوائي مرة واحدة.
هذا يتجاوز بكثير الحجم الذي يمكن للبشر تخيله.
!
لذا، فإن احتمال كسر محفظة عن طريق القوة الغاشمة ليس "منخفضًا جدًا"، بل تحت المعرفة الفيزيائية والقدرة الحاسوبية المعروفة، يكاد يكون صفرًا، الاعتماد على "هجوم قاعدة البيانات" لتحقيق الثراء أفضل أن تذهب لشراء تذكرة يانصيب، ففرص الفوز أعلى بكثير.
عد إلى إعداد الفيلم: إذا كان هناك شخص بالفعل يفتقر إلى كلمة واحدة فقط من عبارة الاسترداد، فمن الممكن بالتأكيد تجربة ذلك من خلال هجوم القوة الغاشمة.
أخيرًا، بعض النصائح الأمنية حول المحفظة/عبارات الاسترجاع/المفاتيح الخاصة: