رفتن به مطلب
ایران سی اف سی

یک هکر روش کرک کردن بیت کوین را افشا کرد

امتیاز دادن به این موضوع:


براي جلوگیری از تکراری شدن تاپیک ها قبل از ارسال از قسمت جستجوی سایت استفاده کنید. تاپیک های تکراری حذف خواهند شد.

تاپیک ها باید در انجمن های مناسب زده شوند. قبل از ارسال تاپیک عنوان انجمن را بخوانید.

ارسال‌های توصیه شده

توسعه‌دهنده بیت کوین، جان کَنترِل (John Cantrell) یک تریلیون ترکیب کلمه را برای باز کردن آدرس بیت کوین امتحان کرد و درنهایت موفق شد تا ارزهای داخل کیف پول را برای خودش بردارد.

به گزارش دیکریپت، روز ۱۸ ژوئن (۲۹ خرداد)، جان کَنترِل، توسعه‌دهنده پروتکل پیام‌رسان جاگرنات (Jaggernaut) در شبکه لایتنینگ، یک آدرس بیت کوین را هک کرد و دارایی ۹,۳۰۰ دلاری آن را برای خود برداشت. البته این اقدام کنترل دزدی نبود، بلکه بخشی از یک چالش بود که او در آن پیروز شد. او در اظهارات تازه خود به تشریح چگونگی این موفقیتش پرداخته است.

الیستر میلن  (Alistair Milne)، مدیر ارشد فناوری در شرکت سرمایه‌گذاری آلتانا (Altana)، چالشی در توییتر به راه انداخت که برنده آن یک بیت کوین کامل جایزه می‌گرفت. او که این چالش را ماه گذشته آغاز کرده بود، به‌طور مرتب به سرنخ‌هایی اشاره می‌کرد که کلید یافتن عبارت ۱۲ کلمه‌ای سید برای آدرس کیف پولی حاوی یک بیت کوین بودند. هر فردی که تمام سرنخ‌ها را پیدا می‌کرد، می‌توانست عبارت دستیابی به کیف پول بیت کوین را نیز پیدا کرده و بیت کوین داخل آن را بردارد.

میلن قصد داشت سرنخ سه یا چهار کلمه آخر را در یک حرکت افشا کند تا از حملات بروت فورس (brute-force) برای باز کردن آدرس‌ها جلوگیری کند. در حمله بروت فورس یا حمله جستجوی فراگیر، هکر به‌طور مستمر و مداوم کلمات تصادفی را حدس می‌زند تا زمانی که یکی از این ترکیب‌ها درست از آب در بیاید. این در حالی بود که نقشه میلن به سرانجامش نرسید. زمانی که تنها هشت کلمه افشا شده بود، کنترل توانست بقیه کلمات را نیز حدس بزند، ترکیب درست را پیدا کند و قفل کیف پول را بگشاید.

پیش از اینکه کلمه هشتم منتشر شود، کنترل خود را آماده کرده بود. او در مطلبی در وب‌سایت مدیوم نوشت که با ۸ کلمه، می‌توان تقریبا ۱.۱ تریلیون عبارت یادمان (Mnemonic Phrase) به دست آورد. باید به یاد داشت که تمام این تعداد عبارت می‌بایست آزمایش شوند تا کلید اصلی قابل شناسایی باشد.

عبارت یادمان یک عبارت ۱۲ یا ۲۴ کلمه‌ای برای یک کلید خصوصی بیت کوین است. هر فردی که این کلمه‌ها را در اختیار داشته باشد، می‌تواند کنترل دارایی‌ها را نیز بر عهده بگیرد. باید به یاد داشت که محدودیت این کلمه‌ها ۲,۰۴۸ عدد است. با این حال، این تعداد کار را برای هک کردن کیف پول بیت کوین ساده‌تر نمی‌کند.

برای آزمایش یک عبارت واحد، کنترل باید یک سید از عبارت یادآور ایجاد می‌کرد، سپس کلید خصوصی اصلی را از سید می‌ساخت و در نهایت آدرس کلید خصوصی را به‌دست می‌آورد. پس از این که کنترل برنامه‌ای ویژه نوشت و چند بار آن را آزمایش کرد، مشخص شد سخت‌افزاری که او در آن زمان استفاده می‌کرد، برای این کار مناسب نبود.

لپ‌تاپِ کنترل تنها می‌توانست ۱,۲۵۰ عبارت یادآور را در ثانیه چک کند؛ این یعنی ۱۰۸ میلیون عبارت در روز! او در این رابطه نوشت:

یعنی ۲۵ سال طول می‌کشید تا پردازنده رایانه من یک تریلیون احتمال را برای انجام عملیات بروت‌ فورس روی عبارت یادمان بررسی کند، در حالی که فقط ۸ کلمه را می‌دانست (۴ کلمه باقی مانده است).

برای حل این مشکل، کنترل از رایانش ابری (Cloud Computing) استفاده کرد. او با کرایه ده‌ها کارت گرافیک جی‌پی‌یو (GPU) از آژور (Azure)، سرویس رایانش ابری مایکروسافت و نوشتن نرم‌افزاری ویژه، این کار را بین کارت‌های گرافیک توزیع ‌کرد.

کنترل که نیمی از راه را پیموده بود، با فاش‌شدن کلمه هشتم، کارش را شروع کرد و دستگاه‌هایش را به کار انداخت. او گفت:

در بهترین حالت، هر ساعت ۴۰ میلیارد عبارت یادآور آزمایش می‌کردم. این یعنی ۲۵ ساعت برای آزمایش یک تریلیون عبارت یادآور لازم بود. می‌دانستم که به‌طور میانگین، احتمالا نیمی از این مدت لازم بود تا عبارت سید را به دست آورم.

با این حال، او فوق‌العاده بدشانس بود. بعد از آزمایش ۸۵ درصد از ترکیب‌ها، باز هم بخت با او یار نبود. کنترل فکر کرد که احتمالا نقصی اساسی وجود دارد. نقشه او به جای‌گذاری کلمات در جای مناسب بستگی داشت، که امکان تضمین صحت آن نیز ممکن نبود. به‌گفته کنترل، اگر جواب پیدا نمی‌شد، ۸ فاکتوریل (۴۰,۳۲۰) امکان دیگر وجود داشت که می‌توانست هک کردن این آدرس را غیرممکن کند.

پس از طی یک روز انجام محاسبات فشرده، کنترل تا حد زیادی ناامید شده بود و چیزی تا خاموش کردن دستگاه فاصله نداشت. او گفت:

نمی‌توانستم در آن لحظه همه چیز را متوقف کنم زیرا راه زیادی آمده بودم و باید ادامه می‌دادم. در کمال تعجب، اندکی بعد، در اواخر شب، بعد از ۳۰ ساعت کار، هنگامی که ۹۱ درصد کار پیش رفته بود و دقیقا ۱ تریلیون (۱,۰۰۰,۷۱۰,۶۰۲,۷۵۲) عبارت چک شده بود، به نتیجه رسیدم!

او سپس، با توجه به اینکه ممکن بود فرد دیگری نیز این آدرس را یافته باشد، کارمزدی ۰.۰۱ بیت کوینی (۹۴ دلار) را تعیین کرد تا استخراج‌کنندگان بیت کوین این تراکنش را در اولویت قرار دهند و او بتواند پول را به کیف پول خودش انتقال دهد. این کارمزد، رقم بالایی برای یک تراکنش به حساب می‌آید.

میلن نیز تأیید کرد که بیت کوین‌ها انتقال داده شده‌اند. او توییت کرد:

می‌دانستم که زمان چندانی ندارم، اما بسیاری فکر می‌کردند که برای حمله بروت فورس با ۴ کلمه سید، چند هفته زمان لازم است.

اکنون، کنترل قصد دارد این کار را جبران کرده و مسابقه‌ای مشابه با همین بیت کوین‌ها به راه بیندازد، البته به شکلی که هیچ نرم‌افزاری نتواند پیروز آن باشد.  

The post یک هکر روش کرک کردن بیت کوین را افشا کرد appeared first on ارزدیجیتال.

نمایش متن کامل

توجه: برای دانلود مرورگر به فیلترشکن نیاز دارید ولی بعد از نصب مرورگر مثل مرورگرهای دیگه (کروم، فایرفاکس و ...) کار می کنه!

بیت کوین - کسب درآمد حرفه ای

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • پاسخ 0
  • ایجاد شده
  • آخرین پاسخ

بیشترین ارسال‌ها در این موضوع

روزهای محبوب

بیشترین ارسال‌ها در این موضوع

روزهای محبوب

در تاپیک ها، اگر سوال يا نظر خاصي نداريد لطفا فقط از دکمه می پسندم و ... استفاده کنيد. نظراتي مانند مرسی، خوب بود، ممنون و ... شامل اسپم هستند و باعث کاهش کيفيت پست ها مي شوند.

بالا آوردن تاپیک ها و پست ها قبل از 48 ساعت ممنوع است و موجب حذف آنها خواهد شد.

لطفا به جای بروز کردن تاپیک های قدیمی در نظر شروع یک تاپیک جدید باشید مگر این که لازم به بروزرسانی تاپیک مربوطه باشد.

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
×
  • اضافه کردن...

اطلاعات مهم

لطفا قبل از عضویت و همکاری با ما قوانین را مطالعه کنید.