سرقة المحفظة/ خلال تخمين عبارات الإسترداد

Ulven

legendary

Activity: 1610

Merit: 1127

Quote from: albon on December 31, 2022, 12:34:44 PM

مرحباً أخوانى الاعزاء متابعين القسم العربى,

عدنا لكم من جديد بعد انقطاع دام اسابيع , موضوعنا اليوم هناك الكثير منا من يتسائل عنه وخصوصاً المبتدئون فى مجال العملات الرقمية

لذلك وددت مشاركته معكم و أتمنى أن ينال اعجابكم وتتم الافادة للجميع

أهلاً بعودتك أخي سنة سعيدة

Quote from: GxSTxV on December 31, 2022, 05:12:25 PM

مرحبا بك من جديد اخي الفاضل البون وعام سعيدلك ولكل عائلتك
صراحة هذا ما جاء في ذهني أول مرة قمت بفتح محفظة للعملات المشفرة لا اتذكر جيدا ما اذا كانت ميتاماسك او تراست والت على كل حال قلت في نفسي ان هذه عبارات الاستيراد سهلة التخمين فهي فقط 12 كلمة وأي شخص يمكنه ان يختار بشكل عشوائي وربمايتحصل على كلمات محفظتي وقد بحثت على الموضوع وقرأت محادثة على موقع reddit و فهمت الامر جيدا حول مدى امكانية توقع او تخمين الكلمات والترتيب الصحيح وهي نسبة تقترب من العدم
شكرا على توضيح الامر بشكل مفصل . اود فقط ان اقول انه من الافضل حفظ عبارات الاسترداد او عبارات البذور ك اسم اخر في ورقة أو مطبوعة غير الهاتف او جهاز الحاسوب ربما قد يتعطل وتخسر محفظتك

فعلاً الأهم في المسألة هو الحفاظ على عبارات المرور في مكان أمن يستحيل الوصول إليها لتفادي المخاطر الممكنة.
على فكرة تخمين عبارات مرور للمحفظة بإستخدام أداة بروتفررص يكاد شبه مستحيل لأن الخوارزمية المستخدمة لتشفير المفتاح الخاص معقدة رياضياً بحيث يصعب الإصطدام هنا لتفكيك الشفرة.

و لكن صراحة إذا إستطعتم أن تقوم بفعلها و حصلتم على رصيد جيد هل ستقومون بتصريف الشيك مع العلم أنها مملوكة للغير؟ ههههه

GxSTxV

hero member

Activity: 756

Merit: 607

مرحبا بك من جديد اخي الفاضل البون وعام سعيدلك ولكل عائلتك
صراحة هذا ما جاء في ذهني أول مرة قمت بفتح محفظة للعملات المشفرة لا اتذكر جيدا ما اذا كانت ميتاماسك او تراست والت على كل حال قلت في نفسي ان هذه عبارات الاستيراد سهلة التخمين فهي فقط 12 كلمة وأي شخص يمكنه ان يختار بشكل عشوائي وربمايتحصل على كلمات محفظتي وقد بحثت على الموضوع وقرأت محادثة على موقع reddit و فهمت الامر جيدا حول مدى امكانية توقع او تخمين الكلمات والترتيب الصحيح وهي نسبة تقترب من العدم
شكرا على توضيح الامر بشكل مفصل . اود فقط ان اقول انه من الافضل حفظ عبارات الاسترداد او عبارات البذور ك اسم اخر في ورقة أو مطبوعة غير الهاتف او جهاز الحاسوب ربما قد يتعطل وتخسر محفظتك

albon

legendary

Activity: 1680

Merit: 1343

مرحباً أخوانى الاعزاء متابعين القسم العربى,

عدنا لكم من جديد بعد انقطاع دام اسابيع , موضوعنا اليوم هناك الكثير منا من يتسائل عنه وخصوصاً المبتدئون فى مجال العملات الرقمية

لذلك وددت مشاركته معكم و أتمنى أن ينال اعجابكم وتتم الافادة للجميع

هل من الممكن سرقة اموال محفظتك من خلال تخمين كلمات عبارات الاسترداد؟

سؤال فى غاية الاهمية وهناك من يود أن يعرف اجابته لذلك دعونا نقوم بالاجابة الكافية بإذن الله وأتمنى أن تشاركونى بآرائكم

أولًا يجب أن نعلم أن الكلمات الخاصّة بالمحفظة سواءً كانت 12 أو 24 كلمة هي نظام بديل عن إنشاء المفتاح الخاصّ بالمحفظة والذي يستخدم في التحكم في أصول المحفظة وتوقيع المعاملات إلخ..
هذا النظام كان غرضه تسهيل التعامل مع المحفظة بسبب صعوبة استخدام المفاتيح الخاصّة.

للتوضيح هذا نموذج لمفتاح خاصّ لمحفظة بتكوين:
8e4616c0b8b9e6d60d5ddc5e0c e61ac652cb11e7737d71e0eec81da1c1fd2f14
استبدال المفاتيح الخاصّة بالكلمات تم عبر تقديم معيار BIP39 وهو اختصار 39th Bitcoin Improvement Proposal، وهو نظام يُعمل به منذ سنوات، وتستخدمه أشهر المحافظ.

عندما تقوم بإنشاء محفظة على تطبيق يعتمد على معيار BIP39 يتم توليد الكلمات بشكل عشوائي من قائمة مكونة من 2048 كلمة، ومن هذه الكلمات يتم توليد المفتاح الخاصّ بمحفظة كل عملة داخل المحفظة الرئيسية.

على سبيل المثال.. إذا كنت تستخدم محفظة داعمة لمعيار BIP39 مثل TrustWallet، يمكنك باستخدام كلمات الـSeed Phrase استرداد عملاتك الموجودة على محفظة Tron مثلًا داخل محفظة TrustWallet الرئيسية دون باقي العملات الأخرى.

القائمة المستخدمة في توليد كلمات العبارة السرية للمحافظ التي تستخدم معيار BIP39 هي قائمة ثابتة لا تتغير، مكونة من 2048 كلمة فقط.
هذه القائمة لم يتم اختيارها بشكل عشوائي، ولكن تم اختيارها بعناية، بحيث لا توجد أكثر من كلمة واحدة تبدأ بنفس الحروف الأربعة الأولى.

مثلًا كلمة مثل advance لا توجد كلمة أخرى في هذه القائمة تبدأ بحروف adva ونفس الأمر ينطبق على أي كلمة في القائمة.
أيضًا لا يكون لهذه الكلمات تهجئة مختلفة، ولا يكون لها مرادفات مشابهة، ويجب أن يكون هناك أكثر من حرف مختلف بين كل كلمة وجميع الكلمات الأخرى.

تم تصميم هذه القائمة بهذا الشكل لعدة أسباب منها إمكانية معرفة الكلمة الصحيحة إذا أخطأت في كتابتها من خلال البحث عن حروفها الأولى أو أقرب الكلمات لها في القائمة، بالإضافة لخفض نسبة الخطأ في كتابة الكلمات عند محاولة استرداد المحفظة وغيرها من الأمور.

المهم أنه عند إنشاء محفظة بهذا المعيار يتم توليد كلمات المحفظة بشكل عشوائي بالاعتماد على خوارزميات رياضية معقدة، بعد ذلك تقوم المحفظة باستخدام كلمات المحفظة العشوائية لتوليد مفاتيح تشفير المحفظة الخاصّة والعامة.
هذه قائمة الكلمات الكاملة (2048 كلمة).
https://github.com/bitcoin/bips/blob/master/bip-0039/english.txt

هناك محافظ مثل TrustWallet وكذلك Exodus تستخدم معيار BIP39 وتولّد 12 كلمة، ومحافظ أخرى مثل Ledger Nano S تستخدم نفس المعيار ولكن تجعل عدد الكلمات 24 كلمة.
هناك محافظ تسمح للمستخدم بإضافة كلمات بشكل يدوي من خارج القائمة، وإن كان هذا الأمر لا يُنصح به.

الآن لنعود إلى السؤال الرئيسي.. هل يمكن تخمين كلمات العبارة السرية الخاصة بمحفظتك؟
لنتحدث بمبادئ الاحتمالات الرياضية. إذا قام شخص بعمل هجوم Brute-Force لمحاولة تخمين عبارة استرداد محفظة مكونة من 12 كلمة، فإنه يكون لدينا 2048 رفع 12 احتمال لعبارة سرية ممكنة (2048^12).

للتبسيط.. هناك
340,282,366,920,938,463,463,374,607,431,768,211,456
احتمال ممكن لعبارة استرداد مكونة من 12 كلمة تم إنشائها من قائمة كلمات مكونة من 2048 كلمة.
ليس فقط يجب تخمين الكلمات بشكل صحيح، بل يجب تخمين ترتيب الكلمات أيضًا بشكل صحيح!

للتقريب؛ عدد الاحتمالات هذا يمكن مقارنته بعدد الذرات الموجودة في الكون، ونسبة نجاح محاولة تخمين لعبارة استرداد بالمعطيات السابقة وبشكل عشوائي هي أقرب ما يكون للصفر، خصوصًا مع مستوى التكنولوجيا المتوفر حاليًا.

هذا كل شئ, دمتم بخير

المصدر: #

Topic: سرقة المحفظة/ خلال تخمين عبارات الإسترداد (Read 27 times)