Author

Topic: private key 🤔 !! اختراق كل البرايفت كي ؟ (Read 234 times)

sr. member
Activity: 490
Merit: 275
الطريقة التي يتم توليد البرايفت كيي تتم باستخدام خوارزمية تولد مفاتيح عشوائية يعني استحالة مفتاحين يتشابهو في طريقة الانشاء 🙂

ليست المسئلة تشابهه عنوانين بينما عمل scan منظم للبرايفت كي بشكل تسلسلي تحياتي للجميع و شكراً على اثراء الموضوع
newbie
Activity: 26
Merit: 0
الطريقة التي يتم توليد البرايفت كيي تتم باستخدام خوارزمية تولد مفاتيح عشوائية يعني استحالة مفتاحين يتشابهو في طريقة الانشاء 🙂
sr. member
Activity: 490
Merit: 275
كل مافي الامر وفي كل مرة تريد الدخول فيها الى محفظتك ستحتاج ملف
 Keystore/JSON File  وكلمة السر التي يجب عليك تذكرها جيدا في عقلك فليس من المعقول ان تضع كلمة السر والملف في مكان واحد
الرصيد الذي تملكه في محفظتك وبياناتها لا توجد على موقع  https://www.myetherwallet.com والموقع هو عبارة عن واجهة فقط لتسهيل عملية انشاء محفظة على شبكة الاثريوم
لهذا فإنه لايمكن آختراقك إلا في حالة أرسلت برايفت كي أو لم تدخل موقع السيكيور الخاص بمحفظة ماي إيثيرواليط وللمزيد من الأمان لاتقم بالإحتفاظ بملف الدخول على سطح المكتب قم بنسخه على فلاشة خارجية


نعم اخي هذا صحيح لكن نحن نتكلم عن امكانية البحث عن البرايفت كي نفسه بطريقة منظمة بمعنى بحث كل برايفت كي و كم يحتوي ايثريوم به scan

بمعنى العنوان التالي

0b6c53675892dd7b12e284b81fa703d6631588ecb16955218ff37703f71bb4ac

عنوان برايفت كي للايثريوم (لكن ربما لم يستخدم بعد و رصيده صفر) بعده بالترتيب ياتي عنوان برايفت كي  التالي

0b6c53675892dd7b12e284b81fa703d6631588ecb16955218ff37703f71bb4ad

و بعده

0b6c53675892dd7b12e284b81fa703d6631588ecb16955218ff37703f71bb4ae

وهكذا عناوين كثيرة ربما ملاين او بلاين العناوين المسئلة ليست بتلك السهولة حالياً بالتكنولوجيا المتوفرة ...

العناوين السابقة عناوين برايفت كي ممكن غير مستخدمة و هي ايضاً لا يوجد رصيد بالعنوان العام
لكن الفكرة هنا ان يتم عمل بحث منظم بالعناوين و الرصيد الذي بها و ربما عمل قاعدة بيانات بكل برايفت كي و عنوان و كل رصيد و في حالة توفر رصيد ينبه اصحاب هذا البرنامج بوجود رصيد بالعنوان لكن المسئلة ليست بتلك السهولة و صعب جداً و ايضاً تكلفتها ما راح تغطي مجهود الاجهزة التي تعمل ربما
newbie
Activity: 121
Merit: 0
كل مافي الامر وفي كل مرة تريد الدخول فيها الى محفظتك ستحتاج ملف
 Keystore/JSON File  وكلمة السر التي يجب عليك تذكرها جيدا في عقلك فليس من المعقول ان تضع كلمة السر والملف في مكان واحد
الرصيد الذي تملكه في محفظتك وبياناتها لا توجد على موقع  https://www.myetherwallet.com والموقع هو عبارة عن واجهة فقط لتسهيل عملية انشاء محفظة على شبكة الاثريوم
لهذا فإنه لايمكن آختراقك إلا في حالة أرسلت برايفت كي أو لم تدخل موقع السيكيور الخاص بمحفظة ماي إيثيرواليط وللمزيد من الأمان لاتقم بالإحتفاظ بملف الدخول على سطح المكتب قم بنسخه على فلاشة خارجية
sr. member
Activity: 490
Merit: 275
هذا الامر وارد تقنيا لكن نسبة حدوثه ضعيفة جدا جدا.
امكانية  الحصول على برايفت كي لمحفضة بها رصيد هي مثل امكانية العثور على ابرة ليس في كومة قش لكن جبل من القش.
حتى استعمال حواسيب خارقة لايجاد برايفت كي معين يتطلب مئات السنين.

صحيح ربما الاحتمالات كبيرة جداً و متباعدة مثل ماقلت ايضاً مثل ماقال الاخ almohet88  مع كثرة الاستخدام ستتقارب الاحتمالات خاصة بالعناوين التي تستخدم مجال من الحروف و الارقام اقل


خطرت ببالي هذه القصة ولاحظت ان البرايفيد كي لكل محفظة مختلف بكثير من الاحرف والارقام عن باقي المحافظ
ولكن عند زيادة عدد المشتركين بشكل دايم بالمحافظ ستتقارب الرموز والارقام بين كل محفظة واخرى
وهذا شيئ خطير حيث تعلو نسبة التخمين في عمليات سرقة البرايفيد كي
ربما افضل حل هو ان يكون من المحفظة نفسها ان تعمل على تحديث برنامجها ووضع كلمة سر مع البرايفيد كي لضمان اموال المشتركين وحمايتهم من عمليات السرقة

صحيح حل منطقي و المفترض نشاهد حل مشابهه له ربما مستقبلاً مع كثره الاستخدام و ربما يعملوا على طريقة اخرى وجود طبقه امان اخرى او تشفير اخر بعد تشفير البرايفعت كي سيحل المشكلة او و سيكون صعب جداً عمل scan للبرايفت كي لان سيكون عليه فك تشفير البرايفت كي مع كلمة السعر معاً
حل منطقي جداً
member
Activity: 322
Merit: 44
خطرت ببالي هذه القصة ولاحظت ان البرايفيد كي لكل محفظة مختلف بكثير من الاحرف والارقام عن باقي المحافظ
ولكن عند زيادة عدد المشتركين بشكل دايم بالمحافظ ستتقارب الرموز والارقام بين كل محفظة واخرى
وهذا شيئ خطير حيث تعلو نسبة التخمين في عمليات سرقة البرايفيد كي
ربما افضل حل هو ان يكون من المحفظة نفسها ان تعمل على تحديث برنامجها ووضع كلمة سر مع البرايفيد كي لضمان اموال المشتركين وحمايتهم من عمليات السرقة
legendary
Activity: 2702
Merit: 3045
Top Crypto Casino
هذا الامر وارد تقنيا لكن نسبة حدوثه ضعيفة جدا جدا.
امكانية  الحصول على برايفت كي لمحفضة بها رصيد هي مثل امكانية العثور على ابرة ليس في كومة قش لكن جبل من القش.
حتى استعمال حواسيب خارقة لايجاد برايفت كي معين يتطلب مئات السنين.
sr. member
Activity: 490
Merit: 275
اني ليس معلومات عن محافظ الاثيريوم الا اني لا اعتقد ان اختراقها سيكون بهذه السهولة او بتغييير كلمات او حروف اضن ان اختراقها يتطلب اكثر من هذا  الا لكانت تم اختراقا منذ زمن و كما تعرف ان المخترقين لا يدعون فرصة مثل هذه تذهب منهم و الله اعلم

اظن الامر ممكن عن طريق البحث من البداية او بطريقة منظمة لكن الامر حقاً يحتاج وقت كون العناوين التي بها رصيد متفرقة مثل ماقال الاخ و عدد العناوين التي بها رصيد قليل جداً مقارناً بالعناوين الفارغة او لم تستخدم بعد  بالتالي تكلفة البحث قد تكون مكلفه مقارنة بالنتائج و كلما كان طول مجال تشفير او عنوان البرايفت كي اطول يعني احتمالية الحصول على عنوان به رصيد تتضائل و تقل
newbie
Activity: 76
Merit: 0
اني ليس معلومات عن محافظ الاثيريوم الا اني لا اعتقد ان اختراقها سيكون بهذه السهولة او بتغييير كلمات او حروف اضن ان اختراقها يتطلب اكثر من هذا  الا لكانت تم اختراقا منذ زمن و كما تعرف ان المخترقين لا يدعون فرصة مثل هذه تذهب منهم و الله اعلم
sr. member
Activity: 490
Merit: 275
Quote
محفظة blockchain.info لايوجد فيها البريفات كاي الدخول للمحفظة يكون عبر الكلمة السرية وايضا يمكن اضافة 2fa وغيرها من المزايا عيبها الوحيد لا تدعم التوكن


اقصد محفظة myetherwallet  ستحتاج ايضاً للبرايفت كي لايمكن الدخول بها بكلمة المرور بدون برايفت كي ..

بالنسبة ل blockchain.info فهي تعتبر منصة او محفظة مستوى اخر بمعنى امنك يعتمد على اصحاب الموقع او الثقة فاذا يملكون كل معلومات المستخدمين يستطيعون استخدامها و ربما سرقة البعض او في حال تعرض المعلومات للاختراق سيكون كل مستخدمي هذة المحفظة في خطر
member
Activity: 406
Merit: 12
محفظة myetherwallet غير امنة بمجرد معرفة الرقم السري يتم الاختراق على عكس محفظة blockchain.info حيث تتمتع بامان عالي تقريبا تعتبر افضل محفظة

ستحتاج ايضاً للبرايفت كي اذا حصل الشخص على البرايفت كي لا يحتاج كلمة السر فهي فقط طبقه امان اخرى بالمحفظة لكن لو المخترق حصل على البرايفت كي يستطيع استخدام محفظة اخرى ولن يواجهة خيار كلمة مرور و يستطيع الدخول للحساب بدون كلمة مرور
محفظة blockchain.info لايوجد فيها البريفات كاي الدخول للمحفظة يكون عبر الكلمة السرية وايضا يمكن اضافة 2fa وغيرها من المزايا عيبها الوحيد لا تدعم التوكن
sr. member
Activity: 490
Merit: 275
اخوان ليس الايثريوم فقط انما كمثال لكن اذا اصبح ممكن سيكون على كل العملات رغم ان ذلك صعب حالياً للعلم اظن احتمالات البيتكوين اكثر من الايثريوم الذي يعتمد على  خليط نطاق

hexadecimal (0–9/a-f/A-F)

لكن البيتكوين الاحتمالات اكبر ربما لست متاكد من هذه المعلومة


محفظة myetherwallet غير امنة بمجرد معرفة الرقم السري يتم الاختراق على عكس محفظة blockchain.info حيث تتمتع بامان عالي تقريبا تعتبر افضل محفظة

ستحتاج ايضاً للبرايفت كي اذا حصل الشخص على البرايفت كي لا يحتاج كلمة السر فهي فقط طبقه امان اخرى بالمحفظة لكن لو المخترق حصل على البرايفت كي يستطيع استخدام محفظة اخرى ولن يواجهة خيار كلمة مرور و يستطيع الدخول للحساب بدون كلمة مرور
member
Activity: 406
Merit: 12
محفظة myetherwallet غير امنة بمجرد معرفة الرقم السري يتم الاختراق على عكس محفظة blockchain.info حيث تتمتع بامان عالي تقريبا تعتبر افضل محفظة
newbie
Activity: 121
Merit: 0

الإثريوم هو نظام لامركزي عبارة عن حواسيب متصلة ببعضها البعض حول العالم، والتي تستخدم مجموعة من التطبيقات يتم تنفيذ أوامر كثيرة عليها وفق العقود الذكية smart contracts، هذه الأخيرة هي بروتوكولات معلوماتية تحاكي ابرام العقود التقليدية حيث تتطلب شروط ومتطلبات لتنفيذيها دون الحاجة إلى سلطة او جهة معينة تتحكم في عملياتها.

وبالطبع فإن هذا النظام قائم على قاعدة بيانات تسمى سلسلة الكتل blockchain وهي نفس القاعدة التي تعتمد عليه مختلف العملات الرقمية.

كل هذا يتم في ظل خوارزميات معقدة وصعبة جدا ومعقدة تضمن الأمان وعدم التلاعب بها، وبالتالي التأثير على قيمة العملة بأي صورة.

ورغم هذا فقد تعرضت خلال الأشهر الماضية لعمليات إختراق على أساسها تمت سرقة 50 مليون دولار أمريكي ما أدى إلى تراجع العملة بنسبة 30% قبل أن يتم تعديل المنصة وتعزيز حمايتها مجددا.
newbie
Activity: 35
Merit: 0
sr. member
Activity: 490
Merit: 275
والله عندك حق والسؤال اكتر من رائع فعلا لان  الاجابة لو كانت نعم ممكن ييتم تخمين
البرايفت كاى او ال12 الخاصين بالعملة فهذا معناة ضياع الاموال وضياع المجهود اليس هذا حرام وظلم
ارجو ان لا تكون الاجابة نعم والا سنكون فى خطر دائم


هنا الخطر ربما ليس ممكن الان لكن مستقبلاً قد يكون ممكن و ربما هناك من يعمل على هذه الخطة اذا كان لا يوجد لها حل
 



كلامك صحيح يمكن الدخول للعناوين بهذه الطريقة ولكن هذا لا يعني أن أمر اختراق المحافظ بهذه السهولة؛ لأني أعتقد أنه لا يوجد أي مفتاح شخصي قريب من الآخر  ولكن يكون مختلف بشكل كامل بحيث يكون من المستحيل تخمينه أو حتى بالصدفة لأن عدد الإحتمالات هائل جداً ثم هل سمعت بأحدهم اخترق أو دخل أحد العواوين بهذه الطريقة؟ أعنقد أن الجواب على هذا السؤال كافٍ لوحده للإجابة عن سؤالك  Wink


نعم صدقت ان العناوين التي بها رصيد متفرقة و ايضاً احتمالية تخمين احدها صعب لكن مثلاً بعض العملات ممكن نطاق الحروف المستخدمة اقل من غيرها و هنا الخطر مثلاً الايثريوم نطاق الاحتمالات اظن اقل من البيتكوين ؟ لكن لست متاكد

لكن الفكرة انه ربما يوجد بالفعل من يستهدف العناوين بهذه الطريقة ربما اجهزة ضخمة جداً تعمل معاً يمكنها عمل هذه المهمة لسنوات قادمة قد يكون بدأت من سنوات  😲
 
jr. member
Activity: 77
Merit: 1
والله عندك حق والسؤال اكتر من رائع فعلا لان  الاجابة لو كانت نعم ممكن ييتم تخمين
البرايفت كاى او ال12 الخاصين بالعملة فهذا معناة ضياع الاموال وضياع المجهود اليس هذا حرام وظلم
ارجو ان لا تكون الاجابة نعم والا سنكون فى خطر دائم 
sr. member
Activity: 490
Merit: 275
السلام عليكم اخواني الكرام

 قبل فترة احد الاشخاص طرح سوال وكان جميل جداً السوال كالتالي :

بما انه يمكننا الدخول للعناوين بالبرايفت كي هل هناك احتمالية للتخمين بحيث يصل احد الاشخاص لعنوان برايفت كي به رصيد؟

مثال البرايفت كي الايثريوم التالي :

Quote
0b6c53675892dd7b12e284b81fa703d6631588ecb16955218ff37703f71bb4ac

يمكنك استبدال اخر حرف بحرف من النطاق المحدد الى العنوان التالي و هكذا يكون عندك برايفت كي لعنوان اخر
Quote
0b6c53675892dd7b12e284b81fa703d6631588ecb16955218ff37703f71bb4af



نقطة اخرى ايضاً المسئلة ربما ليست شخص شخصين ربما اجهزة ضخمة ؟ ربما اجهزة بامكانيات كبيرة يمكنها العمل و البحث عن العناوين من البداية او بشكل منظم

انا اضيف عليه سوال اخر تابع للموضوع الان بعض العملات تعتمد على كلمات للدخول لحساب العملة مثلاً 12 كلمة الن يكون ذلك خطر على العملات اللي تعتمد هذه الطريقة  Huh بحيث يسهل تخمين الكلمات الصحيحة للدخول فالاحتمالات ربما اقل من البرايفت كي  قد يكون شي مفقود لا افهمة



ما رايكم في هذه الاسئلة هل من الممكن ذلك وما احتمالية ان يكون ممكن ربما ليس بالتكنولوجيا الحالية ربما مستقبلا ؟


⚠️ايضاً تنبيه للاشخاص الذين يصورون جزء من البرايفت كي بهذه الطريقة انت تقلل احتمالية معرفة البرايفت كي الخاص بك

العنوان للفت الانتباه فقط !!
Jump to: