هل من الممكن تخمين كلمات عبارة الاسترداد الخاصّة بمحفظتك "Seed Phrase" وسرقة أموالك؟
ثريد 🧵
13/1
ثريد 🧵
13/1
أولًا يجب أن نعلم أن الكلمات الخاصّة بالمحفظة سواءً كانت 12 أو 24 كلمة هي نظام بديل عن إنشاء المفتاح الخاصّ بالمحفظة والذي يستخدم في التحكم في أصول المحفظة وتوقيع المعاملات إلخ..
هذا النظام كان غرضه تسهيل التعامل مع المحفظة بسبب صعوبة استخدام المفاتيح الخاصّة.
13/2
هذا النظام كان غرضه تسهيل التعامل مع المحفظة بسبب صعوبة استخدام المفاتيح الخاصّة.
13/2
للتوضيح هذا نموذج لمفتاح خاصّ لمحفظة بتكوين:
8e4616c0b8b9e6d60d5ddc5e0c e61ac652cb11e7737d71e0eec81da1c1fd2f14
استبدال المفاتيح الخاصّة بالكلمات تم عبر تقديم معيار BIP39 وهو اختصار 39th Bitcoin Improvement Proposal، وهو نظام يُعمل به منذ سنوات، وتستخدمه أشهر المحافظ.
13/3
8e4616c0b8b9e6d60d5ddc5e0c e61ac652cb11e7737d71e0eec81da1c1fd2f14
استبدال المفاتيح الخاصّة بالكلمات تم عبر تقديم معيار BIP39 وهو اختصار 39th Bitcoin Improvement Proposal، وهو نظام يُعمل به منذ سنوات، وتستخدمه أشهر المحافظ.
13/3
عندما تقوم بإنشاء محفظة على تطبيق يعتمد على معيار BIP39 يتم توليد الكلمات بشكل عشوائي من قائمة مكونة من 2048 كلمة، ومن هذه الكلمات يتم توليد المفتاح الخاصّ بمحفظة كل عملة داخل المحفظة الرئيسية.
13/4
13/4
على سبيل المثال.. إذا كنت تستخدم محفظة داعمة لمعيار BIP39 مثل TrustWallet، يمكنك باستخدام كلمات الـSeed Phrase استرداد عملاتك الموجودة على محفظة Tron مثلًا داخل محفظة TrustWallet الرئيسية دون باقي العملات الأخرى.
13/5
13/5
القائمة المستخدمة في توليد كلمات العبارة السرية للمحافظ التي تستخدم معيار BIP39 هي قائمة ثابتة لا تتغير، مكونة من 2048 كلمة فقط.
هذه القائمة لم يتم اختيارها بشكل عشوائي، ولكن تم اختيارها بعناية، بحيث لا توجد أكثر من كلمة واحدة تبدأ بنفس الحروف الأربعة الأولى.
13/6
هذه القائمة لم يتم اختيارها بشكل عشوائي، ولكن تم اختيارها بعناية، بحيث لا توجد أكثر من كلمة واحدة تبدأ بنفس الحروف الأربعة الأولى.
13/6
مثلًا كلمة مثل advance لا توجد كلمة أخرى في هذه القائمة تبدأ بحروف adva ونفس الأمر ينطبق على أي كلمة في القائمة.
أيضًا لا يكون لهذه الكلمات تهجئة مختلفة، ولا يكون لها مرادفات مشابهة، ويجب أن يكون هناك أكثر من حرف مختلف بين كل كلمة وجميع الكلمات الأخرى.
13/7
أيضًا لا يكون لهذه الكلمات تهجئة مختلفة، ولا يكون لها مرادفات مشابهة، ويجب أن يكون هناك أكثر من حرف مختلف بين كل كلمة وجميع الكلمات الأخرى.
13/7
تم تصميم هذه القائمة بهذا الشكل لعدة أسباب منها إمكانية معرفة الكلمة الصحيحة إذا أخطأت في كتابتها من خلال البحث عن حروفها الأولى أو أقرب الكلمات لها في القائمة، بالإضافة لخفض نسبة الخطأ في كتابة الكلمات عند محاولة استرداد المحفظة وغيرها من الأمور.
13/8
13/8
المهم أنه عند إنشاء محفظة بهذا المعيار يتم توليد كلمات المحفظة بشكل عشوائي بالاعتماد على خوارزميات رياضية معقدة، بعد ذلك تقوم المحفظة باستخدام كلمات المحفظة العشوائية لتوليد مفاتيح تشفير المحفظة الخاصّة والعامة.
هذه قائمة الكلمات الكاملة (2048 كلمة).
github.com
13/9
هذه قائمة الكلمات الكاملة (2048 كلمة).
github.com
13/9
هناك محافظ مثل TrustWallet وكذلك Exodus تستخدم معيار BIP39 وتولّد 12 كلمة، ومحافظ أخرى مثل Ledger Nano S تستخدم نفس المعيار ولكن تجعل عدد الكلمات 24 كلمة.
هناك محافظ تسمح للمستخدم بإضافة كلمات بشكل يدوي من خارج القائمة، وإن كان هذا الأمر لا يُنصح به.
13/10
هناك محافظ تسمح للمستخدم بإضافة كلمات بشكل يدوي من خارج القائمة، وإن كان هذا الأمر لا يُنصح به.
13/10
الآن لنعود إلى السؤال الرئيسي.. هل يمكن تخمين كلمات العبارة السرية الخاصة بمحفظتك؟
لنتحدث بمبادئ الاحتمالات الرياضية. إذا قام شخص بعمل هجوم Brute-Force لمحاولة تخمين عبارة استرداد محفظة مكونة من 12 كلمة، فإنه يكون لدينا 2048 رفع 12 احتمال لعبارة سرية ممكنة (2048^12).
13/11
لنتحدث بمبادئ الاحتمالات الرياضية. إذا قام شخص بعمل هجوم Brute-Force لمحاولة تخمين عبارة استرداد محفظة مكونة من 12 كلمة، فإنه يكون لدينا 2048 رفع 12 احتمال لعبارة سرية ممكنة (2048^12).
13/11
للتبسيط.. هناك
340,282,366,920,938,463,463,374,607,431,768,211,456
احتمال ممكن لعبارة استرداد مكونة من 12 كلمة تم إنشائها من قائمة كلمات مكونة من 2048 كلمة.
ليس فقط يجب تخمين الكلمات بشكل صحيح، بل يجب تخمين ترتيب الكلمات أيضًا بشكل صحيح!
13/12
340,282,366,920,938,463,463,374,607,431,768,211,456
احتمال ممكن لعبارة استرداد مكونة من 12 كلمة تم إنشائها من قائمة كلمات مكونة من 2048 كلمة.
ليس فقط يجب تخمين الكلمات بشكل صحيح، بل يجب تخمين ترتيب الكلمات أيضًا بشكل صحيح!
13/12
للتقريب؛ عدد الاحتمالات هذا يمكن مقارنته بعدد الذرات الموجودة في الكون، ونسبة نجاح محاولة تخمين لعبارة استرداد بالمعطيات السابقة وبشكل عشوائي هي أقرب ما يكون للصفر، خصوصًا مع مستوى التكنولوجيا المتوفر حاليًا.
تم بحمد الله.
13/13
تم بحمد الله.
13/13
جاري تحميل الاقتراحات...