Title: سرقة المحفظة/ خلال تخمين عبارات الإسترداد Post by: albon on December 31, 2022, 04:34:44 PM مرحباً أخوانى الاعزاء متابعين القسم العربى,
عدنا لكم من جديد بعد انقطاع دام اسابيع , موضوعنا اليوم هناك الكثير منا من يتسائل عنه وخصوصاً المبتدئون فى مجال العملات الرقمية لذلك وددت مشاركته معكم و أتمنى أن ينال اعجابكم وتتم الافادة للجميع هل من الممكن سرقة اموال محفظتك من خلال تخمين كلمات عبارات الاسترداد؟ سؤال فى غاية الاهمية وهناك من يود أن يعرف اجابته لذلك دعونا نقوم بالاجابة الكافية بإذن الله وأتمنى أن تشاركونى بآرائكم أولًا يجب أن نعلم أن الكلمات الخاصّة بالمحفظة سواءً كانت 12 أو 24 كلمة هي نظام بديل عن إنشاء المفتاح الخاصّ بالمحفظة والذي يستخدم في التحكم في أصول المحفظة وتوقيع المعاملات إلخ.. هذا النظام كان غرضه تسهيل التعامل مع المحفظة بسبب صعوبة استخدام المفاتيح الخاصّة. للتوضيح هذا نموذج لمفتاح خاصّ لمحفظة بتكوين: 8e4616c0b8b9e6d60d5ddc5e0c e61ac652cb11e7737d71e0eec81da1c1fd2f14 استبدال المفاتيح الخاصّة بالكلمات تم عبر تقديم معيار BIP39 وهو اختصار 39th Bitcoin Improvement Proposal، وهو نظام يُعمل به منذ سنوات، وتستخدمه أشهر المحافظ. عندما تقوم بإنشاء محفظة على تطبيق يعتمد على معيار BIP39 يتم توليد الكلمات بشكل عشوائي من قائمة مكونة من 2048 كلمة، ومن هذه الكلمات يتم توليد المفتاح الخاصّ بمحفظة كل عملة داخل المحفظة الرئيسية. https://i.postimg.cc/brk52hZn/1.png على سبيل المثال.. إذا كنت تستخدم محفظة داعمة لمعيار BIP39 مثل TrustWallet، يمكنك باستخدام كلمات الـSeed Phrase استرداد عملاتك الموجودة على محفظة Tron مثلًا داخل محفظة TrustWallet الرئيسية دون باقي العملات الأخرى. القائمة المستخدمة في توليد كلمات العبارة السرية للمحافظ التي تستخدم معيار BIP39 هي قائمة ثابتة لا تتغير، مكونة من 2048 كلمة فقط. هذه القائمة لم يتم اختيارها بشكل عشوائي، ولكن تم اختيارها بعناية، بحيث لا توجد أكثر من كلمة واحدة تبدأ بنفس الحروف الأربعة الأولى. مثلًا كلمة مثل advance لا توجد كلمة أخرى في هذه القائمة تبدأ بحروف adva ونفس الأمر ينطبق على أي كلمة في القائمة. أيضًا لا يكون لهذه الكلمات تهجئة مختلفة، ولا يكون لها مرادفات مشابهة، ويجب أن يكون هناك أكثر من حرف مختلف بين كل كلمة وجميع الكلمات الأخرى. https://i.postimg.cc/VsnZgzNr/2.png تم تصميم هذه القائمة بهذا الشكل لعدة أسباب منها إمكانية معرفة الكلمة الصحيحة إذا أخطأت في كتابتها من خلال البحث عن حروفها الأولى أو أقرب الكلمات لها في القائمة، بالإضافة لخفض نسبة الخطأ في كتابة الكلمات عند محاولة استرداد المحفظة وغيرها من الأمور. المهم أنه عند إنشاء محفظة بهذا المعيار يتم توليد كلمات المحفظة بشكل عشوائي بالاعتماد على خوارزميات رياضية معقدة، بعد ذلك تقوم المحفظة باستخدام كلمات المحفظة العشوائية لتوليد مفاتيح تشفير المحفظة الخاصّة والعامة. هذه قائمة الكلمات الكاملة (2048 كلمة). https://github.com/bitcoin/bips/blob/master/bip-0039/english.txt هناك محافظ مثل TrustWallet وكذلك Exodus تستخدم معيار BIP39 وتولّد 12 كلمة، ومحافظ أخرى مثل Ledger Nano S تستخدم نفس المعيار ولكن تجعل عدد الكلمات 24 كلمة. هناك محافظ تسمح للمستخدم بإضافة كلمات بشكل يدوي من خارج القائمة، وإن كان هذا الأمر لا يُنصح به. الآن لنعود إلى السؤال الرئيسي.. هل يمكن تخمين كلمات العبارة السرية الخاصة بمحفظتك؟ لنتحدث بمبادئ الاحتمالات الرياضية. إذا قام شخص بعمل هجوم Brute-Force لمحاولة تخمين عبارة استرداد محفظة مكونة من 12 كلمة، فإنه يكون لدينا 2048 رفع 12 احتمال لعبارة سرية ممكنة (2048^12). للتبسيط.. هناك 340,282,366,920,938,463,463,374,607,431,768,211,456 احتمال ممكن لعبارة استرداد مكونة من 12 كلمة تم إنشائها من قائمة كلمات مكونة من 2048 كلمة. ليس فقط يجب تخمين الكلمات بشكل صحيح، بل يجب تخمين ترتيب الكلمات أيضًا بشكل صحيح! للتقريب؛ عدد الاحتمالات هذا يمكن مقارنته بعدد الذرات الموجودة في الكون، ونسبة نجاح محاولة تخمين لعبارة استرداد بالمعطيات السابقة وبشكل عشوائي هي أقرب ما يكون للصفر، خصوصًا مع مستوى التكنولوجيا المتوفر حاليًا. هذا كل شئ, دمتم بخير :) المصدر: # (https://twitter.com/EgyHashX/status/1606048817815506945) Title: Re: سرقة المحفظة/ خلال تخمين عبارات الإسترداد Post by: GxSTxV on December 31, 2022, 09:12:25 PM مرحبا بك من جديد اخي الفاضل البون وعام سعيدلك ولكل عائلتك
صراحة هذا ما جاء في ذهني أول مرة قمت بفتح محفظة للعملات المشفرة لا اتذكر جيدا ما اذا كانت ميتاماسك او تراست والت على كل حال قلت في نفسي ان هذه عبارات الاستيراد سهلة التخمين فهي فقط 12 كلمة وأي شخص يمكنه ان يختار بشكل عشوائي وربمايتحصل على كلمات محفظتي وقد بحثت على الموضوع وقرأت محادثة على موقع reddit و فهمت الامر جيدا حول مدى امكانية توقع او تخمين الكلمات والترتيب الصحيح وهي نسبة تقترب من العدم شكرا على توضيح الامر بشكل مفصل . اود فقط ان اقول انه من الافضل حفظ عبارات الاسترداد او عبارات البذور ك اسم اخر في ورقة أو مطبوعة غير الهاتف او جهاز الحاسوب ربما قد يتعطل وتخسر محفظتك Title: Re: سرقة المحفظة/ خلال تخمين عبارات الإسترداد Post by: Ulven on December 31, 2022, 09:31:51 PM مرحباً أخوانى الاعزاء متابعين القسم العربى, عدنا لكم من جديد بعد انقطاع دام اسابيع , موضوعنا اليوم هناك الكثير منا من يتسائل عنه وخصوصاً المبتدئون فى مجال العملات الرقمية لذلك وددت مشاركته معكم و أتمنى أن ينال اعجابكم وتتم الافادة للجميع أهلاً بعودتك أخي سنة سعيدة مرحبا بك من جديد اخي الفاضل البون وعام سعيدلك ولكل عائلتك صراحة هذا ما جاء في ذهني أول مرة قمت بفتح محفظة للعملات المشفرة لا اتذكر جيدا ما اذا كانت ميتاماسك او تراست والت على كل حال قلت في نفسي ان هذه عبارات الاستيراد سهلة التخمين فهي فقط 12 كلمة وأي شخص يمكنه ان يختار بشكل عشوائي وربمايتحصل على كلمات محفظتي وقد بحثت على الموضوع وقرأت محادثة على موقع reddit و فهمت الامر جيدا حول مدى امكانية توقع او تخمين الكلمات والترتيب الصحيح وهي نسبة تقترب من العدم شكرا على توضيح الامر بشكل مفصل . اود فقط ان اقول انه من الافضل حفظ عبارات الاسترداد او عبارات البذور ك اسم اخر في ورقة أو مطبوعة غير الهاتف او جهاز الحاسوب ربما قد يتعطل وتخسر محفظتك فعلاً الأهم في المسألة هو الحفاظ على عبارات المرور في مكان أمن يستحيل الوصول إليها لتفادي المخاطر الممكنة. على فكرة تخمين عبارات مرور للمحفظة بإستخدام أداة بروتفررص يكاد شبه مستحيل لأن الخوارزمية المستخدمة لتشفير المفتاح الخاص معقدة رياضياً بحيث يصعب الإصطدام هنا لتفكيك الشفرة. و لكن صراحة إذا إستطعتم أن تقوم بفعلها و حصلتم على رصيد جيد هل ستقومون بتصريف الشيك مع العلم أنها مملوكة للغير؟ ههههه |