تشغيل / ايقاف القراءة الليلية
أخبار العملات الرقمية

هاكر ينشر المفتاح الخاص بمحفظته الايثيريوم دون أن يستطيع أحد سرقة ETH منه ؟

من المعلوم أن أي محفظة عملات مشفرة بها مفتاحين:

  • المفتاح العام والذي يستخدم بشكل علني ويمكن عن طريقه تتبع المعاملة واستقبال وارسال العملات به.
  • المفتاح الخاص والذي يجب وضعه في مكان آمن والحفاظ عليه لأنه يقدم الصلاحية لحامله ويُمكنه من الوصول للمحفظة وتحريك العملات.

يبدو أن الهاكر “روبرت إم. فورستر” في صورة المقالة يخالف العادة بنشره للمفتاح الخاص متحديا من يقوم بسرقة عملاته.

قام “فورستر” يوم 3 يناير الذي يتزامن مع عيد ميلاد البيتكوين بنشر المفتاح الخاص بمحفظته الايثيريوم متحديا من يستطيع تحويلها.

بعد 20 دقيقة من نشر “فورستر” للمفتاح الخاض انتقلت الأموال.

لكن الشخص الذي حولها أنبهر بأنه لم يكن قدرا على تأكيد المعاملة وشارك ما حصل معه.

 

كما نرى في لقطة الشاشة أعلاه، ذهبت عملات “eth” إلى 0x25 ، وليس 0x4e2.

للإشارة في بيان “فورستر” الأولي، قال إن 0x25 هي محفظة سلامته وهي المكان الذي ستذهب إليه العملات عند محاولة نقلها.

لقد نجح في تحديه بفضل تقنية تسمى “Replace by Fee” ويرمز لها بالرمز (RBF).

العملية معقدة لكن فكرتها بسيطة:

الفكرة بسيطة للغاية.

حيث تقوم بالتوقيع على المعاملة، لكن لا تخبر الشبكة عنها، بل عليك الاحتفاظ بها لنفسك كنسخة احتياطية.

بمجرد حدوث أي شيء ما، كما هو الحال مع من حاول نقل الايثيريوم أعلاه، فإن عملية تفعيل النسخ الاحتياطي تحدث بسرعة.

ولكي تنجح المصادقة على معاملة النسخة الاحتياطية دون المعاملة الجديدة فيتم تحديد مبلغ رسوم أعلى للنسخة الاحتياطية من المعاملة الجديدة.

وبذلك ترجح كفة معاملة النسخة الاحتياطية على المعاملة الجديدة.

العملية معقدة بعض الشيء وجديدة لكنها سهلة الفهم وتقوم على استبدال الرسوم.

فكما نعلم وكقاعدة ضمنية فإن عمال التعدين يصادقون على المعاملات التي تدفع رسوم أعلى.

فعند وجود معاملتين متطابقتين في انتظار إدراجهما على الشبكة.

لا يتعين على عمال المناجم القيام بهما معا، بل يقومون بإختيار المعاملة التي تدفع لهم رسوم أعلى.

ففي كثير من الأحيان يختار عمال التعدين فقط الصفقة التي تدفع لهم أكثر بغض النظر عما إذا كانت المعاملة “استنساخ” الثانية أو الثالثة.

لذلك عندما يبث المتسلل صفقة السرقة، يقوم نظام “blockd” ببث النظام الذي تم توقيعه بالفعل سابقا، وإعداده، وقد تم تزويده برسوم غاز أعلى.

في الايثيريوم انخفضت أوقات الحظر إلى 12 ثانية لذلك يجب أن يعمل نظام blockd بشكل سريع للغاية عندما لا تكون الشبكة مزدحمة، وحتى إذا كانت مزدحمة لأن المتسلل يمكنه دائما زيادة الرسوم.

وبذلك فإن الهاكر “روبرت إم. فورستر” قام بإعداد معاملته الاحتياطية لتزيد الرسوم بشكل تلقائي وأكبر من أي محاولة لنقل ما تم الكشف عنه.

وعليه تصبح النتيجة النهائية مضيعة للوقت لأنه إذا كان المتسلل يرفع الرسوم، والواجهة الخلفية هي أيضا ترفع الرسوم بشكل أعلى منه إلى أن تصل إلى المرحلة التي تكون فيها القيمة كاملة هي الرسوم، فلن يقتصر الأمر على تعرض المتسلل لخطر السجن بل أيضا لن يظفر بأي شيء.

المفتاح الخاص والعام:

كما نعلم ، فإن توقيع التشفير هو وسيلة لإثبات هويتك، وأن لديك المفتاح الخاص، بينما لا تكشف عن هويتك بالضبط كما هو الحال في حين لا تظهر الأرقام والحروف الدقيقة للمفتاح الخاص والتي تبدو شيئا ما مثل ما نشر “فورستر”:

ca9a3a3d4026e6228713e683a9c45ef65a538b2f9336813bd597f5effa38668d

إذا قمت بنشر هذه الحروف والأرقام، فأنت تعطي القراصنة السلطة الكاملة، ولكن لعدم نشره بشكل موقع فقد يقيد الإجراء.

ففي هذه الحالة فإن ما تم توقيعه له الحق في تحويل الأموال إلى عنوان المحفظة العامة الآمن.

تعد هذه القدرة على الطلب دون الكشف عن نفسك جزءا كبيرا من اختراع البيتكوين، وبدون ذلك لا يمكن لهذا الأمر كله أن يعمل بسلاسة كما يفعل، ولكن من الواضح أن كل توقيع يكشف عن جزء صغير جدا من المفتاح الخاص.

وبالتالي فإن النصيحة هي عادة تغيير العنوان في كل مرة تتم فيها المعاملة.

من الناحية الواقعية لا أحد ينشر مفتاحه الخاص بشكل علني ليفتح على نفسه مصائب هو في غنى عنها.

ولكن ما قام به “فورستر” هو إثبات قوة التشفير وكيفية عمل المصادقة على البلوكشين كما أن المعاملة غير الموقعة تجعل الكشف عن المفتاح الخاص عديم الفائدة خاصة إذا افترضنا أنه قبل تشغيل blockd وتفعيل تظام استبدال الرسوم حيث وفي كل مرة ستذهب الأموال للمحفظة الآمنة.

لذا فإن التنفيذ والجمع بين كل هذه الجوانب في Blockd أمر مثير للاهتمام.

لأنه وعلى الرغم من أنه لا يوفر الأمان الكامل لأنه لا يمكن أن يكون أي نظام من صنع الإنسان مثالي 100% ، إلا أنه يوفر مستوى أعلى من الأمان من خلال مجموعة شروط معقدة للغاية.

اقرأ أيضا:

“هاكرز” يطالبون شركة النفط المكسيكية بـ 5 ملايين دولار من عملة البيتكوين (BTC)

مقاطعة إنديانا تدفع 130.000 دولار من عملة البيتكوين كـ فدية لمجموعة من الهاكرز

شوقي دليمي

صانع محتوى | مختص في التسويق عن طريقه. مهتم بالعملات الرقمية المشفرة وبتقنية البلوكشين أؤمن بأنها يوما ما ستكون لها الكلمة الأعلى في اقتصاد الغد.
زر الذهاب إلى الأعلى
DMCA.com Protection Status
إغلاق

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock