بازیابی بیت کوین‌هایی به ارزش ۳۰۰,۰۰۰ دلار پس از شکستن رمزنگاری فایل Zip

یک متخصص رمز‌نگاری در مقاله‌ی خود توضیح داده است که چگونه با کرک کردن یک فایل زیپ کد‌گذاری شده، تعدادی کلید بیت کوین که گم‌ شده بود را باز‌یابی کرده است. این داستان، اهمیت امن نگهداشتن کلید‌ها و به خاطر داشتن رمز‌های عبور را یاد‌آوری می‌کند.

به گزارش بیت کوینیست، مایک استی (Mike Stay)، نویسنده‌ی این داستان، با مدرک دکترای علوم کامپیوتر و سابقه‌ای گسترده‌ در زمینه‌ی رمز‌نگاری در دهه‌ی ۹۰ میلادی، تعریف کرده که چگونه با او تماس گرفته شده و برای کرک یک فایل زیپ استخدام شده است. گویا این فایل متعلق به مردی است که اطلاعاتی که حدود بیست سال پیش در این باره ثبت کرده بود را پیدا کرده و برای کرک آن با استی تماس گرفته است. این فایل شامل کلید‌های خصوصی بیت کوین‌هایی به ارزش ۳۰۰ هزار دلار بوده که در سال ۲۰۱۶ خریداری شده‌اند؛ اما فرد رمز عبور خود را فراموش کرده بود.

استی گفت:

او در ژانویه ۲۰۱۶ ( فروردین ۹۵)، حدود ۱۰ یا ۱۵ هزار دلار بیت کوین خرید و کلید‌ها را در یک فایل زیپ رمز‌گذاری شده قرار داد. حالا این بیت کوین‌ها بیش از ۳۰۰ هزار دلار ارزش دارند اما او رمز را به خاطر نداشت. خوشبختانه، هنوز همان لپ تاپ اصلی را در اختیار داشت و دقیقا می‌دانست فایل‌ها چه زمانی زیپ شده‌اند. از آنجایی که «InfoZip» بی‌نظمی داده‌ها را با استفاده از اثر زمانی ایجاد می‌کند، این اتفاق [اطلاع از زمان دقیق زیپ شدن فایل]، روند کار را بسیار کوتاه می‌کرد و برای بازیابی رمز تنها ۱۰ کوینتیلیون (۱۰ میلیارد میلیارد) بار پردازش داده نیاز بود که همین امر، باعث عملی شدن پروژه می‌شد. در نتیجه، این کار با حدود چند ماه زمان و یک مزرعه‌ی رندر متوسط انجام می‌گرفت. بنابراین، ما قرار‌داد بستیم و من شروع به کار کردم.

استی اشاره کرد که توانسته است با دوباره یاد گرفتن مهارت‌های قبلی خود و با کمی کمک، فایل را ظرف چند روز کرک کند.

نکته‌ی قابل توجه این است که استی هیچگاه کد کلید‌ها را کرک نکرده و هیچ بخش دیگری از پروتکل بیت کوین را به خطر نیانداخته است. بلکه او تنها رمز فایل زیپ رمز‌گذاری شده‌ای را یافت که می‌توانست حاوی هر‌گونه اطلاعاتی باشد.

کارشناسان معتقدند که رمز‌نگاری استفاده شده در بیت کوین و بسیاری دیگر از آلت کوین‌ها امنیت زیادی دارد و تلاش برای کرک کردن کلید‌های خصوصی با تکنیک‌هایی که در حال حاضر در دسترس هستند، بیهوده خواهد بود. با این حال، در صورت نگه‌داری نامناسب از کلید‌ها، خطر سرقت یا از بین رفتن اطلاعات وجود دارد.

متأسفانه، اکثر سرمایه‌گذاران ارز دیجیتال، کلید‌ها و رمز‌های عبور خود را در فایل‌هایی بدون رمز نگهداری می‌کنند. یا با روش‌های سهل‌انگارانه‌ی دیگری، ارز‌های خود را به خطر می‌اندازند. گاهی اوقات نیز مانند داستان استی، رمز عبور خود را فراموش می‌کنند. کاملا مشخص است که تمام سرقت‌ها و ضرر‌های ارز دیجیتال از خطا و اشتباه شخص کار‌بر نشأت می‌گیرد.

فهمیدن اینکه چند بیت کوین به طور غیرقابل برگشت از دست رفته‌اند، ممکن نیست. بر اساس برخی برآورد‌ها، حدود ۲۵ درصد از کل موجودی از دست رفته است. اکثر حدس و گمان‌ها نیز مربوط به بیش از یک میلیون بیت کوینِ متعلق به ساتوشی ناکاموتو است که برای بیش از ده سال دست‌نخورده باقی مانده‌اند. علی‌رغم ادعا‌های کریگ رایت (Craig Wright)،  تئوری رایجی وجود دارد که ادعا می‌کند ساتوشی، هر کس که باشد، دیگر نمی‌تواند به این بیت کوین‌ها دسترسی داشته باشد.

بنابراین، رعایت دستور‌العمل‌های امنیتی درست هنگام ذخیره‌ی ارز دیجیتال بسیار اهمیت دارد. رمز‌های عبور باید به طور امن ذخیره شوند و فایل‌ها به وسیله‌ی تکنیک‌های روز رمز‌گذاری شوند. با وجودی که هیچ راهی برای تضمین کامل امنیت وجود ندارد؛ اما عملکرد نا‌درست خود شخص، آسان‌ترین راه ممکن برای از دست دادن سرمایه است.

The post بازیابی بیت کوین‌هایی به ارزش ۳۰۰,۰۰۰ دلار پس از شکستن رمزنگاری فایل Zip appeared first on ارزدیجیتال.