التداول
نوع التداول
سوق فوریة
تداول العملات الرقمية بحرية
Alpha
نقاط
احصل على رموز مميزة واعدة من خلال تداول مبسّط على السلسلة
قبل الطرح في السوق
تداول عملات جديدة قبل إدراجها رسميًا
الالهامش
قم بتضخيم أرباحك باستخدام الرافعة المالية
التحويل وتداول الكتل
0 Fees
تداول بأي حجم بدون رسوم وانزلاق سعري
الرموز ذات الرافعة المالية
تداول صفقات الرافعة المالية بسهولة
العقود الآجلة
العقود الآجلة
مئات العقود تتم تسويتها بـ USDT أو BTC
الخیارات المتاحة
HOT
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
الاستثمار
الربح البسيط
VIP
اكسب فوائد من الرموز المميزة غير المستخدمة
الاستثمار التلقائي
استثمر تلقائيًا على أساس منتظم
الاستثمار المزدوج
اشترِ بسعر منخفض وبِع بسعر مرتفع لتحقيق أرباح من تقلبات الأسعار
الصندوق الكمي
VIP
يساعدك فريق إدارة الأصول المحترف على تحقيق الأرباح بسهولة
استعارة واقتراض العملات
0 Fees
ارهن عملة رقمية واحدة لاقتراض عملة أخرى
مركز الإقراض
منصة الإقراض الشاملة
مركز ثروة VIP
New
إدارة الثروات المخصصة تمكّن نمو أصولك
التكديس
قم بتخزين العملات الرقمية للحصول على أرباح في منتجات إثبات الحصة
تخزين BTC
HOT
خزّن BTC واربح 10% معدل مئوي سنوي
تخزين ETH
HOT
خزّن ETH واربح 10% معدل مئوي سنوي
سكّ GUSD
New
استخدم USDT/USDC لسكّ GUSD للحصول على عوائد بمستوى الخزانة
التخزين الناعم
اكسب مكافآت مع التخزين المرن
المزيد
- المواضيع الرائجةعرض المزيد
8.2K درجة الشعبية
4.7M درجة الشعبية
121.9K درجة الشعبية
79K درجة الشعبية
164.7K درجة الشعبية
- تثبيت
من "مطاردة الظلال": 2048 كلمة تحدد تريليونات من أصول التشفير
المؤلف: تايلر
مؤخراً شاهدت الفيلم الجديد المحبوب لجكي شان "捕风追影"، وهناك مشهد مثير للاهتمام - تم قفل أصول التشفير بقيمة مئات المليارات من الدولارات في محفظة عبارة مكونة من 12 كلمة، وفي النهاية بقيت الكلمة الأخيرة غير معروفة.
لقد جربت الأمر بعد أن شاهدته، واكتشفت أن الرقم 10 والرقم 12 ليسا في مكتبة الكلمات المساعدة القياسية، من الواضح أن الكاتب كتب هذا عن قصد، لتجنب قيام أي شخص بإعادة إنشاء المحفظة بناءً على الحبكة لارتكاب الاحتيال، فبعد كل شيء، فإن مثل هذه الاحتيالات ليست نادرة في السلسلة.
سيقوم المحتالون عن عمد بكشف عنوان محفظة "تحمل رصيدًا" (عادةً على سلسلة ترون، باستخدام آلية المالك)، لإغراء الجميع بإدخال الغاز، والانتظار لصيد الفرصة، وبمجرد أن يتم إدخال الأموال، لن يمكن استردادها مرة أخرى.
لكن النقطة المثيرة للاهتمام هنا هي أن الفيلم يقول أنه ينقص كلمة واحدة فقط. لكن في العالم الحقيقي، تتبع الكلمات المساعدة معيار BIP39، وهناك 2048 كلمة إجمالاً، مما يعني أن كسر الكلمة الأخيرة بالقوة الغاشمة، سيكون لديه على الأكثر 2048 احتمالًا. وإذا قمنا بتقليص النطاق، مثلما في الفيلم حيث الحرف الأول المعروف هو "es"، فإن الاحتمالات ستكون أقل، ويمكن تجربتها في دقيقة واحدة.
ومع ذلك، فإن السؤال الأكثر جدارة بالتأمل خارج الفيلم هو: ما هي العلاقة بين الكلمات التذكارية، والمفتاح الخاص، والمفتاح العام؟ لماذا يعني فقدان الكلمات التذكارية فقدان جميع الأصول؟
عبارة الاسترجاع هي وسيلة النسخ الاحتياطي التي تتبع معيار BIP39، حيث يتم اختيار وتوليف 12 أو 18 أو 24 كلمة بشكل عشوائي من قاموس يتكون من 2048 كلمة إنجليزية.
بعد معالجة هذه المجموعة من الكلمات المساعدة بواسطة خوارزمية PBKDF2، سيتم توليد بذور (Seed)، ومن ثم سيتم اشتقاق سلسلة من المفاتيح الخاصة استنادًا إلى هذا البذور وفقًا لمعايير المسار مثل BIP32/BIP44، مما يؤدي إلى الحصول على سلسلة من المفاتيح العامة/العناوين.
مجموعة من الكلمات المساعدة → توليد سلسلة من المفاتيح الخاصة → توليد سلسلة من المفاتيح العامة → المقابلة لسلسلة من العناوين
بعبارة أخرى:
عبارة الاسترداد = سلسلة المفاتيح، وغالبًا ما تكون العلاقة بينهما علاقة متعددة، من الناحية النظرية يمكن لمجموعة واحدة من عبارة الاسترداد أن تستخرج آلاف المفاتيح الخاصة.
المفتاح الخاص = المفتاح، كل مفتاح خاص يرتبط بحق استخدام عنوان واحد؛
المفتاح العام/العنوان = رقم المنزل، يمكن أن يكون علنيًا، يمكن للآخرين استخدامه لتحويل الأموال إليك؛
لذا يمكن اعتبار عبارة الاسترداد بمثابة "سلسلة مفاتيحك"، بينما كل مفتاح خاص يشبه مفتاحًا واحدًا من بينها يمكنه فتح الباب، يُستخدم لتوقيع وإثبات سيطرتك على عنوان محفظة معينة - عندما تقوم بإجراء معاملة، فإنك تستخدم المفتاح الخاص للتوقيع، وتخبر الشبكة بأكملها: "هذه المعاملة قد تم تفويضها من قبلي".
ثانياً، هل يمكن اختيار عبارة الاسترداد بنفسي؟
هل يعني ذلك أن الأصدقاء قد يشعرون: هل يمكنني جمع 12 كلمة بنفسي؟ مثل تاريخ الميلاد، أو الكلمة الإنجليزية المفضلة، أو اسم الأيقونة، سيكون ذلك أكثر شخصية.
الإجابة هي: نعم، ولكنها خطيرة للغاية.
لأن الأرقام العشوائية التي تولدها الكمبيوتر هي عشوائية حقيقية، بينما عند اختيار الكلمات من قبل البشر، فإنها تحمل تقريبًا أنماطًا (مثل الكلمات الشائعة، والكلمات المعتادة، وتفضيلات الترتيب)، مما يقلل بشكل كبير من مساحة البحث، مما يجعل كلمات المرور الخاصة بك أكثر عرضة للتخمين.
في السابق، حدثت حوادث أمان تتعلق بـ "محفظة عشوائية زائفة"، حيث استخدمت بعض المحافظ خوارزميات عشوائية زائفة عند توليد الكلمات المساعدة، مما أدى إلى نقص كبير في الإنتروبيا، مما جعلها عرضة لهجمات القوة الغاشمة من قبل القراصنة الذين قاموا بفك شيفرة المفاتيح مباشرةً. في عام 2015، استخدمت مجموعة قراصنة تُدعى Blockchain Bandit مولدات أرقام عشوائية معطلة وثغرات في البرامج للبحث بشكل منهجي عن مفاتيح خاصة ضعيفة الأمان، ونجحت في اكتشاف أكثر من 700,000 عنوان محفظة ضعيفة، وسرقت أكثر من 50,000 ETH من بينها.
بالطبع، بعض المهووسين سيستخدمون النرد (يجب التأكد من أن النرد متساوي بما فيه الكفاية) لرمي أرقام عشوائية، ثم تعيينها إلى مكتبة كلمات BIP39، وهذا يعتبر أمانًا يدويًا، ولكن بالنسبة لمعظم الناس، ليس من الضروري أن تكون الأمور معقدة للغاية، بل قد يؤدي ذلك إلى الأخطاء.
ثالثًا، هل يمكن أن نستخدم القوة العنيفة للوصول إلى محفظة فيتاليك أو محافظ الحيتان الأخرى؟
لقد تخيلت هذا السؤال من قبل، وتخيلت أنني في يوم من الأيام سأقوم بإنشاء عنوان محفظة، وعندما أنظر إلى الداخل أجد أكثر من مليون إيثر، وأصبح حراً مالياً في لحظة، وأسرق منزلاً لأحد الحيتان.
لا بد من القول إن الفكرة مغرية جدًا. لكن الواقع هو: الاحتمالية تقترب من الصفر.
لماذا؟ لأن عدد التوليفات الممكنة للعبارات المساعدة مبالغ فيه لدرجة تتجاوز خيال الإنسان:
12 كلمة: عدد التركيبات الفعالة حوالي 2¹²⁸ ≈ 3.4 × 10³⁸
24 كلمة: عدد التوليفات الفعالة حوالي 2²⁵⁶ ≈ 1.16 × 10⁷⁷
ما هو مفهوم هذا الحجم؟
نحن جميعًا نعلم أن الرمال على الأرض كثيرة جدًا لدرجة أنه لا يمكن حصرها، لكن العلماء قدّروا قيمة تقريبية، بافتراض أن جميع الشواطئ والصحاري على الأرض مجتمعة، فإن العدد الإجمالي للرمال يبلغ حوالي 7.5×10¹⁸ حبة، مما يعني أيضًا:
عدد التوليفات الفعالة المكونة من 12 كلمة، يعادل 4.5 × 10¹⁹ ضعف إجمالي رمال الأرض.
عدد التركيبات الفعالة المكونة من 24 كلمة هو 1.5 × 10⁵⁸ مرة من إجمالي عدد الرمال على الأرض
بعبارة أخرى، إنه كما لو أن كل حبة رمل على الأرض أصبحت "أرض جديدة"، وكل أرض جديدة تحتوي على شواطئ ورمال، ثم عليك أن تجد تلك الحبة المحددة التي قمت بتمييزها مسبقًا، مرة واحدة وبشكل عشوائي بين كل هذه الحبات.
هذا يتجاوز بكثير الحجم الذي يمكن للبشر تخيله.
لذلك، فإن احتمال كسر المحفظة بالقوة الغاشمة ليس "منخفضًا جدًا"، بل تحت الفيزياء المعروفة والقدرات الحسابية، يعادل صفرًا. الاعتماد على "الضرب في القاموس" للثراء ليس أفضل من شراء تذكرة يانصيب، فاحتمال الفوز أعلى بكثير.
العودة إلى إعداد الفيلم: إذا كان هناك شخص واحد فقط ينقصه كلمة واحدة من عبارة الاسترجاع، فمن الممكن حقًا المحاولة من خلال طريقة القوة الغاشمة.
أخيرًا، بعض النصائح الأمنية حول المحفظة/عبارة الاسترداد/المفتاح الخاص:
يفضل استخدام محافظ غير الحفظ التي تم اختبارها على مر الزمن والسوق، وتم تدقيق الشيفرة المصدرية، مثل MetaMask وTrust Wallet وSafePal، واستخدام المحافظ الصلبة عند الإمكان؛
عبارة الاستعادة والمفتاح الخاص، لا ينبغي أبدًا التقاط لقطات شاشة، ولا تخزينها في خدمات التخزين السحابي، ولا النسخ واللصق، ولا إرسالها للآخرين؛
من الأفضل كتابة ذلك على الورق بالقلم (يمكنك التفكير في استخدام لوحة تذكير من الفولاذ المقاوم للصدأ، مقاومة للرطوبة، ومضادة للحريق، ومقاومة للتآكل)، وضعها في مكان آمن، وعمل نسخ احتياطية في 2-3 أماكن.
يمكنك أن تنشر المفتاح العام / العنوان بأمان، فهو رقم منزلك، لكن يجب أن تكون حذرًا في التعرف على روابط الاحتيال؛
من المستحسن استخدام أجهزة نظيفة لإدارة المحفظة، وعدم تثبيت مكونات إضافية أو تطبيقات غير معروفة.
تذكر جملة واحدة: أي شخص يطلب منك عبارة الاسترداد، فهو 100% محتال.