چرا نباید از کیف پول‌های حافظه‌ای استفاده کرد؟

استفاده از کیف پول حافظه ای موضوعی است که بخش تجزیه و تحلیل فنی صرافی BitMEX در مورد آن به تهیه گزارش پرداخته است. در این مقاله از کوین نیک به بررسی این گزارش می‌پردازیم.

به دلایلی که از آن‌ها می‌گذریم، اخیرا صرافی بیتمکس تبدیل به موضوع اصلی بسیاری از سایت‌های حوزه ارز دیجیتال شده است. در تاریخ یک اکتبر، کمیسیون معاملات آتی کالای ایالات متحده (CFTC)، این صرافی را به تسهیل معاملات ثبت نشده متهم کرد و نیویورک نیز اقداماتی قانونی علیه بنیان‌گذاران آن آرتور هیز (Arthur Hayes)، بن دلو (Ben Delo) و ساموئل رید (Samuel Reed)  انجام داد. در پی این اتهامات رید، مدیر ارشد فنی بیت مکس دستگیر شد و پس از آن با وثیقه ۵ میلیون دلاری آزاد شد. هر سه هم‌بنیان‌گذار در تاریخ ۸ اکتبر از مواضع خود استعفا دادند.

اما در میان این آشفتگی، می‌توان از یک زاویه دیگر به قضیه نگاه کرد و درباره یکی از نقطه ضعف‌های بیت کوین تحقیق کرد. در همین راستا BitMEX Research، بخش تجزیه و تحلیل فنی صرافی، یک گزارش جذاب و کاملا بیت کوینی با عنوان «مرا اسماعیل بخوان» منتشر کرده است.

ساخت یک کیف پول حافظه ای

گزارش منتشر شده شامل یک آزمایش عملی استفاده از کیف پول حافظه ای (Brain Wallet) است. نوعی کیف پول که در آن، کاربر عبارت بازیابی (seed phrase) را به خاطر می‌سپارد و سپس کیف پول آن را پاک می‌کند. (به این ترتیب بطور بالقوه نقطه شکست کیف پول کاهش می‌یابد و نوع خاصی از امنیت سرمایه را ایجاد می‌کند.) ایده کلی استفاده از کیف پول حافظه‌ای به اولین روزهای بیت کوین برمی‌گردد. یک متد ابتدایی و غیرامن که حالا ارزش تحقیق و بررسی را دارد.

ویتالیک بوترین زمانی گفته بود: «انواع کیف پول‌های مختلف از جمله کیف پول‌های با کد QR، کیف پول‌های کاغذی، کوین‌‌هایی با کلید خصوصی حک شده پشت یک هولوگرام و … موجود است. اگرچه جالب‌ترین گزینه جایی است که انسان‌ها مهم‌ترین اطلاعات را در صد سال گذشته در آن‌جا ذخیره می‌کردند؛ و آن هم جایی نیست جز مغز انسان»

بیشتر بخوانید: مدیر تکنولوژی صرافی بیت مکس دستگیر شد

در سال ۲۰۱۲ بوترین توضیح داد که به لطف ابزارهای آنلاین عمومی آن زمان مثل firstbits.com ،Grondilu’s Bitcoin Bash و bitaddress.org شما می‌توانید عبارتی را که لازم دارید به خاطر بسپارید، در ۱۱ کاراکتر دریافت کنید. محققی ناشناس در گزارش بیتمکس توضیح داده است که کاربران کیف پول‌های حافظه ای می‌توانند یک عبارت دلخواه را برای حفظ کردن انتخاب کنند و هش SHA-256 آن عبارت را به عنوان کلید خصوصی در نظر بگیرند تا یک آدرس بیت کوین تولید شود.

مرا اسماعیل بخوان

سپس این محقق ۸ نمونه از این نوع کیف پول‌ها را بر اساس عبارت‌های برگرفته از ادبیات عامه‌پسند ایجاد کرد. عبارت‌هایی شامل جمله معروف «مرا اسماعیل بخوان»، از  کتاب موبی دیک (Moby Dick).

نتیجه آزمایش نشان داد، درحالیکه استفاده از کیف پول‌ حافظه‌ای روش جالبی برای حفظ امنیت سپرده‌ها است اما ایجاد عبارت بازیابی بر اساس عبارت‌های ادبی اصلا ایده خوبی نیست. بر اساس این گزارش، تمام سرمایه‌ در یک روز از بین رفت و ۰/۰۴ بیت کوینی که برای این فعالیت هزینه کرده بودند، برای همیشه از دست رفت.

نکته قابل‌توجه آنجاست که سه مورد از سپرده‌ها پیش از آن‌که حتی تراکنش‌های ما در شبکه بلاکچین تایید شوند، از بین رفتند.

کاربران کیف پول‌های حافظه‌ای می‌توانند یک عبارت دلخواه را برای حفظ کردن انتخاب کنند

محققان نتیجه‌گیری کردند که سرورهایی، بلاکچین کیف پول‌های حافظه‌ای ضعیف را به منظور هک کردن رصد می‌کنند؛ کیف پول‌هایی که احتمالا هزاران آدرس بیت کوین را بر اساس عبارت‌های مشهور پیش تولید کرده‌اند.

حال آن‌که کیف پول‌های حافظه‌ای، گزینه قابل اتکایی برای تامین امنیت بیت کوین به‌نظر نمی‌رسند. با این حال BitMEX Research خط مشی خود را در فضای بیت کوین ادامه داده است. این مشخصا قابل توجه است که این روند ادامه دارد، حتی وقتی که کمپانی با آشفتگی قانونی بزرگی مواجه است.

فراموش نکنید اگر از مطالب سایت کوین نیک استفاده می‌کنید، حتما آن را به دوستان خود که به این حوزه علاقه‌مند هستند معرفی کنید.

منبع: Bitcoinmagazine