بازیابی بیت کوین‌هایی به ارزش ۳۰۰,۰۰۰ دلار پس از شکستن رمزنگاری فایل Zip

یک متخصص رمز‌نگاری در مقاله‌ی خود توضیح داده است که چگونه با کرک کردن یک فایل زیپ کد‌گذاری شده، تعدادی کلید گمشده بیت کوین را باز‌یابی کرده است. این ماجرا، اهمیت امن نگهداشتن کلید‌ها و به خاطر داشتن رمز‌های عبور را یاد‌آوری می‌کند.

به گزارش بیت کوینیست، این ماجرا برای فردی به نام مایک استی (Mike Stay) اتفاق افتاده است که مدرک دکترای علوم کامپیوتر دارد و سابقه‌ی طولانی‌اش در زمینه‌ی رمز‌نگاری به دهه‌ی ۹۰ میلادی برمی‌گردد. ماجرا از این قرار است که فردی پس از خواندن مقاله‌ای از آقای استی که حدود بیست سال پیش در این زمینه نوشته بود، با او تماس می‌گیرد و از او می‌خواهد یک فایل زیپ‌شده را برایش رمزگشایی کند. گویا این فایل حاوی کلید‌های خصوصی بیت کوین‌هایی به ارزش ۳۰۰ هزار دلار بوده که این فرد آنها را در سال ۲۰۱۶ خریده بود، اما بعد رمز عبور خود را فراموش کرده بود.

آقای استی گفت:

او در ژانویه ۲۰۱۶ ( فروردین ۹۵)، حدود ۱۰ یا ۱۵ هزار دلار بیت کوین خرید و کلید‌ها را در یک فایل زیپ رمز‌گذاری شده قرار داد. حالا این بیت کوین‌ها بیش از ۳۰۰ هزار دلار ارزش دارند اما او رمز را به خاطر نداشت. خوشبختانه، هنوز همان لپ تاپ اصلی را در اختیار داشت و دقیقا می‌دانست فایل‌ها چه زمانی زیپ شده‌اند. از آنجایی که «InfoZip» بی‌نظمی داده‌ها را با استفاده از اثر زمانی ایجاد می‌کند، این اتفاق [اطلاع از زمان دقیق زیپ شدن فایل]، روند کار را بسیار کوتاه می‌کرد و برای بازیابی رمز تنها ۱۰ کوینتیلیون (۱۰ میلیارد میلیارد) بار پردازش داده نیاز بود که همین امر، باعث عملی شدن پروژه می‌شد. در نتیجه، این کار با حدود چند ماه زمان و یک مزرعه‌ی رندر متوسط انجام می‌گرفت. بنابراین، ما قرار‌داد بستیم و من شروع به کار کردم.

 استی اشاره می‌کند که در آن زمان توانست دوباره مهارت‌های قبلی خود را به خاطر بیاورد و با کمی کمک، فایل را ظرف مدتی کوتاه کرک کند.

نکته‌ی قابل توجه این است که استی هیچگاه کد کلید‌ها را کرک نکرده و هیچ بخش دیگری از پروتکل بیت کوین را به خطر نیانداخته است. بلکه او تنها رمز فایل زیپ رمز‌گذاری شده‌ای را یافت که می‌توانست حاوی هر‌گونه اطلاعاتی باشد.

کارشناسان معتقدند که رمز‌نگاری استفاده شده در بیت کوین و بسیاری دیگر از آلت کوین‌ها امنیت زیادی دارد و تلاش برای کرک کردن کلید‌های خصوصی با تکنیک‌هایی که در حال حاضر در دسترس هستند، بیهوده خواهد بود. با این حال، در صورت نگه‌داری نامناسب از کلید‌ها، خطر سرقت یا از بین رفتن اطلاعات وجود دارد.

متأسفانه، اکثر سرمایه‌گذاران ارز دیجیتال، کلید‌ها و رمز‌های عبور خود را در فایل‌هایی بدون رمز نگهداری می‌کنند یا با روش‌های سهل‌انگارانه‌ی دیگری، ارز‌های خود را به خطر می‌اندازند. گاهی اوقات نیز مانند داستان استی، رمز عبور خود را فراموش می‌کنند. کاملا مشخص است که تمام سرقت‌ها و ضرر‌های ارز دیجیتال از خطا و اشتباه شخص کار‌بر نشأت می‌گیرد.

فهمیدن اینکه چند بیت کوین به طور غیرقابل برگشت از دست رفته‌اند، ممکن نیست. بر اساس برخی برآورد‌ها، حدود ۲۵ درصد از کل موجودی از دست رفته است. اکثر حدس و گمان‌ها نیز مربوط به بیش از یک میلیون بیت کوینِ متعلق به ساتوشی ناکاموتو است که برای بیش از ده سال دست‌نخورده باقی مانده‌اند. علی‌رغم ادعا‌های کریگ رایت (Craig Wright)،  تئوری رایجی وجود دارد که ادعا می‌کند ساتوشی، هر کس که باشد، دیگر نمی‌تواند به این بیت کوین‌ها دسترسی داشته باشد.

بنابراین، رعایت دستور‌العمل‌های امنیتی درست هنگام ذخیره‌ی ارز دیجیتال بسیار اهمیت دارد. رمز‌های عبور باید به طور امن ذخیره شوند و فایل‌ها به وسیله‌ی تکنیک‌های روز رمز‌گذاری شوند. با وجودی که هیچ راهی برای تضمین کامل امنیت وجود ندارد؛ اما عملکرد نا‌درست خود شخص، آسان‌ترین راه ممکن برای از دست دادن سرمایه است.