إحتماليا، هل يمكن اختراق محافظ البيتكوين؟
جانب آخر من موضوع أمان محافظ #بيتكوين وباقي العملات البديلة.. وهو جانب تقني/علمي صرف..
لذلك فهو غير مرتبط مباشرة بما ناقشناه في مساحة الأمس على تويتر من طرق ووسائل اقتناء وتحويل آمنة، لكن من الجيد الاستئناس بمثل هذه الجوانب، فالاطلاع عليها لن يضر بكل حال.
هذا الموضوع كنت بدأته وناقشته هنا في تويتر قبل ثلاث سنوات تقريبا (لا أذكر هل بحسابي هذا أم حسابي الثاني الذي حولته لحساب للمنصة العربية بعد إنشائها)، وقد ناقشته رفقة بعض الأصدقاء المهتمين بتفصيل.
لازلتُ مهتما ومشتغلا على الموضوع بشكل جزئي كلما سمح الوقت لأطور البرمجيات التي أشتغل عليها بهذا الشأن، خصوصا مع دراستي لمجال يقع تعلم الالة في منتصفه، فكرتُ في إمكانية الاستفادة لأقصى حد ممكن من نظرية الاحتمالات (التي بدأت قبل أشهر ترجمة موادها للعربية في #دار_المترجم) لنرى هل تصمد نُظم التعمية المعتمدة في العملات الرقمية المعماة/المشفرة أم لا.
وكي أضعكم في الصورة، إليكم هذه العملية البسيطة التي أنجزتها هذه الليلة:
لنفترض أننا نريد حساب عدد المعالجات المطلوبية لتوليد عناوين بيتكوين بطريقة عشوائية بهدف العثور -على الأقل- على عنوان محفظة موجود مسبقًا ولديه رصيد خلال سنة واحدة.
لمُدة قمت بعمليات اختبارات لمدة، مع تجارب عملية، بعضها كانت فيها ضربات حظ بسيطة جدا.. لدي تفسير “تقني لها” سأناقشه لاحقا.. وأغلبيتها الساحقة غير ناجحة.
في المعلومات بالصورة نتيجة لاختبارات مختلفة زمنيا وبأجهزة مختلفة وطرق متنوعة:
بناءً عليها استطعت استخلاص معلومة (صراحة هذه كانت أبجديات العمليات التي قمت بها قبل سنوات، لكنني أعيدها لإعادة تأسيس الموضوع على بيانات حالية لا قديمة).
والمعلومة المستخلصة أن كل نوية معالج من المعالجات الأكثر شيوعا (سأذكر لماذا لم أركز على الأقوى وإنما أبحث عن المتوسط، و”الأكثر شيوعا”) في المتوسط يُمكنها إنشاء 10 عناوين بيتكوين (ويتضمن ذلك عملية الانشاء + البحث بقاعدة بيانات مصنفة ومحدثة تتضمن العناوين المستهدفة لتحقق من وجودها أم لا) مع معدل استخدام لا يتجاوز 15% في المتوسط.
سأضع المعطيات كاملة كما يلي:
-فضاء العناوين الكلي: يتم تمثيله بـ (2 قوة 256)، وهو عدد الإمكانيات الكلية لعناوين البيتكوين.. وهو رقم خيالي وضخم جدا، قيمته الحقيقية:
115792089237316195423570985008687907853269984665640564039457584007913129639936115792089237316195423570985008687907853269984665640564039457584007913129639936
(كيف تقرؤون هذا الرقم في بلادكم؟ مليار مليار مليار…؟ 🏃♂️)
-عدد العناوين المراد توليدها: نفترض أننا نهدف لتوليد (10 قوة 15) عنوان كهدف (لأن الغرض هو الـ 52 مليون عنوان برصيد الموجودة حاليا).
-معدل توليد العناوين لكل نُوية معالجة: كل نوية يمكنها توليد 10 عناوين في الثانية الواحدة.
-عدد الثواني في السنة: 31,536,00031,536,000 ثانية (60 ثانية × 60 دقيقة × 24 ساعة × 365 يوم).
العمليات الحسابية:
حساب عدد العناوين التي يمكن لنوية واحدة توليدها في السنة: –عناوين لكل عامل في السنة= 10×31,536,000=315,360,000
–عناوين لكل عامل في السنة= 10×31,536,000=315,360,000
حساب عدد العمال المطلوبين لتوليد (10 قوة 15) عنوان في سنة واحدة:
عدد النُويات = (10 قوة 15)\31,536,000
عند تطبيق هذه القيم في العملية الحسابية، نجد أن:
عدد النُويات ≈ 3,170,979
النتيجة:
هذا يعني أننا نحتاج تقريبًا إلى 3.17 مليون نوية لتوليد (10 قوة 15) عنوان بيتكوين في سنة واحدة، مع كون كل نوية يمكنها توليد 10 عناوين في الثانية، في المتوسط، بناءً على الأجهزة المستخدمة والمُشار لها في الصورة.. وهي كالتالي:
-مخدم افتراضي بسيط/ضعيف (2 نويات)
-جهاز حاسوب جيد، متوسط إلى عالي الكفاءة (8 نويات)
-مخدم افتراضي متوسط على شبكة جوجل السحابية (4 نويات)
-مخدم مُخصص قوي (12 نوية)
باعتبار أن متوسط النويات المفترض عادة للأجهزة العادية هو بين 4 و 8، وهو قريب جدا للمتوسط أعلاه (6.5).
فإنك بحاجة لـ 528,496 جهاز شغالة بشكل مستمر ودون توقف لمدة سنة كاملة للحصول على الأقل على المفتاح الخاص لإحدى المحافظ الـ 52 ذات الرصيد في البيتكوين.
سيقول لي أحدهم: هذا رقم مهول ومستحيل تدبره طيلة هذه المدة لاجل غرض كهذا.
جواب: فكر خارج الصندوق، اعتبر أن متوسط اشتغال الحاسبة عادة 4/24 في اليوم عند مختلف الناس (الرقم يحتاج تدقيق وتأكيد.. الحقيقة أنه اذا اعتبرنا أجهزة العمل المكتبية فإن المدة لن تقل عن 6/24، مع إهمال أجهزة هواة الألعاب والمشتغلين بالحقل التقني حيث أقل شيء 8/24).. فكل ما عليك هو ضرب الرقم في 6 مرة أخرى (ناتج 24/4) ليكون الهدف هو 3,170,979 جهاز بمواصفات عادية ويشتغل بشكل متقطع خلال السنة مع استخدام إضافي للمعالجة لا يتجاوز 15% في المتوسط.
إذا قامت جهة ما باستخدام أسلوب كهذا في هجمة “شبكة الالات” (أو ما يُعرف بالـ بوتنِت) حيث يمكن الوصول لملايين الأجهزة، فتخيل ما الذي يمكن إنجازه مع قليل من الحظ في أن يكون العنوان (أو العناوين) التي سيُعثر عليها برصيد ضخم.. وهذه الأخيرة أيضا يمكن حساب احتمالها بدورها مادام رصيد المحافظ متاح أيضا على سجل الكُتل المتسلسلة للبتكوين.
ملاحظة: أنا كما تعلمون محب للسلام والمحبة والوئام (..) وكل الشعارات الجميلة التي قد تخطر على بالك.. لذلك فإنه وكما قال العربيد الغربي: هذا كله لأجل العلم وأنا غير مسؤول عن أي استخدام سيء أو غير كانوني.
منقول www.alarabiya.ma