هک کردن یک کیف پول بیت کوین چقدر طول می کشد؟

اغلب ما به امنیت رمزهای عبور خود بسیار ایمان داریم. به ویژه به کلیدهای خصوصی(private keys) که امنیت کیف پول بیت کوین و ارزهای ما را تضمین می کنند. اگر کسی رمز‌عبور ما را پیدا کند یا کلید خصوصی را هک کند، کنترل سرمایه موجود در کیف پول را بدست خواهد گرفت. اما این کار چقدر زمان می برد؟

خوشبختانه وبسایت بررسی کننده نرم افزار بتربایز، به تازگی یک بررسی کننده رمز‌عبور آنلاین راه اندازی کرده است.

چه مدت طول می کشد تا یک هکر بتواند به یک کلید خصوصی بیت کوین دست یابد؟

یک کلید خصوصی بیت کوین در واقع فقط یک عدد 256 بیتی است که می تواند به صورت یک هگزادسیمال 64 رقمی نشان داده شود. اما اگر چنین عددی را وارد نرم افزار کنیم تا زمان شکستن آن را تخمین بزند، چه چیز خواهیم فهمید؟

شاید به نظر برسد این زمان بی نهایت باشد. اما مسلما اینطور نخواهد بود.

کلمه بازیابی یا SEED چیست؟

چند نفر از ما کلید خصوصی را می شناسیم؟ اغلب کیف پول ها، زمانی که در حال انجام تنظیمات مربوط به کیف پول خود هستید، کلمه بازیابی را به شما ارائه می دهند تا در صورت بروز هرگونه مشکل بتوانید کیف پول خود را بازیابی کنید. کلمات بازیابی رشته ای تصادفی از 12 تا 16 کلمه هستند که خواسته می شود تا در جایی امن نوشته و نگهداری شود.

یک کلید تصادفی بر روی یک کیف پول خالی، جهت بررسی این که برای شکستن یک کلید چقدر زمان نیاز است، قرار گرفت و سپس بررسی های مربوطه انجام شد.

کلمات بازیابی ممکن است در جایی امن نوشته و نگهداری شود. اما به طور کلی کیف پول ها از طریق راه های دفاعی ضعیف تری محافظت می شوند. کیف پول های نرم افزاری ممکن است بر روی یک تلفن همراه یا لپ تاپ نصب شده و فقط با یک رمز یا کلمه عبور محافظت شده باشند. کیف پول های سخت افزاری ممکن است تنها با یک پین 4 رقمی ساده ایمن شده باشند. پس چقدر طول می کشد تا این کلیدها شکسته شوند؟

خبر بد این که یک پین 4 رقمی در مدت 5 میلی ثانیه می تواند شکسته شود. این زمان با فرض این که شما بی نهایت تلاش برای شکستن این کد داشته باشید، تخمین زده شده است. این کار در سال 1992 نزدیک 3 ساعت و نیم زمان نیاز داشت. اما این نوع رمز در آن زمان می توانست مانع از هجوم مهاجمان شود.

اگر حروف به عنوان رمز در نظر گرفته شود، یک کلمه متشکل از 7 حرف تصادفی در کمتر از نیم میلی ثانیه شکسته می شود. با افزودن یک حرف به آن این زمان تا 5 ساعت افزایش می یابد و از اینجا به بعد افزودن حرف، زمان را به صورت نمایی افزایش می دهد. بنابراین در اصل هر چه رمز عبور شما طولانی تر باشد مسلما بهتر خواهد بود. شکستن رمز عبوری متشکل از 12 کلمه تصادفی، با توجه به تکنولوژی امروز، 2 قرن زمان نیاز دارد.

راه دیگر افزایش امنیت، استفاده از رمزی متشکل از حروف کوچک و بزرگ، اعداد و کاراکترهای خاص است. شکستن کلمه “password” به عنوان رمز‌عبور پنج میلی ثانیه زمان نیاز دارد(اگر هکر از لیست کلمات استفاده نکند پنج هفته زمان نیاز دارد). اما اگر این رمز‌عبور به صورت”P@ssw0rD” نوشته شود، شکسته شدن آن 14 سال زمان می برد.

اگر چه کلیدهای خصوصی و کلمات بازیابی کیف پول ممکن است هک شدن آن را تقریبا غیر ممکن کند، اما همیشه ضعیف‌ترین امنیت در رابطه با کیف پول، خود شما هستید. حتی اگر مانتی مانفورد باشید.