कुछ दिन पहले खबरों में खुलासा हुआ था कि ल्यूक डैशज्र, एक प्रमुख बिटकॉइन डेवलपर, के वॉलेट से समझौता हो गया और उसने 200 बीटीसी खो दिए. एक छोटा सा भाग्य, और कुछ हद तक झटका। मैं अनुमान लगा रहा हूं कि उस विशेषज्ञता वाले किसी व्यक्ति ने अपनी निजी कुंजी इधर-उधर नहीं छोड़ी होगी, इसलिए एक क्रिप्टोकरेंसी गैर-उत्साही के रूप में मैं उत्सुक हूं कि हमलावरों ने ऐसा कैसे किया होगा। इसलिए मैंने स्पष्टीकरण के लिए कुछ दोस्तों को फोन किया जो उन रास्तों पर चलते हैं, और नतीजा एक या दो दिलचस्प बातचीत के रूप में निकला। सबसे संभावित उत्तर अभी भी यह है कि किसी ने उसके कंप्यूटर में सेंध लगाई और चाबियाँ कॉपी कर लीं - सीधे तौर पर कंप्यूटर की चोरी। लेकिन एक और संभावित रास्ता है जिसमें कुछ भी चोरी करना शामिल नहीं है, और यह आश्चर्यजनक रूप से सरल है।
क्या आप जुआरी हैं, या इंजीनियर?
मैं अनुमान लगा रहा हूं कि अधिकांश हैकाडे पाठकों को इसके बारे में कुछ पता होगा ब्लॉकचेन कैसे काम करता है, और भी सार्वजनिक-कुंजी क्रिप्टोग्राफी कैसे काम करती है. सार्वजनिक-कुंजी क्रिप्टोग्राफी बिटकॉइन जैसी क्रिप्टोकरेंसी की सुरक्षा की कुंजी है, वह कुंजी जो आपके लिए आपकी सारी संपत्ति को अनलॉक करती है वह आपकी निजी कुंजी है और वह कुंजी जो अन्य लोगों को आपके साथ लेनदेन करने की अनुमति देती है वह आपकी सार्वजनिक कुंजी है।
यदि आप किसी और को कुछ क्रिप्टोकरेंसी भेजना चाहते हैं, तो आप उनकी सार्वजनिक कुंजी का उपयोग करके लेनदेन को एन्क्रिप्ट करते हैं, जैसा कि इसके नाम से पता चलता है, सार्वजनिक, और आपकी निजी कुंजी जो केवल आपको पता है। इस प्रकार यह महत्वपूर्ण है कि आपकी निजी कुंजी रखी जाए वास्तव में निजी, क्योंकि अगर किसी को यह मिल जाता है तो वे आपकी क्रिप्टोकरेंसी के भंडार को नियंत्रित कर लेते हैं। तो उन सभी बिटकॉइन को चुराने के लिए किसी के पास उसकी निजी कुंजी थी, एक ऐसी घटना जो कभी नहीं होनी चाहिए थी। हम सुरक्षित रूप से यह मान सकते हैं कि उसकी चाबी की सुरक्षा उतनी ही अच्छी थी, इसलिए आगे यह मानते हुए कि किसी ने भौतिक रूप से उसका हार्डवेयर वॉलेट या जो कुछ भी उसने रखा था, उसे नहीं चुराया, उसकी चाबी से अन्य तरीकों से समझौता किया गया था।
सार्वजनिक-कुंजी क्रिप्टोग्राफी की सच्ची सुरक्षा इसमें निहित है कि किसी व्यक्ति की निजी कुंजी का अनुमान लगाना बेहद कठिन है। ल्यूक डैशजर की निजी कुंजी का अनुमान लगाने के लिए एक क्रूर-बल एल्गोरिथ्म को भूवैज्ञानिक-स्तर के समयावधि में अकल्पनीय कंप्यूटिंग शक्ति की आवश्यकता होगी, इस प्रकार यह मान लेना भी सुरक्षित है कि कोई भी अपने कंप्यूटर को अकेले उसकी कुंजी का अनुमान लगाने के लिए सेट नहीं करता है। इस बिंदु पर, एक इंजीनियर की तरह सोचना बंद करना और एक जुआरी की तरह सोचना शुरू करना मददगार है। एक इंजीनियर ल्यूक डैशज्र की निजी कुंजी को बलपूर्वक इस्तेमाल करने के लिए आवश्यक समय की गणना करता है, लेकिन एक जुआरी पासा फेंकता है और देखता है कि फेंकने से कोई धन उत्पन्न होता है या नहीं।
एक जुआरी के दृष्टिकोण से सोचें, तो पासे क्या हैं, और फेंकने पर जीतने की कितनी संभावना है? यदि आप यादृच्छिक रूप से एक निजी कुंजी का अनुमान लगाकर पासा पलटते हैं और इसे अकेले ल्यूक डैशजर के बिटकॉइन के भंडार के विरुद्ध आज़माते हैं, तो आप उसी क्षेत्र में हैं जहां इंजीनियर आपके कंप्यूटर को इसे क्रैक करने के लिए भूवैज्ञानिक समय की प्रतीक्षा कर रहा है। लेकिन अगर आप एक जुआरी हैं, तो आपको ल्यूक डैशजर या किसी और की परवाह नहीं है, आप बस किसी भी वॉलेट की चाबियों में रुचि रखते हैं जिसमें कुछ बिटकॉइन हैं। इस बिंदु पर आपके विरुद्ध संभावनाएं बहुत कम हो जाती हैं, क्योंकि ल्यूक डैशजर के साथ एक मौके के बजाय, आपके पास एक मैच के लिए पूरे ब्लॉकचेन के लायक संभावनाएं हैं।
क्रूर बल द्वारा 200 बीटीसी कैसे चुराएं
तो यहां बताया गया है कि यह कैसे काम करता है। ब्लॉकचेन में इसके सभी प्रतिभागियों की सार्वजनिक कुंजियाँ शामिल हैं, उन सभी की सार्वजनिक कुंजियाँ जिनके पास बिटकॉइन है या जिनके पास बिटकॉइन है। आप वह सूची एकत्र करें, जो काफी बड़ी है, और उसे अपने पास रखें। फिर आप एक यादृच्छिक निजी कुंजी उत्पन्न करके पासा पलटते हैं। उस निजी कुंजी से आप संबंधित सार्वजनिक कुंजी उत्पन्न करते हैं, और जांचते हैं कि क्या यह ब्लॉकचेन पर सार्वजनिक कुंजी की सूची में है। यदि यह मेल खाता है, तो आप इससे जुड़ा बटुआ खाली कर देते हैं; यदि नहीं, तो आप दूसरी कुंजी उत्पन्न करके प्रक्रिया को दोहराते हैं। किसी विशेष व्यक्तिगत खाते पर ध्यान केंद्रित न करके, आपने उस समय को कम कर दिया है जिसे क्रैक करने के लिए आपको इंतजार करना होगा कोई एक भूवैज्ञानिक युग से लेकर कहीं अधिक प्रबंधनीय आंकड़े तक का लेखा-जोखा। मेरे दोस्तों ने सुझाव दिया कि यदि उनके पास पर्याप्त संसाधन हों तो महीनों के क्रम में कुछ खोजना संभव हो सकता है।
जैसा कि शीर्षक से पता चलता है, यह क्रिप्टोकरेंसी चुराने का आश्चर्यजनक रूप से सरल तरीका है। लेकिन सरल का मतलब यह नहीं है कि हमला आर्थिक अर्थ रखता है। प्रमुख जोड़ियों का अनुमान लगाने के लिए महत्वपूर्ण संसाधनों और समय की आवश्यकता होती है, और आपको इसे बिटकॉइन की नावों के साथ व्हेल ढूंढने की संभावना बनाम कुछ रुपये बचे हुए खाते को ढूंढने की संभावना के मुकाबले तौलना होगा, जो कंप्यूटर में लाखों का निवेश करने के बाद दंग रह जाएगा। समय। ऐसा करना गंभीरता से एक जुआ है, और शुक्र है कि बिटकॉइन की अखंडता के लिए, शायद यह एक बुरा दांव है। किंतु कौन जानता है? लोग do लॉटरी खेलो.
यदि आप स्वयं हड्डियों को रोल करना चाहते हैं, तो अवधारणा का एक उपयोगी प्रमाण भी मौजूद है चाबियाँ.हाहा, एक डच वेब डेवलपर Sjors Ottjes का उत्पाद। यह साइट कुंजियों की एक श्रृंखला प्रदर्शित करती है और यह देखने के लिए कि क्या वे किसी चीज़ से मेल खाती हैं, बीटिकॉइन और एथेरियम ब्लॉकचेन से पूछताछ करती है। जैसे ही आप यादृच्छिक पेज लोड करेंगे, आपको जल्द ही कार्य का पैमाना दिखाई देगा, और यह कहना सुरक्षित है कि वैध कुंजी वाले पेज को लोड करने की संभावना वास्तव में बहुत कम है।
यदि आपके पास बिटकॉइन है, तो आपको कम से कम क्रूर बल के हमले के बारे में सोचना चाहिए। लेकिन इससे हमें कोई सरोकार नहीं है - हमारा धन एक सुरक्षा जमा बॉक्स में रखे अप्राप्य अर्धचालक उपकरणों में रखा हुआ है।
हेडर छवि: राल्फ़ रोलेत्शेक, सीसी द्वारा एसए 3.0.
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://hackaday.com/2023/01/06/the-surprisingly-simple-way-to-steal-cryptocurrency/
