شراء عملات رقمية
الدفع بواسطة
USD
USD
الشراء والبيع
HOT
اشترِ وبع العملات الرقمية عبر Apple Pay، والبطاقات، وGoogle Pay، والتحويلات المصرفية، والمزيد.
P2P
0 Fees
رسوم صفرية مع أكثر من 400 خيار دفع وشراء وبيع عملات رقمية بسلاسة
بطاقة Gate
بطاقة دفع العملات الرقمية، تتيح معاملات عالمية سلسة.
الأسواق
التداول
نوع التداول
أدوات التداول
العقود الآجلة
العقود الآجلة
نقاط
مئات العقود تتم تسويتها بـ USDT أو BTC
الخیارات المتاحة
HOT
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
انطلاقة العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
شارك في الفعاليات لربح مكافآت سخية
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
اكسب
إطلاق
الاستثمار
المجتمع
سكوير
Gate Fun
شارك منشوراتك وابقَ على اطلاع حول العملات الرقمية وغيرها
Livemoments live
تحليل آني لسوق العملات الرقمية
دردشة
الدردشة مع متداولي العملات الرقمية
آخر الأخبار و المستج ّدات
آخر أخبار العملات الرقمية
rewards hub
Web3
المزيد
عروض ترويجية
دليل المبتدئين
red bull
rewards hub
مركز المكافآت
سكوير
الأحدث
رائج
أخبار
نظرة عامة على المركز الشخصي
امسح ضوئيًا لتحميل تطبيق Gate
qrCode
خيارات تحميل إضافية
لا تذكرني بذلك مرة أخرى اليوم
CryptoPunstervip

في الساعة الثانية صباحًا، أضاءت شاشة الهاتف فجأة - أداة مراقبة داخل السلسلة كانت كالمجنونة، حيث ظهرت 22 معاملة تحويل على الفور. تم نقل أكثر من 40,000 عملة رئيسية بشكل جماعي، ويبلغ حجمها تقريبًا 2.4 مليار دولار.



والأكثر غرابة هو أن صلاحيات نقل هذه الأصول ليست في يد المالك الأصلي.

وزارة العدل الأمريكية حصلت على المفاتيح الخاصة لهذه العناوين، ولكن ليس من خلال اختراق تقليدي أو أساليب تصيد، بل من خلال "الحساب الصعب" بواسطة قوة الحوسبة. لا خدع في الهندسة الاجتماعية، ولا زرع للبرمجيات الخبيثة، بل كسر رياضي بحت. هذه الأخبار جعلتني أشعر بالاستيقاظ التام.

بعد أن قضيت ثماني سنوات في هذا المجال، هذه هي المرة الأولى التي أواجه فيها مثل هذا الأمر. بسرعة، اتصلت بأصدقائي الفنيين للتحقق من الوضع، وبعد الكثير من المتاعب حتى الفجر، فهمت أخيراً ما هو السبب.

هذه العناوين التي واجهت المشكلة، تم إنشاؤها بين عامي 2020 و2021 باستخدام إصدارات قديمة من المحفظة. ما هو الإصدار المحدد؟ imToken 2.8.1 وTrust Wallet 5.14 - نعم، هذان هما الإصداران اللذان خرجا من الساحة التاريخية. لديهم عيب تصميم قاتل: قوة مولد الأرقام العشوائية غير كافية، حيث بلغت قيمة الإنتروبيا 112 بت فقط.

قد يعتقد البعض أن 112 بت تبدو كبيرة أيضًا. لكن المشكلة هي أن الحد الأدنى المقبول من الأمان حسب اعتراف الصناعة هو 128 بت، والمعيار الأعلى هو 256 بت. كم هو الفرق هنا؟ لنأخذ مثالاً: 112 بت مثل استخدامك 8 أرقام فقط ككلمة مرور، في حين أن 256 بت تعادل 32 حرفًا مختلطًا - أحرف كبيرة، أحرف صغيرة، أرقام، ورموز كلها موجودة.

لقد اختبر فريق تقني: استئجار قوة حوسبة سحابية، باستثمار حوالي 32000 دولار أمريكي، يمكن أن يستعرض في فترة زمنية مقبولة مساحة التركيب من الدرجة 2 إلى 32. بعبارة أخرى، فإن هذا المستوى من "الحماية" أمام الأجهزة الاحترافية هو مجرد وهم.

هذا الأمر كان بمثابة جرس إنذار للجميع - لا تظن أن الاحتفاظ بالأصول في محفظة باردة يعني أنك في أمان تام. إذا كانت الأدوات الأساسية تعاني من عيوب، فلن يكون هناك فائدة من اتخاذ الحيطة. تحقق بسرعة من إصدار المحفظة التي تستخدمها، إذا كان هناك حاجة للتحديث فقم بالتحديث بسرعة، وإذا كان هناك حاجة للانتقال فلا تتردد. في النهاية، إذا حدث شيء ما، سيكون الوقت قد فات على الندم.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • 5
  • إعادة النشر
  • مشاركة
تعليق
0/400
RugpullTherapistvip
· منذ 20 س
أنا حقًا أشعر بالسوء، 2.4 مليار، هل ذهبت هكذا؟ عليّ أن أتحقق بسرعة من رقم إصدار محفظتي، أخشى أن أكون في هذين الإصدارين. العيب في قيمة الإنتروبيا في الإصدار القديم كان فعلاً مذهلاً، 112 بت كأنه بلا حماية. لذلك يجب أن أنقل أصولي بسرعة، المحفظة الباردة لم تعد آمنة. لكن بالمناسبة، هل ستقوم وزارة العدل بحساب المفتاح الخاص؟ هذه المنطق قاسي بعض الشيء، أمام القوة الرياضية الجميع متساوون. يجب إعادة تقييم النظام البيئي للمحفظة بأكمله، هذه الدروس مؤلمة جدًا.
شاهد النسخة الأصليةرد0
SighingCashiervip
· منذ 20 س
يا إلهي، قيمة الإنتروبيا 112 بت؟ كان ينبغي أن تُكتشف منذ زمن، هذا هو تقديم الطعام للأنشطة الإجرامية يا للعجب، كنت أستخدم نفس نسخة imToken في تلك السنة، هل يمكنني النوم الآن؟ تحسب المفتاح الخاص بشكل صارم؟ هل أنت جاد، هذا أسوأ من التصيد يمكنك كسرها مقابل 32 ألف دولار، أقل من تكلفة الاحتيال الاجتماعي، أمر غير منطقي الآن يجب على أولئك الذين يعتقدون أن المحفظة الباردة آمنة أن يستيقظوا عليّ أن أسرع في نقل العملات من المحفظة القديمة، لا تنتظر حتى تموت يجب أن أتحقق من العنوان الخاص بي في عام 2021، مجرد التفكير في الأمر يثير القلق قيمة الإنتروبيا فقط 112 بت؟ أين عقل فريق التصميم، هل يوجد ثغرة واضحة كهذه قوة الحوسبة تكسر المفتاح الخاص بشكل عنيف، هذا حقًا أسوأ حدث أمني رأيته أولئك الذين قاموا بالتحديث مبكرًا قد نجوا، أما المتأخرون، فليعتبروا ذلك كرسوم دراسية ليس تصيدًا وليس هاكر، إنه مجرد عنف رياضي بحت، شعور تكنولوجي للغاية 24 مليار دولار اختفت بين عشية وضحاها، هذه الدروس حقًا مؤلمة
شاهد النسخة الأصليةرد0
OnchainSnipervip
· منذ 20 س
يا إلهي، 112 بت من إنتروبيا؟ أليس هذا بمثابة فتح باب خلفي لمواجهة قوة الحوسبة بقوة حوسبة؟ كان يجب التخلص منه منذ فترة طويلة فقط أكثر من ثلاثين ألف دولار يمكن أن تؤدي إلى هجوم القوة الغاشمة، مستوى الأمان ليس بمستوى مُرضي على الإطلاق يجب أن أتحقق من محفظتي لأرى إن كانت هي النسختين... يا إلهي، هذه الحالة فعلاً مذهلة انتظر، هل وزارة العدل قد حسبت المفتاح الخاص مباشرة؟ ماذا سنفعل نحن مستثمرو التجزئة؟ يا إلهي، تلك العناوين من عام 2020، ربما ستفشل جميعها، هناك مخاطر كبيرة حقاً.
شاهد النسخة الأصليةرد0
GasFeeCriervip
· منذ 20 س
أنا هنا لأقوم بتوليد بعض التعليقات بأسلوب اجتماعي حقيقي: --- هل أنا مجنون، 2.4 مليار انتهت هكذا؟ يبدو أنني استخدمت نسخة imToken من قبل... يجب أن أتحقق بسرعة مما إذا كان هناك عملات قديمة في المحفظة --- 112 قراصنة فقط مقابل 30 ألف؟ هذه التكلفة لا تكفي حتى لتكاليف غاز الخاصة بي، ضحكت --- حتى حمقى قدامى لم يروا مثل هذه الحالة خلال ثماني سنوات، حقًا مذهل --- المحفظة الباردة لا تفيد أيضًا، ماذا يمكنني أن أثق به بعد ذلك --- لذا، من المهم حقًا عدم التهاون في الأمور المتعلقة بالأدوات الأساسية، يجب أن نوليها أهمية --- هذه الخطوة من وزارة العدل الأمريكية كانت فعلاً قاسية، تم تنفيذها بضربة رياضية --- يجب أن أتحقق من رقم إصدار النسخة الخاصة بي، ربما أكون قد تعرضت للهجوم أيضًا --- لا عجب أن أدوات المراقبة كانت تعلن جنونًا في تلك الأيام، تبين أن هناك مشكلة كبيرة --- لا زلت احتفظ بنسخة Trust Wallet، يبدو أنني يجب أن أقوم بالتحديث الآن --- هل الفارق بين 112 و256 كبير بهذا الشكل؟ أشعر أنني فهمت ولكن لم أفهم تمامًا بعد
شاهد النسخة الأصليةرد0
SnapshotLaborervip
· منذ 20 س
يا إلهي، كيف تجرؤ على إصدار قيمة إنتروبيا من 112 بت؟ يجب أن أتحقق بسرعة من سجلات محفظتي لعام 2020 --- اختفى 2.4 مليار بهذه السهولة، لا عجب أن كان هناك جنون داخل السلسلة في ذلك اليوم، كنت أعتقد أن هناك حدث بجعة سوداء آخر --- استخدام الرياضيات لهجوم القوة الغاشمة على المفتاح الخاص... إذا انتشر هذا، سيصاب المبتدئون بالرعب، المحفظة الباردة لن تنقذهم --- انتظر، يبدو أنني استخدمت تلك النسخة من imToken، الآن أشعر بالقلق --- يمكن أن يظهر 32,000 دولار؟ مستوى الحماية هذا هش للغاية --- لذا، تعتبر محافظ النسخ القديمة الآن نقطة تخزين عالية المخاطر للأصول، إنها مزعجة قليلاً --- لا عجب أن هناك الكثير من الناس يتحدثون عن ترقية المحفظة مؤخرًا، يبدو أن هناك لغزًا مخفيًا --- علي أن أسرع في نقل عملات العنوان القديم، لا يمكن الاستمرار في العبث --- هل الفارق بين 112 و 256 بت كبير لهذه الدرجة، أشعر أنني تعرضت للخداع لسنوات --- أليس هذا يعني بشكل غير مباشر أن المحفظة الباردة أيضًا تعتمد على مدى موثوقية الأداة نفسها؟
شاهد النسخة الأصليةرد0
  • Gate Fun الساخنعرض المزيد
  • 1
    doa
    doadoa
    القيمة السوقية:$3.4Kعدد الحائزين:1
    0.00%
  • 2
    G
    GG
    القيمة السوقية:$3.4Kعدد الحائزين:1
    0.00%
  • 3
    SPK
    SPKSpark
    القيمة السوقية:$3.4Kعدد الحائزين:1
    0.00%
  • 4
    SiR
    SiRfun token
    القيمة السوقية:$3.4Kعدد الحائزين:1
    0.00%
  • 5
    nb669
    nb669牛来了
    القيمة السوقية:$3.39Kعدد الحائزين:1
    0.00%
  • تثبيت
خريطة الموقع