ليببيتكوين، ميرسين، وبيتكوين: كيف كشفت ثغرة عن نقاط ضعف بقيمة 15 مليار دولار في العملات المشفرة
فهم ثغرة Libbitcoin Explorer: خلل خطير في أمان العملات المشفرة
واجه نظام العملات المشفرة تحديًا أمنيًا كبيرًا مع اكتشاف ثغرة في مكتبة Libbitcoin Explorer (bx) الإصدار 3.x. كشفت هذه الثغرة حوالي 120,000 مفتاح خاص لعملة البيتكوين (BTC)، مما أثار مخاوف بشأن أمان المحافظ والممارسات التشفيرية. كان السبب الجذري هو استخدام خوارزمية توليد أرقام عشوائية متوقعة، وهي Mersenne Twister-32، التي جعلت توليد المفاتيح الخاصة قابلاً للتنبؤ وعرضة لهجمات القوة الغاشمة. يتناول هذا المقال الأصول التقنية، التأثير، والدروس المستفادة من هذا الحادث الخطير.
الأصول التقنية: كيف أضعفت Mersenne Twister-32 الأمان
في جوهر الثغرة كانت خوارزمية Mersenne Twister-32، وهي مولد أرقام عشوائية زائف (PRNG) يتم تزويده بوقت النظام. على الرغم من أن Mersenne Twister تُستخدم على نطاق واسع في التطبيقات غير التشفيرية، إلا أن طبيعتها الحتمية تجعلها غير مناسبة للأغراض التشفيرية. من خلال تزويد الخوارزمية بوقت النظام، أصبح توليد المفاتيح الخاصة قابلاً للتنبؤ، مما مكن المهاجمين من كسر المفاتيح خلال أيام باستخدام أجهزة عادية.
يؤكد هذا الحادث على أهمية العشوائية الحقيقية في الأنظمة التشفيرية. يمكن أن تؤدي المفاتيح الخاصة القابلة للتنبؤ إلى خسائر مالية كارثية، كما أظهرت هذه الثغرة.
التأثير على المحافظ والإصدارات المتأثرة
كان للثغرة عواقب بعيدة المدى، حيث أثرت على عدة محافظ اعتمدت على مكتبة Libbitcoin Explorer 3.x. تأثرت المحافظ والإصدارات التالية:
Trust Wallet Extension: الإصدارات من 0.0.172 إلى 0.0.183
Trust Wallet Core: الإصدارات حتى 3.1.0 (باستثناء 3.1.1)
محافظ أخرى تستخدم Libbitcoin Explorer 3.x
واجه مستخدمو هذه المحافظ خطر اختراق المفاتيح الخاصة، مما أدى إلى احتمال فقدان الأموال. تم سرقة ما لا يقل عن 900,000 دولار من العملات المشفرة عبر سلاسل بلوكشين متعددة، بما في ذلك BTC، ETH، XRP، DOGE، SOL، LTC، BCH، وZEC.
دور وكالات إنفاذ القانون في استرداد الأصول
من المثير للاهتمام أن وكالات إنفاذ القانون كانت من أوائل الجهات التي استغلت الثغرة. استخدمتها لاسترداد حوالي 120,000 BTC مرتبطة بتحقيقات جنائية. بلغت قيمتها 3.7 مليار دولار في عام 2020 وما يقرب من 15 مليار دولار بحلول عام 2025، مما يبرز الطبيعة المزدوجة لعيوب التشفير. في حين أن الثغرة شكلت مخاطر كبيرة، إلا أنها مكنت السلطات أيضًا من استعادة الأصول المسروقة أو المكتسبة بشكل غير قانوني.
ثغرة ‘Milk Sad’: زاوية إنسانية
تمت تسمية الثغرة بـ ‘Milk Sad’ بسبب أول كلمتين من عبارة البذور التي تم إنشاؤها بواسطة عملية التوليد العشوائي المعيبة. يضيف هذا الأصل الغريب للتسمية زاوية إنسانية يمكن الارتباط بها إلى قضية تقنية للغاية، مما يلفت الانتباه إلى أهمية الممارسات التشفيرية الآمنة.
انتقادات لتوثيق Libbitcoin وتحذيرات المطورين
واجه فريق Libbitcoin انتقادات بسبب تحذيراتهم غير الكافية بشأن مخاطر استخدام التزويد العشوائي الزائف. حذرت الوثائق بشكل ضعيف فقط من أن مثل هذه الممارسات "يمكن أن تقدم ضعفًا تشفيريًا"، دون التأكيد بشكل كافٍ على العواقب المحتملة. سمح هذا الإغفال لمطوري المحافظ بتنفيذ ممارسات غير آمنة دون علم، مما عرض المستخدمين للخطر.
دروس لمجتمع العملات المشفرة: أهمية العشوائية
يعد هذا الحادث تذكيرًا صارخًا بالدور الحاسم الذي تلعبه العشوائية في الأنظمة التشفيرية. يمكن أن تؤدي المفاتيح الخاصة القابلة للتنبؤ إلى خسائر مالية مدمرة، كما هو موضح في هذه الحالة. لتقليل هذه المخاطر، يجب على مجتمع العملات المشفرة إعطاء الأولوية لعمليات التدقيق الأمني الصارمة واعتماد أفضل الممارسات لتطوير المحافظ.
توصيات لممارسات المحافظ الآمنة
لحماية الأصول ومنع الثغرات المماثلة، يُنصح مستخدمو العملات المشفرة باتباع هذه الممارسات:
استخدام المحافظ المادية: توفر المحافظ المادية المزودة بشرائح العنصر الآمن (SE) ومولدات الأرقام العشوائية الحقيقية (TRNG) أمانًا تشفيريًا قويًا. على سبيل المثال، أكدت OneKey أن محافظها لم تتأثر بثغرة Libbitcoin بسبب استخدام SE وTRNG.
اختيار المحافظ ذات السجل الأمني المثبت: اختر المحافظ التي تتمتع بسجل قوي في الأمان وتحديثات منتظمة.
البقاء يقظًا بشأن تحديثات البرامج: قم بتحديث برامج المحافظ بانتظام لضمان الاستفادة من أحدث التصحيحات الأمنية.
تجنب المحافظ التي تستخدم التزويد العشوائي الزائف: تحقق من أن محفظتك تستخدم مولد أرقام عشوائية آمن لتوليد المفاتيح الخاصة.
تداعيات أوسع على أمان التشفير
تؤكد ثغرة Libbitcoin على الحاجة إلى معايير تشفير صارمة وعمليات تدقيق أمني شاملة في مجال العملات المشفرة. يجب على المطورين إعطاء الأولوية للممارسات الآمنة، بينما يجب على المستخدمين البقاء على اطلاع ويقظة. من خلال التعلم من حوادث مثل هذه، يمكن لمجتمع العملات المشفرة بناء نظام بيئي أكثر أمانًا ومرونة.
الخاتمة: قصة تحذيرية لعالم العملات المشفرة
كشفت ثغرة Libbitcoin Explorer، التي كانت جذورها في استخدام خوارزمية Mersenne Twister-32، عن نقاط ضعف خطيرة في الممارسات التشفيرية. في حين أن الخلل أدى إلى خسائر مالية كبيرة، إلا أنه أبرز أيضًا أهمية العشوائية وممارسات التطوير الآمنة. من خلال اعتماد المحافظ المادية، البقاء على اطلاع، وإعطاء الأولوية للأمان، يمكن لمستخدمي العملات المشفرة حماية أصولهم والمساهمة في نظام بلوكشين أكثر أمانًا.
© 2025 OKX. تجوز إعادة إنتاج هذه المقالة أو توزيعها كاملةً، أو استخدام مقتطفات منها بما لا يتجاوز 100 كلمة، شريطة ألا يكون هذا الاستخدام لغرض تجاري. ويجب أيضًا في أي إعادة إنتاج أو توزيع للمقالة بكاملها أن يُذكر ما يلي بوضوح: "هذه المقالة تعود ملكيتها لصالح © 2025 OKX وتم الحصول على إذن لاستخدامها." ويجب أن تُشِير المقتطفات المسموح بها إلى اسم المقالة وتتضمَّن الإسناد المرجعي، على سبيل المثال: "اسم المقالة، [اسم المؤلف، إن وُجد]، © 2025 OKX." قد يتم إنشاء بعض المحتوى أو مساعدته بواسطة أدوات الذكاء الاصطناعي (AI). لا يجوز إنتاج أي أعمال مشتقة من هذه المقالة أو استخدامها بطريقة أخرى.
المقالات ذات الصلة
عرض المزيد
نشاط الحيتان، استراتيجيات التخزين، ومخاطر المنصات المركزية: دليل شامل
تداول زورا: ثورة في اقتصاد المبدعين من خلال المحتوى المرمز