نقص در کیف پول های اولیه بیت کوین نشان می دهد که چقدر ارزهای دیجیتال به کد امن بستگی دارد

مشروح:

یکی از بهترین مقالاتی که در این هفته خواندم، گزارش واشنگتن پست بود که نشان می‌داد چگونه برخی از کیف پول‌های بیت‌کوین مربوط به دوران قبل از ۲۰۱۶ دارای آسیب‌پذیری بزرگی هستند که به هکرها اجازه می‌دهد کلید خصوصی خود را حدس بزنند. رمز عبوری است که کیف پول را کنترل می کند.

همانطور که پست توضیح می‌دهد، مشکل "از برنامه‌های کیف پولی ناشی می‌شود که کلیدهای رمزنگاری را ایجاد کردند که به اندازه کافی تصادفی نبودند. به جای ساخت کلیدهای الکترونیکی که یک در تریلیون بودند و بنابراین برای آنها کلیدهایی را ساختند که یکی از هزاران بود - یک عامل تصادفی که به راحتی هک می شد."

به عبارت دیگر، هکرها می توانند از آزمون و خطا برای حدس زدن کلید خصوصی این کیف پول ها و سرقت محتویات استفاده کنند. در حال حاضر، جزئیات این آسیب‌پذیری را تنها شرکت امنیتی که آن را کشف کرده است، می‌داند، و آنها به دلایل واضح آن را فاش نمی‌کنند - اما این شرکت به‌صراحت اعلام کرد که تا افراد بد هم آن را پیدا کنند، زمان زیادی است.

در حالی که این یک فاجعه بالقوه به نظر می‌رسد، اما احتمالاً عواقب آن نسبتاً جزئی خواهد بود، زیرا نقص کیف پول فقط بر برخی کیف‌پول‌های قبل از ۲۰۱۶ ایجاد شده توسط شرکت بلاک چین و چند مورد دیگر تأثیر می‌گذارد. بلاک چین به مشتریان خود هشدار داده است تا کسانی که تحت تأثیر قرار گرفته اند زمان داشته باشند تا کیف پول خود را اصلاح کنند یا بیت کوین خود را به جای دیگری منتقل کنند.

جالب ترین سوال برای من این است که سرنوشت کیف پول های آسیب پذیری که صاحبان آنها مدت هاست آنها را فراموش کرده اند چه می شود. به احتمال زیاد بیشتر از آن چیزی که ما تصور می کنیم وجود دارد. به عنوان مثال، دوستی را به یاد می‌آورم که برای مدت کوتاهی با مردی قرار گذاشت که مقدار کمی بیت‌کوین برای او فرستاد تا او را به ارزهای دیجیتال علاقه مند کند – اما به‌طور قابل‌توجهی، بلافاصله پس از مدتی آن را فراموش کرد. بدون شک افراد دیگری نیز در موقعیت او هستند زیرا طبق گزارش ها حداقل 4 میلیون بیت کوین برای همیشه از دست رفته است.

طعنه آمیز این است که قیمت بیت کوین در سال 2015 به 300 دلار رسید و از آن زمان تاکنون 100 برابر شده است، که به این معنی است که حتی مقادیر کمی از آن دوران ارزش یک مبلغ سالم را دارد. نتیجه این است که اخبار مربوط به این آسیب‌پذیری، مسابقه‌ای را برای بازیابی تمام بیت‌کوین فراموش‌شده به راه می‌اندازد - مسابقه‌ای که بی شباهت به اکسپدیشن‌هایی نیست که به دنبال یافتن و بازیابی کشتی‌های غرق‌شده حاوی شمش‌های طلا هستند.

متأسفانه، کسانی که احتمالاً در آن مسابقه برنده می‌شوند، شخصیت‌های بدی مانند هکرهای نظامی کره شمالی هستند که در حال حاضر وقت خود را صرف سرقت رمزنگاری می‌کنند. Post گزارش می دهد که پیشنهادهایی برای هکرهای کلاه سفید وجود دارد که ابتدا بیت کوین را سرقت کرده و راهی برای محافظت و توزیع آن بیابند. افسوس، در حال حاضر، این طرح به دلیل ترس از مسئولیت قانونی پیش نمی رود.

همه اینها یادآوری خوبی است از اینکه چقدر یکپارچگی کریپتو به کد ایمن بستگی دارد. پس از 15 سال بدون هک، کدی که خود بیت‌کوین را اجرا می‌کند می‌تواند کاملاً ضد گلوله در نظر گرفته شود، اما، مثل همیشه، اشخاص ثالثی که پیرامون آن ایجاد می‌کنند ممکن است اشتباه کنند. این درسی است که پروژه های بلاک چین جدیدتر باید به آن توجه کنند.

در نهایت، در مورد هک، ماموران FBI و وزارت دادگستری در اجلاس سیاست های انجمن بلاک چین در واشنگتن دی سی در 29 تا 30 نوامبر حضور خواهند داشت. همکار من لئو شوارتز نیز همراه با چند نام بزرگ از دنیای سیاست آنجا خواهد بود—شما می توانید جزئیات را در اینجا بررسی کنید.

جف جان رابرتزjeff.roberts@fortune.com@jeffjohnroberts

این داستان در ابتدا در Fortune.com نمایش داده شد