نحن نثق كثيراً في كلمات السر، وخصوصاً في المفاتيح الخاصة التي تؤمّن عملات البتكوين (BTC) الخاصة بنا ومحافظنا المشفرة. وإذا عرف شخص ما مفتاحنا الخاص أو اخترقه، فسيستحوذ على الأموال في المحفظة. ولكن كم من الوقت سيستغرق ذلك؟

ولحسن الحظ، أطلق موقع مراجعات البرامج، بِتر بايز Better Buys، مدققاً لكلمات السر على الإنترنت لمعرفة ذلك.

كم يلزم من الوقت للهجوم الغاشم على أحد مفاتيح البتكوين الخاصة؟

ومفتاح البتكوين الخاص في الأساس مجرد رقم حجمه 256 بت، والذي يمكن أن يمثله 64 رقم بنظام العد الستة عشري. إذن ماذا سنجد إذا أدخلنا هذا الرقم في التطبيق لتقدير الوقت اللازم لاختراق كلمات السر؟

زمن لا نهائي! إذاً ما نجده فعلاً هو أن مفتاح البتكوين الخاص يستحيل تقريباً الهجوم الغاشم عليه. كما أن بِتر بايز تخطئ في الكتابة، لأن كلمة Infiniti علامة تجارية للسيارات؛ أما (infinity) هي الكلمة التي تصف شيئاً بلا حدود أو أكبر من أي رقم عادي. ولكنني لا أتفق.

ماذا عن كلمة استرجاع المحفظة؟

وعلى أي حال كم منا يعرف حقاً مفتاحه الخاص؟ إذ أن معظم المحافظ تقدم لك كلمات استرجاع عند إنشائها، حتى تتمكن من استعادة المحفظة إذا حدث أي شيء غير متوقع. وعادة ما تتكون كلمات الاسترجاع من سلسلة عشوائية من الكلمات يتراوح عددها بين 12 و16، والتي ينبغي علينا كتابتها أو حفظها في مكان آمن.

وعند اختبار مفتاح عشوائي لمحفظة فارغة أُنشئت لأغراض كتابة المقال، ظهر أيضاً أن تقدير الوقت اللازم لاختراقه لا نهائي.

حسناً، ماذا عن شيء أكثر تحديداً؟

يمكن كتابة كلمات استرجاع محافظ البتكوين في مكان ما، ولكن يمكن الوصول للمحافظ عموماً عن طريق وسائل دفاع أقل صرامة بكثير. إذ قد تكون برامج المحافظ مثبتة على الهاتف أو جهاز الكمبيوتر، مخبأة خلف رمز دخول أو كلمة مرور فقط. وقد تكون المحافظ الصلبة مؤمنة برقم تعريف شخصي بسيط مكون من 4 أرقام. إذن كم يلزم من الوقت لاختراقها؟

الخبر السيئ هو أن رقم التعريف الشخصي المكون من 4 أرقام سيستغرق اختراقه 5 مللي ثانية. وذلك بافتراض أن يتاح لك عدد لا نهائي من المحاولات قبل أن يتم حجبك. ويتيح لك التطبيق العودة بالزمن ومعرفة أنه في عام 1992 كان سيستغرق الاختراق وقتاً أطول قليلاً، ما يقرب من 3 دقائق ونصف. ولكن هذا النوع من التأمين يعتمد بشدة على منع المعتدي من إرسال جميع الاحتمالات في آن واحد.

وفيما يتعلق بكلمات السر، سيستغرق اختراق سلسلة من 7 حروف عشوائية أقل من نصف مللي ثانية. وإضافة حرف سيجعل وقت الاختراق يصل إلى 5 ساعات ويزداد الوقت تصاعدياً من هذه النقطة. ولذلك بشكل أساسي، كلما كانت كلمة السر أطول كان أفضل. والكلمة المكونة من 12 حرف عشوائي سيستغرق اختراقها قرنين من الزمن بتكنولوجيا الوقت الحالي.

وطريقة أخرى لتحسين التأمين هي استخدام مزيجاً من الأحرف الصغيرة والكبيرة، والأرقام، والحروف الخاصة. إذا أن كلمة السر البسيطة يمكن اختراقها في ما يقرب من خُمس الملي ثانية (أو خمسة أسابيع إن لم يستخدم المخترق قوائم الكلمات). بينما كلمات السر المعقدة قد يستغرق الهجوم الغاشم عليها ما يقرب من 14 سنة.

ورغم أن المفاتيح الخاصة وكلمات استرجاع المحافظ قد تكون غير قابلة للاختراق عملياً بالهجوم الغاشم، إلا أن الحلقة الأضعف في تأمين عملات البتكوين الخاصة بك دائماً ما تكون أنت. حتى وإن كنت أنت جاك دورسي.