أرسل شخصٌ أمس عملة بيتكوين (BTC) إلى محفظة مخترقة، حيث استخدم معرف معاملة مكافأة كتلة “كوينبيز” كـ مفتاح خاص. والمثير للدهشة أن معرف معاملة مكافأة الكتلة رقم 924,982 هو نفسه المفتاح الخاص لتلك المحفظة.
معركة الروبوتات على الأموال
بدأت معركة شرسة بين برامج آلية (بوتات) لسرقة هذه الأموال. تساءل أحد المتابعين: “أود حقًا أن أعرف لماذا يحدث هذا. يقول البعض إنهم يرسلون مبالغ صغيرة أحيانًا لمشاهدة البوتات تتصارع، ولكن لماذا تُرسل المبالغ الكبيرة؟”
في هذا السياق، تشير “معركة البوتات” إلى برامج كمبيوتر متصلة بمجموعة الذاكرة (ميمبول) لمعاملات بيتكوين المعلقة. تستشعر هذه البوتات تلقائيًا أي إيداع في محفظة مخترقة، وتقوم على الفور ببث معاملات “استبدال برسوم” (RBF) لتقديم عروض رسوم أعلى للمعدّنين من منافسيها، من أجل الحصول على أولوية سحب الأموال.
مشهد مثير للمتابعين
يتمتع مشهد البوتات الجشعة وهي تبث سلسلة من معاملات RBF متزايدة العدوانية بقيمة ترفيهية لبعض الهواة. علق أحدهم بعد حادثة مماثلة في نوفمبر 2025 قائلاً: “أحيانًا أرسل معاملات صغيرة إلى محافظ مخترقة، فقط لأشاهد جمال هذه المعاملات الآلية.”
في ذلك اليوم، أنفق شخصٌ بتهور 70,000 دولار إلى المفتاح العام المرتبط بمفتاح خاص غير عشوائي. قال الهاوي مبتسماً: “يحدث هذا فورًا، هذه العُقد لا تنام. البرنامج سيجعلهم حرفيًا يتنافسون حتى تصل الرسوم إلى أقل وحدة (ساتوشي)، وقد يدفع أحدهم 99.9% من القيمة كرسوم… إنه مشهد رائع.”
كيف تُسرق المحافظ غير الآمنة؟
من الواضح أن المفتاح الخاص هو أهم قطعة بيانات يجب تخزينها بأمان لحماية عملات البيتكوين. تسريب هذا المفتاح أو أي بيانات شائعة تسمح للمخترق باستنتاجه، غالبًا ما يؤدي إلى سرقة فورية.
تحتوي العديد من المحافظ الشهيرة ذات المفاتيح الخاصة غير العشوائية على عبارات استرداد يمكن توقع نمطها، مثل تكرار كلمات مثل “كلمة المرور” أو “بيتكوين” أو “رجل الصاروخ” 12 مرة، أو تكرار كلمة “تخلي” 11 مرة.
أي نمط غير عشوائي يفتقر إلى العشوائية الحقيقية يمكنه كشف المفتاح الخاص والسماح للبوتات بتفريغ أي إيداع إلى المفتاح العام المرتبط به على الفور.
درس أمني مهم
كما يوضح حادث الأمس، يمكن أن يأتي عدم العشوائية أيضًا في شكل معلومات عامة على سجل بيتكوين، بما في ذلك معرف معاملة مكافأة الكتلة. بالفعل، الفشل في إدخال عشوائية حقيقية عند إنشاء مفتاح خاص يمكن أن يسمح بهجمات القوة الغاشمة ويعرض أمان الأموال للخطر.
علاوة على ذلك، وذات صلة خاصة بالخسارة التي حدثت أمس، فإن تحويل المفتاح الخاص إلى معرف معاملة (txid) لا يضيف عشوائية كافية لحفظ المفاتيح الخاصة بأمان. كما توضح هذه الحوادث المؤسفة، يمكن للمعدّنين وغيرهم من مراقبي مجموعة الذاكرة مراقبة معرفات المعاملات بحثًا عن الأنماط غير العشوائية ومحاولة بث معاملة سرقة بسرعة باستخدام المفتاح الخاص الأساسي المكشوف.
الأسئلة الشائعة
- ماذا حدث بالضبط؟
أرسل شخص أموالاً إلى محفظة بيتكوين كان مفتاحها الخاص معلومًا ومتاحًا للجميع، مما أدى إلى سباق بين برامج آلية لسرقة هذه الأموال. - كيف تتم سرقة الأموال بهذه السرعة؟
توجد برامج آلية (بوتات) تراقب الشبكة باستمرار. حالما ترصد إيداعًا في محفظة مخترقة، تتنافس تلقائيًا عن طريق دفع رسوم أعلى للمعدّنين لتحصل على الأموال قبل غيرها. - كيف أحمي محفظتي من هذا الخطر؟
تأكد دائمًا من أن مفتاحك الخاص وعبارة الاسترداد تم إنشاؤهما بعشوائية حقيقية. لا تستخدم أبدًا كلمات أو أنماطًا يمكن توقعها، ولا تستخدم معلومات عامة (مثل معرفات المعاملات) كمفتاح خاص.
