شهدت عالم الأصول الرقمية في منتصف الليل موجة من الاضطرابات المفاجئة. في الساعة 2:17 صباحًا، انفجر نظام المراقبة داخل السلسلة فجأة، مما أدى إلى تفعيل 22 إنذارًا. تظهر هذه الإنذارات أنه تم تحويل أموال 22 عنوان بيتكوين، بمجموع 40142 عملة BTC، بقيمة تقارب 24.3 مليار دولار.

ومع ذلك، فإن الطريقة التي تم بها إجراء هذه العملية هي ما يثير الدهشة حقًا. جميع العناوين المستخدمة تعتمد على نصوص P2WPKH المعروفة، لكن التوقيعات لم تأتِ من المالكين الأصليين، بل تم إنشاؤها بواسطة مفاتيح خاصة جديدة تتحكم فيها وزارة العدل الأمريكية. وقد أثار هذا الاكتشاف على الفور تحقيقًا عميقًا من قبل الخبراء في الصناعة.

نتائج التحقيق مثيرة للقلق. تم إنشاء هذه العناوين الـ22 التي تم استهدافها خلال الفترة من 2020 إلى 2021، وقد استخدمت إصدارات قديمة من بعض تطبيقات المحفظة. تعتمد هذه الإصدارات على دالة عشوائية ضعيفة، حيث أن عشوائيتها تبلغ فقط 112 بت، وهو أقل بكثير من معيار الأمان البالغ 128 بت. وهذا يعني أنه يكفي استثمار 32,000 دولار لاستئجار موارد الحوسبة السحابية، ويمكن من خلال طريقة التعداد العنيف إعادة إنتاج المفتاح الخاص في غضون 4 أيام فقط. هذه الطريقة في الهجوم، بدلاً من أن تُعتبر اختراقًا، يُفضل أن تُعتبر "تخمين كلمات المرور" متقدمًا.

الأكثر إثارة للقلق هو أن البيانات داخل السلسلة تظهر أن هناك 1867 عنوانًا يستخدم نفس خوارزمية العشوائية الضعيفة، حيث تصل الأرصدة غير المُصفاة إلى 78940 قطعة بيتكوين، ما يعادل حوالي 4.7 مليار دولار أمريكي. من هذه الأموال، تم نقل 57% إلى البورصات، بينما لا يزال 43% "نائمًا" في العناوين الأصلية، مما يواجه خطر "التنبؤ" في أي وقت.

في مواجهة هذه الظروف الصعبة، قدم الخبراء في الصناعة نصيحتين أمنيتين: الأولى هي نقل الأموال إلى بيئة عشوائية حقيقية خارج السلسلة ذات قيمة عشوائية تتجاوز 256 بت، مثل استخدام النرد لتوليد أرقام عشوائية وإجراء التوقيع خارج الخط؛ والثانية هي التخلي عن استخدام العبارات المساعدة التي يتم إنشاؤها تلقائيًا بواسطة محافظ الساخنة، والانتقال إلى استخدام محافظ الأجهزة مع عبارة مرور لتحقيق العزل المادي وزيادة قيمة العشوائية بشكل يدوي.

في عالم الأصول الرقمية، المفتاح الخاص يعادل الأصول، بينما ترتبط شدة العشوائية مباشرةً بأمان الأموال. وقد بدأ العديد من المستثمرين في اتخاذ إجراءات لنقل الأموال الرئيسية إلى المحفظة الباردة، وحتى تدمير الأجهزة القديمة التي قد تحتوي على مخاطر أمنية. هذه الحادثة لا شك أنها دقت جرس الإنذار في مجتمع الأصول الرقمية بأسره، مما يذكر جميع المشاركين بإعادة تقييم وتعزيز تدابير الأمان الخاصة بهم.