عندما لا تكون الأرقام العشوائية عشوائية بعد الآن: الحقيقة وراء سرقة 120,000 BTC

المصدر الأصلي: Max He@Safeheron Lab

مؤخراً، تناقش مجتمع العملات المشفرة على نطاق واسع خبرًا كبيرًا: يشتبه في أن الجهات التنفيذية الأمريكية قد حصلت على مفاتيح خاصة لحوالي 120,000 بيتكوين من التحويل الغامض في عام 2020، بقيمة تصل إلى 15 مليار دولار. وفقًا لتقرير Elliptic، كانت هذه الأصول مرتبطة في البداية بمجمع التعدين Lubian.com، ثم صادرتها وزارة العدل الأمريكية رسميًا. ويعتقد الكثيرون أن وكالات إنفاذ القانون قد تكون استغلت عيبًا في الأرقام العشوائية عند إنشاء المحفظة لإعادة بناء أو استعادة المفاتيح الخاصة، وهناك أيضًا وجهات نظر تفيد بأنه كان هناك عملية اختراق تقنية يقودها الحكومة الأمريكية.

بعد انتشار هذه الرسالة، أثارت ضجة كبيرة في صناعة العملات المشفرة، وسرعان ما أصبحت محور حديث في القطاع. لم تثر فقط مناقشات واسعة على المستوى التقني والأمني، بل أثارت أيضًا مخاوف جديدة لدى المستثمرين بشأن موثوقية الأصول المشفرة وسبل الوقاية من المخاطر. ستتناول هذه المقالة الحدث وجذوره الأمنية من منظور مزدوج تقني وواقعي، وتقوم بتفصيل الفجوات التقنية الرئيسية، واستعراض شامل لتطور الحدث، واستكشاف التأثيرات العميقة المحتملة.

الأعداد العشوائية وأمان المفاتيح الخاصة: شريان الحياة في عالم البلوكشين

في عالم البلوكشين، تعتبر الأرقام العشوائية أساس الأمان التشفيري. يتم إنشاء كل مفتاح خاص لمحفظة بيتكوين أو إيثيريوم بواسطة أرقام عشوائية - بمجرد أن تفتقر الأرقام العشوائية إلى “العشوائية” الكافية، قد يتمكن المتسللون من توقع المفتاح الخاص، وبالتالي سرقة الأصول الرقمية مباشرة. لتجنب هذه المخاطر بفعالية، يجب أن تستخدم المحفظة مولد أرقام عشوائية آمن تشفيرياً (CSPRNG) لضمان أن الأرقام العشوائية المولدة لا يمكن التنبؤ بها حقًا، ولا يمكن إعادة إنتاجها.

تبدو المحافظ التي تعتمد على خوارزميات عشوائية غير آمنة وكأنها تعمل بشكل طبيعي من السطح، لكنها في الواقع تخفي مخاطر: بمجرد أن يتم التنبؤ بالعشوائية بنجاح، ستصبح خسارة الأصول غير قابلة للعكس.

تكرار التاريخ: دروس من عدة أحداث أمنية كبيرة

بين عامي 2022 و 2023، تم الكشف عن عدة حوادث أمنية كبيرة ناجمة عن نفس ثغرة الرقم العشوائي، مما كشف بشكل كافٍ عن خطورة هذه المشكلة وانتشارها.

حادثة أمان 1: درس قاسي لـ Wintermute بخسارة 160 مليون دولار

في 20 سبتمبر 2022، تعرض صانع السوق المعروف Wintermute لحادث أمني كبير، حيث تم سرقة أصول رقمية تقدر بحوالي 160 مليون دولار. استغل المهاجمون ثغرة في أداة توليد العناوين Profanity - حيث تعتمد هذه الأداة في بعض الاستخدامات على Mersenne Twister (MT19937) كمصدر عشوائي زائف لتوليد “عناوين جميلة”.

نظرًا لأن مخرجات MT19937 لديها قابلية التنبؤ في حالة نقص الحقن الكافي من الإنتروبيا، تمكن المهاجمون من إعادة إنتاج جزء من عملية توليد العناوين/المفاتيح الخاصة، وبالتالي حساب المفتاح الخاص المقابل بنجاح ونقل الأموال. أصبحت هذه القضية حدثًا رمزيًا في تاريخ التشفير، حيث كانت أول حالة تتسبب فيها سوء استخدام الأعداد العشوائية في اختراق محفظة على مستوى المؤسسات، مما يدل على أن مشكلة العشوائية قد تحولت من مجرد إغفال من المطورين إلى خطر أمني منهجي.

! zFxMzJ8scYA8LqmIuqxhaAMB8wwmtd8gVvhIthv8.jpeg

فيما يتعلق بالهجوم، قامت Safeheron آنذاك بتحليل التفاصيل الفنية للهجوم وإعادة إنتاج عملية الهجوم.

حادث أمني 2: أزمة الثقة الناجمة عن ثغرة الأرقام العشوائية في Trust Wallet

في أبريل 2023، اكتشف باحثو الأمان أن إصدار ملحق متصفح Trust Wallet (الإصدار 0.0.172-0.0.182) استخدم دالة عشوائية غير آمنة من الناحية التشفيرية أثناء توليد كلمات مرور المحفظة، وكانت تعتمد أيضًا على خوارزمية الأعداد العشوائية الزائفة Mersenne Twister (MT19937) (كما هو موضح في الصورة أدناه)، حيث كانت المساحة العشوائية حوالي 2^32 من الاحتمالات، وهو ما لا يكفي لمقاومة الهجمات الشاملة.

يمكن للمهاجمين استعراض جميع تركيبات الكلمات المساعدة الممكنة في فترة زمنية محدودة، مما يسمح لهم بإعادة بناء المفتاح الخاص وسرقة أصول المستخدمين. أصدرت Trust Wallet بيانًا رسميًا، مؤكدة وجود الثغرة، وحذرت بشكل عاجل المستخدمين المتأثرين بضرورة نقل أصولهم في الوقت المناسب. وفقًا للبيان الرسمي في منتدى مجتمع المشروع، أدت هذه الثغرة إلى خسائر محتملة تبلغ حوالي 170،000 دولار، حيث تمكن المهاجمون من استغلال هذه الثغرة لتنفيذ هجمات مستهدفة.

! X1IA68D6xKfdDmtZLF6JF0tru2PIfNgd98oGCFYJ.jpeg

هذا الحدث أصبح أول حالة ثغرة في الأرقام العشوائية تؤثر على المستخدمين النهائيين لمحافظ العملات الرقمية الرئيسية، كما أثار مشكلة “أمان الأرقام العشوائية” اهتمامًا عامًا واسع النطاق لأول مرة.

حادثة أمان 3: Libbitcoin Explorer (bx seed) حدث الأرقام العشوائية الضعيفة

في أغسطس 2023، أعلنت فريق البحث الأمني Distrust عن اكتشاف ثغرة خطيرة في أداة سطر الأوامر Libbitcoin Explorer (bx) الإصدار 3.x. تستخدم هذه الأداة مولد الأرقام العشوائية الزائف Mersenne Twister (MT19937) عند تنفيذ أمر bx seed لإنشاء بذور المحفظة، وتستخدم فقط وقت النظام كمصدر للبذور، مما يؤدي إلى انخفاض كبير في العشوائية، وإمكانية توقّع المخرجات. يمكن للمهاجمين استعراض جميع قيم البذور خلال فترة زمنية محدودة، مما يمكّنهم من استعادة مفاتيح المحفظة الخاصة وسرقة الأصول مباشرة.

! u4KBm4P8ULfEoyCB0AJK8AO3UPhy2ELXZcFmxJsQ.jpeg

تؤثر هذه الثغرة على جميع المستخدمين الذين يستخدمون Libbitcoin Explorer 3.x لإنشاء المحافظ، وكذلك التطبيقات ذات الصلة التي تعتمد على مكتبة libbitcoin-system 3.6. حتى أغسطس 2023، تم سرقة أكثر من 900,000 دولار من أصول العملات المشفرة بسبب هذه الثغرة. تم تسجيل الثغرة رسميًا بعد الكشف عنها كـ CVE-2023-39910.

على الرغم من أن Libbitcoin-explorer قام بتركيب التصحيح الأمني الصحيح في الوقت المناسب، إلا أن الأمور لم تنته عند هذا الحد.

جبل جليدي هائل يطفو على السطح

بعد الكشف عن حادثة الأمان في Libbitcoin Explorer 3.x، أسس الباحثون الأخلاقيون بقيادة فريق Distrust مشروع MilkSad، لمتابعة تأثير الثغرات ودفع استجابة المجتمع.

بحلول عام 2024، قام الباحثون لأول مرة بتجميع آليات إنشاء هذه “المحافظ الضعيفة”، وأنواع المحافظ، وطريقة تكوين مولدات الأعداد العشوائية الزائفة (PRNG)، وكشفوا عن الروابط المحتملة بينها وبين تجمع تعدين البيتكوين Lubian.com، بالإضافة إلى الخصائص المتعلقة بتوزيع الأموال.

في عام 2025، وبمساعدة أدلة رئيسية قدمها باحث قبعة بيضاء مجهول، حقق العمل التحليلي المتوقف منذ فترة طويلة اختراقًا. اكتشف فريق MilkSad أن البرنامج المتأثر أدخل معلمة جديدة - إزاحة PRNG (offset) - عند إنشاء المفاتيح الخاصة، وقد سمح هذا الاكتشاف للباحثين بإعادة ربط مجموعة المحفظة الموزعة سابقًا، كاشفًا عن نمط موحد لتوليد الأرقام العشوائية خلفها. أصبح هذا الاكتشاف المفتاح لفهم أسباب حدث “المحافظ الضعيفة” بالكامل.

وفقًا لمزيد من التحليل المتعمق من الفريق، فإن 2,630 محفظة مشكلة تم اكتشافها في البداية في عام 2023 هي مجرد قمة الجبل الجليدي. من خلال البحث في أقسام مختلفة من مخرجات PRNG، تمكن الباحثون الآن من إعادة بناء وتحديد أكثر من 227,200 محفظة مستقلة (كما هو موضح في الصورة أدناه)، حيث توجد هذه المحافظ بسجلات استخدام فعالة على الشبكة الرئيسية، مما يشكل أكبر تجمع حتى الآن من “المحافظ الضعيفة العشوائية”.

! cNOM0XUq9qXdYFAjEWUve8yDBfF4z58rLL9Erikg.jpeg

تظهر البيانات على السلسلة أن هذه المجموعة من المحافظ التي تم إنشاؤها بواسطة عيوب الأرقام العشوائية تمتلك حوالي 137,000 بيتكوين (BTC). في 28 ديسمبر 2020، تم تصفية هذه المحافظ بشكل مركزي في غضون ساعتين فقط، حيث انخفض الرصيد من 137,000 بيتكوين إلى أقل من 200 بيتكوين، مع انتقال حوالي 9,500 بيتكوين إلى عنوان الدفع الخاص بمجمع التعدين Lubian، بينما يُعتقد أن حوالي 120,000 بيتكوين قد انتقلت إلى محفظة تحت سيطرة المهاجمين. جميع المعاملات المشبوهة استخدمت نفس رسوم المعاملة، مما يظهر ميزات واضحة من التحويلات الآلية بالجملة.

ظهرت أدلة مهمة جديدة حول هذه القضية لاحقًا، مما أكد وجود هذا الحدث الكبير للسرقة. اكتشف الباحثون في شبكة بيتكوين الرئيسية أن بعض محافظ الضحايا كانت لا تزال لديها أنشطة تجارية غير طبيعية في 3 يوليو 2022 و25 يوليو 2024. تم تضمين هذه المعاملات بنفس المعلومات تمامًا من خلال آلية OP_RETURN:

“رسالة من LB. إلى القراصنة البيض الذين ينقذون أصولنا، يمكنك الاتصال بنا عبر 1228btc@gmail.com لمناقشة عودة الأصول ومكافأتك.”

يعتقد الباحثون أن “LB” قد تمثل Lubian.com، و"saving our asset" قد تشير إلى حادثة نقل الأموال الكبيرة التي وقعت في 28 ديسمبر 2020. تم بث هذه الرسائل عدة مرات إلى عناوين مختلفة، ويبدو أن هناك محاولة من جانب Lubian للتواصل مع “القبعات البيضاء” الذين يتحكمون في الأصول، لمناقشة إعادة الأصول ومكافآت المحاولة العلنية.

ومع ذلك، نظرًا لأن المفاتيح الخاصة لهذه المحافظ قد تم تسريبها بالفعل، فمن الناحية النظرية يمكن لأي شخص بدء معاملات أو كتابة رسائل من هذه العناوين، لذلك لا يزال من غير الممكن تأكيد هذه المعلومات بشكل قاطع ما إذا كانت قد صدرت بالفعل من فريق Lubian، أم أنها عملية مضللة أو خدعة.

حتى الآن، أصبحت جسم الجليد أخيرًا ظاهرًا - لقد تطور هذا الثغرة النظامية الناتجة عن خلل في الأرقام العشوائية إلى واحدة من أكبر وأعمق حوادث الأمان في تاريخ البيتكوين.

التفاصيل الفنية: العملية الكاملة لاختراق 220,000 محفظة BTC

إذن، كيف تم إنشاء 220,000 محفظة بيتكوين عشوائية ضعيفة؟ دعونا نقدم تفاصيل عملية البحث التقنية المحددة.

الخطوة الأولى: اختر مولد الأرقام العشوائية الزائف (PRNG) MT19937 لتوليد أرقام عشوائية. مرة أخرى، نؤكد أن هذا PRNG لا يمتلك أي أمان تشفيري.

الخطوة الثانية: استخدام بذور ذات إنتروبيا منخفضة للغاية (0~2^32-1) لتهيئة MT19937. يمكن تخمين مفاتيح المحفظة BTC بهذه السرعة، والبذور ذات الإنتروبيا المنخفضة هي الجاني الأكبر.

الخطوة الثالثة: يقوم MT19937 بإخراج عدد صحيح 32 بت في كل جولة، ولكن لا يتم استخدامه بالكامل، بل يتم اختيار أعلى 8 بتات فقط، مما يعني أن MT19937 سيحصل في كل جولة على بايت.

الخطوة الرابعة: إدخال ميزة OFFSET لتوسيع نطاق المفتاح الخاص. يجب أن نعلم أن بذور المفتاح الخاص في BTC هي 32 بايت (تعادل 24 كلمة استذكار، أي 256 بت)، يتم الحصول على هذه الـ 32 بايت من الجولة (32 * OFFSET) إلى الجولة (32 * OFFSET + 31) ، مما يولد بذور المفتاح الخاص لـ BTC. يجب أن نعلم أن بذور المفتاح الخاص في BTC هي 32 بايت، على وجه التحديد:

(1) من الجولة 0 إلى 31، إخراج مفتاح خاص بطول 32 بايت.

(2) الجولة 32 ~ 63، إخراج مفتاح خاص 32 بايت.

(3) الجولة 32 * 2 ～ 95، إخراج مفتاح خاص 32 بايت.

(4) وبالمثل، يمكن أن يصل OFFSET إلى 3232 كحد أقصى.

الخطوة الخامسة: بناءً على بذور المفتاح الخاص، استخدم خوارزمية اشتقاق المحفظة العامة BIP32، واشتق زوج المفاتيح العامة والخاصة باستخدام مسار الاشتقاق m/49'/0'/0'/0/0.

الخطوة السادسة: بناءً على مفتاح الطفل الفرعي، قم بإنشاء عنوان محفظة من نوع P2WPKH-nested-in-P2SH الذي يبدأ بالرقم 3.

الخطوة السابعة: إذا كان عنوان المحفظة الذي تم إنشاؤه له بالفعل سجلات استخدام على السلسلة، فهذا يعني أنه تم العثور على محفظة عشوائية ضعيفة بنجاح، قم بتدوين عنوان المحفظة و المفتاح الخاص المقابل له.

تعتبر عملية البحث الكاملة المذكورة أعلاه عملية حتمية، المتغير الوحيد هو اختيار البذور ذات الإنتروبيا المنخفضة، والتي لديها 2^32 من الاحتمالات، وهذا أقل بكثير من مساحة المفاتيح الخاصة لمعيار BTC البالغة 2^256، لذا يمكن الحصول على جميع 220,000 محفظة عشوائية ضعيفة ومفاتيحها الخاصة المقابلة من خلال البحث العنيف.

تفاصيل القصة الكاملة

دعونا نراجع بالكامل تطورات هذا الحدث.

في وقت سابق من عدة سنوات (يمكن تتبعه إلى عام 2018 في أقرب تقدير)، أدخلت بعض مشاريع الأصول الرقمية عن طريق الخطأ مولدات أرقام عشوائية زائفة (PRNG) غير آمنة من الناحية التشفيرية خلال عملية تطويرها، واستخدمتها في مرحلة توليد مفاتيح المحفظة الخاصة، وهي مرحلة حساسة للغاية. بسبب نقص فهم المطورين للأمان التشفيري في ذلك الوقت، لم يتم اكتشاف هذا الخطأ حينها، ولكنه أوجد مخاطر أمنية دفعت إلى حدوث ثغرات واسعة النطاق فيما بعد.

لسوء الحظ، مع مرور الوقت، تم اكتشاف هذه المشكلة تدريجياً من قبل المتسللين واستغلالها بشكل خبيث. قامت مجموعات هجوم مختلفة بشن العديد من الهجمات المعروفة استنادًا إلى نفس المبدأ - بما في ذلك سرقة Wintermute، حادثة ثغرة الأعداد العشوائية في Trust Wallet، وحادثة محفظة Libbitcoin الضعيفة. تسببت هذه الهجمات في خسائر بقيمة مئات الملايين من الدولارات، وجعلت “أمان الأعداد العشوائية”، وهو تفصيل تقني كان يُهمل سابقًا، محور اهتمام الصناعة.

عندما قام الباحثون بتحليل الخصائص المشتركة لهذه الأحداث، اكتشفوا أن جميع المحافظ المتضررة تعاني من عيوب عشوائية مشابهة، وتعود جذورها إلى حادثة سرقة بركة لوبيان السابقة. وبعد دراسة متعمقة، تأكدوا من أن المحافظ التي تستخدمها لوبيان تعتمد أيضًا على آلية توليد أرقام عشوائية غير آمنة، مما يجعلها جزءًا من مجموعة “المحافظ الضعيفة”. وكشفت التحليلات المنهجية اللاحقة عن حقيقة أكثر إثارة للدهشة: يوجد حوالي 220,000 محفظة عشوائية ضعيفة في جميع أنحاء الشبكة، تشمل مبلغًا إجماليًا قدره 120,000 BTC، مما يشكل أكبر حدث أمان يتعلق بالأرقام العشوائية حتى الآن من حيث الحجم والأثر.

بالنسبة للادعاءات المتداولة في الخارج حول “وزارة العدل الأمريكية قادت عملية سرقة Lubian.com”، فإنها تستند بشكل رئيسي إلى حقيقة دقيقة: أثناء دخول وزارة العدل بشكل رسمي لمعالجة الأصول ذات الصلة، حدثت فجأة عمليات تحويل ضخمة للأصول من عناوين بيتكوين المرتبطة بـ Lubian، التي كانت في حالة سكون لفترة طويلة. تزامن هذا التوقيت مع الروابط المباشرة لعناوين السلسلة ساهم في إثارة الشكوك لدى العديد من المراقبين، الذين اعتقدوا أن الحكومة قد تكون قد استخدمت أساليب كسر عنيف لاستعادة المفاتيح الخاصة ذات الصلة. هناك احتمال آخر أيضًا - أن الحكومة الأمريكية لم تقم بكسر المفاتيح الخاصة عنوة، بل سيطرت على الأفراد أو الكيانات التي تمتلك المفاتيح الخاصة، مما سهل عملية تحويل الأموال.

على الرغم من أن هذه المجموعة من المحافظ تنتمي إلى محافظ ضعيفة عشوائية يمكن اختراقها، إلا أن المفاتيح الخاصة بها يمكن نظريًا إعادة إنتاجها من خلال وسائل تقنية، إلا أنه حتى الآن، لا توجد أي أدلة علنية وقابلة للتحقق تشير إلى أن الحكومة الأمريكية تقود عمليات “كسر عنيف” ضد المفاتيح الخاصة ذات الصلة. ما لم تعترف المؤسسات المعنية رسميًا بحقيقة التدخل التقني، فإن العملية الحقيقية وراء الحادثة ستظل محاطة بالغموض.

كيف تحصل على أرقام عشوائية آمنة من الناحية التشفيرية؟

لقد أدركنا الآن أهمية الأرقام العشوائية الآمنة، فكيف يمكن الحصول عليها بشكل صحيح في التطوير والتطبيق العملي؟ يجب الالتزام بالمبادئ التالية:

(1) استخدم واجهات الأمان التي يوفرها نظام التشغيل كأولوية، وولد الأرقام العشوائية استنادًا إلى بركة الإنتروبي الخاصة بالنظام.

(2) استخدم مصادر عشوائية آمنة من الأجهزة عند توفر الشروط، مثل تعليمات الأعداد العشوائية للأجهزة الخاصة بـ Intel SGX CPU.

(3) في سيناريو MPC، يمكن دمج مصادر متعددة من الإنتروبيا لتحسين الأمان الكلي، مثل استخدام بركة الإنتروبيا لنظام Linux مع وحدة المعالجة المركزية Intel SGX لإنشاء أرقام عشوائية، مما يساعد على تجنب مخاطر فشل أو توقع مصدر إنتروبيا واحد.

(4) استخدام واجهات توليد الأرقام العشوائية الآمنة من مكتبات التشفير التي تم التحقق منها على نطاق واسع، مثل libsodium و BoringSSL و OpenSSL.

(5) تأكد من أن عشوائية البذور لا تقل عن 128-256 بت، ومنع استخدام الطوابع الزمنية أو أرقام العمليات أو أي مصادر عشوائية منخفضة كالبذور.

(6) يُمنع استخدام مولدات الأعداد العشوائية المزيفة غير الآمنة من الناحية التشفيرية (غير CSPRNG) مثل Mersenne Twister (MT19937) و Math.random() و rand().

مزايا دمج مصادر الإنتروبيا المتعددة في MPC

بالمقارنة مع الأنظمة الأحادية، يتمتع نظام MPC بميزة دمج الفوضى الطبيعية: يمكن لكل طرف مشارك أن يقدم مصدر عشوائي مستقل، وتُولد النتيجة العشوائية النهائية بشكل مشترك من قِبل جميع الأطراف. طالما أن أي طرف من الأطراف يبقى أمينًا، فإن عشوائية النظام بأكمله لا يمكن التنبؤ بها أو التلاعب بها. هذه البنية العشوائية متعددة المصادر تعزز بشكل ملحوظ من الأمان العام للنظام ومقاومته للتلاعب، وهي واحدة من المزايا الأساسية لبروتوكول MPC من حيث الأمان.

بنيت Safeheron بروتوكول تخزين آمن للأصول الرقمية على تقنيتي MPC و TEE. في هذا الحل، يستخدم المشاركون في بروتوكول MPC مصادر متعددة ومستقلة من الاندماج الأمني، بما في ذلك بركة الاندماج لنظام لينوكس ومصادر الاندماج للأجهزة TEE (مثل تعليمات الأعداد العشوائية من Intel SGX). لا تعزز هذه الآلية لدمج مصادر الاندماج حدود أمان النظام فحسب، بل تضع أيضًا قاعدة أمان أعلى لبناء بيئة تنفيذ موثوقة (TEE) ونظام توقيع موزع.

الخاتمة

تظهر حادثة “سرقة 120,000 عملة بيتكوين” التي تبدو غامضة، أنها ليست نتيجة اختراق خوارزمية معينة، بل هي نتيجة استخدام مطورين في مرحلة مبكرة خوارزمية عشوائية غير آمنة في توليد المفاتيح الخاصة، مما أضعف أمان النظام بأكمله من جذوره.

تعتمد أمان الأصول المشفرة في النهاية على دقة تنفيذ التشفير، حيث إن أي خطأ صغير في الهندسة يمكن أن يستغله القراصنة بنجاح، مما يحدد في النهاية ملكية الأصول الرقمية. فقط من خلال ضمان أمان الأرقام العشوائية من المصدر، واستخدام مصادر Entropy موثوقة ومكتبات تشفير موثوقة، يمكن أن يعود “العشوائي” إلى معناه الأصلي - غير قابل للتنبؤ، وغير قابل للتغيير.