08 نوامبر

ارندگان بیت کوین که تصدی ارز دیجیتال خود را به عهده دارند باید نگران گپ ها و روش‌های مختلف از دست دادن یا سرقت کلیدهای خود باشند. اما موضوعی که کمتر به آن پرداخته شده است، از دست دادن رد و نشانی بیت کوین است، در حالی که هم‌چنان کلیدهای مورد نیاز برای خرج کردن بیت کوین‌های موردنظر در دسترس است.

گپ قیمت جدیدی در نمودار بیت کوین ایجاد شده است

پیش‌زمینه

در روزهای ابتدایی بیت کوین، کیف پول‌ها صرفا مجموعه‌ای از کلیدها بودند؛ یعنی به صورت تصادفی به تولید کلیدهای مورد نیاز می‌پرداختند و در صدد حفظ تعداد مشخصی کلید استفاده نشده بودند. نکته منفی این بود که هربار که کیف پول یک کلید جدید ایجاد می‌کرد، کاربر باید بک‌آپ جدیدی تهیه می‌کرد. معمولا کیف پول‌ها این موضوع را به کاربران اطلاع نمی‌دادند و کاربران نیز به دلیل عدم تهیه بک‌آپ از کیف پول خود به صورت منظم، به صورت دائمی دسترسی به سرمایه‌های خود را از دست می‌دادند.

کیف پول‌های قطعی سلسله مراتبی (Hierarchical Deterministic Wallet) به منظور ساده‌سازی فرایند تهیه بک‌آپ توسعه یافتند. هرچند، کیف پول‌های HD مسأله جدیدی را به وجود آوردند.

آموزش یافتن کلیدهای خصوصی (Private Key) از روی عبارات بازیابی (Seed Phrase)

بازیابی یا ایمپورت کلید مبتنی بر کیف پول بسیار ساده است. کلیدهایی که ایمپورت می‌کنید همان کلیدهایی است که در اختیار دارید. با وجود کیف پول‌های HD، سید (Seed) کیف پول شما درگاهی به تعداد کلیدهای تقریبا نامحدود است. از آنجایی که نمی‌خواهیم از سید، بی‌نهایت کلید ایجاد کنیم، ایمپورت کیف پول باید از فرایند کشف (Discovery) پیروی کند که شامل تعداد محدود و منطقی در خصوص تولید کلید است. با در نظر گرفتن عبارت سید، پارامترهای اسکریپت بازخرید (redeem) و مسیر دریافت، کیف پول باید مسیرهای استاندارد حساب را تا زمانی تغییر دهد که به گپ بزرگی از آدرس‌ها برسد که سرمایه‌ای دریافت نکرده‌اند. به این تعداد، “سقف گپ آدرس” گفته می‌شود.

گپ های آدرس بیت کوین

همانطور که در BIP 44 و BIP 45 خاطرنشان شده است، سقف گپ آدرس توصیه‌شده، ۲۰ آدرس و فقط در مسیر دریافت خارجی است، نه در مسیر آدرس بقیه تراکنش. به توضیح BIP 44 دقت کنید:

سقف گپ آدرس در حال حاضر بر روی ۲۰ آدرس است. اگر نرم‌افزار به ۲۰ آدرس استفاده‌نشده متوالی برسد، تشخیص می‌دهد که بعد از این دیگر آدرس استفاده‌شده‌ای وجود ندارد و جستجو برای زنجیره آدرس را متوقف می‌کند. ما فقط زنجیره‌های خارجی را اسکن می‌کنیم،‌ زیرا زنجیره‌های داخلی فقط کوین‌هایی را دریافت می‌کنند که از زنجیره‌های خارجی متناظر حاصل شده باشد.

نرم‌افزار کیف پول باید هنگامی که کاربر با تولید آدرس جدید در صدد دستیابی و عبور از سقف گپ در زنجیره خارجی است، هشدار دهد.

متاسفانه فقط چند کیف پول معدود از توصیه BIP 44 برای هشدار به کاربران درباره گپ‌های آدرس پیروی می‌کنند.

فرضیات اشتباه

تمام مسائل مطرح شده در این مقاله به دلیل فرضیاتی است که همواره درست نیستند. اما این فرضیات چه چیزی هستند؟

  • هیچ کاربری ۲۰ آدرس متوالی بدون دریافت ایجاد نخواهد کرد.
  • مسیرهای آدرس باقی مانده تراکنش هرگز گپ نخواهند داشت.

ایجاد گپ

اولین بار در سال ۲۰۱۶ با مسأله گپ آدرس مواجه شدیم. این مسأله به دلیل زنجیره طولانی از تراکنش‌های تأییدنشده به دلیل صحیح نبودن تراکنش مادر بود، در نتیجه تمام تراکنش‌های بعد از آن نامعتبر شدند. چه موارد دیگری می‌توانند گپ‌های آدرس را به وجود بیاورند؟

  • بیش از ۲۰ آدرس ایجاد کنید، در حالی که هیچ سرمایه‌ای توسط این ۲۰ آدرس دریافت نکرده باشید و توسط آدرس‌های ایجادشده پس از این ۲۰ آدرس، سرمایه دریافت کنید.
  • آدرس‌های بسیار زیادی در سرویس‌های شخص ثالث برای برداشت ایجاد کرده باشید، اما برداشت سرمایه‌ای صورت نگرفته باشد.
  • بیش از ۲۰ فاکتور در فروشگاه اینترنتی شما صادر شده باشد که پرداخت نشده است. این شرایط، نوعی از الگوی حمله DoS است زیرا این فرآیند و ایجاد فاکتورها هزینه آنچنانی ندارد.
  • سرویسی در حال اجرا دارید که همانند صرافی‌ها، واریزها را می‌پذیرد و آدرس واریز منحصربه‌فردی برای هر کاربر اختصاص داده‌اید. اگر ۲۰ کاربر، حساب ایجاد کنند اما هرگز واریزی نداشته باشند از سقف گپ عبور می‌کنید.
  • کیف پول مشترکی در دستگاه‌های مختلف داشته باشید که با یکدیگر همگام‌سازی نشده باشند و آدرس‌های بسیار زیادی فقط در یک دستگاه ایجاد کنید.
  • کیف پول فقط دریافت‌کننده (receive only) در دستگاهی داشته باشید که با نرم افزار کیف پولی که از آن برای خرج کردن سرمایه خود استفاده می‌کنید همگام‌سازی (sync) نشده باشد. اگر آدرس‌های بسیار زیادی در کیف پول فقط دریافت‌کننده ایجاد کنید، کیف پول خرج‌کننده متوجه واریزهای سایر آدرس‌ها نخواهد شد.
  • چندین تراکنش امضا کنید اما آنها را منتشر نکنید و سپس تراکنشی که بعد از تراکنش‌های موردنظر ایجاد کرده‌اید را منتشر کنید.

راهکارهای بالقوه

راهکارهای پیشگیرانه:

  • ایجاد آدرس‌های دریافت‌کننده را محدود کنید.
  • برای کیف پول بین کوین تعریف کنید که آدرس‌های استفاده‌نشده را جابجا کند و مکان آنها را تغییر دهد. اگر فردی فاکتور منقضی شده را پرداخت کند و آدرس تغییر کند، این موضوع ممکن است منجر به سردرگمی فروشندگان شود. حتی ممکن است سرویس‌های مختلف نتوانند آدرس‌هایی را به حساب‌های قدیمی خود اختصاص دهند.
  • هزینه برای ایجاد آدرس جدید برای کاربران تعیین کنید. این هزینه باید مقرون به صرفه باشد. این موضوع می‌تواند منجر به حذف فعالیت اسپمرها شود.

راهکارهای بازیابی کننده:

  • می‌توان با ارسال مقادیر اندک بیت کوین به پر کردن گپ‌های ایجادشده پرداخت. این راهکار هزینه‌بر است و اندکی از فضای بلاک را هدر می‌دهد.
  • سقف گپ کیف پول خود را افزایش دهید. تمام کیف پول‌ها از این ویژگی پشتیبانی نمی‌کنند اما کیف پول‌هایی نظیر الکتروم و لجر دارای این ویژگی هستند.

تنظیمات سقف گپ کیف پول الکتروم را باید از کنسول فرمان انجام داد:

wallet.change_gap_limit(100)
wallet.storage.write()

بازیابی سرمایه‌های از دست رفته

افراد بسیار زیادی وجود دارند که هنگام بازیابی کیف پول خود توسط بک‌آپ شاهد از دست رفتن سرمایه‌های خود هستند. راهکار مناسب برای این شرایط، ایجاد مجدد کیف پول در الکتروم (ترجیحا بارگذاری سید در کیف پول سخت‌افزاری) و سپس استفاده از کنسول فرمان برای بازیابی تمام آدرس‌ها است:

for x in range(1000): wallet.create_new_address(False)

for x in range(1000): wallet.create_new_address(True)

در قسمت پایین سمت چپ پنجره الکتروم، عبارت همگام‌سازی (Synchronizing) را به مدت چند ثانیه مشاهده خواهید کرد . سپس موجودی و تراکنش‌های از دست رفته نشان داده خواهد شد. اکنون می‌توانید سرمایه خود را خرج کنید.

خوشبختانه کاربران BTCPay Server دارای ابزار اسکن مجدد هستند که سقف گپ آدرس را بر روی ۱۰,۰۰۰ آدرس قرار می‌دهد. این تنها کیف پول نرم‌افزاری است که با یک کلیک به این ویژگی دسترسی دارید.

2

مثالی از بازیابی سرمایه

اگر می‌خواهید بدانید جستجوی سرمایه از دست رفته چگونه است، ابتدا کیف پول الکتروم را نصب کنید و سپس کیف پول فقط دریافت کننده را طبق مراحل زیر ایجاد کنید:

۱- الکتروم را اجرا کنید.

۲- کیف پول جدید ایجاد کنید.

۳- کیف پول استاندارد را انتخاب کنید.

۴- استفاده از کلید اصلی (Master Key) را انتخاب کنید.

۵- کلید عمومی زیر را کپی و پیست کنید:

vpub5VbqiMAitbLcBPBLVaHWTudEfwaBwcAR4naUaM54kGTDqFFB9bTU5sAwD3SoM7pD2JVVqTuojBRcQcauBeiswgm8QL1x2qrpxuPwsLjtU2W

اکنون تمام موجودی شامل ۲۰ کوین TBTC را مشاهده می‌کنید.

سایر مشکلات

اگر از کیف پول با تایید پرداخت (SPV) با سقف گپ بسیار زیاد استفاده می‌کنید، ممکن است با مسائل پیچیده‌ای مواجه شوید. عبور از حداکثر اندازه ۳۶,۰۰۰ بایتی BIP 37 (که معادل با ۲۰,۰۰۰ آدرس است) ممکن است باعث شود که نود، درخواست شما را قبول نکند. از گپ‌های آدرس حتی می‌توان در حملات باج‌افزاری نیز استفاده کرد.

نتیجه‌گیری

گپ‌های آدرس، نوعی از مشکل سطح پایینی است که کاربران بیت کوین نباید نگران آن باشند. هرچند، تا زمانی که تمام کیف پول‌های محبوب بیت کوین به برطرف کردن این مشکل نپردازند، این موضوع هم‌چنان می‌تواند به کابوسی برای کاربران تبدیل شود.

دیدگاه ها(23)

  1. Some genuinely nice and useful info on this website, besides I think the pattern has got wonderful features. Gerda Geno Joceline

    porno 2020-11-13 پاسخ
  2. When it comes to added benefits, without leaking away your previous data. Bennie Vladimir Wadleigh

    erotik izle 2020-11-13 پاسخ
  3. If some one wants expert view regarding blogging after that i advise him/her to visit this webpage, Keep up the fastidious work. Tarah Cecilius Skutchan

    erotik izle 2020-11-13 پاسخ
  4. I genuinely enjoy studying on this website, it has great articles. “Beware lest in your anxiety to avoid war you obtain a master.” by Demosthenes. Kattie Boot Gavrila

    sikis izle 2020-11-14 پاسخ
  5. If you want to use the photo it would also be good to check with the artist beforehand in case it is subject to copyright. Best wishes. Aaren Reggis Sela

    sikis izle 2020-11-14 پاسخ
  6. I regard something truly special in this internet site . Sharleen Jesus Pickard

    erotik izle 2020-11-14 پاسخ
  7. The details mentioned in the write-up are a few of the best readily available. Etti Baillie Lenssen

    erotik 2020-11-14 پاسخ
  8. Pretty! This has been a really wonderful post. Thanks for providing this information. Melodee Aloysius Trant

    sikis izle 2020-12-08 پاسخ
  9. Deference to author, some good selective information. Rosalyn Garreth Whit

    porno 2020-12-09 پاسخ
  10. I am regular visitor, how are you everybody? This post posted at this site is genuinely pleasant. Ardith Sheffy Grenier

    erotik 2020-12-09 پاسخ
  11. I got what you mean,saved to my bookmarks, very decent website. Alfie Vick Elery

    erotik izle 2020-12-09 پاسخ
  12. Hi, this weekend is nice designed for me, as this point in time i am reading this fantastic informative post here at my house. Brynn Royall Hughmanick

  13. Good post! We will be linking to this particularly great post on our website. Keep up the good writing. Marin Sam Linneman

    erotik 2020-12-10 پاسخ
  14. “Appreciate you sharing, great blog.Thanks Again. Awesome.” Ronny Fobes

    filmler 2020-12-11 پاسخ
  15. I loved your blog post.Really thank you! Will read on… Arron Weyrick

    online casino 2020-12-16 پاسخ
  16. Hello, Neat post. There’s a problem with your site in internet explorer, could test this… IE still is the market leader and a big element of folks will omit your magnificent writing because of this problem. Gayle Oflaherty

    online izle 2020-12-18 پاسخ
  17. Hi! This is my first visit to your blog! We are a team of volunteers and starting a new project in a community in the same niche. Your blog provided us beneficial information to work on. You have done a wonderful job! Joey Hager

  18. Do you want to hit the jackpot in your SEO efforts? this online marketing offer is for you. I offer you the most advance and safe link building method thrive to your site top SERPS and traffic to your Website or Video.

    estetika 2021-01-06 پاسخ
  19. Do you want to hit the jackpot in your SEO efforts? this online marketing offer is for you. I offer you the most advance and safe link building method thrive to your site top SERPS and traffic to your Website or Video.

    xxx xxx 2021-01-07 پاسخ
  20. Nice bro thank you.

    camsurf 2021-06-23 پاسخ
  21. Nice bro thank you.

    Bets10 Giriş 2021-07-13 پاسخ
  22. Hello. İts website too wonderfol. Thank you #ayirmaduasi

    1. سلام
      توضیح حالت‌ها کمی تخصصی است و بهتره با تیم پشتیبانی و مدیر فروش درتماس باشید تا بهتر و کامل راهنمایی کنند.
      متاسفانه m3 مدلی بسیار قدیمی و منسوخ شده است که دیگه سودی نمیده و ما هم باهاش کار نمیکنیم
      برای استخراج روی گوشی موبایل هم به هیچ عنوان توصیه نمیکنیم، ضررش بسیار بیشتر از سودشه

دیدگاه بگذارید