Walaupun kebimbangan mengenai kesilapan menaip alamat Bitcoin yang salah telah lama beredar dalam perbincangan mata wang kripto, ancaman keselamatan sebenar yang dihadapi pengguna adalah jauh lebih canggih dan berbahaya daripada kesilapan menaip yang mudah.
Checksum Memberikan Perlindungan Kuat Terhadap Kesilapan Menaip
Alamat Bitcoin mengandungi sistem pengesanan ralat terbina dalam yang dipanggil checksum yang menjadikan kesilapan menaip secara tidak sengaja sangat tidak mungkin menyebabkan masalah. Alamat Bitcoin moden menggunakan kod pembetulan ralat BCH dengan checksum 30-bit yang boleh mengesan sebarang kesilapan empat aksara atau kurang. Ini bermakna peluang kesilapan menaip tunggal mencipta alamat yang sah tetapi salah adalah kira-kira satu dalam 4.3 bilion dolar Amerika Syarikat. Format alamat yang lebih baharu juga tidak sensitif kepada huruf besar kecil, yang menghapuskan punca terbesar ralat transkripsi yang melanda versi Bitcoin terdahulu.
*Kod BCH: Sistem pengesanan ralat canggih yang boleh mengenal pasti dan menentukan lokasi jenis kesilapan tertentu dalam penghantaran data.
Statistik Keselamatan Alamat Bitcoin:
- Perlindungan checksum: ~1 dalam 4.3 bilion peluang kesilapan taip yang sah
- Ruang alamat: 2^160 alamat yang mungkin (kira-kira 10^48)
- Alamat yang digunakan: ~1 bilion
- Checksum BCH moden: pengesanan ralat 30-bit
- Keupayaan pengesanan ralat: Sebarang 4 atau kurang kesilapan aksara dijamin akan dikesan
Perisian Hasad Clipboard Menimbulkan Risiko Lebih Besar Daripada Kesilapan Manusia
Komuniti mata wang kripto telah mengenal pasti perisian hasad yang merampas clipboard sebagai ancaman yang jauh lebih serius daripada kesilapan menaip. Perisian hasad ini memantau apabila pengguna menyalin alamat Bitcoin dan secara rahsia menggantikannya dengan alamat yang dikawal oleh penyerang. Tidak seperti kesilapan menaip rawak, serangan ini adalah sengaja dan canggih, sering menggunakan alamat yang kelihatan serupa dengan alamat yang sah untuk mengelakkan pengesanan.
Sesetengah pengguna yang prihatin terhadap keselamatan telah membangunkan alat seperti perisian Clipboard Firewall untuk melindungi daripada serangan ini, tetapi ancaman ini kekal meluas merentasi sistem pengendalian yang berbeza.
Vektor Serangan Biasa:
- Perisian hasad clipboard: Menggantikan alamat yang disalin dengan alamat yang dikawal oleh penyerang
- Penipuan alamat: Menjana alamat serupa yang sepadan dengan aksara pertama/terakhir
- Penggantian kod QR: Kod berniat jahat diletakkan mengatasi kod yang sah
- Pancingan data: Memperdaya pengguna untuk menghantar ke alamat yang salah
- Kekeliruan berbilang dompet: Secara tidak sengaja menampal alamat antara transaksi yang berbeza
Serangan Penyamaran Alamat Menyasarkan Tabiat Pengesahan Manusia
Penipu telah membangunkan teknik canggih untuk menjana alamat palsu yang sepadan dengan beberapa aksara pertama dan terakhir alamat yang sah. Ahli komuniti melaporkan menghadapi alamat dengan sehingga 15 aksara yang sepadan, menjadikan pengesahan visual tidak boleh dipercayai.
Pelakon jahat boleh dengan mudah menjana alamat yang sepadan dengan alamat tersebut terlebih dahulu.
Ini menjadikan nasihat biasa untuk menyemak beberapa aksara pertama dan terakhir tidak mencukupi untuk keselamatan. Penyerang mengekalkan pangkalan data besar alamat yang kelihatan serupa yang direka khusus untuk memperdaya pengguna yang hanya mengesahkan padanan separa.
Gambaran Besar: Pendidikan Pengguna dan Alat Yang Lebih Baik
Perbincangan ini mendedahkan bahawa perlindungan teknikal Bitcoin berfungsi dengan baik terhadap ralat tidak sengaja, tetapi faktor manusia kekal sebagai mata rantai yang paling lemah. Pengguna menghadapi risiko daripada menampal alamat yang salah semasa menguruskan berbilang dompet, terjebak dengan percubaan pancingan data, dan mempercayai kod QR yang terjejas.
Beberapa penyelesaian yang lebih baharu seperti alamat Ethereum Name Service ( ENS ) dan sistem pengesahan visual yang serupa dengan imej randomart kunci hos SSH menunjukkan harapan untuk menjadikan transaksi mata wang kripto lebih mesra pengguna dan selamat.
Komuniti mata wang kripto terus membangunkan amalan keselamatan dan alat yang lebih baik, tetapi cabaran asas kekal: melindungi pengguna daripada serangan canggih yang mengeksploitasi psikologi manusia dan bukannya kelemahan teknikal dalam protokol Bitcoin itu sendiri.