Summarize this content to 400 words in Persian Lang
فاجعه کریپتو: درس 10 میلیون دلاری در امنیت کیف پولسلام، همکار توسعه دهندگان و علاقه مندان به ارزهای دیجیتال! امروز، من داستانی از غرب وحشی ارزهای دیجیتال را به اشتراک میگذارم که باعث میشود دو بار در مورد امنیت کیف پول خود فکر کنید. دست و پنجه نرم کنید، زیرا این داستان همه چیز را در بر دارد – هکرها، میلیونها وجوه دزدیده شده، و زنگ هشداری برای کل جامعه ارزهای دیجیتال.این را تصور کنید: آگوست 2022 است و هزاران کاربر سولانا روز بسیار بدی خواهند داشت. یک کیف پول محبوب به نام “Slope” که مستقیماً از فروشگاه Google Play دانلود شده است، معلوم شد که گرگی در لباس میش است. نتیجه؟ بیش از 10 میلیون دلار در ارز دیجیتال Solana، در یک لحظه از بین رفت.هک که سولانا را تکان داد
بیایید کار را ادامه دهیم:
“هکرها” بازیگران خارجی نبودند – آنها خود توسعه دهندگان کیف پول Slope بودند. صحبت از گرگ در لباس میش!این توسعه دهندگان کلاهبردار کیف پولی را ایجاد کردند که در آن عبارات اولیه تولید شده به طور تصادفی چیزی جز تصادفی بودند.عبارات بذر تولید شده توسط کیف پول حاوی آنتروپی صفر بودند و توسط تیم Slope کاملاً از پیش تعیین شده بودند.این خیانت نه تنها بر کاربران مستقیم Slope، بلکه بر هر کسی که عبارت seed تولید شده توسط Slope خود را در کیف پولهای دیگری مانند Trust Wallet یا Phantom استفاده میکرد، تحت تأثیر قرار داد. (به یاد داشته باشید: هرگز از عبارات اولیه در کیف پول یا کشورها استفاده مجدد نکنید!)هنگامی که کلاهبرداری کشف شد، Slope سریعتر از چیزی که می توانید بگویید “قالب کش” از فروشگاه Play بوت شد، اما برای قربانیان؟ خیلی کم، خیلی دیر. بدون جبران، فقط یک درس سخت آموخته شده است.
سوال میلیون دلاری: چگونه آن را به پایان رساندند؟
هم ساده و هم فریبنده است. توسعه دهندگان کیف پول Slope سیستمی را ایجاد کردند که در آن می دانستند هر عبارت بذری را که کیف پول آنها تولید می کند، ایجاد می کند. مثل این است که آنها کلید خانه را می دادند، اما نسخه هایی را برای خودشان نگه می داشتند. وقتی زمان مناسب بود، آنها از این عبارات از پیش تعیین شده استفاده کردند تا بیش از 10 میلیون دلار در رمزنگاری سولانا بکشند.
درسی که همه ما باید بیاموزیم
راه حل این است، دوستان: اگر ندانید تصادفی بودن (ما آن را آنتروپی می نامیم) از کجا می آید، نمی توانید به رمزهای عبور تولید شده در کیف پول اعتماد کنید. در مورد Slope، آن عبارت “تصادفی” بذر تقریباً به اندازه طلوع خورشید غیرقابل پیش بینی بود که توسط خود توسعه دهندگان کلاهبردار از قبل برنامه ریزی شده بود.
حتی افرادی که از همان عبارت اولیه در کیف پول های دیگر مانند Trust Wallet یا Phantom استفاده می کنند، ضربه خوردند. (نکته حرفه ای: هرگز از عبارات اولیه در کیف پول یا کشورها استفاده مجدد نکنید!)Slope از فروشگاه Play سریعتر از آن چیزی که می توانید بگویید “blockchain” راه اندازی شد، اما برای قربانیان؟ خیلی کم، خیلی دیر. بدون جبران، فقط یک درس سخت آموخته شده است.
در دست گرفتن کنترل: استاد آنتروپی خود باشید
اما نگران نباش، من پشتت را گرفته ام. امروز، ما به دنبال ایجاد یک مولد عبارت بذر خود هستیم. وقتی می توانید به خودتان اعتماد کنید، چرا به دیگری اعتماد کنید، درست است؟سس مخفی: آنتروپی تولید شده توسط کاربرما در مورد استفاده از اقدامات خود – حرکت ماوس، فشار دادن کلیدها، کارها – برای ایجاد تصادفی واقعی صحبت می کنیم. مثل اینکه ابرقهرمان رمزنگاری خودتان هستید!
کد را به من نشان بده!
خوب، نینجاهای کد، در اینجا یک قطعه NodeJS وجود دارد که به شما امکان می دهد با استفاده از آنتروپی خود یک عبارت یادگاری ایجاد کنید:
const bip39 = require(‘bip39’);
const readline = require(‘readline’);
// Variables to store collected entropy
let collectedEntropy = ”;
let entropyLength = 256; // Number of bits of entropy
// Create a readline interface for user input
const rl = readline.createInterface({
input: process.stdin,
output: process.stdout
});
// Function to generate random bytes based on collected entropy
function customRandomBytes(size) {
while (collectedEntropy.length {
console.log(‘Collecting entropy…’);
// Listen for key presses to collect entropy
rl.input.on(‘keypress’, (character, key) => {
collectedEntropy += character.charCodeAt(0).toString(16);
if (collectedEntropy.length >= entropyLength * 2) {
console.log(‘Enough entropy collected.’);
rl.close();
// Generate mnemonic using customRandomBytes function
const mnemonic = bip39.generateMnemonic(entropyLength, customRandomBytes);
console.log(‘Generated mnemonic:’, mnemonic);
}
});
});
// Start listening for key presses
rl.input.setRawMode(true);
rl.resume();
وارد حالت تمام صفحه شوید
از حالت تمام صفحه خارج شوید
اکنون، بیایید نحوه استفاده از این کد را گام به گام شرح دهیم، تا حتی مبتدیان نیز بتوانند عبارت Seed امن خود را ایجاد کنند:
محیط خود را تنظیم کنید:
مطمئن شوید که Node.js را روی رایانه خود نصب کرده اید.یک دایرکتوری جدید برای پروژه خود ایجاد کنید و در ترمینال به آن بروید.
پروژه خود را راه اندازی کنید (یک فایل package.json ایجاد کنید.):
npm init -y
وارد حالت تمام صفحه شوید
از حالت تمام صفحه خارج شوید
Dependencies را نصب کنید (کتابخانه BIP39.):
npm install bip39
وارد حالت تمام صفحه شوید
از حالت تمام صفحه خارج شوید
اسکریپت خود را بسازید:
یک فایل جدید بسازید، بگذارید اسمش را بگذاریم seedGenerator.js.قطعه کد ارائه شده را کپی و در این فایل جایگذاری کنید.
اسکریپت را اجرا کنید:
در ترمینال خود، node seedGenerator.js را اجرا کنید.
ایجاد آنتروپی:
برنامه از شما می خواهد که “برای شروع ایجاد آنتروپی، هر کلیدی را فشار دهید…”هنگامی که یک کلید را فشار دهید، شروع به جمع آوری آنتروپی می کند.به فشار دادن کلیدهای تصادفی ادامه دهید تا زمانی که “آنتروپی کافی جمع آوری شد” را مشاهده کنید.
عبارت بذر خود را دریافت کنید:
برنامه عبارت یادگاری تولید شده شما را خروجی می دهد.این را بنویسید و ایمن نگه دارید! این عبارت جدید و مطمئن شماست.
به یاد داشته باشید، امنیت مخفیگاه رمزنگاری شما با یک عبارت اصلی شروع می شود. با درک آنتروپی و استفاده از ابزارهایی که به آن اعتماد دارید (مانند ابزاری که به تازگی ساخته اید!)، گام بزرگی در حفاظت از دارایی های دیجیتال خود برمی دارید.هوشیار بمانید، ایمن بمانید، و امیدوارم سرمایهگذاریهای شما همیشه ماه باشد! 🚀
فاجعه کریپتو: درس 10 میلیون دلاری در امنیت کیف پول
سلام، همکار توسعه دهندگان و علاقه مندان به ارزهای دیجیتال! امروز، من داستانی از غرب وحشی ارزهای دیجیتال را به اشتراک میگذارم که باعث میشود دو بار در مورد امنیت کیف پول خود فکر کنید. دست و پنجه نرم کنید، زیرا این داستان همه چیز را در بر دارد – هکرها، میلیونها وجوه دزدیده شده، و زنگ هشداری برای کل جامعه ارزهای دیجیتال.
این را تصور کنید: آگوست 2022 است و هزاران کاربر سولانا روز بسیار بدی خواهند داشت. یک کیف پول محبوب به نام “Slope” که مستقیماً از فروشگاه Google Play دانلود شده است، معلوم شد که گرگی در لباس میش است. نتیجه؟ بیش از 10 میلیون دلار در ارز دیجیتال Solana، در یک لحظه از بین رفت.
هک که سولانا را تکان داد
بیایید کار را ادامه دهیم:
“هکرها” بازیگران خارجی نبودند – آنها خود توسعه دهندگان کیف پول Slope بودند. صحبت از گرگ در لباس میش!
این توسعه دهندگان کلاهبردار کیف پولی را ایجاد کردند که در آن عبارات اولیه تولید شده به طور تصادفی چیزی جز تصادفی بودند.
عبارات بذر تولید شده توسط کیف پول حاوی آنتروپی صفر بودند و توسط تیم Slope کاملاً از پیش تعیین شده بودند.
این خیانت نه تنها بر کاربران مستقیم Slope، بلکه بر هر کسی که عبارت seed تولید شده توسط Slope خود را در کیف پولهای دیگری مانند Trust Wallet یا Phantom استفاده میکرد، تحت تأثیر قرار داد. (به یاد داشته باشید: هرگز از عبارات اولیه در کیف پول یا کشورها استفاده مجدد نکنید!)
هنگامی که کلاهبرداری کشف شد، Slope سریعتر از چیزی که می توانید بگویید “قالب کش” از فروشگاه Play بوت شد، اما برای قربانیان؟ خیلی کم، خیلی دیر. بدون جبران، فقط یک درس سخت آموخته شده است.
سوال میلیون دلاری: چگونه آن را به پایان رساندند؟
هم ساده و هم فریبنده است. توسعه دهندگان کیف پول Slope سیستمی را ایجاد کردند که در آن می دانستند هر عبارت بذری را که کیف پول آنها تولید می کند، ایجاد می کند. مثل این است که آنها کلید خانه را می دادند، اما نسخه هایی را برای خودشان نگه می داشتند. وقتی زمان مناسب بود، آنها از این عبارات از پیش تعیین شده استفاده کردند تا بیش از 10 میلیون دلار در رمزنگاری سولانا بکشند.
درسی که همه ما باید بیاموزیم
راه حل این است، دوستان: اگر ندانید تصادفی بودن (ما آن را آنتروپی می نامیم) از کجا می آید، نمی توانید به رمزهای عبور تولید شده در کیف پول اعتماد کنید. در مورد Slope، آن عبارت “تصادفی” بذر تقریباً به اندازه طلوع خورشید غیرقابل پیش بینی بود که توسط خود توسعه دهندگان کلاهبردار از قبل برنامه ریزی شده بود.
حتی افرادی که از همان عبارت اولیه در کیف پول های دیگر مانند Trust Wallet یا Phantom استفاده می کنند، ضربه خوردند. (نکته حرفه ای: هرگز از عبارات اولیه در کیف پول یا کشورها استفاده مجدد نکنید!)
Slope از فروشگاه Play سریعتر از آن چیزی که می توانید بگویید “blockchain” راه اندازی شد، اما برای قربانیان؟ خیلی کم، خیلی دیر. بدون جبران، فقط یک درس سخت آموخته شده است.
در دست گرفتن کنترل: استاد آنتروپی خود باشید
اما نگران نباش، من پشتت را گرفته ام. امروز، ما به دنبال ایجاد یک مولد عبارت بذر خود هستیم. وقتی می توانید به خودتان اعتماد کنید، چرا به دیگری اعتماد کنید، درست است؟
سس مخفی: آنتروپی تولید شده توسط کاربر
ما در مورد استفاده از اقدامات خود – حرکت ماوس، فشار دادن کلیدها، کارها – برای ایجاد تصادفی واقعی صحبت می کنیم. مثل اینکه ابرقهرمان رمزنگاری خودتان هستید!
کد را به من نشان بده!
خوب، نینجاهای کد، در اینجا یک قطعه NodeJS وجود دارد که به شما امکان می دهد با استفاده از آنتروپی خود یک عبارت یادگاری ایجاد کنید:
const bip39 = require('bip39');
const readline = require('readline');
// Variables to store collected entropy
let collectedEntropy = '';
let entropyLength = 256; // Number of bits of entropy
// Create a readline interface for user input
const rl = readline.createInterface({
input: process.stdin,
output: process.stdout
});
// Function to generate random bytes based on collected entropy
function customRandomBytes(size) {
while (collectedEntropy.length {
console.log('Collecting entropy...');
// Listen for key presses to collect entropy
rl.input.on('keypress', (character, key) => {
collectedEntropy += character.charCodeAt(0).toString(16);
if (collectedEntropy.length >= entropyLength * 2) {
console.log('Enough entropy collected.');
rl.close();
// Generate mnemonic using customRandomBytes function
const mnemonic = bip39.generateMnemonic(entropyLength, customRandomBytes);
console.log('Generated mnemonic:', mnemonic);
}
});
});
// Start listening for key presses
rl.input.setRawMode(true);
rl.resume();
اکنون، بیایید نحوه استفاده از این کد را گام به گام شرح دهیم، تا حتی مبتدیان نیز بتوانند عبارت Seed امن خود را ایجاد کنند:
محیط خود را تنظیم کنید:
مطمئن شوید که Node.js را روی رایانه خود نصب کرده اید.
یک دایرکتوری جدید برای پروژه خود ایجاد کنید و در ترمینال به آن بروید.
پروژه خود را راه اندازی کنید (یک فایل package.json ایجاد کنید.):
npm init -y
Dependencies را نصب کنید (کتابخانه BIP39.):
npm install bip39
اسکریپت خود را بسازید:
یک فایل جدید بسازید، بگذارید اسمش را بگذاریم seedGenerator.js.
قطعه کد ارائه شده را کپی و در این فایل جایگذاری کنید.
اسکریپت را اجرا کنید:
در ترمینال خود، node seedGenerator.js را اجرا کنید.
ایجاد آنتروپی:
برنامه از شما می خواهد که “برای شروع ایجاد آنتروپی، هر کلیدی را فشار دهید…”
هنگامی که یک کلید را فشار دهید، شروع به جمع آوری آنتروپی می کند.
به فشار دادن کلیدهای تصادفی ادامه دهید تا زمانی که “آنتروپی کافی جمع آوری شد” را مشاهده کنید.
عبارت بذر خود را دریافت کنید:
برنامه عبارت یادگاری تولید شده شما را خروجی می دهد.
این را بنویسید و ایمن نگه دارید! این عبارت جدید و مطمئن شماست.
به یاد داشته باشید، امنیت مخفیگاه رمزنگاری شما با یک عبارت اصلی شروع می شود. با درک آنتروپی و استفاده از ابزارهایی که به آن اعتماد دارید (مانند ابزاری که به تازگی ساخته اید!)، گام بزرگی در حفاظت از دارایی های دیجیتال خود برمی دارید.
هوشیار بمانید، ایمن بمانید، و امیدوارم سرمایهگذاریهای شما همیشه ماه باشد! 🚀
