แม้ว่าความกังวลเกี่ยวกับการพิมพ์ที่อยู่ Bitcoin ผิดโดยไม่ตั้งใจจะถูกพูดถึงมานานในการสนทนาเรื่องสกุลเงินดิจิทัล แต่ภัยคุกคามด้านความปลอดภัยที่แท้จริงที่ผู้ใช้เผชิญนั้นซับซ้อนและอันตรายกว่าการพิมพ์ผิดธรรมดามาก
Checksums ให้การป้องกันที่แข็งแกร่งต่อการพิมพ์ผิด
ที่อยู่ Bitcoin มีระบบตรวจจับข้อผิดพลาดในตัวที่เรียกว่า checksums ซึ่งทำให้การพิมพ์ผิดโดยไม่ตั้งใจมีโอกาสเกิดปัญหาได้น้อยมาก ที่อยู่ Bitcoin สมัยใหม่ใช้รหัสแก้ไขข้อผิดพลาด BCH พร้อม checksums 30-bit ที่สามารถตรวจจับข้อผิดพลาดของตัวอักษรสี่ตัวหรือน้อยกว่าได้ นั่นหมายความว่าโอกาสที่การพิมพ์ผิดครั้งเดียวจะสร้างที่อยู่ที่ถูกต้องแต่ผิดมีประมาณหนึ่งในสี่พันสามร้อยล้านดอลลาร์สหรัฐ รูปแบบที่อยู่ใหม่ยังไม่คำนึงถึงตัวพิมพ์ใหญ่เล็ก ซึ่งช่วยขจัดแหล่งที่มาหลักของข้อผิดพลาดในการถอดความที่เคยเป็นปัญหาใน Bitcoin เวอร์ชันก่อนหน้า
*รหัส BCH: ระบบตรวจจับข้อผิดพลาดขั้นสูงที่สามารถระบุและค้นหาข้อผิดพลาดประเภทเฉพาะในการส่งข้อมูลได้
สถิติความปลอดภัยของที่อยู่ Bitcoin:
- การป้องกันด้วย Checksum: โอกาสที่จะพิมพ์ผิดแต่ยังถูกต้องมีเพียง ~1 ใน 4.3 พันล้าน
- พื้นที่ Address: เป็นไปได้ 2^160 ที่อยู่ (ประมาณ 10^48)
- ที่อยู่ที่ใช้งาน: ~1 พันล้าน
- BCH checksum สมัยใหม่: การตรวจจับข้อผิดพลาด 30-bit
- ความสามารถในการตรวจจับข้อผิดพลาด: รับประกันว่าจะจับข้อผิดพลาดได้หากมีตัวอักษรผิด 4 ตัวหรือน้อยกว่า
มัลแวร์ Clipboard เป็นความเสี่ยงที่มากกว่าข้อผิดพลาดของมนุษย์
ชุมชนสกุลเงินดิจิทัลได้ระบุมัลแวร์ที่แฮ็ก clipboard เป็นภัยคุกคามที่ร้ายแรงกว่าการพิมพ์ผิดมาก ซอฟต์แวร์ที่เป็นอันตรายนี้จะตรวจสอบเมื่อผู้ใช้คัดลอกที่อยู่ Bitcoin และแทนที่ด้วยที่อยู่ที่ผู้โจมตีควบคุมอย่างลับๆ ต่างจากการพิมพ์ผิดแบบสุ่ม การโจมตีเหล่านี้เป็นการจงใจและซับซ้อน มักใช้ที่อยู่ที่ดูคล้ายกับที่อยู่ถูกต้องเพื่อหลีกเลี่ยงการตรวจจับ
ผู้ใช้บางคนที่ใส่ใจเรื่องความปลอดภัยได้พัฒนาเครื่องมือเช่นซอฟต์แวร์ Clipboard Firewall เพื่อป้องกันการโจมตีเหล่านี้ แต่ภัยคุกคามยังคงแพร่หลายในระบบปฏิบัติการต่างๆ
วิธีการโจมตีที่พบบ่อย:
- มัลแวร์คลิปบอร์ด: แทนที่แอดเดรสที่คัดลอกด้วยแอดเดรสที่ผู้โจมตีควบคุม
- การปลอมแปลงแอดเดรส: สร้างแอดเดรสที่คล้ายกันโดยจับคู่ตัวอักษรตัวแรก/ตัวสุดท้าย
- การแทนที่ QR code: วางโค้ดที่เป็นอันตรายทับโค้ดที่ถูกต้อง
- ฟิชชิ่ง: หลอกให้ผู้ใช้ส่งไปยังแอดเดรสที่ผิด
- ความสับสนจากกระเป๋าเงินหลายใบ: วางแอดเดรสผิดโดยไม่ตั้งใจระหว่างธุรกรรมต่างๆ
การโจมตีแบบ Address Spoofing มุ่งเป้าไปที่นิสัยการตรวจสอบของมนุษย์
ผู้หลอกลวงได้พัฒนาเทคนิคขั้นสูงในการสร้างที่อยู่ปลอมที่ตรงกับตัวอักษรหลายตัวแรกและหลายตัวสุดท้ายของที่อยู่ถูกต้อง สมาชิกชุมชนรายงานว่าพบที่อยู่ที่ตรงกันถึง 15 ตัวอักษร ทำให้การตรวจสอบด้วยสายตาไม่น่าเชื่อถือ
ผู้ประสงค์ร้ายสามารถสร้างที่อยู่ที่ตรงกันล่วงหน้าได้อย่างง่ายดาย
สิ่งนี้ทำให้คำแนะนำทั่วไปในการตรวจสอบตัวอักษรสองสามตัวแรกและสุดท้ายไม่เพียงพอสำหรับความปลอดภัย ผู้โจมตีเก็บฐานข้อมูลขนาดใหญ่ของที่อยู่ที่ดูคล้ายกันซึ่งออกแบบมาเป็นพิเศษเพื่อหลอกผู้ใช้ที่ตรวจสอบเพียงบางส่วนเท่านั้น
ภาพรวมใหญ่: การศึกษาผู้ใช้และเครื่องมือที่ดีกว่า
การสนทนาเผยให้เห็นว่าการป้องกันทางเทคนิคของ Bitcoin ทำงานได้ดีต่อข้อผิดพลาดที่เกิดขึ้นโดยไม่ตั้งใจ แต่ปัจจัยของมนุษย์ยังคงเป็นจุดอ่อนที่สุด ผู้ใช้เผชิญความเสี่ยงจากการวางที่อยู่ผิดเมื่อจัดการกระเป๋าเงินหลายใบ การตกเป็นเหยื่อของการหลอกลวง และการเชื่อถือ QR codes ที่ถูกบุกรุก
โซลูชันใหม่บางอย่างเช่นที่อยู่ Ethereum Name Service ( ENS ) และระบบตรวจสอบด้วยภาพที่คล้ายกับภาพ randomart ของ SSH host key แสดงให้เห็นความหวังในการทำให้การทำธุรกรรมสกุลเงินดิจิทัลเป็นมิตรกับผู้ใช้และปลอดภัยมากขึ้น
ชุมชนสกุลเงินดิจิทัลยังคงพัฒนาแนวทางปฏิบัติและเครื่องมือด้านความปลอดภัยที่ดีขึ้น แต่ความท้าทายพื้นฐานยังคงอยู่: การปกป้องผู้ใช้จากการโจมตีที่ซับซ้อนซึ่งใช้ประโยชน์จากจิตวิทยาของมนุษย์มากกว่าจุดอ่อนทางเทคนิคในโปรโตคอล Bitcoin เอง