ผู้ถือคริปโตเคอร์เรนซีรายหนึ่งสามารถเข้าถึง Bitcoin ที่ถูกล็อกอยู่ในกระเป๋าเงินกระดาษเข้ารหัสแบบ BIP38 ได้อีกครั้ง หลังผ่านไปเจ็ดปี โดยสามารถกู้เงินที่เคยคิดว่าสูญหาย เพราะพิมพ์รหัสผ่านสำหรับการเข้ารหัสผิดเพียงหนึ่งตัวอักษร
เกิดอะไรขึ้น: การกู้คืนรหัสผ่าน
AdExternal209 ได้แบ่งปัน ประสบการณ์การกู้คืนบน r/Bitcoin แสดงให้เห็นถึงความท้าทายที่เจ้าของบิตคอยน์ต้องเผชิญ เมื่อเครื่องมือกู้คืนรหัสผ่านมาตรฐานไม่เพียงพอสำหรับวิธีการเข้ารหัสบางประเภท
เจ้าของกระเป๋าเงินได้เข้ารหัสกระเป๋าเงินกระดาษโดยใช้ BIP38 ตั้งแต่ปี 2017 โดยสร้างรหัสผ่านจากชื่อวงดนตรีที่ชื่นชอบ เมื่อพยายามเข้าถึงเงินในปี 2024 รหัสผ่านที่จำได้กลับใช้ไม่ได้ ซ้ำแล้วซ้ำเล่าตลอดหลายเดือนที่ลองพิมพ์ใหม่หลายครั้ง
เครื่องมือกู้คืนมาตรฐานอย่าง btcrecover และ hashcat สามารถประมวลผลรูปแบบรหัสผ่านได้เพียง 5–10 แบบต่อวินาทีเท่านั้น เมื่อใช้กับการเข้ารหัสแบบ BIP38 EC-multiply
AdExternal209 จึงพัฒนาซอฟต์แวร์แบบกำหนดเอง ที่มุ่งเน้นการสร้างรูปแบบรหัสผ่านจากพฤติกรรมการพิมพ์ที่พบบ่อย เช่น การกดปุ่มพลาด การใช้ตัวพิมพ์ใหญ่–เล็กผิด การขาดหายของตัวอักษรบางตัว และการพิมพ์ตัวอักษรซ้ำ
รหัสผ่านที่ถูกต้องจริง ๆ มีตัวอักษรผิดอยู่หนึ่งตัว ซึ่งเป็นปุ่มที่อยู่ติดกับปุ่มที่ตั้งใจจะกดบนคีย์บอร์ด ผู้ใช้ยังสลับใช้เลย์เอาต์คีย์บอร์ดระหว่าง AZERTY และ QWERTY ทำให้ความพยายามกู้คืนรหัสผ่านซับซ้อนยิ่งขึ้น
Also Read: Peter Schiff Predicts $50,000 Bitcoin Price As ETF Demand Turns Negative
ทำไมเรื่องนี้จึงสำคัญ: ความท้าทายด้านการเข้ารหัส
การเข้ารหัสแบบ BIP38 ช่วยเพิ่มความปลอดภัยให้กับกระเป๋าเงินกระดาษบิตคอยน์ แต่ก็นำมาซึ่งความยากลำบากในการกู้คืน เมื่อผู้ใช้ลืมหรือพิมพ์รหัสผ่านผิดตั้งแต่ตอนตั้งค่าแรกเริ่ม ความเร็วในการประมวลผลที่ช้าตามการออกแบบของโปรโตคอล ทำให้การเดารหัสผ่านแบบ brute-force แทบเป็นไปไม่ได้สำหรับรหัสผ่านที่ซับซ้อน
กรณีนี้สะท้อนให้เห็นช่องโหว่ของวิธีเก็บคริปโตที่พึ่งพารหัสผ่านที่ผู้ใช้สร้างเอง โดยไม่มีระบบยืนยันสำรองหรือระบบกู้คืนที่เชื่อถือได้
ซอฟต์แวร์กู้คืนรหัสผ่านทั่วไปมักไม่ได้รับการปรับแต่งให้เหมาะกับรูปแบบความผิดพลาดจากการพิมพ์ ที่เกิดขึ้นจริงในชีวิตประจำวัน
Read Next: Dogecoin Could Reach $10 Despite Recent Muted Trading, Analyst Projects