آموزش ساخت آدرس دلخواه بیت کوین؛ آدرس ونیتی (Vanity Address) چیست؟

مریم آذرفر۲۷ مهر ۱۴۰۴آخرین به‌روزرسانی: ۲۷ مهر ۱۴۰۴

۰ ۹۲ خواندن این مطلب ۱۴ دقیقه زمان می‌برد

شاید شما هم از ظاهر تکراری و بی‌روح آدرس‌های بیت کوین خسته شده باشید و بخواهید امضای دیجیتالی خاص خودتان را در بلاکچین داشته باشید. در این صورت، آدرس ونیتی بیت کوین دقیقاً همان چیزی است که دنبالش هستید. آدرس‌های ونیتی یا آدرس دلخواه بیت کوین، به شما امکان می‌دهند آدرس کیف پولی بسازید که بخشی از آن شامل کلمه، نام یا الگوی دلخواه شما باشد.

این نوع آدرس‌ها در نگاه اول نشانه‌ای از خلاقیت و تمایز هستند، اما ساخت آنها تنها جنبه زیبایی ندارد. پشت این فرایند، الگوریتم‌های پیچیده رمزنگاری، محاسبات سنگین و نکات امنیتی بسیار مهمی نهفته است. در این مقاله، یاد می‌گیریم آدرس ونیتی بیت کوین چیست، چطور می‌توان آن را به‌‌صورت امن و حتی آفلاین ساخت و چه خطراتی ممکن است در کمین کاربران ناآگاه باشد. همچنین ارتباط «حمله مسموم‌سازی آدرس» با آدرس‌های ونیتی را بررسی می‌کنیم.

معامله سریع و آسان در نوبیتکس خرید بیت‌کوین

قیمت لحظه‌ای بیت کوین

BTC

---

فهرست عناوین

آدرس ونیتی (Vanity Address) چیست؟

وقتی یک کیف پول بیت کوین یا هر رمزارز دیگری می‌سازید، آدرسی به شما داده می‌شود که ترکیبی از حروف و اعداد تصادفی است، مثل «1BvBMSEYstWetqTFn5Au4m4GFg7xJaNVN2».

این رشته از اعداد و حروف تصادفی برای کامپیوتر معنا دارد، اما برای انسان نه. اینجا جایی است که مفهوم آدرس ونیتی یا آدرس دلخواه یا آدرس شخصی‌سازی شده وارد می‌شود؛ آدرسی که ظاهر شخصی و متمایزی دارد.

آدرس ونیتی در ارزهای دیجیتال در واقع یک آدرس سفارشی است که با استفاده از الگوریتم‌های خاص تولید می‌شود تا بخشی از آن شامل الگو، کلمه یا نام دلخواه کاربر باشد. مثلاً ممکن است بخواهید آدرس بیت کوین شما با عبارت خاصی شروع شود؛ برای این کار می‌توانید یک آدرس ونیتی بسازید. این باعث می‌شود آدرس شما شخصی‌تر و قابل‌تشخیص‌تر باشد.

آدرس ونیتی همان عملکرد آدرس‌های معمولی را دارد، یعنی می‌توان از آن برای دریافت و ارسال بیت کوین استفاده کرد؛ اما ظاهر آن متفاوت است.

هدف از ساخت آدرس ونیتی

کلمه «Vanity» در انگلیسی به‌معنای خودنمایی یا علاقه به دیده‌شدن است. بنابراین در دنیای کریپتو، این نام‌گذاری بی‌دلیل نیست. دارندگان آدرس‌های ونیتی معمولاً می‌خواهند:

هویت یا برند شخصی خود را در فضای بلاکچین برجسته کنند.
آدرسی بسازند که راحت‌تر به یاد دیگران بماند.
با دیگران تفاوت داشته باشند و «امضای دیجیتالی» خاص خود را ارائه کنند.

در واقع، آدرس ونیتی را می‌توان امضای شما در فضای بلاکچین دانست؛ ترکیبی از تکنولوژی و خلاقیت. ساخت آدرس ونیتی از نظر فنی، فرایند ساده ولی زمان‌بری دارد و از نظر محاسباتی پرهزینه است.

الگوریتم تولید آدرس ونیتی باید میلیون‌ها ترکیب را امتحان کند تا به رشته‌ای برسد که شامل حروف دلخواه شما باشد. هرچه عبارت انتخابی طولانی‌تر یا خاص‌تر باشد، پیدا کردن آن سخت‌تر و زمان‌برتر می‌شود.

اگر رشته کوتاه‌تری برای آدرس ونیتی خود انتخاب کنید، آدرس سریع‌تر تولید می‌شود.
اگر رشته بلندتری برای آدرس ونیتی خود انتخاب کنید، آدرس دیرتر تولید می‌شود، چون به توان محاسباتی بالاتری نیاز دارد.
در شبکه‌هایی مثل بیت کوین، ساخت یک آدرس با الگوی ۵ یا ۶ کاراکتر ممکن است چند دقیقه تا چند ساعت طول بکشد.

تاریخچه کوتاه آدرس ونیتی

استفاده از آدرس‌های ونیتی چندین سال پس از معرفی بیت کوین توسط ساتوشی ناکاموتو در سال ۲۰۰۹ رایج شد. نخستین ابزار عمومی برای تولید این آدرس‌ها، یعنی VanityGen، در سال ۲۰۱۲ به‌صورت متن باز در گیت‌هاب منتشر شد. از همان زمان، انجمن‌های کریپتو مثل بیت کوین تاک (Bitcointalk) پر از بحث و تجربه کاربران درباره ساخت آدرس‌های سفارشی شدند.

موارد استفاده آدرس‌های ونیتی

گاهی هدف استفاده از آدرس ونیتی بیت کوین خوب نیست و از آن در کلاهبرداری‌ها استفاده می‌شود. در اینجا مهم‌ترین موارد استفاده از آدرس سفارشی بیت کوین را آورده‌ایم:

شخصی‌سازی هویت کاربر در بلاکچین
افزایش خوانایی و اعتماد در پرداخت‌ها
افزودن برند یا پیام خاص به آدرس
استفاده در کلاهبرداری‌ها و حملات مسموم‌سازی آدرس (Address Poisoning Attack).

علاوه بر این موارد، شرکت‌ها هم اغلب از آدرس‌های ونیتی برای تسهیل شناسایی آدرس‌های کیف پولشان استفاده می‌کنند. برای مثال، 1inch با هفت عدد یک در ابتدای آدرس کیف پول قابل تشخیص است:

0x1111111254fb6c44bAC0beD2854e76F90643097d

بااین‌حال، همان‌طور که در ادامه مقاله خواهیم دید، اگر در ساخت این آدرس‌ها دقت نکنید یا از ابزارهای ناامن استفاده کنید، ریسک‌های امنیتی قابل‌توجهی به همراه خواهد داشت. به‌ویژه با قیمت بیت کوین درحال‌حاضر، ازدست‌دادن می‌تواند بهای سنگینی داشته باشد. حال سؤال مهم این است: چطور می‌توان یک آدرس ونیتی ساخت، بدون اینکه امنیت کیف پول به خطر بیفتد؟

چگونه آدرس ونیتی یا آدرس دلخواه بیت کوین بسازیم؟

برای ساخت آدرس ونیتی باید از ابزارهای مخصوص آن استفاده کنیم. تفاوت آدرس ونیتی با آدرس عادی در این است که ما می‌خواهیم آدرس نهایی شامل یک الگو یا رشته دلخواه ما باشد. برای این کار الگوریتم باید بارها و بارها کلیدسازی کند تا ترکیبی را بیابد که الگوی درخواستی ما را داشته باشد.

در اینجا چند روش رایج برای تولید آدرس ونیتی بیت کوین را توضیح می‌دهیم که هر روش مزایا و معایب خاص خود را دارد.

روش اول: تولید امن و آفلاین آدرس ونیتی با Vanitygen (روش پیشنهادی)

این مطمئن‌ترین و امن‌ترین روش است. نرم‌افزار تولید آدرس ونیتی را روی رایانه خود اجرا می‌کنید و کلید خصوصی شما هرگز از دستگاه خارج نمی‌شود.

اگر دنبال روش پیشرفته برای ساخت آدرس ونیتی یا آدرس دلخواه بیت کوین هستید که کنترل کاملش دست خودتان باشد، یعنی روی سیستم شخصی خودتان و بدون وابستگی به سایت‌های آنلاین، استفاده از ابزار Vanitygen یکی از امن‌ترین گزینه‌هاست.

با این روش، کلید خصوصی و عمومی شما فقط روی رایانه خودتان ساخته می‌شود و جایی ارسال نمی‌شود، پس از نظر امنیتی خیلی مطمئن‌تر است.

ابزار Vanitygen ساخته برنامه‌نویسی به نام SamR7 است و در انجمن رسمی Bitcointalk منتشر شده است. در اینجا به چند نکته هنگام ساخت آدرس ونیتی بیت کوین دقت کنید:

در این بخش آموزش نصب نرم‌افزار روی ویندوز را نشان می‌دهیم.
هرچه تعداد کاراکترهای خاصی که در آدرس سفارشی می‌خواهید بیشتر شود، پیدا کردن آن سخت‌تر و زمان‌برتر خواهد بود.
اگر در جستجوی شما حساسیت به حروف بزرگ و کوچک (case sensitive) فعال باشد، زمان ساخت آدرس بیشتر می‌شود.
در جدول زیر می‌توانید ببینید که ساخت آدرس با هر تعداد حروف حدوداً چقدر طول می‌کشد:

تعداد حروف خاص در آدرس	زمان تقریبی
۱ یا ۲ کاراکتر	کمتر از یک ثانیه
۵ کاراکتر	چند ساعت
۶ کاراکتر	حدود یک روز
۷ کاراکتر یا بیشتر	از چند روز تا چند هفته

مراحل ساخت آدرس دلخواه بیت کوین با Vantygen

به لینک رسمی Vanitygen در گیت‌هاب بروید و برنامه را دانلود کنید.
بعد از دانلود فایل Vanitygen (به‌صورت ZIP) وارد پوشه Downloads شوید.
روی فایل ZIP راست‌کلیک کرده و گزینه Extract را بزنید تا پوشه برنامه باز شود.

همان‌طور که در تصویر زیر می‌بینید، در فولدر باز شده معمولاً چند فایل وجود دارد، از جمله:

vanitygen64.exe: مخصوص پردازنده‌های ۶۴ بیتی (پیشنهادی)
oclvanitygen.exe: مخصوص کارت گرافیک (GPU)
اگر کارت گرافیک قوی دارید، می‌توانید از نسخه OpenCL استفاده کنید (oclvanitygen). این نسخه می‌تواند چند برابر سریع‌تر کلیدها را بسازد. درصورتی‌که خطایی داشت یا کارت گرافیک شما پشتیبانی نکرد، از نسخه vanitygen64 استفاده کنید.

حالا کلیدهای Windows + R را بزنید تا پنجره Run باز شود:

عبارت CMD را مانند تصویر بالا تایپ کنید و Enter بزنید تا پنجره Command Prompt باز شود.

برای اجرای برنامه فایل vanitygen64.exe را با ماوس بگیرید و داخل پنجره CMD بکشید. این کار مسیر کامل فایل را وارد می‌کند.

بعد از آن، دستورات مورد نظر را اضافه کنید تا برنامه بداند چه کاری باید انجام دهد. دستورات مهم شامل موارد زیر است که در تصویر پایین هم می‌بینید:

-t برای تعیین تعداد Threads: ترد (Thread) یعنی تعداد هسته‌های CPU که برای تولید کلیدها به‌صورت هم‌زمان استفاده می‌شود. مثلاً اگر بگوییم -t 3 یعنی از سه هسته پردازنده برای محاسبه هم‌زمان استفاده کن. هرچه تعداد ترد بیشتر باشد، سرعت ساخت آدرس بیشتر می‌شود؛ ولی اگر از همه هسته‌ها استفاده کنید، ممکن است سیستم کند شود.
-v برای فعال کردن حالت نمایش جزئیات (verbose): یعنی در طول اجرای برنامه اطلاعات بیشتری در مورد سرعت، تعداد کلیدها و وضعیت فعلی نمایش داده می‌شود.
-i برای غیرفعال کردن حساسیت به حروف بزرگ و کوچک: یعنی اگر دنبال «Beer» هستید، برنامه هم «beer» و هم «BEER» را قبول می‌کند. این باعث می‌شود سرعت جستجو بیشتر شود.

مثال اول، ساخت یک آدرس ۵ حرفی

مثال اول ساخت آدرس با کلمه «1Beer» است. دستور وارد شده در تصویر بالا به شکل زیر است:

vanitygen64.exe -t 3 -v -i 1Beer
این یعنی از سه هسته CPU استفاده کن (-t 3)

اطلاعات پیشرفت کار را نمایش بده (-v)
حساسیت به حروف نداشته باش (-i)
دنبال آدرسی بگرد که با 1Beer شروع شود.

وقتی Enter را می‌زنیم، برنامه بلافاصله کلید و آدرس را تولید می‌کند.

در خروجی موارد زیر را می‌بینید:

Public key (کلید عمومی): برای ساخت آدرس بیت کوین استفاده می‌شود.
Private key (کلید خصوصی): برای دسترسی به موجودی آن آدرس لازم است (نباید به کسی داده شود).
Address (آدرس ونیتی بیت کوین): چیزی که با «1Beer…» شروع می‌شود.

نکته امنیتی مهم: کلید خصوصی‌ای را که در خروجی می‌بینید حتماً در جای امن ذخیره کنید؛ چون هر کسی که آن را داشته باشد، می‌تواند به بیت کوین‌های شما در آن آدرس دسترسی پیدا کند.

بعداً می‌توانید این کلید خصوصی را در کیف پول شخصی وارد کنید تا آن آدرس را در کیف پول خود داشته باشید.

مثال دوم، با اضافه‌کردن یک حرف بیشتر

در مثال بعدی، به‌ جای «1Beer» از «1BeerX» استفاده می‌کنیم:

vanitygen64.exe -t 3 -v -i 1BeerX

همان‌طور که گفتیم، در این حالت چون یک حرف بیشتر شده است، فرایند ساخت آدرس ونیتی زمان‌برتر می‌شود.

در نهایت آدرسی به‌‌صورت زیر پیدا می‌شود که تمام حروف ابتدایی در آن بزرگ هستند و ظاهر زیباتری دارد:

این روش امن است چون شما تنها دارنده کلید خصوصی هستید؛ اما به دانش فنی پایه و دسترسی به محیط Command Line نیاز دارد.

زمان لازم بسته به الگو و توان پردازشی متفاوت است. به‌عنوان مثال، الگوی ۵ کاراکتری ممکن است با یک کامپیوتر عادی حدود یک ساعت و الگوی ۷ کاراکتری می‌تواند تا چند ماه طول بکشد. البته این اعداد تقریبی و وابسته به سخت‌افزار شما است.

روش دوم: استفاده از سرویس‌های آنلاین، سریع اما پرریسک

روش دوم برای ساخت آدرس ونیتی یا آدرس دلخواه بیت کوین ساده‌تر است، اما امنیت کمتری دارد. در این روش، شما ایجاد آدرس مورد نظر خود را به سرویس‌های شخص ثالث می‌سپارید که به آن‌ها «ماینرهای آدرس ونیتی» گفته می‌شود.

استفاده از این سرویس‌ها خطرناک است، چون ممکن است ماینرها در هر زمانی کنترل آدرس و دارایی‌های داخل آن را به دست بگیرند. دلیلش این است که هنگام ساخت آدرس، اولین کسی که کلید خصوصی (Private Key) را دریافت می‌کند، خود ماینر است و ازآنجاکه کلید خصوصی بعد از ایجاد آدرس دیگر قابل تغییر نیست، ماینر همیشه می‌تواند به کیف پول شما دسترسی داشته باشد.

سرویس‌های ساخت آدرس ونیتی معمولاً از طریق سایت‌هایی مثل Vanitygen.net ارائه می‌شوند. در این سایت‌ها فقط کافی است کاربر سفارش بدهد که مثلاً آدرس بیت کوین او با چه حرف یا کلمه‌ای شروع شود و مابقی کار را سیستم با قدرت پردازشی خودش انجام می‌دهد.

معمولاً این سرویس‌ها اجازه می‌دهند تا ۸ کاراکتر دلخواه در ابتدای آدرس انتخاب کنید. پس از تولید آدرس، کلید خصوصی آن از طریق ایمیل برای کاربر ارسال می‌شود و کاربر مبلغ توافق‌شده را پرداخت می‌کند.

هزینه ساخت آدرس ونیتی با استفاده از این سرویس‌های آنلاین بستگی به تعداد کاراکترهای خاص یا کلمه‌ای که انتخاب می‌کنید دارد.

چگونه هنگام ساخت آدرس ونیتی بیت کوین، امنیت آن را حفظ کنیم؟

شاید ساخت آدرس سفارشی بیت کوین کار جالبی به نظر برسد که آدرس شخصی شما را از بقیه متمایز می‌کند؛ اما اگر در حفظ امنیت آن هنگام ساخت کمی خطا کنید، ممکن است بیت کوین‌های خود را به‌راحتی از دست بدهید. برای اینکه امنیت حداکثر را حین ساخت آدرس دلخواه بیت کوین داشته باشید، نکات زیر را رعایت کنید:

آدرس را به‌‌صورت آفلاین تولید کنید

اگر امکانش را دارید، همیشه آدرس ونیتی را در سیستمی بسازید که به اینترنت وصل نیست. علتش ساده است: وقتی سیستم آنلاین باشد، احتمال دارد بدافزارها یا هکرها به حافظه، فایل‌ها یا حتی ارتباطات شبکه‌ای شما دسترسی پیدا کنند و کلید خصوصی را بدزدند.

راه‌حل‌های ساده این مشکل شامل موارد زیر است:

از یک لپ‌تاپ یا رایانه جداگانه استفاده کنید که مخصوص کارهای رمزنگاری است. در صورت نبود دستگاه جدا، می‌توانید از حالت آفلاین سیستم‌عامل (Airplane Mode) یا حتی بوت از طریق USB Live OS (مثل Tails یا Ubuntu Live) استفاده کنید.
بعد از تولید آدرس، فقط کلید عمومی (Public Key) یا خود آدرس را منتقل کنید، نه کلید خصوصی.

فقط از نرم‌افزارهای متن باز و منابع معتبر استفاده کنید

برنامه‌هایی مانند VanityGen یا VanitySearch جزو گزینه‌های شناخته‌شده و متن باز هستند. مزیت متن باز بودن این است که کد آن در دسترس عموم قرار دارد و متخصصان امنیتی می‌توانند صحت عملکرد آن را بررسی کنند.

همیشه نرم‌افزار را مستقیماً از منبع رسمی (GitHub یا سایت توسعه‌دهنده) دانلود کنید.
امضای دیجیتال (checksum/signature) فایل دریافتی را بررسی کنید تا مطمئن شوید نسخه آلوده یا تغییریافته نیست.
از دانلود برنامه‌ها از سایت‌های غیررسمی، تبلیغاتی یا فروم‌های ناشناس خودداری کنید.

هرگز کلید خصوصی را در فضای آنلاین ذخیره یا ارسال نکنید

کلید خصوصی مثل کلید گاوصندوق است؛ هر کسی آن را داشته باشد، به کل دارایی شما دسترسی دارد. حتی اگر آدرس ونیتی بیت کوین شما با ظاهری خاص و زیبا ساخته شده باشد، بدون محافظت از کلید خصوصی کاملاً بی‌فایده است. بهتر است کلید خصوصی را روی کاغذ یا فلش مموری رمزگذاری‌شده ذخیره کنید. کارهایی که هرگز نباید انجام دهید:

ارسال کلید خصوصی از طریق ایمیل، پیام‌رسان، فرم‌های آنلاین یا چت‌بات‌ها.
ذخیره‌کردن کلید در گوگل درایو، Dropbox، یا هر فضای ابری آنلاین.
کپی‌کردن کلید خصوصی در فایل متنی روی دسکتاپ یا گوشی.

مراقب نشت اطلاعات باشید

اگر قصد دارید آدرس را در کیف پول وارد کنید (Import)، بدانید که بسیاری از برنامه‌ها، دستورها یا سیستم‌عامل‌ها اطلاعات واردشده را در تاریخچه (History) ذخیره می‌کنند. مثلاً در سیستم‌های لینوکس یا macOS، وقتی در Command Line کلیدی را وارد می‌کنید، آن ورودی ممکن است در فایل‌هایی مثل .bash_history ذخیره شود.

برای جلوگیری از نشت اطلاعات کارهای زیر را انجام دهید:

بعد از کار، فایل‌های تاریخچه را پاک کنید.
از کیف‌پول‌هایی استفاده کنید که گزینه وارد کردن کلید از فایل رمزگذاری‌شده دارند.
اگر از برنامه‌ای استفاده می‌کنید که فرایند را به‌‌صورت گرافیکی (GUI) انجام می‌دهد، امنیت بیشتری دارد چون داده‌ها وارد Command Line نمی‌شوند.

از مولد اعداد تصادفی (RNG) امن و استاندارد استفاده کنید

در تولید آدرس‌های بیت کوین، اولین مرحله ساخت کلید خصوصی بر پایه‌ی عدد تصادفی است. اگر این عدد به‌ درستی تولید نشود یا قابل پیش‌بینی باشد، کل امنیت بیت کوین شما از بین می‌رود.

از RNG داخلی سیستم‌عامل استفاده کنید (مثلاً /dev/urandom در لینوکس).
در VanityGen می‌توانید RNG را از فایل تغذیه کنید تا تصادفی بودن افزایش یابد.
از ابزارهای تولید عدد تصادفی آنلاین به‌ شدت پرهیز کنید.

محیط ساخت آدرس ونیتی را تمیز و جدا نگه دارید

نکاتی برای حفظ امنیت آدرس ونیتی بیت کوین

بهتر است برای تولید آدرس ونیتی بیت کوین از سیستمی استفاده کنید که:

هیچ مرورگر، افزونه یا نرم‌افزار غیرضروری روی آن نصب نباشد.
به شبکه‌های عمومی (مثل وای‌فای کافی‌شاپ یا ادارات) وصل نباشد.
ترجیحاً فقط به‌صورت موقت برای همین کار ساخته شده باشد و بعد از پایان کار، اطلاعات موقتی پاک شود.
اگر از دستگاه اصلی‌تان استفاده می‌کنید، قبل از شروع کار سیستم را با آنتی‌ویروس به‌روزشده اسکن کنید و همه تب‌ها و نرم‌افزارهای باز را ببندید.

ریسک‌های مرتبط با آدرس ونیتی بیت‌کوین؛ آیا آدرس‌های ونیتی امن هستند؟

آدرس‌های ونیتی در نگاه اول جذاب و خاص به‌ نظر می‌رسند، مخصوصاً وقتی حاوی نام، برند یا عبارت خاصی باشند. بااین‌حال، پشت این ظاهر فریبنده، ریسک‌های امنیتی و حریم خصوصی مهمی پنهان است که کاربران معمولاً نادیده می‌گیرند. در این بخش، همه خطرات اصلی و دلایل احتیاط در استفاده از آدرس‌های دلخواه بیت کوین را بررسی می‌کنیم:

کاهش حریم خصوصی

آدرس‌های ونیتی می‌توانند حریم خصوصی شما را به‌طور قابل‌توجهی کاهش دهند. استفاده مداوم از یک آدرس (خصوصاً ونیتی) اجازه می‌دهد تا ردیاب‌ها تراکنش‌های ورودی/ خروجی، الگوهای ارسال/ دریافت و حتی هویت احتمالی صاحب کیف‌ پول را از روی داده‌های آنچین حدس بزنند. بنابراین توصیه می‌کنیم که هرگز از یک آدرس بیش از یک‌بار استفاده نکنید.

ریسک امنیتی ناشی از ابزارهای تولید آدرس

سرویس‌های تولید آدرس آنلاین سریع و راحت‌اند اما ریسک بسیار زیادی دارند. این سرویس‌ها ممکن است کلید خصوصی را ذخیره یا ایمیل کنند و در صورت هک‌شدن یا سوءاستفاده، دارایی شما از بین می‌رود. راه امن‌تر تولید آدرس ونیتی استفاده از نرم‌افزار متن باز و آفلاینی مثل VanityGen است تا کلید خصوصی تنها روی دستگاه شما ساخته شود.

احتمال تکرار یا جعل آدرس

هکرها می‌توانند آدرس‌هایی بسازند که ظاهراً شبیه آدرس شما هستند (address spoofing) یا آدرس ونیتی‌ای تولید کنند تا کاربران را فریب دهند. در روش address poisoning مهاجم آدرسی را به تاریخچه کاربر می‌فرستد تا در آینده اشتباهاً به آدرس مهاجم پول ارسال کند. ازآنجاکه تراکنش‌ها برگشت‌پذیر نیستند، چنین اشتباهاتی می‌تواند به ازدست‌رفتن همیشگی دارایی منجر شود.

سابقه هک و سوءاستفاده از ابزارهای تولید آدرس

در سال‌های اخیر، چندین حمله واقعی نشان داده‌اند که حتی ابزارهای تولید آدرس ونیتی هم می‌توانند هدف هکرها قرار گیرند:

در سال ۲۰۲۲، وجود یک باگ در ابزار تولید آدرس اتریوم به‌نام Profanity به سرقت ۳٫۳ میلیون دلار رمزارز منجر شد.
در مارس ۲۰۲۳، از آدرس‌های ونیتی هک‌شده برای سرقت ۵۰۰ هزار دلار از توکن‌های پروژه آربیتروم استفاده شد.

باور اشتباه کاربران درباره امنیت آدرس ونیتی

برخی کاربران تصور می‌کنند داشتن آدرس ونیتی می‌تواند امنیت آن‌ها را بالا ببرد یا جلوی فیشینگ را بگیرد؛ اما این باور اشتباه است.

نمونه‌ای از این موضوع را در صرافی BitMEX شاهد بودیم؛ زمانی که از آدرس‌های ونیتی با پیشوند «bc1qmex…» استفاده کرد تا تمایز بصری ایجاد کند. هرچند هدف این صرافی از ساخت آدرس ونیتی افزایش اطمینان کاربران بود، این کارش باعث شد هکرها همان قالب را تقلید کنند و آدرس‌های جعلی مشابه بسازند.

در واقع، آدرس ونیتی هیچ مزیت امنیتی واقعی ندارد و نباید به‌‌عنوان ابزار محافظتی به آن تکیه کرد.

مشکلات عملی و فنی

علاوه بر ریسک‌های امنیتی، مشکلات فنی و عملکردی نیز درباره این آدرس‌ها وجود دارد که عبارت‌اند از:

تولید آدرس ونیتی زمان‌بر است و به قدرت پردازشی زیاد نیاز دارد.
فرایند ممکن است روزها یا حتی هفته‌ها طول بکشد.
هر کاراکتر اضافه، زمان محاسبه را به‌‌صورت تصاعدی افزایش می‌دهد.
گاهی تولید اشتباه یا نیمه‌کاره باعث می‌شود کلید خصوصی ناقص یا غیرقابل‌استفاده شود.

حمله مسموم‌سازی آدرس (Address Poisoning) چیست و چه ارتباطی با آدرس ونیتی دارد؟

در این نوع حمله، هدف هکر این است که یک آدرس جعلی بسازد که شباهت زیادی به کیف پول اصلی قربانی دارد، به‌‌ویژه همان کیف پولی که قربانی معمولاً با آن تراکنش انجام می‌دهد. برای این کار، هکر از آدرس‌های ونیتی استفاده می‌کند؛ یعنی آدرس‌هایی که ظاهرشان سفارشی و قابل‌تشخیص است. مثلاً او ممکن است آدرسی بسازد که چند کاراکتر اول و آخرش دقیقاً شبیه آدرس واقعی قربانی باشد.

وقتی چنین آدرسی ساخته شد، هکر مقدار کمی توکن تقلبی یا تراکنش با ارزش بسیار پایین به کیف پول قربانی می‌فرستد. این تراکنش باعث می‌شود آدرس جعلی در تاریخچه تراکنش‌های قربانی ذخیره شود. حالا اگر قربانی در آینده بخواهد پولی را برای همان مخاطب بفرستد و از لیست تاریخچه‌اش آدرس را کپی کند، ممکن است اشتباهاً آدرس جعلی مهاجم را انتخاب کند و در نتیجه، دارایی خود را به کیف پول هکر بفرستد.

در اغلب موارد، هکرها فقط چند کاراکتر ابتدایی و انتهایی آدرس را شبیه می‌سازند تا در نگاه سریع قابل‌تشخیص نباشد. مثلاً:

آدرس واقعی:
0x676Aecc97bF721C3cb3329A22D49C0ea0ED375F7
آدرس جعلی هکر:
0x67694AF0ee15792a89573c72cDd21e4560d375f7

همان‌طور که مشاهده می‌کنید، این دو آدرس فقط در چند حرف تفاوت دارند و به‌راحتی می‌شود آنها را اشتباه گرفت، مخصوصاً وقتی در تاریخچه تراکنش‌ها یا در موبایل آن‌ها را می‌بینید.

اینجا نقش آدرس‌های ونیتی مشخص می‌شود. هکرها با استفاده از همین روش، آدرس‌هایی با ظاهر خاص و قابل‌تشخیص می‌سازند که بسیار شبیه به آدرس واقعی کاربران است. این کار باعث می‌شود قربانی فریب بخورد و هنگام ارسال وجه، تفاوت ظریف بین دو آدرس را متوجه نشود.

چطور از این حمله در امان بمانیم؟

برای جلوگیری از گرفتار شدن در چنین حملاتی موارد زیر را رعایت کنید:

هیچ‌وقت آدرس کیف پول را از تاریخچه یا پیام‌های ناشناس کپی نکنید.
همیشه کل آدرس را با دقت بررسی کنید، نه فقط چند کاراکتر اول و آخر.
از اسکن QR یا افزودن آدرس‌ها به لیست مخاطبین امن استفاده کنید.
هرگز به تراکنش‌هایی با مقدار صفر یا توکن‌های تأییدنشده اعتماد نکنید.

جمع‌بندی

آدرس‌های ونیتی فرصت جذابی برای شخصی‌سازی و برندینگ در دنیای بلاکچین فراهم می‌کنند؛ اما این زیبایی ظاهری نباید امنیت را قربانی کند. اگر می‌خواهید آدرس دلخواه خود را بسازید، بهترین مسیر استفاده از ابزارهای متن باز و تولید آفلاین (مثل VanityGen) است تا کلید خصوصی همیشه تحت‌کنترل شما بماند. درنهایت، آدرس ونیتی باید ابزاری برای تمایز و خوانایی باشد، نه بهانه‌ای برای کاهش امنیت. پس نکات امنیتی مربوط به ساخت آدرس ونیتی بیت کوین را حتماً رعایت کنید.