Τι είναι ένα σφάλμα αθροίσματος ελέγχου; Ο οδηγός ανίχνευσης κρυπτονομισμάτων
Ένα σφάλμα αθροίσματος ελέγχου σημαίνει ότι τα δεδομένα απέτυχαν σε ένα μαθηματικό τεστ. Στα κρυπτονομίσματα, αυτό το τεστ είναι πολύ πιο αδύναμο από ό,τι υποθέτουν οι περισσότεροι χρήστες. Το EIP-55 του Ethereum εντοπίζει περίπου ένα τυπογραφικό λάθος στις τέσσερις χιλιάδες. Το Base58Check του Bitcoin είναι περίπου χίλιες φορές ισχυρότερο. Το Bech32 είναι ακόμη ισχυρότερο. Ωστόσο, κανένα από αυτά τα αθροίσματα ελέγχου δεν προστατεύει ένα πορτοφόλι από την επίθεση που στην πραγματικότητα αφαίρεσε 713 εκατομμύρια δολάρια από προσωπικά πορτοφόλια το 2025, επειδή η κακόβουλη διεύθυνση που βρίσκεται στο πρόχειρο ή στο ιστορικό συναλλαγών είναι η ίδια μια έγκυρη συμβολοσειρά που περνάει το αθροισμα ελέγχου. Αυτό είναι ένα σφάλμα αθροίσματος ελέγχου, γιατί τα πορτοφόλια κρυπτονομισμάτων το εμφανίζουν και γιατί ένα καθαρό πέρασμα δεν αποτελεί απόδειξη ασφάλειας.
Η σύντομη απάντηση στα σφάλματα αθροίσματος ελέγχου στα κρυπτονομίσματα
Ένα σφάλμα αθροίσματος ελέγχου ενημερώνει τον χρήστη ότι μια διεύθυνση, ένα αρχείο ή μια φράση seed δεν ταιριάζει με την ενσωματωμένη δοκιμή ακεραιότητας. Το πορτοφόλι, το χρηματιστήριο ή το πρόγραμμα εγκατάστασης αρνούνται να ενεργήσουν επειδή έχουν γίνει κάποιες αλλαγές, ένας χαρακτήρας έχει πληκτρολογηθεί λάθος ή τα δεδομένα έχουν παραποιηθεί. Στα κρυπτονομίσματα, το σφάλμα εντοπίζει τυπογραφικά λάθη και τυχαία αλλοίωση. Δεν εντοπίζει μια τέλεια πληκτρολογημένη διεύθυνση που ελέγχει ο εισβολέας. Η μεγαλύτερη καταγεγραμμένη απώλεια πορτοφολιού για το 2025, 50 εκατομμύρια δολάρια σε USDT τον Δεκέμβριο, προήλθε από ένα θύμα που αντέγραψε μια διεύθυνση με ένα απόλυτα έγκυρο άθροισμα ελέγχου και η διεύθυνση απλώς ανήκε σε έναν απατεώνα.
Τι είναι στην πραγματικότητα ένα άθροισμα ελέγχου (checksum) (και τι δεν είναι)
Σκεφτείτε ένα άθροισμα ελέγχου ως μια μικροσκοπική απόδειξη για ένα πολύ μεγαλύτερο πακέτο, ένα μπλοκ δεδομένων που έχει κατακερματιστεί σε λίγα byte μέσω ενός γνωστού υπολογισμού. Ο αποστολέας επισυνάπτει το αρχικό άθροισμα ελέγχου. Ο παραλήπτης εκτελεί τον ίδιο υπολογισμό, λαμβάνει ένα νέο άθροισμα ελέγχου και συγκρίνει. Ταίριασμα σημαίνει ότι διατηρείται η ακεραιότητα των δεδομένων. Ασυμφωνία σημαίνει αλλοίωση δεδομένων κάπου: ένα bit που έχει αντιστραφεί στη μνήμη RAM, μια πρόωρη διακοπή λήψης, ένας χαρακτήρας που έχει πληκτρολογηθεί λάθος. Η αναντιστοιχία είναι αυτό που τα πορτοφόλια και οι εγκαταστάτες επισημαίνουν ως σφάλμα αθροίσματος ελέγχου. Οι υπολογιζόμενες τιμές αθροίσματος ελέγχου δεν αντιστοιχούσαν στην αναμενόμενη τιμή που ήταν συνδεδεμένη με τα αρχικά δεδομένα (την αποθηκευμένη τιμή που δημοσίευσε ο αποστολέας). Δεν ξεπεράστηκαν σφάλματα δεδομένων, επειδή ενεργοποιήθηκαν βασικοί έλεγχοι ανίχνευσης σφαλμάτων και ακεραιότητας.
Μηχανικά, τα κλασικά checksum είναι αριθμητικά, όχι κρυπτογραφικά. Η απλούστερη παραλλαγή τεμαχίζει τα δεδομένα σε λέξεις και εκτελεί την πρόσθεση συμπληρώματος (το κόλπο του "συμπληρώματος ως προς το 1" που χρησιμοποιείται στο σεβαστό checksum TCP/IP του διαδικτύου από το 1988). Ελαφρώς πιο περίπλοκα είναι η διαχρονική ισοτιμία, ο αλγόριθμος του Fletcher και οι CRC (έλεγχοι κυκλικού πλεονασμού), όλα στενά ξαδέρφια μεταξύ τους. Ένας έλεγχος κυκλικού πλεονασμού είναι γρήγορος και καλός για σφάλματα μετάδοσης. Για τη σύγχρονη ακεραιότητα αρχείων, η κυρίαρχη επιλογή είναι ο Adler-32 (γρήγορος, χωρίς κρυπτογραφία) ή MD5 ή SHA (πιο αργός, πολύ ισχυρότερος). Εργαλεία λογισμικού όπως τα `sha256sum`, `md5sum` και HashCheck είναι ο τρόπος με τον οποίο οι περισσότεροι χρήστες εκτελούν στην πραγματικότητα μια επαλήθευση.
Εδώ είναι το όριο. Ένα checksum μπορεί να αποδείξει ότι τα δεδομένα δεν έχουν αλλοιωθεί ή παραποιηθεί κατά λάθος σε επίπεδο byte. Τίποτα περισσότερο. Δεν μπορεί να αποδείξει ποιος δημιούργησε τα δεδομένα. Το SHA-256, ένα κρυπτογραφικό hash, είναι πολύ ισχυρότερο από ένα CRC. Ακόμα δεν αποδεικνύει την πατρότητα. Γι' αυτό ο εκδότης υπογράφει το hash με ένα ιδιωτικό κλειδί. Οι χρήστες κρυπτονομισμάτων μπερδεύουν τα δύο συνεχώς. «Η διεύθυνση πέρασε την επικύρωση του checksum» δεν είναι το ίδιο με «η διεύθυνση ανήκει στο σωστό άτομο». Οποιοσδήποτε μπορεί να δημιουργήσει μια έγκυρη διεύθυνση Ethereum ή Bitcoin. Μόνο ο κάτοχος του ιδιωτικού κλειδιού ελέγχει τα χρήματα. Η επαλήθευση του checksum επιβεβαιώνει ότι η διεύθυνση είναι σωστά διαμορφωμένη. Σε ποιον πορτοφόλι δείχνει; Αυτή είναι μια διαφορετική ερώτηση, με διαφορετική απάντηση.
Πώς λειτουργούν οι αλγόριθμοι ελέγχου κρυπτονομισμάτων: EIP-55, Base58Check, Bech32
Τρία πραγματικά σχήματα κυριαρχούν στα κρυπτονομίσματα λιανικής και το καθένα σχεδιάστηκε με διαφορετική προτεραιότητα.
Το EIP-55 είναι το άθροισμα ελέγχου μικτών πεζών-κεφαλαίων του Ethereum. Οι Vitalik Buterin και Alex Van de Sande το πρότειναν στις 14 Ιανουαρίου 2016. Λειτουργεί με την εισαγωγή πεζών γραμμάτων στη διεύθυνση, τον κατακερματισμό της συμβολοσειράς με πεζά γράμματα με Keccak-256 και στη συνέχεια την εκ νέου κεφαλαιοποίηση των δεκαεξαδικών γραμμάτων (A–F) σύμφωνα με τα bits αυτού του κατακερματισμού. Μόνο τα 15 δεκαεξαδικά γράμματα σε μια τυπική διεύθυνση μπορούν να αλλάξουν πεζά-κεφαλαία, δίνοντας στο σχήμα περίπου 15 αποτελεσματικά bit ελέγχου. Το EIP-1191, που προτάθηκε τον Μάρτιο του 2018, επεκτείνει το EIP-55 με το αναγνωριστικό αλυσίδας, έτσι ώστε ένα άθροισμα ελέγχου διεύθυνσης στο Ethereum και σε μια αλυσίδα διακλάδωσης όπως το Rootstock να μην συγκρούονται.
Το Base58Check είναι το παλαιότερο σχήμα του Bitcoin. Προσθέτει ένα άθροισμα ελέγχου 4 byte στο τέλος της κωδικοποιημένης διεύθυνσης, το οποίο υπολογίζεται ως τα πρώτα 4 byte του διπλού SHA-256 του byte έκδοσης συν το ωφέλιμο φορτίο. Το πρόθεμα "1" σε μια διεύθυνση P2PKH αντιστοιχεί σε ένα byte έκδοσης 0x00. Το πρόθεμα "3" σε μια διεύθυνση P2SH αντιστοιχεί σε 0x05. Το ίδιο το αλφάβητο Base58 παραλείπει τα οπτικά μπερδεμένα 0, O, I και l. Η υλοποίηση της λογικής του αθροίσματος ελέγχου για το Base58Check είναι μια μεμονωμένη κλήση SHA-256 ακολουθούμενη από μια σύγκριση 4 byte.
Το Bech32 (BIP-173) είναι το σχήμα διευθύνσεων SegWit από τους Pieter Wuille και Greg Maxwell, με ημερομηνία 2017. Ο κώδικας BCH 6 χαρακτήρων εγγυάται την ανίχνευση κάθε σφάλματος που επηρεάζει έως και τέσσερις χαρακτήρες και διατηρεί το ποσοστό μη ανιχνευμένων σφαλμάτων κάτω από ένα στο δισεκατομμύριο για μεγαλύτερες αλλοιώσεις. Ένα ανεπαίσθητο εύρημα του 2020 (ότι η εισαγωγή ή η διαγραφή ενός 'q' πριν από ένα τελικό 'p' μπορεί να διατηρήσει το άθροισμα ελέγχου) ώθησε το BIP-350 Bech32m, το οποίο χρησιμοποιεί τώρα το Taproot (έκδοση μάρτυρα 1).
| Σχέδιο | Ετος | Παράδειγμα διεύθυνσης | Μέγεθος ελέγχου | Τυπική ανίχνευση τυπογραφικών λαθών |
|---|---|---|---|---|
| EIP-55 / EIP-1191 | 2016 / 2018 | `0xAbCd...EfGh` | ~15 bit | ~99,97% (1 στις 4.000 αστοχίες) |
| Base58Check (P2PKH) | 2009 | `1A1zP1...` | 32 bit | ~99,999999998% |
| Base58Check (P2SH) | 2012 | `3J98t1...` | 32 bit | ~99,999999998% |
| Bech32 (SegWit v0) | 2017 | `bc1q...` | ~30 bit | ≥99,999999999% σε σφάλματα 4 χαρακτήρων |
| Bech32m (Taproot) | 2020 | `bc1p...` | ~30 bit | το ίδιο, διορθώνει την εισαγωγή qp |
Ο πίνακας είναι το πιο σημαντικό ζεύγος αριθμών του άρθρου. Αντιμετωπίστε τους ως προϋπολογισμούς σχεδιασμού και όχι ως εγγυήσεις ασφαλείας.
Γιατί το EIP-55 εντοπίζει μόνο 1 τυπογραφικό λάθος στις 4.000
Η προδιαγραφή EIP-55 αναφέρει ρητά το ποσοστό αποτυχίας: η πιθανότητα ένα τυχαίο τυπογραφικό λάθος σε μια διεύθυνση Ethereum να περάσει το άθροισμα ελέγχου είναι 0,0247 τοις εκατό, ή περίπου μία στις 4.049. Αυτό δεν είναι σφάλμα. Είναι αυτό που σας προσφέρουν 15 αποτελεσματικά bit ελέγχου. Το σχέδιο ήταν μια αναβάθμιση του 2016, σχεδιασμένη να είναι συμβατή με την υπάρχουσα μορφή διεύθυνσης δεκαεξαδικού 40 χαρακτήρων. Κόστος συμβατότητας - Ισχύς ανίχνευσης.
Για πρακτικές ροές πορτοφολιού, αυτό είναι συνήθως εντάξει. Ένας χρήστης που πληκτρολογεί ή επικολλά τη διεύθυνση μία φορά είναι πολύ πιθανό να «πιαστεί» αν κάνει λάθος. Ένας χρήστης που επικολλά την ίδια «δηλητηριασμένη» διεύθυνση δέκα συνεχόμενες φορές θα περνάει το checksum κάθε φορά, επειδή η διεύθυνση είναι έγκυρη. Το χιλιοπλάσιο κενό από το Base58Check του Bitcoin και το περαιτέρω βήμα προς το Bech32, είναι ο λόγος που η εμπειρία χρήστη (UX) του σοβαρού πορτοφολιού αντιμετωπίζει την επαλήθευση διεύθυνσης Ethereum ως ευθύνη του χρήστη και όχι του πρωτοκόλλου.
Σφάλματα αθροίσματος ελέγχου εκτός κρυπτογράφησης: WinRAR, BIOS, υλικολογισμικό, σκληρός δίσκος
Οι περισσότεροι άνθρωποι που πληκτρολογούν "checksum error" στην Google δεν είναι χρήστες κρυπτονομισμάτων. Κοιτάζουν το WinRAR ή μια οθόνη εκκίνησης υπολογιστή που έχει κολλήσει ή ένα νευρικό NAS. Το ίδιο λεξιλόγιο. Εντελώς διαφορετικά διακυβεύματα.
Το WinRAR είναι το κλασικό. Κατεβάζετε ένα αρχείο .rar, το εξάγετε και εμφανίζεται ένα αναδυόμενο παράθυρο ασυμφωνίας CRC. Το αρχείο είναι κατεστραμμένο. Συνήθως η αιτία είναι συνηθισμένη: μια διακοπή λήψης, μια ασταθής μετάβαση Wi-Fi, ένας κατεστραμμένος τομέας στον δίσκο, περιστασιακά κακόβουλο λογισμικό που άγγιξε το αρχείο κατά την πτήση. Επαναλάβετε τη λήψη από την πηγή. Εκτελέστε CHKDSK. Εάν πρέπει οπωσδήποτε να διασώσετε ό,τι υπάρχει εκεί, η επιλογή "διατήρηση κατεστραμμένων αρχείων" του WinRAR θα εξαγάγει ένα μερικό αντίγραφο του περιεχομένου.
Ένα σφάλμα αθροίσματος ελέγχου BIOS ή CMOS κατά την εκκίνηση του υπολογιστή είναι σχεδόν πάντα η μπαταρία CR2032 στη μητρική πλακέτα που αδειάζει. Μερικές φορές, μια αποτυχημένη ενημέρωση υλικολογισμικού κατέστρεψε τη μνήμη NVRAM. Μερικές φορές, ο χρήστης τράβηξε μια μονάδα RAM και το αποθηκευμένο δακτυλικό αποτύπωμα υλικού δεν ταιριάζει πλέον. Αντικαταστήστε την μπαταρία. Φόρτωση προεπιλογών. Το μηχάνημα εκκινείται.
Τα ZFS και Btrfs εμφανίζουν σφάλματα αθροίσματος ελέγχου όταν ένας σκληρός δίσκος επιστρέφει ένα μπλοκ που δεν ταιριάζει με το αποθηκευμένο hash. Αυτά τα σφάλματα είναι κυριολεκτικά η πρόθεση του σχεδιασμού: η σιωπηλή bitrot επιτέλους να έρθει στην επιφάνεια.
Αυτό που θα έπρεπε να ανησυχεί έναν χρήστη κρυπτονομισμάτων είναι ένα σφάλμα ελέγχου αθροίσματος υλικολογισμικού σε ένα πορτοφόλι υλικού. Ο bootloader του Trezor επαληθεύει ξανά την υπογραφή υλικολογισμικού σε κάθε εκκίνηση. Το ασφαλές στοιχείο του Ledger κάνει το ίδιο. Η ένδειξη "Μη έγκυρη υπογραφή" ή "Άγνωστο σφάλμα (0x6984)" του Ledger κατά την εγκατάσταση είναι η συσκευή που σας ενημερώνει δυνατά ότι το υλικολογισμικό που βλέπει δεν ταιριάζει με αυτό που περιμένει το κλειδί root. Σταματήστε. Αποσυνδέστε. Επαναλάβετε τη λήψη από τη διεύθυνση URL του προμηθευτή που μπορείτε να απαγγείλετε από μνήμης. Όποιος κάνει κλικ πέρα από αυτήν την προειδοποίηση μόλις έχει περάσει την μπροστινή πόρτα μιας επίθεσης στην αλυσίδα εφοδιασμού.
Πότε ένα σφάλμα αθροίσματος ελέγχου σημαίνει παραβίαση — και πότε όχι
Η κατανόηση του φορτίου σε αυτό το άρθρο. Τα checksums ανιχνεύουν καλά τυχαία αλλοίωση. Δεν κάνουν τίποτα εναντίον ενός εισβολέα που επέλεξε μια έγκυρη διεύθυνση σκόπιμα.
Η 2026 Έκθεση για το Κρυπτογραφικό Έγκλημα της Chainalysis υπολογίζει τη συνολική κλοπή κρυπτονομισμάτων το 2025 στα 3,4 δισεκατομμύρια δολάρια, με 1,5 δισεκατομμύριο δολάρια από το μοναδικό hack της Bybit. Τα προσωπικά πορτοφόλια έχασαν 713 εκατομμύρια δολάρια σε περίπου 80.000 θύματα σε περίπου 158.000 περιστατικά. Σχεδόν καμία από αυτές τις απώλειες δεν προήλθε από μη έγκυρα checksum που προκλήθηκαν από τυπογραφικά λάθη, επειδή τα ανταλλακτήρια και τα πορτοφόλια τα επιστρέφουν στο πεδίο εισαγωγής. Προήλθαν από δύο επιθέσεις που τα έγκυρα checksum δεν μπορούν να σταματήσουν.
Το πρώτο είναι η δηλητηρίαση διευθύνσεων. Ο εισβολέας στέλνει μια μικροσκοπική συναλλαγή σκόνης από μια πρόσφατα δημιουργημένη διεύθυνση που έχει σχεδιαστεί για να μοιράζεται τους πρώτους και τους τελευταίους χαρακτήρες του συχνού αντισυμβαλλομένου ενός θύματος. Την επόμενη φορά που το θύμα αντιγράφει μια διεύθυνση από το ιστορικό συναλλαγών, η πλαστογραφημένη βρίσκεται στην κορυφή της λίστας. Η διεύθυνση έχει ένα απόλυτα έγκυρο άθροισμα ελέγχου. Το πορτοφόλι εμφανίζεται πράσινο. Τα χρήματα πηγαίνουν στον εισβολέα. Ένα στοιχείο Chainalysis που αναφέρεται στο Carnegie Mellon τοποθετεί τον αριθμό των προσπαθειών δηλητηρίασης διευθύνσεων το 2025 στα 270 εκατομμύρια, στοχεύοντας 17 εκατομμύρια πιθανά θύματα. Το περιστατικό της 20ής Δεκεμβρίου 2025, στο οποίο ένας trader έχασε 50 εκατομμύρια δολάρια σε USDT, συνέβη περίπου 26 λεπτά αφότου το θύμα έστειλε μια μικρή δοκιμαστική συναλλαγή. Η δοκιμή δεν τους έσωσε, επειδή η δηλητηριασμένη διεύθυνση είχε ήδη καταχωρηθεί στο ιστορικό.
Το δεύτερο είναι οι αεροπειρατές του clipboard. Κακόβουλο λογισμικό όπως η καμπάνια GitVenom που καταγράφηκε από την Kaspersky ανταλλάσσει σιωπηλά οποιαδήποτε κρυπτογραφική διεύθυνση αντιγράφηκε στο clipboard με μια διεύθυνση που ελέγχεται από εισβολέα. Οι εκτιμώμενες απώλειες μόνο από το GitVenom έφτασαν περίπου τα 485.000 δολάρια στα τέλη του 2024 σε θύματα στη Βραζιλία, την Τουρκία και τη Ρωσία. Και πάλι, η αντικατεστημένη διεύθυνση έχει ένα έγκυρο άθροισμα ελέγχου. Το πορτοφόλι δεν έχει τίποτα να επισημάνει. Τα κρίσιμα δεδομένα, ο προορισμός μιας μεγάλης μεταφοράς, γλιστρούν πέρα από το επίπεδο ακεραιότητας επειδή δεν τροποποιήθηκαν ή καταστράφηκαν ποτέ. Αντικαταστάθηκαν από κάτι εξίσου έγκυρο.
| Επίθεση του 2025 | Μηχανισμός | Το σταμάτησε το checksum; |
|---|---|---|
| Δηλητηρίαση από διεύθυνση (50 εκατομμύρια δολάρια ΗΠΑ, 20 Δεκεμβρίου 2025) | Ψεύτικη διεύθυνση στο ιστορικό συναλλαγών | Όχι — η πλαστογραφημένη διεύθυνση έχει έγκυρο άθροισμα ελέγχου EIP-55 |
| Αεροπειρατές Clipboard (GitVenom, ~$485.000) | Το κακόβουλο λογισμικό αντικαθιστά την αντιγραμμένη διεύθυνση | Όχι — η διεύθυνση που αντικαταστάθηκε είναι έγκυρη |
| Απάτες με bot MEV με θέμα το ChatGPT (>30 ETH, >100 θύματα) | Το συμβόλαιο που προτείνεται από την τεχνητή νοημοσύνη εξαντλεί το πορτοφόλι | Όχι — το checksum δεν έχει τίποτα που να επαληθεύει την πρόθεση της σύμβασης |
| Απάτες με τη βοήθεια τεχνητής νοημοσύνης σε γενικές γραμμές | 4,5 φορές πιο κερδοφόρο από τα παραδοσιακά προγράμματα | Όχι — βασίζεται στην κοινωνική μηχανική, όχι στα τυπογραφικά λάθη |
Ένα πράσινο άθροισμα ελέγχου σημαίνει ότι η διεύθυνση είναι σωστά σχηματισμένη. Δεν σημαίνει ότι είναι δική σας. Αυτή η διάκριση είναι το πιο σημαντικό πράγμα που μπορεί να αποκομίσει ένας χρήστης κρυπτονομισμάτων από αυτό το άρθρο.
Φράση εκκίνησης BIP-39: γιατί οι έγκυρες λέξεις εξακολουθούν να μην περνούν το άθροισμα ελέγχου
Οι φράσεις seed BIP-39 έχουν επίσης ένα checksum, και αυτό εκπλήσσει τους ανθρώπους κατά την ανάκτηση. Το σχήμα κωδικοποιεί τα τελευταία bit του SHA-256 πάνω από την εντροπία του πορτοφολιού στην τελευταία λέξη της φράσης. Ένα seed 12 λέξεων φέρει μόνο 4 bit checksum. Ένα seed 24 λέξεων φέρει 8. Για 12 λέξεις, αυτό σημαίνει ότι μόνο περίπου μία τυχαία επιλογή τελευταίας λέξης στις δεκαέξι θα περάσει την επικύρωση. Η φράση "Είμαι σίγουρος ότι το seed μου είναι σωστό, αλλά το πορτοφόλι το απορρίπτει" είναι συντριπτικά ένα τυπογραφικό λάθος νωρίτερα στη φράση ή η λάθος λέξη από τη λίστα BIP-39 των 2.048 λέξεων.
Η πλευρά του υλικού είναι πιο αυστηρή. Οι Trezor και Ledger επαληθεύουν εκ νέου τις υπογραφές υλικολογισμικού σε κάθε εκκίνηση μέσω κώδικα ασφαλούς στοιχείου, όχι στον κεντρικό υπολογιστή. Μια αναντιστοιχία υπογραφής αντιμετωπίζεται ως παραβίαση και το υλικολογισμικό θα αρνηθεί να εκτελεστεί. Αυτή είναι η σωστή συμπεριφορά. Όποιος βλέπει ένα άθροισμα ελέγχου υλικολογισμικού ή σφάλμα υπογραφής από ένα πορτοφόλι υλικού θα πρέπει να το αντιμετωπίσει ως συναγερμό και όχι ως σφάλμα.
Πώς να επαληθεύσετε και να διορθώσετε ένα σφάλμα αθροίσματος ελέγχου: βέλτιστες πρακτικές
Η λίστα ελέγχου είναι σύντομη. Ίδια στα περισσότερα πορτοφόλια και ανταλλακτήρια.
Διεύθυνση Ethereum. Αντιγραφή από το επαληθευμένο κανάλι του αντισυμβαλλομένου (το δημοσιευμένο προφίλ του, όχι ένα Telegram DM). Επικόλληση. Αφήστε το πορτοφόλι να επικυρώσει. Στείλτε 1 $ ως δοκιμαστική συναλλαγή. Περιμένετε επιβεβαίωση. Στη συνέχεια, στείλτε το πλήρες ποσό. Το Kraken αποθηκεύει κάθε αποθηκευμένη διεύθυνση ETH σε μορφή EIP-55 από προεπιλογή. Τα Binance και Coinbase απορρίπτουν την είσοδο μη έγκυρου αθροίσματος ελέγχου στο βήμα υποβολής, πριν οποιαδήποτε μετάδοση φτάσει στην αλυσίδα. Το MetaMask έχει προεπιλεγεί σε EIP-55 και εμφανίζει μια προειδοποίηση για διευθύνσεις που έχουν υποστεί χειροκίνητη επεξεργασία. Ιστορικά, δεχόταν και μόνο πεζά γράμματα, για τα οποία πολλά ανοιχτά ζητήματα του GitHub παραπονιόντουσαν εδώ και χρόνια.
Διεύθυνση Bitcoin. Προτίμηση Bech32 (`bc1...`) έναντι των παλαιών μορφών `1...` και `3...` όταν το αντισυμβαλλόμενο μέρος την υποστηρίζει. Η ισχύς ανίχνευσης σφαλμάτων είναι σημαντικά υψηλότερη και η μορφή διεύθυνσης είναι πιο δύσκολο να διαβαστεί λανθασμένα.
Λήψη αρχείου. Δυαδικό αρχείο πορτοφολιού, εικόνα υλικολογισμικού υλικού-πορτοφολιού, ISO Linux. Υπολογίστε το hash SHA-256 τοπικά. Συγκρίνετε με την υπογεγραμμένη τιμή του εκδότη, όχι με το αντίγραφο που εκτυπώνεται δίπλα στον σύνδεσμο λήψης. Ένας ενδιάμεσος που ελέγχει τη σελίδα λήψης μπορεί να ανταλλάξει και τα δύο. Κρατήστε ένα αντίγραφο ασφαλείας οποιουδήποτε επαληθευμένου αρχείου στο οποίο βασίζεστε πραγματικά. Η ανίχνευση σφαλμάτων αργότερα είναι πολύ πιο εύκολη όταν ένα γνωστό αντίγραφο βρίσκεται σε ένα USB stick ή σε μια εκτύπωση σε χαρτί.
Σφάλμα αθροίσματος ελέγχου ή υπογραφής υλικολογισμικού πορτοφολιού υλικού. Μην το παρακάμψετε. Επαναλάβετε τη λήψη από την τεκμηριωμένη διεύθυνση URL του προμηθευτή. Δοκιμάστε διαφορετικό καλώδιο. Δοκιμάστε διαφορετική θύρα USB. Επανεκκινήστε το Ledger Live ή το Trezor Suite. Εάν το σφάλμα επιμένει, στείλτε email στην υποστήριξη προμηθευτή. Η αναζήτηση "fix Ledger 0x6984" σε φόρουμ τρίτων είναι το σημείο όπου περιμένουν οι εισβολείς.
Μία πρόταση που πρέπει να θυμάστε. Ένα επιτυχές άθροισμα ελέγχου αποδεικνύει ότι τα δεδομένα δεν καταστράφηκαν κατά λάθος. Δεν αποδεικνύει ότι τα δεδομένα είναι αυτό στο οποίο θέλατε να στείλετε.
