By
Системный архитектор взломал сид-фразу и выиграл вознаграждение в размере 100 000 сатоши или 0,001 биткойна (БТД) стоимостью 29 долларов менее чем за полчаса. Коинтелеграф поговорил с Эндрю Фрейзером в Бостоне, который подчеркнул, насколько важно обеспечить безопасность исходной фразы биткойн-кошелька и оффлайн.
Исходная фраза или фраза восстановления представляет собой строку случайных слов, сгенерированных при создании кошелька, которые могут получить доступ к кошельку, аналогично мастер-ключу. Fraser brute вынудил сид-фразу из 12 слов, которой преподаватель Биткойн «Wicked Bitcoin» поделился в Твиттере:
Кто-нибудь хочет попробовать перебрать эту сид-фразу из 12 слов и получить 100 000 сателлитов? Я дам вам все 12 слов, но в произвольном порядке. Стандартный путь вывода м/84’/0’/0’… никаких замысловатых ухищрений. ГЛ.https://t.co/c9FyMv3HYM pic.twitter.com/nPGTB9bX2g
— Злой (@w_s_bitcoin) 26 апреля 2023 г.
Как показано, Wicked’s Tweet предложил пользователям расшифровать правильный порядок исходной фразы из 12 слов.
«Кто-нибудь хочет попробовать взломать эту сид-фразу из 12 слов и получить 100 000 сателлитов? Я дам вам все 12 слов, но в произвольном порядке. Стандартный путь вывода м/84’/0’/0’… никаких замысловатых ухищрений. ГЛ.
Потребовалось всего 25 минут, чтобы разблокировать 100 000 сатоши стоимостью чуть менее 30 долларов. Инцидент служит своевременным напоминанием пользователям биткойнов и криптоэнтузиастам серьезно относиться к криптобезопасности.
Фрейзер взломал код с помощью BTCrecover, программного приложения, доступного на GitHub. Программное обеспечение предлагает ряд инструментов, которые могут определять исходные фразы с отсутствующими или зашифрованными мнемониками, а также утилиты для взлома паролей. В личных сообщениях в Твиттере Фрейзер сказал Cointelegraph:
«Мой игровой графический процессор смог определить правильный порядок сид-фразы примерно за 25 минут. Хотя более мощная система сделала бы это намного быстрее».
Он отметил, что любой, у кого есть базовые знания о запуске скриптов Python, использовании командной оболочки Windows и понимании протокола Биткойн, особенно мнемоники BIP39, должен быть в состоянии повторить его успех.
Коинтелеграф запросил Фрейзера о безопасности начальных ключей из 12 слов. Фрейзер объяснил, что они «совершенно безопасны, если слова остаются неизвестными злоумышленнику или в пути получения кошелька используется парольная фраза «13-е начальное слово».
Кроме того, он подчеркнул превосходную безопасность начальных ключей из 24 слов.
«Даже если бы злоумышленник знал неверные слова вашего начального ключа из 24 слов, у него никогда не было бы надежды обнаружить правильное начальное число».
Фрейзер разобрал расчеты энтропии, чтобы объяснить разницу в безопасности между двумя типами начальных ключей. Начальное число из 12 слов имеет примерно 128 бит энтропии, а начальное число из 24 слов может похвастаться 256 битами. Когда злоумышленник знает неупорядоченные слова начального числа из 12 слов, существует всего около полумиллиарда возможных комбинаций, что относительно легко проверить с помощью приличного графического процессора. Однако начальное число из 24 слов имеет примерно 6,24 ^ 24 возможных комбинаций — и это много нулей.
Связанный: Худшие места для хранения seed-фразы криптокошелька
Даже вероятность того, что злоумышленник взломает исходную фразу из 12 слов, граничит с абсурдом. Исходная фраза из 24 слов может быть лучше, но, как указал Wicked в пост-мортеме проблемы с исходной фразой, «она не будет взломана».
Если кто-то найдет вашу сид-фразу урезанной и не по порядку, тогда да, лол.
— Злой (@w_s_bitcoin) 27 апреля 2023 г.
В конечном счете, это своевременное напоминание читателям о том, что сид-фразы никогда не публикуются и не разглашаются в Интернете. Это означает, что исходные фразы не должны храниться в менеджере паролей или в облачном хранилище, и они, безусловно, не следует набирать в телефон.
Фрейзер также подчеркнул важность сохранения секретных ключей и использования парольной фразы, которая действует как часть пути деривации. Что касается 100 000 сатоши, которые Фрейзер забрал домой? Фрейзер твитнул что он потратил их на ужин в тот вечер: курица марсала. Расскажите об экономике замкнутого цикла.
Журнал Коинтелеграф: Биткойн в Сенегале: почему эта африканская страна использует BTC?
