Системний архітектор зламав початкову фразу та виграв 100 000 сатоші, або 0,001 біткойн (BTC), вартістю 29 доларів, менш ніж за півгодини. Cointelegraph поспілкувався з Ендрю Фрейзером у Бостоні, який підкреслив, наскільки важливо підтримувати початкову фразу біткойн-гаманця в безпеці та офлайн.
Початкова фраза або фраза відновлення — це рядок випадкових слів, згенерованих під час створення гаманця, який може отримати доступ до гаманця, подібно до головного ключа. Fraser brute створив початкову фразу з 12 слів, якою викладач біткойнів «Wicked Bitcoin» поділився у Twitter:
Anyone want to try and brute force this 12-word seed phrase securing 100,000 sats? I’ll give you all 12 words but in no particular order. Standard derivation path m/84'/0'/0'…no fancy tricks. GL.https://t.co/c9FyMv3HYM pic.twitter.com/nPGTB9bX2g
— Wicked (@w_s_bitcoin) April 26, 2023
Як показано, твіт Wicked запропонував користувачам розшифрувати правильний порядок вихідної фрази з 12 слів.
«Хтось бажає спробувати грубою форсуванням цієї початкової фрази з 12 слів, щоб отримати 100 000 сат? Я дам вам усі 12 слів, але без певного порядку. Стандартний шлях виведення m/84’/0’/0’… без хитрощів. GL. »
Знадобилося лише 25 хвилин, щоб розблокувати 100 000 сатоші — або трохи менше 30 доларів. Цей інцидент служить своєчасним нагадуванням користувачам біткойн і ентузіастам криптовалюти серйозно поставитися до безпеки криптовалюти.
Фрейзер зламав код за допомогою програми BTCrecover, доступної на GitHub. Програмне забезпечення пропонує низку інструментів, які можуть визначати вихідні фрази з відсутніми або зашифрованими мнемонічними елементами та утилітами для злому парольних фраз. У Twitter Фрейзер сказав Cointelegraph:
«Мій ігровий графічний процесор зміг визначити правильний порядок початкової фрази приблизно за 25 хвилин. Хоча більш потужна система зробила б це набагато швидше».
Він зазначив, що будь-хто, хто має базові знання про виконання сценаріїв Python, використання командної оболонки Windows і розуміє протокол Bitcoin, зокрема мнемоніку BIP39, повинен мати можливість повторити його успіх.
Cointelegraph запитав у Фрейзера про безпеку початкових ключів із 12 слів. Фрейзер пояснив, що вони «цілком захищені, якщо слова залишаються невідомими зловмиснику або в шляху виведення гаманця використовується парольна фраза «13-е вихідне слово».
Крім того, він наголосив на чудовій безпеці початкових ключів із 24 слів.
«Навіть якби зловмисник знав неправильні слова вашого вихідного ключа з 24 слів, у нього ніколи не було б надії виявити правильний початковий код».
Фрейзер розбив обчислення ентропії, щоб пояснити різницю в безпеці між двома типами початкових ключів. Початкове число з 12 слів має приблизно 128 біт ентропії, тоді як початкове число з 24 слів може похвалитися 256 бітами. Коли зловмиснику відомі невпорядковані слова початкового коду з 12 слів, існує лише близько півмільярда можливих комбінацій, які порівняно легко перевірити за допомогою гідного графічного процесора. Однак початковий код із 24 слів має приблизно 6,24^24 можливих комбінацій – і це багато нулів.
За темою: найгірші місця для зберігання початкової фрази гаманця криптовалюти
Навіть ймовірність того, що зловмисник зламатиме вихідну фразу з 12 слів, є межею абсурду. Початкові фрази з 24 слів можуть бути кращими, але, як зазначає Wicked у посмертному аналізі початкових фраз;«це не буде зламано».
In the off chance that someone finds your seed phrase cut up and out of order, then yes lol.
— Wicked (@w_s_bitcoin) April 27, 2023
Зрештою, це своєчасне нагадування читачам про те, щоб початкові фрази ніколи не публікувалися та не поширювалися в Інтернеті. Це означає, що початкову фразу не слід зберігати в менеджері паролів, хмарному сховищі, і її, звичайно, не слід вводити в телефон.
Фрейзер також підкреслив важливість збереження початкових ключів у таємниці та використання переваги парольної фрази, яка функціонує як частина шляху виведення. Що стосується 100 000 Sats, які Фрейзер забрав додому?Фрейзер написав у Твіттері, що того вечора він витратив їх на вечерю: курка Марсала. Розмова про циркулярну економіку.
