Надзвичайний подвиг системного архітектора: як він зламав ключову фразу біткоін-гаманця

Представник професії системного архітектора здійснив подвиг надзвичайного масштабу. Зокрема, він успішно розшифрував ключову фразу, за що отримав винагороду в розмірі 100 000 сатоши, що еквівалентно 0,001 біткоїна і на сьогоднішній день становить скромну суму близько $29.

Для контексту, час, необхідний для здійснення цього подвигу, склав трохи менше півгодини. В результаті Cointelegraph поспілкувався з Ендрю Фрейзером, який проживає в Бостоні. Фрейзер продовжив стверджувати про надзвичайну важливість збереження ключової фрази біткоін-гаманця в безпеці і в автономному режимі.

Як безпека криптовалют може залежати від стійкості ключової фрази

По суті, ключова фраза або фраза відновлення – це послідовність випадкових слів, які генеруються в процесі створення гаманця. Відповідно, ця послідовність слів функціонує як майстер-ключ, який може надати доступ до гаманця. Фрейзер використав неортодоксальний метод, відомий як груба сила, щоб зламати ключову фразу з 12 слів, якою поділився у Twitter викладач біткоїна, відомий під псевдонімом “Злий біткоїн”.

Anyone want to try and brute force this 12-word seed phrase securing 100,000 sats? I’ll give you all 12 words but in no particular order. Standard derivation path m/84’/0’/0’…no fancy tricks. GL.https://t.co/c9FyMv3HYM pic.twitter.com/nPGTB9bX2g

— Wicked (@w_s_bitcoin) April 26, 2023

Фрейзеру знадобився надзвичайно короткий проміжок часу, щоб розблокувати 100 000 сатоши; він зробив це всього за 25 хвилин. З огляду на послідовність подій, це слугує слушним моментом, щоб нагадати користувачам біткоїна та крипто-ентузіастам про необхідність серйозного ставлення до криптографічної безпеки.

BTCrecover: інструмент, який допоміг зламати ключову фразу біткоін-гаманця

BTCrecover, прикладне програмне забезпечення, доступне на GitHub, було інструментом, який Фрейзер обрав для зламу коду. Програмне забезпечення поставляється з набором утиліт, включаючи інструменти, які можуть ідентифікувати початкові фрази з відсутніми або зашифрованими мнемоніками, а також інструменти для злому парольних фраз. У серії прямих повідомлень у Twitter Фрейзер повідомив Cointelegraph наступне:

“Мій ігровий графічний процесор зміг визначити правильний порядок початкової фрази приблизно за 25 хвилин. Хоча більш потужна система зробила б це набагато швидше”.

Злам ключової фрази біткоін-гаманця: нагадування про важливість криптографічної безпеки

Cointelegraph розпитав Фрейзера про безпеку 12-слівних початкових ключів. Він пояснив, що вони “абсолютно безпечні, якщо слова залишаються невідомими зловмиснику або якщо в ланцюжку виведення гаманця використовується ключова фраза “13-е початкове слово””. Крім того, він підкреслив, що 24-слівні початкові ключі є кращими з точки зору безпеки.

“Навіть якби зловмисник знав, що слова в 24-слівному ключі користувача стоять у неправильному порядку, він все одно не зміг би знайти правильний ключ”.

24-words > 12-words 🤪

— 2037 (@btc2037) April 27, 2023

Як знання Python та мнемонік BIP39 допомогли зламати ключову фразу біткоін-гаманця

Навіть у випадку 12-слівної ключової фрази ймовірність того, що зловмисник успішно її зламає, надзвичайно низька. Хоча ключова фраза з 24 слів є кращою, Wicked підкреслив у своєму звіті про результати змагання з ключовою фразою, що “це не буде зламано, блін”.

Зрештою, вищезгадана серія подій слугує своєчасним нагадуванням читачам про те, що їхні ключові фрази ніколи не повинні публікуватися або поширюватися в Інтернеті. Тому ключові фрази не слід зберігати в менеджері паролів або хмарних сховищах, і, звичайно, не рекомендується вводити їх у телефон.

Читати інші новини ➜