Эндрю Фрейзер, cистемный IT-архитектор взломал seed-фразу и выиграл 100 000 сатоши, или 0,001 биткоина, стоимостью $29, чуть менее чем за полчаса. Cointelegraph поговорил с ним.
Seed-фраза или фраза восстановления – это строка из 12 случайных слов, генерируемых при создании криптовалютного кошелька, которая может дать доступ к кошельку, подобно мастер-ключу. Фрейзер, зная все 12 слов из фразы, но не зная их правильно порядка, перебором взломал seed-фразу.
«Кто-нибудь хочет попробовать перебором взломать эту seed-фразу из 12 слов и заработать 100 000 сатоши? Я дам вам все 12 слов, но не в случайном порядке».
Чтобы получить 100 000 сатоши, или чуть меньше 30 долларов, потребовалось всего 25 минут. Этот инцидент служит хорошим напоминанием биткоин-пользователям и криптоэнтузиастам о необходимости серьезно относиться к безопасности своего кошелька.
Фрейзер взломал код с помощью BTCrecover, программного обеспечения, доступного на GitHub. Оно предлагает ряд инструментов, позволяющих определить восстановить seed-фразу, если неизвестен точный порядок или если какие-то слова отсутствуют, а также утилиты для взлома парольной фразы. Парольная фраза – дополнительный пароль, чтобы разблокировать доступ к seed-фразе из 12 слов, иногда называется 13-м или 25-м seed-словом (если seed фраза состоит из 24 слов).
«Мой игровой графический процессор смог определить правильный порядок начальной фразы примерно за 25 минут. Хотя более мощная система сделала бы это гораздо быстрее», — отметил Фрейзер.
Он также сказал, что любой человек, обладающий базовыми знаниями о выполнении скриптов Python, использовании командной строки Windows и пониманием того, как работает протокол биткоина, в частности, BIP39, сможет повторить его успех.
Cointelegraph задал Фрейзеру вопрос о безопасности seed-фразы из 12 слов. Фрейзер пояснил, что они «абсолютно безопасны, если слова остаются неизвестными злоумышленнику или если в пути деривации кошелька используется парольная фраза, "13-е seed-слово"».
Более того, он подчеркнул превосходную безопасность seed-фраз из 24 слов.
«Даже если бы злоумышленник знал не по порядку расположенные слова вашего 24-словного начального ключа, у него не было бы ни малейшей надежды подобрать их в правильном порядке».
Чтобы объяснить разницу в безопасности между двумя типами seed-фраз, Фрейзер привел расчеты энтропии. Фраза из 12 слов имеет приблизительно 128 бит энтропии, в то время как фраза из 24 слов может похвастаться 256 битами. Когда злоумышленник знает неупорядоченные слова фразы из 12 слов, существует всего около полумиллиарда возможных комбинаций, что относительно легко проверить с помощью приличного графического процессора. Фраза из 24 слов, однако, имеет примерно 6,24^24 возможных комбинаций – это очень много нулей.
В любом случае, чтобы максимально обезопасить себя от взлома, ни в коем случае нельзя хранить seed-фразу в менеджере паролей, облачном хранилище или в мобильном телефоне.
Фрейзер также подчеркнул важность использования парольной фразы. А что касается 100 000 сатоши, которые Фрейзер выиграл? Он написал в Твиттере, что в тот вечер он потратил их на ужин: Цыпленок Марсала.
Автор: Joe Hall. Источник: Cointelegraph.
Читайте также:
Начать торговать и присоединиться к криптовалютному сообществу можно здесь.
Можете также почитать наши статьи на других площадках: