За последние пять лет в сфере подбора паролей к забытым криптокошелькам не произошло никаких фундаментальных изменений. Инструменты остаются прежними: John the Ripper и Hashcat по-прежнему доминируют. Их эффективность растет лишь за счет увеличения производительности видеокарт, но сами алгоритмы и подходы к перебору не изменились. Прорыва, который бы позволил взламывать сложные пароли за разумное время, так и не случилось. Давайте пройдемся по наиболее интересным направлениям.
Автор: Сергей Зайко, технический директор по безопасности ООО "Навьгрупп"
Квантовый брутфорс на сегодняшний день – чистый миф. Тот же распиаренный Алгоритм Гровера, теоретически ускоряющий перебор, требует для своей практической реализации миллионов стабильных кубитов, а их появление – вопрос десятилетий. Существующие квантовые процессоры с их сотнями "шумных" кубитов абсолютно бесполезны против любой реальной криптографии, включая и пароли к wallet.dat.
Специализированные FPGA-ускорители действительно существуют и могут быть в десятки раз эффективнее видеокарт. Однако они являются нишевым и дорогим инструментом, недоступным большинству. Тем не менее против длинного (более 12 символов) случайного пароля они так же бессильны, как и обычные видеокарты. Они лишь ускоряют атаки на слабые пароли, но не меняют фундаментальную математику перебора.
Единственная область, где есть прогресс, – это анализ баз данных утекших паролей, доступных в даркнете. Современные атаки используют умные комбинации словарей, масок и правил, основанных на реальных паролях. Для успеха такого подхода часто достаточно пары мощных видеокарт. Это делает слабые и повторно используемые пароли особенно уязвимыми.
Но ключевой принцип криптографии остается неизменным: единственным владельцем средств является тот, кто контролирует приватный ключ или seed-фразу. Пароль к файлу wallet.dat (от программы Bitcoin Core, Electrum и т. п.) – это последний рубеж обороны. Его потеря обратима при наличии времени и вычислительных мощностей, потеря же и сид-фразы означает безвозвратную утрату доступа к средствам.
В мире криптовалют не существует службы восстановления доступа. Ваш пароль и сид-фраза – это и есть окончательный и единственный документ, удостоверяющий владение. Система спроектирована так, что ни создатель кошелька, ни государство не смогут вернуть вам доступ в случае утери. Децентрализация означает полную и безраздельную ответственность.
Весь номер журнала «Информационная безопасность» читайте на https://cs.groteck.com/IB_5_2025/