Bitcoin Advocate Crack známou 12slovou frázi v minutách

Systémový architekt rozlouskl počáteční frázi a vyhrál odměnu 100 000 satoshi, neboli 0,001 bitcoinu (BTC), v hodnotě 29 dolarů, za necelou půlhodinu. Cointelegraph hovořil s Andrewem Fraserem v Bostonu, který zdůraznil, jak důležité je udržovat počáteční frázi bitcoinové peněženky v bezpečí a offline.
Počáteční fráze nebo obnovovací fráze je řetězec náhodných slov generovaných při vytvoření peněženky, která má přístup k peněžence, podobně jako hlavní klíč. Fraser brute si vynutil 12slovnou frázi, kterou učitel bitcoinů „Wicked Bitcoin“ sdílel na Twitteru:
Chcete si někdo vyzkoušet a hrubou silou tuto 12slovnou počáteční frázi zajišťující 100 000 satů? Dám vám všech 12 slov, ale v žádném konkrétním pořadí. Standardní derivační cesta m/84'/0'/0'…žádné přepychové triky. GL.https://t.co/c9FyMv3HYM pic.twitter.com/nPGTB9bX2g
— Wicked (@w_s_bitcoin) 26. dubna 2023
Jak je ukázáno, Wicked’s Tweet vyzval uživatele, aby rozluštili správné pořadí 12slovné fráze.
 "Chce někdo zkusit hrubou silou tuto 12slovnou počáteční frázi zajišťující 100 000 sats? Dám vám všech 12 slov, ale v žádném konkrétním pořadí. Standardní cesta odvození m/84'/0'/0'...žádné přepychové triky." GL.”
Odemknutí 100 000 satoshi trvalo pouhých 25 minut – tedy necelých 30 dolarů. Tento incident slouží jako včasná připomínka pro uživatele bitcoinů a krypto nadšence, aby brali krypto bezpečnost vážně.
Fraser prolomil kód pomocí BTCrecover, softwarové aplikace dostupné na GitHubu. Software nabízí řadu nástrojů, které dokážou určit počáteční fráze pomocí chybějících nebo zakódovaných mnemotechnických pomůcek a nástrojů pro prolomení přístupových frází. Přes Twitter DM, Fraser řekl Cointelegraph:
 "Můj herní GPU dokázal určit správné pořadí počáteční fráze asi za 25 minut. I když schopnější systém by to udělal mnohem rychleji."
Poznamenal, že kdokoli se základními znalostmi o spouštění skriptů v Pythonu, používání příkazového shellu Windows a porozumění protokolu Bitcoin – zejména mnemotechnických pomůcek BIP39 – by měl být schopen zopakovat svůj úspěch.
Cointelegraph se zeptal Frasera na bezpečnost 12slovných klíčů. Fraser vysvětlil, že jsou „dokonale bezpečné, pokud útočníkovi slova zůstanou neznámá nebo pokud je v cestě odvození peněženky použita přístupová fráze '13. počáteční slovo'.
Navíc zdůraznil vynikající bezpečnost 24slovných klíčů.
 "I kdyby útočník znal nefunkční slova vašeho 24slovného klíče semínka, nikdy by neměl naději, že objeví správné semeno."
Fraser rozebral výpočty entropie, aby vysvětlil rozdíl v zabezpečení mezi dvěma typy klíčů seed. 12slovné semeno má přibližně 128 bitů entropie, zatímco 24slovné semeno se může pochlubit 256 bity. Když útočník zná neuspořádaná slova 12slovného semene, existuje jen asi půl miliardy možných kombinací, což lze poměrně snadno otestovat se slušným GPU. Seed o 24 slovech má však zhruba 6,24^24 možných kombinací – a to je hodně nul.
Dokonce i pravděpodobnost, že útočník prolomí 12slovnou seed frázi, je hraničně absurdní. Semenné fráze o 24 slovech mohou být lepší, ale jak Wicked v posmrtné zprávě poukazuje na výzvu semenných frází; "nebude to hacknut tbh."
V případě, že někdo najde vaši počáteční frázi rozřezanou a nefunkční, pak ano, lol.
— Wicked (@w_s_bitcoin) 27. dubna 2023
Nakonec je to včasná připomínka čtenářům, aby zajistili, že počáteční fráze nebudou nikdy zveřejněny ani sdíleny online. To znamená, že počáteční fráze by neměla být uložena ve správci hesel, řešení cloudového úložiště, a rozhodně by neměla být zadána do telefonu.
Fraser také zdůraznil, že je důležité udržovat seed klíče v tajnosti a využívat výhody přístupové fráze, která funguje jako součást cesty odvozování. Co se týče 100 000 Sats, které si Fraser odnesl domů? Fraser tweetoval, že je tu noc strávil na večeři: Kuře Marsala. Mluvte o cirkulární ekonomice.
Cointelegraph Magazine: Bitcoin v Senegalu: Proč tato africká země používá BTC?