Bitcoin Advocate descifra la conocida frase inicial de 12 palabras en minutos

Un arquitecto de sistemas descifró una frase inicial y ganó una recompensa de 100.000 Satoshi, o 0,001 Bitcoin (BTC), por valor de 29 dólares, en poco menos de media hora. Cointelegraph habló con Andrew Fraser en Boston, quien subrayó lo fundamental que es mantener una frase inicial de billetera Bitcoin segura y fuera de línea.
Una frase inicial o frase de recuperación es una cadena de palabras aleatorias generadas cuando se crea una billetera que puede acceder a ella, similar a una clave maestra. Fraser Brute forzó una frase inicial de 12 palabras que el educador de Bitcoin "Wicked Bitcoin" compartió en Twitter:
¿Alguien quiere intentar aplicar fuerza bruta a esta frase inicial de 12 palabras para conseguir 100.000 sats? Te daré las 12 palabras, pero sin ningún orden en particular. Ruta de derivación estándar m/84'/0'/0'...sin trucos sofisticados. GL.https://t.co/c9FyMv3HYM pic.twitter.com/nPGTB9bX2g
– Malvado (@w_s_bitcoin) 26 de abril de 2023
Como se muestra, el Tweet de Wicked desafió a los usuarios a descifrar el orden correcto de la frase inicial de 12 palabras.
 "¿Alguien quiere probar con fuerza bruta esta frase inicial de 12 palabras para asegurar 100.000 sats? Le daré las 12 palabras, pero sin ningún orden en particular. Ruta de derivación estándar m/84'/0'/0'... sin trucos sofisticados. GL.”
Sólo tomó 25 minutos desbloquear los 100.000 Satoshis, o poco menos de 30 dólares. El incidente sirve como un recordatorio oportuno para que los usuarios de Bitcoin y los entusiastas de las criptomonedas se tomen en serio la seguridad de las criptomonedas.
Fraser descifró el código utilizando BTCrecover, una aplicación de software disponible en GitHub. El software ofrece una gama de herramientas que pueden determinar frases iniciales con mnemónicos faltantes o codificados y utilidades para descifrar frases de contraseña. A través de mensajes directos de Twitter, Fraser le dijo a Cointelegraph:
 "Mi GPU para juegos pudo determinar el orden correcto de la frase inicial en unos 25 minutos. Aunque un sistema más capaz lo haría mucho más rápido".
Señaló que cualquier persona con conocimientos básicos sobre la ejecución de scripts de Python, el uso del shell de comandos de Windows y la comprensión del protocolo Bitcoin (en particular, los mnemotécnicos BIP39) debería poder replicar su éxito.
Cointelegraph preguntó a Fraser sobre la seguridad de las claves semilla de 12 palabras. Fraser explicó que son "perfectamente seguros si las palabras permanecen desconocidas para un atacante o si se utiliza una frase de contraseña 'decimotercera palabra inicial' en la ruta de derivación de la billetera".
Además, enfatizó la seguridad superior de las claves semilla de 24 palabras.
 "Incluso si un atacante conociera las palabras desordenadas de su clave inicial de 24 palabras, nunca tendría esperanzas de descubrir la semilla correcta".
Fraser desglosó los cálculos de entropía para explicar la diferencia de seguridad entre los dos tipos de claves semilla. Una semilla de 12 palabras tiene aproximadamente 128 bits de entropía, mientras que una semilla de 24 palabras cuenta con 256 bits. Cuando un atacante conoce las palabras desordenadas de una semilla de 12 palabras, solo hay alrededor de 500 millones de combinaciones posibles, lo cual es relativamente fácil de probar con una GPU decente. Sin embargo, una semilla de 24 palabras tiene aproximadamente 6,24^24 combinaciones posibles, y eso son muchos ceros.
Incluso la probabilidad de que un atacante descifre una frase inicial de 12 palabras es casi absurda. Las frases iniciales de 24 palabras pueden ser superiores, pero como señala Wicked en una autopsia del desafío de la frase inicial; "Para ser honesto, no va a ser pirateado".
En el caso de que alguien encuentre tu frase inicial cortada y desordenada, entonces sí, jajaja.
– Malvado (@w_s_bitcoin) 27 de abril de 2023
En última instancia, es un recordatorio oportuno para los lectores para que se aseguren de que las frases iniciales nunca se publiquen ni se compartan en línea. Eso significa que una frase inicial no debe almacenarse en un administrador de contraseñas, una solución de almacenamiento en la nube, y ciertamente no debe escribirse en un teléfono.
Fraser también destacó la importancia de mantener en secreto las claves iniciales y aprovechar una frase de contraseña que funcione como parte de la ruta de derivación. ¿En cuanto a los 100.000 Sats que Fraser se llevó a casa? Fraser tuiteó que los gastó en la cena esa noche: Pollo Marsala. Habla de economía circular.
Revista Cointelegraph: Bitcoin en Senegal: ¿Por qué este país africano usa BTC?