Pendukung Bitcoin Memecahkan Frasa Benih 12 Kata yang Diketahui dalam Hitungan Menit

Seorang arsitek sistem memecahkan frase awal dan memenangkan hadiah 100,000 Satoshi, atau 0,001 Bitcoin (BTC), senilai $29, hanya dalam waktu kurang dari setengah jam. Cointelegraph berbicara dengan Andrew Fraser di Boston, yang menggarisbawahi betapa pentingnya menjaga frase awal dompet Bitcoin tetap aman dan offline.
Frase benih atau frasa pemulihan adalah serangkaian kata acak yang dihasilkan saat dompet dibuat yang dapat mengakses dompet, mirip dengan kunci utama. Fraser brute memaksakan frase awal 12 kata yang dibagikan oleh pendidik Bitcoin “Wicked Bitcoin” di Twitter:
Adakah yang ingin mencoba memaksakan frase awal 12 kata ini untuk mendapatkan 100.000 sat? Saya akan memberi Anda semua 12 kata tetapi tanpa urutan tertentu. Jalur derivasi standar m/84'/0'/0'…tidak ada trik mewah. GL.https://t.co/c9FyMv3HYM pic.twitter.com/nPGTB9bX2g
— Jahat (@w_s_bitcoin) 26 April 2023
Seperti yang ditunjukkan, Tweet Wicked menantang pengguna untuk menguraikan urutan yang benar dari frase awal 12 kata.
 "Adakah yang ingin mencoba dan memaksakan frase awal 12 kata ini untuk mendapatkan 100.000 sat? Saya akan memberi Anda semua 12 kata tetapi tanpa urutan tertentu. Jalur derivasi standar m/84'/0'/0'…tidak ada trik mewah. GL.”
Hanya butuh 25 menit untuk membuka 100.000 Satoshi–atau hanya di bawah $30. Insiden ini berfungsi sebagai pengingat bagi pengguna Bitcoin dan penggemar kripto untuk memperhatikan keamanan kripto dengan serius.
Fraser memecahkan kode menggunakan BTCrecover, aplikasi perangkat lunak yang tersedia di GitHub. Perangkat lunak ini menawarkan serangkaian alat yang dapat menentukan frase awal dengan mnemonik yang hilang atau diacak dan utilitas pemecah frasa sandi. Melalui DM Twitter, Fraser mengatakan kepada Cointelegraph:
 “GPU gaming saya dapat menentukan urutan yang benar dari frase awal dalam waktu sekitar 25 menit. Meskipun sistem yang lebih mumpuni akan melakukannya lebih cepat.”
Dia mencatat bahwa siapa pun yang memiliki pengetahuan dasar menjalankan skrip Python, menggunakan shell perintah Windows, dan memahami protokol Bitcoin – khususnya mnemonik BIP39 – harus dapat meniru kesuksesannya.
Cointelegraph menanyakan Fraser tentang keamanan kunci benih 12 kata. Fraser menjelaskan bahwa mereka "sangat aman jika kata-katanya tetap tidak diketahui oleh penyerang atau ada frasa sandi 'kata unggulan ke-13' yang digunakan di jalur derivasi dompet."
Selain itu, dia menekankan keamanan superior dari kunci benih 24 kata.
 “Bahkan jika penyerang mengetahui kata-kata yang salah dari kunci benih 24 kata Anda, mereka tidak akan pernah memiliki harapan untuk menemukan benih yang benar.”
Fraser menguraikan penghitungan entropi untuk menjelaskan perbedaan keamanan antara kedua jenis kunci benih. Benih 12 kata memiliki sekitar 128 bit entropi, sedangkan benih 24 kata memiliki 256 bit. Ketika seorang penyerang mengetahui kata-kata yang tidak berurutan dari benih 12 kata, hanya ada sekitar setengah miliar kemungkinan kombinasi, yang relatif mudah untuk diuji dengan GPU yang layak. Namun, benih 24 kata memiliki sekitar 6,24^24 kemungkinan kombinasi–dan itu banyak sekali yang nol.
Bahkan kemungkinan penyerang memecahkan frase awal 12 kata sangatlah tidak masuk akal. Frase awal 24 kata mungkin lebih unggul, tetapi seperti yang ditunjukkan oleh Wicked dalam tantangan frase awal post-mortem; “itu tidak akan diretas.”
Jika seseorang menemukan frase awal Anda terpotong dan rusak, maka ya haha.
— Jahat (@w_s_bitcoin) 27 April 2023
Pada akhirnya, ini adalah pengingat yang tepat waktu bagi pembaca untuk memastikan frase awal tidak pernah dipublikasikan atau dibagikan secara online. Artinya, frase awal tidak boleh disimpan di pengelola kata sandi, solusi penyimpanan cloud, dan tentunya tidak boleh diketik di ponsel.
Fraser juga menekankan pentingnya menjaga kerahasiaan kunci awal dan memanfaatkan frasa sandi yang berfungsi sebagai bagian dari jalur derivasi. Adapun 100.000 Sats Fraser yang dibawa pulang? Fraser men-tweet bahwa dia menghabiskannya untuk makan malam malam itu: Chicken Marsala. Bicara tentang ekonomi sirkular.
Majalah Cointelegraph: Bitcoin di Senegal: Mengapa negara Afrika ini menggunakan BTC?