Un architetto di sistemi ha risolto una frase chiave e ha vinto una taglia di 100.000 Satoshi, o 0,001 Bitcoin (BTC), del valore di $ 29, in poco meno di mezz'ora. Cointelegraph ha parlato con Andrew Fraser a Boston, il quale ha sottolineato quanto sia fondamentale mantenere la frase seed di un portafoglio Bitcoin sicura e offline.

Una frase seed o frase di recupero è una stringa di parole casuali generate quando viene creato un portafoglio che può accedere al portafoglio, simile a una chiave principale. Fraser brute ha forzato una frase seme di 12 parole che l'educatore di Bitcoin "Wicked Bitcoin" ha condiviso su Twitter:

Qualcuno vuole provare a usare la forza bruta con questa frase seme di 12 parole per garantire 100.000 sat? Ti darò tutte le 12 parole ma senza un ordine particolare. Percorso di derivazione standard m/84'/0'/0'…niente trucchi fantasiosi. GL.https://t.co/c9FyMv3HYM pic.twitter.com/nPGTB9bX2g

— Wicked (@w_s_bitcoin) 26 aprile 2023

Come mostrato, il Tweet di Wicked sfidava gli utenti a decifrare l'ordine corretto della frase seme di 12 parole.

"Qualcuno vuole provare a forzare questa frase seme di 12 parole assicurando 100.000 sats? Vi darò tutte le 12 parole ma senza un ordine particolare. Percorso di derivazione standard m/84'/0'/0'...nessun trucco fantasioso. G.L."

Ci sono voluti solo 25 minuti per sbloccare i 100.000 Satoshi, ovvero poco meno di 30 dollari. L'incidente serve a ricordare tempestivamente agli utenti Bitcoin e agli appassionati di criptovaluta di prendere sul serio la sicurezza crittografica.

Fraser ha decifrato il codice utilizzando BTCrecover, un'applicazione software disponibile su GitHub. Il software offre una gamma di strumenti in grado di determinare frasi seed con mnemonici mancanti o criptati e utilità per il cracking delle passphrase. Attraverso i messaggi diretti su Twitter, Fraser ha dichiarato a Cointelegraph:

"La mia GPU da gioco è stata in grado di determinare l'ordine corretto della frase seed in circa 25 minuti. Anche se un sistema più capace lo avrebbe fatto molto più velocemente."

Ha notato che chiunque abbia una conoscenza di base dell'esecuzione di script Python, dell'utilizzo della shell dei comandi di Windows e della comprensione del protocollo Bitcoin, in particolare della mnemonica BIP39, dovrebbe essere in grado di replicare il suo successo.

Cointelegraph ha interrogato Fraser sulla sicurezza delle chiavi seed da 12 parole. Fraser ha spiegato che sono "perfettamente sicuri se le parole rimangono sconosciute a un utente malintenzionato o se è presente una passphrase '13a parola seme' utilizzata nel percorso di derivazione del portafoglio."

Inoltre, ha sottolineato la sicurezza superiore delle chiavi seed da 24 parole.

"Anche se un utente malintenzionato conoscesse le parole fuori ordine della chiave seed di 24 parole, non avrebbe mai speranza di scoprire il seed corretto."

Fraser ha analizzato i calcoli dell'entropia per spiegare la differenza di sicurezza tra i due tipi di chiavi seed. Un seme di 12 parole ha circa 128 bit di entropia, mentre un seme di 24 parole vanta 256 bit. Quando un utente malintenzionato conosce le parole non ordinate di un seed di 12 parole, ci sono solo circa mezzo miliardo di combinazioni possibili, il che è relativamente facile da testare con una GPU decente. Un seed di 24 parole, tuttavia, ha circa 6,24^24 combinazioni possibili, e sono tanti zeri.

Anche la probabilità che un utente malintenzionato decifra una frase seme di 12 parole è quasi assurda. Le frasi seed di 24 parole possono essere superiori, ma come sottolinea Wicked in un post mortem alla sfida della frase seed; "Non verrà violato, a dire il vero."

Nella remota possibilità che qualcuno trovi la tua frase seme tagliata e fuori ordine, allora sì lol.

— Wicked (@w_s_bitcoin) 27 aprile 2023

In definitiva, è un promemoria tempestivo per i lettori di assicurarsi che le frasi seed non vengano mai pubblicate o condivise online. Ciò significa che una frase seed non dovrebbe essere archiviata in un gestore di password, una soluzione di archiviazione cloud, e certamente non dovrebbe essere digitata su un telefono.

Fraser ha inoltre sottolineato l'importanza di mantenere segrete le chiavi seed e di sfruttare una passphrase che funzioni come parte del percorso di derivazione. Per quanto riguarda i 100.000 Sats che Fraser ha portato a casa? Fraser ha twittato di averli trascorsi a cena quella sera: pollo al marsala. Parliamo di economia circolare.

Cointelegraph Magazine: Bitcoin in Senegal: perché questo paese africano utilizza BTC?