Sistēmu arhitekts uzlauza pamatfrāzi un pusstundas laikā ieguva 100 000 Satoshi balvas jeb 0,001 Bitcoin (BTC) 29 USD vērtībā. Cointelegraph runāja ar Andrew Fraser Bostonā, kurš uzsvēra, cik svarīgi ir saglabāt Bitcoin maka sēklu frāzi droši un bezsaistē.

Sākotnējā frāze vai atkopšanas frāze ir nejaušu vārdu virkne, kas tiek ģenerēta, kad tiek izveidots seifs, kas var piekļūt makam, līdzīgi kā galvenajai atslēgai. Freizers brute piespieda 12 vārdu sēklu frāzi, ko Bitcoin pedagogs “Wicked Bitcoin” kopīgoja Twitter:

Ikviens vēlas izmēģināt šo 12 vārdu sakņu frāzi, nodrošinot 100 000 sat. Es jums došu visus 12 vārdus, bet ne noteiktā secībā. Standarta atvasināšanas ceļš m/84'/0'/0'...bez izdomātiem trikiem. GL.https://t.co/c9FyMv3HYM pic.twitter.com/nPGTB9bX2g

— Wicked (@w_s_bitcoin) 2023. gada 26. aprīlis

Kā parādīts, Wicked's Tweet aicināja lietotājus atšifrēt pareizo 12 vārdu sākuma frāzes secību.

"Ikviens vēlas izmēģināt šo 12 vārdu sākuma frāzi, kas nodrošina 100 000 satu? Es jums došu visus 12 vārdus, bet ne noteiktā secībā. Standarta atvasināšanas ceļš m/84'/0'/0'… bez izdomātiem trikiem. GL.”

Bija nepieciešamas tikai 25 minūtes, lai atbloķētu 100 000 Satoshis jeb nedaudz mazāk par 30 USD. Incidents kalpo kā savlaicīgs atgādinājums Bitcoin lietotājiem un kriptogrāfijas entuziastiem nopietni uztvert kriptogrāfijas drošību.

Freizers uzlauza kodu, izmantojot vietnē GitHub pieejamo lietojumprogrammu BTCrecover. Programmatūra piedāvā virkni rīku, kas var noteikt sākuma frāzes ar trūkstošām vai kodētām mnemonijām un ieejas frāžu uzlaušanas utilītprogrammām. Twitter DM Freizers pastāstīja Cointelegraph:

"Mans spēļu GPU spēja noteikt pareizo sākuma frāzes secību aptuveni 25 minūtēs. Lai gan spējīgāka sistēma to paveiktu daudz ātrāk."

Viņš atzīmēja, ka ikvienam, kam ir pamatzināšanas par Python skriptu palaišanu, Windows komandu apvalka izmantošanu un Bitcoin protokola izpratni, jo īpaši BIP39 mnemoniku, vajadzētu spēt atkārtot savus panākumus.

Cointelegraph jautāja Freizeram par 12 vārdu sākuma atslēgu drošību. Freizers paskaidroja, ka tie ir "pilnīgi droši, ja uzbrucējam šie vārdi paliek nezināmi vai maka atvasināšanas ceļā tiek izmantota ieejas frāze "13. sākuma vārds".

Turklāt viņš uzsvēra 24 vārdu sākuma atslēgu izcilo drošību.

"Pat ja uzbrucējs zinātu jūsu 24 vārdu sākuma atslēgas vārdus, kas nav kārtībā, viņš nekad necerētu atklāt pareizo sēklu."

Freizers sadalīja entropijas aprēķinus, lai izskaidrotu atšķirību drošībā starp diviem sākuma atslēgu veidiem. 12 vārdu sēklai ir aptuveni 128 biti entropijas, savukārt 24 vārdu sēklai ir 256 biti. Kad uzbrucējs zina 12 vārdu sēklas nesakārtotos vārdus, ir tikai aptuveni pusmiljards iespējamo kombināciju, ko ir salīdzinoši viegli pārbaudīt ar pienācīgu GPU. Tomēr 24 vārdu sēklai ir aptuveni 6,24^24 iespējamās kombinācijas, un tas ir daudz nulles.

Pat iespējamība, ka uzbrucējs uzlauzīs 12 vārdu frāzi, ir absurda robeža. 24 vārdu sēklu frāzes var būt pārākas, taču, kā Wicked norāda pēcnāves izmeklēšanā, par sēklu frāzes izaicinājumu; "Tas netiks uzlauzts, tbh."

Gadījumā, ja kāds atradīs jūsu sēklu frāzi sagrieztu un neatbilstošu, tad jā, lol.

— Wicked (@w_s_bitcoin) 2023. gada 27. aprīlis

Galu galā tas ir savlaicīgs atgādinājums lasītājiem, lai nodrošinātu, ka sākotnējās frāzes nekad netiek publicētas vai kopīgotas tiešsaistē. Tas nozīmē, ka sākuma frāzi nevajadzētu saglabāt paroļu pārvaldniekā, mākoņa krātuves risinājumā, un to noteikti nevajadzētu ierakstīt tālrunī.

Freizers arī uzsvēra, cik svarīgi ir saglabāt sākuma atslēgas slepenībā un izmantot ieejas frāzi, kas darbojas kā daļa no atvasināšanas ceļa. Kas attiecas uz 100 000 Sats Fraser aizveda mājās? Freizers tvītoja, ka tajā vakarā pavadīja tos vakariņās: vistas Marsala. Runājiet par aprites ekonomiku.

Cointelegraph Magazine: Bitcoin Senegālā: kāpēc šī Āfrikas valsts izmanto BTC?