Bitcoin Advocate łamie znane 12-wyrazowe zdanie początkowe w ciągu kilku minut

Architekt systemów złamał frazę zalążkową i w niecałe pół godziny wygrał nagrodę w wysokości 100 000 Satoshi, czyli 0,001 Bitcoina (BTC) o wartości 29 dolarów. Cointelegraph rozmawiał z Andrew Fraserem w Bostonie, który podkreślił, jak ważne jest zapewnienie bezpieczeństwa frazy początkowej portfela Bitcoin i offline.
Fraza początkowa lub fraza odzyskiwania to ciąg losowych słów generowany podczas tworzenia portfela, który ma dostęp do portfela, podobnie jak klucz główny. Fraser brute wymusił 12-wyrazową frazę zarodkową, którą edukator Bitcoin „Wicked Bitcoin” udostępnił na Twitterze:
Czy ktoś chce brutalnie wymusić to 12-wyrazowe zdanie początkowe, zabezpieczające 100 000 sat? Podam ci wszystkie 12 słów, ale w dowolnej kolejności. Standardowa ścieżka wyprowadzania m/84'/0'/0'…bez wymyślnych sztuczek. GL.https://t.co/c9FyMv3HYM pic.twitter.com/nPGTB9bX2g
— Wicked (@w_s_bitcoin) 26 kwietnia 2023 r
Jak pokazano, tweet Wicked rzucał użytkownikom wyzwanie odszyfrowania prawidłowej kolejności 12-wyrazowej frazy początkowej.
 „Czy ktoś chce brutalnie wymusić tę 12-wyrazową frazę zalążkową zabezpieczającą 100 000 sat? Podam wam wszystkie 12 słów, ale w przypadkowej kolejności. Standardowa ścieżka wyprowadzania m/84'/0'/0'… żadnych wymyślnych sztuczek. GL.”
Odblokowanie 100 000 Satoshi zajęło zaledwie 25 minut – czyli niecałe 30 dolarów. Incydent ten służy jako przypomnienie dla użytkowników Bitcoin i entuzjastów kryptowalut, aby poważnie potraktowali bezpieczeństwo kryptowalut.
Fraser złamał kod za pomocą BTCrecover, aplikacji dostępnej na GitHub. Oprogramowanie oferuje szereg narzędzi, które mogą określić frazy początkowe z brakującymi lub zaszyfrowanymi mnemonikami oraz narzędziami do łamania haseł. W wiadomościach prywatnych na Twitterze Fraser powiedział Cointelegraph:
 „Mój procesor graficzny do gier był w stanie określić prawidłową kolejność frazy początkowej w około 25 minut. Chociaż bardziej wydajny system zrobiłby to znacznie szybciej”.
Zauważył, że każdy, kto ma podstawową wiedzę na temat uruchamiania skryptów w języku Python, korzystania z powłoki poleceń systemu Windows i rozumie protokół Bitcoin – zwłaszcza mnemoniki BIP39 – powinien być w stanie powtórzyć jego sukces.
Cointelegraph zapytał Frasera o bezpieczeństwo 12-wyrazowych kluczy początkowych. Fraser wyjaśnił, że są one „całkowicie bezpieczne, jeśli słowa pozostają nieznane atakującemu lub w ścieżce wyprowadzania portfela użyte jest hasło „13. słowo początkowe”.
Co więcej, podkreślił najwyższe bezpieczeństwo 24-wyrazowych kluczy początkowych.
 „Nawet gdyby osoba atakująca znała nieprawidłowe słowa w 24-wyrazowym kluczu źródłowym, nigdy nie miałaby nadziei na odkrycie prawidłowego źródła”.
Fraser rozbił obliczenia entropii, aby wyjaśnić różnicę w bezpieczeństwie między dwoma typami kluczy początkowych. Ziarno składające się z 12 słów ma około 128 bitów entropii, podczas gdy ziarno składające się z 24 słów ma 256 bitów. Kiedy atakujący zna nieuporządkowane słowa w 12-wyrazowym ziarnie, istnieje tylko około pół miliarda możliwych kombinacji, co jest stosunkowo łatwe do przetestowania przy użyciu przyzwoitego procesora graficznego. Jednakże ziarno składające się z 24 słów ma w przybliżeniu 6,24^24 możliwych kombinacji – a to dużo zer.
Nawet prawdopodobieństwo, że atakujący złamie 12-wyrazową frazę zalążkową, jest na granicy absurdu. 24-wyrazowe frazy początkowe mogą być lepsze, ale jak Wicked wskazuje w sekcji zwłok w porównaniu z wyzwaniem dotyczącym fraz początkowych; „To nie zostanie zhakowane, więc.”
Jeśli ktoś uzna, że ​​twoja fraza jest pocięta i nieprawidłowa, to tak, lol.
— Wicked (@w_s_bitcoin) 27 kwietnia 2023 r
Ostatecznie jest to przypomnienie dla czytelników, aby nigdy nie publikowali ani nie udostępniali zwrotów początkowych w Internecie. Oznacza to, że frazy początkowej nie należy przechowywać w menedżerze haseł, rozwiązaniu do przechowywania w chmurze, a już na pewno nie należy ich wpisywać na telefonie.
Fraser podkreślił również znaczenie utrzymywania kluczy źródłowych w tajemnicy i wykorzystywania hasła, które stanowi część ścieżki wyprowadzania. A co z 100 000 Sats, które Fraser zabrał do domu? Fraser napisał na Twitterze, że spędził je tego wieczoru na kolacji: kurczak Marsala. Porozmawiajmy o gospodarce o obiegu zamkniętym.
Magazyn Cointelegraph: Bitcoin w Senegalu: Dlaczego ten afrykański kraj używa BTC?