Bitcoin Advocate quebra frase-semente conhecida de 12 palavras em minutos

Um arquiteto de sistemas decifrou uma frase-semente e ganhou uma recompensa de 100.000 Satoshi, ou 0,001 Bitcoin (BTC), no valor de US$ 29, em pouco menos de meia hora. O Cointelegraph conversou com Andrew Fraser em Boston, que ressaltou o quão crítico é manter uma frase-semente de carteira Bitcoin segura e offline.
Uma frase inicial ou frase de recuperação é uma sequência de palavras aleatórias geradas quando uma carteira é criada e que pode acessar a carteira, semelhante a uma chave mestra. Fraser bruto forçou uma frase-semente de 12 palavras que o educador Bitcoin “Wicked Bitcoin” compartilhou no Twitter:
Alguém quer tentar usar a força bruta nesta frase-semente de 12 palavras, garantindo 100.000 sats? Vou lhe dar todas as 12 palavras, mas sem nenhuma ordem específica. Caminho de derivação padrão m/84'/0'/0'…sem truques sofisticados. GL.https://t.co/c9FyMv3HYM pic.twitter.com/nPGTB9bX2g
– Malvado (@w_s_bitcoin) 26 de abril de 2023
Conforme mostrado, o Tweet de Wicked desafiou os usuários a decifrar a ordem correta da frase-semente de 12 palavras.
 "Alguém quer tentar usar a força bruta nesta frase-semente de 12 palavras, garantindo 100.000 sats? Vou lhe dar todas as 12 palavras, mas sem nenhuma ordem específica. Caminho de derivação padrão m/84'/0'/0'...sem truques sofisticados. GL.”
Demorou apenas 25 minutos para desbloquear os 100.000 Satoshis – ou pouco menos de US$ 30. O incidente serve como um lembrete oportuno para que usuários de Bitcoin e entusiastas de criptografia levem a segurança da criptografia a sério.
Fraser decifrou o código usando BTCrecover, um aplicativo de software disponível no GitHub. O software oferece uma variedade de ferramentas que podem determinar frases-semente com mnemônicos ausentes ou embaralhados e utilitários de quebra de senha. Por DMs do Twitter, Fraser disse ao Cointelegraph:
 "Minha GPU para jogos foi capaz de determinar a ordem correta da frase-semente em cerca de 25 minutos. Embora um sistema mais capaz faria isso muito mais rápido."
Ele observou que qualquer pessoa com conhecimento básico de execução de scripts Python, uso do shell de comando do Windows e compreensão do protocolo Bitcoin – especialmente mnemônicos BIP39 – deve ser capaz de replicar seu sucesso.
O Cointelegraph questionou Fraser sobre a segurança das chaves iniciais de 12 palavras. Fraser explicou que eles são “perfeitamente seguros se as palavras permanecerem desconhecidas para um invasor ou se houver uma senha '13ª palavra-semente' usada no caminho de derivação da carteira”.
Além disso, ele enfatizou a segurança superior das chaves iniciais de 24 palavras.
 “Mesmo que um invasor conhecesse as palavras fora de ordem da sua chave inicial de 24 palavras, ele nunca teria esperança de descobrir a semente correta.”
Fraser detalhou os cálculos de entropia para explicar a diferença de segurança entre os dois tipos de chaves iniciais. Uma semente de 12 palavras possui aproximadamente 128 bits de entropia, enquanto uma semente de 24 palavras possui 256 bits. Quando um invasor conhece as palavras não ordenadas de uma semente de 12 palavras, existem apenas cerca de meio bilhão de combinações possíveis, o que é relativamente fácil de testar com uma GPU decente. Uma semente de 24 palavras, entretanto, tem aproximadamente 6,24^24 combinações possíveis – e isso são muitos zeros.
Até mesmo a probabilidade de um invasor quebrar uma frase-semente de 12 palavras é quase absurda. Frases-semente de 24 palavras podem ser superiores, mas como Wicked aponta em uma autópsia ao desafio da frase-semente; “Não vai ser hackeado para ser honesto.”
Na eventualidade de alguém encontrar sua frase-semente cortada e fora de ordem, então sim, haha.
– Malvado (@w_s_bitcoin) 27 de abril de 2023
Em última análise, é um lembrete oportuno aos leitores para garantir que as frases-semente nunca sejam publicadas ou compartilhadas online. Isso significa que uma frase-semente não deve ser armazenada em um gerenciador de senhas, uma solução de armazenamento em nuvem, e certamente não deve ser digitada em um telefone.
Fraser também enfatizou a importância de manter as chaves iniciais em segredo e de aproveitar as vantagens de uma senha que funciona como parte do caminho de derivação. Quanto aos 100.000 Sats que Fraser levou para casa? Fraser twittou que os gastou no jantar daquela noite: Frango Marsala. Fale sobre economia circular.
Revista Cointelegraph: Bitcoin no Senegal: por que este país africano está usando BTC?