Bitcoin Advocate sparge expresia semințe de 12 cuvinte cunoscută în câteva minute

Un arhitect de sisteme a spart o frază de bază și a câștigat o recompensă de 100.000 Satoshi, sau 0,001 Bitcoin (BTC), în valoare de 29 USD, în puțin mai puțin de jumătate de oră. Cointelegraph a vorbit cu Andrew Fraser din Boston, care a subliniat cât de esențial este să păstrați o expresie de bază pentru portofel Bitcoin în siguranță și offline.
O expresie inițială sau o expresie de recuperare este un șir de cuvinte aleatorii generate atunci când este creat un portofel care poate accesa portofelul, similar cu o cheie principală. Bruta Fraser a forțat o expresie de bază de 12 cuvinte pe care educatorul Bitcoin „Wicked Bitcoin” a distribuit-o pe Twitter:
Vrea cineva să încerce să forțeze această expresie de bază de 12 cuvinte care asigură 100.000 de saturi? Vă voi da toate cele 12 cuvinte, dar fără o ordine anume. Calea de derivare standard m/84'/0'/0'... fără trucuri fanteziste. GL.https://t.co/c9FyMv3HYM pic.twitter.com/nPGTB9bX2g
— Wicked (@w_s_bitcoin) 26 aprilie 2023
După cum se arată, Wicked’s Tweet a provocat utilizatorii să descifreze ordinea corectă a frazei de bază de 12 cuvinte.
 „Oricine vrea să încerce să forțeze această expresie de bază de 12 cuvinte care asigură 100.000 de cuvinte? Îți voi da toate cele 12 cuvinte, dar fără o ordine anume. Calea de derivare standard m/84'/0'/0'... fără trucuri fanteziste. GL.”
A durat doar 25 de minute pentru a debloca cei 100.000 de Satoshi – sau puțin sub 30 USD. Incidentul servește ca un memento în timp util pentru utilizatorii Bitcoin și pasionații de criptomonede să ia în serios securitatea cripto.
Fraser a spart codul folosind BTCrecover, o aplicație software disponibilă pe GitHub. Software-ul oferă o gamă largă de instrumente care pot determina fraze de bază cu mnemonici lipsă sau amestecate și utilitare de spargere a frazelor de acces. Prin mesajele telefonice Twitter, Fraser a spus pentru Cointelegraph:
 „GPU-ul meu pentru jocuri a reușit să determine ordinea corectă a frazei de bază în aproximativ 25 de minute. Deși un sistem mai capabil ar face-o mult mai rapid.”
El a remarcat că oricine are cunoștințe de bază despre rularea scripturilor Python, utilizarea shell-ului de comandă Windows și înțelegerea protocolului Bitcoin – în special mnemonicii BIP39 – ar trebui să poată reproduce succesul său.
Cointelegraph l-a întrebat pe Fraser cu privire la securitatea cheilor semințe de 12 cuvinte. Fraser a explicat că sunt „perfect în siguranță dacă cuvintele rămân necunoscute unui atacator sau dacă există o expresie de acces „al 13-lea cuvânt de bază” folosit în calea de derivare a portofelului”.
Mai mult, el a subliniat securitatea superioară a cheilor semințe de 24 de cuvinte.
 „Chiar dacă un atacator ar cunoaște cuvintele neregulate ale cheii tale semințe de 24 de cuvinte, nu ar avea niciodată speranța de a descoperi semințele corecte.”
Fraser a defalcat calculele entropiei pentru a explica diferența de securitate dintre cele două tipuri de chei de semințe. O sămânță de 12 cuvinte are aproximativ 128 de biți de entropie, în timp ce o sămânță de 24 de cuvinte are 256 de biți. Când un atacator cunoaște cuvintele neordonate ale unei semințe de 12 cuvinte, există doar aproximativ jumătate de miliard de combinații posibile, ceea ce este relativ ușor de testat cu un GPU decent. O sămânță de 24 de cuvinte, totuși, are aproximativ 6,24^24 de combinații posibile – și asta înseamnă o mulțime de zerouri.
Chiar și probabilitatea ca un atacator să spargă o expresie de bază de 12 cuvinte este la limita absurdă. Expresiile din 24 de cuvinte pot fi superioare, dar așa cum subliniază Wicked într-un studiu post-mortem la provocarea frazei de bază; „Nu va fi piratat tbh.”
În cazul în care cineva îți găsește fraza de semințe tăiată și dezordonată, atunci da lol.
— Wicked (@w_s_bitcoin) 27 aprilie 2023
În cele din urmă, este un memento oportun pentru cititori să se asigure că frazele de bază nu sunt niciodată publicate sau partajate online. Aceasta înseamnă că o frază de bază nu ar trebui să fie stocată într-un manager de parole, o soluție de stocare în cloud și, cu siguranță, nu ar trebui să fie introduse într-un telefon.
Fraser a subliniat, de asemenea, importanța păstrării secrete a cheilor de bază și de a profita de o frază de acces care funcționează ca parte a căii de derivare. Cât despre cei 100.000 de Sats pe care Fraser i-a luat acasă? Fraser a postat pe Twitter că i-a petrecut la cină în acea seară: Chicken Marsala. Vorbiți despre economia circulară.
Revista Cointelegraph: Bitcoin în Senegal: De ce această țară africană folosește BTC?