Bitcoin Advocate за считанные минуты раскрыл известную начальную фразу из 12 слов

Системный архитектор взломал начальную фразу и выиграл награду в размере 100 000 сатоши, или 0,001 биткойна (BTC), стоимостью 29 долларов США, всего за полчаса. Коинтелеграф поговорил с Эндрю Фрейзером в Бостоне, который подчеркнул, насколько важно сохранять исходную фразу биткойн-кошелька в безопасности и в автономном режиме.
Начальная фраза или фраза восстановления — это строка случайных слов, генерируемая при создании кошелька, который может получить доступ к кошельку, аналогично мастер-ключу. Грубый Фрейзер использовал начальную фразу из 12 слов, которой преподаватель Биткойна «Wicked Bitcoin» поделился в Твиттере:
Кто-нибудь хочет попробовать перебрать эту начальную фразу из 12 слов, чтобы получить 100 000 саттингов? Я дам вам все 12 слов, но в произвольном порядке. Стандартный путь вывода м/84’/0’/0’… никаких хитростей. GL.https://t.co/c9FyMv3HYM pic.twitter.com/nPGTB9bX2g
– Злой (@w_s_bitcoin) 26 апреля 2023 г.
Как показано, твит Wicked предлагал пользователям расшифровать правильный порядок исходной фразы из 12 слов.
 «Кто-нибудь хочет попробовать перебрать эту начальную фразу из 12 слов, чтобы получить 100 000 сат? Я дам вам все 12 слов, но в произвольном порядке. Стандартный путь вывода m/84'/0'/0'… никаких причудливых трюков. ГЛ.»
Чтобы разблокировать 100 000 сатоши, или чуть менее 30 долларов, потребовалось всего 25 минут. Этот инцидент служит своевременным напоминанием пользователям биткойнов и энтузиастам криптовалюты о необходимости серьезно относиться к криптобезопасности.
Фрейзер взломал код с помощью BTCrecover, программного приложения, доступного на GitHub. Программное обеспечение предлагает ряд инструментов, которые могут определять начальные фразы с отсутствующими или зашифрованными мнемоническими символами, а также утилиты для взлома парольных фраз. В личных сообщениях в Твиттере Фрейзер сказал Cointelegraph:
 «Мой игровой графический процессор смог определить правильный порядок исходной фразы примерно за 25 минут. Хотя более мощная система сделала бы это намного быстрее».
Он отметил, что любой, кто обладает базовыми знаниями о запуске сценариев Python, использовании командной оболочки Windows и понимает протокол Биткойн, особенно мнемонику BIP39, сможет повторить его успех.
Коинтелеграф спросил Фрейзера о безопасности начальных ключей из 12 слов. Фрейзер объяснил, что они «совершенно безопасны, если слова остаются неизвестными злоумышленнику или в пути вывода кошелька используется парольная фраза «13-е начальное слово».
Более того, он подчеркнул превосходную безопасность начальных ключей из 24 слов.
 «Даже если злоумышленник знал неправильные слова вашего начального ключа из 24 слов, у него никогда не было бы надежды обнаружить правильное начальное слово».
Фрейзер разобрал расчеты энтропии, чтобы объяснить разницу в безопасности между двумя типами начальных ключей. Начальное число из 12 слов имеет примерно 128 бит энтропии, а начальное число из 24 слов — 256 бит. Когда злоумышленник знает неупорядоченные слова начального числа из 12 слов, существует только около полумиллиарда возможных комбинаций, которые относительно легко проверить с помощью приличного графического процессора. Однако начальное число из 24 слов имеет примерно 6,24^24 возможных комбинаций, а это очень много нулей.
Даже вероятность того, что злоумышленник взломает исходную фразу из 12 слов, граничит с абсурдом. Начальные фразы из 24 слов могут быть лучше, но, как указывает Wicked в анализе испытания исходных фраз; «Если честно, его не взломают».
Если кто-то обнаружит, что ваша исходная фраза обрезана и не в порядке, тогда да, лол.
– Злой (@w_s_bitcoin) 27 апреля 2023 г.
В конечном счете, это своевременное напоминание читателям о том, что исходные фразы никогда не должны публиковаться и распространяться в Интернете. Это означает, что исходную фразу не следует хранить в менеджере паролей, облачном хранилище, и уж точно не следует вводить ее на телефон.
Фрейзер также подчеркнул важность хранения исходных ключей в секрете и использования кодовой фразы, которая действует как часть пути получения. Что касается 100 000 Сатс Фрейзер, которые забрал домой? Фрейзер написал в Твиттере, что в тот вечер он потратил их на ужин: курицу с марсалой. Поговорим о круговой экономике.
Журнал Cointelegraph: Биткойн в Сенегале: почему эта африканская страна использует BTC?