Một kiến ​​trúc sư hệ thống đã giải mã một cụm từ hạt giống và giành được khoản tiền thưởng 100.000 Satoshi, hay 0,001 Bitcoin (BTC), trị giá 29 USD, chỉ trong vòng chưa đầy nửa giờ. Cointelegraph đã nói chuyện với Andrew Fraser ở Boston, người đã nhấn mạnh tầm quan trọng của việc giữ an toàn và ngoại tuyến cho cụm từ hạt giống ví Bitcoin.

Cụm từ gốc hoặc cụm từ khôi phục là một chuỗi các từ ngẫu nhiên được tạo khi tạo ví có thể truy cập vào ví, tương tự như khóa chính. Fraser brute đã ép buộc một cụm từ hạt giống gồm 12 từ mà nhà giáo dục Bitcoin “Wicked Bitcoin” đã chia sẻ trên Twitter:

Có ai muốn thử dùng cụm từ hạt giống 12 từ này để đảm bảo 100.000 sats không? Tôi sẽ cung cấp cho bạn tất cả 12 từ nhưng không theo thứ tự cụ thể nào. Đường dẫn xuất chuẩn m/84'/0'/0'…không có thủ thuật cầu kì. GL.https://t.co/c9FyMv3HYM pic.twitter.com/nPGTB9bX2g

– Xấu xa (@w_s_bitcoin) Ngày 26 tháng 4 năm 2023

Như được hiển thị, Tweet của Wicked đã thách thức người dùng giải mã đúng thứ tự của cụm từ hạt giống gồm 12 từ.

"Có ai muốn thử và ép buộc cụm từ hạt giống 12 từ này để đảm bảo 100.000 sats không? Tôi sẽ cung cấp cho bạn tất cả 12 từ nhưng không theo thứ tự cụ thể nào. Đường dẫn phái sinh tiêu chuẩn m/84'/0'/0'…không có thủ thuật cầu kỳ nào cả. GL.”

Chỉ mất 25 phút để mở khóa 100.000 Satoshi – hoặc chỉ dưới 30 đô la. Vụ việc này như một lời nhắc nhở kịp thời cho người dùng Bitcoin và những người đam mê tiền điện tử hãy coi trọng vấn đề bảo mật tiền điện tử.

Fraser đã bẻ khóa mã bằng BTCrecover, một ứng dụng phần mềm có sẵn trên GitHub. Phần mềm này cung cấp một loạt công cụ có thể xác định các cụm từ gốc với các tính năng ghi nhớ bị thiếu hoặc bị xáo trộn cũng như các tiện ích bẻ khóa cụm mật khẩu. Qua Twitter DM, Fraser nói với Cointelegraph:

"GPU chơi game của tôi có thể xác định thứ tự chính xác của cụm từ hạt giống trong khoảng 25 phút. Mặc dù hệ thống mạnh hơn sẽ thực hiện việc đó nhanh hơn nhiều."

Anh ấy lưu ý rằng bất kỳ ai có kiến ​​thức cơ bản về chạy tập lệnh Python, sử dụng shell lệnh Windows và hiểu giao thức Bitcoin – đặc biệt là khả năng ghi nhớ BIP39 – đều có thể lặp lại thành công của anh ấy.

Cointelegraph đã truy vấn Fraser về tính bảo mật của khóa hạt giống 12 từ. Fraser giải thích rằng chúng "hoàn toàn an toàn nếu kẻ tấn công không biết các từ đó hoặc có cụm mật khẩu 'từ hạt giống thứ 13' được sử dụng trong đường dẫn phái sinh của ví."

Hơn nữa, ông nhấn mạnh tính bảo mật vượt trội của khóa hạt giống 24 từ.

“Ngay cả khi kẻ tấn công biết các từ không theo thứ tự trong khóa hạt giống 24 từ của bạn, chúng sẽ không bao giờ có hy vọng tìm ra hạt giống chính xác.”

Fraser đã chia nhỏ các phép tính entropy để giải thích sự khác biệt về tính bảo mật giữa hai loại khóa hạt giống. Hạt giống 12 từ có khoảng 128 bit entropy, trong khi hạt giống 24 từ có 256 bit. Khi kẻ tấn công biết các từ không có thứ tự trong một hạt giống 12 từ, chỉ có khoảng nửa tỷ kết hợp có thể xảy ra, điều này tương đối dễ kiểm tra với một GPU tốt. Tuy nhiên, một hạt giống 24 từ có khoảng 6,24^24 kết hợp có thể xảy ra – và đó là rất nhiều số không.

Ngay cả khả năng kẻ tấn công bẻ khóa cụm từ hạt giống 12 từ cũng là vô lý. Cụm từ hạt giống 24 từ có thể tốt hơn, nhưng như Wicked đã chỉ ra trong phần khám nghiệm tử thi đối với thử thách cụm từ hạt giống; “Nó sẽ không bị hack đâu, thật đấy.”

Trong trường hợp ai đó nhận thấy cụm từ gốc của bạn bị cắt và không theo thứ tự, thì đúng vậy, cười lớn.

– Xấu xa (@w_s_bitcoin) Ngày 27 tháng 4 năm 2023

Cuối cùng, đây là lời nhắc nhở kịp thời cho người đọc để đảm bảo các cụm từ gốc không bao giờ được xuất bản hoặc chia sẻ trực tuyến. Điều đó có nghĩa là cụm từ gốc không nên được lưu trữ trong trình quản lý mật khẩu, giải pháp lưu trữ đám mây và chắc chắn không nên nhập chúng vào điện thoại.

Fraser cũng nhấn mạnh tầm quan trọng của việc giữ bí mật khóa hạt giống và tận dụng cụm mật khẩu có chức năng như một phần của đường dẫn phái sinh. Còn 100.000 Sats Fraser mang về nhà? Fraser đã tweet rằng anh ấy đã dùng chúng trong bữa tối hôm đó: Gà Marsala. Nói về nền kinh tế tuần hoàn.

Tạp chí Cointelegraph: Bitcoin ở Sénégal: Tại sao quốc gia châu Phi này sử dụng BTC?