Системный архитектор взломал семенную фразу и выиграл 100 000 сатоши, или 0,001 биткойн (BTC), стоимостью 29 долларов чуть менее чем за полчаса. Cointelegraph поговорил с Эндрю Фрейзером в Бостоне, который подчеркнул, насколько важно, чтобы фраза семян биткойн -кошелька была безопасной и офлайн.
Семенная фраза или фраза восстановления - это цепочка случайных слов, генерируемых при создании кошелька, который может получить доступ к кошельку, аналогично мастер -ключ. Fraser Brute заставил семенную фразу на 12 слов, которую преподаватель биткойнов "Wicked Bitcoin" поделился в Twitter:
Кто-нибудь хочет попытаться грубо подчеркнуть эту семенную фразу из 12 слов, обеспечивающую 100 000 SAT? Я дам вам все 12 слов, но не в определенном порядке. Стандартный путь вывода M/84/0/0… Без причудливых трюков. Gl.https: //t.co/c9fymv3hym pic.twitter.com/npgtb9bx2g
- Злой (@W_S_BITCOIN) 26 апреля 2023 г.
Как показано, твит Wicked бросил вызов пользователям расшифровать правильный порядок семенной фразы из 12 слов.
«Кто-нибудь хочет попытаться разобраться в принуждении этой семенной фразы из 12 слов, обеспечивающей 100 000 SAT? Я дам вам все 12 слов, но в любом случае.
Потребовалось всего 25 минут, чтобы разблокировать 100 000 сатоши - или чуть менее 30 долларов. Инцидент служит своевременным напоминанием для пользователей биткойнов и крипто -энтузиастов, чтобы серьезно относиться к криптографии.
Фрейзер взломал код, используя Btcrecover, программное приложение, доступное на GitHub. Программное обеспечение предлагает широкий спектр инструментов, которые могут определять семенные фразы с отсутствующей или скремблированной мнемоникой и утилитами, пропущенными пассажирной фразой. Над Twitter DMS, Фрейзер сказал cointelegraph:
«Мой игровой графический процессор смог определить правильный порядок семенной фразы примерно через 25 минут. Хотя более способная система сделает это намного быстрее».
Он отметил, что любой, у кого есть базовые знания о запуске сценариев Python, использовании командной оболочки Windows и понимании протокола биткойнов, особенно BIP39 Mnemonics - должен быть в состоянии повторить его успех.
Cointelegraph спросил Фрейзер о безопасности 12-словных клавиш семян. Фрейзер объяснил, что они «совершенно безопасны, если слова остаются неизвестными атакующего, или в пути вывода кошелька используется слов пассажирской фразы, используемое кошельком».
Более того, он подчеркнул превосходную безопасность клавиш семян из 24 слов.
«Даже если злоумышленник знал слова по выходу из-за того, что ваш клавиш семян из 24 слов, он никогда не вынесет надежду обнаружить правильное семя».
Фрейзер сломал расчеты энтропии, чтобы объяснить разницу в безопасности между двумя типами семян. Семя из 12 слов имеют приблизительно 128 кусочков энтропии, в то время как семена из 24 слов могут похвастаться 256 битами. Когда злоумышленник знает неупорядоченные слова семян из 12 слов, существует всего около полумиллиарда возможных комбинаций, которые относительно легко проверить с приличным графическим процессором. Семя из 24 слов, однако, имеет примерно 6,24^24 возможные комбинации-и это много нулей.
Даже вероятность того, что злоумышленник взломает фразу семян в 12 слов, является пограничной абсурдом. Фразы семян из 24 слов могут быть превосходными, но, как Wicked указывает в посмертном вызове фразы семян; «Это не будет взломан».
В случае случайности, что кто -то обнаружит вашу семенную фразу вырезанную и выходящую из порядка, тогда да, лол.
- Wicked (@W_S_BITCOIN) 27 апреля 2023 г.
В конечном счете, это своевременное напоминание читателям о том, что семенные фразы никогда не публикуются и не публикуются в Интернете. Это означает, что начальная фраза не должна храниться в менеджере паролей, в облачном хранилище, и их, конечно, не следует вводить в телефон.
Фрейзер также подчеркнул важность поддержания секрета семян и воспользоваться преимуществами пасфразы, которая функционирует как часть пути вывода. Что касается 100 000 SATS Fraser, забравших домой? Фрейзер написал в Твиттере, что он провел их на ужин той ночью: курица Марсала. Разговор о круговой экономике.
Журнал Cointelegraph: Биткойн в Сенегале: почему эта африканская страна использует BTC?
Источник
