Фанат Біткойна зламав 12-словну фразу для відновлення всього за 25 хвилин

Архітектор систем успішно розгадав scrambled початкову фразу та отримав винагороду у 100,000 Сатоші (0.001 Біткойн), вартістю приблизно $29 USD, демонструючи значну вразливість безпеки для певних конфігурацій гаманців.

Початкові фрази, які функціонують як майстер-ключі до криптовалютних гаманців, зазвичай генеруються у вигляді рядка випадкових слів під час створення гаманця і надають повний доступ до збережених коштів.

Виклик безпеки почався, коли освітянин Біткойна, відомий як "Wicked Bitcoin", опублікував у соціальних мережах:

"Хтось хоче спробувати вгадати цю 12-словну початкову фразу, що забезпечує 100,000 Сатоші? Я дам вам всі 12 слів, але без певного порядку. Стандартний шлях похідної m/84'/0'/0'...без хитрощів. Удачі."

Фрейзер, успішний хакер, витратив всього 25 хвилин, щоб переставити слова в правильному порядку і отримати доступ до коштів. Цей інцидент є яскравим нагадуванням про основи безпеки криптовалют для всіх власників цифрових активів.

Технічний аналіз порушення

Фрейзер використав BTCrecover, відкритий додаток, розміщений на GitHub, який надає спеціалізовані інструменти для ідентифікації початкових фраз з втраченими або переплутаними мнемоніками, а також можливості зламу паролів.

У прямих повідомленнях, пояснюючи свій процес, Фрейзер розкрив:

"Мій ігровий GPU зміг визначити правильний порядок початкової фрази приблизно за 25 хвилин. Хоча більш потужна система зробила б це набагато швидше."

Він додав, що будь-хто, хто має базові знання про запуск скриптів Python, використання командного рядка Windows та розуміння основ протоколу Біткойн — зокрема стандартів мнемоніки BIP39 — може відтворити його досягнення.

Пояснення наслідків безпеки

Інцидент підкреслює критичні відмінності в конфігураціях безпеки гаманців. Фрейзер пояснив, що початкові фрази залишаються "абсолютно безпечними, якщо слова залишаються невідомими для зловмисника або якщо використовується пароль '13-те слово в початковій фразі' в шляху похідної гаманця."

Він підкреслив перевагу безпеки 24-словних початкових ключів порівняно з більш поширеними 12-словними, заявивши:

"Навіть якщо зловмисник знав би невірно впорядковані слова вашої 24-словної початкової фрази, у нього ніколи не було б надії виявити правильний насіння."

Розуміння різниці в математичній безпеці

Фрейзер надав детальні розрахунки ентропії, щоб проілюструвати прогалину в безпеці:

• 12-словна початкова фраза має приблизно 128 біт ентропії
• 24-словна початкова фраза містить 256 бітів ентропії

Коли зловмисник знає всі слова, але не їх порядок:

• 12-словна початкова фраза представляє приблизно 500 мільярдів можливих комбінацій—можливо протестувати за допомогою сучасного апаратного забезпечення GPU
• 24-словна початкова фраза створює приблизно 6.2424 × 10^23 можливих комбінацій — обчислювально неможливо зламати за допомогою сучасних технологій

Незважаючи на цю демонстрацію вразливості, навіть правильно захищена 12-слівна початкова фраза залишається надзвичайно складною для компрометації за нормальних обставин, коли фактичні слова залишаються приватними.

Основні практики безпеки гаманця

Ця демонстрація безпеки підкреслює кілька критично важливих практик безпеки для тримачів криптовалюти:

1. Ніколи не публікуйте початкові фрази онлайн у будь-якій формі або контексті
2. Уникайте цифрового зберігання початкових фраз у менеджерах паролів або хмарному зберіганні
3. Ніколи не вводьте початкові фрази на мобільних пристроях або комп'ютерах, підключених до Інтернету
4. Впровадьте сильну парольну фразу (, іноді звану "25-м словом") як частина шляху похідної вашого гаманця.
5. Розгляньте можливість використання 24-словних початкових фраз для значного підвищення безпеки
6. Зберігайте фізичні резервні копії початкової фрази у безпечних, офлайн-локаціях

Хоча освітянин Біткойна, який висунув виклик, зазначив, що належно захищені гаманці "не будуть зламані", ця демонстрація доводить, що конкретні практики безпеки залишаються важливими для захисту цифрових активів від дедалі більш складних атак.