Trang chủ / Tin tức 24h / Bảo mật như thế nào? Người đam mê bitcoin phá vỡ cụm từ hạt giống 12 từ đã biết trong vài phút

Bảo mật như thế nào? Người đam mê bitcoin phá vỡ cụm từ hạt giống 12 từ đã biết trong vài phút

admin - 28 Th4, 2023

 Nếu các từ của cụm từ hạt giống gồm 12 từ được biết đến, việc nhập ví và quét tiền là điều dễ dàng.

  Một kiến ​​trúc sư hệ thống đã bẻ khóa một cụm từ hạt giống và giành được tiền thưởng 100.000 Satoshi, hoặc 0,001 Bitcoin, trị giá 29 USD, chỉ trong chưa đầy nửa giờ. Andrew Fraser ở Boston, người đã nhấn mạnh tầm quan trọng của việc giữ cụm từ giống ví Bitcoin an toàn và ngoại tuyến. 

 Cụm từ gốc hoặc cụm từ khôi phục là một chuỗi các từ ngẫu nhiên được tạo khi ví được tạo có thể truy cập vào ví, tương tự như khóa chính. Fraser brute đã tạo ra một cụm từ hạt giống gồm 12 từ mà nhà giáo dục Bitcoin “Bitcoin xấu xa” đã chia sẻ trên Twitter:

 Như được hiển thị, Tweet của Wicky đã thách thức người dùng giải mã đúng thứ tự của cụm từ gốc gồm 12 từ.

 “Có ai muốn thử và brute force cụm từ hạt giống 12 từ này để đảm bảo 100.000 sats không? Tôi sẽ cung cấp cho bạn tất cả 12 từ nhưng không theo thứ tự cụ thể. Đường dẫn xuất tiêu chuẩn m/84’/0’/0’…không có thủ thuật lạ mắt. GL.”

 Chỉ mất 25 phút để mở khóa 100.000 satoshi, trị giá chỉ dưới 30 USD. Vụ việc đóng vai trò như một lời nhắc nhở kịp thời cho người dùng Bitcoin và những người đam mê tiền điện tử về việc bảo mật tiền điện tử một cách nghiêm túc.

 Fraser đã bẻ khóa mã bằng BTCrecover, một ứng dụng phần mềm có sẵn trên GitHub. Phần mềm này cung cấp một loạt các công cụ có thể xác định các cụm từ gốc với các tiện ích ghi nhớ bị thiếu hoặc bị xáo trộn và các tiện ích bẻ khóa cụm mật khẩu. Qua Twitter DM, Fraser nói:

 “GPU chơi game của tôi có thể xác định đúng thứ tự của cụm từ giống trong khoảng 25 phút. Mặc dù một hệ thống có khả năng hơn sẽ làm điều đó nhanh hơn nhiều.”

 Anh ấy lưu ý rằng bất kỳ ai có kiến ​​thức cơ bản về chạy các tập lệnh Python, sử dụng trình bao lệnh của Windows và hiểu giao thức Bitcoin — đặc biệt là khả năng ghi nhớ BIP39 — đều có thể lặp lại thành công của anh ấy.

Khi được hỏi về tính bảo mật của các khóa hạt giống 12 từ. Fraser giải thích rằng chúng “hoàn toàn an toàn nếu kẻ tấn công không biết các từ đó hoặc có cụm mật khẩu ‘từ hạt giống thứ 13’ được sử dụng trong đường dẫn xuất của ví.”

 Hơn nữa, ông nhấn mạnh tính bảo mật vượt trội của các khóa hạt giống 24 từ.

 “Ngay cả khi kẻ tấn công biết các từ không theo thứ tự trong khóa hạt giống 24 từ của bạn, họ sẽ không bao giờ có hy vọng khám phá ra hạt giống chính xác.”

  Fraser đã phá vỡ các tính toán entropy để giải thích sự khác biệt về bảo mật giữa hai loại khóa gốc. Seed 12 từ có khoảng 128 bit entropy, trong khi seed 24 từ có 256 bit. Khi kẻ tấn công biết các từ không có thứ tự của hạt giống 12 từ, chỉ có khoảng nửa tỷ kết hợp có thể xảy ra, điều này tương đối dễ kiểm tra với một GPU tốt. Tuy nhiên, một hạt giống 24 từ có khoảng 6,24^24 kết hợp có thể – và đó là rất nhiều số không. 

 Ngay cả khả năng kẻ tấn công bẻ khóa cụm từ hạt giống 12 từ cũng là vô lý. Một cụm từ hạt giống gồm 24 từ có thể tốt hơn, nhưng như Wicky đã chỉ ra trong một cuộc khám nghiệm tử thi đối với thử thách cụm từ hạt giống, “nó sẽ không bị hack đâu.”

 Cuối cùng, đó là một lời nhắc kịp thời cho độc giả để đảm bảo các cụm từ hạt giống không bao giờ được xuất bản hoặc chia sẻ trực tuyến. Điều đó có nghĩa là các cụm từ gốc không được lưu trữ trong trình quản lý mật khẩu hoặc giải pháp lưu trữ đám mây và chắc chắn chúng không được nhập vào điện thoại .

 Fraser cũng nhấn mạnh tầm quan trọng của việc giữ bí mật các khóa gốc và tận dụng cụm mật khẩu có chức năng như một phần của đường dẫn xuất. Đối với 100.000 sats mà Fraser đã mang về nhà? Fraser đã tweet rằng anh ấy đã dành cho họ bữa tối tối hôm đó: gà marsala. Nói về kinh tế tuần hoàn. 

Cùng chuyên mục

Tìm kiếm: