Биткоин-энтузиаст взломал seed-фразу из известных слов за полчаса
Пользователь под псевдонимом Andrew менее чем за полчаса взломал seed-фразу и выиграл вознаграждение в 0,001 BTC или примерно $29.
Thanks for dinner brotha!
Also… use 24 words people… ? pic.twitter.com/GtwgckSlqS
— Andrew (@dAnconiaMining) April 26, 2023
Соответствующий конкурс запустил автор образовательного биткоин-аккаунта Wicked.
«Кто-нибудь хочет попробовать подобрать эту seed-фразу из 12 слов и получить 100 000 sat? Я дам все слова, но в произвольном порядке. Стандартный путь генерации, никаких ухищрений…», — подписал он изображение со словами и адресом.
Мнемоническая фраза позволяет восстановить доступ к BTC-кошельку. Она представляет собой удобное для пользователя представление большого случайного числа (энтропии), которое используется для генерации биткоин-ключей. Для составления фразы применяются 2048 определенных слов из английского языка.
Wicked отметил, что все 12 из 12 известных элементов все равно дают 1212 или около 479 млн возможных вариантов комбинации.
Вовлеченные в конкурс пользователи в основном комментировали свои попытки без энтузиазма.
«Я пытался по меньшей мере шесть раз. Так расстраивает, что радует», — признался один из них.
I tried atleast 6 times. So frustrating its good
— BitcoinBoet (@BitcoinBoet) April 26, 2023
Однако через минуту Andrew опубликовал скрин с найденной фразой и транзакцией вывода средств с подписью:
«Спасибо за обед, братан! Что еще сказать… народ, используйте 24 слова».
Согласно Cointelegraph, победителем оказался системный администратор из Чикаго Эндрю Фрейзер. По его словам, подбор с помощью общедоступного инструмента BTCrecover на его игровой видеокарте занял примерно 25 минут. Более мощная система справилась бы намного быстрее, отметил он.
Он высоко оценил исходную безопасность seed-фразы из 12 слов при условии, что все они не известны злоумышленнику или в случае использования при ее создании дополнительного слова-пароля. Однако Фрейзер повторил свой твит, отметив, что лучше всего использовать вариант с 24 словами.
Напомним, в 2020 году биткоин-инвестор Алистер Милн провел эксперимент с целью выяснить, какой объем данных достаточен для взлома биткоин-кошелька. Разработчик Джон Кантрелл получил доступ к кошельку с 1 BTC по 8 из 12 слов мнемонической фразы.