Recientemente vi la nueva película aclamada del hermano Jackie Chan, "Capturando Viento y Persiguiendo Sombras", y hay una escena bastante interesante: activos criptográficos por valor de cientos de miles de millones de dólares hongkoneses, bloqueados en una billetera con una frase de recuperación de 12 palabras, y al final solo queda una palabra desconocida.
Terminé de ver y fui a probarlo, y descubrí que la décima y la duodécima palabras no están en la lista estándar de palabras mnemotécnicas. Es evidente que el guionista lo escribió así intencionadamente, para evitar que alguien reproduzca la billetera según la trama y cometa fraude, ya que no son raras las estafas similares en la cadena.
Los estafadores pueden filtrar intencionalmente una dirección de billetera "con saldo" (típicamente en la cadena Tron, utilizando el mecanismo de propietario), para inducir a la gente a transferir Gas, esperando a que caigan en la trampa; una vez que los fondos se transfieren, ya no se pueden recuperar.
Pero lo interesante aquí es que en la película se dice que solo falta la última palabra sin saberlo. Sin embargo, en el mundo real, las frases mnemotécnicas siguen el estándar BIP39, que tiene un total de 2048 palabras, lo que significa que al intentar romper la última posición a la fuerza, solo habría 2048 posibilidades como máximo. Si además se reduce el rango, por ejemplo, si en la película se conoce que la letra inicial es "es", entonces las posibilidades son aún menores, se podría probar en un minuto.
Sin embargo, la cuestión que realmente vale la pena reconsiderar más allá de la película es: ¿cuál es la relación entre las frases de recuperación, la clave privada y la clave pública? ¿Por qué perder la frase de recuperación significa perder todos los activos?
Uno, Frase mnemotécnica: Clave privada: Clave pública/Dirección = "Llave de cadena":"Llave":"Número de puerta"
La frase de recuperación es un método de respaldo que sigue el estándar BIP39, compuesta por 12, 18 o 24 palabras seleccionadas y combinadas aleatoriamente de un conjunto de 2048 palabras en inglés.
Este conjunto de palabras clave, tras ser procesado por el algoritmo PBKDF2, generará una semilla (Seed), que a su vez, a partir de esta Seed, derivará una serie de claves privadas según los estándares de ruta BIP32/BIP44, y así corresponderá a una serie de claves públicas/direcciones.
Un conjunto de palabras clave → Generar una serie de claves privadas → Generar una serie de claves públicas → Correspondiente a una serie de direcciones
En otras palabras:
Frase mnemotécnica = cadena de claves, y a menudo hay una relación de uno a muchos con la clave privada; teóricamente, un conjunto de frases mnemotécnicas puede derivar miles de claves privadas;
La clave privada = llave, cada clave privada corresponde al derecho de uso de una dirección;
Clave pública/dirección = número de casa, puede ser público, otros pueden usarlo para transferirte dinero;
Por lo tanto, se puede considerar la frase mnemotécnica como tu "llavero", y cada clave privada es como una de las llaves que puede abrir la puerta, utilizada para firmar y demostrar tu control sobre una dirección de billetera; cuando inicias una transacción, utilizas la clave privada para firmar y decirle a toda la red: "Esta transferencia la autorizo yo".
¿Se puede elegir la frase mnemotécnica uno mismo?
¿No es posible que algunos amigos piensen: ¿puedo juntar 12 palabras por mi cuenta? Por ejemplo, el cumpleaños, mi palabra favorita en inglés, el nombre de un ídolo, así sería más personalizado.
La respuesta es: sí, pero es extremadamente peligroso.
Porque los números aleatorios generados por computadoras son verdaderamente aleatorios, mientras que las palabras elegidas por los humanos casi siempre llevan un patrón (palabras comunes, palabras de uso habitual, preferencias de orden), esto reduce significativamente el espacio de búsqueda, haciendo que tu frase mnemotécnica sea más fácil de adivinar.
Anteriormente hubo un incidente de seguridad relacionado con "billeteras pseudoaleatorias"; algunas billeteras que generan frases de recuperación utilizaron algoritmos pseudoaleatorios, lo que resultó en una entropía muy insuficiente, y los hackers lograron hacer un ataque de fuerza bruta y romperlas directamente. En 2015, el grupo de hackers Blockchain Bandit aprovechó un generador de números aleatorios defectuoso y vulnerabilidades en el código del programa para buscar sistemáticamente claves privadas de seguridad débil, logrando descubrir más de 700,000 direcciones de billeteras vulnerables y robando más de 50,000 ETH de ellas.
Por supuesto, algunos entusiastas usarán un dado (asegurándose de que el dado sea lo suficientemente uniforme) para generar números aleatorios, y luego los mapearán al diccionario de palabras BIP39, lo cual se considera seguro manualmente. Sin embargo, para la mayoría de las personas, no es necesario complicarse tanto, lo que en realidad puede llevar a errores.
Tres, ¿se puede violentamente chocar para obtener la billetera de V God o de otros grandes ballenas?
Este problema también lo imaginé en su momento, fantaseando con que un día generaría una dirección de billetera y, al mirarla, vería más de un millón de ETH, alcanzando la libertad financiera al instante, robando la casa de algún gran ballena.
No puedo dejar de decir que solo pensarlo es bastante tentador. Pero la realidad es que la probabilidad es casi cero.
¿Por qué? Porque la cantidad posible de combinaciones de frases mnemotécnicas es tan exagerada que supera la imaginación humana:
12 palabras: número efectivo de combinaciones aproximadamente 2¹²⁸ ≈ 3.4 × 10³⁸
24 palabras: número de combinaciones efectivas aproximadamente 2²⁵⁶ ≈ 1.16 × 10⁷⁷
¿Qué concepto tiene este orden de magnitud?
Todos sabemos que hay tanta arena en la Tierra que es incontable, pero los científicos han estimado un valor aproximado. Suponiendo que todas las playas y desiertos de la Tierra suman, la cantidad total de arena es de aproximadamente 7.5×10¹⁸ granos, lo que también significa:
El número de combinaciones válidas de 12 palabras es equivalente a 4.5 × 10¹⁹ veces la cantidad total de arena en la Tierra.
El número de combinaciones válidas de 24 palabras es 1.5 × 10⁵⁸ veces el total de arena en la Tierra.
En otras palabras, es como si cada grano de arena en la Tierra se convirtiera en un "nuevo planeta Tierra", y cada nuevo planeta Tierra tuviera playas y granos de arena, y luego tienes que encontrar, de una vez, ese grano que marcaste previamente entre todos esos granos de arena.
Esto ya supera con creces la escala que los humanos pueden imaginar.
Por lo tanto, la probabilidad de romper una billetera mediante fuerza bruta no es "extremadamente baja", sino que bajo el conocimiento de la física y la capacidad de cálculo, es equivalente a cero. Intentar enriquecerse a través de "ataques de diccionario" es menos probable que ganar la lotería, donde la probabilidad de ganar es mucho mayor.
Regresando a la premisa de la película: si realmente hay alguien que solo le falta una palabra de la frase de recuperación, entonces es posible intentar a través de un ataque de fuerza bruta.
Por último, algunos consejos de seguridad sobre billeteras/frases de recuperación/claves privadas:
Prioriza el uso de billeteras no custodiales que han sido probadas por el tiempo y el mercado, y que han sido auditadas con código abierto, como MetaMask, Trust Wallet, SafePal, etc., y utiliza billeteras de hardware directamente cuando sea posible.
Las frases de recuperación y las claves privadas nunca deben ser capturadas en pantalla, almacenadas en la nube, copiadas y pegadas, ni enviadas a otros;
Es mejor escribir a mano con papel y lápiz (se puede considerar usar una placa de palabras mnemotécnicas de acero inoxidable, resistente a la humedad, al fuego y a la corrosión), guardarla en un lugar seguro y tener 2 a 3 copias de respaldo.
La clave pública/dirección se puede hacer pública sin preocupaciones, es como tu número de casa, pero ten cuidado de reconocer enlaces de phishing;
Se recomienda gestionar la billetera con dispositivos limpios, y no instalar al azar complementos o aplicaciones de origen desconocido.
Recuerda una cosa: si alguien te pide tus palabras de recuperación, 100% es un estafador.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Hablando de "Persiguiendo sombras": las 2048 palabras que deciden billones de activos encriptados
Escrito por: Tyler
Recientemente vi la nueva película aclamada del hermano Jackie Chan, "Capturando Viento y Persiguiendo Sombras", y hay una escena bastante interesante: activos criptográficos por valor de cientos de miles de millones de dólares hongkoneses, bloqueados en una billetera con una frase de recuperación de 12 palabras, y al final solo queda una palabra desconocida.
Terminé de ver y fui a probarlo, y descubrí que la décima y la duodécima palabras no están en la lista estándar de palabras mnemotécnicas. Es evidente que el guionista lo escribió así intencionadamente, para evitar que alguien reproduzca la billetera según la trama y cometa fraude, ya que no son raras las estafas similares en la cadena.
Los estafadores pueden filtrar intencionalmente una dirección de billetera "con saldo" (típicamente en la cadena Tron, utilizando el mecanismo de propietario), para inducir a la gente a transferir Gas, esperando a que caigan en la trampa; una vez que los fondos se transfieren, ya no se pueden recuperar.
Pero lo interesante aquí es que en la película se dice que solo falta la última palabra sin saberlo. Sin embargo, en el mundo real, las frases mnemotécnicas siguen el estándar BIP39, que tiene un total de 2048 palabras, lo que significa que al intentar romper la última posición a la fuerza, solo habría 2048 posibilidades como máximo. Si además se reduce el rango, por ejemplo, si en la película se conoce que la letra inicial es "es", entonces las posibilidades son aún menores, se podría probar en un minuto.
Sin embargo, la cuestión que realmente vale la pena reconsiderar más allá de la película es: ¿cuál es la relación entre las frases de recuperación, la clave privada y la clave pública? ¿Por qué perder la frase de recuperación significa perder todos los activos?
Uno, Frase mnemotécnica: Clave privada: Clave pública/Dirección = "Llave de cadena":"Llave":"Número de puerta"
La frase de recuperación es un método de respaldo que sigue el estándar BIP39, compuesta por 12, 18 o 24 palabras seleccionadas y combinadas aleatoriamente de un conjunto de 2048 palabras en inglés.
Este conjunto de palabras clave, tras ser procesado por el algoritmo PBKDF2, generará una semilla (Seed), que a su vez, a partir de esta Seed, derivará una serie de claves privadas según los estándares de ruta BIP32/BIP44, y así corresponderá a una serie de claves públicas/direcciones.
Un conjunto de palabras clave → Generar una serie de claves privadas → Generar una serie de claves públicas → Correspondiente a una serie de direcciones
En otras palabras:
Frase mnemotécnica = cadena de claves, y a menudo hay una relación de uno a muchos con la clave privada; teóricamente, un conjunto de frases mnemotécnicas puede derivar miles de claves privadas;
La clave privada = llave, cada clave privada corresponde al derecho de uso de una dirección;
Clave pública/dirección = número de casa, puede ser público, otros pueden usarlo para transferirte dinero;
Por lo tanto, se puede considerar la frase mnemotécnica como tu "llavero", y cada clave privada es como una de las llaves que puede abrir la puerta, utilizada para firmar y demostrar tu control sobre una dirección de billetera; cuando inicias una transacción, utilizas la clave privada para firmar y decirle a toda la red: "Esta transferencia la autorizo yo".
¿Se puede elegir la frase mnemotécnica uno mismo?
¿No es posible que algunos amigos piensen: ¿puedo juntar 12 palabras por mi cuenta? Por ejemplo, el cumpleaños, mi palabra favorita en inglés, el nombre de un ídolo, así sería más personalizado.
La respuesta es: sí, pero es extremadamente peligroso.
Porque los números aleatorios generados por computadoras son verdaderamente aleatorios, mientras que las palabras elegidas por los humanos casi siempre llevan un patrón (palabras comunes, palabras de uso habitual, preferencias de orden), esto reduce significativamente el espacio de búsqueda, haciendo que tu frase mnemotécnica sea más fácil de adivinar.
Anteriormente hubo un incidente de seguridad relacionado con "billeteras pseudoaleatorias"; algunas billeteras que generan frases de recuperación utilizaron algoritmos pseudoaleatorios, lo que resultó en una entropía muy insuficiente, y los hackers lograron hacer un ataque de fuerza bruta y romperlas directamente. En 2015, el grupo de hackers Blockchain Bandit aprovechó un generador de números aleatorios defectuoso y vulnerabilidades en el código del programa para buscar sistemáticamente claves privadas de seguridad débil, logrando descubrir más de 700,000 direcciones de billeteras vulnerables y robando más de 50,000 ETH de ellas.
Por supuesto, algunos entusiastas usarán un dado (asegurándose de que el dado sea lo suficientemente uniforme) para generar números aleatorios, y luego los mapearán al diccionario de palabras BIP39, lo cual se considera seguro manualmente. Sin embargo, para la mayoría de las personas, no es necesario complicarse tanto, lo que en realidad puede llevar a errores.
Tres, ¿se puede violentamente chocar para obtener la billetera de V God o de otros grandes ballenas?
Este problema también lo imaginé en su momento, fantaseando con que un día generaría una dirección de billetera y, al mirarla, vería más de un millón de ETH, alcanzando la libertad financiera al instante, robando la casa de algún gran ballena.
No puedo dejar de decir que solo pensarlo es bastante tentador. Pero la realidad es que la probabilidad es casi cero.
¿Por qué? Porque la cantidad posible de combinaciones de frases mnemotécnicas es tan exagerada que supera la imaginación humana:
12 palabras: número efectivo de combinaciones aproximadamente 2¹²⁸ ≈ 3.4 × 10³⁸
24 palabras: número de combinaciones efectivas aproximadamente 2²⁵⁶ ≈ 1.16 × 10⁷⁷
¿Qué concepto tiene este orden de magnitud?
Todos sabemos que hay tanta arena en la Tierra que es incontable, pero los científicos han estimado un valor aproximado. Suponiendo que todas las playas y desiertos de la Tierra suman, la cantidad total de arena es de aproximadamente 7.5×10¹⁸ granos, lo que también significa:
El número de combinaciones válidas de 12 palabras es equivalente a 4.5 × 10¹⁹ veces la cantidad total de arena en la Tierra.
El número de combinaciones válidas de 24 palabras es 1.5 × 10⁵⁸ veces el total de arena en la Tierra.
En otras palabras, es como si cada grano de arena en la Tierra se convirtiera en un "nuevo planeta Tierra", y cada nuevo planeta Tierra tuviera playas y granos de arena, y luego tienes que encontrar, de una vez, ese grano que marcaste previamente entre todos esos granos de arena.
Esto ya supera con creces la escala que los humanos pueden imaginar.
Por lo tanto, la probabilidad de romper una billetera mediante fuerza bruta no es "extremadamente baja", sino que bajo el conocimiento de la física y la capacidad de cálculo, es equivalente a cero. Intentar enriquecerse a través de "ataques de diccionario" es menos probable que ganar la lotería, donde la probabilidad de ganar es mucho mayor.
Regresando a la premisa de la película: si realmente hay alguien que solo le falta una palabra de la frase de recuperación, entonces es posible intentar a través de un ataque de fuerza bruta.
Por último, algunos consejos de seguridad sobre billeteras/frases de recuperación/claves privadas:
Prioriza el uso de billeteras no custodiales que han sido probadas por el tiempo y el mercado, y que han sido auditadas con código abierto, como MetaMask, Trust Wallet, SafePal, etc., y utiliza billeteras de hardware directamente cuando sea posible.
Las frases de recuperación y las claves privadas nunca deben ser capturadas en pantalla, almacenadas en la nube, copiadas y pegadas, ni enviadas a otros;
Es mejor escribir a mano con papel y lápiz (se puede considerar usar una placa de palabras mnemotécnicas de acero inoxidable, resistente a la humedad, al fuego y a la corrosión), guardarla en un lugar seguro y tener 2 a 3 copias de respaldo.
La clave pública/dirección se puede hacer pública sin preocupaciones, es como tu número de casa, pero ten cuidado de reconocer enlaces de phishing;
Se recomienda gestionar la billetera con dispositivos limpios, y no instalar al azar complementos o aplicaciones de origen desconocido.
Recuerda una cosa: si alguien te pide tus palabras de recuperación, 100% es un estafador.