Recientemente vi la nueva obra aclamada del hermano Jackie Chan, "Capturando el viento y persiguiendo sombras", hay una escena bastante interesante: más de cien mil millones de dólares de Hong Kong en activos criptográficos, están bloqueados en una billetera de frase de recuperación de 12 palabras, y al final solo queda una palabra desconocida.
Fui a probarlo después de verlo y descubrí que la 10ª y la 12ª palabra no están en la biblioteca estándar de palabras mnemotécnicas. Claramente, el guionista lo escribió así intencionadamente para evitar que alguien restaurara la billetera basándose en la trama para hacer estafas, ya que, después de todo, este tipo de estafas en la cadena no son raras.
Los estafadores intencionadamente filtrarán una dirección de billetera "con saldo" (típicamente en la cadena de Tron, aprovechando el mecanismo de Owner), induciendo a todos a transferir Gas, esperando a que caigan, y una vez que los fondos se transfieran, no se podrán recuperar.
Pero lo interesante aquí es que en la película se dice que solo falta la última palabra sin saberlo. Pero en el mundo real, las frases mnemotécnicas siguen el estándar BIP39, que tiene un total de 2048 palabras, es decir, al forzar la última posición, como máximo habrá 2048 posibilidades. Si además se reduce el rango, por ejemplo, si se sabe que la letra inicial es "es", entonces las posibilidades son aún menores, se puede probar en un minuto.
Sin embargo, la pregunta que realmente vale la pena revisar más allá de la película es: ¿Cuál es la relación entre la frase de recuperación, la clave privada y la clave pública? ¿Por qué perder la frase de recuperación equivale a perder todos los activos?
Uno, frase de recuperación: clave privada: clave pública/dirección = «llavero»: «llave»: «número de puerta»
Las frases mnemotécnicas son un método de respaldo que sigue el estándar BIP39, compuesto por 12, 18 o 24 palabras elegidas y combinadas al azar a partir de un vocabulario de 2048 palabras en inglés.
Después de procesar este conjunto de frases mnemotécnicas con el algoritmo PBKDF2, se generará una semilla (Seed), y a partir de esta Seed, de acuerdo con los estándares de ruta BIP32/BIP44, se derivará una serie de claves privadas, que a su vez corresponden a una serie de claves públicas/direcciones.
Un conjunto de palabras clave → Generar una serie de claves privadas → Generar una serie de claves públicas → Correspondiente a una serie de direcciones
En otras palabras:
Frase mnemotécnica = cadena de claves, y la clave privada a menudo tiene una relación de uno a muchos, en teoría un conjunto de frases mnemotécnicas puede derivar miles de claves privadas;
Clave privada = Llave, cada clave privada corresponde al derecho de uso de una dirección;
Clave pública/Dirección = Número de casa, se puede hacer pública, otros pueden usarla para transferirte dinero;
Por lo tanto, se puede considerar la frase de recuperación como tu "llavero", y cada clave privada es como una de las llaves que puede abrir la puerta, utilizada para firmar y demostrar tu control sobre una dirección de billetera: cuando inicias una transacción, estás utilizando la clave privada para firmar y decirle a toda la red: "Esta transferencia está autorizada por mí".
2. ¿Puedo elegir mis propias palabras clave?
¿No sería que algunos amigos pensarían: ¿puedo juntar 12 palabras por mí mismo? Por ejemplo, la fecha de cumpleaños, la palabra en inglés favorita, el nombre de un ídolo, así sería más personal.
La respuesta es: sí, pero es extremadamente peligroso.
Porque los números aleatorios generados por computadora son verdaderamente aleatorios, mientras que las palabras seleccionadas por los humanos suelen seguir patrones (palabras comunes, palabras habituales, preferencias de orden), lo que reduce significativamente el espacio de búsqueda y hace que tu frase mnemotécnica sea más fácil de adivinar.
Anteriormente se había producido un incidente de seguridad con "monederos pseudorrandómicos", donde algunos monederos generaban frases de recuperación utilizando algoritmos pseudorrandómicos, resultando en una entropía muy insuficiente, lo que permitió a los hackers realizar un ataque de fuerza bruta y descifrar directamente. En 2015, el grupo de hackers Blockchain Bandit aprovechó generadores de números aleatorios defectuosos y vulnerabilidades en el código del programa para buscar sistemáticamente claves privadas de seguridad débil, logrando descubrir más de 700,000 direcciones de monederos vulnerables y robando más de 50,000 ETH de ellas.
Por supuesto, algunos entusiastas usarán dados (asegurándose de que los dados también sean lo suficientemente equilibrados) para generar números aleatorios y luego los mapearán al diccionario de palabras BIP39, lo que se considera seguro manualmente. Sin embargo, para la mayoría de las personas, no es necesario complicarse tanto, y en su lugar, es más fácil cometer errores.
Tres, ¿se puede violentamente chocar el monedero de V God o de otros grandes ballenas?
Esta pregunta también la imaginé en su momento, fantaseando con que algún día generaría una dirección de billetera y, al mirarla, vería más de un millón de ETH, alcanzando la libertad financiera al instante, robando a algún ballena.
No puedo evitar decir que solo pensarlo es bastante tentador. Pero la realidad es: la probabilidad es casi cero.
¿Por qué? Porque la cantidad de combinaciones posibles de las frases de recuperación es tan exagerada que supera la imaginación humana:
12 palabras: el número de combinaciones válidas es aproximadamente 2¹²⁸ ≈ 3.4 × 10³⁸
24 palabras: número de combinaciones efectivas aproximadamente 2²⁵⁶ ≈ 1.16 × 10⁷⁷
¿Cuál es el concepto de esta magnitud?
Todos sabemos que hay tanta arena en la Tierra que es incalculable, pero los científicos han estimado un valor aproximado. Suponiendo que se suman todas las playas y desiertos de la Tierra, el número total de granos de arena es de aproximadamente 7.5×10¹⁸, lo que también significa:
Número efectivo de combinaciones de 12 palabras, equivalente a 4.5 × 10¹⁹ veces la cantidad total de arena de la Tierra.
El número de combinaciones válidas de 24 palabras es 1.5 × 10⁵⁸ veces el total de arena en la Tierra.
En otras palabras, es como si cada grano de arena en la Tierra se convirtiera en un "nuevo planeta Tierra", y en cada nuevo planeta Tierra hubiera playas y granos de arena, y luego tuvieras que encontrar, de una vez, ese grano que marcaste previamente entre todos esos granos de arena.
Esto ya está muy por encima de la escala que los humanos pueden imaginar.
Por lo tanto, la probabilidad de realizar un ataque de fuerza bruta a una billetera no es "extremadamente baja", sino que, bajo el conocimiento de la física y la capacidad de cálculo, es equivalente a cero. Confiar en "ataques de bases de datos" para hacerse rico es aún menos efectivo que jugar a la lotería, donde la probabilidad de ganar es mucho más alta.
Regresando a la configuración de la película: si realmente hay alguien que solo le falta una palabra de la frase mnemotécnica, entonces es posible intentar mediante un ataque de fuerza bruta.
Por último, algunos consejos de seguridad sobre billeteras/frases de recuperación/claves privadas:
Prioriza el uso de billeteras no custodiadas que hayan sido probadas por el tiempo y el mercado, y que cuenten con auditorías de código abierto, como MetaMask, Trust Wallet, SafePal, etc., y utiliza billeteras de hardware directamente cuando sea posible;
Las frases de recuperación y las claves privadas nunca deben ser capturadas en pantalla, almacenadas en la nube, copiadas y pegadas, ni enviadas a otras personas;
Es mejor escribir a mano con papel y lápiz (se puede considerar el uso de una placa de memoria de acero inoxidable, a prueba de humedad, fuego y corrosión), guardarla en un lugar seguro y hacer copias de seguridad en 2 a 3 lugares diferentes.
La clave pública/dirección se puede hacer pública sin preocupaciones, es tu número de casa, pero ten cuidado de identificar los enlaces de phishing;
Se recomienda gestionar la billetera con dispositivos limpios y no instalar plugins o aplicaciones de origen desconocido a la ligera;
Recuerda una frase: cualquiera que te pida la frase de recuperación, 100% es un estafador.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Desde "Cazando sombras": las 2048 palabras que deciden billones en encriptación de activos.
Autor: Tyler
Recientemente vi la nueva obra aclamada del hermano Jackie Chan, "Capturando el viento y persiguiendo sombras", hay una escena bastante interesante: más de cien mil millones de dólares de Hong Kong en activos criptográficos, están bloqueados en una billetera de frase de recuperación de 12 palabras, y al final solo queda una palabra desconocida.
Fui a probarlo después de verlo y descubrí que la 10ª y la 12ª palabra no están en la biblioteca estándar de palabras mnemotécnicas. Claramente, el guionista lo escribió así intencionadamente para evitar que alguien restaurara la billetera basándose en la trama para hacer estafas, ya que, después de todo, este tipo de estafas en la cadena no son raras.
Los estafadores intencionadamente filtrarán una dirección de billetera "con saldo" (típicamente en la cadena de Tron, aprovechando el mecanismo de Owner), induciendo a todos a transferir Gas, esperando a que caigan, y una vez que los fondos se transfieran, no se podrán recuperar.
Pero lo interesante aquí es que en la película se dice que solo falta la última palabra sin saberlo. Pero en el mundo real, las frases mnemotécnicas siguen el estándar BIP39, que tiene un total de 2048 palabras, es decir, al forzar la última posición, como máximo habrá 2048 posibilidades. Si además se reduce el rango, por ejemplo, si se sabe que la letra inicial es "es", entonces las posibilidades son aún menores, se puede probar en un minuto.
Sin embargo, la pregunta que realmente vale la pena revisar más allá de la película es: ¿Cuál es la relación entre la frase de recuperación, la clave privada y la clave pública? ¿Por qué perder la frase de recuperación equivale a perder todos los activos?
Uno, frase de recuperación: clave privada: clave pública/dirección = «llavero»: «llave»: «número de puerta»
Las frases mnemotécnicas son un método de respaldo que sigue el estándar BIP39, compuesto por 12, 18 o 24 palabras elegidas y combinadas al azar a partir de un vocabulario de 2048 palabras en inglés.
Después de procesar este conjunto de frases mnemotécnicas con el algoritmo PBKDF2, se generará una semilla (Seed), y a partir de esta Seed, de acuerdo con los estándares de ruta BIP32/BIP44, se derivará una serie de claves privadas, que a su vez corresponden a una serie de claves públicas/direcciones.
Un conjunto de palabras clave → Generar una serie de claves privadas → Generar una serie de claves públicas → Correspondiente a una serie de direcciones
En otras palabras:
Por lo tanto, se puede considerar la frase de recuperación como tu "llavero", y cada clave privada es como una de las llaves que puede abrir la puerta, utilizada para firmar y demostrar tu control sobre una dirección de billetera: cuando inicias una transacción, estás utilizando la clave privada para firmar y decirle a toda la red: "Esta transferencia está autorizada por mí".
2. ¿Puedo elegir mis propias palabras clave?
¿No sería que algunos amigos pensarían: ¿puedo juntar 12 palabras por mí mismo? Por ejemplo, la fecha de cumpleaños, la palabra en inglés favorita, el nombre de un ídolo, así sería más personal.
La respuesta es: sí, pero es extremadamente peligroso.
Porque los números aleatorios generados por computadora son verdaderamente aleatorios, mientras que las palabras seleccionadas por los humanos suelen seguir patrones (palabras comunes, palabras habituales, preferencias de orden), lo que reduce significativamente el espacio de búsqueda y hace que tu frase mnemotécnica sea más fácil de adivinar.
Anteriormente se había producido un incidente de seguridad con "monederos pseudorrandómicos", donde algunos monederos generaban frases de recuperación utilizando algoritmos pseudorrandómicos, resultando en una entropía muy insuficiente, lo que permitió a los hackers realizar un ataque de fuerza bruta y descifrar directamente. En 2015, el grupo de hackers Blockchain Bandit aprovechó generadores de números aleatorios defectuosos y vulnerabilidades en el código del programa para buscar sistemáticamente claves privadas de seguridad débil, logrando descubrir más de 700,000 direcciones de monederos vulnerables y robando más de 50,000 ETH de ellas.
Por supuesto, algunos entusiastas usarán dados (asegurándose de que los dados también sean lo suficientemente equilibrados) para generar números aleatorios y luego los mapearán al diccionario de palabras BIP39, lo que se considera seguro manualmente. Sin embargo, para la mayoría de las personas, no es necesario complicarse tanto, y en su lugar, es más fácil cometer errores.
Tres, ¿se puede violentamente chocar el monedero de V God o de otros grandes ballenas?
Esta pregunta también la imaginé en su momento, fantaseando con que algún día generaría una dirección de billetera y, al mirarla, vería más de un millón de ETH, alcanzando la libertad financiera al instante, robando a algún ballena.
No puedo evitar decir que solo pensarlo es bastante tentador. Pero la realidad es: la probabilidad es casi cero.
¿Por qué? Porque la cantidad de combinaciones posibles de las frases de recuperación es tan exagerada que supera la imaginación humana:
¿Cuál es el concepto de esta magnitud?
Todos sabemos que hay tanta arena en la Tierra que es incalculable, pero los científicos han estimado un valor aproximado. Suponiendo que se suman todas las playas y desiertos de la Tierra, el número total de granos de arena es de aproximadamente 7.5×10¹⁸, lo que también significa:
En otras palabras, es como si cada grano de arena en la Tierra se convirtiera en un "nuevo planeta Tierra", y en cada nuevo planeta Tierra hubiera playas y granos de arena, y luego tuvieras que encontrar, de una vez, ese grano que marcaste previamente entre todos esos granos de arena.
Esto ya está muy por encima de la escala que los humanos pueden imaginar.
Por lo tanto, la probabilidad de realizar un ataque de fuerza bruta a una billetera no es "extremadamente baja", sino que, bajo el conocimiento de la física y la capacidad de cálculo, es equivalente a cero. Confiar en "ataques de bases de datos" para hacerse rico es aún menos efectivo que jugar a la lotería, donde la probabilidad de ganar es mucho más alta.
Regresando a la configuración de la película: si realmente hay alguien que solo le falta una palabra de la frase mnemotécnica, entonces es posible intentar mediante un ataque de fuerza bruta.
Por último, algunos consejos de seguridad sobre billeteras/frases de recuperación/claves privadas: