Нещодавно я подивився новий фільм Джеки Чана «У ловленні вітру», там є один цікавий момент — криптоактиви на понад сто мільярдів гонконгських доларів, які заблоковані в гаманці з 12 словами для запам'ятовування, в кінці залишилось лише одне слово невідомим.
Я подивився і спробував, але виявив, що 10-та та 12-та позиції не входять до стандартної бібліотеки мнемонічних фраз. Очевидно, сценарист навмисно так написав, щоб уникнути того, щоб хтось відновив гаманець за сюжетом і здійснив шахрайство, адже подібні шахрайства в блокчейні не є рідкістю.
Шахраїнамерено викривають адресу гаманця з «залишком» (типово в мережі Tron, використовуючи механізм Owner), спонукаючи всіх переказувати Gas, ловлячи удачу, і як тільки кошти будуть переказані, їх вже не повернути.
!
Але цікаво, що у фільмі говориться, що не вистачає лише одного останнього слова. Проте в реальному світі мнемонічні фрази дотримуються стандарту BIP39, всього є 2048 слів, тобто, якщо зламувати останню позицію, то можливостей буде максимум 2048. Якщо ще звузити діапазон, наприклад, якщо відомо, що перша літера «es», то можливостей стає ще менше, і за хвилину можна все спробувати.
Проте, питання, яке варто переосмислити поза фільмом, це: які відносини між мнемоничною фразою, приватним ключем і публічним ключем? Чому втрата мнемонічної фрази дорівнює втраті всіх активів?
Мнемонічна фраза – це спосіб резервного копіювання, який відповідає стандарту BIP39, що складається з 12, 18 або 24 слів, випадково обраних і зкомбінованих за допомогою алгоритму з бібліотеки з 2048 англійських слів.
Цей набір мнемонічних слів, оброблений за допомогою алгоритму PBKDF2, генерує насіння (Seed), з якого за стандартами шляхів BIP32/BIP44 та інших, похідним шляхом отримуються серії приватних ключів, а відповідно також серії публічних ключів/адрес.
Група мнемонічних слів → Генерація серії приватних ключів → Генерація серії публічних ключів → Відповідні адреси
Інакше кажучи:
Мнемонічна фраза = ключова фраза, і приватний ключ часто мають відношення один до багатьох, теоретично одна група мнемонічних фраз може генерувати тисячі приватних ключів;
Приватний ключ = ключ, кожен приватний ключ відповідає праву використання певної адреси;
Публічний ключ/адреса = номер будинку, може бути відкритим, інші можуть використовувати його для переказу вам;
Отже, можна розглядати мнемонічну фразу як «связку ключів», а кожен приватний ключ — як один із ключів, що відкриває двері, який використовується для підписання, підтвердження вашого контролю над певною адресою гаманця — коли ви ініціюєте транзакцію, ви підписуєте її приватним ключем, повідомляючи всій мережі: «Цей переказ я уповноважив».
Два, чи можна вибрати мнемонічні слова самостійно?
Чи не можуть друзі подумати: чи можу я сам зібрати 12 слів? Наприклад, день народження, улюблене англійське слово, ім'я кумира, так буде більш індивідуально.
Відповідь: так, але це надзвичайно небезпечно.
Тому що випадкові числа, згенеровані комп'ютером, є справжньо випадковими, тоді як люди, обираючи слова, майже завжди дотримуються певних шаблонів (поширені слова, звичні вирази, уподобання в порядку), що значно зменшує простір пошуку, роблячи ваші мнемонічні слова легшими для вгадування.
!
Раніше вже відбувалася безпекова подія, пов'язана з «псевдовипадковими гаманцями», деякі гаманці при генерації мнемонічних фраз використовували псевдовипадкові алгоритми, в результаті чого ентропії було недостатньо, і хакери безжально перебирали та безпосередньо зламували їх. У 2015 році хакерська організація Blockchain Bandit використала несправний генератор випадкових чисел та уразливості в програмному коді, систематично шукаючи слабкі приватні ключі, успішно виявивши понад 700 тисяч вразливих адрес гаманців і вкрала з них понад 50 тисяч ETH.
Звичайно, деякі гіки використовують кубики (потрібно переконатися, що кубики також достатньо рівномірні), щоб кидати випадкові числа, а потім відображають їх у словник BIP39, це вважається ручним безпечним методом, але для більшості людей немає необхідності так ускладнювати, це може призвести до помилок.
Три, чи можливо насильно зламати гаманець V Бога або інших великих китів?
Цю проблему я також уявляв у свій час, фантазуючи про те, що одного дня створю собі адресу гаманця, а потім виявляю, що в ньому є понад мільйон ETH, і миттєво стаю фінансово незалежним, просто обкрадаючи якогось кита.
Не можу не сказати, що одна лише думка про це досить спокуслива. Але реальність така: ймовірність майже дорівнює нулю.
Чому? Тому що кількість можливих комбінацій мнемонічних слів вже перевищує людську уяву:
24 слів: ефективна кількість комбінацій приблизно 2²⁵⁶ ≈ 1.16 × 10⁷⁷
Яка концепція цього порядку величини?
Ми всі знаємо, що піску на Землі стільки, що його не перерахувати, але вчені оцінили приблизну величину, припустивши, що якщо скласти всі пляжі та пустелі на Землі, то загальна кількість піску становить приблизно 7,5×10¹⁸ часток, що також означає:
Кількість дійсних комбінацій з 12 слів дорівнює 4.5 × 10¹⁹ разів більше, ніж загальна кількість піску на Землі.
Кількість дійсних комбінацій 24 слів перевищує загальну кількість піску на Землі в 1,5 × 10⁵⁸ разів.
Іншими словами, це все одно що кожна піщинка на Землі стає «новою Землею», і в кожній новій Землі є пляжі та піщинки, а вам потрібно випадково знайти ту піщинку, яку ви заздалегідь позначили, серед усіх цих піщинок.
Це вже далеченько перевищує масштаби, які можуть уявити собі люди.
!
Отже, ймовірність грубої сили зламати гаманець не є «надзвичайно низькою», а за відомими законами фізики та обчислювальними можливостями дорівнює нулю. Сподіватися на «брутальний злам» для швидкого збагачення, краще піти купити лотерейний квиток, ймовірність виграшу там значно вища.
Повернемося до цього налаштування фільму: якщо справді хтось пропустив лише одне слово з мнемонічної фрази, то, безумовно, можливо спробувати через грубу силу.
Нарешті, кілька порад щодо безпеки гаманця/мнемонічних фраз/приватних ключів:
Перевагу слід надавати некастодіальним гаманцям, які пройшли перевірку часом та ринком, та мають відкритий код, таким як MetaMask, Trust Wallet, SafePal тощо, а за можливості — безпосередньо використовувати апаратні гаманці;
Сид-фрази та приватні ключі ніколи не скріншотити, не зберігати в хмарі, не копіювати та вставляти, не передавати іншим;
Найкраще переписувати на папері (можна розглянути використання нержавіючої сталевої пластини для мнемоніки, водонепроникної, вогнестійкої, корозійностійкої), зберігати в безпечному місці та робити 2-3 резервні копії.
Публічний ключ/адреса можуть бути безпечно опубліковані, це ваш номер будинку, але будьте обережні з фішинговими посиланнями;
Рекомендується використовувати чисті пристрої для управління гаманцем, не встановлюйте випадкові плагіни чи додатки невідомого походження;
Запам'ятайте одну фразу: якщо хтось просить у вас мнемонічну фразу, це 100% шахрайство.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Від "Ловля вітру та тіней": 2048 слів, які визначають трильйони шифрування активів
Автор: Тайлер
Нещодавно я подивився новий фільм Джеки Чана «У ловленні вітру», там є один цікавий момент — криптоактиви на понад сто мільярдів гонконгських доларів, які заблоковані в гаманці з 12 словами для запам'ятовування, в кінці залишилось лише одне слово невідомим.
Я подивився і спробував, але виявив, що 10-та та 12-та позиції не входять до стандартної бібліотеки мнемонічних фраз. Очевидно, сценарист навмисно так написав, щоб уникнути того, щоб хтось відновив гаманець за сюжетом і здійснив шахрайство, адже подібні шахрайства в блокчейні не є рідкістю.
Шахраїнамерено викривають адресу гаманця з «залишком» (типово в мережі Tron, використовуючи механізм Owner), спонукаючи всіх переказувати Gas, ловлячи удачу, і як тільки кошти будуть переказані, їх вже не повернути.
!
Але цікаво, що у фільмі говориться, що не вистачає лише одного останнього слова. Проте в реальному світі мнемонічні фрази дотримуються стандарту BIP39, всього є 2048 слів, тобто, якщо зламувати останню позицію, то можливостей буде максимум 2048. Якщо ще звузити діапазон, наприклад, якщо відомо, що перша літера «es», то можливостей стає ще менше, і за хвилину можна все спробувати.
Проте, питання, яке варто переосмислити поза фільмом, це: які відносини між мнемоничною фразою, приватним ключем і публічним ключем? Чому втрата мнемонічної фрази дорівнює втраті всіх активів?
Один. Мнемонічна фраза: приватний ключ: публічний ключ/адреса = «ключниця»: «ключ»: «номер дверей»
Мнемонічна фраза – це спосіб резервного копіювання, який відповідає стандарту BIP39, що складається з 12, 18 або 24 слів, випадково обраних і зкомбінованих за допомогою алгоритму з бібліотеки з 2048 англійських слів.
Цей набір мнемонічних слів, оброблений за допомогою алгоритму PBKDF2, генерує насіння (Seed), з якого за стандартами шляхів BIP32/BIP44 та інших, похідним шляхом отримуються серії приватних ключів, а відповідно також серії публічних ключів/адрес.
Група мнемонічних слів → Генерація серії приватних ключів → Генерація серії публічних ключів → Відповідні адреси
Інакше кажучи:
Отже, можна розглядати мнемонічну фразу як «связку ключів», а кожен приватний ключ — як один із ключів, що відкриває двері, який використовується для підписання, підтвердження вашого контролю над певною адресою гаманця — коли ви ініціюєте транзакцію, ви підписуєте її приватним ключем, повідомляючи всій мережі: «Цей переказ я уповноважив».
Два, чи можна вибрати мнемонічні слова самостійно?
Чи не можуть друзі подумати: чи можу я сам зібрати 12 слів? Наприклад, день народження, улюблене англійське слово, ім'я кумира, так буде більш індивідуально.
Відповідь: так, але це надзвичайно небезпечно.
Тому що випадкові числа, згенеровані комп'ютером, є справжньо випадковими, тоді як люди, обираючи слова, майже завжди дотримуються певних шаблонів (поширені слова, звичні вирази, уподобання в порядку), що значно зменшує простір пошуку, роблячи ваші мнемонічні слова легшими для вгадування.
!
Раніше вже відбувалася безпекова подія, пов'язана з «псевдовипадковими гаманцями», деякі гаманці при генерації мнемонічних фраз використовували псевдовипадкові алгоритми, в результаті чого ентропії було недостатньо, і хакери безжально перебирали та безпосередньо зламували їх. У 2015 році хакерська організація Blockchain Bandit використала несправний генератор випадкових чисел та уразливості в програмному коді, систематично шукаючи слабкі приватні ключі, успішно виявивши понад 700 тисяч вразливих адрес гаманців і вкрала з них понад 50 тисяч ETH.
Звичайно, деякі гіки використовують кубики (потрібно переконатися, що кубики також достатньо рівномірні), щоб кидати випадкові числа, а потім відображають їх у словник BIP39, це вважається ручним безпечним методом, але для більшості людей немає необхідності так ускладнювати, це може призвести до помилок.
Три, чи можливо насильно зламати гаманець V Бога або інших великих китів?
Цю проблему я також уявляв у свій час, фантазуючи про те, що одного дня створю собі адресу гаманця, а потім виявляю, що в ньому є понад мільйон ETH, і миттєво стаю фінансово незалежним, просто обкрадаючи якогось кита.
Не можу не сказати, що одна лише думка про це досить спокуслива. Але реальність така: ймовірність майже дорівнює нулю.
Чому? Тому що кількість можливих комбінацій мнемонічних слів вже перевищує людську уяву:
Яка концепція цього порядку величини?
Ми всі знаємо, що піску на Землі стільки, що його не перерахувати, але вчені оцінили приблизну величину, припустивши, що якщо скласти всі пляжі та пустелі на Землі, то загальна кількість піску становить приблизно 7,5×10¹⁸ часток, що також означає:
Іншими словами, це все одно що кожна піщинка на Землі стає «новою Землею», і в кожній новій Землі є пляжі та піщинки, а вам потрібно випадково знайти ту піщинку, яку ви заздалегідь позначили, серед усіх цих піщинок.
Це вже далеченько перевищує масштаби, які можуть уявити собі люди.
!
Отже, ймовірність грубої сили зламати гаманець не є «надзвичайно низькою», а за відомими законами фізики та обчислювальними можливостями дорівнює нулю. Сподіватися на «брутальний злам» для швидкого збагачення, краще піти купити лотерейний квиток, ймовірність виграшу там значно вища.
Повернемося до цього налаштування фільму: якщо справді хтось пропустив лише одне слово з мнемонічної фрази, то, безумовно, можливо спробувати через грубу силу.
Нарешті, кілька порад щодо безпеки гаманця/мнемонічних фраз/приватних ключів: