Недавно посмотрел новый фильм Джеки Чана "В поисках ветра и тени", в котором есть довольно интересный эпизод — криптоактивы на сумму более 100 миллиардов гонконгских долларов заперты в кошельке с 12 словами, и в конце остается только одно слово неизвестным.
Я попробовал это после того, как посмотрел, и обнаружил, что 10-я и 12-я позиции отсутствуют в стандартном мнемоническом словаре. Явно, сценарист написал это намеренно, чтобы избежать того, чтобы кто-то восстановил кошелек по сюжету и занялся мошенничеством, ведь подобные схемы на блокчейне не редкость:
Мошенники умышленно раскрывают адрес кошелька с «балансом» (чаще всего на блокчейне Tron, используя механизм владельца), под诱ку заставляя людей переводить Gas, ожидая, когда деньги будут переведены; как только средства переведены, их больше нельзя вернуть.
!
Но интересный момент в том, что в фильме сказано, что не хватает только последнего слова. Однако в реальном мире мнемонические фразы следуют стандарту BIP39 и состоят всего из 2048 слов, что означает, что при брутфорс-атаке на последнюю букву будет максимум 2048 вариантов. Если еще больше сузить диапазон, например, если в фильме известно, что первая буква - «es», то вариантов станет еще меньше, и за минуту можно будет все попробовать.
Однако вопрос, который стоит пересмотреть вне кино, заключается в следующем: Каковы отношения между мнемонической фразой, приватным ключом и публичным ключом? Почему потеря мнемонической фразы равносильна потере всех активов?
Мнемоническая фраза — это способ резервного копирования, соответствующий стандарту BIP39, состоящий из 12, 18 или 24 слов, случайно выбранных и скомбинированных из словаря из 2048 английских слов с помощью алгоритма.
Эта группа мнемонических фраз, обработанная алгоритмом PBKDF2, генерирует семя (Seed), а затем это семя, в соответствии со стандартами путей BIP32/BIP44, порождает серию закрытых ключей, которые соответствуют серии открытых ключей/адресов.
Набор мнемонических слов → Генерация серии приватных ключей → Генерация серии публичных ключей → Соответствующие адреса
Иными словами:
Мнемоническая фраза = ключевая строка, и закрытый ключ часто имеют отношение один ко многим, теоретически одна мнемоническая фраза может порождать тысячи закрытых ключей;
Приватный ключ = ключ, каждый приватный ключ соответствует праву использования определенного адреса;
Публичный ключ/адрес = Номер дома, может быть общедоступным, другие могут использовать его, чтобы перевести вам деньги;
Поэтому мнемоническую фразу можно рассматривать как вашу «цепочку ключей», а каждый приватный ключ — как один из ключей, который может открыть дверь, используемый для подписания и подтверждения вашего контроля над определённым адресом кошелька — когда вы инициируете транзакцию, вы подписываете её приватным ключом, сообщая всем в сети: «Этот перевод я авторизовал».
Два, можно ли выбрать мнемонические слова самостоятельно?
Так неужели у друзей не возникнет мысли: могу ли я сам подобрать 12 слов? Например, день рождения, любимое английское слово, имя кумира, так будет более индивидуально.
Ответ: можно, но это крайне опасно.
Поскольку случайные числа, генерируемые компьютером, являются истинно случайными, в то время как люди при выборе слов почти всегда следуют определённым паттернам (распространённые слова, привычные слова, предпочтение порядка), это значительно сокращает пространство поиска, что делает ваши мнемонические фразы более подверженными угадыванию.
!
Ранее уже были инциденты безопасности с «псевдослучайными кошельками», некоторые кошельки использовали псевдослучайные алгоритмы для генерации мнемонических фраз, в результате чего энтропия была крайне недостаточной, и хакеры смогли произвести брутфорс-атаку, чтобы вскрыть их. В 2015 году хакерская группа Blockchain Bandit использовала неисправный генератор случайных чисел и уязвимости в коде, систематически ища слабые приватные ключи, в результате чего было успешно найдено более 700 000 уязвимых кошельков, из которых было украдено более 50 000 ETH.
Конечно, некоторые гики будут бросать кубики (нужно убедиться, что кубики тоже достаточно равномерные) для генерации случайных чисел, а затем сопоставлять их со словарем BIP39. Это считается ручным безопасным методом, но для большинства людей нет необходимости усложнять всё это, что может привести к ошибкам.
Три. Можно ли насильно взломать кошелек V神 или других китов?
Я также размышлял об этом вопросе много лет назад, фантазируя о том, что однажды я создам адрес кошелька, а потом увижу, что внутри него есть больше миллиона ETH, мгновенно обретая финансовую свободу и прямо украв у какого-то крупного китов.
Нельзя не сказать, что сама мысль об этом довольно заманчиво. Но реальность такова: вероятность практически равна нулю.
Почему? Потому что количество возможных комбинаций мнемонических фраз уже стало настолько огромным, что превышает человеческое воображение:
12 слов: количество эффективных комбинаций примерно 2¹²⁸ ≈ 3.4 × 10³⁸
24 слова: количество эффективных комбинаций примерно 2²⁵⁶ ≈ 1.16 × 10⁷⁷
Какое значение имеет этот порядок величины?
Мы все знаем, что песка на Земле так много, что его невозможно сосчитать, но учёные оценили приблизительное значение, предположив, что общее количество песчинок на всех пляжах и в пустынях Земли составляет около 7,5×10¹⁸粒, что также означает:
Количество действительных комбинаций из 12 слов составляет 4,5 × 10¹⁹ раз больше, чем общее количество песчинок на Земле.
Количество действительных комбинаций из 24 слов превышает общее количество песчинок на Земле в 1,5 × 10⁵⁸ раз.
Другими словами, это как если бы каждая песчинка на Земле превратилась в «новую Землю», и на каждой новой Земле есть пляжи и песок, и вам нужно случайным образом найти ту самую песчинку, которую вы заранее отметили, среди всех этих песчинок.
Это уже намного превышает масштабы, которые могут представить себе люди.
!
Поэтому вероятность взлома кошелька с помощью грубой силы не «очень мала», а при известных физических и вычислительных возможностях равна нулю. Надеяться разбогатеть с помощью «брутфорса» гораздо менее вероятно, чем выиграть в лотерею, шансы на выигрыш намного выше.
Вернемся к этому сценарию фильма: если действительно кто-то пропустил только одно слово из мнемонической фразы, то, безусловно, есть вероятность попробовать методом грубой силы.
Наконец, несколько советов по безопасности относительно кошельков/множеств слов/личных ключей:
Предпочитайте использовать некастодиальные кошельки, которые прошли проверку временем и рынком, а также имеют аудит открытого кода, такие как MetaMask, Trust Wallet, SafePal и, при возможности, используйте аппаратные кошельки напрямую;
Слова-памятки и приватные ключи, никогда не делайте скриншоты, не храните в облачных хранилищах, не копируйте и не вставляйте, не отправляйте другим;
Лучше всего переписать на бумаге (можно рассмотреть использование стального мемориального плита, устойчива к влаге, огню и коррозии), хранить в безопасном месте и сделать 2-3 дополнительных резервных копии.
Публичный ключ/адрес можно безопасно публиковать, это ваш номер дома, но будьте осторожны с распознаванием фишинговых ссылок;
Рекомендуется использовать чистые устройства для управления кошельком и не устанавливать неизвестные плагины или приложения.
Запомни одну фразу: если кто-то просит у тебя мнемоническую фразу, 100% это мошенник.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
С «Ловли ветра и тени»: 2048 слов, определяющих триллионы шифрования активов
Автор: Тайлер
Недавно посмотрел новый фильм Джеки Чана "В поисках ветра и тени", в котором есть довольно интересный эпизод — криптоактивы на сумму более 100 миллиардов гонконгских долларов заперты в кошельке с 12 словами, и в конце остается только одно слово неизвестным.
Я попробовал это после того, как посмотрел, и обнаружил, что 10-я и 12-я позиции отсутствуют в стандартном мнемоническом словаре. Явно, сценарист написал это намеренно, чтобы избежать того, чтобы кто-то восстановил кошелек по сюжету и занялся мошенничеством, ведь подобные схемы на блокчейне не редкость:
Мошенники умышленно раскрывают адрес кошелька с «балансом» (чаще всего на блокчейне Tron, используя механизм владельца), под诱ку заставляя людей переводить Gas, ожидая, когда деньги будут переведены; как только средства переведены, их больше нельзя вернуть.
!
Но интересный момент в том, что в фильме сказано, что не хватает только последнего слова. Однако в реальном мире мнемонические фразы следуют стандарту BIP39 и состоят всего из 2048 слов, что означает, что при брутфорс-атаке на последнюю букву будет максимум 2048 вариантов. Если еще больше сузить диапазон, например, если в фильме известно, что первая буква - «es», то вариантов станет еще меньше, и за минуту можно будет все попробовать.
Однако вопрос, который стоит пересмотреть вне кино, заключается в следующем: Каковы отношения между мнемонической фразой, приватным ключом и публичным ключом? Почему потеря мнемонической фразы равносильна потере всех активов?
1. Мнемоническое слово: Приватный ключ: Публичный ключ/Адрес = «Ключница»: «Ключ»: «Номер дома»
Мнемоническая фраза — это способ резервного копирования, соответствующий стандарту BIP39, состоящий из 12, 18 или 24 слов, случайно выбранных и скомбинированных из словаря из 2048 английских слов с помощью алгоритма.
Эта группа мнемонических фраз, обработанная алгоритмом PBKDF2, генерирует семя (Seed), а затем это семя, в соответствии со стандартами путей BIP32/BIP44, порождает серию закрытых ключей, которые соответствуют серии открытых ключей/адресов.
Набор мнемонических слов → Генерация серии приватных ключей → Генерация серии публичных ключей → Соответствующие адреса
Иными словами:
Поэтому мнемоническую фразу можно рассматривать как вашу «цепочку ключей», а каждый приватный ключ — как один из ключей, который может открыть дверь, используемый для подписания и подтверждения вашего контроля над определённым адресом кошелька — когда вы инициируете транзакцию, вы подписываете её приватным ключом, сообщая всем в сети: «Этот перевод я авторизовал».
Два, можно ли выбрать мнемонические слова самостоятельно?
Так неужели у друзей не возникнет мысли: могу ли я сам подобрать 12 слов? Например, день рождения, любимое английское слово, имя кумира, так будет более индивидуально.
Ответ: можно, но это крайне опасно.
Поскольку случайные числа, генерируемые компьютером, являются истинно случайными, в то время как люди при выборе слов почти всегда следуют определённым паттернам (распространённые слова, привычные слова, предпочтение порядка), это значительно сокращает пространство поиска, что делает ваши мнемонические фразы более подверженными угадыванию.
!
Ранее уже были инциденты безопасности с «псевдослучайными кошельками», некоторые кошельки использовали псевдослучайные алгоритмы для генерации мнемонических фраз, в результате чего энтропия была крайне недостаточной, и хакеры смогли произвести брутфорс-атаку, чтобы вскрыть их. В 2015 году хакерская группа Blockchain Bandit использовала неисправный генератор случайных чисел и уязвимости в коде, систематически ища слабые приватные ключи, в результате чего было успешно найдено более 700 000 уязвимых кошельков, из которых было украдено более 50 000 ETH.
Конечно, некоторые гики будут бросать кубики (нужно убедиться, что кубики тоже достаточно равномерные) для генерации случайных чисел, а затем сопоставлять их со словарем BIP39. Это считается ручным безопасным методом, но для большинства людей нет необходимости усложнять всё это, что может привести к ошибкам.
Три. Можно ли насильно взломать кошелек V神 или других китов?
Я также размышлял об этом вопросе много лет назад, фантазируя о том, что однажды я создам адрес кошелька, а потом увижу, что внутри него есть больше миллиона ETH, мгновенно обретая финансовую свободу и прямо украв у какого-то крупного китов.
Нельзя не сказать, что сама мысль об этом довольно заманчиво. Но реальность такова: вероятность практически равна нулю.
Почему? Потому что количество возможных комбинаций мнемонических фраз уже стало настолько огромным, что превышает человеческое воображение:
Какое значение имеет этот порядок величины?
Мы все знаем, что песка на Земле так много, что его невозможно сосчитать, но учёные оценили приблизительное значение, предположив, что общее количество песчинок на всех пляжах и в пустынях Земли составляет около 7,5×10¹⁸粒, что также означает:
Другими словами, это как если бы каждая песчинка на Земле превратилась в «новую Землю», и на каждой новой Земле есть пляжи и песок, и вам нужно случайным образом найти ту самую песчинку, которую вы заранее отметили, среди всех этих песчинок.
Это уже намного превышает масштабы, которые могут представить себе люди.
!
Поэтому вероятность взлома кошелька с помощью грубой силы не «очень мала», а при известных физических и вычислительных возможностях равна нулю. Надеяться разбогатеть с помощью «брутфорса» гораздо менее вероятно, чем выиграть в лотерею, шансы на выигрыш намного выше.
Вернемся к этому сценарию фильма: если действительно кто-то пропустил только одно слово из мнемонической фразы, то, безусловно, есть вероятность попробовать методом грубой силы.
Наконец, несколько советов по безопасности относительно кошельков/множеств слов/личных ключей: