Нещодавно я подивився новий фільм Джекі Чана "Ловити вітер, переслідувати тіні", в якому є досить цікава сцена — понад сто мільярдів гонконгських доларів криптоактивів, заблокованих у гаманці з 12 словами, а в кінці залишилося тільки одне слово невідомим.
Я подивився і спробував, і виявив, що 10-й і 12-й знаки не знаходяться в стандартній бібліотеці мнемонічних фраз. Очевидно, сценарист навмисно так написав, щоб уникнути того, щоб хтось відновив гаманець за сюжетом і влаштував шахрайство, адже подібні шахрайства в ланцюгу не є рідкістю:
Шахраї навмисно розкривають адресу гаманця з "залишком" (типово на ланцюзі Tron, використовуючи механізм Owner), спокушаючи всіх перевести Gas, чекаючи на удачу, і як тільки кошти будуть переведені, їх вже не можна буде повернути.
Але цікава річ у тому, що у фільмі говориться, що залишилося тільки одне слово, яке не відомо. Але у реальному світі мнемонічні фрази відповідають стандарту BIP39, всього їх 2048 слів, тобто, якщо зламувати останнє слово, то можливостей буде не більше 2048. Якщо ще більше звузити діапазон, наприклад, якщо у фільмі відомі перші літери «es», то можливостей буде ще менше, за хвилину можна спробувати.
Однак питання, яке варто переосмислити поза фільмом: яка взаємозв'язок між мнемонічними фразами, приватними ключами та публічними ключами? Чому втрата мнемонічної фрази рівносильна втраті всіх активів?
Мнемонічна фраза є способом резервного копіювання, що відповідає стандарту BIP39, яка складається з 12, 18 або 24 слів, випадково вибраних і зкомбінованих з бібліотеки з 2048 англійських слів за допомогою алгоритму.
Цей набір мнемонічних слів, оброблений алгоритмом PBKDF2, генерує насіння (Seed), яке потім за допомогою цього Seed відповідно до стандартів шляхів BIP32/BIP44 походить серію приватних ключів, а отже, відповідні їм серії публічних ключів/адрес.
Набір мнемонічних фраз → Генерація серії приватних ключів → Генерація серії публічних ключів → Відповідні серії адрес
Іншими словами:
Мнемонічна фраза = ключова фраза, і вона часто має співвідношення один до багатьох з приватним ключем; теоретично одна група мнемонічних слів може похідними чотирма тисячами приватних ключів;
Приватний ключ = ключ, кожен приватний ключ відповідає праву використання адреси;
Публічний ключ/адреса = номер будинку, може бути відкритим, інші можуть використовувати його для переказу грошей тобі;
Отже, можна розглядати мнемонічну фразу як «брелок», а кожен приватний ключ – як один із ключів, що можуть відчиняти двері, який використовується для підпису, що підтверджує ваше право контролю над певною адресою гаманця – коли ви ініціюєте транзакцію, ви підписуєте її приватним ключем, говорячи всій мережі: «Цей переказ я авторизував».
Друге, чи можна самостійно обрати мнемонічні слова?
Чи не думають деякі друзі: чи можу я самостійно зібрати 12 слів? Наприклад, день народження, улюблене англійське слово, ім'я кумира, так буде більш індивідуально.
Відповідь: так, але це надзвичайно небезпечно.
Оскільки випадкові числа, згенеровані комп'ютером, є справжніми випадковими, а люди, вибираючи слова, майже завжди керуються певними шаблонами (поширені слова, звичні вирази, уподобання в порядку), це значно зменшує простір для пошуку, що робить ваші мнемоничні слова легшими для вгадування.
Раніше вже відбувалися випадки безпеки з «псевдовипадковими гаманцями», деякі гаманці при генерації мнемонічних фраз використовували псевдовипадкові алгоритми, в результаті чого ентропія була далеко недостатньою, і хакери могли безпосередньо перебрати та зламати їх шляхом повного перебору — у 2015 році хакерська організація Blockchain Bandit скористалася несправним генератором випадкових чисел та вразливостями в програмному коді, систематично шукаючи слабкі приватні ключі, успішно виявивши понад 700 тисяч вразливих адрес гаманців і викравши з них понад 50 тисяч ETH.
Звичайно, деякі ґіки використають кубики (потрібно переконатися, що кубики також достатньо рівномірні), щоб кинути випадкове число, а потім відобразять його на словнику BIP39, це буде вважатися ручною безпекою, але для більшості людей немає потреби у такій складності, що навпаки може призвести до помилок.
Три, чи можна насильно вивести гаманець V God або інших великих китів?
Цю проблему я колись міркував, фантазуючи про те, як одного дня я створю гаманець, а потім бачу, що всередині є більше мільйона ETH, і миттєво стаю фінансово незалежним, прямо краду у якогось кита.
Не можу не сказати, що тільки думка про це досить приваблива. Але реальність така: ймовірність практично дорівнює нулю.
Чому? Тому що кількість можливих комбінацій мнемонічних фраз вже настільки велика, що перевищує людське уявлення:
12 слів: кількість ефективних комбінацій приблизно 2¹²⁸ ≈ 3.4 × 10³⁸
24 слова: ефективна кількість комбінацій приблизно 2²⁵⁶ ≈ 1.16 × 10⁷⁷
Яка концепція цього порядку величини?
Ми всі знаємо, що піску на Землі так багато, що його не можна порахувати, але вчені оцінили приблизну величину: припустимо, що весь пісок на пляжах і в пустелях Землі в сумі становить приблизно 7.5×10¹⁸ зерен, що також означає:
Кількість дійсних комбінацій з 12 слів дорівнює 4,5 × 10¹⁹ разів більше, ніж загальна кількість піску на Землі.
Кількість дійсних комбінацій з 24 слів перевищує загальну кількість піску на Землі в 1,5 × 10⁵⁸ разів.
Іншими словами, це як якщо б кожна піщинка на Землі перетворилася на «нову Землю», у кожній новій Землі були б пляжі та піщинки, а потім вам потрібно було б одноразово випадково знайти ту піщинку, яку ви попередньо помітили, серед усіх цих піщинок.
Це вже давно перевищує масштаби, які можуть уявити люди.
Отже, ймовірність грубої сили злому гаманця не «надзвичайно низька», а при відомих фізичних та обчислювальних можливостях дорівнює нулю. Сподіватися на «злом бази даних», щоб розбагатіти, краще купити лотерейний квиток, шанси на виграш там значно вищі.
Повертаючись до того налаштування фільму: якщо справді є людина, якій не вистачає лише одного слова з мнемонічної фрази, то насправді можливо спробувати через брутальний перебір.
Нарешті, кілька порад щодо безпеки гаманців/мнемонічних фраз/приватних ключів:
Переважно використовуйте некастодіальні гаманці, які пройшли перевірку часом і ринком, а також мають відкритий код, такі як MetaMask, Trust Wallet, SafePal тощо, за можливості безпосередньо використовуйте апаратні гаманці;
Слова-підказки та приватні ключі, ніколи не робіть скріншоти, не зберігайте в хмарних сервісах, не копіюйте та не вставляйте, не відправляйте іншим;
Найкраще переписати на папері (можна розглянути використання сталевої таблиці для пам'яті, що є вологонепроникною, вогнестійкою та корозійностійкою), зберігати в безпечному місці та зробити кілька резервних копій у 2-3 місцях;
Публічний ключ/адреса можуть бути безпечно опубліковані, це твій номер будинку, але потрібно звертати увагу на фішингові посилання;
Рекомендується використовувати чисті пристрої для управління гаманцем, не встановлюйте випадкові плагіни чи додатки, походження яких невідоме;
Запам'ятайте одну річ: якщо хтось просить у вас мнемонічну фразу, це 100% шахрай.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
З "Ловлення вітру та тіней": 2048 слів, що визначають трильйони шифрованих активів
Автор: Tyler
Нещодавно я подивився новий фільм Джекі Чана "Ловити вітер, переслідувати тіні", в якому є досить цікава сцена — понад сто мільярдів гонконгських доларів криптоактивів, заблокованих у гаманці з 12 словами, а в кінці залишилося тільки одне слово невідомим.
Я подивився і спробував, і виявив, що 10-й і 12-й знаки не знаходяться в стандартній бібліотеці мнемонічних фраз. Очевидно, сценарист навмисно так написав, щоб уникнути того, щоб хтось відновив гаманець за сюжетом і влаштував шахрайство, адже подібні шахрайства в ланцюгу не є рідкістю:
Шахраї навмисно розкривають адресу гаманця з "залишком" (типово на ланцюзі Tron, використовуючи механізм Owner), спокушаючи всіх перевести Gas, чекаючи на удачу, і як тільки кошти будуть переведені, їх вже не можна буде повернути.
Але цікава річ у тому, що у фільмі говориться, що залишилося тільки одне слово, яке не відомо. Але у реальному світі мнемонічні фрази відповідають стандарту BIP39, всього їх 2048 слів, тобто, якщо зламувати останнє слово, то можливостей буде не більше 2048. Якщо ще більше звузити діапазон, наприклад, якщо у фільмі відомі перші літери «es», то можливостей буде ще менше, за хвилину можна спробувати.
Однак питання, яке варто переосмислити поза фільмом: яка взаємозв'язок між мнемонічними фразами, приватними ключами та публічними ключами? Чому втрата мнемонічної фрази рівносильна втраті всіх активів?
Мнемонічна фраза є способом резервного копіювання, що відповідає стандарту BIP39, яка складається з 12, 18 або 24 слів, випадково вибраних і зкомбінованих з бібліотеки з 2048 англійських слів за допомогою алгоритму.
Цей набір мнемонічних слів, оброблений алгоритмом PBKDF2, генерує насіння (Seed), яке потім за допомогою цього Seed відповідно до стандартів шляхів BIP32/BIP44 походить серію приватних ключів, а отже, відповідні їм серії публічних ключів/адрес.
Набір мнемонічних фраз → Генерація серії приватних ключів → Генерація серії публічних ключів → Відповідні серії адрес
Іншими словами:
Мнемонічна фраза = ключова фраза, і вона часто має співвідношення один до багатьох з приватним ключем; теоретично одна група мнемонічних слів може похідними чотирма тисячами приватних ключів;
Приватний ключ = ключ, кожен приватний ключ відповідає праву використання адреси;
Публічний ключ/адреса = номер будинку, може бути відкритим, інші можуть використовувати його для переказу грошей тобі;
Отже, можна розглядати мнемонічну фразу як «брелок», а кожен приватний ключ – як один із ключів, що можуть відчиняти двері, який використовується для підпису, що підтверджує ваше право контролю над певною адресою гаманця – коли ви ініціюєте транзакцію, ви підписуєте її приватним ключем, говорячи всій мережі: «Цей переказ я авторизував».
Друге, чи можна самостійно обрати мнемонічні слова?
Чи не думають деякі друзі: чи можу я самостійно зібрати 12 слів? Наприклад, день народження, улюблене англійське слово, ім'я кумира, так буде більш індивідуально.
Відповідь: так, але це надзвичайно небезпечно.
Оскільки випадкові числа, згенеровані комп'ютером, є справжніми випадковими, а люди, вибираючи слова, майже завжди керуються певними шаблонами (поширені слова, звичні вирази, уподобання в порядку), це значно зменшує простір для пошуку, що робить ваші мнемоничні слова легшими для вгадування.
Раніше вже відбувалися випадки безпеки з «псевдовипадковими гаманцями», деякі гаманці при генерації мнемонічних фраз використовували псевдовипадкові алгоритми, в результаті чого ентропія була далеко недостатньою, і хакери могли безпосередньо перебрати та зламати їх шляхом повного перебору — у 2015 році хакерська організація Blockchain Bandit скористалася несправним генератором випадкових чисел та вразливостями в програмному коді, систематично шукаючи слабкі приватні ключі, успішно виявивши понад 700 тисяч вразливих адрес гаманців і викравши з них понад 50 тисяч ETH.
Звичайно, деякі ґіки використають кубики (потрібно переконатися, що кубики також достатньо рівномірні), щоб кинути випадкове число, а потім відобразять його на словнику BIP39, це буде вважатися ручною безпекою, але для більшості людей немає потреби у такій складності, що навпаки може призвести до помилок.
Три, чи можна насильно вивести гаманець V God або інших великих китів?
Цю проблему я колись міркував, фантазуючи про те, як одного дня я створю гаманець, а потім бачу, що всередині є більше мільйона ETH, і миттєво стаю фінансово незалежним, прямо краду у якогось кита.
Не можу не сказати, що тільки думка про це досить приваблива. Але реальність така: ймовірність практично дорівнює нулю.
Чому? Тому що кількість можливих комбінацій мнемонічних фраз вже настільки велика, що перевищує людське уявлення:
12 слів: кількість ефективних комбінацій приблизно 2¹²⁸ ≈ 3.4 × 10³⁸
24 слова: ефективна кількість комбінацій приблизно 2²⁵⁶ ≈ 1.16 × 10⁷⁷
Яка концепція цього порядку величини?
Ми всі знаємо, що піску на Землі так багато, що його не можна порахувати, але вчені оцінили приблизну величину: припустимо, що весь пісок на пляжах і в пустелях Землі в сумі становить приблизно 7.5×10¹⁸ зерен, що також означає:
Кількість дійсних комбінацій з 12 слів дорівнює 4,5 × 10¹⁹ разів більше, ніж загальна кількість піску на Землі.
Кількість дійсних комбінацій з 24 слів перевищує загальну кількість піску на Землі в 1,5 × 10⁵⁸ разів.
Іншими словами, це як якщо б кожна піщинка на Землі перетворилася на «нову Землю», у кожній новій Землі були б пляжі та піщинки, а потім вам потрібно було б одноразово випадково знайти ту піщинку, яку ви попередньо помітили, серед усіх цих піщинок.
Це вже давно перевищує масштаби, які можуть уявити люди.
Отже, ймовірність грубої сили злому гаманця не «надзвичайно низька», а при відомих фізичних та обчислювальних можливостях дорівнює нулю. Сподіватися на «злом бази даних», щоб розбагатіти, краще купити лотерейний квиток, шанси на виграш там значно вищі.
Повертаючись до того налаштування фільму: якщо справді є людина, якій не вистачає лише одного слова з мнемонічної фрази, то насправді можливо спробувати через брутальний перебір.
Нарешті, кілька порад щодо безпеки гаманців/мнемонічних фраз/приватних ключів:
Переважно використовуйте некастодіальні гаманці, які пройшли перевірку часом і ринком, а також мають відкритий код, такі як MetaMask, Trust Wallet, SafePal тощо, за можливості безпосередньо використовуйте апаратні гаманці;
Слова-підказки та приватні ключі, ніколи не робіть скріншоти, не зберігайте в хмарних сервісах, не копіюйте та не вставляйте, не відправляйте іншим;
Найкраще переписати на папері (можна розглянути використання сталевої таблиці для пам'яті, що є вологонепроникною, вогнестійкою та корозійностійкою), зберігати в безпечному місці та зробити кілька резервних копій у 2-3 місцях;
Публічний ключ/адреса можуть бути безпечно опубліковані, це твій номер будинку, але потрібно звертати увагу на фішингові посилання;
Рекомендується використовувати чисті пристрої для управління гаманцем, не встановлюйте випадкові плагіни чи додатки, походження яких невідоме;
Запам'ятайте одну річ: якщо хтось просить у вас мнемонічну фразу, це 100% шахрай.