Gần đây tôi đã xem tác phẩm mới nổi tiếng của anh Jackie Chan mang tên "Bắt gió đuổi bóng", trong đó có một đoạn khá thú vị - tài sản tiền điện tử trị giá hàng trăm tỷ HKD, bị khóa trong một ví từ khóa 12 từ, và kết thúc chỉ còn lại một từ chưa biết.
Tôi đã thử nghiệm sau khi xem xong và phát hiện rằng vị trí thứ 10 và vị trí thứ 12 không có trong kho từ ghi nhớ tiêu chuẩn, rõ ràng là biên kịch đã cố ý viết như vậy để tránh việc ai đó phục hồi ví dựa theo cốt truyện để lừa đảo, vì những vụ lừa đảo tương tự trên chuỗi không phải là hiếm.
Kẻ lừa đảo** sẽ cố tình tiết lộ một địa chỉ ví "có số dư" (thường thấy trên chuỗi Tron, lợi dụng cơ chế Chủ sở hữu), dụ dỗ mọi người chuyển vào Gas, chờ đợi để thu lợi, một khi tiền đã chuyển vào thì không thể lấy lại được nữa.**
Nhưng có một điểm thú vị ở đây là, trong bộ phim nói rằng chỉ còn thiếu một từ cuối cùng mà không biết. Nhưng trong thế giới thực, cụm từ khôi phục tuân theo tiêu chuẩn BIP39, tổng cộng có 2048 từ, nghĩa là, việc bẻ khóa bằng brute force từ cuối cùng, tối đa cũng chỉ có 2048 khả năng, nếu thu hẹp thêm phạm vi, chẳng hạn như trong bộ phim đã biết chữ cái đầu tiên là "es", thì khả năng còn ít hơn, chỉ cần một phút là có thể thử hết.
Tuy nhiên, câu hỏi đáng để ôn lại hơn là: Cụm từ ghi nhớ, khóa riêng, khóa công khai, rốt cuộc chúng có mối quan hệ gì? Tại sao mất cụm từ ghi nhớ lại đồng nghĩa với việc mất tất cả tài sản?
Một, cụm từ ghi nhớ: Khóa riêng: Khóa công khai/Địa chỉ = «Chùm chìa khóa»: «Chìa khóa»: «Số nhà»
Cụm từ ghi nhớ là phương pháp sao lưu tuân theo tiêu chuẩn BIP39, được chọn và kết hợp ngẫu nhiên từ kho từ vựng 2048 từ tiếng Anh, tạo thành 12, 18 hoặc 24 từ.
Sau khi bộ từ ghi nhớ này được xử lý bằng thuật toán PBKDF2, một hạt giống (Seed) sẽ được tạo ra, và từ hạt giống này theo các tiêu chuẩn đường dẫn như BIP32/BIP44, một loạt các khóa riêng sẽ được sinh ra, từ đó tương ứng với một loạt các khóa công khai/địa chỉ.
Một bộ từ ghi nhớ → Tạo ra một loạt khóa riêng → Tạo ra một loạt khóa công khai → Tương ứng với một loạt địa chỉ
Nói cách khác:
Cụm từ ghi nhớ = Chuỗi khóa, và khóa riêng thường có mối quan hệ một-nhiều, về lý thuyết một bộ cụm từ ghi nhớ có thể phát sinh hàng nghìn khóa riêng;
Khóa riêng = Chìa khóa, mỗi khóa riêng tương ứng với quyền sử dụng của một địa chỉ;
Khóa công khai/Địa chỉ = Số nhà, có thể công khai, người khác có thể sử dụng nó để chuyển tiền cho bạn;
Vì vậy, bạn có thể coi cụm từ ghi nhớ như "chùm chìa khóa" của bạn, và mỗi khóa riêng giống như một trong những chiếc chìa khóa có thể mở cửa, được sử dụng để ký, chứng minh quyền kiểm soát của bạn đối với một địa chỉ ví nào đó - khi bạn thực hiện một giao dịch, bạn đang sử dụng khóa riêng để ký, thông báo cho toàn mạng: "Giao dịch này là tôi ủy quyền."
Hai, vậy có thể tự chọn cụm từ ghi nhớ không?
Vậy có phải bạn bè sẽ nghĩ: Tôi có thể tự tạo ra 12 từ không? Chẳng hạn như ngày sinh, từ tiếng Anh yêu thích nhất, tên thần tượng, như vậy sẽ cá tính hơn.
Câu trả lời là: Có, nhưng cực kỳ nguy hiểm.
Bởi vì số ngẫu nhiên được tạo ra bởi máy tính là hoàn toàn ngẫu nhiên, trong khi con người thường có xu hướng chọn từ theo một mô hình nào đó (từ phổ biến, từ quen thuộc, ưu tiên theo thứ tự), điều này sẽ làm giảm đáng kể không gian tìm kiếm, khiến cho cụm từ ghi nhớ của bạn dễ bị đoán hơn.
Trước đây đã xảy ra sự cố an toàn với "ví ngẫu nhiên giả", một số ví khi tạo cụm từ ghi nhớ đã sử dụng thuật toán ngẫu nhiên giả, kết quả là độ entropy không đủ, bị hacker tấn công bạo lực và phá vỡ bằng cách liệt kê - Năm 2015, tổ chức hacker Blockchain Bandit đã sử dụng bộ sinh số ngẫu nhiên bị lỗi và lỗ hổng mã chương trình, tìm kiếm hệ thống các khóa riêng tư yếu, đã thành công quét ra hơn 700.000 địa chỉ ví yếu và đánh cắp hơn 50.000 ETH trong số đó.
Chắc chắn rằng một số người đam mê sẽ sử dụng xúc xắc (phải đảm bảo rằng xúc xắc cũng đủ đồng đều) để lắc số ngẫu nhiên, sau đó ánh xạ vào từ điển BIP39, như vậy mới được coi là an toàn thủ công, nhưng đối với hầu hết mọi người, không cần thiết phải phức tạp như vậy, mà ngược lại còn dễ mắc sai lầm.
Ba, có thể sử dụng bạo lực để đụng vào ví của V thần hoặc các ví lớn khác không?
Câu hỏi này tôi cũng đã tưởng tượng lúc đó, tưởng tượng một ngày nào đó tôi tạo ra một địa chỉ ví, kết quả nhìn vào bên trong có hơn một triệu ETH, ngay lập tức tự do tài chính, trực tiếp đánh cắp nhà của một vị cá voi nào đó.
Không thể không nói, chỉ cần nghĩ thôi đã thấy hấp dẫn. Nhưng thực tế là: xác suất gần như bằng không.
Tại sao? Bởi vì số lượng tổ hợp của cụm từ ghi nhớ đã vượt quá trí tưởng tượng của con người:
12 từ: Số cách kết hợp hợp lệ khoảng 2¹²⁸ ≈ 3.4 × 10³⁸
24 từ: Số lượng tổ hợp hợp lệ khoảng 2²⁵⁶ ≈ 1.16 × 10⁷⁷
Khái niệm của cấp độ này là gì?
Chúng ta đều biết rằng cát trên trái đất nhiều đến mức không thể đếm hết, nhưng các nhà khoa học đã ước tính một giá trị gần đúng, giả sử tổng số cát trên tất cả các bãi biển và sa mạc của trái đất là khoảng 7.5×10¹⁸ hạt, điều này cũng có nghĩa là:
Số lượng tổ hợp hợp lệ của 12 từ, tương đương với tổng số cát trên Trái đất gấp 4.5 × 10¹⁹ lần.
Số lượng kết hợp hợp lệ của 24 từ, thậm chí còn gấp 1.5 × 10⁵⁸ lần tổng số cát trên trái đất.
Nói cách khác, giống như mỗi hạt cát trên Trái Đất đều trở thành một "Trái Đất mới", mỗi Trái Đất mới đều có bãi biển và cát, và sau đó bạn phải tìm một lần duy nhất hạt cát mà bạn đã đánh dấu trước đó trong tất cả những hạt cát này.
Điều này đã vượt xa quy mô mà con người có thể tưởng tượng.
Vì vậy, xác suất để bẻ khóa ví tiền không phải là "cực thấp", mà dưới khả năng vật lý và tính toán đã biết, gần như bằng không, còn muốn dựa vào "đụng kho" để phát tài, thà đi mua vé số, xác suất trúng thưởng còn cao hơn nhiều.
Quay trở lại với thiết lập của bộ phim: Nếu thật sự có người chỉ thiếu một từ trong cụm từ ghi nhớ, thì确实有可能通过暴力遍历去尝试.
Cuối cùng, một vài mẹo an toàn về ví/cụm từ khôi phục/khóa riêng tư:
Ưu tiên sử dụng ví không quản lý đã được kiểm nghiệm qua thời gian và thị trường, có mã nguồn mở, như MetaMask, Trust Wallet, SafePal, v.v., và nếu có điều kiện thì trực tiếp sử dụng ví phần cứng;
Cụm từ khôi phục và khóa riêng, tuyệt đối không chụp màn hình, không lưu trữ trên đám mây, không sao chép dán, không gửi cho người khác;
Tốt nhất là viết ra bằng giấy bút (có thể xem xét sử dụng bảng mnemonic bằng thép không gỉ, chống ẩm, chống cháy, chống ăn mòn), để ở nơi an toàn và sao lưu ở 2~3 nơi khác nhau.
Khóa công khai/địa chỉ có thể công khai mà không lo lắng, nó giống như số nhà của bạn, nhưng hãy chú ý nhận diện các liên kết lừa đảo;
Nên sử dụng thiết bị sạch sẽ để quản lý ví, không cài đặt tùy tiện các plugin hoặc ứng dụng không rõ nguồn gốc;
Hãy nhớ một câu: Bất kỳ ai yêu cầu bạn cung cấp cụm từ ghi nhớ, 100% là kẻ lừa đảo.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Từ "Bắt gió đuổi bóng": Quyết định hàng nghìn tỷ tài sản mã hóa với 2048 từ
Tác giả: Tyler
Gần đây tôi đã xem tác phẩm mới nổi tiếng của anh Jackie Chan mang tên "Bắt gió đuổi bóng", trong đó có một đoạn khá thú vị - tài sản tiền điện tử trị giá hàng trăm tỷ HKD, bị khóa trong một ví từ khóa 12 từ, và kết thúc chỉ còn lại một từ chưa biết.
Tôi đã thử nghiệm sau khi xem xong và phát hiện rằng vị trí thứ 10 và vị trí thứ 12 không có trong kho từ ghi nhớ tiêu chuẩn, rõ ràng là biên kịch đã cố ý viết như vậy để tránh việc ai đó phục hồi ví dựa theo cốt truyện để lừa đảo, vì những vụ lừa đảo tương tự trên chuỗi không phải là hiếm.
Kẻ lừa đảo** sẽ cố tình tiết lộ một địa chỉ ví "có số dư" (thường thấy trên chuỗi Tron, lợi dụng cơ chế Chủ sở hữu), dụ dỗ mọi người chuyển vào Gas, chờ đợi để thu lợi, một khi tiền đã chuyển vào thì không thể lấy lại được nữa.**
Nhưng có một điểm thú vị ở đây là, trong bộ phim nói rằng chỉ còn thiếu một từ cuối cùng mà không biết. Nhưng trong thế giới thực, cụm từ khôi phục tuân theo tiêu chuẩn BIP39, tổng cộng có 2048 từ, nghĩa là, việc bẻ khóa bằng brute force từ cuối cùng, tối đa cũng chỉ có 2048 khả năng, nếu thu hẹp thêm phạm vi, chẳng hạn như trong bộ phim đã biết chữ cái đầu tiên là "es", thì khả năng còn ít hơn, chỉ cần một phút là có thể thử hết.
Tuy nhiên, câu hỏi đáng để ôn lại hơn là: Cụm từ ghi nhớ, khóa riêng, khóa công khai, rốt cuộc chúng có mối quan hệ gì? Tại sao mất cụm từ ghi nhớ lại đồng nghĩa với việc mất tất cả tài sản?
Một, cụm từ ghi nhớ: Khóa riêng: Khóa công khai/Địa chỉ = «Chùm chìa khóa»: «Chìa khóa»: «Số nhà»
Cụm từ ghi nhớ là phương pháp sao lưu tuân theo tiêu chuẩn BIP39, được chọn và kết hợp ngẫu nhiên từ kho từ vựng 2048 từ tiếng Anh, tạo thành 12, 18 hoặc 24 từ.
Sau khi bộ từ ghi nhớ này được xử lý bằng thuật toán PBKDF2, một hạt giống (Seed) sẽ được tạo ra, và từ hạt giống này theo các tiêu chuẩn đường dẫn như BIP32/BIP44, một loạt các khóa riêng sẽ được sinh ra, từ đó tương ứng với một loạt các khóa công khai/địa chỉ.
Một bộ từ ghi nhớ → Tạo ra một loạt khóa riêng → Tạo ra một loạt khóa công khai → Tương ứng với một loạt địa chỉ
Nói cách khác:
Vì vậy, bạn có thể coi cụm từ ghi nhớ như "chùm chìa khóa" của bạn, và mỗi khóa riêng giống như một trong những chiếc chìa khóa có thể mở cửa, được sử dụng để ký, chứng minh quyền kiểm soát của bạn đối với một địa chỉ ví nào đó - khi bạn thực hiện một giao dịch, bạn đang sử dụng khóa riêng để ký, thông báo cho toàn mạng: "Giao dịch này là tôi ủy quyền."
Hai, vậy có thể tự chọn cụm từ ghi nhớ không?
Vậy có phải bạn bè sẽ nghĩ: Tôi có thể tự tạo ra 12 từ không? Chẳng hạn như ngày sinh, từ tiếng Anh yêu thích nhất, tên thần tượng, như vậy sẽ cá tính hơn.
Câu trả lời là: Có, nhưng cực kỳ nguy hiểm.
Bởi vì số ngẫu nhiên được tạo ra bởi máy tính là hoàn toàn ngẫu nhiên, trong khi con người thường có xu hướng chọn từ theo một mô hình nào đó (từ phổ biến, từ quen thuộc, ưu tiên theo thứ tự), điều này sẽ làm giảm đáng kể không gian tìm kiếm, khiến cho cụm từ ghi nhớ của bạn dễ bị đoán hơn.
Trước đây đã xảy ra sự cố an toàn với "ví ngẫu nhiên giả", một số ví khi tạo cụm từ ghi nhớ đã sử dụng thuật toán ngẫu nhiên giả, kết quả là độ entropy không đủ, bị hacker tấn công bạo lực và phá vỡ bằng cách liệt kê - Năm 2015, tổ chức hacker Blockchain Bandit đã sử dụng bộ sinh số ngẫu nhiên bị lỗi và lỗ hổng mã chương trình, tìm kiếm hệ thống các khóa riêng tư yếu, đã thành công quét ra hơn 700.000 địa chỉ ví yếu và đánh cắp hơn 50.000 ETH trong số đó.
Chắc chắn rằng một số người đam mê sẽ sử dụng xúc xắc (phải đảm bảo rằng xúc xắc cũng đủ đồng đều) để lắc số ngẫu nhiên, sau đó ánh xạ vào từ điển BIP39, như vậy mới được coi là an toàn thủ công, nhưng đối với hầu hết mọi người, không cần thiết phải phức tạp như vậy, mà ngược lại còn dễ mắc sai lầm.
Ba, có thể sử dụng bạo lực để đụng vào ví của V thần hoặc các ví lớn khác không?
Câu hỏi này tôi cũng đã tưởng tượng lúc đó, tưởng tượng một ngày nào đó tôi tạo ra một địa chỉ ví, kết quả nhìn vào bên trong có hơn một triệu ETH, ngay lập tức tự do tài chính, trực tiếp đánh cắp nhà của một vị cá voi nào đó.
Không thể không nói, chỉ cần nghĩ thôi đã thấy hấp dẫn. Nhưng thực tế là: xác suất gần như bằng không.
Tại sao? Bởi vì số lượng tổ hợp của cụm từ ghi nhớ đã vượt quá trí tưởng tượng của con người:
Khái niệm của cấp độ này là gì?
Chúng ta đều biết rằng cát trên trái đất nhiều đến mức không thể đếm hết, nhưng các nhà khoa học đã ước tính một giá trị gần đúng, giả sử tổng số cát trên tất cả các bãi biển và sa mạc của trái đất là khoảng 7.5×10¹⁸ hạt, điều này cũng có nghĩa là:
Nói cách khác, giống như mỗi hạt cát trên Trái Đất đều trở thành một "Trái Đất mới", mỗi Trái Đất mới đều có bãi biển và cát, và sau đó bạn phải tìm một lần duy nhất hạt cát mà bạn đã đánh dấu trước đó trong tất cả những hạt cát này.
Điều này đã vượt xa quy mô mà con người có thể tưởng tượng.
Vì vậy, xác suất để bẻ khóa ví tiền không phải là "cực thấp", mà dưới khả năng vật lý và tính toán đã biết, gần như bằng không, còn muốn dựa vào "đụng kho" để phát tài, thà đi mua vé số, xác suất trúng thưởng còn cao hơn nhiều.
Quay trở lại với thiết lập của bộ phim: Nếu thật sự có người chỉ thiếu một từ trong cụm từ ghi nhớ, thì确实有可能通过暴力遍历去尝试.
Cuối cùng, một vài mẹo an toàn về ví/cụm từ khôi phục/khóa riêng tư: