Desde "Cazando Vientos y Persiguiendo Sombras": Las 2048 palabras que deciden billones en encriptación de activos.

Autor: Tyler

Recientemente vi la nueva película bien recibida de Jackie Chan, "Capturando el viento y persiguiendo sombras", hay una parte bastante interesante: cientos de miles de millones de dólares en activos criptográficos están bloqueados en una billetera de frase de recuperación de 12 palabras, y al final solo queda una palabra desconocida.

Terminé de ver y probé, y resultó que la décima y la duodécima posición no estaban en la biblioteca estándar de palabras mnemotécnicas. Obviamente, el guionista lo escribió intencionadamente para evitar que alguien restaurara una billetera siguiendo la trama para cometer fraudes, ya que no son raros en la cadena.

Los estafadores filtrarán intencionalmente una dirección de billetera "con saldo" (típicamente en la cadena Tron, utilizando el mecanismo Owner), para inducir a la gente a transferir Gas, esperando que caigan en la trampa; una vez que los fondos se transfieran, ya no se podrán recuperar.

Pero lo interesante aquí es que en la película se dice que solo falta la última palabra, sin saber. Sin embargo, en el mundo real, las frases mnemotécnicas siguen el estándar BIP39, que tiene un total de 2048 palabras, lo que significa que al hacer un ataque de fuerza bruta a la última posición, habría como máximo 2048 posibles combinaciones. Si además se reduce el rango, por ejemplo, si en la película se sabe que la letra inicial es "es", las posibilidades son aún menores, se podría probar en un minuto.

Sin embargo, la pregunta que vale la pena revisar más allá de la película es: ¿cuál es la relación entre la frase de recuperación, la clave privada y la clave pública? ¿Por qué perder la frase de recuperación equivale a perder todos los activos?

Uno, Frase mnemotécnica: Clave privada: Clave pública/dirección = "Llave de cadena": "Llave": "Número de puerta"

La frase de recuperación es un método de respaldo que sigue el estándar BIP39, compuesto por 12, 18 o 24 palabras seleccionadas y combinadas aleatoriamente de un vocabulario de 2048 palabras en inglés.

Este conjunto de palabras mnemotécnicas, después de ser procesado por el algoritmo PBKDF2, generará una semilla (Seed), y a partir de esta Seed se derivarán una serie de claves privadas siguiendo estándares de ruta como BIP32/BIP44, que a su vez corresponden a una serie de claves públicas/direcciones.

Un conjunto de palabras mnemotécnicas → Generar una serie de claves privadas → Generar una serie de claves públicas → Correspondiente a una serie de direcciones

En otras palabras:

Frase de recuperación = cadena de claves, y a menudo existe una relación de uno a muchos con la clave privada; teóricamente, un conjunto de frases de recuperación puede derivar miles de claves privadas.

La clave privada = llave, cada clave privada corresponde al derecho de uso de una dirección;

Clave pública/dirección = número de casa, puede ser público, otras personas pueden usarlo para transferirte dinero;

Por lo tanto, se puede considerar la frase de recuperación como tu "llavero", y cada clave privada es como una de las llaves que puede abrir la puerta, utilizada para firmar y probar tu control sobre una dirección de billetera: cuando inicias una transacción, lo haces firmando con la clave privada, informando a toda la red: "Esta transferencia ha sido autorizada por mí".

¿Se puede elegir las palabras mnemotécnicas uno mismo?

¿No sería que algunos amigos pensarían: ¿puedo juntar 12 palabras yo mismo? Por ejemplo, palabras como cumpleaños, mi palabra en inglés favorita, el nombre de mi ídolo, así sería más personal.

La respuesta es: sí, pero es extremadamente peligroso.

Porque los números aleatorios generados por computadoras son verdaderamente aleatorios, mientras que al elegir palabras, los humanos casi siempre siguen patrones (palabras comunes, palabras de uso habitual, preferencias de orden), lo que reduce significativamente el espacio de búsqueda, facilitando que tu frase de recuperación sea adivinada.

Anteriormente, hubo un incidente de seguridad relacionado con "billeteras pseudoaleatorias", donde algunas billeteras utilizaron algoritmos pseudoaleatorios para generar frases de recuperación, resultando en una entropía muy insuficiente. Los hackers realizaron un ataque de fuerza bruta y lograron vulnerar las billeteras. En 2015, el grupo de hackers Blockchain Bandit utilizó generadores de números aleatorios defectuosos y vulnerabilidades de código para buscar sistemáticamente claves privadas de seguridad débil, logrando descubrir más de 700,000 direcciones de billeteras frágiles y robando más de 50,000 ETH de ellas.

Por supuesto, algunos entusiastas pueden usar dados (asegurándose de que los dados también sean lo suficientemente justos) para generar números aleatorios y luego mapearlos a la lista de palabras BIP39, lo que se considera seguro manualmente. Sin embargo, para la mayoría de las personas, no es necesario complicarse tanto, ya que puede llevar a errores.

¿Es posible forzar el acceso a las billeteras de V God o de otros grandes inversores?

Esta cuestión la imaginé también en su momento, fantaseando que un día generaría una dirección de billetera y, al mirarla, vería que tenía más de un millón de ETH, logrando la libertad financiera al instante, robando directamente a algún gran ballena.

No se puede negar que solo pensarlo es bastante tentador. Pero la realidad es que la probabilidad es casi cero.

¿Por qué? Porque la cantidad de combinaciones posibles de las frases mnemotécnicas ya es tan exagerada que supera la imaginación humana:

12 palabras: número de combinaciones efectivas aproximadamente 2¹²⁸ ≈ 3.4 × 10³⁸

24 palabras: número de combinaciones efectivas aproximadamente 2²⁵⁶ ≈ 1.16 × 10⁷⁷

¿Cuál es el concepto de este orden de magnitud?

Todos sabemos que hay tanta arena en la Tierra que es incontable, pero los científicos han estimado un valor aproximado. Suponiendo que se sumen todas las playas y desiertos de la Tierra, el número total de granos de arena es de aproximadamente 7.5×10¹⁸ granos, lo que también significa:

El número de combinaciones válidas de 12 palabras es equivalente a 4.5 × 10¹⁹ veces la cantidad total de arena en la Tierra.

El número de combinaciones válidas de 24 palabras es 1.5 × 10⁵⁸ veces el total de arena en la Tierra.

En otras palabras, es como si cada grano de arena en la Tierra se convirtiera en un "nuevo planeta Tierra", y dentro de cada nuevo planeta Tierra hubiera playas y granos de arena, y luego tuvieras que encontrar, de una sola vez y al azar, ese grano que marcaste previamente entre todos esos granos de arena.

Esto ya supera con creces la escala que los humanos pueden imaginar.

Por lo tanto, la probabilidad de romper una billetera por fuerza bruta no es "extremadamente baja", sino que, bajo el conocimiento actual de la física y la capacidad de cálculo, es equivalente a cero. Depender de un "ataque de diccionario" para hacerse rico es incluso menos viable que jugar a la lotería, donde la probabilidad de ganar es mucho mayor.

Regresando a esa premisa de la película: si realmente hay alguien que solo le falta una palabra de la frase de recuperación, entonces es posible intentar a través de un ataque de fuerza bruta.

Por último, algunos consejos de seguridad sobre billeteras/frases de recuperación/claves privadas:

Priorizar el uso de billeteras no custodiadas que han sido comprobadas por el tiempo y el mercado, y que han sido auditadas con código abierto, como MetaMask, Trust Wallet, SafePal, etc., y usar billeteras de hardware directamente cuando sea posible;

Las frases de recuperación y las claves privadas nunca deben ser capturadas en pantalla, almacenadas en la nube, copiadas y pegadas, ni enviadas a otras personas;

Lo mejor es escribir a mano (se puede considerar el uso de una placa de palabras mnemotécnicas de acero inoxidable, a prueba de humedad, fuego y corrosión), guardarla en un lugar seguro y hacer múltiples copias de respaldo en 2 a 3 lugares.

La clave pública/dirección se puede hacer pública con confianza, es tu número de puerta, pero ten cuidado con los enlaces de phishing.

Se recomienda gestionar la billetera con dispositivos limpios y no instalar al azar complementos o aplicaciones de origen desconocido;

Recuerda una cosa: si alguien te pide tu frase de recuperación, 100% es un estafador.