Dari "Menangkap Angin dan Mengikuti Bayangan": 2048 kata yang menentukan aset enkripsi triliunan.

Penulis: Tyler

Baru-baru ini saya menonton karya baru yang sangat dihargai dari Kakak Jackie Chan berjudul "Mengejar Bayangan Angin". Di dalamnya ada satu momen yang cukup menarik - aset crypto senilai lebih dari seratus miliar dolar Hong Kong terkunci dalam dompet mnemonic yang terdiri dari 12 kata, dan akhirnya hanya tersisa satu kata yang belum diketahui.

Saya sudah mencobanya setelah menontonnya, dan ternyata posisi ke-10 dan ke-12 tidak ada dalam kumpulan kata sandi standar, jelas penulisnya sengaja menulisnya seperti itu untuk menghindari orang yang mencoba mengembalikan dompet berdasarkan cerita dan melakukan penipuan, karena di blockchain, penipuan serupa tidak jarang terjadi.

Penipu akan sengaja membocorkan alamat dompet "dengan saldo" (umumnya di rantai Tron, menggunakan mekanisme Pemilik), memancing orang untuk mentransfer Gas, menunggu kesempatan, dan jika dana sudah ditransfer, tidak akan pernah bisa diambil kembali.

Tapi yang menarik di sini adalah, film tersebut mengatakan hanya ada satu kata terakhir yang tidak diketahui. Namun di dunia nyata, frase pemulihan mengikuti standar BIP39, yang totalnya ada 2048 kata, yang berarti, jika melakukan serangan brute force pada kata terakhir, paling banyak hanya ada 2048 kemungkinan. Jika kita mempersempit ruang lingkup, misalnya huruf awal yang diketahui dalam film adalah "es", maka kemungkinannya menjadi lebih sedikit, dan bisa dicoba dalam satu menit.

Namun, pertanyaan yang lebih layak untuk diingat di luar film adalah: apa hubungan antara frase rahasia, kunci pribadi, dan kunci publik? Mengapa kehilangan frase rahasia sama dengan kehilangan semua aset?

Satu, Mnemonik: Kunci Pribadi: Kunci Publik/Alamat = "Gantungan Kunci": "Kunci": "Nomor Pintu"

Frasa pemulihan adalah metode cadangan yang mengikuti standar BIP39, yang terdiri dari 12, 18, atau 24 kata yang dipilih dan dikombinasikan secara acak melalui algoritma dari kumpulan 2048 kata bahasa Inggris.

Set mnemonic ini diproses dengan algoritma PBKDF2, yang akan menghasilkan sebuah seed, dan dari seed ini, sesuai dengan standar jalur BIP32/BIP44, akan diturunkan serangkaian kunci privat, yang selanjutnya akan berkaitan dengan serangkaian kunci publik/alamat.

Sekelompok mnemonic → Menghasilkan serangkaian kunci pribadi → Menghasilkan serangkaian kunci publik → Menghasilkan serangkaian alamat

Dengan kata lain:

Mnemonic = kunci, yang sering kali memiliki hubungan satu-ke-banyak dengan kunci pribadi, secara teori, satu set mnemonic dapat menghasilkan ribuan kunci pribadi.

Kunci pribadi = kunci, setiap kunci pribadi sesuai dengan hak penggunaan satu alamat;

Kunci publik/Alamat = Nomor rumah, dapat dipublikasikan, orang lain dapat menggunakannya untuk mentransfer uang kepada Anda;

Jadi, Anda dapat menganggap mnemonic sebagai "rantai kunci" Anda, dan setiap kunci pribadi seperti salah satu kunci yang dapat membuka pintu, digunakan untuk menandatangani dan membuktikan kontrol Anda atas alamat dompet tertentu—ketika Anda melakukan transaksi, Anda menandatangani dengan kunci pribadi, memberi tahu seluruh jaringan: "Transfer ini adalah yang saya otorisasi."

Dua, apakah kita bisa memilih kata sandi pemulihan sendiri?

Apakah teman-teman akan berpikir: bisakah saya sendiri mengumpulkan 12 kata? Misalnya, tanggal lahir, kata bahasa Inggris favorit, nama idola, sehingga lebih memiliki karakter.

Jawabannya adalah: bisa, tetapi sangat berbahaya.

Karena angka acak yang dihasilkan komputer adalah acak sejati, sementara manusia cenderung memilih kata dengan pola tertentu (kata yang umum, kata yang biasa digunakan, preferensi urutan), ini akan secara signifikan memperkecil ruang pencarian, membuat frase pengingat Anda lebih mudah ditebak.

Sebelumnya telah terjadi insiden keamanan terkait "dompet pseudo-random", di mana beberapa dompet menggunakan algoritma pseudo-random untuk menghasilkan frase pemulihan, yang mengakibatkan entropi yang sangat tidak mencukupi. Hacker melakukan penelusuran secara brutal dan berhasil membongkar dompet tersebut. Pada tahun 2015, kelompok hacker Blockchain Bandit memanfaatkan generator angka acak yang bermasalah dan kerentanan kode program untuk secara sistematis mencari kunci privat yang lemah, berhasil menemukan lebih dari 700.000 alamat dompet yang rentan dan mencuri lebih dari 50.000 ETH dari dompet tersebut.

Tentu saja ada beberapa geek yang menggunakan dadu (pastikan dadu tersebut cukup adil) untuk menggulung angka acak, kemudian memetakan angka tersebut ke dalam daftar kata BIP39, ini baru dianggap aman secara manual, tetapi bagi sebagian besar orang, tidak perlu membuatnya begitu rumit, malah lebih mudah membuat kesalahan.

Ketiga, apakah mungkin untuk secara paksa mengakses dompet V God atau dompet besar lainnya?

Saya juga pernah membayangkan masalah ini di tahun-tahun lalu, membayangkan suatu hari saya membuat alamat dompet, dan ketika saya melihat di dalamnya ada lebih dari satu juta ETH, saya langsung merdeka secara finansial, langsung mencuri dari salah satu paus.

Harus saya katakan, hanya dengan memikirkan itu sudah cukup menggoda. Tetapi kenyataannya adalah: probabilitasnya hampir nol.

Mengapa? Karena jumlah kemungkinan kombinasi dari mnemonic sudah sangat berlebihan hingga melampaui imajinasi manusia:

12 kata: jumlah kombinasi yang valid sekitar 2¹²⁸ ≈ 3.4 × 10³⁸

24 kata: jumlah kombinasi yang valid sekitar 2²⁵⁶ ≈ 1,16 × 10⁷⁷

Apa konsep dari tingkat jumlah ini?

Kita semua tahu bahwa pasir di Bumi sangat banyak sehingga tidak terhitung, tetapi para ilmuwan telah memperkirakan nilai mendekati, dengan asumsi semua pantai dan gurun di Bumi digabungkan, jumlah total pasir sekitar 7.5×10¹⁸ butir, yang juga berarti:

Jumlah kombinasi yang valid dari 12 kata, setara dengan 4.5 × 10¹⁹ kali total jumlah pasir di Bumi.

Jumlah kombinasi yang valid dari 24 kata adalah 1,5 × 10⁵⁸ kali jumlah total pasir di Bumi.

Dengan kata lain, seolah-olah setiap butir pasir di bumi ini, berubah menjadi sebuah "Bumi Baru", di setiap Bumi Baru masih ada pantai dan pasir, dan kemudian Anda harus secara acak menemukan butir pasir yang telah Anda tandai sebelumnya di antara semua butiran pasir ini.

Ini sudah jauh melampaui skala yang dapat dibayangkan oleh manusia.

Jadi, probabilitas meretas dompet dengan kekerasan, bukan "sangat rendah", tetapi di bawah fisika dan kemampuan komputasi yang diketahui, setara dengan nol. Mengandalkan "brute force" untuk menjadi kaya, lebih baik pergi membeli tiket lotere, karena probabilitas menang jauh lebih tinggi.

Kembali ke pengaturan film itu: jika memang ada orang yang hanya kekurangan satu kata dari frasa pemulihan, maka memang mungkin untuk mencoba dengan brute force.

Terakhir, beberapa tips keamanan tentang dompet/kata sandi/ kunci pribadi:

Utamakan penggunaan dompet non-kustodian yang telah teruji oleh waktu dan pasar serta diaudit dengan kode sumber terbuka, seperti MetaMask, Trust Wallet, SafePal, dan jika memungkinkan, langsung gunakan dompet perangkat keras.

Frasa pemulihan dan kunci pribadi, jangan pernah mengambil tangkapan layar, jangan simpan di penyimpanan awan, jangan salin dan tempel, jangan kirim kepada orang lain;

Sebaiknya salin dengan kertas dan pena (dapat mempertimbangkan menggunakan papan mnemonic stainless steel yang tahan lembab, tahan api, dan tahan korosi), simpan di tempat yang aman, dan buat 2~3 salinan cadangan.

Kunci publik/alamat dapat dipublikasikan dengan aman, itu seperti nomor rumahmu, tetapi perlu waspada terhadap tautan phishing;

Disarankan untuk menggunakan perangkat yang bersih untuk mengelola dompet, jangan sembarangan menginstal plugin atau aplikasi yang tidak jelas asal-usulnya;

Ingatlah satu hal: siapapun yang meminta frase pemulihan dari Anda, 100% adalah penipu.