З "Ловця вітру" починається: рішення про трильйони шифрованих активів 2048 слів

Автор: Tyler

Нещодавно я подивився новий фільм Джеки Чана «Ловля вітру та переслідування тіні», в якому є один досить цікавий епізод — криптоактиви на понад сто мільярдів гонконгських доларів заблоковані у гаманці з мнемонічною фразою з 12 слів, і в кінці залишилося тільки одне невідоме слово.

Я подивився і спробував, в результаті виявив, що 10-й і 12-й символи не знаходяться в стандартному словнику мнемонічних фраз, очевидно, що сценарист навмисно це написав, щоб уникнути того, щоб хтось відтворив гаманець за сюжетом для шахрайства, адже подібні шахрайства в ланцюзі не є рідкістю:

Шахраї навмисно розкривають адресу гаманця з "залишком" (типово на ланцюзі Tron, використовуючи механізм власника), спонукаючи людей перевести Gas, чекаючи на здобич. Як тільки кошти переведені, їх уже не повернути.

Але тут є цікава деталь: у фільмі сказано, що залишилось тільки одне слово, яке не відомо. Але в реальному світі мнемоничні фрази дотримуються стандарту BIP39, всього 2048 слів, тобто, якщо зламувати останню позицію, можливостей буде максимум 2048. Якщо ще звузити діапазон, наприклад, якщо у фільмі відомі перші літери «es», то можливостей ще менше, за хвилину можна все спробувати.

Проте питання, яке варто переосмислити поза фільмом: яка ж зв'язок між мнемонічною фразою, приватним ключем та публічним ключем? Чому втрата мнемонічної фрази рівнозначна втраті всіх активів?

1. Мнемонічна фраза: Приватний ключ: Публічний ключ/Адреса = «Ключі» : «Ключ» : «Номер будинку»

Мнемонічна фраза є способом резервного копіювання, що відповідає стандарту BIP39, яка складається з 12, 18 або 24 слів, випадково обраних і зкомбінованих з словника з 2048 англійських слів.

Цей набір мнемонічних слів, оброблений за допомогою алгоритму PBKDF2, генерує насіння (Seed), а з цього насіння відповідно до стандартів шляхів BIP32/BIP44 генеруються ряд приватних ключів, а отже, відповідні їм ряд публічних ключів/адрес.

Група мнемонічних слів → Генерація набору приватних ключів → Генерація набору публічних ключів → Відповідні адреси

Іншими словами:

Мнемонічна фраза = ключова фраза, і зазвичай вона має відношення один до багатьох з приватним ключем, теоретично одна група мнемонічних слів може згенерувати тисячі приватних ключів;

Приватний ключ = ключ, кожен приватний ключ відповідає праву використання певної адреси;

Публічний ключ/адреса = номер будинку, може бути опублікований, інші можуть використовувати його для переказу грошей вам;

Отже, ви можете розглядати мнемонічну фразу як свій «ключ до ключів», а кожен приватний ключ — як один з ключів, що відкриває двері, який використовується для підпису, щоб підтвердити ваше право контролю над певною адресою гаманця — коли ви ініціюєте транзакцію, ви підписуєте її приватним ключем, кажучи всій мережі: «Цей переказ я авторизував».

Друге, чи можна самостійно обрати мнемонічні слова?

То чи не виникнуть у друзів думки: чи можу я сам зібрати 12 слів? Наприклад, день народження, улюблене англійське слово, ім'я кумира — так буде більш індивідуально.

Відповідь: так, але це надзвичайно небезпечно.

Оскільки випадкові числа, згенеровані комп'ютером, є справжніми випадковими, а люди, обираючи слова, майже завжди мають певні шаблони (поширені слова, звичні вирази, уподобання порядку), це значно зменшує простір для пошуку, що робить ваші мнемонічні слова легшими для вгадування.

Раніше вже були випадки безпеки «псевдовипадкових гаманців», деякі гаманці при генерації мнемонічних фраз використовували псевдовипадкові алгоритми, в результаті чого ентропії було значно недостатньо, і хакери змогли здійснити жорстокий перебір і викриття — у 2015 році хакерська організація Blockchain Bandit скористалася несправним генератором випадкових чисел та вразливістю коду, систематично шукаючи слабкі ключі безпеки, успішно знайшовши понад 700 тисяч вразливих адрес гаманців і вкрадено з них понад 50 тисяч ETH.

Звичайно, деякі гіки використовують кубики (потрібно переконатися, що кубики також достатньо рівномірні) для генерації випадкових чисел, а потім відображають їх на словник BIP39, але для більшості людей немає потреби у такій складності, це може призвести до помилок.

Три, чи можливо насильно зламати гаманці В Семи або інших китів?

Цю проблему я також уявляв у той час, мріючи про те, що одного дня я створю адресу гаманця, а потім побачив, що всередині є понад мільйон ETH, і миттєво став фінансово незалежним, прямо вкрадучи у якогось велетня.

Не можу не сказати, що одна лише думка про це досить спокуслива. Але реальність така: ймовірність майже дорівнює нулю.

Чому? Тому що кількість можливих комбінацій мнемонічних фраз вже перевищує людську уяву:

12 слів: кількість дійсних комбінацій приблизно 2¹²⁸ ≈ 3.4 × 10³⁸

24 слів: приблизна кількість ефективних комбінацій 2²⁵⁶ ≈ 1.16 × 10⁷⁷

Яке поняття має цей порядок величини?

Ми всі знаємо, що піску на Землі стільки, що його не можна порахувати, але вчені оцінили приблизне значення, припустивши, що загальна кількість піщинок на всіх пляжах і в пустелях Землі становить приблизно 7.5×10¹⁸ часток, що також означає:

Кількість дійсних комбінацій з 12 слів дорівнює 4,5 × 10¹⁹ разів більше, ніж загальна кількість піску на Землі.

Кількість дійсних комбінацій з 24 слів перевищує загальну кількість піску на Землі в 1,5 × 10⁵⁸ разів.

Іншими словами, це як якщо б кожна піщинка на Землі перетворилася на «нову Землю», в кожній новій Землі є пляжі та піщинки, а потім вам потрібно одноразово випадковим чином знайти ту піщинку, яку ви заздалегідь позначили серед усіх цих піщинок.

Це вже значно перевищує масштаби, які можуть уявити собі люди.

Отже, ймовірність злому гаманця методом перебору не є «надзвичайно низькою», а з урахуванням відомих фізичних і обчислювальних можливостей є рівною нулю. Сподіватися на «атаку зловмисників» для отримання прибутку краще, ніж купувати лотерейний квиток, адже ймовірність виграшу в рази вища.

Повертаючись до цього налаштування фільму: якщо насправді є людина, якій не вистачає лише одного слова з мнемонічної фрази, то дійсно є ймовірність спробувати через грубу силу.

Нарешті, кілька порад щодо безпеки гаманця/мнемонічної фрази/приватного ключа:

Переважно використовуйте некастодіальні гаманці, які пройшли перевірку часом і ринком, а також мають відкритий код, такі як MetaMask, Trust Wallet, SafePal тощо, а в окремих випадках безпосередньо використовуйте апаратні гаманці;

Мнемонічні фрази та приватні ключі ніколи не фотографуйте, не зберігайте в хмарі, не копіюйте та не вставляйте, не надсилайте іншим.

Найкраще переписати на папері (можна розглянути використання нержавіючої сталі для меморіальних пластин, стійких до вологи, вогню та корозії), зберігати в безпечному місці та робити 2-3 резервні копії в різних місцях.

Публічний ключ/адреса можуть бути безпечно опубліковані, це ваш номер будинку, але будьте обережні з фішинговими посиланнями;

Рекомендується використовувати чисті пристрої для керування гаманцем, не встановлюйте випадкові плагіни або програми з невідомим походженням;

Запам'ятайте одне: якщо хтось просить у вас мнемонічну фразу, це на 100% шахрай.