Começando com "Capturando Ventos e Perseguindo Sombras": as 2048 palavras que decidem trilhões em encriptação de ativos.

Autor: Tyler

Recentemente assisti ao novo filme de sucesso do irmão Jackie Chan, "Capturando o Vento e Perseguindo Sombras", e há uma cena bem interessante - ativos criptográficos no valor de centenas de bilhões de dólares de Hong Kong, trancados em uma carteira de palavras mnemônicas de 12 palavras, e no final só resta uma palavra desconhecida.

Eu vi e tentei, mas descobri que a 10ª e a 12ª palavras não estão no dicionário padrão de palavras-chave. É evidente que o roteirista escreveu isso intencionalmente, para evitar que alguém reproduzisse a carteira com base na trama para cometer fraudes, afinal, golpes semelhantes na blockchain não são raros:

Os golpistas vão deliberadamente vazar um endereço de carteira "com saldo" (típico na rede Tron, utilizando o mecanismo de Owner), induzindo as pessoas a transferirem Gas, esperando pacientemente, e uma vez que os fundos são transferidos, nunca mais poderão ser recuperados.

Mas o interessante aqui é que no filme eles dizem que só falta a última palavra, o que não se sabe. No entanto, no mundo real, as palavras-chave seguem o padrão BIP39, com um total de 2048 palavras, ou seja, a quebra por força bruta da última posição tem no máximo 2048 possibilidades. Se diminuirmos ainda mais o intervalo, por exemplo, se no filme a letra inicial conhecida é "es", as possibilidades são ainda menores, podendo ser testadas em um minuto.

No entanto, a questão que vale a pena revisitar além do filme é: qual é a relação entre a frase de recuperação, a chave privada e a chave pública? Por que perder a frase de recuperação é equivalente a perder todos os ativos?

Um, frase mnemônica: chave privada: chave pública/endereço = "chaveiro":"chave":"número da porta"

A frase de recuperação é um método de backup que segue o padrão BIP39, composta por 12, 18 ou 24 palavras selecionadas e combinadas aleatoriamente a partir de um vocabulário de 2048 palavras em inglês.

Este conjunto de palavras-chave, após ser processado pelo algoritmo PBKDF2, gera uma semente (Seed), que, por sua vez, deriva uma série de chaves privadas de acordo com os padrões de caminho BIP32/BIP44, gerando assim uma série de chaves públicas/endereços.

Um conjunto de palavras-chave → Geração de uma série de chaves privadas → Geração de uma série de chaves públicas → Correspondente a uma série de endereços

Em outras palavras:

Palavras-chave = Chave de acesso, e a relação entre a chave privada e as palavras-chave é muitas vezes de um para muitos, teoricamente um conjunto de palavras-chave pode derivar milhares de chaves privadas;

Chave privada = chave, cada chave privada corresponde ao direito de uso de um endereço;

Chave pública/endereço = número da casa, pode ser público, os outros podem usá-lo para te transferir.

Assim, pode-se considerar a frase mnemônica como o seu "chaveiro", e cada chave privada é como uma das chaves que podem abrir a porta, usada para assinar e provar o seu controle sobre um determinado endereço de carteira — quando você inicia uma transação, é com a chave privada que você assina, dizendo a toda a rede: "Esta transferência é autorizada por mim."

Dois, posso escolher as palavras-chave eu mesmo?

Então talvez alguns amigos pensem: será que posso juntar 12 palavras eu mesmo? Por exemplo, data de nascimento, palavra em inglês favorita, nome do ídolo, assim fica mais pessoal.

A resposta é: sim, mas extremamente perigoso.

Porque os números aleatórios gerados por computador são verdadeiramente aleatórios, enquanto as palavras escolhidas pelos humanos quase sempre seguem padrões (palavras comuns, palavras habituais, preferências de ordem), isso reduz significativamente o espaço de pesquisa, tornando suas palavras-chave mais fáceis de serem adivinhadas.

Antes já houve um incidente de segurança com "carteiras pseudo-aleatórias", onde algumas carteiras usaram algoritmos pseudo-aleatórios para gerar frases de recuperação, resultando em uma entropia extremamente baixa, que foi brutalmente explorada por hackers para a quebra de segurança — em 2015, o grupo de hackers Blockchain Bandit utilizou um gerador de números aleatórios com falhas e vulnerabilidades de código para buscar sistematicamente chaves privadas com segurança fraca, conseguindo assim roubar mais de 700 mil endereços de carteiras vulneráveis, levando mais de 50 mil ETH.

Claro que alguns geeks usarão dados (certificando-se de que os dados também são suficientemente uniformes) para gerar números aleatórios e, em seguida, mapear para o dicionário de palavras BIP39, isso é considerado seguro manualmente, mas para a maioria das pessoas, não é necessário complicar tanto, o que pode levar a erros.

Três, é possível atacar violentamente a carteira de V ou de outras baleias?

Eu também já imaginei essa situação anos atrás, sonhando que um dia geraria um endereço de carteira e, ao olhar, veria mais de um milhão de ETH dentro, alcançando a liberdade financeira instantaneamente, roubando a casa de algum grande investidor.

Não posso deixar de dizer que só de pensar já é bastante tentador. Mas a realidade é: a probabilidade é quase zero.

Por quê? Porque o número de combinações possíveis de palavras-chave já é exagerado a ponto de ultrapassar a imaginação humana:

12 palavras: número de combinações eficazes cerca de 2¹²⁸ ≈ 3,4 × 10³⁸

24 palavras: número de combinações válidas aproximadamente 2²⁵⁶ ≈ 1.16 × 10⁷⁷

Qual é o conceito deste nível de grandeza?

Todos nós sabemos que há uma quantidade incalculável de areia na Terra, mas os cientistas estimaram um valor aproximado. Supondo que toda a areia das praias e desertos da Terra somem, o número total de grãos de areia é de cerca de 7,5×10¹⁸ grãos, o que também significa:

O número de combinações válidas de 12 palavras é equivalente a 4,5 × 10¹⁹ vezes o total de areia na Terra.

O número de combinações válidas de 24 palavras é 1,5 × 10⁵⁸ vezes o total de areia na Terra.

Em outras palavras, é como se cada grão de areia na Terra se tornasse uma "nova Terra", e cada nova Terra tivesse praias e areia, e então você tivesse que encontrar, de forma aleatória e de uma só vez, aquele grão que você marcou previamente entre todos esses grãos de areia.

Isto já ultrapassa em muito a escala que a humanidade pode imaginar.

Portanto, a probabilidade de quebrar uma carteira por força bruta não é "extremamente baixa", mas sob as condições conhecidas da física e da capacidade computacional, é equivalente a zero. Tentar ficar rico com "ataques de dicionário" é menos eficaz do que jogar na loteria, onde a probabilidade de ganhar é muito maior.

Voltando àquela configuração do filme: se realmente houver alguém que falta apenas uma palavra da frase de recuperação, então é de fato possível tentar através de uma força bruta.

Por fim, algumas dicas de segurança sobre carteiras/frases de recuperação/chaves privadas:

Priorize o uso de carteiras não custodiais que foram testadas ao longo do tempo e no mercado, e que tenham auditoria de código aberto, como MetaMask, Trust Wallet, SafePal, etc., e utilize carteiras de hardware diretamente quando possível;

As palavras-chave e a chave privada nunca devem ser capturadas em screenshots, armazenadas em nuvens, copiadas e coladas, ou enviadas a outras pessoas;

É melhor anotar à mão (pode considerar usar uma placa de memorização em aço inoxidável, à prova de humidade, fogo e corrosão), guardá-la em um local seguro e ter 2 a 3 cópias de backup.

A chave pública/endereço pode ser divulgada com segurança, é como o seu número de porta, mas deve ter cuidado com links de phishing;

Recomenda-se usar dispositivos limpos para gerenciar a carteira e não instalar plugins ou aplicativos de origem desconhecida.

Lembre-se de uma coisa: se alguém lhe pedir a frase de recuperação, 100% é um golpe.