С "Ловли ветра и теней": 2048 слов, определяющих триллионы шифрования активов

Автор: Тайлер

Недавно я посмотрел новый фильм Джеки Чана «Поймать ветер, преследовать тень», в котором есть интересный сюжет — криптоактивы на сумму более ста миллиардов гонконгских долларов заблокированы в кошельке с мнемонической фразой из 12 слов, и в конце осталось только одно неизвестное слово.

Я посмотрел и попробовал, но выяснил, что 10-й и 12-й адреса не находятся в стандартном словаре мнемоник. Очевидно, сценарист намеренно так написал, чтобы избежать того, чтобы кто-то восстанавливал кошелек по сюжету и занимался мошенничеством, ведь подобные схемы на блокчейне не редкость:

Мошенники намеренно раскрывают адрес кошелька с "балансом" (обычно на блокчейне Tron, используя механизм владельца), чтобы заманить людей ввести Gas, дожидаясь удачного момента. Как только средства переводятся, их больше нельзя вернуть.

Но интересный момент заключается в том, что в фильме говорится, что не хватает только последнего слова. Но в реальном мире мнемонические фразы следуют стандарту BIP39, всего 2048 слов, то есть, при брутфорсе последнего слова, максимум будет 2048 вариантов. Если сузить диапазон, например, если в фильме известна первая буква «es», то вариантов еще меньше, и можно попробовать все за минуту.

Тем не менее, вопрос, который стоит пересмотреть за пределами фильма, заключается в следующем: какова связь между мнемонической фразой, приватным ключом и публичным ключом? Почему потеря мнемонической фразы равносильна потере всех активов?

1. Мнемоническая фраза: Приватный ключ: Публичный ключ/Адрес = «Ключница»: «Ключ»: «Номер двери»

Мнемоническая фраза — это способ резервного копирования, соответствующий стандарту BIP39, который формируется путем случайного выбора и комбинирования 12, 18 или 24 слов из словаря из 2048 английских слов.

Эта группа мнемонических слов, обработанная алгоритмом PBKDF2, сгенерирует семя (Seed), которое затем, в соответствии со стандартами путей BIP32/BIP44, выведет серию приватных ключей, а затем соответствующую серию публичных ключей/адресов.

Набор мнемонических фраз → Генерация серии закрытых ключей → Генерация серии открытых ключей → Соответствующие адреса

Иными словами:

Мнемоническая фраза = ключ, и часто она находится в отношении один ко многим с приватным ключом; теоретически одна мнемоническая фраза может порождать тысячи приватных ключей;

Приватный ключ = ключ, каждый приватный ключ соответствует праву использования одного адреса;

Публичный ключ/адрес = номер дома, его можно публиковать, другие могут использовать его для перевода вам денег;

Таким образом, мнемоническую фразу можно рассматривать как «ключницу», а каждый приватный ключ — как один из ключей, который может открыть дверь, используемый для подписи и подтверждения вашего контроля над определенным адресом кошелька — когда вы инициируете транзакцию, вы подписываете её приватным ключом, сообщая всем в сети: «Этот перевод я авторизовал».

Во-вторых, можно ли выбрать мнемоническую фразу самостоятельно?

Неужели у друзей не возникнет мысли: могу ли я самостоятельно собрать 12 слов? Например, день рождения, любимое английское слово, имя кумира, так будет более индивидуально.

Ответ: можно, но это крайне опасно.

Поскольку случайные числа, генерируемые компьютером, являются истинно случайными, а при выборе слов человеком почти всегда присутствуют определенные шаблоны (распространенные слова, привычные выражения, предпочтения в порядке), это значительно сокращает пространство поиска, что делает ваши мнемонические фразы более уязвимыми для угадывания.

Ранее уже происходили инциденты безопасности с «псевдослучайными кошельками», некоторые кошельки использовали псевдослучайные алгоритмы при генерации мнемонических фраз, в результате чего энтропия была значительно недостаточной, и хакеры смогли легко перебрать и взломать их методом грубой силы — в 2015 году хакерская группа Blockchain Bandit использовала неисправный генератор случайных чисел и уязвимости в коде для систематического поиска слабых приватных ключей, успешно обнаружив более 700 тысяч уязвимых адресов кошельков и похитив более 50 тысяч ETH.

Конечно, некоторые гики будут использовать кубики (необходимо убедиться, что кубики достаточно равномерные), чтобы генерировать случайные числа, а затем сопоставлять их со словарем BIP39. Это будет считаться ручной безопасностью, но для большинства людей нет необходимости усложнять это, так как это может привести к ошибкам.

Третье, возможно ли насильственно взломать кошелек V Бога или других китов?

Этот вопрос я тоже когда-то обдумывал, фантазируя о том, что однажды я создам адрес кошелька, а затем посмотрю, а там больше миллиона ETH, мгновенно стану финансово независимым и напрямую украду у какого-то кита.

Нельзя не сказать, что одна мысль уже довольно соблазнительна. Но реальность такова: вероятность почти равна нулю.

Почему? Потому что количество возможных комбинаций мнемонических фраз уже зашкаливает за пределы человеческого воображения:

12 слов: количество эффективных комбинаций примерно 2¹²⁸ ≈ 3.4 × 10³⁸

24 слова: общее количество комбинаций примерно 2²⁵⁶ ≈ 1.16 × 10⁷⁷

Какое понятие стоит за этой величиной?

Мы все знаем, что песка на Земле так много, что его невозможно сосчитать, но учёные оценили приблизительное значение, предположив, что общее количество песчинок на всех пляжах и в пустынях Земли составляет примерно 7.5×10¹⁸ зерен, что также означает:

Количество действительных комбинаций из 12 слов составляет 4,5 × 10¹⁹ раз больше, чем общее количество песчинок на Земле.

Количество действительных комбинаций из 24 слов составляет 1,5 × 10⁵⁸ раз больше, чем общее количество песчинок на Земле.

Другими словами, это похоже на то, что каждая песчинка на Земле становится «новой Землей», и в каждой новой Земле есть пляжи и песок, и вам нужно случайным образом найти ту самую песчинку, которую вы заранее пометили, среди всего этого песка.

Это уже далеко за пределами человеческого воображения.

Таким образом, вероятность взлома кошелька методом грубой силы не «очень мала», а при известных физических и вычислительных возможностях равна нулю. Пытаться разбогатеть за счет «взлома базы данных» не имеет смысла, лучше купить лотерейный билет, шансы на выигрыш гораздо выше.

Вернемся к этому предположению о фильме: если бы действительно кто-то был всего лишь на одно слово от мнемонической фразы, то действительно возможно было бы попробовать методом грубой силы.

Наконец, несколько советов по безопасности для кошельков/мнемонических фраз/приватных ключей:

Предпочитайте использовать некастодиальные кошельки, прошедшие проверку временем и рынком, с открытым исходным кодом, такие как MetaMask, Trust Wallet, SafePal и при наличии условий используйте аппаратные кошельки напрямую;

Мнемонические фразы и приватные ключи никогда не следует скриншотить, хранить в облачном хранилище, копировать и вставлять или отправлять другим.

Лучше всего записать на бумаге (можно рассмотреть использование стального мемо-планшета, устойчивого к влаге, огню и коррозии), хранить в безопасном месте и сделать 2-3 резервные копии.

Публичный ключ/адрес можно безопасно публиковать, это ваш адрес, но будьте осторожны с распознаванием фишинговых ссылок;

Рекомендуется использовать чистые устройства для управления кошельком и не устанавливать случайные плагины или приложения неизвестного происхождения;

Запомните одну вещь: если кто-то просит у вас мнемоническую фразу, это 100% мошенник.