"Rüzgarı Yakalamak ve Gölgeyi İzlemek"ten başlamak: Trilyonlarca şifreleme varlığını belirleyen 2048 kelime

Yazar: Tyler

Son zamanlarda Jackie Chan'in yeni gözde filmi "Rüzgarı Yakalamak"ı izledim, içinde oldukça ilginç bir sahne var - yüz milyar Hong Kong Doları değerinde kripto varlık, 12 kelimeden oluşan bir mnemonik cüzdanda kilitlenmiş, sonunda sadece son bir kelime bilinmiyor.

Denemek için gidip baktım, sonuç olarak 10. ve 12. sıradaki kelimelerin standart yedekleme kelime listesinde olmadığını gördüm, açıkça yazar bunu bilerek yazmış, böylece insanların senaryoya dayanarak cüzdanı geri yükleyip dolandırıcılık yapmalarını önlemiş, sonuçta zincir üzerinde benzer dolandırıcılıklar nadir değil:

Sahtekârlar, insanların Gas göndermesini teşvik etmek için kasıtlı olarak bir "bakiye taşıyan" cüzdan adresini (tipik olarak Tron ağı üzerinde, Owner mekanizmasını kullanarak) ifşa ederler; bir kere para gönderildiğinde, bu parayı geri almak mümkün değildir.

Ama burada ilginç olan bir nokta, filmde son kelimenin ne olduğunu bilmedikleri söyleniyor. Gerçek dünyada ise, kurtarma kelimeleri BIP39 standardını takip eder ve toplamda 2048 kelime vardır. Yani, son basamağı kaba kuvvetle kırmanın en fazla 2048 olasılığı vardır. Eğer aralığı daha da daraltırsak, örneğin filmde bilinen ilk harfin "es" olduğunu düşünürsek, olasılık daha da azalır ve bir dakikada denemek mümkündür.

Ancak filmin dışında yeniden düşünülmesi gereken daha önemli bir soru şu: mnemonic kelimeler, özel anahtar, genel anahtar, bunlar arasındaki ilişki nedir? Neden mnemonic kelimeleri kaybetmek, tüm varlıkları kaybetmekle eşdeğerdir?

Bir, Kurtarma kelimeleri: Özel anahtar: Genel anahtar/adres = "Anahtar zinciri":"Anahtar":"Kapı numarası"

Mnemonic kelimeler, 2048 İngilizce kelimeden oluşan bir havuzdan algoritma ile rastgele seçilip bir araya getirilerek oluşturulan 12, 18 veya 24 kelimeden oluşan BIP39 standardına uygun bir yedekleme yöntemidir.

Bu grup hatırlatma kelimeleri PBKDF2 algoritması ile işlendiğinde bir tohum (Seed) oluşturur, bu Seed daha sonra BIP32/BIP44 gibi yol standartlarına göre bir dizi özel anahtar türetir ve dolayısıyla bir dizi genel anahtar/adres ile eşleşir.

Bir grup hatırlatma kelimesi → Bir dizi özel anahtar oluşturma → Bir dizi genel anahtar oluşturma → Bir dizi adrese karşılık gelme

Başka bir deyişle:

Kurtarma kelimeleri = anahtar zinciri, genellikle özel anahtarlarla birden fazla ilişkiye sahiptir, teorik olarak bir grup kurtarma kelimesi binlerce özel anahtar türetebilir;

Özel anahtar = anahtar, her bir özel anahtar bir adresin kullanım hakkına karşılık gelir;

Açık anahtar/adres = kapı numarası, herkese açıktır, başkaları bunu kullanarak sana para gönderebilir;

Bu nedenle, kurtarma kelimelerini "anahtar zinciriniz" olarak görebilirsiniz ve her özel anahtar, bir kapıyı açabilen bir anahtar gibidir; bir cüzdan adresine olan kontrolünüzü imzalamak ve kanıtlamak için kullanılır - bir işlem başlattığınızda, özel anahtarınızı imzalayarak tüm ağa "Bu transferi ben yetkilendirdim" demiş olursunuz.

İki, kendi kurtarma kelimelerini seçmek mümkün mü?

O zaman arkadaşlar şöyle düşünebilir: 12 kelimeyi kendim bir araya getirebilir miyim? Mesela doğum günü, en sevdiğim İngilizce kelime, idolümün adı gibi, bu daha kişisel olur.

Cevap: Evet, ama son derece tehlikeli.

Çünkü bilgisayar tarafından üretilen rastgele sayılar gerçek rastgeleliktir, oysa insanların kelime seçimi genellikle bir model taşır (yaygın kelimeler, alışkanlık haline gelmiş kelimeler, sıralama tercihleri), bu da arama alanını büyük ölçüde daraltır ve hatırlatma kelimelerinizin tahmin edilmesini kolaylaştırır.

Daha önce "sahte rastgele cüzdan" güvenlik olayları yaşanmıştı, bazı cüzdanlar kurtarma kelimelerini oluştururken sahte rastgele algoritmalar kullanıyordu, sonuç olarak entropi çok yetersizdi; hackerlar tarafından kaba kuvvet yöntemiyle doğrudan çözülmüştü - 2015 yılında Blockchain Bandit adlı hacker grubu hatalı rastgele sayı üreteci ve program kodu hatalarını kullanarak zayıf güvenlikli özel anahtarları sistematik olarak aradı ve 70'ten fazla zayıf cüzdan adresini başarıyla taradı ve bunlardan 50.000'den fazla ETH çaldı.

Elbette bazı meraklılar, yeterince homojen olduklarından emin olmak için zar atarak rastgele sayılar üretebilir ve bunları BIP39 kelime listesindeki kelimelere eşleyebilir; bu, manuel olarak güvenli sayılır. Ancak çoğu insan için bu kadar karmaşık hale getirmeye gerek yok, bu, hata yapma olasılığını artırır.

Üç, V Tanrı'sının veya diğer balinaların cüzdanlarını zorla çarpıp çıkarabilir miyiz?

Bu soruyu ben de yıllar önce hayal etmiştim, bir gün bir cüzdan adresi oluşturduğumu, ardından içinde bir milyon ETH olduğunu görünce anında zenginleştiğimi, doğrudan bir balinanın mal varlığını çaldığımı düşündüm.

Demek zorundayım ki, sadece düşünmek bile oldukça çekici. Ama gerçek şu ki: olasılık neredeyse sıfır.

Neden? Çünkü kurtarma kelimelerinin olası kombinasyon sayısı insan hayal gücünü aşacak kadar abartılıdır:

12 kelime: Etkili kombinasyon sayısı yaklaşık 2¹²⁸ ≈ 3.4 × 10³⁸

24 kelime: Geçerli kombinasyon sayısı yaklaşık 2²⁵⁶ ≈ 1.16 × 10⁷⁷

Bu ölçek ne anlama geliyor?

Hepimiz Dünya üzerindeki kumun sayısız olduğunu biliyoruz, ancak bilim insanları yaklaşık bir değer tahmin etti. Dünya üzerindeki tüm plajlar ve çöller bir araya geldiğinde, kumun toplam sayısının yaklaşık 7.5×10¹⁸ tanecik olduğu varsayılmaktadır, bu da şunu ifade ediyor:

12 kelimeden oluşan geçerli kombinasyon sayısı, Dünya'daki tüm kum taneciklerinin toplam sayısının 4.5 × 10¹⁹ katıdır.

24 kelimenin geçerli kombinasyon sayısı, Dünya'daki toplam kum miktarının 1.5 × 10⁵⁸ katıdır.

Başka bir deyişle, sanki dünyadaki her bir kum tanesi bir "yeni dünya" haline geliyor, her yeni dünyada plajlar ve kumlar var, ve sen bu kumların içinde, önceden işaretlediğin o taneyi bir seferde rastgele bulmak zorundasın.

Bu, insanlığın hayal edebileceği ölçeği çoktan aştı.

Bu nedenle, bir cüzdanı zorla kırma olasılığı "son derece düşük" değil, bilinen fizik ve hesaplama gücü altında sıfıra eşdeğerdir. "Kütüphane çarpışması" ile zengin olmayı ummak, piyango oynamaktan daha iyi bir şans değildir; kazanma olasılığı çok daha yüksektir.

Filmin o ayarına geri dönelim: Eğer gerçekten birinin sadece bir kurtarma kelimesi eksikse, o zaman kaba kuvvet ile denemek mümkün olabilir.

Son olarak, cüzdanlar/hatırlatıcı kelimeler/özel anahtarlar hakkında bazı güvenlik ipuçları:

Zaman ve piyasa tarafından test edilmiş, açık kaynak kodlu denetimden geçmiş, MetaMask, Trust Wallet, SafePal gibi yönetilmeyen cüzdanları öncelikli olarak kullanın; koşullar altında donanım cüzdanlarını doğrudan kullanın;

Kurtarma kelimeleri ve özel anahtar, asla ekran görüntüsü almayın, bulut depolamada saklamayın, kopyalayıp yapıştırmayın, başkalarıyla paylaşmayın;

En iyi, kalemle kağıda yazmaktır (paslanmaz çelik hafıza tahtası kullanmayı düşünebilirsiniz, nemden, ateşten ve korozyondan korur), güvenli bir yerde saklayın ve 2-3 farklı yerde yedekleyin;

Açık anahtar/adres güvenle paylaşılabilir, bu senin kapı numaran ama oltalama bağlantılarını tanımaya dikkat et.

Cüzdanı yönetmek için temiz bir cihaz kullanmanızı öneririm, bilinmeyen eklentileri veya uygulamaları rastgele yüklemeyin;

Bir şeyi unutma: Eğer birisi senden kurtarma kelimelerini isterse, bu %100 dolandırıcıdır.