Keamanan apa? Penggemar bitcoin menguraikan frasa benih 12 kata yang terkenal dalam hitungan menit

Arsitek sistem memecahkan frase benih dan memenangkan hadiah 100.000 Satoshi, atau 0,001 Bitcoin (bitcoin), senilai $29, hanya dalam waktu kurang dari setengah jam. Cointelegraph berbicara dengan Andrew Fraser di Boston, yang menekankan betapa pentingnya menjaga frase benih dompet Bitcoin tetap aman dan offline.

Frasa benih atau frase pemulihan adalah string kata-kata acak yang dihasilkan saat dompet dibuat yang dapat mengakses dompet, mirip dengan kunci utama. Fraser brute memaksakan kalimat seed 12 kata yang dibagikan oleh pendidik Bitcoin “Wicked Bitcoin” di Twitter:

Seperti yang ditunjukkan, tweet Wicked menantang pengguna untuk menguraikan urutan yang benar dari kalimat seed 12 kata.

“Adakah yang ingin mencoba dan memaksakan kalimat unggulan 12 kata ini yang mengamankan 100.000 sat? Saya akan memberi Anda semua 12 kata tetapi tanpa urutan tertentu. Jalur derivasi standar m/84’/0’/0’…tidak ada trik mewah. GL”

Hanya butuh 25 menit untuk membuka 100.000 satoshi, senilai hanya di bawah $ 30. Insiden tersebut berfungsi sebagai pengingat tepat waktu bagi pengguna Bitcoin dan penggemar crypto untuk menganggap serius keamanan cryptocurrency.

Fraser memecahkan kode menggunakan BTCrecover, aplikasi perangkat lunak yang tersedia di GitHub. Perangkat lunak ini menawarkan berbagai alat yang mampu menentukan kalimat awal dengan mnemonik yang hilang atau kacau dan utilitas untuk memecahkan frasa sandi. Di Twitter, Fraser memberi tahu Cointelegraph:

“GPU game saya dapat menentukan urutan yang benar dari seed phrase dalam waktu sekitar 25 menit, meskipun sistem yang lebih mumpuni akan melakukannya lebih cepat.

Dia mencatat bahwa siapa pun dengan pemahaman dasar tentang menjalankan skrip Python, menggunakan shell perintah Windows, dan memahami protokol Bitcoin, terutama mnemonik BIP39, harus dapat meniru kesuksesannya.

Cointelegraph menanyai Fraser tentang keamanan kunci benih 12 kata. Fraser menjelaskan bahwa mereka “sangat aman jika kata-kata tetap tidak diketahui penyerang atau ada frasa sandi ‘kata unggulan ke-13’ yang digunakan di jalur derivasi dompet.”

Dia juga menunjukkan keamanan superior dari kunci benih 24 kata.

“Bahkan jika seorang penyerang mengetahui kata-kata yang tidak berurutan dari kunci benih 24 kata Anda, mereka tidak akan pernah memiliki harapan untuk menemukan benih yang benar.”

Fraser menganalisis kalkulasi entropi untuk menjelaskan perbedaan keamanan antara dua jenis seed key. Benih 12 kata memiliki sekitar 128 bit entropi, sedangkan benih 24 kata membanggakan 256 bit. Ketika seorang penyerang mengetahui kata-kata yang tidak diurutkan dari seed 12 kata, hanya ada sekitar setengah miliar kemungkinan kombinasi, yang relatif mudah untuk diuji dengan GPU yang layak. Namun, setelan 24 kata memiliki sekitar 6,24^24 kemungkinan kombinasi, dan itu banyak sekali angka nol.

Terkait: Tempat terburuk untuk menyimpan frase seed crypto wallet

Kemungkinan penyerang akan menguraikan frase benih 12 kata juga hampir tidak masuk akal. Kalimat benih 24 kata mungkin lebih unggul, tetapi seperti yang ditunjukkan Wicked dalam otopsi tantangan kalimat benih, “itu tidak akan diretas tbh.”

Pada akhirnya, ini adalah pengingat tepat waktu bagi pembaca untuk memastikan kalimat awal tidak pernah diposting atau dibagikan secara online. Ini berarti frase seed tidak boleh disimpan di pengelola kata sandi atau solusi penyimpanan cloud, dan tentu saja tidak boleh tidak harus diketik di telepon.

Fraser juga menekankan pentingnya merahasiakan seed key dan memanfaatkan frasa sandi yang berfungsi sebagai bagian dari jalur derivasi. Adapun 100.000 sat yang dibawa pulang oleh Fraser? fraser tweeted yang menghabiskan mereka saat makan malam malam itu: Chicken Marsala. Mari kita bicara tentang ekonomi sirkular.

Majalah Cointelegraph: Bitcoin di Senegal: Mengapa negara Afrika ini menggunakan BTC?