Saya baru-baru ini menonton karya baru Jackie Chan yang sangat diapresiasi, "Catching the Wind and Chasing Shadows". Di dalamnya ada sebuah adegan yang cukup menarik—aset kripto senilai ratusan miliar HKD terkunci dalam dompet frasa pemulihan 12 kata, dan akhirnya hanya tersisa satu kata yang tidak diketahui.
Saya sudah mencoba setelah menonton dan menemukan bahwa posisi ke-10 dan ke-12 tidak ada dalam perpustakaan mnemonic standar. Jelas penulis sengaja menulisnya seperti itu untuk menghindari orang yang mencoba merekonstruksi dompet berdasarkan alur cerita untuk melakukan penipuan, karena pada akhirnya, penipuan serupa di blockchain tidaklah jarang.
Penipu akan sengaja membocorkan alamat dompet "dengan saldo" (typical di jaringan Tron, memanfaatkan mekanisme Owner), menggoda orang untuk mentransfer Gas, menunggu dengan sabar, begitu dana ditransfer, tidak akan bisa diambil kembali.
Namun yang menarik di sini adalah, film mengatakan hanya tersisa satu kata terakhir yang tidak diketahui. Tetapi di dunia nyata, frase pemulihan mengikuti standar BIP39, dengan total 2048 kata, yang berarti bahwa jika menggunakan metode brute force untuk menebak kata terakhir, maksimal hanya ada 2048 kemungkinan. Jika kita mempersempit lagi, misalnya jika huruf pertama yang diketahui dalam film adalah "es", maka kemungkinan akan lebih sedikit, dan bisa dicoba dalam satu menit.
Namun, pertanyaan yang lebih layak untuk diingat di luar film adalah: apa sebenarnya hubungan antara mnemonic, kunci pribadi, dan kunci publik? Mengapa kehilangan mnemonic sama dengan kehilangan semua aset?
Frasa pemulihan adalah metode cadangan yang mengikuti standar BIP39, yang terdiri dari 12, 18, atau 24 kata yang dipilih dan digabungkan secara acak melalui algoritma dari kumpulan 2048 kata bahasa Inggris.
Serangkaian frasa bantuan ini, setelah diproses dengan algoritma PBKDF2, akan menghasilkan sebuah benih (Seed), yang kemudian dari Seed ini, sesuai dengan standar jalur seperti BIP32/BIP44, akan diturunkan serangkaian kunci pribadi, dan selanjutnya berhubungan dengan serangkaian kunci publik/alamat.
Sekelompok frase pemulihan → Menghasilkan serangkaian kunci privat → Menghasilkan serangkaian kunci publik → Sesuai dengan serangkaian alamat
Dengan kata lain:
Mnemonic = Kunci, dan kunci pribadi sering kali memiliki hubungan satu-ke-banyak, secara teori satu set mnemonic dapat menghasilkan ribuan kunci pribadi;
Kunci privat = kunci, setiap kunci privat sesuai dengan hak penggunaan satu alamat;
Kunci publik/Alamat = Nomor rumah, dapat dipublikasikan, orang lain dapat menggunakannya untuk mentransfer uang kepada Anda;
Jadi, Anda dapat menganggap mnemonic sebagai "rantai kunci" Anda, dan setiap kunci pribadi seperti salah satu kunci yang dapat membuka pintu, digunakan untuk menandatangani dan membuktikan kontrol Anda atas alamat dompet tertentu—ketika Anda memulai transaksi, Anda menggunakan kunci pribadi untuk menandatangani, memberi tahu seluruh jaringan: "Transfer ini adalah yang saya otorisasi."
Kedua, apakah bisa memilih kata pengingat sendiri?
Apakah teman-teman akan berpikir: Bisakah saya mengumpulkan 12 kata sendiri? Misalnya, tanggal lahir, kata bahasa Inggris favorit, nama idola, sehingga lebih personal.
Jawabannya adalah: bisa, tapi sangat berbahaya.
Karena angka acak yang dihasilkan komputer adalah benar-benar acak, sedangkan manusia cenderung memilih kata-kata dengan pola (kata umum, kata yang biasa digunakan, preferensi urutan), ini akan secara signifikan memperkecil ruang pencarian, membuat frase pengingat Anda lebih mudah ditebak.
Sebelumnya telah terjadi insiden keamanan terkait "dompet pseudo-random", di mana beberapa dompet menggunakan algoritma pseudo-random untuk menghasilkan frase pemulihan, yang mengakibatkan entropi yang jauh dari cukup. Para hacker melakukan penelusuran secara brutal dan berhasil mengeksekusi krak secara langsung—pada tahun 2015, kelompok hacker Blockchain Bandit memanfaatkan generator angka acak yang rusak dan kerentanan kode program, secara sistematis mencari kunci privat dengan keamanan lemah, dan berhasil menemukan lebih dari 700.000 alamat dompet yang rentan, serta mencuri lebih dari 50.000 ETH dari sana.
Tentu saja, beberapa geek akan menggunakan dadu (pastikan dadu tersebut cukup seimbang) untuk menggulir angka acak, lalu memetakan ke dalam daftar kata BIP39, ini baru dianggap aman secara manual, tetapi bagi kebanyakan orang, tidak perlu melakukan sesulit itu, malah lebih mudah untuk melakukan kesalahan.
Tiga, apakah bisa secara paksa menghancurkan dompet V God atau dompet raksasa lainnya?
Saya juga pernah membayangkan masalah ini, membayangkan suatu hari saya membuat sebuah alamat dompet, dan ketika saya melihatnya, ada lebih dari satu juta ETH di dalamnya, dan tiba-tiba bebas finansial, langsung mencuri dari salah satu paus.
Tidak bisa dipungkiri, hanya memikirkan tentangnya sudah cukup menggoda. Namun kenyataannya: probabilitasnya hampir nol.
Mengapa? Karena jumlah kemungkinan kombinasi dari frase pemulihan telah melampaui imajinasi manusia:
12 kata: jumlah kombinasi yang efektif sekitar 2¹²⁸ ≈ 3,4 × 10³⁸
24 kata: jumlah kombinasi yang efektif kira-kira 2²⁵⁶ ≈ 1,16 × 10⁷⁷
Apa konsep dari besaran ini?
Kita semua tahu bahwa pasir di Bumi sangat banyak hingga tidak terhitung, tetapi para ilmuwan telah memperkirakan nilai perkiraan, dengan asumsi semua pantai dan gurun di Bumi digabungkan, total pasir diperkirakan sekitar 7.5×10¹⁸ butir, yang juga berarti:
Jumlah kombinasi kata yang valid dari 12 kata, setara dengan 4,5 × 10¹⁹ kali jumlah total pasir di bumi.
Jumlah kombinasi yang valid dari 24 kata adalah 1,5 × 10⁵⁸ kali jumlah total pasir di Bumi.
Dengan kata lain, seolah-olah setiap butir pasir di Bumi telah menjadi "Bumi Baru", di setiap Bumi Baru terdapat pantai dan pasir, dan kemudian Anda harus menemukan butir pasir yang telah Anda tandai sebelumnya di antara semua pasir ini secara acak sekaligus.
Ini sudah jauh melampaui skala yang dapat dibayangkan oleh manusia.
Jadi, probabilitas untuk membobol dompet dengan kekerasan bukanlah "sangat rendah", melainkan di bawah hukum fisika dan kemampuan komputasi yang diketahui, setara dengan nol. Mengandalkan "brute force" untuk menjadi kaya, lebih baik pergi membeli lotere, karena probabilitas menang jauh lebih tinggi.
Kembali ke pengaturan film itu: Jika memang ada orang yang hanya kekurangan satu kata dari frasa pemulihan, maka memang mungkin untuk mencoba melalui brute force.
Terakhir, beberapa tips keamanan tentang dompet/kata sandi/ kunci pribadi:
Utamakan menggunakan dompet non-kustodian yang telah teruji oleh waktu dan pasar, serta diaudit dengan kode sumber terbuka, seperti MetaMask, Trust Wallet, SafePal, dan jika memungkinkan, gunakan dompet perangkat keras secara langsung;
Kata sandi dan kunci pribadi, jangan pernah mengambil tangkapan layar, jangan simpan di penyimpanan awan, jangan salin dan tempel, jangan kirim kepada orang lain;
Sebaiknya tulis tangan menggunakan kertas dan pena (dapat mempertimbangkan menggunakan papan mnemonic stainless steel, tahan lembap, tahan api, tahan korosi), simpan di tempat yang aman, dan buat 2~3 salinan cadangan.
Kunci publik/alamat dapat dipublikasikan dengan aman, itu adalah nomor rumah Anda, tetapi perlu berhati-hati dalam mengenali tautan phishing;
Disarankan untuk mengelola dompet menggunakan perangkat yang bersih, jangan sembarangan menginstal plugin atau aplikasi yang tidak jelas asalnya;
Ingatlah satu kalimat: siapa pun yang meminta frase pemulihan dari Anda, 100% adalah penipu.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Dari "Menangkap Angin dan Mengejar Bayangan": 2048 kata yang menentukan triliunan aset enkripsi
Penulis: Tyler
Saya baru-baru ini menonton karya baru Jackie Chan yang sangat diapresiasi, "Catching the Wind and Chasing Shadows". Di dalamnya ada sebuah adegan yang cukup menarik—aset kripto senilai ratusan miliar HKD terkunci dalam dompet frasa pemulihan 12 kata, dan akhirnya hanya tersisa satu kata yang tidak diketahui.
Saya sudah mencoba setelah menonton dan menemukan bahwa posisi ke-10 dan ke-12 tidak ada dalam perpustakaan mnemonic standar. Jelas penulis sengaja menulisnya seperti itu untuk menghindari orang yang mencoba merekonstruksi dompet berdasarkan alur cerita untuk melakukan penipuan, karena pada akhirnya, penipuan serupa di blockchain tidaklah jarang.
Penipu akan sengaja membocorkan alamat dompet "dengan saldo" (typical di jaringan Tron, memanfaatkan mekanisme Owner), menggoda orang untuk mentransfer Gas, menunggu dengan sabar, begitu dana ditransfer, tidak akan bisa diambil kembali.
Namun yang menarik di sini adalah, film mengatakan hanya tersisa satu kata terakhir yang tidak diketahui. Tetapi di dunia nyata, frase pemulihan mengikuti standar BIP39, dengan total 2048 kata, yang berarti bahwa jika menggunakan metode brute force untuk menebak kata terakhir, maksimal hanya ada 2048 kemungkinan. Jika kita mempersempit lagi, misalnya jika huruf pertama yang diketahui dalam film adalah "es", maka kemungkinan akan lebih sedikit, dan bisa dicoba dalam satu menit.
Namun, pertanyaan yang lebih layak untuk diingat di luar film adalah: apa sebenarnya hubungan antara mnemonic, kunci pribadi, dan kunci publik? Mengapa kehilangan mnemonic sama dengan kehilangan semua aset?
Satu, Mnemonik: Kunci Pribadi: Kunci Publik/Alamat = "Gantungan Kunci": "Kunci": "Nomor Pintu"
Frasa pemulihan adalah metode cadangan yang mengikuti standar BIP39, yang terdiri dari 12, 18, atau 24 kata yang dipilih dan digabungkan secara acak melalui algoritma dari kumpulan 2048 kata bahasa Inggris.
Serangkaian frasa bantuan ini, setelah diproses dengan algoritma PBKDF2, akan menghasilkan sebuah benih (Seed), yang kemudian dari Seed ini, sesuai dengan standar jalur seperti BIP32/BIP44, akan diturunkan serangkaian kunci pribadi, dan selanjutnya berhubungan dengan serangkaian kunci publik/alamat.
Sekelompok frase pemulihan → Menghasilkan serangkaian kunci privat → Menghasilkan serangkaian kunci publik → Sesuai dengan serangkaian alamat
Dengan kata lain:
Mnemonic = Kunci, dan kunci pribadi sering kali memiliki hubungan satu-ke-banyak, secara teori satu set mnemonic dapat menghasilkan ribuan kunci pribadi;
Kunci privat = kunci, setiap kunci privat sesuai dengan hak penggunaan satu alamat;
Kunci publik/Alamat = Nomor rumah, dapat dipublikasikan, orang lain dapat menggunakannya untuk mentransfer uang kepada Anda;
Jadi, Anda dapat menganggap mnemonic sebagai "rantai kunci" Anda, dan setiap kunci pribadi seperti salah satu kunci yang dapat membuka pintu, digunakan untuk menandatangani dan membuktikan kontrol Anda atas alamat dompet tertentu—ketika Anda memulai transaksi, Anda menggunakan kunci pribadi untuk menandatangani, memberi tahu seluruh jaringan: "Transfer ini adalah yang saya otorisasi."
Kedua, apakah bisa memilih kata pengingat sendiri?
Apakah teman-teman akan berpikir: Bisakah saya mengumpulkan 12 kata sendiri? Misalnya, tanggal lahir, kata bahasa Inggris favorit, nama idola, sehingga lebih personal.
Jawabannya adalah: bisa, tapi sangat berbahaya.
Karena angka acak yang dihasilkan komputer adalah benar-benar acak, sedangkan manusia cenderung memilih kata-kata dengan pola (kata umum, kata yang biasa digunakan, preferensi urutan), ini akan secara signifikan memperkecil ruang pencarian, membuat frase pengingat Anda lebih mudah ditebak.
Sebelumnya telah terjadi insiden keamanan terkait "dompet pseudo-random", di mana beberapa dompet menggunakan algoritma pseudo-random untuk menghasilkan frase pemulihan, yang mengakibatkan entropi yang jauh dari cukup. Para hacker melakukan penelusuran secara brutal dan berhasil mengeksekusi krak secara langsung—pada tahun 2015, kelompok hacker Blockchain Bandit memanfaatkan generator angka acak yang rusak dan kerentanan kode program, secara sistematis mencari kunci privat dengan keamanan lemah, dan berhasil menemukan lebih dari 700.000 alamat dompet yang rentan, serta mencuri lebih dari 50.000 ETH dari sana.
Tentu saja, beberapa geek akan menggunakan dadu (pastikan dadu tersebut cukup seimbang) untuk menggulir angka acak, lalu memetakan ke dalam daftar kata BIP39, ini baru dianggap aman secara manual, tetapi bagi kebanyakan orang, tidak perlu melakukan sesulit itu, malah lebih mudah untuk melakukan kesalahan.
Tiga, apakah bisa secara paksa menghancurkan dompet V God atau dompet raksasa lainnya?
Saya juga pernah membayangkan masalah ini, membayangkan suatu hari saya membuat sebuah alamat dompet, dan ketika saya melihatnya, ada lebih dari satu juta ETH di dalamnya, dan tiba-tiba bebas finansial, langsung mencuri dari salah satu paus.
Tidak bisa dipungkiri, hanya memikirkan tentangnya sudah cukup menggoda. Namun kenyataannya: probabilitasnya hampir nol.
Mengapa? Karena jumlah kemungkinan kombinasi dari frase pemulihan telah melampaui imajinasi manusia:
12 kata: jumlah kombinasi yang efektif sekitar 2¹²⁸ ≈ 3,4 × 10³⁸
24 kata: jumlah kombinasi yang efektif kira-kira 2²⁵⁶ ≈ 1,16 × 10⁷⁷
Apa konsep dari besaran ini?
Kita semua tahu bahwa pasir di Bumi sangat banyak hingga tidak terhitung, tetapi para ilmuwan telah memperkirakan nilai perkiraan, dengan asumsi semua pantai dan gurun di Bumi digabungkan, total pasir diperkirakan sekitar 7.5×10¹⁸ butir, yang juga berarti:
Jumlah kombinasi kata yang valid dari 12 kata, setara dengan 4,5 × 10¹⁹ kali jumlah total pasir di bumi.
Jumlah kombinasi yang valid dari 24 kata adalah 1,5 × 10⁵⁸ kali jumlah total pasir di Bumi.
Dengan kata lain, seolah-olah setiap butir pasir di Bumi telah menjadi "Bumi Baru", di setiap Bumi Baru terdapat pantai dan pasir, dan kemudian Anda harus menemukan butir pasir yang telah Anda tandai sebelumnya di antara semua pasir ini secara acak sekaligus.
Ini sudah jauh melampaui skala yang dapat dibayangkan oleh manusia.
Jadi, probabilitas untuk membobol dompet dengan kekerasan bukanlah "sangat rendah", melainkan di bawah hukum fisika dan kemampuan komputasi yang diketahui, setara dengan nol. Mengandalkan "brute force" untuk menjadi kaya, lebih baik pergi membeli lotere, karena probabilitas menang jauh lebih tinggi.
Kembali ke pengaturan film itu: Jika memang ada orang yang hanya kekurangan satu kata dari frasa pemulihan, maka memang mungkin untuk mencoba melalui brute force.
Terakhir, beberapa tips keamanan tentang dompet/kata sandi/ kunci pribadi:
Utamakan menggunakan dompet non-kustodian yang telah teruji oleh waktu dan pasar, serta diaudit dengan kode sumber terbuka, seperti MetaMask, Trust Wallet, SafePal, dan jika memungkinkan, gunakan dompet perangkat keras secara langsung;
Kata sandi dan kunci pribadi, jangan pernah mengambil tangkapan layar, jangan simpan di penyimpanan awan, jangan salin dan tempel, jangan kirim kepada orang lain;
Sebaiknya tulis tangan menggunakan kertas dan pena (dapat mempertimbangkan menggunakan papan mnemonic stainless steel, tahan lembap, tahan api, tahan korosi), simpan di tempat yang aman, dan buat 2~3 salinan cadangan.
Kunci publik/alamat dapat dipublikasikan dengan aman, itu adalah nomor rumah Anda, tetapi perlu berhati-hati dalam mengenali tautan phishing;
Disarankan untuk mengelola dompet menggunakan perangkat yang bersih, jangan sembarangan menginstal plugin atau aplikasi yang tidak jelas asalnya;
Ingatlah satu kalimat: siapa pun yang meminta frase pemulihan dari Anda, 100% adalah penipu.