Recentemente assisti ao novo filme de sucesso do irmão Jackie Chan, "Catch the Wind and Chase the Shadow", e há uma cena bastante interessante - centenas de bilhões de dólares de ativos criptográficos estão bloqueados em uma carteira de frase mnemônica de 12 palavras, e no final, apenas uma palavra permanece desconhecida.
Eu experimentei depois de ver, e descobri que a 10ª e a 12ª palavras não estão no dicionário padrão de mnemônicos. É óbvio que o roteirista escreveu isso intencionalmente, para evitar que alguém restaurasse a carteira com base na trama e cometesse fraudes, afinal, fraudes similares na blockchain não são raras:
Os golpistas vão intencionalmente divulgar um endereço de carteira "com saldo" (típico na rede Tron, utilizando o mecanismo Owner), induzindo as pessoas a transferirem Gas, esperando que os fundos sejam enviados, e uma vez que o dinheiro é transferido, nunca mais poderá ser recuperado.
Mas o interessante aqui é que, no filme, dizem que só falta a última palavra, sem saber. No entanto, no mundo real, as palavras-chave seguem o padrão BIP39, totalizando 2048 palavras. Isso significa que, ao quebrar a última posição por força bruta, haverá no máximo 2048 possibilidades. Se restringirmos ainda mais, por exemplo, sabendo que a letra inicial é "es", as possibilidades diminuem ainda mais, podendo ser testadas em um minuto.
No entanto, a questão que vale a pena revisitar além do filme é: qual é a relação entre a frase de recuperação, a chave privada e a chave pública? Por que perder a frase de recuperação equivale a perder todos os ativos?
Um, frase mnemônica: chave privada: chave pública/endereço = "cordão de chaves":"chave":"número da porta"
A frase mnemônica é um método de backup que segue o padrão BIP39, composta por 12, 18 ou 24 palavras selecionadas aleatoriamente de um vocabulário de 2048 palavras em inglês, através de um algoritmo.
Após ser processada pelo algoritmo PBKDF2, este conjunto de palavras-chave gerará uma semente (Seed), que, por sua vez, derivará uma série de chaves privadas de acordo com os padrões de caminho BIP32/BIP44, correspondendo assim a uma série de chaves públicas/endereço.
Um conjunto de palavras-chave → Gera uma série de chaves privadas → Gera uma série de chaves públicas → Corresponde a uma série de endereços
Em outras palavras:
Frase mnemônica = chave, e a relação entre a frase mnemônica e a chave privada é geralmente de um para muitos; teoricamente, um conjunto de frases mnemônicas pode derivar milhares de chaves privadas;
Chave privada = chave, cada chave privada corresponde ao direito de uso de um endereço;
Chave pública/endereço = número de porta, pode ser público, outras pessoas podem usá-lo para te transferir dinheiro;
Portanto, pode-se ver a frase de recuperação como o seu "chaveiro", e cada chave privada é como uma das chaves que pode abrir a porta, usada para assinar e provar que você tem controle sobre um determinado endereço de carteira — quando você inicia uma transação, é com a chave privada que você assina, dizendo a toda a rede: "Esta transação foi autorizada por mim."
Dois, é possível escolher as palavras-passe por conta própria?
Então, será que alguns amigos pensariam: posso eu mesmo juntar 12 palavras? Por exemplo, a data de aniversário, a palavra em inglês favorita, o nome do ídolo, assim fica mais pessoal.
A resposta é: sim, mas extremamente perigoso.
Porque os números aleatórios gerados por computador são verdadeiramente aleatórios, enquanto as palavras escolhidas pelos humanos quase sempre têm padrões (palavras comuns, palavras habituais, preferências de ordem), isso reduz significativamente o espaço de busca, tornando suas palavras-passe mais fáceis de serem adivinhadas.
Houve anteriormente um incidente de segurança relacionado a "carteiras pseudo-aleatórias", onde algumas carteiras geravam frases-semente usando algoritmos pseudo-aleatórios, resultando em uma entropia muito insuficiente, permitindo que hackers realizassem ataques de força bruta para quebrá-las diretamente - em 2015, o grupo hacker Blockchain Bandit utilizou geradores de números aleatórios defeituosos e vulnerabilidades de código para procurar sistematicamente chaves privadas com segurança fraca, conseguindo assim varrer mais de 700.000 endereços de carteiras vulneráveis e roubar mais de 50.000 ETH entre eles.
Claro que alguns geeks usam dados (é preciso garantir que os dados sejam suficientemente justos) para gerar números aleatórios, que são então mapeados para o dicionário de palavras BIP39, isso é considerado seguro manualmente, mas para a maioria das pessoas, não há necessidade de complicar tanto, o que pode acabar gerando erros.
Três, é possível forçar a entrada na carteira do V God ou de outras baleias?
Eu também já imaginei esse problema anos atrás, fantasiando que um dia geraria um endereço de carteira e, ao olhar, veria mais de um milhão de ETH dentro, alcançando a liberdade financeira instantaneamente, roubando a casa de algum gigante.
Não posso deixar de dizer que só de pensar já é bastante tentador. Mas a realidade é: a probabilidade é quase zero.
Por quê? Porque o número de combinações possíveis para as palavras-chave é tão exagerado que ultrapassa a imaginação humana:
12 palavras: o número de combinações efetivas é de aproximadamente 2¹²⁸ ≈ 3.4 × 10³⁸
24 palavras: número de combinações válidas aproximadamente 2²⁵⁶ ≈ 1.16 × 10⁷⁷
Qual é o conceito deste nível?
Sabemos que há uma quantidade incontável de areia na Terra, mas os cientistas estimaram um valor aproximado. Supondo que toda a areia das praias e desertos da Terra somada, o número total de grãos de areia é cerca de 7,5×10¹⁸ grãos, o que também significa:
O número de combinações válidas de 12 palavras é equivalente a 4,5 × 10¹⁹ vezes o total de areia na Terra.
O número de combinações válidas de 24 palavras é 1,5 × 10⁵⁸ vezes o total de areia na Terra.
Em outras palavras, é como se cada grão de areia na Terra se tornasse uma "nova Terra", e cada nova Terra tivesse praias e grãos de areia, e então você tivesse que encontrar, de uma só vez e de forma aleatória, aquele grão que você marcou previamente entre todos esses grãos de areia.
Isto já ultrapassa de longe a escala que a humanidade pode imaginar.
Portanto, a probabilidade de quebrar uma carteira por força bruta não é "extremamente baixa", mas sim, sob o conhecimento da física e da capacidade computacional, equivalente a zero. Tentar enriquecer com "ataques de dicionário" é menos eficaz do que comprar um bilhete de loteria, a probabilidade de ganhar é muito maior.
Voltando ao cenário do filme: se realmente houver alguém que só falta uma palavra do mnemonic, é de fato possível tentar por força bruta.
Por fim, algumas dicas de segurança sobre carteiras/frases de recuperação/chaves privadas:
Priorize o uso de carteiras não custodiais que foram testadas ao longo do tempo e no mercado, e que possuem auditoria de código aberto, como MetaMask, Trust Wallet, SafePal, entre outras, e, se possível, utilize carteiras de hardware diretamente.
As palavras-passe e a chave privada nunca devem ser capturadas em capturas de tela, armazenadas em nuvens, copiadas e coladas, ou enviadas a outras pessoas;
É melhor anotar à mão (pode considerar usar uma placa de palavras-passe em aço inoxidável, à prova de humidade, fogo e corrosão), guardá-la em um local seguro e ter 2 a 3 cópias de backup.
A chave pública/endereço pode ser divulgada com segurança, é como o seu número de porta, mas deve ter cuidado com links de phishing.
É aconselhável gerenciar a carteira em dispositivos limpos, evitando instalar plugins ou aplicativos de origem desconhecida.
Lembre-se de uma coisa: se alguém lhe pedir a frase de recuperação, é 100% um golpista.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Começando com "Perseguindo Ventos e Sombras": as 2048 palavras que decidem trilhões emcriptação de ativos.
Escrito por: Tyler
Recentemente assisti ao novo filme de sucesso do irmão Jackie Chan, "Catch the Wind and Chase the Shadow", e há uma cena bastante interessante - centenas de bilhões de dólares de ativos criptográficos estão bloqueados em uma carteira de frase mnemônica de 12 palavras, e no final, apenas uma palavra permanece desconhecida.
Eu experimentei depois de ver, e descobri que a 10ª e a 12ª palavras não estão no dicionário padrão de mnemônicos. É óbvio que o roteirista escreveu isso intencionalmente, para evitar que alguém restaurasse a carteira com base na trama e cometesse fraudes, afinal, fraudes similares na blockchain não são raras:
Os golpistas vão intencionalmente divulgar um endereço de carteira "com saldo" (típico na rede Tron, utilizando o mecanismo Owner), induzindo as pessoas a transferirem Gas, esperando que os fundos sejam enviados, e uma vez que o dinheiro é transferido, nunca mais poderá ser recuperado.
Mas o interessante aqui é que, no filme, dizem que só falta a última palavra, sem saber. No entanto, no mundo real, as palavras-chave seguem o padrão BIP39, totalizando 2048 palavras. Isso significa que, ao quebrar a última posição por força bruta, haverá no máximo 2048 possibilidades. Se restringirmos ainda mais, por exemplo, sabendo que a letra inicial é "es", as possibilidades diminuem ainda mais, podendo ser testadas em um minuto.
No entanto, a questão que vale a pena revisitar além do filme é: qual é a relação entre a frase de recuperação, a chave privada e a chave pública? Por que perder a frase de recuperação equivale a perder todos os ativos?
Um, frase mnemônica: chave privada: chave pública/endereço = "cordão de chaves":"chave":"número da porta"
A frase mnemônica é um método de backup que segue o padrão BIP39, composta por 12, 18 ou 24 palavras selecionadas aleatoriamente de um vocabulário de 2048 palavras em inglês, através de um algoritmo.
Após ser processada pelo algoritmo PBKDF2, este conjunto de palavras-chave gerará uma semente (Seed), que, por sua vez, derivará uma série de chaves privadas de acordo com os padrões de caminho BIP32/BIP44, correspondendo assim a uma série de chaves públicas/endereço.
Um conjunto de palavras-chave → Gera uma série de chaves privadas → Gera uma série de chaves públicas → Corresponde a uma série de endereços
Em outras palavras:
Frase mnemônica = chave, e a relação entre a frase mnemônica e a chave privada é geralmente de um para muitos; teoricamente, um conjunto de frases mnemônicas pode derivar milhares de chaves privadas;
Chave privada = chave, cada chave privada corresponde ao direito de uso de um endereço;
Chave pública/endereço = número de porta, pode ser público, outras pessoas podem usá-lo para te transferir dinheiro;
Portanto, pode-se ver a frase de recuperação como o seu "chaveiro", e cada chave privada é como uma das chaves que pode abrir a porta, usada para assinar e provar que você tem controle sobre um determinado endereço de carteira — quando você inicia uma transação, é com a chave privada que você assina, dizendo a toda a rede: "Esta transação foi autorizada por mim."
Dois, é possível escolher as palavras-passe por conta própria?
Então, será que alguns amigos pensariam: posso eu mesmo juntar 12 palavras? Por exemplo, a data de aniversário, a palavra em inglês favorita, o nome do ídolo, assim fica mais pessoal.
A resposta é: sim, mas extremamente perigoso.
Porque os números aleatórios gerados por computador são verdadeiramente aleatórios, enquanto as palavras escolhidas pelos humanos quase sempre têm padrões (palavras comuns, palavras habituais, preferências de ordem), isso reduz significativamente o espaço de busca, tornando suas palavras-passe mais fáceis de serem adivinhadas.
Houve anteriormente um incidente de segurança relacionado a "carteiras pseudo-aleatórias", onde algumas carteiras geravam frases-semente usando algoritmos pseudo-aleatórios, resultando em uma entropia muito insuficiente, permitindo que hackers realizassem ataques de força bruta para quebrá-las diretamente - em 2015, o grupo hacker Blockchain Bandit utilizou geradores de números aleatórios defeituosos e vulnerabilidades de código para procurar sistematicamente chaves privadas com segurança fraca, conseguindo assim varrer mais de 700.000 endereços de carteiras vulneráveis e roubar mais de 50.000 ETH entre eles.
Claro que alguns geeks usam dados (é preciso garantir que os dados sejam suficientemente justos) para gerar números aleatórios, que são então mapeados para o dicionário de palavras BIP39, isso é considerado seguro manualmente, mas para a maioria das pessoas, não há necessidade de complicar tanto, o que pode acabar gerando erros.
Três, é possível forçar a entrada na carteira do V God ou de outras baleias?
Eu também já imaginei esse problema anos atrás, fantasiando que um dia geraria um endereço de carteira e, ao olhar, veria mais de um milhão de ETH dentro, alcançando a liberdade financeira instantaneamente, roubando a casa de algum gigante.
Não posso deixar de dizer que só de pensar já é bastante tentador. Mas a realidade é: a probabilidade é quase zero.
Por quê? Porque o número de combinações possíveis para as palavras-chave é tão exagerado que ultrapassa a imaginação humana:
12 palavras: o número de combinações efetivas é de aproximadamente 2¹²⁸ ≈ 3.4 × 10³⁸
24 palavras: número de combinações válidas aproximadamente 2²⁵⁶ ≈ 1.16 × 10⁷⁷
Qual é o conceito deste nível?
Sabemos que há uma quantidade incontável de areia na Terra, mas os cientistas estimaram um valor aproximado. Supondo que toda a areia das praias e desertos da Terra somada, o número total de grãos de areia é cerca de 7,5×10¹⁸ grãos, o que também significa:
O número de combinações válidas de 12 palavras é equivalente a 4,5 × 10¹⁹ vezes o total de areia na Terra.
O número de combinações válidas de 24 palavras é 1,5 × 10⁵⁸ vezes o total de areia na Terra.
Em outras palavras, é como se cada grão de areia na Terra se tornasse uma "nova Terra", e cada nova Terra tivesse praias e grãos de areia, e então você tivesse que encontrar, de uma só vez e de forma aleatória, aquele grão que você marcou previamente entre todos esses grãos de areia.
Isto já ultrapassa de longe a escala que a humanidade pode imaginar.
Portanto, a probabilidade de quebrar uma carteira por força bruta não é "extremamente baixa", mas sim, sob o conhecimento da física e da capacidade computacional, equivalente a zero. Tentar enriquecer com "ataques de dicionário" é menos eficaz do que comprar um bilhete de loteria, a probabilidade de ganhar é muito maior.
Voltando ao cenário do filme: se realmente houver alguém que só falta uma palavra do mnemonic, é de fato possível tentar por força bruta.
Por fim, algumas dicas de segurança sobre carteiras/frases de recuperação/chaves privadas:
Priorize o uso de carteiras não custodiais que foram testadas ao longo do tempo e no mercado, e que possuem auditoria de código aberto, como MetaMask, Trust Wallet, SafePal, entre outras, e, se possível, utilize carteiras de hardware diretamente.
As palavras-passe e a chave privada nunca devem ser capturadas em capturas de tela, armazenadas em nuvens, copiadas e coladas, ou enviadas a outras pessoas;
É melhor anotar à mão (pode considerar usar uma placa de palavras-passe em aço inoxidável, à prova de humidade, fogo e corrosão), guardá-la em um local seguro e ter 2 a 3 cópias de backup.
A chave pública/endereço pode ser divulgada com segurança, é como o seu número de porta, mas deve ter cuidado com links de phishing.
É aconselhável gerenciar a carteira em dispositivos limpos, evitando instalar plugins ou aplicativos de origem desconhecida.
Lembre-se de uma coisa: se alguém lhe pedir a frase de recuperação, é 100% um golpista.