Недавно посмотрел новый фильм Джеки Чана «Ловля ветра и преследование теней», в котором есть довольно интересный момент — криптоактивы на сумму более ста миллиардов гонконгских долларов заблокированы в кошельке с мнемонической фразой из 12 слов, и на финал осталось неизвестным только одно слово.
Я посмотрел и попробовал, но в результате обнаружил, что 10-й и 12-й слова отсутствуют в стандартном словаре мнемоник. Очевидно, сценарист сделал это намеренно, чтобы избежать ситуации, когда кто-то пытается восстановить кошелек по сюжету и обмануть людей, учитывая, что подобные мошенничества в сети не редкость:
Мошенники намеренно раскрывают адрес кошелька с "балансом" (обычно на цепочке Tron, используя механизм владельца), чтобы заставить людей переводить Gas, ожидая удачного случая; как только средства будут переведены, их больше нельзя вернуть.
Но интересный момент в том, что в фильме говорится, что не хватает только одного слова. Однако в реальном мире мнемонические фразы следуют стандарту BIP39 и состоят всего из 2048 слов. Это означает, что при грубой силе для подбора последнего слова максимум будет 2048 возможных вариантов. Если еще сузить диапазон, например, если в фильме известна первая буква «es», то вариантов станет еще меньше, и за минуту можно будет попробовать все.
Однако, вопрос, который стоит обсудить вне фильма, это: каковы отношения между мнемонической фразой, приватным ключом и публичным ключом? Почему потеря мнемонической фразы равносильна потере всех активов?
Фраза для восстановления является методом резервного копирования, соответствующим стандарту BIP39, состоящим из 12, 18 или 24 слов, случайно выбранных и скомбинированных с помощью алгоритма из словаря из 2048 английских слов.
Эта группа мнемонических фраз, обработанная алгоритмом PBKDF2, создаст семя (Seed), из которого с помощью стандартов путей BIP32/BIP44 будут производиться ряд приватных ключей, соответствующих ряду публичных ключей/адресов.
Набор мнемонических слов → Генерация серии приватных ключей → Генерация серии публичных ключей → Соответствующие адреса
Другими словами:
Мнемоническая фраза = ключевая строка, и часто существует соотношение «один ко многим» с закрытым ключом; теоретически одна мнемоническая фраза может породить тысячи закрытых ключей;
Закрытый ключ = ключ, каждый закрытый ключ соответствует праву использования одного адреса;
Публичный ключ/адрес = номер дома, может быть общедоступным, другие могут использовать его, чтобы перевести вам деньги;
Таким образом, мнемоническую фразу можно рассматривать как «ключницу», а каждый частный ключ — как один из ключей, которые могут открыть дверь, используемый для подписания и подтверждения вашего контроля над определенным адресом кошелька — когда вы инициируете транзакцию, вы подписываете ее частным ключом и сообщаете всей сети: «Этот перевод я авторизовал».
Во-вторых, можно ли выбрать свои собственные мнемонические слова?
Разве друзья не подумают: могу ли я сам подобрать 12 слов? Например, день рождения, любимое английское слово, имя кумира, так будет более индивидуально.
Ответ: да, но это крайне опасно.
Поскольку случайные числа, генерируемые компьютером, являются истинно случайными, а при выборе слов человеком почти всегда присутствует определенный шаблон (распространенные слова, привычные слова, предпочтения в порядке), это значительно сокращает пространство поиска, что делает вашу мнемоническую фразу более уязвимой для угадывания.
Ранее происходили инциденты с безопасностью "псевдослучайных кошельков", некоторые кошельки использовали псевдослучайные алгоритмы для генерации мнемонических фраз, в результате чего энтропия оказалась далеко недостаточной, и хакеры смогли провести грубую силу и полностью взломать их. В 2015 году хакерская группа Blockchain Bandit использовала неисправный генератор случайных чисел и уязвимости в коде, систематически ища слабые приватные ключи, успешно выявив более 700 тысяч уязвимых адресов кошельков и похитив более 50 тысяч ETH.
Конечно, некоторые гики будут использовать кости (нужно убедиться, что они достаточно равномерные), чтобы бросать случайные числа, а затем сопоставлять их со словарем BIP39, но для большинства людей нет необходимости делать это так сложно, и это может привести к ошибкам.
Третье, возможно ли насильственно взломать кошелек Вита Линдона или других крупных игроков?
Эту проблему я тоже обдумывал в свое время, фантазируя о том, как однажды я создам адрес кошелька, а потом увижу, что внутри него более миллиона ETH, и мгновенно стану финансово свободным, прямо украдя у какого-то кита.
Невозможно не сказать, что одна только мысль об этом довольно привлекательна. Но реальность такова: вероятность почти равна нулю.
Почему? Потому что количество возможных комбинаций мнемонических фраз уже зашкаливает и превышает человеческое воображение:
12 слов: эффективное количество комбинаций примерно 2¹²⁸ ≈ 3.4 × 10³⁸
24 слова: количество эффективных комбинаций примерно 2²⁵⁶ ≈ 1.16 × 10⁷⁷
Какое понятие имеет этот порядок величины?
Все мы знаем, что песка на Земле столько, что его не сосчитать, но учёные оценили приблизительное значение, предположив, что общее количество песчинок на всех пляжах и в пустынях Земли составляет примерно 7.5×10¹⁸粒, что также означает:
Количество действительных комбинаций из 12 слов составляет 4,5 × 10¹⁹ раз больше, чем общее количество песчинок на Земле.
Количество действительных комбинаций из 24 слов превышает общее количество песчинок на Земле в 1.5 × 10⁵⁸ раз.
Иными словами, это как если бы каждая песчинка на Земле стала «новой Землей», и в каждой новой Земле были бы пляжи и песок, а затем вам нужно было бы случайным образом найти ту песчинку, которую вы заранее отметили, среди всех этих песчинок.
Это уже далеко выходит за пределы человеческого воображения.
Таким образом, вероятность взлома кошелька методом грубой силы не «очень низка», а при известных физических и вычислительных возможностях равна нулю. Пытаться разбогатеть за счет «брутфорса» не имеет смысла, лучше купить лотерейный билет, вероятность выигрыша в котором гораздо выше.
Вернемся к тому сценарию фильма: если действительно есть кто-то, кому не хватает только одного слова мнемонической фразы, то действительно возможно попробовать перебором.
Наконец, несколько советов по безопасности кошельков/мнемонических фраз/приватных ключей:
Предпочитайте использовать некастодиальные кошельки, прошедшие проверки временем и рынком, а также подвергшиеся аудиту открытого кода, такие как MetaMask, Trust Wallet, SafePal и т.д., при наличии условий используйте аппаратные кошельки.
Сид-фраза и приватный ключ, никогда не делайте скриншоты, не храните в облачных хранилищах, не копируйте и не вставляйте, не отправляйте другим;
Лучше всего записать на бумаге (можно рассмотреть использование нержавеющей стальной пластины для мнемоники, устойчивая к влаге, огню и коррозии), хранить в безопасном месте и сделать 2-3 резервные копии.
Публичный ключ/адрес можно смело публиковать, это ваш номер дома, но будьте осторожны с фишинговыми ссылками;
Рекомендуется использовать чистое устройство для управления кошельком и не устанавливать случайные плагины или приложения неизвестного происхождения;
Запомните одну фразу: если кто-то просит у вас мнемоническую фразу, это 100% мошенник.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
С «Поймать ветер и преследовать тень»: 2048 слов, определяющих триллионы шифрованных активов.
Автор: Тайлер
Недавно посмотрел новый фильм Джеки Чана «Ловля ветра и преследование теней», в котором есть довольно интересный момент — криптоактивы на сумму более ста миллиардов гонконгских долларов заблокированы в кошельке с мнемонической фразой из 12 слов, и на финал осталось неизвестным только одно слово.
Я посмотрел и попробовал, но в результате обнаружил, что 10-й и 12-й слова отсутствуют в стандартном словаре мнемоник. Очевидно, сценарист сделал это намеренно, чтобы избежать ситуации, когда кто-то пытается восстановить кошелек по сюжету и обмануть людей, учитывая, что подобные мошенничества в сети не редкость:
Мошенники намеренно раскрывают адрес кошелька с "балансом" (обычно на цепочке Tron, используя механизм владельца), чтобы заставить людей переводить Gas, ожидая удачного случая; как только средства будут переведены, их больше нельзя вернуть.
Но интересный момент в том, что в фильме говорится, что не хватает только одного слова. Однако в реальном мире мнемонические фразы следуют стандарту BIP39 и состоят всего из 2048 слов. Это означает, что при грубой силе для подбора последнего слова максимум будет 2048 возможных вариантов. Если еще сузить диапазон, например, если в фильме известна первая буква «es», то вариантов станет еще меньше, и за минуту можно будет попробовать все.
Однако, вопрос, который стоит обсудить вне фильма, это: каковы отношения между мнемонической фразой, приватным ключом и публичным ключом? Почему потеря мнемонической фразы равносильна потере всех активов?
Фраза для восстановления является методом резервного копирования, соответствующим стандарту BIP39, состоящим из 12, 18 или 24 слов, случайно выбранных и скомбинированных с помощью алгоритма из словаря из 2048 английских слов.
Эта группа мнемонических фраз, обработанная алгоритмом PBKDF2, создаст семя (Seed), из которого с помощью стандартов путей BIP32/BIP44 будут производиться ряд приватных ключей, соответствующих ряду публичных ключей/адресов.
Набор мнемонических слов → Генерация серии приватных ключей → Генерация серии публичных ключей → Соответствующие адреса
Другими словами:
Мнемоническая фраза = ключевая строка, и часто существует соотношение «один ко многим» с закрытым ключом; теоретически одна мнемоническая фраза может породить тысячи закрытых ключей;
Закрытый ключ = ключ, каждый закрытый ключ соответствует праву использования одного адреса;
Публичный ключ/адрес = номер дома, может быть общедоступным, другие могут использовать его, чтобы перевести вам деньги;
Таким образом, мнемоническую фразу можно рассматривать как «ключницу», а каждый частный ключ — как один из ключей, которые могут открыть дверь, используемый для подписания и подтверждения вашего контроля над определенным адресом кошелька — когда вы инициируете транзакцию, вы подписываете ее частным ключом и сообщаете всей сети: «Этот перевод я авторизовал».
Во-вторых, можно ли выбрать свои собственные мнемонические слова?
Разве друзья не подумают: могу ли я сам подобрать 12 слов? Например, день рождения, любимое английское слово, имя кумира, так будет более индивидуально.
Ответ: да, но это крайне опасно.
Поскольку случайные числа, генерируемые компьютером, являются истинно случайными, а при выборе слов человеком почти всегда присутствует определенный шаблон (распространенные слова, привычные слова, предпочтения в порядке), это значительно сокращает пространство поиска, что делает вашу мнемоническую фразу более уязвимой для угадывания.
Ранее происходили инциденты с безопасностью "псевдослучайных кошельков", некоторые кошельки использовали псевдослучайные алгоритмы для генерации мнемонических фраз, в результате чего энтропия оказалась далеко недостаточной, и хакеры смогли провести грубую силу и полностью взломать их. В 2015 году хакерская группа Blockchain Bandit использовала неисправный генератор случайных чисел и уязвимости в коде, систематически ища слабые приватные ключи, успешно выявив более 700 тысяч уязвимых адресов кошельков и похитив более 50 тысяч ETH.
Конечно, некоторые гики будут использовать кости (нужно убедиться, что они достаточно равномерные), чтобы бросать случайные числа, а затем сопоставлять их со словарем BIP39, но для большинства людей нет необходимости делать это так сложно, и это может привести к ошибкам.
Третье, возможно ли насильственно взломать кошелек Вита Линдона или других крупных игроков?
Эту проблему я тоже обдумывал в свое время, фантазируя о том, как однажды я создам адрес кошелька, а потом увижу, что внутри него более миллиона ETH, и мгновенно стану финансово свободным, прямо украдя у какого-то кита.
Невозможно не сказать, что одна только мысль об этом довольно привлекательна. Но реальность такова: вероятность почти равна нулю.
Почему? Потому что количество возможных комбинаций мнемонических фраз уже зашкаливает и превышает человеческое воображение:
12 слов: эффективное количество комбинаций примерно 2¹²⁸ ≈ 3.4 × 10³⁸
24 слова: количество эффективных комбинаций примерно 2²⁵⁶ ≈ 1.16 × 10⁷⁷
Какое понятие имеет этот порядок величины?
Все мы знаем, что песка на Земле столько, что его не сосчитать, но учёные оценили приблизительное значение, предположив, что общее количество песчинок на всех пляжах и в пустынях Земли составляет примерно 7.5×10¹⁸粒, что также означает:
Количество действительных комбинаций из 12 слов составляет 4,5 × 10¹⁹ раз больше, чем общее количество песчинок на Земле.
Количество действительных комбинаций из 24 слов превышает общее количество песчинок на Земле в 1.5 × 10⁵⁸ раз.
Иными словами, это как если бы каждая песчинка на Земле стала «новой Землей», и в каждой новой Земле были бы пляжи и песок, а затем вам нужно было бы случайным образом найти ту песчинку, которую вы заранее отметили, среди всех этих песчинок.
Это уже далеко выходит за пределы человеческого воображения.
Таким образом, вероятность взлома кошелька методом грубой силы не «очень низка», а при известных физических и вычислительных возможностях равна нулю. Пытаться разбогатеть за счет «брутфорса» не имеет смысла, лучше купить лотерейный билет, вероятность выигрыша в котором гораздо выше.
Вернемся к тому сценарию фильма: если действительно есть кто-то, кому не хватает только одного слова мнемонической фразы, то действительно возможно попробовать перебором.
Наконец, несколько советов по безопасности кошельков/мнемонических фраз/приватных ключей:
Предпочитайте использовать некастодиальные кошельки, прошедшие проверки временем и рынком, а также подвергшиеся аудиту открытого кода, такие как MetaMask, Trust Wallet, SafePal и т.д., при наличии условий используйте аппаратные кошельки.
Сид-фраза и приватный ключ, никогда не делайте скриншоты, не храните в облачных хранилищах, не копируйте и не вставляйте, не отправляйте другим;
Лучше всего записать на бумаге (можно рассмотреть использование нержавеющей стальной пластины для мнемоники, устойчивая к влаге, огню и коррозии), хранить в безопасном месте и сделать 2-3 резервные копии.
Публичный ключ/адрес можно смело публиковать, это ваш номер дома, но будьте осторожны с фишинговыми ссылками;
Рекомендуется использовать чистое устройство для управления кошельком и не устанавливать случайные плагины или приложения неизвестного происхождения;
Запомните одну фразу: если кто-то просит у вас мнемоническую фразу, это 100% мошенник.