Während einer von Alistair Milne veranstalteten Verlosung gelang es dem Bitcoin-Entwickler John Cantrell, eine Wallet mit 1 BTC zu hacken, eine Leistung, die ihm in weniger als 48 Stunden gelang.
Alistair Milne, Kryptowährungsinvestor und Unternehmer, kündigte vor einigen Wochen eine Bitcoin-Verlosung an, bei der der Gewinner den Betrag von 1 BTC im aktuellen Wert von 8.542 € (9.626 USD) erhalten würde, wenn es ihm gelingt, die von ihm gegebenen Rätsel und Hinweise zu lösen Milne. Bei der Verlosung würde Milne den Teilnehmern Hinweise geben, um herauszufinden, was das ist mnemonische Saatphrase von 12 Wörtern, die die Brieftasche enthielt; Hierzu stellte nur Milne 8 der 12 Wörter der Seed-Phrase zufällig und in regelmäßigen Zeitabständen zur Verfügung. Jetzt vor kurzem der Entwickler von Bitcoin y BlitznetzwerkJohn Cantrell gab bekannt, dass er das Rätsel lösen und das Wallet mit den darin enthaltenen Bitcoins hacken konnte.
Obwohl zum Zeitpunkt seiner Ankündigung viele Bitcoin-Benutzer begannen zu behaupten, dass Bitcoin nicht mehr sicher sei, veröffentlichte Cantrell auf seinem Twitter-Account einen Thread, in dem er erwähnte, dass Bitcoin immer noch sicher sei und dass dies eine Übung sei, deren Ziel es nicht sei Überprüfen Sie die Sicherheit von Bitcoin.
Ebenso Cantrell veröffentlicht ein Artikel, in dem er den gesamten Prozess beschrieb, den er durchgeführt hatte, um die Seed-Phrase der Brieftasche zu entschlüsseln, und hervorhob, dass er eine Billion verschiedener Wörter ausprobieren musste, um die Rätsel in weniger als 48 Stunden zu lösen.
Es könnte Sie interessieren: Warnung: Benutzergelder von Lighting Network können gestohlen werden
Bitcoin-Herausforderung erklärt von John Cantrell
Zunächst weist Cantrell darauf hin, dass er bei nur 8 der 12 Wörter in der Phrase 1,1 Billionen mnemonische Wörter ausprobieren musste, um die Phrase zu entdecken. Ebenso wies Cantrell darauf hin, dass er zum Testen einer einzelnen Mnemonik einen Samen aus dem generieren musste privater Hauptschlüssel (Privater Hauptschlüssel) Mnemonik, die aus dem Seed generiert wurde, zusätzlich zu einer Adresse aus dem privaten Hauptschlüssel.
Cantrell erklärt uns dann, dass er eine CPU-Version erstellt hat Rest um die Leistung eines CPU-Lösers zu vergleichen, konnte sein Computer jedoch nur etwa 1.250 Mnemoniken pro Sekunde verifizieren; Die Überprüfung der Billionen-Mnemonik hätte also etwa 25 Jahre gedauert, was überhaupt nicht ermutigend ist.
Nach diesem Test beschloss Cantrell, den gesamten Code zu testen, der zum Generieren und Überprüfen der mnemonischen Phrase mit der Programmiersprache erforderlich ist OpenCL C, mit dem Sie Code auf einem ausführen können GPU. Aus dieser Version geht Cantrell hervor, dass er etwa 143.000 Mnemoniken pro Sekunde überprüfen konnte, sodass er nur etwa 83 Tage brauchen würde, um die Billionen Mnemoniken zu überprüfen und die Startphrase der Brieftasche zu entdecken. Cantrell nutzt nun diese Methode und verrät, dass er etwas mehr als 350 US-Dollar für die Miete von GPU-Geräten ausgegeben hat, um Stapel von 16 Millionen Mnemoniken pro GPU zu bündeln, die die Ergebnisse auf dem Server aufzeichneten.
Andererseits verrät Cantrell, dass er glaubte, dass andere Leute das gleiche Verfahren wie er durchführten, und so beschloss er, sobald er Zugriff auf die Wallet hatte, eine Gebühr von 0,01 BTC an Provisionen zu zahlen, damit die Miner seine Transaktion vorab bestätigen konnten andere.
Bitcoin bleibt sicher
Trotz der großen Leistung, die er vollbracht hat, behauptet Cantrell, dass Bitcoin für Benutzer immer noch sicher ist. In einem auf Twitter geposteten Thread kommentiert Catrell, dass die Behauptung, Bitcoin sei nicht mehr sicher, eine falsche Schlussfolgerung sei und dass Benutzer sich keine Sorgen darüber machen sollten, brutale Gewalt anzuwenden, um eine Wallet zu hacken.
Ebenso weist der Entwickler darauf hin, dass er das Wallet hacken konnte, weil Milne bereits 8 der 12 Wörter der Startphrase bereitgestellt hatte. Wenn Benutzer ihre Gelder also sicher aufbewahren möchten, sollten sie keines dieser Wörter irgendwo veröffentlichen.
Er seinerseits wies in seiner Veröffentlichung auch darauf hin, dass er von den 8 Wörtern der Phrase noch die restlichen 4 zu lösen habe, sodass er etwa 1 Billion Mnemoniken testen müsste, um den vollständigen Schlüssel zu enthüllen.
„Bei 8 Wörtern bedeutet das, dass wir 8 * 11 oder 88 Bit der 128 Bit kennen, die wir zu lösen versuchen. Das bedeutet, dass es „nur“ 2^(128–88) oder 2⁴⁰ mögliche Mnemoniken gibt, die wir überprüfen müssten. Das sind 1,099,511,627,776 oder etwa 1.1 Billionen mögliche Mnemoniken.“
Ebenso wies er darauf hin, dass, wenn sich ein Benutzer dazu entschließe, in die Miete von Ausrüstung zu investieren, sogar Ausrüstung ASIC, müsste eine Millionensumme ausgeben, um dieses Kunststück zu vollbringen, ohne die geringste Ahnung zu haben. Diese Leistung zeigt uns also, wie wichtig es ist, unsere Seed-Phrase jederzeit sicher und geschützt aufzubewahren, wenn wir unser Geld nicht verlieren wollen.
Weiterlesen: Argent Ethereum weist eine schwerwiegende Sicherheitslücke auf, die Benutzergelder gefährden kann
