Podczas rozdania zorganizowanego przez Alistaira Milne’a twórca Bitcoina, John Cantrell, był w stanie zhakować portfel zawierający 1 BTC, czego dokonał w niecałe 48 godzin.
Alistair Milne, inwestor i przedsiębiorca w branży kryptowalut, kilka tygodni temu ogłosił rozdanie Bitcoinów, w ramach którego zwycięzca otrzyma kwotę 1 BTC, obecnie wycenioną na 8.542 EUR (9.626 USD), jeśli uda mu się rozwiązać zagadki i wskazówki przekazane przez Milne’a. Podczas loterii Milne dostarczał uczestnikom wskazówek, jak odkryć, co to jest mnemoniczna fraza nasienna z 12 słów, które zawierał portfel; W tym celu tylko Milne podał losowo i w regularnych odstępach czasu 8 z 12 słów frazy początkowej. Teraz niedawno twórca Bitcoin y Błyskawica sieci, John Cantrell, ogłosił, że udało mu się rozwiązać zagadkę i zhakować portfel za pomocą zawartych w nim bitcoinów.
Chociaż w momencie jego ogłoszenia wielu użytkowników Bitcoina zaczęło twierdzić, że Bitcoin nie jest już bezpieczny, dlatego Cantrell opublikował na swoim koncie na Twitterze wątek, w którym wspomniał, że Bitcoin jest nadal bezpieczny i że było to ćwiczenie, którego celem nie było sprawdź bezpieczeństwo Bitcoina.
Podobnie Cantrell opublikowany artykuł, w którym opisał cały proces, jaki przeprowadził, aby rozszyfrować frazę zalążkową portfela, podkreślając, że musiał wypróbować bilion różnych słów, aby rozwiązać zagadkę w mniej niż 48 godzin.
Może Cię zainteresować: Uwaga: fundusze użytkowników Lighting Network mogą być narażone na ryzyko kradzieży
Wyzwanie Bitcoin wyjaśnione przez Johna Cantrella
Przede wszystkim Cantrell zwraca uwagę, że mając tylko 8 z 12 słów w zdaniu, musiał wypróbować 1,1 biliona słów mnemonicznych, aby odkryć to wyrażenie. Podobnie Cantrell wskazał, że aby przetestować pojedynczy mnemonik, musiał wygenerować materiał siewny z pliku główny klucz prywatny (Główny klucz prywatny) mnemonik wygenerowany z materiału siewnego, oprócz adresu z głównego klucza prywatnego.
Następnie Cantrell wyjaśnia nam, że stworzył wersję procesora w Rdza w celu porównania wydajności solwera procesora, ale jego komputer mógł zweryfikować tylko około 1.250 mnemoników na sekundę; więc sprawdzenie biliona mnemoników zajęłoby około 25 lat, co wcale nie jest zachęcające.
Po tym teście Cantrell zdecydował się przetestować cały kod niezbędny do wygenerowania i zweryfikowania frazy mnemonicznej za pomocą języka programowania OpenCL C, który umożliwia uruchomienie kodu na pliku GPU. Na podstawie tej wersji Cantrell zauważa, że był w stanie sprawdzić około 143.000 83 mnemoników na sekundę, więc sprawdzenie biliona mnemoników i odkrycie frazy początkowej portfela zajęłoby mu tylko około 350 dni. Korzystając teraz z tej metody, Cantrell ujawnia, że wydał nieco ponad 16 dolarów na wynajem sprzętu GPU w celu połączenia partii XNUMX milionów mnemoników na procesor graficzny, który rejestrował wyniki na serwerze.
Z drugiej strony Cantrell wyjawia, że myślał, że inne osoby wykonują tę samą procedurę co on, więc gdy udało mu się uzyskać dostęp do portfela, zdecydował się uiścić opłatę w wysokości 0,01 BTC w postaci prowizji dla górników, aby mogli potwierdzić jego transakcję przed jakąkolwiek inną .
Bitcoin pozostaje bezpieczny
Pomimo wielkiego wyczynu, którego dokonał, Cantrell twierdzi, że Bitcoin jest nadal bezpieczny dla użytkowników. W wątku opublikowanym na Twitterze Catrell komentuje, że twierdzenie, że Bitcoin nie jest już bezpieczny, jest fałszywym wnioskiem i że użytkownicy nie powinni martwić się użyciem brutalnej siły w celu zhakowania portfela.
Deweloper wskazuje również, że udało mu się zhakować portfel, ponieważ Milne podał już 8 z 12 słów frazy początkowej, więc jeśli użytkownicy chcą zachować bezpieczeństwo swoich środków, nie powinni nigdzie publikować żadnego z tych słów.
Ze swojej strony w swojej publikacji wskazał również, że mając 8 słów frazy, ma jeszcze 4 do rozwiązania, więc aby odkryć pełny klucz, musiałby przetestować około 1 biliona mnemoników.
„W przypadku 8 słów oznacza to, że znamy 8 * 11 lub 88 bitów ze 128 bitów, które próbujemy rozwiązać. Oznacza to, że istnieje „tylko” 2^(128–88) lub 2⁴⁰ możliwych mnemoników, które musielibyśmy sprawdzić. To 1,099,511,627,776 1.1 XNUMX XNUMX XNUMX, czyli około XNUMX biliona możliwych mnemoników”.
Podobnie zwrócił uwagę, że jeśli użytkownik zdecyduje się zainwestować w wynajem sprzętu, to nawet sprzętu ASICmusiałby wydać milion dolarów, aby dokonać tego wyczynu, zaczynając od niczego. Ten wyczyn pokazuje nam, jak ważne jest, aby nasza fraza zalążkowa była zawsze bezpieczna i chroniona, jeśli nie chcemy stracić naszych środków.
Kontynuuj czytanie: Argent Ethereum zawiera poważną lukę w zabezpieczeniach, która może narazić fundusze użytkowników na ryzyko
