Pokud jsou slova 12slovné počáteční fráze známá, pro útočníka je až hanebně snadné získat přístup k vašim prostředkům. V bezpečnosti 12 a 24slovního seedu je propastný rozdíl, ale zcela zásadní je udržet ho offline.
Systémový architekt prolomil počáteční frázi a vyhrál odměnu 100 000 satoshi, neboli 0,001 bitcoinu, za necelou půlhodinu. Andrew Fraser z Bostonu prolomil seed v rámci výzvy, ale nikdo nechce přijít o ten svůj, takže jak to bylo?
Wicked vyzval uživatele Twitteru, aby rozluštili správné pořadí 12slovné počáteční fráze:
Chcete si někdo vyzkoušet a hrubou silou na tuto 12slovou počáteční frázi si zajistit 100 000 satů? Dám vám všech 12 slov, ale v žádném konkrétním pořadí. Standardní derivační cesta m/84’/0’/0’…žádné přepychové triky. GL.
Odemknutí 100 000 satoshi v symbolické hodnotě necelých 30 dolarů trvalo pouhých 25 minut. Fraser prolomil kód pomocí BTCrecover, softwarové aplikace dostupné na GitHubu.
Software nabízí řadu nástrojů, které dokážou určit počáteční fráze pomocí chybějících nebo zakódovaných mnemotechnických pomůcek a nástrojů pro prolomení přístupových frází. Fraser uvedl:
Můj herní GPU dokázal určit správné pořadí počáteční fráze asi za 25 minut. I když schopnější systém by to udělal mnohem rychleji.
Tento incident slouží jako připomínka pro uživatele Bitcoinu, hodlery a krypto nadšence, aby brali svou bezpečnost vážně. V daném případě stačilo vystavit nebezpečí 12 slov bez jejich správného pořadí a nejen hacker, ale i pokročilý počítačový uživatel by byl schopen ukrást vaše kryptoměny.
Uživatel, který seed prolomil jako první, zdůraznil vynikající bezpečnost 24slovných seedů:
Dokonce i kdyby útočník znal slova vašeho 24slovného klíče, nikdy by neměl naději, že objeví správné pořadí seedu.
Když útočník zná neuspořádaná slova 12slovné obnovovací fráze, existuje jen asi půl miliardy možných kombinací, což lze poměrně snadno otestovat se slušným GPU. Seed o 24 slovech má však zhruba 6,24^24 možných kombinací – a to je hodně nul.
Co z toho plyne?
24 slovní fráze je propastně bezpečnější, ale obě jsou zcela dostatečné a nedobytné, pokud je uchováte offline a udržíte v bezpečí. Úkolem uživatele kryptoměn v případě seedu není, udržet slova online a jejich pořadí na papíře, ale jednoduše celý seed držet zásadně mimo internet. To se týká i správce hesel, cloudu a podobně.
Tip:Co je SEED, jak funguje a kam ho uložit: Pro nováčky
[stextbox id=’info’]Máte rádi hodlerský web? Navštivte naši donate sekci a staňte se přispěvatelem. Nebo se s ostatními podělte o svůj názor v komentářích.[/stextbox]
[stextbox id=’info’]Registrací na Coinbase přes tento odkaz získáte bonus 10 USD za Váš první nákup kryptoměn na největší americké kryptoburze. Více informací a návod najdete zde.[/stextbox]
[stextbox id=’info’]Zaregistrujte se na Binance přes tento odkaz a získáte 10% slevu na poplatcích. Pro více informací o největší altcoinové burze na světě navštivte náš návod.[/stextbox]