Một kiến trúc sư hệ thống đã bẻ khóa cụm từ hạt giống và giành được tiền thưởng 100.000 Satoshi, tương đương 0,001 Bitcoin, trị giá 29 đô la, chỉ trong chưa đầy nửa giờ. Đó chính là Andrew Fraser sống ở Boston. Qua đó, anh nhấn mạnh tầm quan trọng của việc giữ cụm từ hạt giống ví Bitcoin an toàn và ngoại tuyến.
Cụm từ hạt giống hoặc cụm từ khôi phục là một chuỗi các từ ngẫu nhiên được tạo cùng với ví để truy cập vào ví, tương tự như khóa chính. Fraser đã bẻ khóa một cụm từ hạt giống gồm 12 từ mà nhà giáo dục Bitcoin “Wicked Bitcoin” đã chia sẻ trên Twitter:
“Có ai muốn thử phá cụm từ hạt giống 12 từ bảo mật 100.000 sats này không? Tôi sẽ cung cấp cho bạn tất cả 12 từ nhưng không theo thứ tự cụ thể”.
Như được hiển thị, tweet của Wicked đã thách thức người dùng giải mã đúng thứ tự của cụm từ hạt giống 12 từ.
Thật thú vị là Andrew Fraser chỉ mất 25 phút để mở khóa 100.000 satoshi, trị giá gần 30 đô la. Vụ việc như một lời nhắc nhở kịp thời cho người dùng Bitcoin và những người đam mê về việc bảo mật tiền điện tử một cách nghiêm túc.
Fraser đã bẻ khóa code bằng ứng dụng phần mềm BTCrecover có sẵn trên GitHub. Phần mềm này cung cấp một loạt các công cụ có thể xác định cụm từ hạt giống với các tiện ích ghi nhớ từ bị thiếu hoặc bị xáo trộn và các tiện ích bẻ khóa cụm mật khẩu. Qua Twitter DM, Fraser cho biết:
“GPU chơi game của tôi có thể xác định đúng thứ tự của cụm từ giống trong khoảng 25 phút. Mặc dù hệ thống có khả năng hơn sẽ làm điều đó nhanh hơn nhiều”.
Anh lưu ý rằng bất kỳ ai có kiến thức cơ bản về chạy các tập lệnh Python, sử dụng trình bao lệnh của Windows và hiểu giao thức Bitcoin — đặc biệt là khả năng ghi nhớ BIP39 — đều có thể làm được như anh.
Về tính bảo mật của các khóa hạt giống 12 từ, Fraser giải thích rằng chúng “hoàn toàn an toàn nếu kẻ tấn công không biết các từ đó hoặc có cụm mật khẩu “từ hạt giống thứ 13” được sử dụng trong đường dẫn của ví”.
Hơn nữa, anh nhấn mạnh tính bảo mật vượt trội của các khóa hạt giống 24 từ.
“Ngay cả khi kẻ tấn công biết các từ không theo thứ tự trong khóa hạt giống 24 từ, không bao giờ họ có hy vọng khám phá chính xác cụm từ hạt giống”.
Fraser đã phân tích các tính toán entropy để giải thích sự khác biệt về bảo mật giữa hai loại khóa hạt giống. Khóa hạt giống 12 từ có khoảng 128 bit entropy, trong khi 24 từ có 256 bit. Khi kẻ tấn công biết các từ không theo thứ tự của hạt giống 12 từ, chỉ có khoảng nửa tỷ lần kết hợp có thể xảy ra, nên tương đối dễ kiểm tra với một GPU tốt. Tuy nhiên, hạt giống 24 từ có khoảng 6,24^24 lần kết hợp và dãy số này chứa rất nhiều số 0 phía sau.
Cuối cùng, đó là một lời nhắc nhở kịp thời cho người đọc đừng để các cụm từ hạt giống bị công khai hoặc chia sẻ trực tuyến. Điều đó có nghĩa là không nên lưu trữ các cụm từ gốc trong trình quản lý mật khẩu hoặc giải pháp lưu trữ đám mây và chắc chắn không nên nhập vào điện thoại.
Fraser cũng nhấn mạnh tầm quan trọng của việc giữ bí mật các khóa gốc và tận dụng cụm mật khẩu có chức năng như một phần của đường dẫn.
Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn
Theo dõi Twitter: https://twitter.com/tapchibtc_io
Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin
- Đây là nguyên nhân tỷ phú Ray Dalio đang nắm giữ một ít Bitcoin mặc dù không phải fan
- Bitcoin (BTC) đi tàu lượn siêu tốc, gây biến động trên toàn thị trường
- Nhà lãnh đạo PoW mới? Hướng dẫn về mô hình Kinh tế KAS và Dữ liệu thị trường
Đình Đình
Theo Cointelegraph
