Биткоин-энтузиаст подобрал seed-фразу из известных слов за полчаса

Пользователь под псевдонимом Andrew менее чем за полчаса взломал seed-фразу и выиграл вознаграждение в 0,001 BTC или примерно $29.

Thanks for dinner brotha!

Also… use 24 words people… 😉 pic.twitter.com/GtwgckSlqS

— Andrew (@dAnconiaMining) April 26, 2023

Соответствующий конкурс запустил автор образовательного биткоин-аккаунта Wicked.

«Кто-нибудь хочет попробовать подобрать эту seed-фразу из 12 слов и получить 100 000 sat? Я дам все слова, но в произвольном порядке. Стандартный путь генерации, никаких ухищрений…», — подписал он изображение со словами и адресом.

Мнемоническая фраза позволяет восстановить доступ к BTC-кошельку. Она представляет собой удобное для пользователя представление большого случайного числа (энтропии), которое используется для генерации биткоин-ключей. Для составления фразы применяются 2048 определенных слов из английского языка.

Wicked отметил, что все 12 из 12 известных элементов все равно дают 12¹² или около 479 млн возможных вариантов комбинации.

Вовлеченные в конкурс пользователи в основном комментировали свои попытки без энтузиазма.

«Я пытался по меньшей мере шесть раз. Так расстраивает, что радует», — признался один из них.

I tried atleast 6 times. So frustrating its good

— BitcoinBoet (@BitcoinBoet) April 26, 2023

Однако через минуту Andrew опубликовал скрин с найденной фразой и транзакцией вывода средств с подписью:

«Спасибо за обед, братан! Что еще сказать… народ, используйте 24 слова».

Согласно Cointelegraph, победителем оказался системный администратор из Чикаго Эндрю Фрейзер. По его словам, подбор с помощью общедоступного инструмента BTCrecover на его игровой видеокарте занял примерно 25 минут. Более мощная система справилась бы намного быстрее, отметил он.

Он высоко оценил исходную безопасность seed-фразы из 12 слов при условии, что все они не известны злоумышленнику или в случае использования при ее создании дополнительного слова-пароля. Однако Фрейзер повторил свой твит, отметив, что лучше всего использовать вариант с 24 словами.

Напомним, в 2020 году биткоин-инвестор Алистер Милн провел эксперимент с целью выяснить, какой объем данных достаточен для взлома биткоин-кошелька. Разработчик Джон Кантрелл получил доступ к кошельку с 1 BTC по 8 из 12 слов мнемонической фразы.