Взлом кошелька Милна с 1 BTC обошелся биткоин-разработчику в $350
На взлом кошелька биткоин-инвестора Алистера Милна с 1 BTC по неполной seed-фразе понадобилось 30 часов работы арендованных за $350 вычислительных мощностей и написанное ПО. Об этом рассказал разработчик биткоина и Lightning Network Джон Кантрелл.
I just published an article on how I checked over 1 trillion mnemonics in 30 hours to win @alistairmilne‘s 1 Bitcoin giveaway. I hope to pay-it-forward with a contest of my own that can’t be won by software, details to come soon! https://t.co/5TNu1Z8CpL
— John Cantrell (@JohnCantrell97) June 18, 2020
Милн в мае запустил эксперимент с целью выяснить, какой объем данных о кошельке окажется достаточным для взлома. Он постепенно публиковал подсказки для seed-фразы из 12 слов, сгенерированной с помощью мнемоники. Взломщику хватило 8 из них, чтобы получить доступ к 1 BTC.
По расчетам Кантрелла, с восемью известными словами был приблизительно 1,1 трлн возможных комбинаций искомой фразы, которые было необходимо преобразовать в адрес для проверки.
Он обнаружил, что его Macbook способен проверять около 1250 мнемоник и на все понадобится 25 лет.
Первоначально он попробовал использовать для этого арендованный 32-ядерный процессор у Digital Ocean. Тест показал, что скорость увеличилась всего в 6 раз по сравнению с его ноутбуком.
Разработчик арендовал вычислительные мощности графических процессоров на рынке vast.ai, потратив около $350. Еще на $75 он бесплатно использовал возможности облачного сервиса Microsoft Azure.
Написанное Кантреллом серверное ПО распределяло работу между пулом видеокарт.
Он рассчитал, что 80 видеокарт GeForce 2080Ti справятся с задачей приблизительно за 25 часов. Но арендный рынок, на котором люди продают неиспользуемые мощности собственных GPU, не предоставил такой возможности. Оперировать разработчику пришлось в основном менее мощными GPU GeForce 1080 и 1080Ti.
Когда процесс проверки завершился на 85% Кантрелл понял, что в его программе есть фундаментальная ошибка. По его признанию, он уже решил остановить оборудование, но на 91% (1 трлн проверок) или приблизительно через 30 часов искомый адрес был найден.
Кантрелл подтвердил догадку Алистера Милна, что высокую комиссию (около $94) для транзакции на вывод средств он установил, чтобы майнеры предпочли ее другим, если кто-то опередит его со взломом.
«Я очень повеселился и многому научился, работая над этой проблемой. Я размышлял о способах запуска подобного типа раздачи, но избегая возможности участия кого-то, пишущего ПО для выигрыша», — написал разработчик в заключение.
Напомним, в июле 2018 года Джон Макафи пообещал награду в $100 тысяч за взлом разработанного им «невзламываемого кошелька». Через месяц 15-летний хакер установил на него игру DOOM. Спустя несколько дней группа специалистов не только взломала кошелек, но и получила возможность отправлять с него транзакции.
Подписывайтесь на новости ForkLog в Twitter!
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!
