Penggemar Bitcoin Memecahkan Frasa Seed 12-Kata Hanya dalam 25 Menit

Seorang arsitek sistem berhasil memecahkan frasa seed yang teracak dan mengklaim hadiah sebesar 100.000 Satoshi (0.001 Bitcoin), senilai sekitar $29 USD, menunjukkan kerentanan keamanan yang signifikan untuk konfigurasi dompet tertentu.

Frasa seed, yang berfungsi sebagai kunci utama untuk dompet cryptocurrency, biasanya dihasilkan sebagai rangkaian kata acak saat membuat dompet dan memberikan akses penuh ke dana yang disimpan.

Tantangan keamanan dimulai ketika seorang pendidik Bitcoin yang dikenal sebagai "Wicked Bitcoin" memposting di media sosial:

"Siapa yang ingin mencoba dan memaksa masuk frasa seed 12 kata ini yang mengamankan 100.000 sats? Saya akan memberikan semua 12 kata tetapi dalam urutan yang tidak tertentu. Jalur derivasi standar m/84'/0'/0'...tidak ada trik mewah. Semoga berhasil."

Fraser, hacker yang sukses, hanya membutuhkan waktu 25 menit untuk mengatur ulang kata-kata dalam urutan yang benar dan mengakses dana. Insiden ini menjadi pengingat yang jelas tentang dasar-dasar keamanan kripto bagi semua pemegang aset digital.

Analisis Teknikal dari Pelanggaran

Fraser menggunakan BTCrecover, sebuah aplikasi sumber terbuka yang dihosting di GitHub, yang menyediakan alat khusus untuk mengidentifikasi frasa seed dengan mnemonik yang hilang atau tercampur serta kemampuan untuk membongkar passphrase.

Dalam pesan langsung yang menjelaskan prosesnya, Fraser mengungkapkan:

"GPU gaming saya dapat menentukan urutan yang benar dari frasa seed dalam waktu sekitar 25 menit. Meskipun sistem yang lebih mampu dapat melakukannya jauh lebih cepat."

Ia menambahkan bahwa siapa pun yang memiliki pengetahuan dasar tentang menjalankan skrip Python, menggunakan shell perintah Windows, dan memahami dasar-dasar protokol Bitcoin—terutama standar mnemonik BIP39—dapat mereplikasi pencapaiannya.

Penjelasan Implikasi Keamanan

Insiden ini menyoroti perbedaan kritis dalam konfigurasi keamanan dompet. Fraser menjelaskan bahwa frasa seed tetap "sangat aman jika kata-kata tersebut tidak diketahui oleh penyerang atau jika ada passphrase 'kata seed ke-13' yang digunakan dalam jalur derivasi dompet."

Dia menekankan keamanan yang lebih baik dari kunci seed 24 kata dibandingkan dengan jenis 12 kata yang lebih umum, dengan menyatakan:

"Bahkan jika seorang penyerang mengetahui urutan kata yang tidak tepat dari frasa seed 24 kata Anda, mereka tidak akan pernah memiliki harapan untuk menemukan seed yang benar."

Memahami Perbedaan Keamanan Matematis

Fraser memberikan perhitungan entropi yang detail untuk mengilustrasikan celah keamanan:

• Frasa seed 12 kata memiliki sekitar 128 bit entropi
• Frasa seed 24 kata mengandung 256 bit entropi

Ketika seorang penyerang mengetahui semua kata tetapi tidak urutannya:

• Frasa seed 12 kata menyajikan sekitar 500 miliar kombinasi yang mungkin—mudah untuk diuji dengan perangkat keras GPU modern
• Frasa seed 24 kata menghasilkan sekitar 6.2424 × 10^23 kemungkinan kombinasi—secara komputasional tidak mungkin untuk dipaksa dengan teknologi saat ini

Meskipun ada demonstrasi kerentanan ini, bahkan frasa seed 12 kata yang aman dengan baik tetap sangat sulit untuk dikompromikan dalam keadaan normal ketika kata-kata yang sebenarnya tetap bersifat pribadi.

Praktik Terbaik Keamanan Dompet yang Penting

Demonstrasi keamanan ini memperkuat beberapa praktik keamanan penting bagi pemegang cryptocurrency:

1. Jangan pernah mempublikasikan frasa seed secara online dalam bentuk atau konteks apapun
2. Hindari penyimpanan digital dari frasa seed dalam pengelola kata sandi atau penyimpanan awan
3. Jangan pernah memasukkan frasa seed di perangkat seluler atau komputer yang terhubung ke internet
4. Terapkan frasa sandi yang kuat ( kadang-kadang disebut sebagai "kata ke-25" ) sebagai bagian dari jalur derivasi dompet Anda
5. Pertimbangkan untuk menggunakan frasa seed 24 kata untuk meningkatkan keamanan secara signifikan
6. Simpan cadangan seed secara fisik di lokasi yang aman dan offline

Sementara pendidik Bitcoin yang mengeluarkan tantangan tersebut mencatat bahwa dompet yang diamankan dengan baik "tidak akan diretas," demonstrasi ini membuktikan bahwa praktik keamanan tertentu tetap penting untuk melindungi aset digital dari serangan yang semakin canggih.