Bitcoin Hayranı 12-Kelime Seed Phrase'i Sadece 25 Dakikada Kırdı

Bir sistem mimarı karışık seed kelimeler bulmacasını başarıyla çözdü ve 100.000 Satoshi ( 0.001 Bitcoin) ödülünü kazandı, bu da yaklaşık $29 USD değerindedir ve belirli cüzdan yapılandırmaları için önemli bir güvenlik açığını gösteriyor.

Seed kelimeler, kripto para cüzdanlarının anahtarları olarak işlev gören, genellikle bir cüzdan oluşturulurken rastgele kelimeler dizisi olarak üretilir ve saklanan fonlara tam erişim sağlar.

Güvenlik zorluğu, "Wicked Bitcoin" olarak bilinen bir Bitcoin eğitimcisinin sosyal medyada paylaşım yapmasıyla başladı:

"Kimse 100,000 sats'ı güvence altına alan bu 12 kelimelik seed kelimeleri zorlamayı denemek ister mi? Size 12 kelimenin hepsini vereceğim ama belirli bir sırada değil. Standart türetme yolu m/84'/0'/0'...şık numaralar yok. İyi şanslar."

Fraser, başarılı bir hacker, kelimeleri doğru sıraya dizmek ve fonlara erişmek için yalnızca 25 dakikaya ihtiyaç duydu. Bu olay, tüm dijital varlık sahipleri için kripto güvenlik temelleri hakkında çarpıcı bir hatırlatıcı görevi görüyor.

İhlalin Teknik Analizi

Fraser, eksik veya karışık anımsatıcılarla seed kelimeleri tanımlamak için özel araçlar sunan, GitHub'da barındırılan açık kaynaklı bir uygulama olan BTCrecover'ı kullandı ve ayrıca parolaları kırma yetenekleri de sağladı.

Doğrudan mesajlarda sürecini açıklayan Fraser, şunları açıkladı:

"Oyun GPU'm, seed kelimelerinin doğru sırasını yaklaşık 25 dakikada belirleyebildi. Daha yetenekli bir sistem bunu çok daha hızlı yapardı."

O, Python scriptleri çalıştırma, Windows komut istemcisini kullanma ve Bitcoin protokolü temellerini anlama konusunda temel bilgiye sahip olan herkesin—özellikle BIP39 hafızalı standartlarını—başarısını tekrarlayabileceğini ekledi.

Güvenlik Etkileri Açıklaması

Olay, cüzdan güvenlik yapılandırmalarındaki kritik farklılıkları vurgulamaktadır. Fraser, seed kelimelerin "sözler bir saldırgana bilinmiyorsa veya cüzdanın türetme yolunda kullanılan bir şifre '13. seed kelime' varsa mükemmel bir şekilde güvenli olduğunu" açıkladı.

24 kelimeden oluşan seed kelimelerinin, daha yaygın olan 12 kelimelik çeşitlere göre üstün güvenliğini vurguladı ve şunları belirtti:

"Bir saldırgan 24 kelimelik seed kelimelerinizin sırasız kelimelerini bilse bile, doğru seed'i keşfetme umudu asla olamaz."

Matematiksel Güvenlik Farkını Anlamak

Fraser, güvenlik açığını göstermek için detaylı entropi hesaplamaları sağladı:

• 12 kelimeden oluşan bir seed, yaklaşık 128 bit entropiye sahiptir
• 24 kelimeden oluşan seed, 256 bit entropi içerir

Bir saldırgan tüm kelimeleri biliyorsa ama sıralarını bilmiyorsa:

• 12 kelimelik bir seed, yaklaşık 500 milyar olası kombinasyon sunar—modern GPU donanımı ile test etmek mümkündür.
• 24 kelimeden oluşan bir seed, yaklaşık 6.2424 × 10^23 olası kombinasyon yaratır—mevcut teknoloji ile kaba kuvvetle kırması hesaplanması imkansızdır.

Bu güvenlik açığı gösterimine rağmen, gerçek kelimler özel tutulduğunda, düzgün bir şekilde güvence altına alınmış 12 kelimelik seed kelimelerinin normal koşullarda tehlikeye atılması son derece zordur.

Temel Cüzdan Güvenliği En İyi Uygulamaları

Bu güvenlik demonstrasyonu, kripto para sahipleri için birkaç kritik güvenlik uygulamasını pekiştirir:

1. Asla seed kelimeleri çevrimiçi olarak herhangi bir biçimde veya bağlamda yayınlamayın
2. Seed kelimelerin dijital depolanmasından kaçının, şifre yöneticilerinde veya bulut depolamada.
3. Asla seed kelimeleri mobil cihazlarda veya internete bağlı bilgisayarlarda girmeyin
4. Güçlü bir şifre ifadesi uygulayın ( bazen "25. kelime") olarak adlandırılır cüzdanınızın türetme yolu olarak.
5. Güvenliği önemli ölçüde artırmak için 24-kelimelik seed kullanmayı düşünün
6. Seed yedeklerini fiziksel olarak güvenli, çevrimdışı yerlerde saklayın

Bitcoin eğitiminin meydan okumayı ortaya atan kişi, düzgün bir şekilde güvence altına alınmış cüzdanların "hacklenmeyecek" olduğunu belirtti, ancak bu gösterim, dijital varlıkları giderek daha sofistike saldırılara karşı korumak için belirli güvenlik uygulamalarının hala gerekli olduğunu kanıtlıyor.