比特幣愛好者在僅僅25分鍾內破解了12個單詞的種子短語

一位系統架構師成功解密了一串混亂的助記詞，並獲得了100,000 聰的發獎( 0.001 比特幣)，價值約爲$29 USD，展示了某些錢包配置的重大安全漏洞。

助記詞作爲加密貨幣錢包的主密鑰，通常在創建錢包時以一串隨機詞生成，並提供對存儲資金的完全訪問權限。

安全挑戰開始於一位名爲"Wicked Bitcoin"的比特幣教育者在社交媒體上發帖:

"有沒有人想試着強攻這個12個單詞的助記詞，確保100,000 聰？我會給你所有12個單詞，但沒有特定的順序。標準推導路徑 m/84'/0'/0'...沒有花哨的把戲。祝好運。"

成功的黑客弗雷澤只用了25分鍾就將單詞重新排列成正確的順序並訪問了資金。這一事件對於所有數字資產持有者來說，是對加密安全基礎知識的一個嚴峻提醒。

漏洞的技術分析

弗雷澤使用了BTCrecover，這是一款托管在GitHub上的開源應用程序，提供了專門的工具，用於識別缺失或混亂的助記詞及其密碼破解功能。

在直接消息中解釋他的過程時，Fraser 透露：

"我的遊戲顯卡能夠在大約25分鍾內確定助記詞的正確順序。雖然一個更強大的系統會更快完成這個過程。"

他補充說，任何對運行Python腳本、使用Windows命令行和理解比特幣協議基礎知識—尤其是BIP39助記詞標準—有基本了解的人，都可以復制他的成就。

安全隱患解析

該事件突顯了錢包安全配置的重要差異。Fraser 解釋說，助記詞在 "如果這些詞對攻擊者未知，或者在錢包的派生路徑中使用了一個密碼短語 '第13個種子詞' 的情況下，仍然是"完全安全的。"

他強調了24個單詞的助記詞密鑰在安全性上優於更常見的12個單詞的種類，表示：

"即使攻擊者知道你24個單詞助記詞的亂序單詞，他們也絕對沒有希望發現正確的助記詞。"

理解數學安全差異

弗雷澤提供了詳細的熵計算，以說明安全漏洞：

• 一個12個單詞的助記詞大約有128位的熵
• 一個24個單詞的助記詞包含256比特的熵

當攻擊者知道所有單詞但不知道它們的順序時:

• 12個單詞的助記詞大約有5000億種可能的組合——使用現代GPU硬件進行測試是可行的
• 24個單詞的助記詞大約可以創造6.2424 × 10^23種可能的組合——用當前技術進行暴力破解在計算上是不可能的

盡管展示了這一漏洞，即使是一個妥善保護的12個單詞的助記詞，在正常情況下也極難被破解，只要實際的單詞保持私密。

必備的錢包安全最佳實踐

本安全演示加強了加密貨幣持有者的幾個關鍵安全實踐：

1. 絕不要以任何形式或上下文在線發布助記詞
2. 避免在密碼管理器或雲存儲中數字存儲 助記詞
3. 切勿在移動設備或連接互聯網的電腦上輸入助記詞
4. 實施強密碼 (有時被稱爲"第25個詞")作爲您錢包的派生路徑的一部分
5. 考慮使用24個單詞的助記詞以顯著增強安全性
6. 將助記詞備份物理存儲 在安全的離線位置

盡管發起挑戰的比特幣教育者指出，妥善保護的錢包"不會被黑客攻擊"，但這一演示證明了特定的安全實踐對於保護數字資產免受日益復雜的攻擊仍然至關重要。