比特币爱好者在仅仅25分钟内破解了12个单词的种子短语

一位系统架构师成功解密了一串混乱的助记词，并获得了100,000 聪的发奖( 0.001 比特币)，价值约为$29 USD，展示了某些钱包配置的重大安全漏洞。

助记词作为加密货币钱包的主密钥，通常在创建钱包时以一串随机词生成，并提供对存储资金的完全访问权限。

安全挑战开始于一位名为"Wicked Bitcoin"的比特币教育者在社交媒体上发帖:

"有没有人想试着强攻这个12个单词的助记词，确保100,000 聪？我会给你所有12个单词，但没有特定的顺序。标准推导路径 m/84'/0'/0'...没有花哨的把戏。祝好运。"

成功的黑客弗雷泽只用了25分钟就将单词重新排列成正确的顺序并访问了资金。这一事件对于所有数字资产持有者来说，是对加密安全基础知识的一个严峻提醒。

漏洞的技术分析

弗雷泽使用了BTCrecover，这是一款托管在GitHub上的开源应用程序，提供了专门的工具，用于识别缺失或混乱的助记词及其密码破解功能。

在直接消息中解释他的过程时，Fraser 透露：

"我的游戏显卡能够在大约25分钟内确定助记词的正确顺序。虽然一个更强大的系统会更快完成这个过程。"

他补充说，任何对运行Python脚本、使用Windows命令行和理解比特币协议基础知识—尤其是BIP39助记词标准—有基本了解的人，都可以复制他的成就。

安全隐患解析

该事件突显了钱包安全配置的重要差异。Fraser 解释说，助记词在 "如果这些词对攻击者未知，或者在钱包的派生路径中使用了一个密码短语 '第13个种子词' 的情况下，仍然是"完全安全的。"

他强调了24个单词的助记词密钥在安全性上优于更常见的12个单词的种类，表示：

"即使攻击者知道你24个单词助记词的乱序单词，他们也绝对没有希望发现正确的助记词。"

理解数学安全差异

弗雷泽提供了详细的熵计算，以说明安全漏洞：

• 一个12个单词的助记词大约有128位的熵
• 一个24个单词的助记词包含256比特的熵

当攻击者知道所有单词但不知道它们的顺序时:

• 12个单词的助记词大约有5000亿种可能的组合——使用现代GPU硬件进行测试是可行的
• 24个单词的助记词大约可以创造6.2424 × 10^23种可能的组合——用当前技术进行暴力破解在计算上是不可能的

尽管展示了这一漏洞，即使是一个妥善保护的12个单词的助记词，在正常情况下也极难被破解，只要实际的单词保持私密。

必备的钱包安全最佳实践

本安全演示加强了加密货币持有者的几个关键安全实践：

1. 绝不要以任何形式或上下文在线发布助记词
2. 避免在密码管理器或云存储中数字存储 助记词
3. 切勿在移动设备或连接互联网的电脑上输入助记词
4. 实施强密码 (有时被称为"第25个词")作为您钱包的派生路径的一部分
5. 考虑使用24个单词的助记词以显著增强安全性
6. 将助记词备份物理存储 在安全的离线位置

尽管发起挑战的比特币教育者指出，妥善保护的钱包"不会被黑客攻击"，但这一演示证明了特定的安全实践对于保护数字资产免受日益复杂的攻击仍然至关重要。