Compre cripto
Pagar com
USD
USD
Compra e venda
Hot
Visa, Mastercard, SEPA e mais
P2P
0 Fees
Negociação flexível e sem taxas
Cartão da Gate
Pague com criptomoedas no mundo todo
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Acesse centenas de contratos perpétuos
TradFi
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Earn
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Pre-IPOs
Desbloqueie o acesso completo a IPO de ações globais
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Square
Praça
Descubra o valor em criptografia
Live
moments live
Análise de mercado de criptomoedas ao vivo
Bate-papo
Converse com os traders de criptomoedas
Notícias
Novidades sobre criptomoedas
flower_head
Mais
Promoções
AI
Outros
TradFi
WCTC S8
Recompensas

Começando por "Capturando Ventos e Perseguindo Sombras": as 2048 palavras que decidem trilhões de encriptação.

PANews
ETH0,31%

Autor: Tyler

Recentemente vi a nova obra de grande sucesso do irmão Jackie Chan, “Capturar o Vento e Perseguir Sombras”. Há uma cena bastante interessante - ativos criptográficos no valor de centenas de bilhões de dólares de Hong Kong, trancados em uma carteira de palavras-chave de 12 palavras, e no final, apenas a última palavra permanece desconhecida.

Eu fui experimentar depois de assistir e descobri que a 10ª e a 12ª palavras não estão no dicionário padrão de mnemônicos. Claramente, o roteirista fez isso de propósito, para evitar que alguém recriasse a carteira seguindo a trama e cometesse fraudes, afinal, esse tipo de golpe na blockchain não é incomum:

Os fraudadores podem intencionalmente vazar um endereço de carteira “com saldo” (típico na rede Tron, utilizando o mecanismo Owner), induzindo as pessoas a transferirem Gas, esperando que as vítimas caiam na armadilha; uma vez que os fundos são transferidos, não podem ser recuperados.

Mas a parte interessante aqui é que o filme diz que falta apenas a última palavra sem saber. No entanto, no mundo real, as palavras-memória seguem o padrão BIP39, totalizando 2048 palavras, ou seja, uma quebra de força bruta da última posição tem no máximo 2048 possibilidades. Se restringirmos ainda mais o intervalo, por exemplo, sabendo que a letra inicial é “es” como no filme, as possibilidades são ainda menores e podem ser testadas em um minuto.

No entanto, a questão que merece ser revisitada além do filme é: Quais são as relações entre a frase-secreta, a chave privada e a chave pública? Por que perder a frase-secreta significa perder todos os ativos?

Um. Frase mnemônica: Chave privada: Chave pública/endereço = “Conjunto de chaves”: “Chave”: “Número da porta”

A frase de recuperação é um método de backup que segue o padrão BIP39, composta por 12, 18 ou 24 palavras selecionadas aleatoriamente e combinadas a partir de um vocabulário de 2048 palavras em inglês.

Após o processamento deste conjunto de palavras-chave pelo algoritmo PBKDF2, será gerada uma semente (Seed), que, a partir desta Seed, derivará uma série de chaves privadas de acordo com os padrões de caminho BIP32/BIP44, correspondendo assim a uma série de chaves públicas/endereço.

Um conjunto de palavras-chave → Gera uma série de chaves privadas → Gera uma série de chaves públicas → Correspondem a uma série de endereços

Em outras palavras:

  • Frase de recuperação = Chave de acesso, e a chave privada muitas vezes têm uma relação de um para muitos, teoricamente um conjunto de frases de recuperação pode derivar milhares de chaves privadas;
  • Chave privada = Chave, cada chave privada corresponde ao direito de uso de um endereço;
  • Chave pública/endereço = número da casa, pode ser público, outras pessoas podem usá-lo para fazer transferências para você;

Portanto, pode-se considerar a frase de recuperação como o seu “conjunto de chaves”, e cada chave privada é como uma das chaves que pode abrir uma porta, utilizada para assinar e provar o seu controle sobre um determinado endereço de carteira — quando você inicia uma transação, é com a chave privada que assina, dizendo a toda a rede: “Esta transferência é autorizada por mim.”

Dois, é possível escolher as palavras-chave por conta própria?

Então, alguns amigos podem achar: será que posso reunir 12 palavras por conta própria? Por exemplo, data de aniversário, palavra em inglês favorita, nome do ídolo, assim fica mais personalizado.

A resposta é: sim, mas é extremamente perigoso.

Porque os números aleatórios gerados por computador são verdadeiramente aleatórios, enquanto as palavras escolhidas pelos humanos geralmente seguem padrões (palavras comuns, palavras habituais, preferências de ordem), o que reduz significativamente o espaço de busca, tornando suas palavras-chave mais fáceis de serem adivinhadas.

Já houve incidentes de segurança com “carteiras pseudo-aleatórias”, onde algumas carteiras usaram algoritmos pseudo-aleatórios para gerar frases de recuperação, resultando em entropia insuficiente, sendo quebradas por hackers através de ataques de força bruta — em 2015, o grupo de hackers Blockchain Bandit explotou geradores de números aleatórios defeituosos e vulnerabilidades de código, procurando sistematicamente chaves privadas de segurança fraca, conseguindo escanear mais de 700 mil endereços de carteiras vulneráveis e roubando mais de 50 mil ETH deles.

Claro que alguns geeks usarão dados (é necessário garantir que os dados sejam suficientemente justos) para gerar números aleatórios, que serão mapeados para o vocabulário BIP39, isso é considerado seguro manualmente, mas para a maioria das pessoas, não é necessário complicar tanto, pois isso pode levar a erros.

Três, é possível colidir violentamente com a carteira do Deus V ou de outros grandes investidores?

Eu também já imaginei essa questão no passado, sonhando que um dia geraria um endereço de carteira e, ao olhar, veria mais de um milhão de ETH, alcançando a liberdade financeira instantaneamente, roubando a casa de algum grande investidor.

Não posso deixar de dizer que só de pensar já é tentador. Mas a realidade é: a probabilidade é quase zero.

Por quê? Porque o número possível de combinações de frases de recuperação é tão exagerado que ultrapassa a imaginação humana:

  • 12 palavras: número de combinações válidas cerca de 2¹²⁸ ≈ 3,4 × 10³⁸
  • 24 palavras: número de combinações válidas aproximadamente 2²⁵⁶ ≈ 1,16 × 10⁷⁷

Qual é o conceito deste nível de magnitude?

Sabemos que a quantidade de areia na Terra é incalculável, mas os cientistas estimaram um valor aproximado. Supondo que todas as praias e desertos da Terra somem, o total de grãos de areia é cerca de 7,5×10¹⁸ grãos, o que também significa:

  • O número de combinações válidas de 12 palavras é equivalente a 4,5 × 10¹⁹ vezes o total de areia na Terra.
  • O número válido de combinações de 24 palavras é 1,5 × 10⁵⁸ vezes o total de areia na Terra.

Em outras palavras, é como se cada grão de areia na Terra se tornasse um “novo planeta Terra”, e cada novo planeta Terra tivesse praias e grãos de areia, e você tivesse que encontrar aquele grão previamente marcado entre todos esses grãos de areia de uma só vez.

Isto já ultrapassa de longe a escala que a humanidade pode imaginar.

Portanto, a probabilidade de quebrar uma carteira por força bruta não é “extremamente baixa”, mas, com o conhecimento da física e da capacidade computacional, é equivalente a zero. Confiar em “banco de dados” para enriquecer é pior do que jogar na loteria, a probabilidade de ganhar é muito maior.

Voltando àquela configuração do filme: se realmente houver alguém que só falta uma palavra da frase mnemônica, então é de fato possível tentar através de uma força bruta.

Por fim, algumas dicas de segurança sobre carteiras/frases de segurança/chaves privadas:

  1. Priorize o uso de carteiras não custodiais que foram testadas ao longo do tempo e no mercado, com auditoria de código aberto, como MetaMask, Trust Wallet, SafePal, entre outras, e utilize carteiras de hardware sempre que possível;
  2. As palavras-chave e a chave privada nunca devem ser capturadas em tela, armazenadas em nuvem, copiadas e coladas, ou enviadas a outras pessoas;
  3. O ideal é escrever à mão com papel e caneta (pode considerar usar uma placa de palavras-passe em aço inoxidável, à prova de humidade, fogo e corrosão), guardá-la em um lugar seguro e ter de 2 a 3 cópias de backup.
  4. A chave pública/endereço pode ser divulgada com segurança, é o seu número da porta, mas tenha cuidado para identificar links de phishing;
  5. É aconselhável usar dispositivos limpos para gerenciar a carteira, não instale aleatoriamente plugins ou aplicativos de origem desconhecida;
  6. Lembre-se de uma coisa: qualquer pessoa que lhe peça a frase de recuperação é 100% um golpista.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o Aviso Legal.
Comentário
0/400
Sem comentários