Розробник Джон Кантрелл перевірив більше трильйона комбінацій слів, щоб отримати доступ до гаманця Алістера Мілна і вивести з нього 1 BTC.
Розробник протоколу обміну повідомленнями Juggernaut в Lightning Network Биткоина Джон Кантрелл (John Cantrell) зізнався, що він – той самий «хакер», який розгадав
мнемонічний фразу для доступу до гаманця криптовалютного підприємця Алістера Мілна (Alistair Milne).
В кінці травня Алістер Мілн (Alistair Milne) оголосив конкурс на злом свого гаманця, містить 1 BTC. Підприємець публікував підказки автоматично згенероване мнемонічної фразі з дванадцяти слів, і після публікації восьмого слова одного з користувачів вдалося отримати доступ до гаманця і забрати собі биткоин.
Як пише у статті Кантрелл
на Medium, він почав готуватися до злому гаманця ще до публікації восьмого слова. Він зазначає, що восьме слово обмежувало кількість можливих мнемонічних фраз приблизно 1.1 трильйона».
Мнемонічна фраза (сід) для доступу до криптовалютному гаманцю – це фраза з 12 або 24 слів. Існує список
з 2048 слів, які можуть містити такі фрази, але це не набагато полегшує злом криптовалютного гаманця.
Щоб перевірити окрему фразу, Кантреллу потрібно було згенерувати сід з мнемонічної фрази, головний закритий ключ з сіда і ключ для конкретної адреси з головного закритого ключа. Після написання спеціальної програми і виконання декількох тестів виявилося, що обладнання, яке є в розпорядженні Кантрелла, не може впоратися з цим завданням.
Ноутбук розробника міг перевіряти близько 1250 мнемонічних фраз в секунду, тобто 108 мільйонів фраз в день.
«Це означає, що мою процесору знадобилося б близько 25 років, щоб згенерувати і перевірити більше трильйона можливих фраз, необхідних для брутфорса, маючи в розпорядженні лише вісім слів», – зазначив він.
Щоб досягти мети, розробник витратив приблизно $350 на оренду відеокарт через vast.ai. «Максимально я перевіряв близько 40 мільярдів фраз в годину. Це означає, що для тестування 1 трильйона фраз знадобилося б близько 25 годин. Я знав, що в середньому це повинно зайняти близько 50% цього часу», – написав Кантрелл.
Але розробнику не щастило. Після перевірки 85% комбінацій він так і не підібрав потрібну. І він зрозумів, що, можливо, в його методі була фундаментальна помилка. Успіх плану залежав від підбору слів в правильному порядку, що не гарантувалося при використовуваному їм методі. Через день Кантрелл «залишив надію на те, що це спрацює» і хотів припинити спроби.
«Але я не міг змусити себе зупинитися після того, як зайшов так далеко. На мій подив, трохи пізніше, увечері, коли було перевірено 91% всіх фраз і після майже 30 годин і рівно 1 трильйона перевірок, потрібна фраза була знайдена», – написав Кантрелл.
Отримавши доступ до гаманця, він заплатив високу комісію в розмірі 0.01 BTC, щоб майнеры швидше підтвердили його транзакцію, так як боявся, що хтось інший зможе зламати гаманець. Мілн підтвердив висновок 1 BTC з гаманця.
«Я знав, що це станеться швидко. Але більшість людей думали, що знадобиться кілька тижнів на підбір решти чотирьох слів методом повного перебору», – написав він у своєму Твіттері.
Тепер Кантрелл планує провести власний конкурс по злому гаманця, який «не можна виграти тільки написанням програми».
Thanks!
Our editors are notified.