Брутфорс — это метод кибератаки, характеризующийся тщательным и систематическим подходом к подбору паролей, ключей шифрования или конфиденциальной информации методом проб и ошибок.
Основной принцип брутфорс-атак заключается в том, чтобы перебирать все возможные комбинации, пока не будет найдена правильная. Этот ресурсоемкий метод может быть эффективным, когда атакуемые системы защищены недостаточно.
По современным меркам seed-фраза в качестве пароля считается вполне надежной. Seed-фраза состоит из 12 или 24 слов, наугад выбранных из словаря в 2028 слов и скомбинированных в произвольном порядке, поэтому определить правильные слова в правильной последовательности практически невозможно. Однако компьютеры и вычислительные мощности с каждым годом становятся все более совершенными, так что не может ли вашу seed-фразу когда-нибудь взломать хакер, имеющий квантовый компьютер? Давайте разберемся.
Понимание seed-фраз
Seed-фраза , иначе мнемоническая или восстановительная фраза, часто используется в криптовалютных кошельках, особенно в тех, которые следуют стандарту BIP-39 (Bitcoin Improvement Proposal 39). Это последовательность слов, которая служит для резервного копирования и восстановления криптографических ключей в кошельке.
Как правило, состоящая из 12, 18 или 24 слов, seed-фраза представляет собой удобочитаемое выражение приватного ключа кошелька. Она генерируется при первоначальной настройке кошелька, и пользователям рекомендуется хранить ее в автономном режиме, защитив тем самым от несанкционированного доступа.
Безопасность вашего криптовалютного кошелька в значительной степени зависит от защищенности seed-фразы. Любой, у кого есть доступ к вашей seed-фразе, может получить контроль над вашими средствами.
Может ли брутфорс-атака раскрыть вашу seed-фразу?
Seed-фразы чрезвычайно устойчивы к взлому. Их сложность приводит к миллиардам комбинаций, что делает брутфорс-атаки нерациональными. Вот анализ и расчеты проницательного пользователя платформы Reddit matejcik (u/matejcik):
В настоящее время насчитывается примерно 500 миллионов пользователей криптовалют. Предположим, что у каждого пользователя есть 12-словная seed-фраза.
Это означает, что попытка перебрать все возможные 12-словные seed-фразы даст вам шанс обнаружить непустой кошелек примерно после 340 282 366 920 938 463 463 374 607 431 попыток (или 3,4 * 10^29).
Согласно данным mempool, майнинг-пул Foundry USA имеет хешрейт 162 EH/s, то есть 162*10^18 хешей в секунду. Это позиционирует их как, возможно, самый мощный специализированный суперкомпьютер в мире. Хотя они сосредоточены исключительно на майнинге биткойнов, в решении этой конкретной задачи они превосходят традиционные суперкомпьютеры.
За 24 часа они добывают 40 блоков, что приносит им стабильный доход в 252 BTC ежедневно.
Для брутфорса seed-фраз требуется другое оборудование, с на две с лишним тысячи0 раз большим количеством операций на одну seed-фразу. Однако давайте проведем мысленный эксперимент и предположим, что оборудование то же самое. Разделив 162 EH/s на 2000, мы получим хешрейт 81 Pseed/s, то есть 81 * 10^15 seed-фраз в секунду.
Если разделить 3,410^29 попыток на seed-фразу на 81 10^15 seed-фраз в секунду, мы получим 4 миллиарда секунд на seed-фразу. Другими словами, чтобы найти seed-фразу для кошелька с лежащими там средствами, потребуется 133 года.
Представим очень богатого человека, инвестирующего в специально созданное оборудование, в 100 раз более мощное, чем Foundry USA. Это оборудование предназначено для именно брутфорса seed-фраз, и оно работает, чтобы найти определенную seed-фразу — скажем, вашу.
Во-первых, для выполнения такой операции владельцу оборудования пришлось бы отказаться как минимум от 4000 блоков или 25200 BTC в день. Во-вторых, не забываем об оплате электроэнергии для этой очень, очень энергозатратной операции.
Даже из этих двух фактов ясно, что брутфорс 128-битных seed-фраз нецелесообразен. Более того, он, вероятно, никогда не станет выгодным предприятием.
Каково потенциальное влияние квантовых вычислений на брутфорс-атаки?
Квантовые вычисления в будущем могут привести к значительному прорыву в области шифрования, сделав текущие стандарты легкораскрываемыми. Существуют даже утверждения, что ценные зашифрованные данные хранятся в ожидании этого развития, и некоторые крупные платформы уже предлагают серверы, оснащенные квантовыми битами.
Так сколько времени потребуется, чтобы квантовые вычисления стали распространенным инструментом брутфорса на криптосцене? Какие перспективы нам откроются и какие проблемы безопасности могут возникнуть?
Брутфорс seed-фразы отличается от «взлома шифрования», в котором квантовые компьютеры преуспевают уже сейчас. Некоторые квантовые алгоритмы могут уменьшить сложность вычисления, но этого недостаточно.
По сути, сложность может быть снижена со 128 бит до 64 бит. Хотя это значительное уменьшение, оно, во-первых, потребует гораздо более мощного квантового компьютера, чем существующие ныне. Во-вторых, каждая попытка будет значительно медленнее — на несколько порядков. В-третьих, увеличение мощности путем приобретения большего количества оборудования ограничена из-за недостаточной доступности квантовых компьютеров.
Наконец, уровень сложности в 64 бита в настоящее время взломать можно, однако рентабельность этого предприятия крайне низкая.
Заключение
Брутфорс не представляет серьезной угрозы для безопасности seed-фраз и приватных ключей. Маловероятно, что отдельное лицо или корпорация будут обладать финансовыми и технологическими ресурсами, достаточными для взлома криптовалютного кошелька с активами.
Даже в случае с квантовым компьютером алгоритм, который может применяться для ускорения расшифровки seed-фраз, целесообразнее использовать для майнинга биткойнов., Кстати, этот процесс требует гораздо меньше вычислительной мощности, чем попытки брутфорса. Проще говоря, майнинг BTC и других криптовалют гораздо более прибылен, чем попытки взломать seed-фразы методом брутфорса.
Обеспечение безопасности вашей seed-фразы
Вам стоит озаботиться не уязвимостью ваших активов со стороны брутфорса, а скорее тем, как вы обеспечиваете безопасность и хранение ваших seed-фраз. Seed-фраза — единственная преграда между вашими активами и жадными взглядами мошенников. Мы знаем множество случаев, когда люди случайно раскрывали свои seed-фразы или хранили их на скомпрометированных устройствах.
Tangem Wallet позволяет создать безопасный криптовалютный кошелек без использования seed-фразы. Он генерирует ваш приватный ключ в автономном режиме на защищенном чипе и никогда не раскрывает его никому, даже вам или Tangem. Приобретите сегодня же аппаратный кошелек без seed-фразы — и можете спать спокойно, зная, что ваши сбережения всегда будут в целости и сохранности.