Um arquiteto de sistemas quebrou uma frase inicial e ganhou uma recompensa de 100.000 Satoshi, ou 0,001 Bitcoin (BTC), no valor de US$ 29, em pouco menos de meia hora. Em uma conversa com o Cointelegraph, Andrew Fraser destacou o quão difícil é manter uma frase inicial de carteira de Bitcoin segura e offline.

Uma frase inicial ou frase de recuperação é uma sequência de palavras aleatórias geradas quando uma carteira é criada. Posteriormente, a frase pode ser utilizada para acessar o conteúdo da carteira, de forma semelhante a uma senha. Fraser usou força bruta para descobrir uma frase inicial de 12 palavras a partir de um desafio que o educador de Bitcoin “Wicked Bitcoin” compartilhou no Twitter:

Alguém quer tentar usar força bruta para acessar esta frase de 12 palavras garantindo 100.000 sats? Vou dar-lhe todas as 12 palavras, mas em nenhuma ordem particular. Caminho de derivação padrão m/84'/0'/0'…sem truques sofisticados. GL.

— Wicked (@w_s_bitcoin)

Conforme demonstrado, a postagem de Wicked desafiava os usuários a decifrar a ordem correta da frase inicial de 12 palavras.

Um usuário que aceitou o desafio demorou apenas 25 minutos para desbloquear os 100.000 Satoshis – pouco menos de US$ 30. O incidente serve como um lembrete oportuno para os usuários de Bitcoin e entusiastas de criptomoedas levarem a sério a segurança de seus ativos.

Fraser quebrou o código usando o BTCrecover, um aplicativo de software disponível no GitHub. O software oferece uma variedade de ferramentas que podem determinar frases iniciais com mnemônicos ausentes ou embaralhados e utilitários para quebra de senhas. Por mensagens diretas via Twitter, Fraser disse ao Cointelegraph:

"Minha GPU de games foi capaz de determinar a ordem correta da frase inicial em cerca de 25 minutos. Embora um sistema mais capaz pudesse ter alcançado o resultado muito mais rápido."

Ele observou que qualquer pessoa com um conhecimento básico de execução de scripts Python, usando comandos do Windows e compreendendo o protocolo Bitcoin – particularmente os mnemônicos BIP39 – tem capacidade de replicar seu sucesso.

O Cointelegraph consultou Fraser sobre a segurança das chaves iniciais de 12 palavras. Fraser explicou que elas são "perfeitamente seguras se as palavras permanecerem desconhecidas para um invasor ou se houver uma frase secreta – ou '13ª palavra-chave' – usada no caminho de derivação da carteira."

Além disso, ele enfatizou a segurança superior das chaves iniciais de 24 palavras.

"Mesmo que um invasor conheça as palavras fora da ordem de sua chave inicial de 24 palavras, ele nunca terá esperança de descobrir a frase correta."

Fraser decompôs os cálculos de entropia para explicar os diferentes padrões de segurança entre os dois tipos de chaves iniciais. Uma frase de 12 palavras tem aproximadamente 128 bits de entropia, enquanto uma de 24 palavras possui 256 bits. Quando um invasor conhece as palavras não ordenadas de uma frase de 12 palavras, há apenas cerca de meio bilhão de combinações possíveis, o que é relativamente fácil de resolver com uma GPU decente. Uma frase de 24 palavras, no entanto, tem aproximadamente 6,24 ^ 24 combinações possíveis – e isso representa um tanto de zeros a mais.

A probabilidade de um invasor decifrar uma frase inicial de 12 palavras é quase absurda. As frases iniciais de 24 palavras podem ser superiores, mas como Wicked aponta em um post-mortem para o seu desafio; “ ela não vai ser hackeada para ser honesto.”

Caso alguém encontre sua frase inicial cortada e fora de ordem, então sim lol.

— Wicked (@w_s_bitcoin)

Em última análise, é oportuno lembrar os leitores de jamais publicadarem ou compartilharem suas chaves iniciais online. Isso significa que uma frase inicial não deve ser armazenada em um gerenciador de senhas, uma solução de armazenamento em nuvem e certamente não deve ser digitada em um telefone celular.

Fraser também enfatizou a importância de manter as chaves iniciais em segredo e tirar proveito de uma senha que funciona como parte do caminho de derivação. Quanto aos 100.000 Sats que Fraser levou para casa? Fraser revelou que os gastou no jantar naquela noite para comer uma Galinha Marsala. Isto é a economia circular.

LEIA MAIS