Инструменты для восстановления cid-фраз🛡
Инструменты для восстановления cid-фраз🛡⠀Привет всем, сегодня поговорим о безопасности и восстановлении сид-фраз. Эксперименты показали, что если пропущено три слова или меньше, это несложная задача для обычного софта. Плохая новость заключается в том, что если большая часть вашей cid-фразы окажется в руках злоумышленников, они тоже могут использовать этот метод.
🔩 Восстановление производится обычным перебором. Список BIP 39 содержит 2048 слов, комбинации которых используются для формирования всех cid-фраз. Рассмотрим количество комбинаций для перебора и его максимальное время в зависимости от количества пропущенных слов: - 1 пропущенное слово: 2048 вариантов (2048^1). Расчетное время: 6 секунд.- Пропущено 2 слова: 4 194 304 варианта (2048 ^ 2). Оценка времени: 90 секунд.- Недостающие 3 слова: 8 589 934 592 варианта (2 048 ^ 3). Оценка времени: 2 дня. - Пропущено 4 слова: 17 592 186 044 416 вариантов (2048 ^ 4). Оценка времени: 10 лет, и здесь окно возможностей явно закрывается.
⚒ Теперь к инструментам. Для целей этого поста мы рассмотрим два: Seed Savior для восстановления одного пропущенного слова и Btcrecover с более продвинутыми функциями.
1️⃣ Seed Savior работает просто: заходим сюда, вставляем Seed со знаком "?" вместо отсутствующей словосочетания, и довольно быстро инструмент предложит все возможные слова и связанные с ними адреса.
2️⃣ BTCRecover используется для более сложных сценариев, в том числе когда вы не помните публичный адрес кошелька. Для установки вам потребуется разархивировать архив с GitHub и установить Python. Подробные инструкции можно найти здесь. Программа поддерживает разные типы кошельков от BTC до ETH и Dogecoin.
🚫 Может ли хакер таким образом угадать начальную фразу с нуля? Вероятность этого близка к нулю: при отсутствии 12 слов количество комбинаций составит 340 282 366 920 938 463 463 463 373 374 607 431 768 211 456 (2048 ^ 12), что дает оценку максимального времени в пару вечностей.
🗳 Рассматриваемое программное обеспечение полностью открыто, код можно изучить на Github. Тем не менее, не забывайте о мерах предосторожности и не вставляйте сиды с крупных кошельков без реальной надобности, особенно если вы не можете проверить код самостоятельно.
Вы когда-нибудь забывали свои сид-фразы?
👍 - НЕТ🧐 - ДА
🧐