警惕!12字種子密碼或存風險 – 專家25分鐘破解

區塊鏈使用者需重視密碼安全,使用24字種子密碼更佳

圖/由 0xchou 製作提供

最近有一位區塊鏈愛好者成功在不到半小時內破解了一個在Twitter上公開分享的12字種子密碼,並贏得了100,000 Satoshi的懸賞獎金(價值約29美元)。
該名系統架構師使用了一款名為BTCrecover的軟體應用程序,在推特上公開的12字種子密碼中,猜測出了正確的順序。
他表示,只要具備基本的Python腳本運行、Windows命令殼和比特幣協議(特別是BIP39記憶詞)的知識,就可以複製他的成功。

種子密碼是一串在建立錢包時生成的隨機單詞,可以像一把大鑰匙一樣進入錢包,因此它的安全性尤其重要。
專家強調,如果這些單詞對攻擊者來說是未知的,或者在派生路徑中使用了“第13個種子詞”的密語,則12字種子密碼是“完全安全”的。
不過,他也指出,24字種子密碼的安全性更高,即使攻擊者知道了無序的24字種子密碼,也無法發現正確的種子。

由於12字種子密碼僅有大約50億種可能的組合,因此使用高效的GPU相對容易破解,即使如此,一般情況下攻擊者破解的概率仍然非常低。
相比之下,24字種子密碼有約6.24的24次方種可能的組合,因此它的安全性更高。

這次事件提醒加密貨幣使用者和加密貨幣愛好者嚴格保護其種子短語的安全,不要在網絡上發布或共享它們,不要將種子短語存儲在密碼管理器或雲存儲解決方案中,更不應該在手機上輸入種子短語。
此外,使用密碼作為派生路徑的一部分,也是一種增強安全性的有效方法。


文章出處&參考

新增留言