Hacker tiết lộ cách anh ta bẻ khóa địa chỉ Bitcoin

Cập nhật thông tin mới nhất về Hacker tiết lộ cách anh ta bẻ khóa địa chỉ Bitcoin

decrypt.co

22 tháng 6 năm 2020 05:20, giờ UTC

Thời gian đọc: ~ 4 m


John Cantrell, nhà phát triển giao thức nhắn tin Lightning Network Juggernaut, đã mở một địa chỉ Bitcoin vào ngày hôm qua và lấy số tiền trị giá 9.300 đô la cho chính mình. Nhưng đây không phải là hành vi trộm cắp, nó là một phần của trò chơi mà anh ta đã thắng. Bây giờ anh ấy đã tiết lộ cách anh ấy đã làm điều đó.

Bằng Giải mã đã đưa tin ngày hôm qua, Alistair Milne, CIO của Quỹ tiền tệ kỹ thuật số Altana, đã điều phối thách thức trên Twitter, nơi người chiến thắng sẽ nhận được toàn bộ Bitcoin. Bắt đầu từ tháng 5, anh ấy định kỳ xuất bản các gợi ý cho cụm từ hạt giống 12 từ cho một địa chỉ ví chứa một Bitcoin. Bất cứ ai nhặt được tất cả các manh mối có thể sử dụng cụm từ để mở khóa ví Bitcoin và lấy Bitcoin bên trong.

Tôi vừa xuất bản một bài báo về cách tôi kiểm tra hơn 1 nghìn tỷ ghi nhớ trong 30 giờ để giành được quà tặng 1 Bitcoin của @ alistairmilne. Tôi hy vọng sẽ được đền đáp bằng một cuộc thi của riêng tôi mà phần mềm không thể thắng, thông tin chi tiết sẽ sớm ra mắt! https://t.co/5TNu1Z8CpL

– John Cantrell (@ JohnCantrell97) ngày 18 tháng 6 năm 2020

Tuy nhiên, Milne dự định đăng ba hoặc bốn từ cuối cùng trong một lần. Đây là một nỗ lực để ngăn một người nào đó thô bạo buộc mở địa chỉ (bằng cách liên tục đoán các từ cho đến khi một tổ hợp hoạt động). Nhưng kế hoạch của anh ta đã thất bại. Chỉ với tám từ, Cantrell đã có thể đoán những từ còn lại, tìm ra sự kết hợp phù hợp và mở khóa chiếc ví.

Lấy cắp địa chỉ Bitcoin

Trước khi từ thứ tám được xuất bản, Cantrell đã bắt đầu chuẩn bị. Anh ấy đã viết trong Bài trung bình rằng, với tám từ, sẽ có “khoảng 1,1 nghìn tỷ khả năng ghi nhớ,” cần được kiểm tra.

Ghi nhớ là một cụm từ hạt giống dài 12 hoặc 24 từ cho khóa cá nhân Bitcoin cấp quyền truy cập đầy đủ vào các khoản tiền được giữ trên đó. Có một danh sách hạn chế về 2048 từ những cụm từ như vậy có thể chứa—Nhưng điều đó không làm cho việc hack ví Bitcoin dễ dàng hơn nhiều.

Để kiểm tra một cụm từ đơn lẻ, Cantrell cần tạo một hạt giống từ khóa riêng, khóa riêng chính từ hạt giống và một địa chỉ từ khóa riêng chính. Sau khi viết một chương trình đặc biệt và chạy một vài điểm chuẩn, hóa ra phần cứng anh ta có vào thời điểm đó không đáp ứng được nhiệm vụ.

Máy tính xách tay của Cantrell chỉ có thể kiểm tra khoảng 1.250 lần ghi nhớ mỗi giây, tổng cộng 108 triệu mỗi ngày. “Điều này có nghĩa là CPU của tôi sẽ mất khoảng 25 năm để tạo ra và kiểm tra 1 nghìn tỷ khả năng cần thiết để bắt buộc ghi nhớ trong khi chỉ biết 8 từ, ông lưu ý. Và đó là nếu chỉ thiếu bốn từ.

Để lặp lại tất cả 12 hạt giống từ có thể sử dụng cùng một thiết lập sẽ mất khoảng 309.485.009.821.345.068.724.781.056 ngày.

– John Cantrell (@ JohnCantrell97) ngày 18 tháng 6 năm 2020

Để giải quyết vấn đề, Cantrell đã tìm đến điện toán đám mây. Anh ấy đã thuê vài chục card đồ họa trên thị trường GPU và dịch vụ điện toán đám mây Azure của Microsoft và viết phần mềm sẽ phân phối công việc theo lô trên mỗi card đồ họa.

Trải qua một nửa quá trình thử nghiệm hệ thống này, từ thứ tám đã được xuất bản và trò chơi đã được mở. Anh ta khởi động máy móc.

Địa chỉ Bitcoin này đã bị tấn công có chủ đích

Cantrell nói: “Vào lúc cao điểm, tôi đã kiểm tra khoảng 40 tỷ kỹ năng ghi nhớ mỗi giờ. Điều này có nghĩa là đáng lẽ phải mất khoảng 25 giờ để kiểm tra 1 nghìn tỷ kỹ năng ghi nhớ. Tôi biết rằng trung bình chỉ mất 50% thời gian”.

Nhưng anh ta đã vô cùng xui xẻo. Sau khi kiểm tra 85% sự kết hợp, anh ta không gặp may. Và anh ấy nhận ra có thể đã có một lỗ hổng cơ bản. Kế hoạch của anh ta phụ thuộc vào việc các từ được đặt đúng thứ tự — điều này không được đảm bảo. Nếu không phải như vậy, “đã có 8! (giai thừa) nhiều khả năng hơn, ”khiến nó không thể bị bẻ khóa.

Hơn một ngày tính toán căng thẳng sau đó, Cantrell “phần lớn đã từ bỏ hy vọng rằng nó sẽ hoạt động” và “gần như tắt nó đi theo đúng nghĩa đen”.

“Tôi không thể thực sự dừng nó lại vào thời điểm đó vì tôi đã đi quá xa nên tôi cứ để nó tiếp tục. Tôi ngạc nhiên một chút sau buổi tối hôm đó (ở mức 91%) và sau gần 30 giờ và chính xác 1 nghìn tỷ lần kiểm tra (1.000.710.602.752), nó đã tìm ra giải pháp! ” Cantrell nói.

Chỉ mất 44 giờ để tấn công ‘hacker’. Họ đã trả một khoản phí khai thác khổng lồ (0,01BTC!) Nên rất lo lắng về việc những người khác cũng làm như vậy và cảm thấy áp lực

– Alistair Milne (@alistairmilne) ngày 17 tháng 6 năm 2020

Sau đó, anh ấy đã trả một khoản phí quá cao là 0,01 Bitcoin (94 đô la) để chuyển tiền vào ví của chính mình — trong trường hợp bất kỳ ai khác đoán được (anh ấy muốn các thợ đào Bitcoin ưu tiên giao dịch của mình).

Milne xác nhận rằng nó đã được lấy đi. “Tôi biết tôi đã chống lại đồng hồ nhưng hầu hết mọi người nghĩ rằng sẽ mất vài tuần để bạo lực với 4 từ hạt giống”, anh ấy đã tweet.

Bây giờ, Cantell có kế hoạch “ăn miếng trả miếng” bằng một cuộc thi của riêng mình – tất nhiên là “không thể thắng bằng phần mềm”.


Viết một bình luận