суббота, 8 июля 2023 г.

Инструменты для восстановления сид-фраз

 Инструменты для восстановления сид-фраз


Как показали эксперименты, при отсутствии трёх слов или менее это вполне посильная для обычного софта задача. Плохая новость: если бóльшая часть вашей сид-фразы попала злоумышленникам, они тоже могут воспользоваться этим способом.

🤖 Восстановление осуществляется обычным перебором. Список BIP 39 содержит 2048 слов, из комбинаций которых формируются все сид-фразы. Рассмотрим количество комбинаций для перебора и его максимального времени в зависимости от количества отсутствующих слов:
• Пропущено 1 слово: 2048 варианта (2048^1). Оценка времени: 6 секунд.
• Пропущено 2 слова: 4 194 304 вариантов (2048^2). Оценка времени: 90 секунд.
• Пропущено 3 слова: 8 589 934 592 вариантов (2048^3). Оценка времени: 2 дня.
• Пропущено 4 слова: 17 592 186 044 416 вариантов (2048^4). Оценка времени: 10 лет, и тут окно возможностей явно закрывается.

⚒ Теперь к инструментам. В рамках этого поста мы рассмотрим два: Seed Saviour для восстановления при одном пропущенном слове и Btcrecover с более продвинутыми возможностями.

1️⃣ Seed Saviour работает просто: заходите сюда, вставляете сид с «?» на месте пропущенного слова  фразу и довольно быстро инструмент предложит все возможные слова и связанные с ними адреса.

2️⃣ BTCRecover используется для более сложных сценариев, в том числе когда вы не помните публичный адрес кошелька. Для установки нужно будет распаковать архив с GitHub и установить Python. Подробную инструкцию можно найти здесь. Программа поддерживает разные типы кошельков от BTC до ETH и Dogecoin.

🥷 Может ли хакер таким образом угадать начальную фразу с нуля? Шансы этого близки к нулю, при отсутствии 12 слов количество комбинаций составит 340 282 366 920 938 463 463 374 607 431 768 211 456 (2048^12), что приводит к оценке максимального времени в пару вечностей.

🤨 Рассмотренный софт полностью open-source, код можно изучить на Github. Тем не менее, не забывайте о мерах предосторожности и не вставляйте без реальной необходимости сиды от основных кошельков, особенно если не можете проверить код самостоятельно.

Понравился пост? Ставьте лайки, подписывайтесь на канал, заходите в чат👇

_______
Источник | #Gagarin_ICO
@F_S_C_P

Комментариев нет:

ad