Dari "Menangkap Angin dan Mengikuti Bayangan": 2048 kata yang menentukan aset enkripsi senilai triliunan.

Penulis: Tyler

Baru-baru ini saya menonton karya terbaru Jackie Chan yang banyak dibicarakan, “Capture the Wind and Chase the Shadow”, di dalamnya ada satu adegan yang cukup menarik — aset kripto senilai ratusan miliar dolar Hong Kong terkunci dalam dompet frase pemulihan 12 kata, dan di akhir hanya tersisa satu kata yang tidak diketahui.

Saya sudah mencoba dan menemukan bahwa posisi ke-10 dan ke-12 tidak ada dalam daftar frase bantuan standar, jelas penulis skrip sengaja menulisnya seperti itu untuk menghindari orang yang mencoba merekonstruksi dompet berdasarkan plot untuk melakukan penipuan, karena memang tidak jarang terjadi penipuan serupa di blockchain:

Penipu akan sengaja membocorkan alamat dompet “dengan saldo” (biasanya di rantai Tron, memanfaatkan mekanisme Pemilik), menggoda orang untuk mengirim Gas, menunggu dengan sabar, begitu dana ditransfer, tidak akan pernah bisa diambil kembali.

Namun, ada satu hal menarik di sini, film tersebut mengatakan hanya kurang satu kata terakhir yang tidak diketahui. Tetapi di dunia nyata, frasa pemulihan mengikuti standar BIP39, yang terdiri dari total 2048 kata, artinya, untuk membobol dengan paksa kata terakhir, paling banyak hanya ada 2048 kemungkinan. Jika kita mempersempit lagi, misalnya, huruf awal yang diketahui di film adalah “es”, maka kemungkinan menjadi lebih sedikit, dan bisa dicoba dalam waktu satu menit.

Namun, pertanyaan yang lebih layak untuk diingat di luar film adalah: Apa hubungan antara frase pemulihan, kunci pribadi, dan kunci publik? Mengapa kehilangan frase pemulihan sama dengan kehilangan semua aset?

Satu, Mnemonic: Kunci Pribadi: Kunci Publik/Alamat = “Gantungan Kunci”: “Kunci”: “Nomor Pintu”

Frasa pemulihan adalah metode cadangan yang mengikuti standar BIP39, yang terdiri dari 12, 18, atau 24 kata yang dipilih dan digabungkan secara acak melalui algoritma dari kumpulan 2048 kata bahasa Inggris.

Set mnemonic ini, setelah diproses dengan algoritma PBKDF2, akan menghasilkan sebuah seed, yang kemudian dari seed ini, sesuai dengan standar jalur seperti BIP32/BIP44, akan diturunkan serangkaian kunci pribadi, yang selanjutnya berkaitan dengan serangkaian kunci publik/alamat.

Sekumpulan frase pemulihan → Menghasilkan serangkaian kunci pribadi → Menghasilkan serangkaian kunci publik → Mencocokkan serangkaian alamat

Dengan kata lain:

• Mnemonic = Kunci Rantai, dan kunci pribadi sering kali memiliki hubungan satu ke banyak, secara teori satu set mnemonik dapat menghasilkan ribuan kunci pribadi;
• Kunci Pribadi = Kunci, setiap kunci pribadi sesuai dengan hak penggunaan sebuah alamat;
• Kunci publik/Alamat = Nomor rumah, dapat dipublikasikan, orang lain dapat menggunakannya untuk mentransfer uang kepada Anda;

Jadi, Anda dapat menganggap frase pemulihan sebagai “rantai kunci” Anda, dan setiap kunci pribadi seperti salah satu kunci yang dapat membuka pintu, digunakan untuk menandatangani dan membuktikan kendali Anda atas alamat dompet tertentu—ketika Anda melakukan transaksi, Anda menggunakan kunci pribadi untuk menandatangani, memberi tahu seluruh jaringan: “Transaksi ini adalah yang saya otorisasi.”

Dua, apakah saya bisa memilih kata sandi bantuan sendiri?

Apakah teman-teman tidak merasa: bisakah saya sendiri mengumpulkan 12 kata? Misalnya, tanggal lahir, kata bahasa Inggris favorit, nama idola, sehingga lebih personal.

Jawabannya adalah: bisa, tetapi sangat berbahaya.

Karena angka acak yang dihasilkan komputer adalah acak sejati, sedangkan manusia hampir selalu memiliki pola saat memilih kata (kata umum, kata yang biasa digunakan, preferensi urutan), ini akan sangat mengurangi ruang pencarian, membuat kata sandi pemulihan Anda lebih mudah ditebak.

Sebelumnya telah terjadi insiden keamanan “dompet pseudo-random”, di mana beberapa dompet menggunakan algoritma pseudo-random saat menghasilkan frase pemulihan, sehingga hasil entropi sangat tidak mencukupi, dan diretas oleh peretas yang secara brutal menjelajahi dan langsung menguji coba. — Pada tahun 2015, kelompok peretas Blockchain Bandit menggunakan generator angka acak yang cacat dan kerentanan kode program, secara sistematis mencari kunci pribadi dengan keamanan rendah, dan berhasil menemukan lebih dari 700.000 alamat dompet yang rentan, serta mencuri lebih dari 50.000 ETH dari dalamnya.

Tentu saja, beberapa geek akan menggunakan dadu (harus memastikan dadu juga cukup merata) untuk melempar angka acak, lalu memetakan ke dalam daftar kata BIP39, ini baru dianggap aman secara manual, tetapi bagi kebanyakan orang, tidak perlu sesulit itu, malah bisa lebih mudah menjadi salah.

Tiga, Apakah mungkin untuk secara paksa mendapatkan dompet V God atau dompet paus lainnya?

Saya juga pernah membayangkan pertanyaan ini di masa lalu, membayangkan suatu hari saya membuat alamat dompet, dan ketika saya melihatnya, ada lebih dari satu juta ETH di dalamnya, tiba-tiba bebas finansial, langsung mencuri dari salah satu paus.

Tidak bisa dipungkiri, hanya memikirkannya saja sudah sangat menggoda. Tapi kenyataannya: probabilitasnya hampir nol.

Mengapa? Karena jumlah kombinasi yang mungkin dari frase pemulihan sudah sangat berlebihan hingga melampaui imajinasi manusia:

• 12 kata: jumlah kombinasi yang valid sekitar 2¹²⁸ ≈ 3.4 × 10³⁸
• 24 kata: jumlah kombinasi yang valid sekitar 2²⁵⁶ ≈ 1,16 × 10⁷⁷

Apa konsep dari ukuran ini?

Kita semua tahu bahwa pasir di Bumi begitu banyak hingga tidak terhitung, tetapi para ilmuwan telah memperkirakan nilai mendekati, dengan asumsi bahwa semua pantai dan gurun di Bumi digabungkan, jumlah total pasir kira-kira adalah 7.5×10¹⁸ butir, yang juga berarti:

• Jumlah kombinasi kata yang valid sebanyak 12, setara dengan 4,5 × 10¹⁹ kali jumlah total pasir di Bumi.
• Jumlah kombinasi kata yang valid sebanyak 24 kata adalah 1,5 × 10⁵⁸ kali jumlah total pasir di Bumi.

Dengan kata lain, seolah-olah setiap butir pasir di Bumi ini menjadi sebuah “Bumi Baru”, di setiap Bumi Baru ada pantai dan pasir, lalu Anda harus menemukan butir pasir yang telah Anda tandai sebelumnya di antara semua pasir ini secara acak sekaligus.

Ini sudah jauh melampaui skala yang dapat dibayangkan manusia.

Jadi, kemungkinan untuk melakukan brute force pada dompet bukanlah “sangat rendah,” melainkan di bawah fisika dan kemampuan komputasi yang diketahui, setara dengan nol, berharap untuk “mendapatkan duit” dengan cara itu, lebih baik pergi membeli tiket lotere, karena peluang menang jauh lebih tinggi.

Kembali ke pengaturan film itu: jika benar ada seseorang yang hanya kekurangan satu kata dari frasa pemulihan, maka memang mungkin untuk mencoba melalui brute force.

Terakhir, beberapa tips keamanan tentang dompet/kata sandi/ kunci privat:

1. Utamakan penggunaan dompet non-kustodian yang telah teruji oleh waktu dan pasar, serta diaudit dengan kode sumber terbuka, seperti MetaMask, Trust Wallet, SafePal, dan jika memungkinkan, gunakan dompet perangkat keras secara langsung;
2. Kata sandi pemulihan dan kunci pribadi, jangan pernah mengambil tangkapan layar, jangan simpan di cloud, jangan salin dan tempel, jangan kirim kepada orang lain;
3. Sebaiknya salin dengan kertas dan pena (dapat mempertimbangkan menggunakan papan mnemonic stainless steel, tahan lembab, tahan api, tahan korosi), simpan di tempat yang aman, dan buat 2~3 salinan cadangan.
4. Kunci publik/alamat dapat dipublikasikan dengan aman, itu adalah nomor rumah Anda, tetapi hati-hati dalam mengenali tautan phishing;
5. Disarankan untuk mengelola dompet dengan perangkat yang bersih, jangan sembarangan menginstal plugin atau aplikasi yang tidak jelas asal-usulnya;
6. Ingat satu kalimat: siapa pun yang meminta frase pemulihan dari Anda, 100% adalah penipu.