Взлом кошелька Милна с 1 BTC обошелся биткоин-разработчику в $350

garryncha

На взлом кошелька биткоин-инвестора Алистера Милна с 1 BTC по неполной seed-фразе понадобилось 30 часов работы арендованных за $350 вычислительных мощностей и написанное ПО. Об этом рассказал разработчик биткоина и Lightning Network Джон Кантрелл.
Милн в мае запустил эксперимент с целью выяснить, какой объем данных о кошельке окажется достаточным для взлома. Он постепенно публиковал подсказки для seed-фразы из 12 слов, сгенерированной с помощью мнемоники. Взломщику хватило 8 из них, чтобы получить доступ к 1 BTC.

По расчетам Кантрелла, с восемью известными словами был приблизительно 1,1 трлн возможных комбинаций искомой фразы, которые было необходимо преобразовать в адрес для проверки.

Он обнаружил, что его Macbook способен проверять около 1250 мнемоник и на все понадобится 25 лет.

Первоначально он попробовал использовать для этого арендованный 32-ядерный процессор у Digital Ocean. Тест показал, что скорость увеличилась всего в 6 раз по сравнению с его ноутбуком.

Разработчик арендовал вычислительные мощности графических процессоров на рынке vast.ai, потратив около $350. Еще на $75 он бесплатно использовал возможности облачного сервиса Microsoft Azure.

Написанное Кантреллом серверное ПО распределяло работу между пулом видеокарт.

Он рассчитал, что 80 видеокарт GeForce 2080Ti справятся с задачей приблизительно за 25 часов. Но арендный рынок, на котором люди продают неиспользуемые мощности собственных GPU, не предоставил такой возможности. Оперировать разработчику пришлось в основном менее мощными GPU GeForce 1080 и 1080Ti.

Когда процесс проверки завершился на 85% Кантрелл понял, что в его программе есть фундаментальная ошибка. По его признанию, он уже решил остановить оборудование, но на 91% (1 трлн проверок) или приблизительно через 30 часов искомый адрес был найден.

Кантрелл подтвердил догадку Алистера Милна, что высокую комиссию (около $94) для транзакции на вывод средств он установил, чтобы майнеры предпочли ее другим, если кто-то опередит его со взломом.

Ivan Ivanov

хороший выхлоп от такого взлома вышел. можно сказать, что инвестиции себя окупили.

casio

ну нужно теперь биржам просто эти биткойны в блок поставить ...

garryncha

Это да, в 25 раз окупаемость выше затрат и по времени почти ничего не потерял.

Ivan Ivanov

@garryncha но тут ему помогло то, что часть сид-фразы была раскрыта.

casio

ну теперь осталось сообществу скинуться тому кто такой тест придумал.

garryncha

@casio Какие блин биржи, какие биткойны ? )) Тут вроде речь об одном единственном биткойне на локальном кошельке была.

Ivan Ivanov

@garryncha вы же помните про чукчу )

garryncha

@ivan-ivanov Помню конечно, да и уровень грамотности соответствует. ))

Ivan Ivanov

@garryncha тут уже ничем не поможешь, только ампутация )

casio

Участник @garryncha написал в Взлом кошелька Милна с 1 BTC обошелся биткоин-разработчику в $350:

@casio Какие блин биржи, какие биткойны ? )) Тут вроде речь об одном единственном биткойне на локальном кошельке была.

А вы читать умеете. Биржам написал нужно эти деньги заблокировать.

garryncha

@casio Мдя .. Повторю вопрос: при чем тут вообще биржи ? ))

Ivan Ivanov

@casio таварисч, все делалось ради эксперимента. что такое эксперимент, надеюсь, не нужно объяснять?

casio

Участник @garryncha написал в Взлом кошелька Милна с 1 BTC обошелся биткоин-разработчику в $350:

@casio Мдя .. Повторю вопрос: при чем тут вообще биржи ? ))

При том чтобы этот хакер деньги на продал.

garryncha

@casio Мдя, смотрю в книгу - вижу фигу, это про вас. )) Вы так и не поняли суть этого эксперимента: тут по сути не было никакого взлома, был поставлен эксперимент по установлению времени подбора 4-х слов sedd-фразы. Ограничений при этом никаких не было. Все было честно.

casio

Участник @garryncha написал в Взлом кошелька Милна с 1 BTC обошелся биткоин-разработчику в $350:

@casio Мдя, смотрю в книгу - вижу фигу, это про вас. )) Вы так и не поняли суть этого эксперимента: тут по сути не было никакого взлома, был поставлен эксперимент по установлению времени подбора 4-х слов sedd-фразы. Ограничений при этом никаких не было. Все было честно.

ну вот пусть и пустят на благие цели эти деньги .

Ivan Ivanov

@casio вы хоть поймите, о чем вам говорят, а не просто флудите тут.

garryncha

@casio Подайте им пример и начните с себя. )

Ivan Ivanov

@garryncha он хотя бы начал понимать, что ему пишут )

casio

Участник @ivan-ivanov написал в Взлом кошелька Милна с 1 BTC обошелся биткоин-разработчику в $350:

@casio вы хоть поймите, о чем вам говорят, а не просто флудите тут.

флудите как раз вы ... тридцать три раза про биржу спросили. Да и затейник этот не собирался средства терять.