…и уносит пароль с собой в могилу?
С уходом из жизни биткоин-миллиардера Мирчи Попеску, чей кошелек оценивается примерно в 2 миллиарда долларов, самое время задуматься о конечности бытия, вечной погоне человека за богатством и его стремлении к счастью. Подумайте об этом… Подумали? Хорошо, а теперь давайте поговорим о взломе его биткоин-кошелька.
Содержание статьи
Это не так сложно, как вы думаете
В Интернете ходит неподтвержденный слух о том, что семья Попеску не может получить доступ к кошельку, на котором лежит миллион биткоинов. Да уж. Потеря доступа к «толстому» крипто-кошельку – это настоящий кошмар.
Я тут могу только посочувствовать. В те дни, когда еще не было свайп-карт, я как-то стоял в самом начале длинной очереди на заправке, не в силах вспомнить свой PIN-код. Я трижды ввел неверный пароль, и мою карту заблокировали. Я как последний лох пошел в конец очереди, бормоча себе под нос: «У меня есть деньги. У меня есть деньги». Позвонив в свой банк и разблокировав карту, я с триумфом вернулся к кассе и, чтобы доказать, что я не какой-то там голодранец, потратил уйму денег — все 17 долларов, которые лежали у меня на счету.
Даже если слухи о сбережениях Попеску правдивы, это далеко не первый случай, когда кто-то теряет доступ к биткоин-кошельку. Это настолько частое явление, что возникла даже целая индустрия. Дейв Биткоин управляет сервисом под названием «Wallet Recovery Services» (дословно – услуги по восстановлению доступа к кошельку) и наблюдает увеличение числа людей, нуждающихся в его услугах.
«В наши дни из-за роста цены [на монету] и просто возросшего интереса [к крипте] мы получаем от 50 до 70 запросов ежедневно». — Дейв Биткоин
В случае успешного восстановления доступа к кошельку контора Дейва забирает себе 20% от стоимости содержимого кошелька.
«Как показала жизнь, шанс на успешное восстановление доступа составляет около 35%». — Дейв Биткоин
Но раз господин Биткоин в состоянии взломать кошелек, то это не так сложно, разве я не прав?
Это очень сложно
Успех операции по восстановлению доступа к крипто-кошельку во многом обусловлен тем, что его владелец частично помнит пароль от своей учетной записи. Попытка взломать кошелек вслепую – это совсем другая история.
Торги за биткоин-кошелек стоимостью 690 миллионов долларов уже более двух лет ведутся хакерами на подпольных форумах. До сих пор никто не смог разгадать пароль. В чем причина? Это чрезвычайно сложно, почти невозможно при современных технологиях.
На вашем пути к золотой жиле стоят два алгоритма: AES-256-CBC и SHA-512. Эти двое из ларца, неодинаковых с лица, защищают файл wallet.dat, и их обработка происходит мучительно медленно. Если пароль длинный и непонятный, да еще со специальными символами, то ваши шансы практически равны нулю.
Давайте немного остановимся на цифрах. Ключ от личного кошелька лежит где-то между 1 и 2 в 256-й степени. Чтобы взломать его, все, что вам нужно сделать, это продолжать гадать, пока не найдете нужное число, – это 1 из 115 кваттуорвигинтиллионов шансов. И да, это очень большое число—оно состоит из 78 цифр и это больше, чем количество атомов во Вселенной.
По нынешним стандартам криптография с эллиптическими кривыми является самым сильным из имеющихся методов защиты. Однако технологии развиваются такими быстрыми темпами, что некоторые эксперты начинают паниковать.
Скоро это будет легко
Математик Питер Шор опубликовал квантовый алгоритм, который может взломать эллиптическую кривую, используемую в современной криптографии. Это означает, что любой, у кого есть доступ к мощному квантовому компьютеру, может подделать цифровую подпись, используемую для защиты вашего биткоина. Шор опубликовал свой алгоритм в 1994 году. С тех пор технологии продвинулись вперед, и квантовые компьютеры быстро стали чем-то большим, чем просто экзистенциальной угрозой.
«Если бы у вас сегодня был квантовый компьютер и вы были бы государственным спонсором (возьмем, к примеру, Китай), скорее всего, уже примерно через восемь лет вы бы смогли взламывать кошельки в цепочке блоков».
«Каждое финансовое учреждение, каждый вход в систему на вашем телефоне — все это основано на асимметричной криптографии, которая может быть взломана с помощью квантового компьютера», — Фред Тиль, генеральный директор Marathon Digital Holdings
«Если бы моей задачей было бы нагнать страху … Я бы сказал вам, что одними из первых типов цифровых подписей, которые будут взломаны квантовыми компьютерами, являются эллиптические кривые, которые мы используем сегодня для защиты биткоин-кошельков», — Торстен Гроеткер.
Некоторые эксперты не оставляют эту угрозу без внимания. Национальный институт стандартов и технологий (NIST) занят разработкой квантовозащищенного шифрования. Когда это произойдет, ваша криптовалюта просто-напросто переместится в более безопасный кошелек. Но это только если вы помните свой пароль.
Для тех, кто не помнит, будет только один небольшой временной промежуток во время перехода от эллиптической кривой к криптографии с квантовой защитой, когда можно будет восстановить контроль над своими биткоин-кошельками. Но это если оппортунистические хакеры не доберутся туда первыми и не обирут их до нитки.
Вывод
Если ваша цель – стать криптомиллионером, постарайтесь не помереть раньше времени. Не курите, не лезьте плавать после обильной трапезы, пейте зеленый сок и всегда наносите солнцезащитный крем. Если для вас это невыполнимая задача, постарайтесь хотя бы ответственно подходить к паролям.
- Создавайте пароли, которые трудно угадать, но легко запомнить.
- Длинный – не значит сложный.
- Используйте разные пароли к разным учетным записям.
- Живите жизнью, достойной ваших планов.
- Оставьте своим близким возможность восстановить вашу учетную запись в случае вашей внезапной смерти.
В противном случае, ваши деньги будут похоронены во времени вместе с вами.