如果我的 24 字種子中的 16 字被洩露,我是否安全?
我使用 24 字的種子作為我的私鑰。我把 24 個字分成 16 個字在三張紙上,所以至少需要兩張紙才能找回錢包。但是我的問題是,如果有人拿到一張紙,他們可以輕鬆地暴力破解剩下的 8 個字嗎?
理想情況下,您不應該在您的情況下與一篇論文分享任何文字和暴力破解可能需要時間,但仍然可能。此外,如果有人獲得一篇論文,他可以嘗試社會工程學來獲得另一篇論文。下面的連結可能有助於理解暴力破解所涉及的事情。
<https://medium.com/@johncantrell97/how-i-checked-over-1-trillion-mnemonics-in-30-hours-to-win-a-bitcoin-635fe051a752>
<https://twitter.com/JohnCantrell97/status/1274024510786883584>
TLDR:
8 個已知單詞有 2⁴⁰(約 1.1 萬億)個可能的助記符
要測試單個助記詞,我們必須從助記詞生成種子,從種子生成主私鑰,從主私鑰生成地址
使用 GPU 進行暴力破解
在此類攻擊期間,Tx 費用通常很高
使用的開原始碼:
BIP39-Solver-CPU:這是他在 Rust 中編寫的 CPU 基準測試工具,用於了解在 CPU 上解決特定數量的未知單詞需要多長時間。
<https://github.com/johncantrell97/bip39-solver-cpu>
BIP39-Solver-GPU:這是他在每個工作 GPU 上執行的實際 GPU 版本來解決這個問題。
<https://github.com/johncantrell97/bip39-solver-gpu>
BIP39-Solver-Server:這是他執行的實際伺服器,負責將工作分配給所有工作人員。
<https://github.com/johncantrell97/bip39-solver-server>
它將採用與暴力破解他的助記符 837 quintillion millennium 的最後 4 個單詞的系統相同的系統,暴力破解所有可能的 12 個單詞助記符。